Моя лента

За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они используют легитимные инструменты, написанные на современных языках и предназначенные для DevOps-задач, удалённого администрирования и проброса портов.

Один из таких примеров — бинарник open.exe, написанный на Go и формально являющийся клиентом сервиса Openport. В рамках расследования инцидента этот файл был обнаружен в роли постоянного агента удалённого доступа, что делает его типичным представителем класса dual-use malware.

В статье — подробный технический разбор бинарника, его архитектуры, сетевого взаимодействия и причин, по которым подобные инструменты становятся всё более популярными у злоумышленников.

Представьте: вы геймплейный программист, к вам приходит левелдизайнер и говорит что ему нужно чтобы наши мобы умели патрулировать, да к тому же не просто ходить по прямой между точками, а уметь двигаться по кривой, например, вокруг какого-то важного объекта на карте. Вспоминая как работает мувмент вы спрашиваете: 

— А по точкам вот прям вообще не подойдет?
— Не, ну, конечно, на крайняк подойдет, но хочу чтобы было по кривой. Да и на прошлой игре где я работал такое было, почему у нас нет?

И вот вы одновременно рады за его предыдущую команду, но в то же время и сами понимаете, что по кривой будет и красивее и гибче, но с какой стороны подойти к задаче — вопрос не праздный. Если вы оказались в такой или подобной ситуации, то эта статья для вас.

Почему руководитель разработки ПО заходит в видеоконференцию и полтора часа наблюдает, как разработчик пишет код? Короткий ответ:  он использует подход гемба — один из лучших способов найти слабые места в процессах.

Меня зовут Максим Ковтун, я директор департамента проектирования и разработки в IBS. В какой-то момент я понял, что постепенно отрываюсь от «земли»: технологии обновляются, команды растут, а я все реже вижу реальную работу людей — только отчеты, статусы и презентации. Тогда я вспомнил о японском подходе гемба и решил применить его для процессов разработки.

Пойми, что может Excel!

Вот прям как в знаменитом меме «А что, разве так можно было?!!!»

Профессионалы Экселя не знают программу. Они её ПОНИМАЮТ!

Любопытное наблюдение: некоторые люди, которые не матерятся и в прицнипе мат порицают, вызывают, скорее, глухое раздражение, нежели чем одобрение или уважение. Замечено, что негативная реакция чаще направлена на тех, кто использует эвфемизмы, а значит, есть какая-никакая корреляция между утверждением "я не матерюсь" и его фактической (не)реализацией. У меня есть некоторые мысли на счёт того, как это работает "под капотом" нашего восприятия, что я, собственно, и излагаю в этой небольшой заметке. Мне было бы интересно узнать, что вы думаете на этот счёт.

Привет, Хабр! С наступившим!

После небольшого перерыва на связи вновь Татьяна Маркина, ведущий системный аналитик в Positive Technologies. В дополнение к этой роли я преподаю системный анализ на старших курсах ИТМО, а также в китайском университете города Ханьчжоу — студенты с неуемным энтузиазмом погружаются в разбор сложных систем, и я стараюсь передать им не только сухую теорию, но и живые уроки из реальных проектов. В этот раз хочу поговорить о терминах, почему это важно, особенно в работе системного аналитика. Почему термины — это не просто слова на бумаге, а мощный инструмент нашей профессии, способный определять успех проектов и карьеры. Почему проблема с терминами настолько актуальная для специалистов нашего круга, что я готова душнить на эту тему.

Как мы программировали в 80-е или Путь в тысячу ли начинается с первого шага программы.
Как мы программировали в 90-е. Часть #01
Как мы программировали в 90-е. Часть #02
Как мы программировали в 90-е. Часть #03

Разумеется Денди, не знал об этих тонкостях, поэтому и отдал мне тогда – на первой беседе – один файл.
Мой ор я слышу до сих пор.

Денди, видя моё потрясение – и, надо отдать ему должное! – признал такой фейл и добавил немного денег. Немного.

В течении нескольких недель я сделал модуль универсального распознавания формата таблиц. Для его проверки я даже сделал генератор таблиц – он произвольно собирал столбцы из разных файлов и делал таблицы совершенно произвольных комбинаций столбцов, форматов чисел, написания текстов. Импорт сперва сканировал файл и, отметая служебные строки и заголовки, сравнивал наиболее частые строки с библиотекой уже существующих шаблонов. Если ни один шаблон не совпадал – собирался новый шаблон таблицы, в котором определял типы полей – название товара, артикул, количество, цену, в каком городе расположен. После этого происходил импорт таблицы с одновременным вычищением подменных букв «Н» и «р», переносом текста из CAPSLOCK в нормальный, распознаванием полей и их записью в соответствующие разделы товарной базы данных.

Сейчас, возможно, я сто раз подумал бы – браться ли за такое? Тогда у меня был вагон неофитского энтузиазма и... голод. На свою инженерную зарплату я мог купить полтора американского шоколадного батончика.

