Глава 2.2. Диеты и питание: почему суперфуды не спасут, а гречка — спасёт
От медицины логично перейти к тому, что стоит у каждого на тарелке. Питание — сфера, где мифов, наверное, даже больше, чем в фармакологии. Здесь тоже есть свои "мультиварки" и свои "грили". И цена ошибки здесь — не только деньги, но и здоровье, и качество жизни. Вечный двигатель маркетинга:...
[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы кто-то скомпрометировал сборочный пайплайн Cilium, зона поражения была бы сопоставима с инцидентом SolarWinds, но в облачно-нативной...
Карго-культ аудита
Начинать, наверное, нужно с рассказа о том, что такое карго-культ вообще. Если кратко: люди в довольно примитивных обществах наблюдали, как огромные самолёты сбрасывали продовольствие и боеприпасы воюющей армии, и решили, что для того, чтобы тоже получать «подарки», нужно не изобрести самолёт, не...
Как я делал VPN-сервис в 2026 году
VK без предупреждения удаляет IP-адреса. Доступ к Telegram блокируют со всех российских VPS. Обход белых списков классическим способом - под угрозой. Это не список проблем — это первые два месяца работы VPN-сервиса в 2026 году. Все начиналось обычно: без мата, ругани, алкоголя... Читать далее...
Глава 2.1. Медицина: как отличить мультиварку от гомеопатии
Из всех сфер, где сталкиваются "рабочие инструменты" и "красивые грили", медицина — самая острая. Здесь цена ошибки — не деньги, не время, а здоровье и жизнь. И здесь же — самое большое поле для спекуляций. Тест на мультиварку: антибиотики Возьмём для начала то, что сомнений не вызывает....
Шифрование на уровне протокола
Как организовать шифрование на уровне протокола? На самом деле тема непростая и пожалуй (имхо) это как раз та самая тема, где прийти к компромиссу почти никогда не получается. Разве что просто не передавать чувствительные данные вовсе. Я расскажу как шифрование можно организовать на уровне...
Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring
По данным BI.ZONE, почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика. Не через FW-периметр, а через легитимный канал: учетку внешнего исполнителя, общую сеть, привилегии, выданные под задачу и оставшиеся навсегда. Это разбор-практикум: как избежать...
Задолбал нейрослоп: честный разбор, почему мы не можем без него
У нейросетей есть особенности, которые делают их незаменимыми помощниками. Они могут за секунду обработать огромное количество информации, и неважно, на каком языке она написана. Включая языки программирования. Нейросеть моментально переключается с Python на Assembler, собирает информацию из статей...
VK обновила алгоритмы для авторов ВКонтакте
Система рекомендаций сразу выводит контент на широкую аудиторию и помогает расти оригинальным авторам вне зависимости от количества подписчиков. Благодаря продуктовым изменениям и новым ML-моделям AI VK просмотры постов таких авторов ВКонтакте выросли почти в 5 раз, а количество новых подписчиков...
Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется
Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое...
Как стать postgres в чужом облаке: краш-тест безопасности управляемых БД
Меня зовут Евгений Ефимкин, я руковожу группой Platform Reliability в Yandex Cloud. В числе прочего мы занимаемся безопасностью наших managed‑сервисов. В managed PostgreSQL мы не выдаём клиенту привилегии superuser — иначе он сможет выйти за пределы своей базы прямо в операционную систему. Чтобы...
НЕкурс про разработку безопасного программного обеспечения (РБПО)
Мы подготовили раздел материалов, посвящённых разработке безопасного ПО (РБПО) по ГОСТ Р 56939—2024. Теперь эти материалы представлены в виде бесплатного онлайн-курса из 28 уроков. Такая структура поможет, во-первых, распределить нагрузку при знакомстве с теорией, а во-вторых, проверить свои...
Киберзадачи в сеттинге Minecraft. Школьники в финале ВсоШ по инфобезу
Привет! Недавно в Москве прошёл заключительный этап Всероссийской олимпиады школьников по информатике по профилю «Информационная безопасность», на сегодня это самое молодое направление олимпиады, которое уже успело стать самым технологичным. Призы для победителей — серьезные образовательные...
Стажеры uAcademy. Опыт кураторства дипломов: почему стажировок недостаточно
Привет, Хабр! На связи снова команда uFactor. Я — Кирилл Тушков, InfoSec‑специалист uFactor UserGate. Сегодня расскажу о нашем опыте взаимодействия с будущими специалистами в сфере информационной безопасности: обсудим животрепещущую тему отрыва теории от практики и предложим вариант решения...
Экскурсия по «зоопарку» сетевого трафика: топ-10 аномалий внутри вашего периметра
Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, — это вовсе не атаки. Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS,...
Экосистема вместо Франкенштейна: Почему ваш следующий «гаджет» — это AI-агент, а не складной телефон
Или: Как перестать выбирать между супом и стейком и просто позвать официанта 🍽️ Пролог: Суп вилкой — это не про еду, это про будущее гаджетов В прошлой статье мы жёстко прошлись по производителям, которые пытаются скрестить ежа с ужом. Раскладные смартфоны, складные планшеты, сенсорные клавиатуры,...
Законы Мерфи: как пессимистическая шутка стала оправданием для всего на свете
Вместо вступления Есть два типа людей. Первые слышат «закон Мерфи» («Всё, что может пойти не так, идёт не так») и вздыхают: «Да, жизнь — боль». Вторые слышат то же самое и говорят: «Значит, нужно предусмотреть всё, что может пойти не так, и исключить саму возможность ошибки». Законы Мерфи и принцип...
Больше, чем просто безопасность, или Зачем контролировать зависимости
Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами становится только острее — о контроле зависимостей и о том, почему привычных подходов к нему уже катастрофически не хватает. Современная разработка...
Назад