Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
Или: Почему сравнивать React и PHP — это как сравнивать панель управления с двигателем 🚗 Пролог: Разберите машину, поймёте сайт Представьте, что вы пришли в автосалон. Продавец говорит: «Вот эта машина — с бензиновым двигателем, а вот эта — с электрическим. А вон та — с кожаным салоном и огромным...
Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is...
CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако...
Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS‑запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP. Для мессенджера это приговор. Не «неудобно», а именно приговор:...
[Перевод] Любой пользователь интернета может позвонить в вашу дверь
Недавно я купил умный дверной звонок на Temu, китайской торговой площадке, которая набирает популярность во всем мире в последние пару лет. Я хотел узнать, насколько безопасно дешёвое подключённое оборудование, продаваемое на этой платформе. Устройство поставляется под названием «Умный дверной...
QNAME minimisation на практике: RFC 7816, реализация, грабли
Когда вы открываете mail.google.com, ваш рекурсивный резолвер делает три-четыре шага: спрашивает root, потом TLD, потом authoritative для google.com, иногда ещё один уровень. Десятилетиями каждому из этих серверов отправлялся один и тот же вопрос целиком: «дай мне mail.google.com». Root-серверу,...
Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
Или: Как автопром и веб-разработка доказывают, что надёжность важнее хайпа 🚗 Пролог: Дороги, которые мы выбираем Представьте, что вы пришли в автосалон. Продавец предлагает вам две машины: Toyota Camry с проверенным атмосферным двигателем, гидравлическим «автоматом» и подвеской МакФерсон. Она едет....
«Раньше хотел каждый, сейчас и бесплатно не надо»: гаджеты, про которые мы все забыли
Не так давно я вспомнил один летний день в 2008 году. Электричка в пригород, в ушах «Bullet for my Valentine», что воспроизводится через музыкальный плеер Rover, в руках PSP, а у отца в рюкзаке портативный DVD-проигрыватель, что издалека можно спутать с небольшим ноутбуком. А еще в те годы я мечтал...
Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
Пятого мая OpenAI открыл публичный беты-доступ к Ads Manager — кабинету для покупки рекламы внутри ChatGPT. Любой американский бизнес теперь может зайти на ads.openai.com, привязать карту и купить показы в чате. Не через агентство, не через холдинг, напрямую. За первые шесть недель пилота, который...
Объявлены победители Workspace Digital Awards-2026
Не просто конкурсные заявки, а ценный кладезь знаний....
Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117
Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117. Тогда сообщество оказалось в неожиданной ситуации. Новые требования уже действуют, но конкретные меры еще не описаны. И вот, наконец, 12 апреля ФСТЭК выпустил...
WireGuard: простота и надёжность современного VPN-туннеля или секретное рукопожатие в тёмной комнате
Было бы неверным рассматривать WireGuard только как средство для обхода блокировок. Однако без этого свойства его тоже рассмотреть не получится. Сегодня я порассуждаю о безопасности связи с внешним миром, и соберу в одном месте полную пошаговую инструкцию по развёртыванию. Читать далее...
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня...
Трудности перевода: Почему Хоумлендер должен был стать Родичем
Данный выпуск рассуждения на тему текстовой статьи https://chuyakov.ru/3040-rodich-svojak-i-mjasnik-kak-perevod-imeni-spasaet-ili-ubivaet-smysl.html Если вас есть что добавить - пишите. Представьте: вы смотрите сериал, где главный злодей — богоподобный психопат в плаще. Его имя в оригинале —...
Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров,...
Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз...
Эмоциональный интеллект: наука, маркетинг или очередной новояз для инфоцыган?
Тема эмоционального интеллекта — это настоящая головоломка. С одной стороны, за термином стоит серьёзная научная работа, попытка измерить то, что раньше казалось нематериальным. С другой — его массовая популярность и маркетинговое использование настолько исказили суть, что сам конструкт стал чем-то...
АКАР представила результаты Национального Рейтинга Креативности Агентств в сегментах PR и Социальной рекламы за 2025 год
Индустрия требует открытия новых направлений ранжирования и оценки....
Назад