Все блоги
Прогулки с папой И на берегу Сожа и по двору тоже. Есть что вспомнить.
Прогулки с папой И на берегу Сожа и по двору тоже. Есть что вспомнить. Читать далее...
Великое огораживание: Как Google, Яндекс, Meta и Telegram пытались заковать веб в свои форматы
🌾 Пролог: Цифровое огораживание В Англии XVII века богатые землевладельцы начали огораживать общинные земли. Крестьяне лишились пастбищ, лесов и источников воды. Земля стала частной. Владельцы получили контроль, крестьяне — зависимость. В XXI веке техногиганты проделали то же самое с интернетом....
SSH как корпоративный L3-туннель: когда классические VPN-протоколы больше не работают
В последние годы для команд, которые работают с зарубежной инфраструктурой из России, обычный корпоративный VPN перестал быть чем-то, что можно один раз настроить и забыть. OpenVPN, WireGuard, IPsec, различные TLS- и QUIC-обёртки могут работать стабильно месяцами, а потом внезапно начать...
ЭвоКарго: «ЭвоКарго» и «Акрон» запустили автономную логистику на производстве в Великом Новгороде
...
PW agency: Почему «сделайте как у них» убивает результат
...
[Перевод] Введение в микроядро Sel4
Предлагаю вашему вниманию перевод seL4 Whitepaper, который является хорошим введением в одно из самых известных микроядер для ОС — seL4 (лицензия GPLv2). Здесь не только специфика seL4 и микроядер, но и много полезного материала в целом по безопасности, формальной верификации, виртуализации и...
[Перевод] Часы из вольтметра. Версия 2026
Нашли в сети статью одного автора о том, как он усовершенствовал свою версию часов из вольтметра — перевели её для вас. В далёком 2019 году я собрал свои первые простые часы с вольтметром. Как вы поняли из названия, в этих часах для отображения времени используются аналоговые вольтметры, а не...
Авито: «Звезда вам в помощь»: Марина Федункив устроится на работу через Авито
...
Наука защищать: рекомендации по харденингу критически важного сегмента ИТ-инфраструктуры
В традиционном понимании бизнеса критически важным сегментом ИТ-инфраструктуры считаются системы, напрямую обеспечивающие непрерывность бизнес-процессов и финансовую результативность компании. Однако с позиции информационной безопасности приоритеты принципиально иные: по-настоящему критический...
Как мы построили CRM для рассылок с нуля, чтобы вернуть контроль над персональными данными
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора “Энсайн”. Больше 20 лет я занимаюсь системной интеграцией и управлением проектами. Сегодня хочу поделиться историей одного проекта, который начался с, казалось бы, рутинной задачи — рассылки. Но, как это часто бывает,...
Исследование .NET: от DnSpy к IDA Pro
Что мы обычно представляем под исследованием бинарных файлов .NET? Обычно все просто: открываешь сборку в DnSpy или ILSpy, получаешь очень близкий к исходнику C# (может и не очень близкий, а обфусцированный) и дальше уже думаешь не про восстановление логики, а про анализ исходного кода — даже не...
Spark_news: Google запускает приложение Pics для создания рекламы, графики и дизайна
...
Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP
Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписки, антибот-эвристики. Через две недели применил это знание к мирной задаче: собрал в том же мессенджере своего AI-секретаря, который пишет первым...
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — никто не придёт. Это история про структурную уязвимость, которую мы все создали вместе и продолжаем игнорировать. Читать далее...
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC, произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84...
Сегодня угорать (Electro House Gospel back) обратно к середине нулевых, когда во всех клубах главны...
Сегодня угорать (Electro House Gospel back) обратно к середине нулевых, когда во всех клубах главным стилем был #ElectroHouse Читать далее...
mTLS на практике: от модели угроз до реальных атак на сервер
Это вторая часть цикла про mTLS. В первой разобрали теорию: как работает рукопожатие, от каких атак защищает и где принципиально бессилен. Здесь — практика. Разберём реальный сценарий: homelab на одном сервере с Traefik и Dokploy. Пройдём путь от модели угроз до конкретных попыток атаковать...