Авторизация в Kafka: управление изменениями, когда у тебя тысячи клиентов и миллионы RPS
У нас были две сотни брокеров, шесть тысяч топиков, клиенты на четырех языках программирования, миллионы сообщений в секунду и целое море различных паттернов использования Kafka. А также жесткие требования по latency, тонна SLA и желание сделать гибкую систему аутентификации и авторизации для...
«Пятёрочка» открыла первый фиджитал-магазин
Экспериментальный магазин будущего....
От цифр к доверию: как красивые номера телефонов влияют на конверсию и продажи
Что такое золотые номера и как они могут озолотить....
Я тестировщик и два месяца работал без рук. Вот, что я понял
Дело было в Питере ― я шел по брусчатке и оступился. Чтобы сохранить лицо, я пожертвовал руками. Ну и как теперь жить и работать? ― спросите вы. Рассказываю. Спойлер: больничный я не брал. Читать далее...
Тест-драйв WAF: как быстро и на практике проверить, подходит ли вам файервол
Как проверить, что маркетинговые презентации или видео от производителей действительно отражают технические возможности? Как объективно проверить достоверность слайдов: оценить готовность продукта, реализованный функционал, понять процесс и эргономику управления? Вопросы, которые возникают при...
А вы уверены, что знаете, что значит размер сенсора 1/4" или 1/3"?
Вы когда‑нибудь стояли в магазине, смотрели на коробку с камерой и думали: «1/1.8»? 5–50мм? 20-кратный зум? Это что, характеристики камеры или пароль от Wi‑Fi?» Мы в «Рувер» регулярно слышим подобные вопросы — потому что проектируем системы видеонаблюдения с нуля и прекрасно знаем, насколько все...
HackTheBox Labs (Starting Point) — Meow
Начнем цикл статьей по HackTheBox - Starting Point. Где практическим путем обучают основам пентеста. Внимание!!! Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и...
Новые модели электронных книг 2025 года и кое-что еще. Что предлагает рынок?
«Читалки» продолжают эволюционировать. Постепенно они превращаются из простых устройств для чтения в многофункциональные гаджеты, которые объединяют передовые технологии и удобство. В 2025 году рынок eReader’ов радует новинками: от складных дисплеев до цветных E-Ink-экранов, поддержки стилусов и...
Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров
Привет, Хабр, с вами Вера Орлова и Саша Журавлев (@Zhurma) — мы отвечаем за контейнерную безопасность в Cloud.ru и возглавляем команду спасателей для решения проблем в этой сфере. Атаки на инфраструктуру с каждым днем становятся всё изощреннее, поэтому при организации безопасности контейнеров важен...
Как мы обеспечили 99.99% аптайм на платформе с миллионами запросов в день: опыт разработки для закрытой БК
Проектирование и поддержка высоконагруженной платформы для букмекерской конторы almsports.net потребовало особого подхода к обеспечению стабильности, отказоустойчивости и производительности. Мы, как команда разработчиков, ставили перед собой цель обеспечить не только стабильную работу, но и...
Как мы обеспечили 99.7% аптайм на платформе с миллионами запросов в день: опыт разработки для закрытой БК
Проектирование и поддержка высоконагруженной платформы для букмекерской конторы almsports.net потребовало особого подхода к обеспечению стабильности, отказоустойчивости и производительности. Мы, как команда разработчиков, ставили перед собой цель обеспечить не только стабильную работу, но и...
[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS
Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже. Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под...
Квадратными должны быть метры, а не голова: как Цифроматика обеспечила безопасность данных МосгорБТИ
После нашего кейса с информационной защитой для государственного учета алмазов, изумрудов и сапфиров, мы были уверены: это самые дорогие физические объекты, которые нам когда-либо доведется защищать в информационном пространстве. А потом появился контракт с МосгорБТИ. Просто вспомните, сколько...
Apple Pro Weekly News (16.06 – 22.06.25)
Пока все ждут новую бету iOS 26, вышла другая бета, а ещё вот что стало известно о грядущих прошивках. Apple запустила рекламу к акции для учащихся и удалила её, зато в ЕС теперь исполняет два закона, но также внезапно ограничивает европейцев. Как прошла премьера фильма «F1» от Apple и что...
Электронная почта как золотая жила для OSINT
Всем привет! Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям. В этой статье мы разберем как провести глубокий анализ почты, начиная от...
[Перевод] Kubernetes для пентестеров
В этом практическом руководстве, мы познакомимся с Kubernetes (K8s) с точки зрения пентестера, а именно с основами, терминологией и методами исследования экземпляров Kubernetes. Читать далее...
Где в SMM зарабатывают больше в 2025 году: фриланс, in-house или агентство?
SMM-индустрия переживает бурный рост....
Россияне жалуются на нехватку отпуска: маркетологи и айтишники лидируют среди недовольных
Отпуск российских айтишников....