The Secret Mission of the MacBook Neo: How Apple Is Silently Turning the iPhone into a Full-Fledg...
In this video, we'll explore the biggest tech intrigue of 2026. Why did Apple release the $599 MacBook Neo with an iPhone 16 processor? Is this simply a waste of excess chips, or is this a strategic Trojan horse? In this episode: The End of the Windows Monopoly: How Google, with its new...
Пост-квантовый гибридный алгоритм шифрования для высоко-нагруженных систем с реализацией на TypeScript
Новый пост-квантовый гибридный алгоритм шифрования для высоко-нагруженных систем с реализацией на TypeScript. Ring-LWE, работа с ключами с использованием MAC и SHAKE-256, защита от основных видов атак и другие мысли в реализации протокола QuarkDash. Читать далее...
Авито: Число резюме соискателей на специальности в digital-сфере за год выросло на 11% — Авито Работа
...
Делаю менеджер политик Browser Policy Manager для Firefox. Буду рад обратной связи
Идея этого проекта пришла мне в голову около семи лет назад, но до реализации я добрался только сейчас, т.к. есть некоторое время на это, пока ищу новую работу. Ну, и важно упомянуть, что я уже более 10 лет занимаюсь русской локализацией продуктов и сервисов Mozilla. Мы привыкли говорить о защите...
Секреты Docker Swarm: как сделать их одноразовыми с помощью именованных каналов (FIFO)
Docker Swarm предоставляет встроенный механизм управления секретами: пароли, ключи API и сертификаты передаются в контейнеры через зашифрованный канал и монтируются в /run/secrets/. Звучит безопасно — пока вы не осознаете, что любой пользователь с доступом к docker exec может прочитать эти секреты...
Восточные и западные корпорации. Где больше бессмысленной работы и почему это не зависит от культуры
Вы когда-нибудь слышали истории о японских офисах, где сотрудники остаются до полуночи, даже если работы нет, просто потому что «так принято»? А о китайских фабриках, где рабочие живут в общежитиях при заводе и выполняют команды с военной дисциплиной? А об американских стартапах, где «свобода и...
Топ самых интересных CVE за март 2026 года
Всем привет! Подводим итоги марта по части самых интересных CVE. Дайджест был бы неполным без десяточки от Cisco: небезопасная десериализация под RCE в Cisco FMC, активно эксплуатируемая с конца января. Отдельно также отметилась компрометация цепочки поставок сканера уязвимостей Aqua Trivy с далеко...
Эксперимент: поиск неслучайностей в AES-CBC на 500k сэмплах
Привет, Хабр! Сегодня я расскажу, как пытался анализировать поведение AES-128-CBC на 500 000 выборках шифротекстов. Читать далее...
Деньги, время и ковры: скрытые затраты на переговорные комнаты с BYOD
Привет, Хабр! Я Дмитрий Белозеров из МТС Линк, моя команда отвечает за ПО и оборудование для переговорных комнат и сервис Rooms. Сейчас BYOD-системы для переговорок — это мастхэв. Простота подключения, независимость от вендора и сниженные затраты на обслуживание — это то, что привлекает компании....
Как мы в CodeScoring модель для поиска секретов готовили
Расскажем, как нам удалось повысить качество определения истинных секретов в результатах сканирования кода с 0.70 до 0.90 PR AUC с помощью LLM. Читать далее...
Персональные MTProto-прокси
Пока мы ждём, что в Telegram наконец раскатится обновлённая реализация Fake-TLS, хочу рассказать о своей реализации MTProto-прокси 2018 года, которая снова становится актуальной, и об одной из её уникальных возможностей. MTProto-прокси — решение для обхода блокировок Telegram в странах с...
Spark_news: ВТБ: искусственный интеллект справляется с 62% обращений клиентов
...
Эксперимент: ПГСЧ на таймерах с помощью PHP
Добрый день! Сегодня расскажу, как с помощью PHP создать генератор случайных байт ( чисел ) с помощью 12 таймеров. Энтропия данного генератора составляет примерно 7.1 бит на символ ( у меня ), но на более мощном железе может подняться до 7.9–8, что по идее неотличимо от истинной случайности. Вот,...
Почему DevOps становится узким местом — и как это решают платформы
Во многих командах сегодня все выглядит «как положено»: Kubernetes, CI/CD, Terraform, DevOps-команда на месте. Но по мере роста системы появляется другой эффект: разработка тормозит не из-за кода, а из-за инфраструктуры. Любое изменение проходит через одну точку — DevOps. И дело не в том, что...
Spark_news: BI.ZONE: каждая пятая компания в России уже находится под контролем хакеров
...
В фокусе RVD: трендовые уязвимости марта
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по...
OKKAM: Гайд по экомаркировкам от Экологического союза и Better вошел в международную базу One Planet Network
...