Отзыв о конференции Инженеры Будущего 2026 или как я сделал свой проект (это ужас)
Изначально поучаствовать в данной конференции мне предложил мой куратор, объяснив это тем, что можно получить автоматом зачёт по предмету. Перед тем как принять участие в данном “конкурсе” я решил старательно подготовить тему проекта, проверить актуальность, простоту решения и масштабируемость....
Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
За последние два‑три года компании в РФ перестали относиться к ИИ как к «чудо машине» и начали встраивать его в рабочие процессы: от помощи специалистам контакт‑центров в чатах с клиентами и «серым» помощникам разработчиков до написания полноценных продуктов. Если раньше нельзя было сказать, что ты...
[Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
30 часов хронологии того, как агент Cursor, Railway API и индустрия, которая продаёт безопасность быстрее, чем её реализует, положили малый бизнес, обслуживающий прокатные компании по всей стране. Меня зовут Джер Крейн, я основатель PocketOS. Мы делаем ПО для прокатного бизнеса — в первую очередь...
Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
Или: Почему Сбербанк снова перепрятал перевод по СБП, а вы снова не можете его найти 🧻 Пролог: Эпичная ярость, которая случается с каждым Вы заходите в приложение Сбербанка. Вы точно знаете: перевод по СБП был здесь. Три дня назад. Или неделю. Или в прошлом обновлении. Теперь его нет. Вы тыкаете в...
Вход по УКЭП в корпоративных системах: практическая архитектура
Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро...
Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
1941 год, тяжелые бои в Европейской части СССР. Большие военные потери, тяжелое время для экономики, для населения. Фашист вовсю использует радиоканалы связи для продвижения вражеской пропаганды. Ну, например, вещает в радиоэфир, как хорошо жить в Германии и как плохо в СССР. Предлагает сдаться, ну...
Экспертное мнение: Искусство слушания: 10 техник медиации, которые меняют восприятие и поведение в бизнес-конфликте
...
Когда расширение делает больше, чем обещает: разбор Page Locker
Недавно наткнулся на расширение Page Locker в Chrome Web Store. По описанию — всё безобидно: блокировка страниц, размытие контента, защита по PIN/таймеру. Типичный productivity/security тул. Но при разборе кода оказалось, что внутри есть поведение, которое с заявленным функционалом вообще не...
Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
Когда мои сайты положили DDoS-атакой, я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов. Чтобы не потерять российских пользователей, пришлось...
Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
15 апреля 2026 года Pragmata, новый sci-fi экшен от Capcom, появилась на пиратских ресурсах. Игра официально вышла 17 апреля. Платящие клиенты ждали разблокировки в Steam, а пираты уже бегали по лунной станции. Денуво, который должен был защитить хотя бы первые недели — самые продажные дни, ради...
Страшно, когда не видно: взгляд внутрь домена
Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома....
Эпическая ярость бриллиантового менеджера: как маркетологи продают пафос, а мы покупаем пустоту
Вместо вступления Представьте: вы заходите в мобильную игру. Вам предлагают купить «Мега-сундук эпической ярости» за 999 рублей. Или «Легендарный набор абсолютной силы» за 1499. Или «Стартовый пак чемпиона» — всего за 499. Вы смеётесь. Вы же не лох, чтобы покупать «эпическую ярость». Вы знаете, что...
Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей
Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики,...
Реклама в Max уже работает: установки приложения в 7 раз дешевле, чем в Telegram
Клики дешевле, отдачи больше. Пора ловить момент....
bitkogan: Может ли экономика выжить без малых и средних компаний?
...
Неизменяемая архитектура. Практическая проверка кодом. Аутентификация
Это часть 2. Первую часть смотреть по ссылке. Данная статья является второй из цикла по описанию особенностей построения приложений с использованием идей, описанных в книге «Искусство неизменяемой архитектуры: теория и практика управления данными в распределенных системах». Описание создаваемого...
Как общество перепутало технарей и гуманитариев
Вы уверены, что «технарь» — это про цифры и мужчин, а «гуманитарий» — про чувства и женщин? Всё ровно наоборот. В этом выпуске мы раскрываем, как общество перевернуло ярлыки с ног на голову и почему это превратило нас в идеальные объекты для манипуляций. Мы разберем концепцию, в которой «технарь» и...