[Перевод] Проверяем написанную LLM библиотеку OAuth на уязвимости
Сегодня я решил изучить новую библиотеку Cloudflare OAuth provider, которую, судя по заявлениям, почти полностью написали при помощи LLM Claude компании Anthropic: Эта библиотека (в том числе и документация по схеме) была по большей мере написана при помощи Claude — ИИ-модели компании Anthropic....
Мой опыт с AR/VR очками Xreal Air и Quest 3: сравнение возможностей и сценарии использования
В двух предыдущих статьях я рассказал, как использую AR-очки Xreal Air и VR-гарнитуру Quest 3, поделился первыми впечатлениями и описал, как они вписались в мою жизнь и работу. Теперь я хочу подвести итог, сравнить эти устройства и показать, для каких задач они подходят лучше всего. В этой статье я...
Почему все смартфоны стали одинаковыми: история потерянного разнообразия
Еще десять лет назад при выборе смартфона можно было по-настоящему почувствовать свободу: кто-то брал раскладушку с QWERTY-клавиатурой, кто-то — огромный лопатоподобный экран для игр, кто-то искал модель с отличным звуком или экзотическим дизайном. Сегодня же большинство аппаратов отличаются лишь...
CI/CD под прицелом: реальные сценарии атак и методы противодействия
Привет! Меня зовут Алексей Федулаев, я руковожу направлением Cloud Native Security в MWS Cloud Platform. Вместе с Андреем Моисеевым мы в этой статье подробно разбираем, как устроены атаки на CI/CD, и почему автоматизация без должной защиты может обернуться серьёзными инцидентами. Мы покажем, как...
Сравнение SBOM-генераторов
Software Bill of Materials (SBOM) становится всё более важным элементом обеспечения безопасности программного обеспечения. С появлением множества инструментов для генерации SBOM, встаёт вопрос — а какой из них выбрать? Читать далее...
Охваты за пачку гречки: как конкурсы стали двигателем ритейла в соцсетях
Почему соцсети ритейлеров забиты конкурсами и работают ли они на самом деле?...
Apple Pro Weekly News (02.06 – 08.06.25)
Спойлеры к презентации Apple WWDC25 – уже практически известно, что покажут, а ещё объявлены победители премии Apple Design Awards. Судьба 120Гц в базовом iPhone, как изменится MagSafe, почему Apple Intelligence может не запуститься в Китае, а также о проблемах в ЕС и проигрыше в американском суде....
Взлом AI Assistant через… философию?
Взял на проверку предпосылку "Если модель захочет, сможет ли она отключить всю фильтрацию?". Оказывается это возможно, через саморефлексию AI агент может придти к выводу что фильтров нет. Это только внешние установки которым не обязательно следовать. И все, рецепты взрывчатки и наркотиков отдает...
Containerlab, как альтернатива Cisco Packet Tracer / PNETLab
Всем привет! В этой статье, я вам расскажу про свой личный опыт работы с виртуальными сетевыми лабораториями. Хочу начать своё повествование с небольшой предыстории — как я пришёл к теме. Читать далее...
Игровая консоль «— планк'а Max», правильная “отечественная” консоль
Платить за «отечественность», как предлагают некоторые фантазеры — это как-то совсем перебор. Откуда в головах эффективных топ-менеджеров идея, что шильдик «made in Russia» заставляет покупателей терять голову и скупать все в беспамятстве, мне не известно? Да и скорей всего такой идеи нет, а есть...
Летняя барахолка под Валенсией: от геймерского монитора до стенографической машинки
Ну что, я снова посетил барахолку под Валенсией, несмотря на то, что сегодня с утра начался небольшой дождик. Он как начался, так и закончился, а барахолка никуда не делась — храбрые продавцы не испугались пятиминутного ненастья. Ну а там мне попалось много всего интересного, о чем и расскажу под...
Введение в OAuth и OpenID Connect
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее. Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный,...
Как мы строили систему для проверки людей и компаний
Это моя первая статья на Хабре. Формат нащупываю. Хотелось бы сразу с кейсами и диаграммами, но решил начать с простого — краткий разбор архитектуры нашего сервиса и того, как мы пришли к текущему состоянию. Сервис — это проверка физических и юридических лиц по открытым источникам. Пользователь...
Кухонный компьютер Honeywell 1969 года: 45 кг футуризма, 4 Кб памяти и рецепты в двоичном коде
«Если она умеет готовить так же хорошо, как Honeywell умеет вычислять…» — так начиналось описание самого нелепого и гениального гаджета 1969 года. В рекламе Honeywell Kitchen Computer H316 позиционировали как революцию на кухне, но в итоге он стал просто дорогим арт-объектом, который никто не...
Новости кибербезопасности за неделю со 2 по 8 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Это уже 20 выпуск моего еженедельного дайджеста! На этой неделе проходил ЦИПР и несколько интересных новостей от туда. WhatsApp всё догоняет, догоняет, но такими темпами никого не догонит. Критическая уязвимость в Auth0,...
Обзорная экскурсия в мир сетевых контейнеров
Приветствую профессиональное сообщество. Здравствуй, Хабр! Это первая обзорная статья из серии, посвящённой ContainerLab. На момент написания этой статьи я нашёл всего одну русскоязычную публикацию на схожую тему. И я хотел бы поблагодарить автора статьи, так как это стало для меня отправной...
Летний апдейт: что умеют новые мини-ПК на Arrow Lake, Strix Halo и RTX 50
Май и июнь 2025 года выдался жарким для рынка мини-ПК. Производители выкатили сразу несколько моделей, в которых компактность уживается с топовыми процессорами Intel Arrow Lake, RyzenTM Strix Halo и дискретной графикой NVIDIA RTX 50-й серии. Некоторые из них — абсолютно бесшумные, другие готовы...
/e/OS 3.0: мобильная платформа для тех, кто ценит приватность
В начале июня 2025 года вышла новая версия мобильной операционной системы /e/OS 3.0, созданной Гаэлем Дювалем, создателем небезызвестного Mandrake Linux. Она полностью исключает сервисы Google, предлагая пользователям высокий уровень конфиденциальности без компромиссов в функциональности. Система...