Все потоки

Пользователи GitHub часто используют принудительные пуши (git push --force), чтобы переписать историю коммитов — например, когда случайно закоммитили секреты и хотят удалить их из репозитория. 

На первый взгляд кажется, что коммит исчез, но на самом деле GitHub его не стирает. «Удаленный» коммит остается доступен по хэшу — пусть и без прямых ссылок. GitHub продолжает хранить такие коммиты вечно.

В статье покажу, как вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты, за которые мне выплатили $25 000 по багбаунти. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.

В мире криптовалют анонимность и безопасность являются ключевыми элементами. Когда речь идет о крипто-свапалках, эффективность обработки данных в реальном времени играет решающую роль для обеспечения высокого качества сервиса. В этой статье расскажем, как мы реализовали масштабируемую архитектуру для обработки данных на платформе risetocrypto с использованием передовых технологий.

Прямо сейчас рынок оперативной памяти переживает затянувшийся переходный период. С одной стороны, DDR5 — это уже не экзотическая новинка для избранных. А с другой, DDR4 еще не успела безбожно устареть и продолжает неплохо справляться с большинством задач. Из-за этого многие из нас оказались в ситуации сложного выбора: переходить на новый стандарт или продолжать использовать проверенное решение. Да, разница в цене между DDR4 и DDR5 стала не такой ощутимой, как раньше, но замена комплектующих может повлечь за собой немало дополнительных затрат. Так что вопрос – стоит ли игра свеч – актуален как никогда.

Недавно наткнулся на старые выпуски «Разрушители легенд» и подумал, что про VDS/VPS также немало мифов. Конечно, не таких зрелищных, как взрывающийся бензобак, но не менее живучих. Только никто их не спешит «разрушать», а стоило бы. В статье разберу десять самых популярных заблуждений о VDS и объясню, почему в них верить не нужно.

В условиях усиливающегося налогового давления в Европе, ужесточения контроля за международными переводами и нестабильности в традиционных офшорных юрисдикциях всё больше технологических компаний обращают внимание на Объединённые Арабские Эмираты. ОАЭ предлагают привлекательную экосистему для IT-бизнеса: специализированные свободные зоны, доступ к глобальным рынкам, поддержка технологических инициатив и низкий уровень налогообложения.

Запуск IT-компании в Эмиратах включает в себя несколько последовательных этапов:

React остаётся одним из самых популярных инструментов для фронтенд-разработки. Библиотеки UI-компонентов для React значительно развились, предоставляя разработчикам инструменты для создания современных, эффективных и доступных интерфейсов. В этой статье рассмотрим топовые библиотеки UI-компонентов для React, которые стали популярными в 2025 году, и их ключевые особенности.

1954 год. В мире, все еще находящемся в атомной эйфории, открывается первая АЭС — Обнинская. Ядерная энергия вырабатывается уран-графитовым реактором канального типа АМ-1 («атом мирный») и вливается в единую советскую электросеть. 

Но это не все — на станции бывают особые посетители, прикладывающие к трубкам, отходящим от реактора, головы, шеи и глаза. Это — онкологические больные, получающие лучевую терапию. 

Нет, это не зарисовка из комикса-антиутопии об обуздавшем атом СССР будущего, хотя похоже.  Это — реальная история первых экспериментов по бор-нейтронозахватной терапии (БНЗТ) — разрушению раковых опухолей с помощью бомбардировки их нейтронами из атомных реакторов.

Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8.

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE!

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

Производители все чаще ставят в небольшие системы топовые чипы: Intel Arrow Lake, AMD Strix Halo и Ryzen AI Max+ 395. Некоторые из них охлаждаются жидкостью, другие — пассивно, но все ориентированы на тяжелые задачи: от AI-инференса до 10-гигабитной сети и работы с PCIe 5.0 SSD. Компактные корпуса, процессоры от ноутбуков и десктопный уровень мощности, насколько можно судить — тренд лета 2025 года в мире мини-ПК. В этой подборке — пять свежих моделей, представленных в июне и июле: от System76 и NovaCustom до Colorful и Abee. 

В современном мире цифровых технологий дизайн играет одну из ключевых ролей в успехе продуктов и сервисов. Figma — облачная платформа для совместной работы над интерфейсами и прототипами. Созданная студентами, она выросла из небольшого сервиса до многомиллиардной компании, которая собралась на IPO. Рассказываем в нашей статье про историю успеха и патенты Figma.

Привет, Хабр!

В последнее время все больше разработчиков экспериментируют с большими языковыми моделями. GigaChat от Сбера — одна из самых доступных и мощных моделей на российском рынке. У нее есть подробное REST API, которое позволяет интегрировать нейросеть в любой продукт: от телеграм-ботов до сложных корпоративных систем.

Однако, как и при работе с любым серьезным API, прямая интеграция требует решения нескольких рутинных, но важных задач: нужно управлять аутентификацией, обрабатывать жизненный цикл токенов, настраивать повторные запросы. Все это — стандартный бойлерплейт-код, который отвлекает от главной цели — логики самого приложения.

Я столкнулся с этими задачами и, чтобы упростить жизнь себе и другим Go-разработчикам, написал gigago — легковесный и идиоматичный SDK. Его цель — взять на себя всю "грязную работу" и позволить вам добавить GigaChat в проект буквально за несколько минут.

Часто при передаче продукта заказчику, в виде готовой программы или некоторого аппаратного продукта, необходимо также защитить интеллектуальную собственность в виде исходных текстов программ и скриптов.

