Полный список публикаций сайта b.Z
TechRobotics: Промышленные компании экономят более 7,5 млн₽ в год с помощью всего одного колесного робота; пример, к которому стоит присмотреться
...
Топ самых интересных CVE за июнь 2025 года
Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и...
OpenBao: немного enterprise'ных возможностей при управлении секретами
С момента смены лицензирования Hashicorp Vault утекло много времени и с момента появления проекта OpenBao, мы регулярно следили за его судьбой. Несколько дней назад завезли enterprise-функционал, который доступен безвозмездно. И хотелось бы поделиться этой информацией с сообществом Съесть еще этих...
Открытый и опасный: как снизить риски open-source в приложениях
Всем привет! Опен-сорс и почему в российских ПО появляется код из библиотек, расположенных на серверах из недружественных юрисдикций - самая модная тема сезона. Поэтому Владимир Высоцкий, руководитель по развитию бизнеса продукта Solar appScreener, в этом материале решил напомнить об основных...
Макс Олимпов: Я устал платить за нейросети и нашел Yupp. Теперь у меня бесплатный доступ к 100+ моделям
...
Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов
Построить Rate Limiter — легко. Сделать его быстрым, отказоустойчивым и работающим в нескольких дата-центрах — сложнее. Делюсь опытом реализации нашего облачного Rate Limiter в DDoS-Guard: принцип работы, анализ правил и реальные примеры из практики. Читать далее...
Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью
Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов. Читать далее...
Не разработчик, а кулинар: почему приложение ― это салат, в который нельзя складывать испорченные ингредиенты
На первый взгляд может показаться, что между разработкой и кулинарией нет ничего общего, но на самом деле сегодня создание приложений похоже на приготовление салата: берутся овощи, мясо, масла и приправы, все смешивается ― и получается блюдо. Если хоть один ингредиент окажется плохим, то весь салат...
Spark_news: Дзен рассказал, как изменилась аудитория новостей
...
Apple может выпустить недорогой MacBook с чипом от iPhone
Компания Apple планирует выпустить недорогой компактный ноутбук MacBook, основой для которого станет собственный микропроцессор Apple A18 Pro, дебютировавший в прошлогоднем флагманском iPhone 16 Pro. Об этом сообщил авторитетный аналитик Мин-Чи Куо (Ming-Chi Kuo)....
SpaceX запустила британский спутник для производства полупроводников прямо на орбите Земли
Британский стартап Space Forge с помощью ракеты-носителя компании SpaceX запустил на околоземную орбиту космический спутник ForgeStar-1 для производства полупроводниковых микросхем. В отдалённой перспективе, если метод приживётся, космическое производство микросхем может стать одним из звеньев...
Nothing Phone (3) получил уникальный дизайн с экраном Glyph Matrix (3 фото)
Компания Nothing представила новый смартфон Phone (3). Производитель называет его своим первым по-настоящему флагманским устройством. Аппарат получил мощную начинку, а на смену фирменной подсветке Glyph пришёл матричный дисплей....
В России выделили частоты для сетей 5G, но не в том диапазоне
Государственная комиссия по радиочастотам (ГКРЧ) одобрила выделение частотного диапазона 4800–4990 МГц для строительства сетей мобильной связи пятого поколения (5G). Об этом сообщили в Минцифры РФ по итогам заседания комиссии....
Microsoft испытала ИИ-доктора MAI-DxO, который ставит диагнозы в 4 раза точнее врачей
В Microsoft разработали систему искусственного интеллекта (ИИ) для медицинской диагностики, которая не просто помогает врачам, а может их заменить, при этом справляясь со сложными случаями в четыре раза успешнее. Инструмент создан подразделением Microsoft AI под руководством Мустафы Сулеймана...
Цифровые раскопки
Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах. С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic). Злоумышленники получали доступ к сети жертвы...
[Перевод] Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования. Читать далее...
Spark_news: Россия стала обладателем прав собственности на три фирмы, занимающиеся разработкой онлайн-игры «Мир танков»
...
Письмо на публичный ключ: переизобретаем систему адресов в электронной почте
Привет, Хабр! Это команда Eppie. Мы разрабатываем p2p почту, в которой пользователи владеют своими адресами и данными. Про данные мы уже говорили, сегодня остановимся на адресах. Читать далее...
Назад