Летняя барахолка под Валенсией: от геймерского монитора до стенографической машинки
Ну что, я снова посетил барахолку под Валенсией, несмотря на то, что сегодня с утра начался небольшой дождик. Он как начался, так и закончился, а барахолка никуда не делась — храбрые продавцы не испугались пятиминутного ненастья. Ну а там мне попалось много всего интересного, о чем и расскажу под...
Введение в OAuth и OpenID Connect
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее. Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный,...
Как мы строили систему для проверки людей и компаний
Это моя первая статья на Хабре. Формат нащупываю. Хотелось бы сразу с кейсами и диаграммами, но решил начать с простого — краткий разбор архитектуры нашего сервиса и того, как мы пришли к текущему состоянию. Сервис — это проверка физических и юридических лиц по открытым источникам. Пользователь...
Кухонный компьютер Honeywell 1969 года: 45 кг футуризма, 4 Кб памяти и рецепты в двоичном коде
«Если она умеет готовить так же хорошо, как Honeywell умеет вычислять…» — так начиналось описание самого нелепого и гениального гаджета 1969 года. В рекламе Honeywell Kitchen Computer H316 позиционировали как революцию на кухне, но в итоге он стал просто дорогим арт-объектом, который никто не...
Новости кибербезопасности за неделю со 2 по 8 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Это уже 20 выпуск моего еженедельного дайджеста! На этой неделе проходил ЦИПР и несколько интересных новостей от туда. WhatsApp всё догоняет, догоняет, но такими темпами никого не догонит. Критическая уязвимость в Auth0,...
Обзорная экскурсия в мир сетевых контейнеров
Приветствую профессиональное сообщество. Здравствуй, Хабр! Это первая обзорная статья из серии, посвящённой ContainerLab. На момент написания этой статьи я нашёл всего одну русскоязычную публикацию на схожую тему. И я хотел бы поблагодарить автора статьи, так как это стало для меня отправной...
Летний апдейт: что умеют новые мини-ПК на Arrow Lake, Strix Halo и RTX 50
Май и июнь 2025 года выдался жарким для рынка мини-ПК. Производители выкатили сразу несколько моделей, в которых компактность уживается с топовыми процессорами Intel Arrow Lake, RyzenTM Strix Halo и дискретной графикой NVIDIA RTX 50-й серии. Некоторые из них — абсолютно бесшумные, другие готовы...
/e/OS 3.0: мобильная платформа для тех, кто ценит приватность
В начале июня 2025 года вышла новая версия мобильной операционной системы /e/OS 3.0, созданной Гаэлем Дювалем, создателем небезызвестного Mandrake Linux. Она полностью исключает сервисы Google, предлагая пользователям высокий уровень конфиденциальности без компромиссов в функциональности. Система...
Лазерный гравер Atomstack A5 Pro: что за девайс и на что он способен
Привет, Хабр! Сегодня расскажу о таком девайсе, как лазерный гравер. Честно говоря, всегда казалось, что это «круто, но не для меня», пока я не купил Atomstack A5 Pro. Немного о нем я рассказывал тут. Сейчас хочу рассказать о нем подробнее, поскольку до сих пор продолжаю с ним регулярно работать....
WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO
Разберёмся, как грамотно (хотелось бы так) настраивать пользовательские правила в Positive Technologies Application Firewall, чтобы при виде атаки ваша защита не превратилась в уязвимую "истеричку". Расскажем про ключевые директивы, покажем примеры из реальной практики и обоснуем каждый шаг. Читать...
Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё
Возможно я был недостаточно внимателен, но мне попалось на Хабре буквально одно, очень краткое упоминание крайне интересного исследования от команды из Университета Цинхуа и партнерских институтов нескольких стран: Absolute Zero Reasoner (AZR) — новую систему машинного обучения, которая развивает...
Мой начальник хочет no-code в проде. Я против — и готов уйти
Как визуальные платформы ломают культуру разработки и зачем нам нужен контроль над кодом У меня 25 лет опыта в веб-разработке. Я видел, как появлялись и умирали сотни инструментов, фреймворков, "революций" и "новых парадигм". Я устал повторять, что я не нео-луддит. Я не против прогресса. Но есть...
[Перевод] Как я «случайно» получил root-доступ к платёжному терминалу
Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По...
Программируя с использованием AI ты продаешь душу дьяволу
Хочешь убить свое будущее – переходи на программирование с использованием AI. ... Все началось с того, что один знакомый похвастался, что его производительность резко выросла после того, как он начал использовать AI… он высказывал огромное удовольствие скорости и сослался на инструмент, которым...
Nokia 6555: раскладушка, которая зажигала в 2000-х. Что внутри?
Этот телефон был не просто звонилкой, а настоящим модным аксессуаром, который кричал: «Я крут!». Nokia 6555 была звездой среднего сегмента, сочетая шикарный дизайн с мультимедийными плюшками. Хочешь слушать музыку? Пожалуйста! Желаешь щелкать фотки? Легко! Логично, что модель стала очередным хитом...
Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…
Хвалебное видео от Максима Горшенина про успехи GS Croup в импортозамещении послужило наводкой, благодаря которой мы провели вскрытие, и узнали, что в выпускаемых "отечественных" микросхемах Flash памяти GSN2516Y и GSN2517Y используются полупроводниковые кристаллы от серийных иностранных микросхем...
Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
А мы всё так же верим! Почему современный маркетинг почти не отличается от маркетинга 1825 года....
DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
В январе текущего года группа киберразведки экспертного центра безопасности Positive Technologies разоблачила ранее неизвестную финансово мотивированную APT-группировку DarkGaboon, кибератаки которой в отношении российских компаний удалось отследить до весны 2023 года. Изучению подверглись эволюция...