Компилируемые языки хоть как-то защищаются, соответственно, с помощью компиляции, хотя и это не панацея. А вот что делать со скриптами, которые могут быть написаны на bash или pyton?

Как вариант решения такой проблемы, может быть, шифрование скриптов с аппаратной привязкой дешифратора к платформе, на которой этот скрипт исполняется. Звучит красиво, но надёжно ли? Насколько будет эффективен и взломостойкий этот метод?

У меня в одном проекте была проба пере такого решения. Заодно проверил, и вскрыл это шифрование.

Всем привет! Я Кирилл Пономаренко, мне 23 года, сейчас я учусь на первом курсе магистратуры на инженерной специальности и уже около года работаю системным аналитиком в ПСБ, в команде внутренней веб-аналитики, где мы делаем импортозамещение Google Analytics. Это моя первая работа в ИТ, я искал себе место, когда вокруг уже говорили о том, что джуны теперь не нужны, и рынок переполнен начинающими. На самом деле, студентам технических вузов открывается больше дверей, чем может показаться. Пусть и совсем легко не бывает, ведь многим ребятам сейчас и правда трудно найти первую работу.

В этой статье я поделюсь своим опытом трудоустройства, надеюсь, он окажется полезен. Дам ссылки на учебные материалы, попробую подсказать лайфхаки и ситуации, c которыми можно столкнуться в поисках вакансий.

Всеми ядерными, атомными и молекулярными явлениями в нашей Вселенной управляют квантовые переходы. В отличие от планет Солнечной системы, способных стабильно перемещаться по орбите вокруг Солнца на любом расстоянии при подходящей скорости, протоны, нейтроны и электроны, составляющие всю известную нам материю, могут объединяться друг с другом только в ограниченном множестве конфигураций. Эти комбинации хотя и многочисленны, но конечны в своём числе, потому что квантовые законы, управляющие электромагнетизмом и ядерными силами, ограничивают способы выстраивания структур атомных ядер и электронов.

Самый распространённый атом во всей Вселенной — это водород, состоящий всего из одного протона и одного электрона. В процессе формирования новых звёзд атомы водорода ионизируются и снова становятся нейтральными, если эти свободные электроны смогут вернуться к свободному протону. Хотя электроны обычно переходят между допустимыми энергетическими уровнями вплоть до невозбуждённого состояния, при этом генерируется только конкретное множество инфракрасного, видимого и ультрафиолетового излучения. Но важнее то, что в водороде происходит особый переход, излучающий свет с длиной волны примерно с вашу ладонь: 21 сантиметров. Физики имеют полное право называть это значение «магической длиной» нашей Вселенной; возможно это число когда-нибудь раскроет нам самые тёмные секреты, таящиеся в самых глубинах космоса, которые никогда не сможет покинуть звёздных свет.

Если вы попробуете босиком пройтись по городу зимой, то близко познакомитесь с реагентами или гранитной крошкой. Собаки, если что, ходят босиком. Кожу подушечек у них разъедает, появляются микротрещины. Снег с крошкой льда налипает на шерсть между пальцами, а после таяния кожа пересыхает.

Эволюция пока не приспособила собак к городу полностью. Летом бывает горячий асфальт, песок и мелкие камни забиваются в складки, в результате — натирание лап и воспаление.

Со временем подушечки грубеют, но это не спасает — трещины становятся глубже, в них попадает грязь, это приводит к раздражению и долгому заживлению. Если после прогулки ваш пёс долго вылизывает лапы, пытаясь унять зуд и боль, — это уже середина развития проблемы.

Раньше эти проблемы никого особо не волновали (да и нежных пород было значительно меньше). А сейчас люди готовы покупать собакам одежду, лечебные корма, страховки. И заботиться о здоровье лап питомца.

Частично проблемы можно решить, например, собачьей обувью или с помощью эластичных бинтов. Но не все собаки это любят. Можно тщательнее заниматься гигиеной: выстригать шерсть между подушечками, подстригать когти и наносить заживляющие кремы.

Ну а мы долго общались с ветеринарами и решили сделать средство, которое помогло бы собакам спокойно гулять по городу.

Так родился бальзам в виде стика, который и защищает, и лечит, и который можно случайно съесть.

Сейчас я активно нанимаю ПМ-ов и на собеседования приходят совершенно разные кандидаты. Половина из них — зумеры. Если описать этот тип соискателя через призму характеров моих любимых персонажей, то это был бы Крош. 

В статье поделюсь статистикой с сотни собеседований и расскажу, почему Ёжик никогда не уходит без оффера, в чём вы должны соответствовать Совунье, чтобы взять её на работу, и почему в моей команде нет Кар-Карыча. А Крош есть.

Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать, почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

Когда бухгалтерия занимает пару часов в неделю, а в отчетах всё понятно, её можно вести самому. Но со временем растёт объём «бумажной» работы, появляются новые вопросы и задачи. Тогда внимание собственника уходит с продукта на налоги, сертификацию, аккредитацию, амортизацию и другие дела. Так было у Светозара Яхонтова, фаундера Arudit Security. В статье разбираемся, когда фаундеру пора выходить из этой рутины.

Продолжаю рассказывать широкой аудитории о «гусарских забавах» компьютерной элиты — третий по счету Binary Golf Grand Prix.

Как часто оценка по задаче совпадает с реальными трудозатратами?

Умение точно оценить объём работ спасает от переработок, напряжённой обстановки на проекте, поддерживает доверительные отношения в команде и показывает вас с хорошей стороны перед заказчиком.

Но интуитивные и ставшие традиционными способы оценки задач дают низкую точность. Пора взять на вооружение другой способ, дающий 90+% точность в оценке.