Как стать автором
Поиск
Написать публикацию
Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Хамелеон-стеганография. Часть 2: Прячем данные в документах OpenOffice (.odt, .ods, .odp)

Уровень сложностиСложный
Время на прочтение6 мин
Количество просмотров240

В прошлой статье мы разбирались, как можно спрятать данные внутри файлов Microsoft Office, причем не только в текстовых документах (.docx), но и в таблицах (.xlsx) и презентациях (.pptx), используя стандартный механизм Custom XML Parts. Сегодня мы продолжим исследовать мир офисной стеганографии и обратим свой взор на открытый и популярный формат OpenDocument Format (ODF), на котором работают LibreOffice и Apache OpenOffice. Этот метод так же универсален и применим ко всей линейке форматов: .odt (текстовые документы), .ods (таблицы) и .odp (презентации).

Читать далее

Топ новостей инфобеза за август 2025 года

Время на прочтение7 мин
Количество просмотров212

Всем привет! Закрываем август дайджестом самых интересных ИБ-новостей месяца. Сегодня у нас фантомные краши жёстких дисков от Microsoft, сотни тысяч чатов с LLM’ками в открытом доступе и первая запитанная от ИИ рансомварь.

Август также отметился взломом чат-бота Drift от Salesloft и кражей всевозможных токенов — затронуты более 700 компаний. Ответственность за взлом на себя взяли Scattered Spider в коллабе с другими юными дарованиями на пути к посадке и экстрадиции. А наследница криптобиржи Garantex оперативно попала под санкции США. Обо всём этом и других интересных ИБ-событиях последнего летнего месяца читайте под катом!

Читать далее

Как мы в Java-проекте UDT для PostgreSQL поддерживали

Уровень сложностиСложный
Время на прочтение33 мин
Количество просмотров373

PostgreSQL позволяет создавать хранимые функции и процедуры. И если при их вызове с простыми данными проблем не возникает, то сложные иерархические структуры могут вызвать трудности.

В статье мы разберёмся, как передавать и получать вложенные объекты в процедурах и функциях PostgreSQL с помощью JDBC.

Читать далее

GDDR5 против GDDR6: Что выбрать для своего железа в 2025 году?

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров831

Привет, хаброжители! Сегодня поговорим о том, что лежит внутри современных видеокарт и почему это важно. Речь пойдет о GDDR5 и GDDR6 — двух поколениях графической памяти, которые часто вызывают путаницу у пользователей. Если ты когда-либо задавался вопросом, какая память лучше для твоих задач, эта статья для тебя. Давай разберемся, в чем разница и стоит ли переплачивать за новое поколение.

Читать далее

Легендарный вакуумный триод 1920-х — ТМ. История, конструкция, характеристики

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров842

Электровакуумные приборы (ЭВП) интересны сами по себе — это подтверждает и нынешняя мода на «ламповый звук» и радио, хотя, казалось бы, во времена нейросетей и частных космических полётов хрупкие и прожорливые стеклянные приборы, за исключением нескольких очень специфичных применений, давно пора позабыть. В тлеющих оранжевым накалах, однако, ищут и находят и ностальгию, и тепло, и некую душевность. Отдельная область бытия — ЭВП как любительское техническое творчество. В самом деле — технология изготовления, например, несложного вакуумного триода сравнительно легко воспроизводима в кустарных и даже домашних условиях, и исторически первые промышленные радиолампы могут здесь дать массу полезных сведений в силу простого своего устройства и в целом невысокого тогдашнего развития отрасли.

Читать далее

Как работать с ECharts в React: от простого графика до интерактивного дашборда

Уровень сложностиСредний
Время на прочтение19 мин
Количество просмотров197

Показать данные красиво и понятно бывает сложнее, чем написать саму бизнес-логику. Нужно не просто вывести цифры, а сделать так, чтобы ими было удобно пользоваться: масштабировать, сравнивать, фильтровать. Можно ли совместить мощь, интерактивность и гибкость в одной библиотеке визуализации — и при этом без боли интегрировать ее в React? Спойлер: да, и это ECharts.

Привет, Хабр! Меня зовут Ольга Китова, я разработчик в IBS. Эта статья — про ECharts, один из самых сильных и гибких инструментов для визуализации данных. Я покажу, какие возможности дает эта библиотека, как она устроена «под капотом», в чем ее плюсы и минусы и как использовать ECharts в React-приложениях, на практике.