Конвертацию CyrLat-а в нормальный текст отложил на потом – там были тонкости и их надо было делать вдумчиво. Например «шины» могли быть записаны как SHYNY, SHINI со всеми промежуточными вариантами. Т.е., у задачи начала отрастать внушительная такая, увесистая и раскидистая ветвь создания словаря – она решаемая, только границы у неё в загоризонтной перспективе, а у меня уже и сухари стали кончаться. Денди мои аргументы принял, к тому же оказалось – это единственная биржа с такой кодировкой, у неё на каком-то этапе передачи данных использовался канал телетайпа и они собирались от него отказываться и переходить на модемы.

Борис Черни, создатель Claude Code в Anthropic, в X рассказал, как пользуется своим детищем. Я подготовил пересказ его советов.

Команда KDE опубликовала первое обновление «Эта неделя в Plasma» на новый год, в котором описаны новые функции для Plasma 6.6, а также мелкие исправления и улучшения для 6.5.5.

В Plasma 6.6.0, релиз которой запланирован на следующий месяц, теперь реализована функция «Медленные клавиши» для сеанса Wayland. Медленные клавиши предназначены для людей с проблемами мелкой моторики. Она работает так: вам нужно нажать и удерживать клавишу в течение короткого заданного времени, прежде чем система примет ввод, что помогает предотвратить случайные нажатия.

Помимо переноса “медленных клавиш” на Wayland, в Plasma 6.6 улучшен новый режим «По центру», который фиксирует указатель мыши точно в центре экрана.

Привет, Хабр. Всех с наступившим Новым Годом.

На днях наткнулся на статью Махмуда Хашеми, в которой обсуждаются некоторые недостатки методологии семантического версионирования (SemVer), и в качестве решения этих недостатков предлагается использовать календарное версионирование (CalVer). В организации, где я работаю, по стандарту разработки требуется обязательно версионировать приложения по SemVer. Из собственного опыта использования SemVer скажу, что нашёл в ней ещё ряд недостатков, для исправления которых пришлось искать новый способ версионирования.

Девять цветных плиток на грани куба Рубика – это уже мозаика. Из девяти квадратов шести цветов можно собрать более 10 миллионов комбинаций разрешением 3х3 пикселя. Для каждой такой комбинации можно физически путем вращения граней собрать зеркальный паттерн в инверсивных цветах на противоположной стороне кубика (об этом я подробно рассказывал в статье о двусторонних паттернах и MDSI-методе). А если кубиков 4, 10, 100 или больше, то разрешение изображения становится всё выше, а мозаика всё выразительней. А используя MDSI-метод любую мозаику можно превратить в двустороннюю – подобно жаккардовой ткани, где изнаночная сторона является инверсией лицевой.

В этой статье я рассказываю, как начать эксперименты с простыми двусторонними мозаиками, где паттерн на кубике Рубика ограничивается двумя парами инверсивных цветов.

Привет, Хабр!

ИТ-проекты – это далеко не только создание новых систем с нуля. Существенная часть специалистов занята поддержкой и сопровождением действующих систем. А когда в состав ИТ-системы добавляется новое ПО (или заменяется какой-то из её компонентов), актуальной задачей является перенос архивных данных и настройка взаимодействия нового софта с окружающим ландшафтом. При этом задачей-максимум является добавление новых свойств для системы, улучшающих пользовательский опыт или процессы администрирования и сопровождения. Ниже я расскажу, как мы провели классификацию объектов информационной модели при интеграции действующей системы расчета производственных показателей с внешней, вновь создаваемой системой управления НСИ.

И теперь выстрел из ПВО стоит пару долларов, вместо сотен тысяч на одну ракету. О том, как работает система Железный Луч, почему ученым ранее не удавалось построить компактные лазеры, и как остальной мир строит свои военные технологии будущего, вплоть до насекомых-киборгов.

«Яндекс» раскрыл данные о задействовании пользователями нейросетей на базе технологии Alice AI и статистику работу с умными устройствами компании в 2025 году. В прошлом году нейросеть Alice AI обработала более 2,9 млрд запросов, помогая пользователям в решении практических задач — от бытовых до профессиональных. 

Весной этого года власти американского штата Нью-Йорк одобрили запрет на использование смартфонов и других гаджетов в школах. Решение подсветило, что некоторые ученики не понимают показания аналоговых часов. Об этом рассказала директор средней школы Кардозо в Квинсе Тиана Миллен. По её словам, школьники совершенно не привыкли к этому важному навыку.

А вы знали, что на аббатстве Пэйсли в Шотландии есть гаргулья в виде… Чужого? 👽

Да-да, на этой по-настоящему древней церкви, построенной ещё в 1163 году, можно увидеть ксеноморфа, вырывающегося прямо из стены! Но нет, это не значит, что яйца чужих попали на Землю ещё в XII веке — всё куда интереснее.