VK обновила алгоритмы для авторов ВКонтакте
Система рекомендаций сразу выводит контент на широкую аудиторию и помогает расти оригинальным авторам вне зависимости от количества подписчиков. Благодаря продуктовым изменениям и новым ML-моделям AI VK просмотры постов таких авторов ВКонтакте выросли почти в 5 раз, а количество новых подписчиков...
Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется
Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое...
Как стать postgres в чужом облаке: краш-тест безопасности управляемых БД
Меня зовут Евгений Ефимкин, я руковожу группой Platform Reliability в Yandex Cloud. В числе прочего мы занимаемся безопасностью наших managed‑сервисов. В managed PostgreSQL мы не выдаём клиенту привилегии superuser — иначе он сможет выйти за пределы своей базы прямо в операционную систему. Чтобы...
НЕкурс про разработку безопасного программного обеспечения (РБПО)
Мы подготовили раздел материалов, посвящённых разработке безопасного ПО (РБПО) по ГОСТ Р 56939—2024. Теперь эти материалы представлены в виде бесплатного онлайн-курса из 28 уроков. Такая структура поможет, во-первых, распределить нагрузку при знакомстве с теорией, а во-вторых, проверить свои...
Киберзадачи в сеттинге Minecraft. Школьники в финале ВсоШ по инфобезу
Привет! Недавно в Москве прошёл заключительный этап Всероссийской олимпиады школьников по информатике по профилю «Информационная безопасность», на сегодня это самое молодое направление олимпиады, которое уже успело стать самым технологичным. Призы для победителей — серьезные образовательные...
Стажеры uAcademy. Опыт кураторства дипломов: почему стажировок недостаточно
Привет, Хабр! На связи снова команда uFactor. Я — Кирилл Тушков, InfoSec‑специалист uFactor UserGate. Сегодня расскажу о нашем опыте взаимодействия с будущими специалистами в сфере информационной безопасности: обсудим животрепещущую тему отрыва теории от практики и предложим вариант решения...
Экскурсия по «зоопарку» сетевого трафика: топ-10 аномалий внутри вашего периметра
Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, — это вовсе не атаки. Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS,...
Экосистема вместо Франкенштейна: Почему ваш следующий «гаджет» — это AI-агент, а не складной телефон
Или: Как перестать выбирать между супом и стейком и просто позвать официанта 🍽️ Пролог: Суп вилкой — это не про еду, это про будущее гаджетов В прошлой статье мы жёстко прошлись по производителям, которые пытаются скрестить ежа с ужом. Раскладные смартфоны, складные планшеты, сенсорные клавиатуры,...
Законы Мерфи: как пессимистическая шутка стала оправданием для всего на свете
Вместо вступления Есть два типа людей. Первые слышат «закон Мерфи» («Всё, что может пойти не так, идёт не так») и вздыхают: «Да, жизнь — боль». Вторые слышат то же самое и говорят: «Значит, нужно предусмотреть всё, что может пойти не так, и исключить саму возможность ошибки». Законы Мерфи и принцип...
Больше, чем просто безопасность, или Зачем контролировать зависимости
Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами становится только острее — о контроле зависимостей и о том, почему привычных подходов к нему уже катастрофически не хватает. Современная разработка...
Как запустить 3D-приложение на сервере без GPU: от SwiftShader до WARP
В очередной раз перебирая свой ретрокомпьютер, о котором уже рассказывал на Хабре, поменял видеокарту и запустил Quake 2. Решив сравнить картинку, выставил Software rendering, и мне в голову пришла мысль: жаль, что нельзя так сделать в современных играх… Или можно? Короткое гугление дало...
Мобильный Vivaldi 8.0 — Лучший браузер для лета
Люди по-разному готовятся к лету. Кто-то ищет место для отпуска и бронирует отели, кто-то старательно худеет, чтобы предстать на пляже в лучшем виде, а кто-то проводит весеннюю уборку, чтобы летом не отвлекаться на рутину, а получать удовольствие от жизни. Мы также провели определённую работу этой...
Как уйти в тень: Полный гайд по анонимным платежам от рублей до виртуальной карты в 2026
Приветствую! Давно хотел расписать вам свой опыт в анонимных оплатах, обменах , реально работающих сервисах. Про анонимность в оплатах - нормальных, пошаговых гайдов с реально работающими на текущий период схемами — кот наплакал. Сделаем упор на цикл: от рублей/USDT/btc до полностью анонимной...
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman
Если назначить файлу владельца root на хосте — будет ли это тот же самый root внутри контейнера? Если на хосте существует пользователь gtosss — можно ли переключиться на него внутри контейнера и получить доступ к файлу? Если создать пользователя gtosss внутри контейнера и выдать ему права на файл —...
Я протестировал 8 VPN-сервисов в России в 2026 году. Вот честный результат
Дисклеймер: это личный обзор, написанный после того, как я потратил несколько месяцев на поиск рабочего VPN. Я не являюсь сотрудником ни одного из перечисленных сервисов. У меня нет реферальных ссылок. Часть сервисов платная, часть — бесплатная, некоторые я покупал сам, некоторые тестировал на...
Глава 1.2. Стройка века: почему дерево не сдаёт позиций, а газобетон прорвался
Если кухня — место, где каждый сталкивается с выбором между «мультиварками» и «грилями», то стройка — сфера, где цена ошибки в сотни раз выше. Кухонный гаджет можно выбросить или подарить. Неудачный дом останется с вами на десятилетия. И здесь отбор работающих решений идёт ещё жёстче. Тысячелетие...
14 лет Solar JSOC: кто стоит за защитой от киберугроз в крупнейшем коммерческом SOC страны
В конце нулевых кибербезопасность казалась довольно простым делом: антивирус на конечной точке, файервол на периметре и пентест раз в год. Тогда мало кто мог представить, что хакеры будут подолгу сидеть внутри сетей, маскируясь под легитимные действия, а количество атак на критическую...
Архитектура безопасности во frontend-приложениях: Server Actions и защита данных в эпоху Next.js
Мир frontend-разработки за последние несколько лет изменился коренным образом. Если еще пять лет назад стандартом де-факто были одностраничные приложения (SPA), где вся логика выполнялась в браузере, а сервер был просто REST API, то сегодня мы наблюдаем массовый переход к гибридным архитектурам....