gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
Недавно мне понадобился консольный HTTP-клиент для отладки сайта, который закрыт TLS 1.3 на ГОСТ-алгоритмах. Из доступных средств почти не было вариантов. В итоге я разработал на Java небольшую консольную утилиту gost-curl, которая может быть полезна разработчикам, devops-инженерам, администраторам...
Я год не писал код руками. Но я не вайбкодер — и это две разные профессии
Я больше года не пишу код руками — всё пишет ИИ. Но я не вайбкодер, и это две разные профессии. Рассказываю, в чём разница, почему она скоро будет стоить компаниям дорого, и при чём тут Git-клиент, который я написал, чтобы пройти корпоративную ИБ. Читать далее...
Карты, деньги, облака
Для B2C-сектора возможность принять оплату картой через терминал либо онлайн — уже давно базовый минимум. Поскольку финансовая сфера очень требовательна к безопасности данных, когда-то международная организация, в которую вошли крупнейшие платежные системы (MasterCard, Visa и ряд других),...
Человекоподобные роботы, нейросети и конец «удобного сотрудника»
(или почему гибрид останется единственной незаменимой профессией) Вместо вступления Зачем вообще создавать человекоподобных роботов? Промышленные манипуляторы давно отлично справляются со своими задачами: они точнее, быстрее, не устают. Форма руки или ноги им не нужна. Очевидный ответ — чтобы...
Искусство Инфобеза, часть 2: NGFW, базовый минимум
Забрел ты сюда просто потому, что тебе интересна защита информации или читал нашу предыдущую статью не важно, главное знай: мы – команда Инфобеза Inline Telecom Solutions и мы точно знаем, сколько пунктов 117 приказа ФСТЭК закрывает одна нода NGFW, ведь мы разобрались. Теперь поможем тебе, поехали....
Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-сервер
Аккуратный Go-сервис на net/http с единственной ручкой /time. Обновляем одну библиотеку через go get, не трогая свой код. После рестарта в сервисе появляется ручка /__injected, которая отдаёт строки из памяти процесса. Мы её не регистрировали — а пакет, который это сделал, формально даже не...
Как научить ИИ-ассистента писать тесты и моделировать угрозы безопасности в процессе кодинга
Автоматизируем проверку по стандартам OWASP и TDD-циклы в Cursor и Claude Code. Разберем как наконец таки заставить вашего ИИ агента писать эффективные тесты. Читать далее...
Серьёзная ретро-консоль за адекватные деньги: разбираем по винтикам DVTech And-001
Почти год назад я написал подробную статью о легендарной бюджетной консоли - R36s, где мы не только протестировали консоль в играх, но и разобрали её, а также изучили схемотехнику и компонентную базу устройства. Но несмотря на все плюсы, R36s, как и другие консоли на базе RK3326, перестали...
Аналитики: начинающие предприниматели чаще выбирают онлайн-торговлю
Онлайн-торговля стала самым популярным направлением среди россиян, которые ведут бизнес или планируют его открыть. Такой бизнес можно начать с небольшой идеи, быстро проверить спрос и постепенно вывести продажи за рубеж....
Nightmare Eclipse: один против Microsoft
Хабр, привет! На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision. Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые...
Как выбрать самый безопасный мессенджер
Привет, меня зовут Александр Баулин. После новости о кибершпионаже западных спецслужб я решил напомнить, как выбрать безопасный мессенджер. Так как я не являюсь специалистом по кибербезопасности, то дам максимум ссылок на достоверные источники — благо за плечами работа над контентом в компании,...
«Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе
“Мы маленькие, нас не взломают” - самая дорогая ошибка в малом бизнесе. Боту-сканеру плевать, банк вы или шиномонтаж: он дергает все двери подряд, и эксплуатация уязвимостей уже на 1-м месте среди причин взломов. Рассмотрим на цифрах, во сколько реально обходится взлом и сколько вообще стоит...
Горшочек с мёдом против пчел! Honeypot аналитика
Пару недель назад на необъятных просторах новостной ленты всплыл вот этот ролик (https://www.youtube.com/watch?v=T2mHPGbRPgA), в котором рассматривается оценка событий на honeypot T-Pot. Мое внимание захватили: красивая инфографика, аналитические отчеты и глубина анализа данных, которые заботливо...
Бесплатно и без СМС: как корпоративные food-карты могут стать идеальной мишенью для социальной инженерии
Во множестве организаций существует такая фича социальной поддержки и удержания сотрудников, как корпоративные предоплаченные карты питания, или «foodcard», как их еще называют. Раз в квартал бухгалтерия перечисляет на них относительно небольшие суммы, которых хватает на кофе, аспирин и барбариски....
ID, token, UUID и slug: в чём разница и почему их нельзя мешать
В каждом бэкенде рано или поздно рядом появляются id, UUID, slug, token и request_id. Все они выглядят как строки, но отвечают за разные вещи. Когда это забывают, UUID становится защитой, slug — вечной айдишкой, а token — просто ещё одним идентификатором. Читать далее...
Astra Server Core: платформенный подход к замещению инфраструктуры Microsoft
Привет, Хабр! Импортозамещение инфраструктурного стека Microsoft — задача, с которой периодически сталкиваются большие российские компании и субъекты критической инфраструктуры (КИИ). Служба каталога, менеджер конфигураций, корпоративный центр сертификации — всё это годами держалось на решениях...
Мультистейдж-сборка на Docker BuildX: мифы и реальность
Привет, Хабр! С вами эксперты ИнфоТеКС. В современной ИТ-индустрии контейнеризация стала неотъемлемой частью разработки и эксплуатации систем. Docker, как один из ключевых инструментов, прочно вошёл в повседневную практику. Однако с ростом сложности проектов, особенно в микросервисной архитектуре,...
Текст как бензин: Почему в эпоху нейросетей и подкастов старый добрый шрифт всё ещё рулит
Или: Как не остаться без информации, когда сядет батарейка и пропадёт интернет 🔋 Пролог: Аудио и видео — это удобно, но хрупко В прошлой статье мы честно признали: люди разучились читать. Они слушают подкасты за рулём, смотрят короткие видео в метро, надиктовывают голосовые сообщения. Текст кажется...
Назад