Все потоки

Мы в Beget традиционно делаем ставку на безопасность и стабильность предоставляемых сервисов. Именно поэтому ещё в 2017 году запустили собственную программу поиска уязвимостей, а в прошлом году присоединились к инициативе BI.ZONE Bug Bounty, где продолжаем активно взаимодействовать с исследователями со всего мира.

Около четырёх месяцев назад один из участников программы нашёл критическую уязвимость в архивном, но всё ещё популярном веб-почтовом клиенте RainLoop. Мы оперативно отправили багрепорт в апстрим и, как выяснилось позже, сам багхантер также напрямую уведомил разработчиков проекта.

RainLoop мы долгое время предлагали пользователям как альтернативный почтовый клиент. Однако после обнаружения уязвимости приняли решение полностью отказаться от его использования и перевели всех активных пользователей на основной, поддерживаемый интерфейс.

Согласовав публикацию с автором находки, мы рады представить полный технический разбор атаки без изменений. Получился увлекательный отчёт, в котором нашлось место и для криптографии, и для нестандартных подходов к эксплуатации.

Если вы интересуетесь безопасностью PHP-приложений, работой с legacy-софтом или просто любите хорошие багхантерские истории — этот текст определённо для вас.

Доля IPv6 в глобальном трафике медленно, но верно увеличивается. Однако аргумент — «у протокола нового поколения больше адресов» — перестал быть ключевым драйвером роста. Мы решили посмотреть, как меняется картина в мире, и какие факторы влияют на выбор компаний в пользу IPv6.

Прелесть научного познания мира в том, что небольшие факторы связываются друг с другом по мере накопления. Это открывает возможность использовать уже существующие и одобренные лекарства для устранения совершенно других заболеваний. И вот, разновидность одного из препаратов для похудения внезапно показала корреляцию со снижением случаев мигрени.

Добро пожаловать во второй пост серии о Flowable Async Executor. В первой части мы рассмотрели базовые понятия: что такое асинхронные задания и таймеры, и почему они полезны при построении BPMN- и CMMN-моделей. В последнем разделе мы также показали общую схему новой архитектуры Async Executor.

В мире технологий даже мельчайшая ошибка может иметь огромные последствия. Иногда один баг приводит к катастрофе, а иногда — к неожиданным открытиям и прогрессу. Перед вами — истории багов, которые оставили след не только в коде, но и в истории человечества.

Привет, Хабр! В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.

Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:

• Несанкционированный доступ (кто и когда использовать, например, sudo)
• Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
• Расследование инцидентов (кто что натыкал перед падением сервера)
• Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)

Решение: auditd + Python-скрипт для анализа и алертов.

В последнее время владельцы доменов в популярных зонах site, .online и .store всё чаще сталкиваются с внезапными блокировками своих ресурсов. Администратор этих доменных зон — международная компания Radix, специализирующаяся на управлении новыми доменами верхнего уровня (TLD) .tech, .space, website, site, online, store и другие — объясняет происходящее усиленным мониторингом и выявлением так называемых “подозрительных шаблонов регистрации” (Suspicious Pattern). При этом владельцы сайтов редко получают объяснения причин блокировки. Интернет-магазины, блоги и корпоративные сайты массово теряют доступ к доменам - неожиданно и без предупреждения.

Разберёмся, что происходит и как можно защитить свои домены от блокировки.

В марте 2025 года Sitronics Group опубликовала прогноз: к 2030 году рынок модульных дата-центров в России вырастет в 2,5 раза — с текущих 1,5–2 до 4,3 млрд рублей. Среди причин называют нехватку мощностей, рост нагрузки на ИТ-инфраструктуру и смещение приоритетов на гибкость и скорость развёртывания.

Несмотря на малую распространенность, модульные ЦОДы уже работают на добыче, в госсекторе, у ритейлеров и телекомов. Их ставят не ради моды — а потому что быстро, изолированно и под контроль.

В статье расскажу, что стоит за цифрами, какие технологии двигают сегмент, где уже применяют МЦОДы и почему их развитие упирается не в «железо», а в нормативку и логистику.

Наибольший кайф античных книг в их выдержке, актуальности. Книги точно проверены временем, актуальны (правда если знаешь в чем) и как ни странно, честны (книги хотели бы, чтобы их читали через сотню или тысячу лет). В программировании античные скрипты, наверно, написал Деннис Ритчи, сегодня же почитаем современников - Sean Parent (довольно известный чел в c++ тусовке) начал писать на расте (возможно, как начал так и закончил, но мы живем в моменте - поэтому предлагаю насладиться). Читать на расте сложнее, чем писать (это прям факт) - пишут его двое (автор и компилятор), а читают, ну читают на гитхабе. Далее в прозаическом сочинении свободной композиции, подразумевающем впечатления и соображения автора по конкретному поводу или предмету, рассмотрим компоненты новой библиотеки и попробуем насладиться примерами кода.

В предыдущих статьях были рассмотрены настройки подсистемы Склад и доставка, процесс создания складских актов, функционал ордерного склада, а также адресная система хранения в 1С ЕРП. 

В данной статье продолжим проводить обзор по складскому функционалу в 1С ЕРП.

Обеспечение потребностей в 1С: ERP

В современном бизнесе очень важно эффективно удовлетворять потребности клиентов. Здесь на помощь приходит функционал обеспечения потребностей в системе 1С ЕРП. Этот инструмент позволяет компаниям оптимизировать и автоматизировать процессы.

