Бытовая автоматика. 13 лет спустя
С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее. Некоторые идеи остались прежними, другие — наоборот, претерпели...
Чемоданчик пентестера
Привет, Хабр! В AKTIV.CONSULTING я руковожу центром технической экспертизы по анализу защищённости. В фокусе нашей команды — спектр задач по проверке безопасности ПО, тестирование на проникновения внешнего и внутреннего периметра организации, проведение Red Team, расследований киберинцидентов, а...
Как развернуть Nextcloud Talk на собственном VPS
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более. Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и...
Обоснованность критериев свободы программного обеспечения GNU
Данная статья была впервые опубликована в июле 2024 года. В ней разбирается, пожалуй, самый популярный миф о свободном программном обеспечении. Будто критерии свободы, обозначенные проектом GNU лишь снижают свободу пользователей. Поскольку этот миф столь же живуч, что и иные мифы о свободном ПО,...
Telegram для бизнеса: Разгоняем хайп и продаём пилы золотоискателям
Вас тоже уже тошнит от гениальных советов в стиле «Создай канал, найди ЦА, пиши контент, масштабируйся, стань инфобизнесменом»? Поздравляем, вы столкнулись с классическим научпопом для маркетинговых аборигенов. Давайте разберём этот шедевр на косточках. Глава 1. Как нас учат «строить бизнес»...
Аудитория Telegram-каналов 9 крупнейших российских СМИ выросла в 6 раз за 5 лет
Исследование «Пиксель Тулс»....
Эволюция QA: от ручного тестирования к TestOps
Привет всем! Меня зовут Аркадий Воронов, старший специалист по качеству. В команде у меня гибридная роль: ручной тестировщик и TestOps. О второй ветке моего развития расскажу подробнее. В статье будут затронуты темы: - контекст ИБ: что и зачем мы тестируем; - основные боли и ограничения, -...
Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста
Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности....
Автомобили-конструкторы, кафе с удалёнными официантами и отстреливающиеся батареи: 15 проектов промдизайна 2025
Как сделать автомобиль-конструктор, который владелец сам доделывает под свои нужды? Как решить проблему девушек с плохим зрением, которые не могут накраситься в очках? Как дать работу людям с инвалидностью через роботов-официантов? Или как создать розетку c USB-C, которая не устареет через пару...
Более 40 млн человек каждый день спрашивают ChatGPT о здоровье
Наверное, все уже в курсе, что OpenAI анонсировал раздел Health в ChatGPT - это специальное пространство для обсуждений здоровья в ChatGPT. Если Вы думаете, кто будет делиться такими данными с чат-ботом, Вы очень удивитесь) Вашему вниманию представляю отчет AI as a Healthcare Ally - обзор того, как...
26 миллиардов показов в Telegram принес брендам Яндекс Директ к началу 2026 года
К началу 2026 года Директ обеспечил брендам ровно 26 миллиардов просмотров рекламных постов в Telegram, а их количество выросло до 7,5 млн против 2,7 млн годом ранее. Такой охват стал возможным в том числе благодаря удвоению инвестиций рекламодателей Директа в инфлюенс-маркетинг в Telegram в 2025...
Assumed Breach как эволюция подходов к внутреннему пентесту
Привет, Хабр! Меня зовут Александр Колесов, в Бастионе я руковожу направлением развития в департаменте тестирования на проникновение. Мы профессионально ломаем то, что другие старательно защищают. Разумеется, с разрешения владельцев. Сегодня предлагаю поговорить о внутреннем пентесте — одной из...
Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма. Меня зовут Арина Волошина, я AppSec-инженер в YADRO и занимаюсь тестированием...
[Перевод] Управление нагрузкой на периферии: масштабирование мониторинга файлов на базе eBPF
Мониторинг целостности файлов выглядит простым ровно до тех пор, пока не пытаешься сделать его полезным для расследований и одновременно не убить прод. Сканы пропускают «изменил и откатил», inotify не даёт нужного контекста, auditd начинает стоить слишком дорого. В Datadog пошли через eBPF и...
От закрытого 25 порта к собственному SMTP-сервису: как и почему это произошло
Вы запускаете сервис и начинаете отправлять письма: транзакционные уведомления, апдейты, подтверждения действий. На старте все выглядит просто — SMTP настроен, письма уходят. А потом внезапно выясняется, что часть писем не доходит, часть улетает в спам, IP-адреса теряют репутацию, а продакт кричит...
Экосистема SeedKey. Или как улучшить беспарольную аутентификацию
Почему беспарольная аутентификация с помощью девайс ключей не так распространена? И почему сайты неохотно внедряют её у себя? В статье мы попытаемся разобраться с ответами на эти вопросы, и я расскажу о моем эксперименте исправить это. Читать далее...
84% маркетологов используют AI для рабочих задач
Исследование рынка продуктовых маркетологов....
Как «думает» ИИ: гроккаем разреженные автоэнкодеры (SAE)
В этой статье разберём исследование от компании Anthropic, которое демонстрирует практическую возможность вскрытия «черного ящика» больших языковых моделей для обеспечения их контролируемости и безопасности с помощью разреженных автоэнкодеров (SAE - Sparse AutoEncoders). И в конце, попробуем...