Как стать автором
Поиск
Написать публикацию
Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Призраки в коммитах: пылесосим историю Git в поиске утекших секретов

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров5.9K

Пользователи GitHub часто используют принудительные пуши (git push --force), чтобы переписать историю коммитов — например, когда случайно закоммитили секреты и хотят удалить их из репозитория. 

На первый взгляд кажется, что коммит исчез, но на самом деле GitHub его не стирает. «Удаленный» коммит остается доступен по хэшу — пусть и без прямых ссылок. GitHub продолжает хранить такие коммиты вечно.

В статье покажу, как вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты, за которые мне выплатили $25 000 по багбаунти. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.

Читать далее

Как мы строим real-time data-пайплайны для анонимных крипто-свапалок: опыт на примере risetocrypto

Уровень сложностиСложный
Время на прочтение5 мин
Количество просмотров925

В мире криптовалют анонимность и безопасность являются ключевыми элементами. Когда речь идет о крипто-свапалках, эффективность обработки данных в реальном времени играет решающую роль для обеспечения высокого качества сервиса. В этой статье расскажем, как мы реализовали масштабируемую архитектуру для обработки данных на платформе risetocrypto с использованием передовых технологий.

Читать далее

DDR4 или DDR5 в играх и на домашнем ПК: пора ли обновлять оперативную память?

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров25K

Прямо сейчас рынок оперативной памяти переживает затянувшийся переходный период. С одной стороны, DDR5 — это уже не экзотическая новинка для избранных. А с другой, DDR4 еще не успела безбожно устареть и продолжает неплохо справляться с большинством задач. Из-за этого многие из нас оказались в ситуации сложного выбора: переходить на новый стандарт или продолжать использовать проверенное решение. Да, разница в цене между DDR4 и DDR5 стала не такой ощутимой, как раньше, но замена комплектующих может повлечь за собой немало дополнительных затрат. Так что вопрос – стоит ли игра свеч – актуален как никогда.

Читать далее

10 популярных мифов о VDS-хостинге

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров6.5K

Недавно наткнулся на старые выпуски «Разрушители легенд» и подумал, что про VDS/VPS также немало мифов. Конечно, не таких зрелищных, как взрывающийся бензобак, но не менее живучих. Только никто их не спешит «разрушать», а стоило бы. В статье разберу десять самых популярных заблуждений о VDS и объясню, почему в них верить не нужно.

Читать далее

Как зарегистрировать IT-компанию в ОАЭ

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров935

В условиях усиливающегося налогового давления в Европе, ужесточения контроля за международными переводами и нестабильности в традиционных офшорных юрисдикциях всё больше технологических компаний обращают внимание на Объединённые Арабские Эмираты. ОАЭ предлагают привлекательную экосистему для IT-бизнеса: специализированные свободные зоны, доступ к глобальным рынкам, поддержка технологических инициатив и низкий уровень налогообложения.

Запуск IT-компании в Эмиратах включает в себя несколько последовательных этапов:

Читать далее

Библиотеки UI-компонентов для React в 2025 году

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров6.2K

React остаётся одним из самых популярных инструментов для фронтенд-разработки. Библиотеки UI-компонентов для React значительно развились, предоставляя разработчикам инструменты для создания современных, эффективных и доступных интерфейсов. В этой статье рассмотрим топовые библиотеки UI-компонентов для React, которые стали популярными в 2025 году, и их ключевые особенности.

Читать далее

Атомные реакторы для лечения рака (и почему они больше не нужны)

Время на прочтение11 мин
Количество просмотров3.5K

1954 год. В мире, все еще находящемся в атомной эйфории, открывается первая АЭС — Обнинская. Ядерная энергия вырабатывается уран-графитовым реактором канального типа АМ-1 («атом мирный») и вливается в единую советскую электросеть. 

Но это не все — на станции бывают особые посетители, прикладывающие к трубкам, отходящим от реактора, головы, шеи и глаза. Это — онкологические больные, получающие лучевую терапию. 

Нет, это не зарисовка из комикса-антиутопии об обуздавшем атом СССР будущего, хотя похоже.  Это — реальная история первых экспериментов по бор-нейтронозахватной терапии (БНЗТ) — разрушению раковых опухолей с помощью бомбардировки их нейтронами из атомных реакторов.

Почему больше не нужны реакторы

Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров1.7K

Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8.

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE!

