Стандартная обфускация больше не спасает от систем защиты. Сегодня битва за скрытность идет на уровне системных вызовов и манипуляций с библиотеками в реальном времени. В этой статье мы проследим динамику развития обходов: от классического патчинга AMSI до современных методов уклонения от EDR.
Почему юридические сервисы без data-подхода не масштабируются
Юридические процессы долгое время держались на людях. Опыт, внимательность, профессиональная интуиция — этого достаточно, пока объём работы умеренный. Но при росте масштаба возникает закономерность, о которой редко говорят: эффективность не растёт линейно с числом сотрудников. Она начинает снижаться.
Солнечный трекер – это устройство, которое может отслеживать положение солнца. На трекеры ставят солнечные панели, чтобы они могли аккумулировать больше энергии, благодаря изменению угла поворота в пространстве.
Данная реализация является моделью для прототипа. Описание полной сборки и настройки, как и сборки многих других занимательных устройств я описал в своей книге "Умная робототехника для начинающих. Разработка на Arduino".
Для создания работающей модели нам понадобяться прочный, но лёгкий материал, на котором будет производиться монтаж электрокомпонентов и сам он будет использоваться в качестве несущей конструкции. Можно выбрать вспенённый пвх лист 3 мм или листовой прозрачный пластик 1,5-3 мм. Так же подойдёт корпус из под лазерных дисков.
Нам нужны электрокомпоненты. Я возьму: arduino uno, два сервопривода- четыре фоторезистора, четыре резистора на 1 кОм, соединительные провода, плата для монтажа (можно беспаечную).
Чтобы производить монтаж электроники, вырезать и собирать конструкцию трекера нам нужны инструменты. Я воспользуюсь: канцелярским ножом и ножницами, клеем для пластика или термоклеем, карандашом, линейкой или штангенциркулем, наждачной бумагой мелкой фракции, паяльной станцией с припоем и канифолью.
Фоторезисторы в этом устройстве будут работать, как датчики света. Располагаться они должны по краям подвижной платформу. С какой стороны более яркий свет – в ту сторону и поворачивается устройство.
Не все инсталляторы linux могут установить систему на btrfs subvolume. Ни один инсталлятор не может установить систему с применением nocow и compress только для определенных subvolume.
На примере Astra linux 1.8.4 с максимальным уровнем защищенности (включен МКЦ и МРД) и написанных мною скриптов для автоматизации я покажу, как перенести установленную систему на btrfs subvolume, а также установить nocow только у необходимых subvolume. Дополнительно будет описан второй скрипт для создания и восстановления снимков.
Entire с его первым тулом под названием CheckPoints решает проблему, которую сам же основатель проекта Томас Домке и создал в Microsoft.
Новая версия Veai 5.4 (плагин к IntelliJ IDEA со своим AI агентом для написания кода, тестирования и отладки) — это практичные улучшения для повседневной разработки.
Персональные пользователи теперь могут прикладывать изображения прямо в чат (удобно для фронтенда и UI-тестирования), запросы к моделям Anthropic стали до 70% дешевле за счёт улучшенного кэширования, а большие чаты автоматически сжимаются без дополнительных запросов к LLM.
Появились новые сценарии для автоматического разрешения merge-конфликтов и генерации UI-автотестов из мануальных кейсов, а также гибкие механизмы для целей кибербезопасности — глобальные запреты на чтение и редактирование файлов через .readignore и .writeignore.
Дополняют релиз улучшения интерфейса: единый diff нескольких изменений в чате, настраиваемый размер окна ввода, кнопки копирования и оценки ответов агента (👍 👎), а также более заметное оформление пользовательских сообщений.
«Вайб-кодинг — это кошмар, и я готовлюсь его запретить», — заявил «Клинт», технический директор средней финтех-компании.
И он не шутит.
Во второй половине прошлого года я всё чаще слышал от руководителей технологических компаний, от действующих и бывших разработчиков о том хаосе, в который превратился их роман с ИИ-программированием в корпоративном секторе. Почти всегда этот роман начинался с «вайб-кодинга» — как первый, пробный шаг.
Теперь же эти руководители и разработчики всё откровеннее намекают: вайб-кодинг — всего лишь модное поветрие, а то и маркетинговая уловка, призванная протолкнуть ИИ-инструменты в корпорации. Ведь если искусственный интеллект позволяет кому угодно писать код, на повестке неизбежно возникает вопрос:
«Сколько из этих дорогостоящих программистов нам на самом деле нужно?»
Когда речь заходит о WebSocket, многие думают: «Ну это же просто протокол для real-time связи, что там сложного?»
А потом начинаются вопросы:
Почему соединения рвутся через минуту?
Как настроить таймауты между клиентом, прокси и сервером?
Какую библиотеку выбрать — и почему это вообще важно?
Как масштабировать и балансировать stateful-соединения?
WebSocket - это не просто протокол. Это целая экосистема, где критически важны выбор языка, библиотек, настройка прокси и понимание того, как всё это работает под реальной нагрузкой.
В этой статье - практический эксперимент: как создать и протестировать WebSocket-сервис на Go, Nginx и Docker, способный держать десятки тысяч одновременных соединений.
Хотели как лучше — а получилось как всегда: “мусорка для Илона Маска” и границы промышленного дизайна.
