Глава 2.4. Образование и саморазвитие: почему скорочтение не делает нас умнее, а марафоны желаний — богаче
От тела перейдём к голове. Сфера образования и саморазвития — пожалуй, самая прибыльная для продавцов "грилей". Здесь обещают не просто здоровье или красоту, а успех, богатство, счастье. И спрос на эти обещания бесконечен. Скорочтение: быстрее — не значит глубже В конце XX — начале XXI века...
Нажал «Принять» — и забыл. А мы уже внутри
В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконечные устройства оснащены EDR с поведенческим анализом. На периметре не было уязвимых сервисов или других точек входа....
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, в CI или после неприятного инцидента. Я старался писать для разных грейдов: от базовых ошибок вроде...
[Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
Я создал собственный бенчмарк для оценки языковых моделей, потому что стандартные публичные тесты не отвечают на мой главный вопрос: какая модель лучше справляется с триажем security-находок. Эта задача отличается от оценки общей сообразительности модели. Читать далее...
Важно не то, как ты сделал, а то, что́ ты выбрал и почему
Вместо вступления В прошлой заметке я писал о творчестве в эпоху нейросетей. О том, что вход стал низким, качество — средним, а количество — бесконечным. И задал вопрос: что теперь ценно? Ответ пришёл неожиданно. Не от айтишников, не от футурологов, а от… музыкальной индустрии. Диджей. Человек,...
DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
Я пилю VantageDNS, privacy-focused recursive DNS-резолвер с фильтрацией. Edge-фронт на Go, 10 нод по миру, миекговский miekg/dns под капотом. На каком-то этапе у меня закончились отговорки, и пришлось писать DNSSEC validator. Своими руками. Ночью. Под кофе восьмой кружки. Ниже расскажу, как устроен...
Пять одноплатников мая 2026 года: Intel N300, RISC-V с AI и невыпущенный Raspberry Pi 6
Одноплатники большинства производителей давно перестали быть просто альтернативой Raspberry Pi. Ну а за последние несколько месяцев появились платы с 10-гигабитной сетью, поддержкой нескольких NVMe-накопителей, памятью LPDDR5 объемом до 16 ГБ и новыми RISC-V процессорами, которые постепенно...
(Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
eBPF называют «безопасным по умолчанию». Но что, если это не так? Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root? Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости....
Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектура. Обещания не проверить снаружи. Поэтому в RCQ мы старались, чтобы приватность держалась на устройстве и на структуре данных, а не на том, что мы...
Reset — прохождение сложной машины от Tryhackme
Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью...
Глава 2.5. Страх как товар: почему фитнес-браслеты продаются везде, но с разными смыслами
Мы разобрали несколько сфер, где сталкиваются работающие решения и красивые грили. Медицина, питание, фитнес. В каждом случае мы учились отличать одно от другого с помощью теста на мультиварку и четырёхслойного анализа. Но есть один феномен, который заслуживает отдельного разговора. Он показывает,...
Глава 2.3. Спорт и фитнес: почему виброплатформа не заменит приседания
От еды перейдём к движению. Сфера, где обещания "лёгких результатов" сталкиваются с жёсткой физиологией особенно отчётливо. Рынок фитнеса — один из самых прибыльных. И один из самых мифологизированных. Здесь продают не столько здоровье, сколько надежду: что можно получить результат, не прилагая...
OpenBSD 7.9: поддержка Wi-Fi 6, USB4 и 255 ядер. Основные изменения в ОС
В мае 2026 года выпустили OpenBSD 7.9. В новой версии разработчики обновили планировщик задач для гибридных процессоров, добавили механизм отложенной гибернации, подтянули графический стек и расширили поддержку современного железа, включая Wi-Fi 6, USB4 и Apple Silicon. Часть изменений касается...
Zero Trust для AI-агентов: как безопасно давать LLM доступ к инструментам, данным и действиям
AI-агенты уже вышли за пределы чат-ботов. Они читают документы, вызывают API, анализируют логи, создают тикеты, готовят правки в коде и выполняют многошаговые задачи без ручного подтверждения каждого шага. Это делает их полезными, но меняет модель риска: агент с инструментами становится явным...
Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам
В конце мая 2026 рунет накрыло волной отказов MTProto-прокси — сервисы перестали работать почти у всех операторов одновременно. Технические каналы пестрят заголовками “обойти невозможно”. Разбираю это не как новость, а с инженерной стороны: что технически означает “DPI анализирует сигнатуры...
800 серверов, четыре названия, два брата: как Stark Industries уходил от санкций ЕС
За две недели до СВО, в Лондоне зарегистрировали хостинговую компанию под названием Stark Industries. 18 мая 2026 года нидерландская FIOD изъяла в двух дата-центрах под Амстердамом более 800 серверов и задержала двух человек. Между этими датами — четыре названия хостинга, попадание под санкции ЕС,...
Дешёвая модерация анонимной стены: 3-слойный каскад и ROT13-джейлбрейк в проде
Построили модерацию для открытой анонимной мультиязычной стены — дешёвый каскад (regex → классификатор → LLM-судья → fallback), ≈$0 на API. И кто-то попытался обойти его ROT13-джейлбрейком, LLM-судья раскусил закодированную инъекцию, которую keyword-фильтр бы пропустил. Разбор архитектуры,...
Как один зажёванный лист в принтере Xerox привел к созданию GNU/Linux и всей философии Open Source
Принято считать, что современный IT-мир построили Гейтс, Джобс или Торвальдс. Но без одного бородатого хакера из MIT, который в 80-х вусмерть разругался с принтером Xerox, у нас бы не было ни Linux, ни Android, ни концепции Open Source в её нынешнем виде. Ричард Столлман — создатель проекта GNU и...
Назад