Читать далее

Выручка есть, а денег нет

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров583

Собственники и топ‑менеджеры МСБ часто сталкиваются с парадоксом: обороты растут, а прибыль тает. Причина не в рынке и не в ценах, а в хаосе внутри компании.

Отчёты собираются вручную, ключевые показатели никто не считает, решения принимаются на интуиции, без опоры на цифры.

В статье рассказываем, как таким компаниям наладить управляемость бизнеса и повысить маржинальность.

Читать далее

Один GET и облака нет: роняем прод в надёжном облаке быстро и качественно

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров1.8K

Сегодня мы уроним прод в Яндекс Облаке, действуя из тестовой среды. В процессе разберемся: что такое сервис метаданных, IAM токен, сервисный аккаунт, зачем сервисные аккаунты привязывают к облачным ресурсам.

А дочитавшие до конца узнают, как понять и предотвратить атаки на облачную инфраструктуру.

Положить прод

О чём Федеральный закон № 187-ФЗ РФ и какой новый закон теперь правит балом?

Время на прочтение8 мин
Количество просмотров479

Какие дополнительные указы и обновления изданы?

Отношение к закону и реальная ситуация

Проблемы и положительные стороны принятия закона

Что делать тем, кого он касается?

12 июля 2017 года Государственная Дума приняла Федеральный закон о безопасности критической информационной инфраструктуры Российской Федерации (далее — КИИ). Закон был подписан Президентом РФ 26 июля 2017, вступил в силу 1 января 2018 года. Закон состоит из 15-ти статей, кратко описанных в конце данной публикации.

С того момента закон редактировался, был принят ещё целый ряд указов и правовых актов. Среди них приказ ФСТЭК России № 235 от 21.12.2017 (ред. от 20.04.2023) «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования», а также приказ ФСТЭК России  № 239 от 25.12.2017 (ред. от 28.08.2024) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

С 30 марта 2022 года благодаря указам № 166 и № 887 Президента РФ кардинально изменились требования и подходы к защите значимых объектов КИИ. Два ключевых изменения — запрет на приобретение иностранного ПО и ПАК с 31 марта 2022 года и полный запрет на использование импортного ПО и ПАК на значимых объектах КИИ с 1 января 2025 года.

Позже, 14 ноября 2023 года, во исполнение пункта 2 Указа № 166 Правительство выпустило Постановление № 1912, в котором, в частности, был установлен запрет на использование с 1 сентября 2024 года ПАК, приобретённых с той же даты  — 1 сентября 2024 года. В нём же был установлен срок перехода на преимущественное (пока ещё на тот момент!) применение доверенных ПАК до 1 января 2030 года.

Читать далее

Бесконечные циклы. Всё, что может пойти не так — пойдёт не так

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров810

Конструкции типа while(true) или for(;;) довольно опасные. Когда люди их пишут, то всегда надеются на то, что сработает условие выхода из цикла. Однако, на самом деле, как бы мы ни были уверены, такие конструкции лучше избегать.

В любом программном продукте есть баги, и те инварианты, на которые идёт расчёт, могут просто не сработать. Решение? Читайте в переводе от команды Spring АйО, где автор указывает примеры того, как с этими конструкциями поступили в Jooq и как с ними работает один из департаментов University of California.

Читать далее

Что такое RabbitMQ и как мы его внедрили в интеграцию с 1С

Время на прочтение5 мин
Количество просмотров328

В рамках одного из проектов нам потребовалось организовать стабильный и масштабируемый обмен сообщениями между различными информационными системами. Для решения этой задачи мы выбрали RabbitMQ — популярный брокер сообщений, реализующий концепции асинхронного взаимодействия.

В этой статье я расскажу, как устроен RabbitMQ, какие сущности в нем используются, как мы организовали маршрутизацию сообщений и как интегрировали его с платформой 1С, используя внешнюю компоненту PinkRabbitMQ. Все примеры взяты из промышленного проекта Таипит.

Читать далее

DuMont Duoscopic: мечта из 50-х о просмотре двух передач одновременно

Время на прочтение10 мин
Количество просмотров401

«Дорогой, включи первый канал — сейчас будет моя любимая программа». «А у меня футбол на втором, между прочим». И вот уже спор набирает обороты — а там недалеко и до скандала. Оказывались в такой ситуации? Сегодня это звучит почти комично: ведь большую часть контента мы смотрим на разных устройствах и в интернете.

