Все блоги
Приручаем железо: внедряем DevOps в промышленной разработке
Промышленный DevOps — это не про «деплоим по десять раз в день», а про предсказуемость, контроль и снижение цены ошибки. В статье разбираем, как внедрять CI/CD там, где вместо облаков и контейнеров — контроллеры, прошивки, RS-485, HIL‑стенды, сертификация, офлайн‑площадки и реальное оборудование,...
Когда Reality не хватает: добавляем Hysteria2 + Salamander в iOS-мессенджер, и как всегда грабли по дороге (ч.2)
В прошлой статье я рассказывал, как мы встроили VLESS + Reality прямо в наше iOS-приложение через sing-box, чтобы обход блокировок был не задачей пользователя, а деталью реализации. Если коротко: TLS-рукопожатие проксируется на посторонний крупный сайт, активный пробинг упирается в этот сайт, IP...
CLOUD Act, GDPR и ваш DNS: что на самом деле может ваш провайдер
Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если...
Партнеры Spark: Bitbanker: как на самом деле легально купить USDT через СБП
...
45 лет тюрьмы за DROP TABLE и переход Карпатого в Anthropic
15-й выпуск IT-новостей от OpenIDE! Вредоносная версия плагина провисела в VS Code Marketplace 18 минут и этого хватило, чтобы слить конфиги Claude Code, ключи AWS и 3800 репозиториев GitHub. Параллельно двое братьев удалили 96 правительственных баз данных за ~1 час после увольнения по Teams, а...
Зумеры в 1,5 раза чаще интересуются запуском своего бизнеса на маркетплейсах, чем иксы
Почти половина зумеров (48%) считает интернет-торговлю, в том числе на маркетплейсах, самым подходящим вариантом для открытия собственного бизнеса. Это больше, чем у миллениалов и иксов — 43% и 32% соответственно. При этом примерно каждый второй зумер полагает, что первый бизнес лучше всего...
Product Radar: Игровой движок 2.5D, короткие тренировки для ПК-пользователей –и еще 8 российских стартапов
...
Глава 1.1. Кухонная эпопея, или Как не купить очередной пылесборник
Начнём с того, что есть на каждой кухне. Или не на каждой. Или стоит, но пылится в дальнем углу шкафа. Оглянитесь вокруг. У вас наверняка найдутся вещи, которые вы купили под влиянием рекламы, красивых фотографий в инстаграме или советов друзей, а потом пользовались ими от силы пару раз....
[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере
Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять, что действительно ограничит его действия. В этой статье на одной рабочей нагрузке разбирается, как capabilities, seccomp и AppArmor закрывают...
Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году
Привет, Хабр! На связи Кирилл Морданов, PR-менеджер Своего Банка. Наша DevRel-команда регулярно вытаскивает на свет интересные кейсы и инсайды от технических специалистов СВОЙ Тех, чтобы вытащить наружу самые сочные инсайды. В этот раз с чашкой кофе я дошел до Алексея Ахмеева, начальника управления...
Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев
Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов...
Как определить LLM под капотом чат-бота: учебный эксперимент по black-box fingerprinting
Когда мы тестируем LLM‑приложение в режиме black box, мы видим только интерфейс: отправили сообщение — получили ответ. При этом модель под капотом может быть любой: DeepSeek, Qwen, GLM, Mistral, Llama, Claude, GPT, Gemini или локальная fine‑tuned модель. Для обычного пользователя это часто неважно....
Облако под защитой от DDoS: чем On-Demand отличается от Always-On
Привет, Хабр! Меня зовут Роман Доморацкий, я руководитель направления разработки Рег.облака. Мои команды отвечают за то, чтобы сетевые и инфраструктурные функции облака появлялись в личном кабинете. В этой статье хочу разобрать не защиту от DDoS вообще, а более узкий сценарий — как в облаке...
Цифровой сомелье: Почему умение выбирать станет важнее умения делать
Или: Как нейросети превратили творчество в рутину, а вкус — в главный капитал 🍷 Пролог: Рынок лопнул. Товара — вагон Представьте мир, где вино льётся рекой. Бесплатно. Безлимитно. Любой сорт, любой год, любой производитель — всё это нейросеть сделает за вас по запросу «сделай как Бордо, только...
Почему мудрость не продаётся в маркетплейсах
(вместо введения к циклу «Физический интеллект») О возрасте и других неудобных вещах Говорят, первые сорок лет жизни мальчика — самые сложные. Это шутка. Но в каждой шутке есть доля шутки, а всё остальное — правда. Сорок лет — это возраст, когда ты перестаёшь мерить себя чужими линейками. Когда ты...