Java и постквантовый TLS
В JDK 27 появится JEP 527: гибридный post-quantum key exchange для TLS 1.3. Разбираем, что меняется в JSSE, зачем нужен X25519MLKEM768 и какие проблемы могут всплыть при миграции. А ты готов к квантовым атакам ?...
Кнопочный смартфон с 5G за 2800 рублей — разбираем и изучаем китайскую диковинку
В последние годы, мода сделала очередной круг и на рынке мобильных устройств снова начали появляться кнопочные смартфоны. При этом всевозможных конфигураций просто масса - предлагаются устройства с тачскрином и без, с IPS и TN-матрицами, с поддержкой LTE и 5G, и даже с выбором операционной системы...
Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой...
Вредоносная атака на Laravel-Lang
В четыре проекта Laravel-Lang был внедрён вредоносный код, предположительно, ворующий креды с устройств, на которых он запускался. Под удар попали популярные проекты - Lang, Actions, Attributes и HTTP Statuses. Инцидент касается не только Laravel... Узнать подробности...
Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
Или: Почему сравнивать React и PHP — это как сравнивать панель управления с двигателем 🚗 Пролог: Разберите машину, поймёте сайт Представьте, что вы пришли в автосалон. Продавец говорит: «Вот эта машина — с бензиновым двигателем, а вот эта — с электрическим. А вон та — с кожаным салоном и огромным...
Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is...
CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако...
Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS‑запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP. Для мессенджера это приговор. Не «неудобно», а именно приговор:...
[Перевод] Любой пользователь интернета может позвонить в вашу дверь
Недавно я купил умный дверной звонок на Temu, китайской торговой площадке, которая набирает популярность во всем мире в последние пару лет. Я хотел узнать, насколько безопасно дешёвое подключённое оборудование, продаваемое на этой платформе. Устройство поставляется под названием «Умный дверной...
QNAME minimisation на практике: RFC 7816, реализация, грабли
Когда вы открываете mail.google.com, ваш рекурсивный резолвер делает три-четыре шага: спрашивает root, потом TLD, потом authoritative для google.com, иногда ещё один уровень. Десятилетиями каждому из этих серверов отправлялся один и тот же вопрос целиком: «дай мне mail.google.com». Root-серверу,...
Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
Или: Как автопром и веб-разработка доказывают, что надёжность важнее хайпа 🚗 Пролог: Дороги, которые мы выбираем Представьте, что вы пришли в автосалон. Продавец предлагает вам две машины: Toyota Camry с проверенным атмосферным двигателем, гидравлическим «автоматом» и подвеской МакФерсон. Она едет....
«Раньше хотел каждый, сейчас и бесплатно не надо»: гаджеты, про которые мы все забыли
Не так давно я вспомнил один летний день в 2008 году. Электричка в пригород, в ушах «Bullet for my Valentine», что воспроизводится через музыкальный плеер Rover, в руках PSP, а у отца в рюкзаке портативный DVD-проигрыватель, что издалека можно спутать с небольшим ноутбуком. А еще в те годы я мечтал...
Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
Пятого мая OpenAI открыл публичный беты-доступ к Ads Manager — кабинету для покупки рекламы внутри ChatGPT. Любой американский бизнес теперь может зайти на ads.openai.com, привязать карту и купить показы в чате. Не через агентство, не через холдинг, напрямую. За первые шесть недель пилота, который...
Объявлены победители Workspace Digital Awards-2026
Не просто конкурсные заявки, а ценный кладезь знаний....
Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117
Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117. Тогда сообщество оказалось в неожиданной ситуации. Новые требования уже действуют, но конкретные меры еще не описаны. И вот, наконец, 12 апреля ФСТЭК выпустил...
WireGuard: простота и надёжность современного VPN-туннеля или секретное рукопожатие в тёмной комнате
Было бы неверным рассматривать WireGuard только как средство для обхода блокировок. Однако без этого свойства его тоже рассмотреть не получится. Сегодня я порассуждаю о безопасности связи с внешним миром, и соберу в одном месте полную пошаговую инструкцию по развёртыванию. Читать далее...
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня...
Трудности перевода: Почему Хоумлендер должен был стать Родичем
Данный выпуск рассуждения на тему текстовой статьи https://chuyakov.ru/3040-rodich-svojak-i-mjasnik-kak-perevod-imeni-spasaet-ili-ubivaet-smysl.html Если вас есть что добавить - пишите. Представьте: вы смотрите сериал, где главный злодей — богоподобный психопат в плаще. Его имя в оригинале —...
Назад