Дофаминовая петля Strava: как геймификация сегментов превратила велосипедистов в «охотников за KOM»
Как одна продуктовая фича может превратить обычный GPS-трекер в главную спортивную зависимость десятилетия? Разбираем феномен «KOM-хантеров» в Strava с точки зрения поведенческой психологии и системного анализа. Внутри: механика дофаминовой петли, технические уязвимости алгоритмов расчета сегментов...
Аутомнемоморф
Человеческая цивилизация держится в том числе на представлении об абсолютной неизменяемости прошлого. Но представьте себе существо, обладающее следующими свойствами: 1. Видит свою память как набор фактов в любой момент времни. 2. Обладает возможностью по своей воле удалять, добавлять, изменять...
CSR для SSL: разбор частых ошибок в SAN и wildcard
Большинство проблем с SSL-сертификатами возникает не при настройке TLS, а на этапе создания CSR: забытые SAN-домены, неправильные ожидания от wildcard, ручные ошибки в openssl.cnf. Разбираем, почему с сокращением срока действия сертификатов до 47 дней к 2029 году ручной выпуск перестаёт быть...
Раздел 3. Возвращение к себе
Мы прошли долгий путь. Научились отличать мультиварки от грилей в быту, в отношениях, во времени, в энергии. Освоили четырёхслойный анализ и тест на мультиварку. Начали замечать, как устроены маркетинговые ловушки и как нами управляют алгоритмы. Теперь пора применить всё это к самому сложному — к...
ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций
Эйфория вокруг генеративного искусственного интеллекта и больших языковых моделей, начавшаяся несколько лет назад, сменилась прагматичным и жестким осознанием реальности. В индустрии информационной безопасности долгое время циркулируют апокалиптические прогнозы: эксперты предрекали появление...
[Перевод] Пакетным менеджерам пора ввести период охлаждения
Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам проектов быстрее, чем ее успеют заметить. Один из способов снизить риск — ввести период охлаждения для зависимостей: не устанавливать новую версию пакета...
Fanotify — что он может дать по сравнению с inotify и что попросит взамен
Привет, Хабр! На связи Даниэль из InfoWatch, разработчик решений класса информационной безопасности. В предыдущей статье мы рассматривали задачу контроля целостности в среде Linux с помощью системного интерфейса inotify. Поговорили о ключевых недостатках, с которыми приходится сталкиваться в ходе...
Создание Android-смартфона с упором на приватность
Практический опыт ограничения приложений на Android В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом для ограничения сетевого взаимодействия приложений и управления их разрешениями. Анализ трафика, whitelist/blacklist доменов, Magisk, iptables и создание...
Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. Я Nuit, мне 18 лет, я учусь и в этом году сдаю ЕГЭ и планирую двигаться дальше в ИБ. Параллельно с этим увлекаюсь багбаунти. За последние полтора месяца мне удалось...
Я спрятал в этой статье шифр. Точно так же, как его прячет ваш принтер
Похоже на корявый рисунок в paint. И хотя это он и есть, этот рисунок, на самом деле, вы уже видели раньше, но в другом виде. Есть он в каждом листе, который выходит из вашего цветного принтера. Только там он желтый и почти невидимый. Я не буду объяснять, как работает лазерный принтер. Барабан,...
Редакция Spark.ru: 70% россиян знают, что такое франшиза — но доверие к формату только зарождается
...
Spark_news: Wildberries намерена выйти на рынок здравоохранения
...
VSL-BI: Как выявить сезонность в продажах и подготовиться к спаду
...