/
Сегодня на связи Дмитрий Ларин, руководитель продуктового направления по защите баз данных, и Анастасия Комарова, менеджер по продуктовому маркетингу компании «Гарда».
Мы регулярно общаемся с ИТ- и ИБ-командами, в том числе на пилотах и в ходе интервью на профильных мероприятиях. Возможно, кто-то из читателей уже отвечал на наши вопросы или участвовал в таких обсуждениях. Со временем по итогам этого диалога скложилась такая картина: в разных компаниях и отраслях специфика отличается, но общий подход к данным почти всегда один. Production закрыт и находится под жестким контролем, а все, что происходит вокруг него, воспринимается как менее критичное. Однако на практике самые неприятные ситуации возникают не в production, а вокруг него. В частности, когда персональные данные начинают жить своей жизнью в тестовых средах, дампах, BI-витринах, песочницах и временных проектах. Если вы работаете с тестовыми базами, скорее всего, уже видели что-то похожее.
Чтобы показать, как могут происходить утечки, разберем несколько сценариев из нашей практики.
Fail2Ban долго был про «поставил и забыл», но сейчас он всё чаще работает как сигнализация, которая орёт уже после того, как дверь подёргали десятки раз — и каждый рывок остаётся в логах. Мы перевели сервер управления Netbird с Fail2Ban на CrowdSec и собрали это в практический разбор: как читать JSON-логи Caddy без плясок с регулярками, как вешать блокировки на nftables, и почему community threat intel позволяет отрезать часть сканеров ещё до того, как они успевают что-то «прощупать». По ходу рассмотрим конфиги, команды и наблюдения, что именно меняется в шуме, банах и нагрузке.
Мой метод, как получать скорость без самообмана.
Внутри статьи делюсь примерами промптов, которые можно использовать в исследованиях при анализе конкурентов, поиске продуктовых сценариев, оценке объёма рынка и в других случаях. 🙌
Привет!
Это четвертый выпуск Frontend Status — дайджеста по фронтенд-разработке.
JS/TS: Evan You — Vite, Rust, VoidZero; State of JS 2025 и новый интерфейс npm (npmx).
AI: Transformers.js v4 в NPM; тест «заменит ли ИИ опытного дебаггера».
Фреймворки: React — ViewTransition, SSG-сравнение, календарь DayFlow; Angular — обзор v22 и демо проект на Genkit.
CSS и браузеры: гистограммы и подсветка поиска без JS; предпочтения размера шрифта из системы в Chrome.
Доступность и интерфейсы: когнитивная доступность (W3C), combobox vs multiselect, якоря и UX.
Разное: ограничения и вдохновение, «искусство неправильного взаимодействия», репортаж с t-sync.
Мне пришлось изучать мир детских книг по работе с данными, когда мы с товарищем начали писать свою книжку. На удивление, на русском языке подобных книг не так много. Но как прекрасно, что часть зарубежных уже переведена на русский! Жаль, что не все!
Давайте покажу вам самые занятные мои находки, сгруппирую их по темам и отсортирую по рекомендуемым возрастам.
Привет, Хаброжители!
Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию.
Сегодня мы выходим в продакшн с системой "Шампур Логистик", которая пакует флот из 15 судов и распределяет манифест на 70 000 контейнеров быстрее, чем вы успеете допить кофе.
Это уже не просто «тетрис в вакууме». Мы построили промышленный конвейер на FastAPI и Celery, где математическое ядро с 90% Test Coverage сталкивается с суровой физикой моря: лимитами стекирования в 210 тонн, жестким LIFO-зонированием портов и капризными рефрижераторами.
В этой статье я покажу изнанку системы: как за 16 минут превратить маркетинговый хаос в выверенный цифровой двойник рейса, почему 10% свободного места в трюме — это не ошибка, а осознанная экономия миллионов долларов, и как наш "Шампур" защищает прибыль перевозчика в закрытом море кода.
<cut />
Почему data-команды так часто увлекаются модными инструментами и забывают про реальные задачи бизнеса? Автор разбирает, как переход от роли исполнителей к роли партнёров влияет на доверие, устойчивость команды и результат, а заодно — что с этим делать на практике.
Цены, форматы и реальные показатели нового рекламного инструмента, показываю все на примере наших кейсов
Всероссийская массовая лыжная гонка «Лыжня России – 2026» состоится 14 февраля 2026 года.
Регистрация на участие проходит онлайн через портал Госуслуг.
Ниже — подробная и актуальная инструкция, как зарегистрироваться, а также разбор частых проблем, с которыми сталкиваются участники.
За последние восемь лет более 15 популярных баз данных изменили лицензии с открытых (BSD, Apache) на модели с ограничениями, которые запрещают коммерческое использование или требуют раскрыть весь программный стек. Разработчики выбирают открытые БД, а через несколько лет сталкиваются с необходимостью покупать лицензии или мигрировать — обычно в самый неподходящий момент.
Если вы думаете «сейчас выберем open source, а там разберемся» — этот пост для вас. Я не буду разбирать юридические тонкости, а попробую ответить на простой вопрос — какие БД сегодня опасно брать в прод и чем их можно заменить, если это уже случилось.
Дисклеймер: хронологии и технические характеристики — это факты, которые я собрал из публичных источников. Списки рисков, красные флаги и прогнозы по конкретным вендорам — моя аналитика на основе наблюдаемых паттернов. Ваши выводы могут отличаться, и это нормально.