Но когда из гаджетов на семью был только старенький телевизор, а интернет — это максимум «би-би-бип» из диалаповского модема, ситуация вполне имела место быть. А что уж говорить о том, что происходило 50-60 лет назад? Сколько бы браков спасло устройство с двумя экранами? Ровно так думал и Аллен Дюмон, пионер коммерческого телевидения в США. 

Читать далее

Как проходят курсы программирования для детей: памятка для родителей

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров122

Часто курсы программирования для детей вызывают вопросы у их взрослых родителей: нас в Pixel часто спрашивают, как устроены онлайн- и офлайн-уроки. По этой причине решили рассмотреть процесс изнутри и осветить базовые моменты: порядок действий начиная с выбора направления и до записи, а также старта учебного процесса.

Читать далее

Ближайшие события

Выживание на SCO UnixWare 7 в 2025 году

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров395

Привет, это oldzoomer. Сегодня я расскажу про то, какова «на вкус» использование одного из самых «ортодоксальных» UNIX‑систем, которая дожила до нынешних дней благодаря усилиям компании Xinuos, и которая до сих пор поддерживается ими же.

Читать далее

Как создать сложную 2D-анимацию в веб-разработке: пошаговый гайд

Время на прочтение7 мин
Количество просмотров1K

Веб-анимация вносит большой вклад в улучшение пользовательского опыта. Простые анимации из меняющихся картинок создать несложно. Но иногда возникают более интересные задачи — например, «оживление» персонажа.

Меня зовут Маша, я дизайнер в Selectel. В этой статье расскажу, как создать сложную анимацию с использованием Lottie и After Effects. Будет полезно дизайнерам и начинающим разработчикам.

Читать далее

Dagster или Airflow: что выбрать для оркестрации в DWH-проектах?

Время на прочтение14 мин
Количество просмотров307

Рассказываем, какие задачи решают оркестраторы в проектах внедрения корпоративных хранилищ данных. Выясняем, в чем разница между инструментами, и почему Dagster становится все популярнее в DWH-проектах, чем Airflow.

Читать далее

Вояджер-1, выходи на связь…

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров4.4K

5 сентября 1977 года Вояджер-1 отправился в свой вояж по Солнечной системе. Не могу сказать, что прям помню, как это было, но впечатление осталось — тогда много говорили об этом. Ну или такой был у меня информационный пузырь вокруг астрономии. Жили мы тогда возле планетария, и я шастал туда, ну как минимум, пару раз в неделю. Или это мне сейчас так кажется. В общем, увлекался звездами.

В те годы аппараты уже привычно летали на Венеру и Марс, но это практически рядом, а тут такое — замахнулись выйти в дальний космос! И таки получилось! Уже в 1990 году оба Вояджера покинули пределы Солнечной системы. Когда читал про их план полета, казалось, что это будет совсем не скоро, а уже и все сроки прошли. А он все летит…

Читать далее

От Excel до ИИ: зачем бизнесу переходить на Smart Analytics

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров237

Вы когда-нибудь открывали папку «Архив_2017», чтобы среди файлов вроде «отчет_финал_второй_финал.xls» найти нечто, от чего зависит судьба проекта? А бывало в вашей компании такое, когда директора спорили на совещаниях: «Интуиция подсказывает — этот клиент уйдёт» — «А у нас цифры говорят, что останется»?

Читать далее

Siemens M35i: прочный телефон из 2000-х. Разбираем ветерана мобильной связи

Время на прочтение5 мин
Количество просмотров1.3K

В эпоху, когда мобильники только начинали захватывать мир, компания Siemens предложила модель M35i. Пожалуй, культовой ее не назовешь, но популярной она точно была. Сегодня мы разберем, за что M35i до сих пор с теплотой вспоминают, почему телефон был особенным и что скрывалось под его крепким корпусом.

Читать далее

Кого и как атаковали в первом полугодии: кейсы успешных кибератак и безуспешного противостояния им

Время на прочтение7 мин
Количество просмотров449

В своих исследованиях мы с коллегами часто делаем акцент на масштабах и характере негативных последствий, которые влекут за собой реальные кибератаки. В своем недавнем аналитическом отчете мы подробно рассказали об актуальных угрозах первого полугодия 2025 года: хакерских инструментах, жертвах кибератак среди отраслей и пользователей, а в этой статье хотим поделиться живыми примерами атак в I–II кварталах, которые повлекли за собой негативные последствия и вызвали большой резонанс.

Итак, что же привлекло наше внимание и внимание других специалистов ИБ-отрасли.

Читать далее