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

Читать далее

Топ-5 мини-ПК с фокусом на производительность: от Arrow Lake до Strix Halo

Время на прочтение5 мин
Количество просмотров8.7K

Производители все чаще ставят в небольшие системы топовые чипы: Intel Arrow Lake, AMD Strix Halo и Ryzen AI Max+ 395. Некоторые из них охлаждаются жидкостью, другие — пассивно, но все ориентированы на тяжелые задачи: от AI-инференса до 10-гигабитной сети и работы с PCIe 5.0 SSD. Компактные корпуса, процессоры от ноутбуков и десктопный уровень мощности, насколько можно судить — тренд лета 2025 года в мире мини-ПК. В этой подборке — пять свежих моделей, представленных в июне и июле: от System76 и NovaCustom до Colorful и Abee. 

Читать далее

Нескучный дизайн: Figma и ее патенты

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.4K

В современном мире цифровых технологий дизайн играет одну из ключевых ролей в успехе продуктов и сервисов. Figma — облачная платформа для совместной работы над интерфейсами и прототипами. Созданная студентами, она выросла из небольшого сервиса до многомиллиардной компании, которая собралась на IPO. Рассказываем в нашей статье про историю успеха и патенты Figma.

Читать далее

Как добавить GigaChat в проект за 3 шага. Гайд и опенсорс-инструмент

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров3.1K

Привет, Хабр!

В последнее время все больше разработчиков экспериментируют с большими языковыми моделями. GigaChat от Сбера — одна из самых доступных и мощных моделей на российском рынке. У нее есть подробное REST API, которое позволяет интегрировать нейросеть в любой продукт: от телеграм-ботов до сложных корпоративных систем.

Однако, как и при работе с любым серьезным API, прямая интеграция требует решения нескольких рутинных, но важных задач: нужно управлять аутентификацией, обрабатывать жизненный цикл токенов, настраивать повторные запросы. Все это — стандартный бойлерплейт-код, который отвлекает от главной цели — логики самого приложения.

Я столкнулся с этими задачами и, чтобы упростить жизнь себе и другим Go-разработчикам, написал gigago — легковесный и идиоматичный SDK. Его цель — взять на себя всю "грязную работу" и позволить вам добавить GigaChat в проект буквально за несколько минут.

Читать далее

Шифрование скриптов

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров9.8K

Часто при передаче продукта заказчику, в виде готовой программы или некоторого аппаратного продукта, необходимо также защитить интеллектуальную собственность в виде исходных текстов программ и скриптов.

Компилируемые языки хоть как-то защищаются, соответственно, с помощью компиляции, хотя и это не панацея. А вот что делать со скриптами, которые могут быть написаны на bash или pyton?

Как вариант решения такой проблемы, может быть, шифрование скриптов с аппаратной привязкой дешифратора к платформе, на которой этот скрипт исполняется. Звучит красиво, но надёжно ли? Насколько будет эффективен и взломостойкий этот метод?

У меня в одном проекте была проба пере такого решения. Заодно проверил, и вскрыл это шифрование.

Читать далее

Как я на четвёртом курсе получил первую работу в ИТ: вкратце — учёба в две смены, помощь вуза и немного везения

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров4.1K

Всем привет! Я Кирилл Пономаренко, мне 23 года, сейчас я учусь на первом курсе магистратуры на инженерной специальности и уже около года работаю системным аналитиком в ПСБ, в команде внутренней веб-аналитики, где мы делаем импортозамещение Google Analytics. Это моя первая работа в ИТ, я искал себе место, когда вокруг уже говорили о том, что джуны теперь не нужны, и рынок переполнен начинающими. На самом деле, студентам технических вузов открывается больше дверей, чем может показаться. Пусть и совсем легко не бывает, ведь многим ребятам сейчас и правда трудно найти первую работу.

В этой статье я поделюсь своим опытом трудоустройства, надеюсь, он окажется полезен. Дам ссылки на учебные материалы, попробую подсказать лайфхаки и ситуации, c которыми можно столкнуться в поисках вакансий.

Начнём?

Ближайшие события

Почему 21 см — это «магическая длина» нашей Вселенной

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров78K

Всеми ядерными, атомными и молекулярными явлениями в нашей Вселенной управляют квантовые переходы. В отличие от планет Солнечной системы, способных стабильно перемещаться по орбите вокруг Солнца на любом расстоянии при подходящей скорости, протоны, нейтроны и электроны, составляющие всю известную нам материю, могут объединяться друг с другом только в ограниченном множестве конфигураций. Эти комбинации хотя и многочисленны, но конечны в своём числе, потому что квантовые законы, управляющие электромагнетизмом и ядерными силами, ограничивают способы выстраивания структур атомных ядер и электронов.

