Kurgan-Telecom Ru | Информационные технологии

Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8.

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE!

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

Производители все чаще ставят в небольшие системы топовые чипы: Intel Arrow Lake, AMD Strix Halo и Ryzen AI Max+ 395. Некоторые из них охлаждаются жидкостью, другие — пассивно, но все ориентированы на тяжелые задачи: от AI-инференса до 10-гигабитной сети и работы с PCIe 5.0 SSD. Компактные корпуса, процессоры от ноутбуков и десктопный уровень мощности, насколько можно судить — тренд лета 2025 года в мире мини-ПК. В этой подборке — пять свежих моделей, представленных в июне и июле: от System76 и NovaCustom до Colorful и Abee. 

В современном мире цифровых технологий дизайн играет одну из ключевых ролей в успехе продуктов и сервисов. Figma — облачная платформа для совместной работы над интерфейсами и прототипами. Созданная студентами, она выросла из небольшого сервиса до многомиллиардной компании, которая собралась на IPO. Рассказываем в нашей статье про историю успеха и патенты Figma.

Привет, Хабр!

В последнее время все больше разработчиков экспериментируют с большими языковыми моделями. GigaChat от Сбера — одна из самых доступных и мощных моделей на российском рынке. У нее есть подробное REST API, которое позволяет интегрировать нейросеть в любой продукт: от телеграм-ботов до сложных корпоративных систем.

Однако, как и при работе с любым серьезным API, прямая интеграция требует решения нескольких рутинных, но важных задач: нужно управлять аутентификацией, обрабатывать жизненный цикл токенов, настраивать повторные запросы. Все это — стандартный бойлерплейт-код, который отвлекает от главной цели — логики самого приложения.

Я столкнулся с этими задачами и, чтобы упростить жизнь себе и другим Go-разработчикам, написал gigago — легковесный и идиоматичный SDK. Его цель — взять на себя всю "грязную работу" и позволить вам добавить GigaChat в проект буквально за несколько минут.

Часто при передаче продукта заказчику, в виде готовой программы или некоторого аппаратного продукта, необходимо также защитить интеллектуальную собственность в виде исходных текстов программ и скриптов.

Компилируемые языки хоть как-то защищаются, соответственно, с помощью компиляции, хотя и это не панацея. А вот что делать со скриптами, которые могут быть написаны на bash или pyton?

Как вариант решения такой проблемы, может быть, шифрование скриптов с аппаратной привязкой дешифратора к платформе, на которой этот скрипт исполняется. Звучит красиво, но надёжно ли? Насколько будет эффективен и взломостойкий этот метод?

У меня в одном проекте была проба пере такого решения. Заодно проверил, и вскрыл это шифрование.

Всем привет! Я Кирилл Пономаренко, мне 23 года, сейчас я учусь на первом курсе магистратуры на инженерной специальности и уже около года работаю системным аналитиком в ПСБ, в команде внутренней веб-аналитики, где мы делаем импортозамещение Google Analytics. Это моя первая работа в ИТ, я искал себе место, когда вокруг уже говорили о том, что джуны теперь не нужны, и рынок переполнен начинающими. На самом деле, студентам технических вузов открывается больше дверей, чем может показаться. Пусть и совсем легко не бывает, ведь многим ребятам сейчас и правда трудно найти первую работу.

В этой статье я поделюсь своим опытом трудоустройства, надеюсь, он окажется полезен. Дам ссылки на учебные материалы, попробую подсказать лайфхаки и ситуации, c которыми можно столкнуться в поисках вакансий.

Привет, Хабр!

Когда зоопарк из паролей, API-ключей и доступов к базам начинает жить своей жизнью в заметках и текстовиках, приходит время наводить порядок. Мысль о том, что вся эта цифровая сокровищница лежит на серверах очередной «бесплатной» корпорации, тоже не добавляет спокойствия.

Решение — полный контроль над своими данными. Я выбрал Vaultwarden: легковесный сервер Bitwarden на Rust, который работает в одном Docker-контейнере и бесплатно отдает фичи корпоративной версии.

