Все блоги
Spark_news: Сотрудники в возрасте до 24 лет чаще всего не задерживаются на одном месте дольше 1,5 года
...
Чип и фейк спешат напомнить: Как делались фейки до прихода ИИ (и почему они ужасны)
Сделать дипфейк легко и уже никого не удивить очередным нейросеточным экзерсисом. А вот чипфейки — идеологические предшественники дипфейков — были куда интереснее. А часто еще и смертоноснее. Сегодня мы взглянем на их историю, а также узнаем как скамеры, политические интриганы, журналисты, тролли и...
Мы Жука-мошенника прижучили, или как научить ребенка киберграмотности на его языке
TL;DR Статья о том, как доношу основы киберграмотности 10-летней дочери с помощью современных методов. На основе Story Cubes совместно разработали сюжет, затем «в ИИшнице нарисовали» вебтун (вид комикса такой, оказывается), который ребёнок теперь сам распространяет среди школьных подруг. Под катом...
Глава 2.4. Образование и саморазвитие: почему скорочтение не делает нас умнее, а марафоны желаний — богаче
От тела перейдём к голове. Сфера образования и саморазвития — пожалуй, самая прибыльная для продавцов "грилей". Здесь обещают не просто здоровье или красоту, а успех, богатство, счастье. И спрос на эти обещания бесконечен. Скорочтение: быстрее — не значит глубже В конце XX — начале XXI века...
Нажал «Принять» — и забыл. А мы уже внутри
В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконечные устройства оснащены EDR с поведенческим анализом. На периметре не было уязвимых сервисов или других точек входа....
Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, в CI или после неприятного инцидента. Я старался писать для разных грейдов: от базовых ошибок вроде...
[Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
Я создал собственный бенчмарк для оценки языковых моделей, потому что стандартные публичные тесты не отвечают на мой главный вопрос: какая модель лучше справляется с триажем security-находок. Эта задача отличается от оценки общей сообразительности модели. Читать далее...
Важно не то, как ты сделал, а то, что́ ты выбрал и почему
Вместо вступления В прошлой заметке я писал о творчестве в эпоху нейросетей. О том, что вход стал низким, качество — средним, а количество — бесконечным. И задал вопрос: что теперь ценно? Ответ пришёл неожиданно. Не от айтишников, не от футурологов, а от… музыкальной индустрии. Диджей. Человек,...
DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
Я пилю VantageDNS, privacy-focused recursive DNS-резолвер с фильтрацией. Edge-фронт на Go, 10 нод по миру, миекговский miekg/dns под капотом. На каком-то этапе у меня закончились отговорки, и пришлось писать DNSSEC validator. Своими руками. Ночью. Под кофе восьмой кружки. Ниже расскажу, как устроен...
Пять одноплатников мая 2026 года: Intel N300, RISC-V с AI и невыпущенный Raspberry Pi 6
Одноплатники большинства производителей давно перестали быть просто альтернативой Raspberry Pi. Ну а за последние несколько месяцев появились платы с 10-гигабитной сетью, поддержкой нескольких NVMe-накопителей, памятью LPDDR5 объемом до 16 ГБ и новыми RISC-V процессорами, которые постепенно...
(Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
eBPF называют «безопасным по умолчанию». Но что, если это не так? Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root? Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости....
Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектура. Обещания не проверить снаружи. Поэтому в RCQ мы старались, чтобы приватность держалась на устройстве и на структуре данных, а не на том, что мы...
Reset — прохождение сложной машины от Tryhackme
Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью...
Глава 2.5. Страх как товар: почему фитнес-браслеты продаются везде, но с разными смыслами
Мы разобрали несколько сфер, где сталкиваются работающие решения и красивые грили. Медицина, питание, фитнес. В каждом случае мы учились отличать одно от другого с помощью теста на мультиварку и четырёхслойного анализа. Но есть один феномен, который заслуживает отдельного разговора. Он показывает,...