ЧПУ (ЧеловекоПонятные Урлы): Или зачем вам в адресе слова, а не циферки
Вы когда-нибудь пытались запомнить адрес вида https://example.com/index.php?id=1543&cat=12 ? Нет? Правильно. Даже ваш кот, если бы умел читать, фыркнул бы и пошёл спать. А теперь сравните: https://example.com/seo/kak-rabotaet-chpu.html Видите разницу? В первом случае — набор символов, достойный...
Персональные данные: сколько стоит нарушение в 2026 году
Некоторое время назад штрафы за нарушения в области персональных данных могли вызвать скорее улыбку у собственников бизнеса, чем страх. Зачастую было выгоднее нарушать, чем внедрять средства защиты. Но в последние годы все изменилось. В 2026 году регулирование в области персональных данных в России...
Авито: Жители России совершают в онлайне в среднем около шести покупок в месяц
...
Техническая реализация безопасной системы сделок через модель эскроу (не гаранты, а математика)
Архитектура большинства гарант-сервисов неразрывно связана с рисками: ошибками, возможностью мошенничества, сложными и непрозрачными схемами. Ее можно заменить аналогом с принципиально другим уровнем безопасности — системой по модели эскроу. В ней нет необходимости доверять человеку, только...
Directum: Гибрид, ИИ и импортозамещение: тренды проектного управления в 2026 году
...
Spark_news: Первый ролик, размещённый на YouTube, обрёл статус музейного артефакта
...
Prompt injection для смелых духом: от zero-click атаки на 1.4B устройств до философского джейлбрейка
SQL-инъекцию мы лечили 20 лет и вылечили. Prompt injection — фундаментально нерешаема. Это не я придумал. OWASP ставит её на первое место второй год подряд. Найдена в 73% продакшн AI-систем при аудитах. Вы не за статистикой сюда пришли. Вы пришли за мясом. Ниже — 10 кейсов, которые не попали в...
Технический разбор Greenwich: когда «полезное» расширение начинает видеть слишком много
Это разбор браузерного расширения Greenwich, которое заявлено как инструмент для обмена связанными ссылками между пользователями. На практике его техническая реализация вызывает вопросы с точки зрения приватности и безопасности. В статье мы кратко и по делу рассмотрим, какие разрешения запрашивает...
RAG Testing: как не сломать retrieval
RAG ломается не так, как обычный LLM. У голой языковой модели одна поверхность отказа - генерация. У RAG-системы таких поверхностей две: retrieval и generation. И ломаются они по-разному. Retriever может вернуть нерелевантные чанки, потерять нужные документы или ранжировать их неправильно....
Пляскота Сергей: Пляскота Сергей: «ОПЕК+ 1 марта: снимут «заморозку» или нет? Три сценария для российского рынка»
...
HackTheBox. Прохождение CrimeStoppers. Уровень — Сложный
Прохождение сложной Linux машины на платформе HackTheBox под названием CrimeStoppers. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использоваться отдельную виртуальную машину. Реверсим приложение c помощью IDA PRO, потрошим Thunderbird, находим RCE на портале. Читать...
React для бизнеса: Когда эта технология действительно нужна, а когда вы просто платите за тренд
Приветствую, уважаемый предприниматель! Вы сидите в своём офисе по продаже холодильников, и к вам приходит молодой разработчик с горящими глазами: «Вашему сайту нужен React! Это современно! Все так делают!». А вы думаете: «Погоди-ка, а зачем моему сайту про холодильники эта реакция? У меня клиенты...
AlinaTen: Etsy не дотянула до прогнозов по выручке за четвёртый квартал, но акции выросли после продажи Depop
...
Нить для 3D-принтера из отходов: 6 систем переработки пластика в филамент
3D-печать давно стала обыденностью: принтеры работают дома, в гаражах и небольших мастерских. При регулярном использовании постепенно накапливаются обрезки, поддержка и просто неудачные детали. Выбрасывать их жалко: расходный материал стоит недешево, особенно если печатаешь часто. Каждый заядлый...
UIS в топ-3 ВАТС для бизнеса по версии Cnews
Максимум функций и надёжная защита данных....