Эта статья — выжимка моего опыта и готовый туториал. Поднимаем свою "крепость" для паролей на VPS с Docker и Nginx, правильно настраиваем HTTPS и обходим классические грабли, чтобы вы сделали все надежно с первого раза.

Всеми ядерными, атомными и молекулярными явлениями в нашей Вселенной управляют квантовые переходы. В отличие от планет Солнечной системы, способных стабильно перемещаться по орбите вокруг Солнца на любом расстоянии при подходящей скорости, протоны, нейтроны и электроны, составляющие всю известную нам материю, могут объединяться друг с другом только в ограниченном множестве конфигураций. Эти комбинации хотя и многочисленны, но конечны в своём числе, потому что квантовые законы, управляющие электромагнетизмом и ядерными силами, ограничивают способы выстраивания структур атомных ядер и электронов.

Самый распространённый атом во всей Вселенной — это водород, состоящий всего из одного протона и одного электрона. В процессе формирования новых звёзд атомы водорода ионизируются и снова становятся нейтральными, если эти свободные электроны смогут вернуться к свободному протону. Хотя электроны обычно переходят между допустимыми энергетическими уровнями вплоть до невозбуждённого состояния, при этом генерируется только конкретное множество инфракрасного, видимого и ультрафиолетового излучения. Но важнее то, что в водороде происходит особый переход, излучающий свет с длиной волны примерно с вашу ладонь: 21 сантиметров. Физики имеют полное право называть это значение «магической длиной» нашей Вселенной; возможно это число когда-нибудь раскроет нам самые тёмные секреты, таящиеся в самых глубинах космоса, которые никогда не сможет покинуть звёздных свет.

Если вы попробуете босиком пройтись по городу зимой, то близко познакомитесь с реагентами или гранитной крошкой. Собаки, если что, ходят босиком. Кожу подушечек у них разъедает, появляются микротрещины. Снег с крошкой льда налипает на шерсть между пальцами, а после таяния кожа пересыхает.

Эволюция пока не приспособила собак к городу полностью. Летом бывает горячий асфальт, песок и мелкие камни забиваются в складки, в результате — натирание лап и воспаление.

Со временем подушечки грубеют, но это не спасает — трещины становятся глубже, в них попадает грязь, это приводит к раздражению и долгому заживлению. Если после прогулки ваш пёс долго вылизывает лапы, пытаясь унять зуд и боль, — это уже середина развития проблемы.

Раньше эти проблемы никого особо не волновали (да и нежных пород было значительно меньше). А сейчас люди готовы покупать собакам одежду, лечебные корма, страховки. И заботиться о здоровье лап питомца.

Частично проблемы можно решить, например, собачьей обувью или с помощью эластичных бинтов. Но не все собаки это любят. Можно тщательнее заниматься гигиеной: выстригать шерсть между подушечками, подстригать когти и наносить заживляющие кремы.

Ну а мы долго общались с ветеринарами и решили сделать средство, которое помогло бы собакам спокойно гулять по городу.

Так родился бальзам в виде стика, который и защищает, и лечит, и который можно случайно съесть.

Сейчас я активно нанимаю ПМ-ов и на собеседования приходят совершенно разные кандидаты. Половина из них — зумеры. Если описать этот тип соискателя через призму характеров моих любимых персонажей, то это был бы Крош. 

В статье поделюсь статистикой с сотни собеседований и расскажу, почему Ёжик никогда не уходит без оффера, в чём вы должны соответствовать Совунье, чтобы взять её на работу, и почему в моей команде нет Кар-Карыча. А Крош есть.

Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать, почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

Когда бухгалтерия занимает пару часов в неделю, а в отчетах всё понятно, её можно вести самому. Но со временем растёт объём «бумажной» работы, появляются новые вопросы и задачи. Тогда внимание собственника уходит с продукта на налоги, сертификацию, аккредитацию, амортизацию и другие дела. Так было у Светозара Яхонтова, фаундера Arudit Security. В статье разбираемся, когда фаундеру пора выходить из этой рутины.

Продолжаю рассказывать широкой аудитории о «гусарских забавах» компьютерной элиты — третий по счету Binary Golf Grand Prix.

