Как слушать свою музыку из Telegram — как настоящий стриминг. Просто и бесплатно
Представьте: У вас есть коллекция треков, демо, аранжировок в Telegram. Вы хотите слушать их на сайте, как в Spotify, но без сложностей. И чтобы это работало на любом устройстве, даже на iPhone с выключенным экраном. И чтобы ваши слушатели могли открыть один URL и слушать всё — без Telegram. Теперь...
Как подружить KeeneticOS 5 с xHTTP
KeeneticOS из коробки закрывает большинство бытовых задач, но как только появляется требование рулить трафиком по-своему, быстро упираешься в нюансы. Я собрал рабочую схему на Keenetic Hopper: Entware + Xray-core (TUN) + policy-based routing через fwmark и отдельную таблицу маршрутизации. Главный...
«Мама, у меня железное хобби!» — польза DIY, а также доки, схемы и инструкции в подборке «хадверных» пет-проектов
Хардверные пет-проекты, которые можно «пощупать», неспроста полюбились тем, кто работает преимущественно в цифровой среде. Мы в Beeline Cloud решили разобраться, насколько полезно может быть такое аппаратное хобби с точки зрения ученых (спойлер: еще как полезно). А также подобрали несколько...
Шесть лет без электричества: USB-накопители не потеряли ни байта
USB-флешки многие воспринимают как временную вещь: скинули на них пару файлов — отчет, фотографии, видео — и бросили в ящик стола. Есть распространенное мнение, что долго так хранить данные нельзя, через год-два они начинают портиться. Энтузиаст по имени Зак Вэнс решил проверить, правда ли это, и в...
Японское инженерное чудо: что скрывается внутри Sony PSP?
По правде сказать, портативные консоли - одни из самых интересных устройств для анализа схемотехники и инженерных решений. Ведь в отличии от тех же самых телефонов, игровые гаджеты нередко собраны на относительно распространенных и известных компонентах, из сервисных центров то и дело утекают...
Как работает RPC. Пишем свое RPC-приложение
В данной статье мы подробно поговорим об устройстве RPC. Также для лучшего понимания применим знания на практике и напишем свое RPC-приложение под Windows. Изучить матчасть...
Рекордеры Blu-ray снова популярны в Японии. Но почему?
Panasonic неожиданно столкнулась с резким всплеском спроса на Blu-ray-рекордеры — устройства, которые многие уже давно считали техникой уходящей эпохи. На флагманскую модель DMR-ZR1, выпущенную еще в 2022 году и ставшую вершиной линейки DIGA, вдруг пришел вал заказов, и поставки стали...
Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и...
Мартовский «В тренде VM»: уязвимости в продуктах Microsoft
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё...
Удаленная аттестация приложения на macOS (отсутствует): как мы затестили решения и пришли к альтернативной гипотезе
Всем привет! Подытоживаю поиски решения, которые команда стартапа MyBox из Мастерской IT.ru вела с участием Хабра и независимых сообществ. Задача от лидера продукта Вовы была такая: нужно заставить macOS предоставить удалённому узлу (через сеть, внутри одной машины проблем нет) подписанный Apple...
Как фаззить смарт-контракты (chaincode) в Hyperledger Fabric: методика на примере ACL
Хабр, привет! На связи Леонид Дьячков, в Positive Technologies мы с командой специализируемся на безопасности смарт-контрактов и блокчейн-приложений. Наша экспертиза охватывает полный спектр задач: от глубокого криптоанализа и проектирования кастомных фаззинг-кампаний до разработки и применения...
CryptoBuddy: часть вторая — голосовые сообщения и 600k итераций
Всем привет! Первая статья была несколько дней назад. За это время выяснилось два момента: 1.В переписке с другом активно используются голосовые сообщения. Текущая версия их не обрабатывала. 2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным...
Практика защиты ЦОД от DDoS-атак: схемы интеграции локального комплекса
За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их...
Вершина пирамиды безопасности: обзор российских NAC-решений для контроля сетевого доступа
Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows,...
Март, Jetty и утекшая память
За окном весна, на улице уже вовсю и ярко светит солнце, поют птички и тает последний снег. А в знаменитом сервере Jetty обнаружилась новая дыра космических масштабов. Читать далее...
8 причин, почему у вас нет конверсии на HR-лендинге
Какие HR-лендинги приносят мало заявок и что с этим делать....
Ansible, HCV и AD: как автоматизировать ввод Linux-серверов в домен без рисков по ИБ
Привет всем обитателям Хабра, до кого ещё не добрались вечные перебои сети Интернет! Так уж сложилось, что я, как и многие мои коллеги по цеху автоматизации и ИБ (SecOps, DevOps и SRE) не любят рутинный, ручной и особенно монотонный труд, особенно когда время можно потратить на гораздо более...
Назад