Как уйти в тень: Полный гайд по анонимным платежам от рублей до виртуальной карты в 2026
Приветствую! Давно хотел расписать вам свой опыт в анонимных оплатах, обменах , реально работающих сервисах. Про анонимность в оплатах - нормальных, пошаговых гайдов с реально работающими на текущий период схемами — кот наплакал. Сделаем упор на цикл: от рублей/USDT/btc до полностью анонимной...
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman
Если назначить файлу владельца root на хосте — будет ли это тот же самый root внутри контейнера? Если на хосте существует пользователь gtosss — можно ли переключиться на него внутри контейнера и получить доступ к файлу? Если создать пользователя gtosss внутри контейнера и выдать ему права на файл —...
Я протестировал 8 VPN-сервисов в России в 2026 году. Вот честный результат
Дисклеймер: это личный обзор, написанный после того, как я потратил несколько месяцев на поиск рабочего VPN. Я не являюсь сотрудником ни одного из перечисленных сервисов. У меня нет реферальных ссылок. Часть сервисов платная, часть — бесплатная, некоторые я покупал сам, некоторые тестировал на...
Глава 1.2. Стройка века: почему дерево не сдаёт позиций, а газобетон прорвался
Если кухня — место, где каждый сталкивается с выбором между «мультиварками» и «грилями», то стройка — сфера, где цена ошибки в сотни раз выше. Кухонный гаджет можно выбросить или подарить. Неудачный дом останется с вами на десятилетия. И здесь отбор работающих решений идёт ещё жёстче. Тысячелетие...
14 лет Solar JSOC: кто стоит за защитой от киберугроз в крупнейшем коммерческом SOC страны
В конце нулевых кибербезопасность казалась довольно простым делом: антивирус на конечной точке, файервол на периметре и пентест раз в год. Тогда мало кто мог представить, что хакеры будут подолгу сидеть внутри сетей, маскируясь под легитимные действия, а количество атак на критическую...
Архитектура безопасности во frontend-приложениях: Server Actions и защита данных в эпоху Next.js
Мир frontend-разработки за последние несколько лет изменился коренным образом. Если еще пять лет назад стандартом де-факто были одностраничные приложения (SPA), где вся логика выполнялась в браузере, а сервер был просто REST API, то сегодня мы наблюдаем массовый переход к гибридным архитектурам....
«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis
Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить...
Ransomware: математический аппарат на службе зла
Привет, Хабр! Я Илья Борисов, старший специалист отдела экспертизы MaxPatrol EDR антивирусной лаборатории Positive Technologies. В 2025 году команда аналитиков антивирусной лаборатории PT ESC провела исследование актуальных семейств ransomware (aka шифровальщиков), чтобы повысить эффективность их...
Есть ли жизнь на фазе: откуда берёт энергию умный выключатель без подключённой нейтрали
Салют, Хабр! Я Иван, HW TPM Умного дома Сбер. В прошлом году мы разработали линейку электроустановочных изделий AtlasDesign Smart. И это отличные устройства. Но… не все пользователи, которым понравился умный выключатель из линейки, могут установить его. Потому что для него обязательна нейтраль, она...
Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась
На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что...
Приручаем железо: внедряем DevOps в промышленной разработке
Промышленный DevOps — это не про «деплоим по десять раз в день», а про предсказуемость, контроль и снижение цены ошибки. В статье разбираем, как внедрять CI/CD там, где вместо облаков и контейнеров — контроллеры, прошивки, RS-485, HIL‑стенды, сертификация, офлайн‑площадки и реальное оборудование,...
Когда Reality не хватает: добавляем Hysteria2 + Salamander в iOS-мессенджер, и как всегда грабли по дороге (ч.2)
В прошлой статье я рассказывал, как мы встроили VLESS + Reality прямо в наше iOS-приложение через sing-box, чтобы обход блокировок был не задачей пользователя, а деталью реализации. Если коротко: TLS-рукопожатие проксируется на посторонний крупный сайт, активный пробинг упирается в этот сайт, IP...
CLOUD Act, GDPR и ваш DNS: что на самом деле может ваш провайдер
Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если...