Как часто оценка по задаче совпадает с реальными трудозатратами?

Умение точно оценить объём работ спасает от переработок, напряжённой обстановки на проекте, поддерживает доверительные отношения в команде и показывает вас с хорошей стороны перед заказчиком.

Но интуитивные и ставшие традиционными способы оценки задач дают низкую точность. Пора взять на вооружение другой способ, дающий 90+% точность в оценке.

Привет! Я Владислав Попов, автор курса «Go-разработчик с нуля» в Яндекс Практикуме. В серии статей я хочу помочь начинающим разработчикам упорядочить знания и написать приложение на Go с нуля: мы вместе пройдём каждый шаг и создадим API для получения информации о книгах и управления ими. 

В прошлых частях мы создали сервер с тремя эндпоинтами, добавили базовую конфигурацию, логгер и обновили обработчики для возврата ответов в формате JSON. В этой статье будем продолжать развивать наш сервис и узнаем про более продвинутые способы работы с JSON.

В первой части гайда по тест-дизайну в блоге ЛАНИТ на Хабре мы уже рассмотрели основные техники тест-дизайна, связанные со сценариями и данными. Теперь давайте обсудим, как тестировать ролевую модель приложения. 

Действия пользователей в системе и в рамках бизнес-процессов существенно влияют на эргономику, слаженность и безопасность. Работа с множеством ролей и процессов может быть сложной и требует внимания, но понимание этой механики необходимо.

На старте проекта обычно встает вопрос о выборе готовой ui-библиотеки для решения шаблонных задач, таких как создание форм, инпутов, кнопок и других компонентов. Количество готовых ui-библиотек для React так стремительно растет, что уже сложно остановить свой выбор на какой либо из них. Зато в таком разнообразии каждый может найти библиотеку, подходящую под его задачи. В этой статье хочется рассказать о фреймворке Steroids, который разработан и поддерживается в нашей компании.

Изначально мы не планировали создавать фреймворк, а просто собирали удачные решения рутинных задач. Получился набор полезных утилит и мини-библиотек, который позволял нам работать быстрее. Мы постепенно добавляли в него новые элементы, он рос и видоизменялся, и в итоге вырос в полноценный фреймворк Steroids.

Сегодня я бы хотел представить вам архитектурные принципы, которыми я руководствуюсь при создании приложений. Я считаю, что эти принципы применимы к подавляющему большинству приложений, за редкими исключениями. И даже несмотря на то, что каждый из них является фундаментальным, я в своей практике раз за разом замечаю, как люди напрочь про них забывают. И так как я не видел, чтобы они были где-либо представлены в едином коротком виде, я решил сделать это тут.

Итак, без долгих предисловий:

Любой, кто хоть раз пытался спроектировать игру, знает про священную троицу вопросов: "Что?", "Как?" и "Зачем?". В теории всё просто: Сначала определяем цель (Зачем?), потом продумываем механики (Как?), а затем облекаем их в контент (Что?). Но это в идеальном мире. В реальности же, на поле боя, наш бедный вопрос "Зачем?" — это самый трусливый солдат. Он первый бежит с поля боя под натиском сирены по имени "крутая идея", под гипнозом конечной картинки в воображении команды, под давлением того самого внутреннего мечтателя, который заглушает голос разума. Добавьте сюда дедлайны, командную динамику или, наоборот, эхо-камеру одиночной разработки — и вот он, наш фундаментальный вопрос, уже пылится на самой дальней полке, рядом с первыми салфеточными-концептами.

Всем привет, меня зовут Максим Иванов. В основном я пишу обзоры и русифицирую статьи для начинающих разработчиков. Я очень люблю Angular и иногда рассказывать что-то о нем. Если вы только начинаете свой путь в изучении этого фреймворка, надеюсь эта статья будет вам полезной. Cегодня мы с вами поговорим о том, что такое пайпы (pipes), как они устроены и что не так с одним из самых популярных и доступных из коробки пайпов, таких как async. Желаю приятного прочтения и хорошего настроения. Поехали!