Самый распространённый атом во всей Вселенной — это водород, состоящий всего из одного протона и одного электрона. В процессе формирования новых звёзд атомы водорода ионизируются и снова становятся нейтральными, если эти свободные электроны смогут вернуться к свободному протону. Хотя электроны обычно переходят между допустимыми энергетическими уровнями вплоть до невозбуждённого состояния, при этом генерируется только конкретное множество инфракрасного, видимого и ультрафиолетового излучения. Но важнее то, что в водороде происходит особый переход, излучающий свет с длиной волны примерно с вашу ладонь: 21 сантиметров. Физики имеют полное право называть это значение «магической длиной» нашей Вселенной; возможно это число когда-нибудь раскроет нам самые тёмные секреты, таящиеся в самых глубинах космоса, которые никогда не сможет покинуть звёздных свет.

Читать далее

Мы сделали химическую защиту собачьих лап

Время на прочтение9 мин
Количество просмотров1.6K

Если вы попробуете босиком пройтись по городу зимой, то близко познакомитесь с реагентами или гранитной крошкой. Собаки, если что, ходят босиком. Кожу подушечек у них разъедает, появляются микротрещины. Снег с крошкой льда налипает на шерсть между пальцами, а после таяния кожа пересыхает.

Эволюция пока не приспособила собак к городу полностью. Летом бывает горячий асфальт, песок и мелкие камни забиваются в складки, в результате — натирание лап и воспаление.

Со временем подушечки грубеют, но это не спасает — трещины становятся глубже, в них попадает грязь, это приводит к раздражению и долгому заживлению. Если после прогулки ваш пёс долго вылизывает лапы, пытаясь унять зуд и боль, — это уже середина развития проблемы.

Раньше эти проблемы никого особо не волновали (да и нежных пород было значительно меньше). А сейчас люди готовы покупать собакам одежду, лечебные корма, страховки. И заботиться о здоровье лап питомца.

Частично проблемы можно решить, например, собачьей обувью или с помощью эластичных бинтов. Но не все собаки это любят. Можно тщательнее заниматься гигиеной: выстригать шерсть между подушечками, подстригать когти и наносить заживляющие кремы.

Ну а мы долго общались с ветеринарами и решили сделать средство, которое помогло бы собакам спокойно гулять по городу.

Так родился бальзам в виде стика, который и защищает, и лечит, и который можно случайно съесть.

Читать далее

Вы точно их собеседовали: 8 личностей, которые приходят на интервью

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров58K

Сейчас я активно нанимаю ПМ-ов и на собеседования приходят совершенно разные кандидаты. Половина из них — зумеры. Если описать этот тип соискателя через призму характеров моих любимых персонажей, то это был бы Крош. 

В статье поделюсь статистикой с сотни собеседований и расскажу, почему Ёжик никогда не уходит без оффера, в чём вы должны соответствовать Совунье, чтобы взять её на работу, и почему в моей команде нет Кар-Карыча. А Крош есть.

Читать далее

Python в enterprise-разработке: почему популярность ЯП распространилась и на корпоративный сектор. Часть 2

Время на прочтение14 мин
Количество просмотров2.9K

Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать, почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

Читать далее

Как фаундеру IT-стартапа понять, когда пора делегировать бухгалтерию

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров814

Когда бухгалтерия занимает пару часов в неделю, а в отчетах всё понятно, её можно вести самому. Но со временем растёт объём «бумажной» работы, появляются новые вопросы и задачи. Тогда внимание собственника уходит с продукта на налоги, сертификацию, аккредитацию, амортизацию и другие дела. Так было у Светозара Яхонтова, фаундера Arudit Security. В статье разбираемся, когда фаундеру пора выходить из этой рутины.

Читать далее

BGGP3: Хороший тамада и конкурсы интересные

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров1K

Продолжаю рассказывать широкой аудитории о «гусарских забавах» компьютерной элиты — третий по счету Binary Golf Grand Prix.

Читать далее

Оцени меня, если сможешь. Методика точной оценки крупных задач

Уровень сложностиПростой
Время на прочтение15 мин
Количество просмотров5.2K

Как часто оценка по задаче совпадает с реальными трудозатратами?

Умение точно оценить объём работ спасает от переработок, напряжённой обстановки на проекте, поддерживает доверительные отношения в команде и показывает вас с хорошей стороны перед заказчиком.

Но интуитивные и ставшие традиционными способы оценки задач дают низкую точность. Пора взять на вооружение другой способ, дающий 90+% точность в оценке.

Читать далее