Система позволяет оптимизировать процессы снабжения и управления запасами. Благодаря автоматизации учета товаров и анализу потребностей (по заказам клиентов, заказам на перемещение, заказам на производство и т.д.), компании могут точно рассчитывать необходимое количество товаров на складе, избегая излишков или дефицита. Это позволяет более эффективно удовлетворять потребности клиентов, а также избежать затоваривание склада и заморозки денежных средств.

Одним из ключевых преимуществ функционала обеспечения потребностей является функционал поддержания запасов склада. В котором система позволяет точно отслеживать количество товаров на складе, прогнозировать спрос и автоматически заказывать дополнительные поставки для поддержания оптимального уровня запасов.

Благодаря этим возможностям в 1С ЕРП компании могут улучшить управление запасами, снизить издержки на хранение товаров, повысить эффективность работы склада и обеспечить надежную поставку товаров клиентам.

В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также некоторыми методиками, которые я использую, чтобы обезопасить себя и снизить риски подбора/кражи пароля. Сразу говорю, что я не претендую на абсолютную истину и не гарантирую, что мои решения будут действительно хорошими. Это лишь то, что делаю я сам. Возможно какой-нибудь эксперт в области инфобезопасности раскритикует мою статью – и в таком в случае в самом конце статьи я добавлю раздел "Upd.", куда помещу известные проблемы.

Приятного чтения!

Меня зовут Николай, и я ведущий разработчик 1С с пятилетним опытом внедрения и оптимизации решений. Специализируюсь на разработке конфигураций, интеграции информационных систем и автоматизации бизнес-процессов в компаниях разного масштаба.

Не секрет, что совершенствовать и обновлять технологии нужно постоянно, чтобы развивать бизнес. Но иногда обновления — это страшно, чревато проблемами и вообще непонятно, с чего начать. Поэтому хочу поделиться своим опытом — рассказать, почему так важно вовремя обновляться, как справляться с препятствиями и избежать типичных ошибок.

Статья будет полезна руководителям ИТ-отделов, специалистам по информационным технологиям и владельцам компаний, которые хотят поддерживать качество информационной среды и эффективно развивать своё дело.

Я расскажу об обновлениях с точки зрения своего профессионального опыта, но принципы и подходы универсальны и легко адаптируются под любые современные технологии и решения.

Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация — от персональных данных пользователей до API-ключей — оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная. Шифрование уже существующих данных потребует сложной миграции. Это долго, дорого и не всегда проходит гладко.

К счастью, большинства этих проблем можно избежать, если подойти к безопасности данных осознанно с самого начала. PostgreSQL предлагает для этого мощный встроенный инструмент — расширение pgcrypto. Эта статья — небольшое руководство по его правильному и безопасному использованию

Зачастую обычные веб-приложения не покрывают E2E тестами, однако, когда разговор заходит об административных панелях, формах биллинга и разнообразных конструкторах, то данная потребность быстро возникает.

В этой статье мы рассмотрим, как правильно организовать селекторы для тестирования веб-приложений.

Сайты, годами занимавшие первые строки поисковой выдачи, теряют посетителей: это явление уже окрестили «нейросетевым сайтокалипсисом». Виновники «торжества» — нейросети, как сами по себе, так и в виде модулей поисковых систем. Давайте разбираться, что происходит, как ИИ-модели влияют на сайты и можно ли с этим что-то сделать.

Бизнес ждал, что ИИ придет и порядок наведет: разберется в процессах, прокачает маркетинг и раскрутит стартапы. А на важные, но скучные переговоры вместо топ-менеджеров будут ходить боты и цифровые двойники. Ждал — и в какой-то степени дождался. А в какой-то — нет. Почему так? Рассказываем в статье.

Привет, Хабр!

Сегодня разберём один из самых гибких инструментов в RabbitMQ — topic exchange. Именно он позволяет не просто отправить сообщение «куда‑то», а превратить очередь в маршрутизатор уровня BGP, но только внутри твоей системы.

Продолжаем серию обзоров законов, приказов, постановлений и инициатив регуляторов, касающихся информационной безопасности. В этой серии – о том, что изменилось в ИБ-регулировании во 2 квартале 2025 года.

Автор: Кристина Паревская, Neoflex

Мы живем в мире быстро развивающихся технологий. С каждым годом frontend-разработка проще не становится. Сегодня frontend-разработчики могут не просто создавать обычные формы, но и игры, и даже запускать модели ИИ для выполнения задач, например, распознавания объекта. В данной статье будет рассказано, как на примере системы по распознаванию возгораний объекта в доме можно без backend части добавить в свое приложение модель для обнаружения пожара.

Погружаемся в тему пожаров и возгораний

Распознавание возгораний объектов на ранних стадиях является важной и актуальной проблемой в наши дни, решение которой снизит экономический риски и спасет жизни многих людей.

Такие компании, как Johnson Controls, Honeywell International, Inc., GENTEX CORPORATION, Siemens, Robert Bosch GmbH, Halmaplc, Eaton, Raytheon Technologies Corporation уделяют свое внимание исследованиям в области распознавания возгораний объектов и предлагают свои решения по устранению пожаров. Этими компаниями движут желание помочь людям, быстрое развитие беспроводных технологий и развитие строительной отрасли, охватившей весь мир.

Подробный анализ новой функции Midjourney. Разбираемся, как она работает с собственными генерациями и внешними изображениями, исследуем возможности сохранения лиц и объектов, а также выявляем основные ограничения.