Всем привет! Опыт защиты высоконагруженных сервисов, в том числе на базе 
1С-Битрикс показывает, насколько критичным с точки зрения обеспечения безопасности веб-приложения является настройка его системного окружения. Защита такого приложения - это не только включение подсистем защиты и своевременные обновления, а комплексный подход, охватывающий все слои ИТ-инфраструктуры. Недостаток в любой ее точке может свести на нет все усилия разработчиков по написанию безопасного кода и привести к серьезным последствиям: от утечки конфиденциальных данных до деградации связанных бизнес-процессов с финансовыми и репутационными потерями.

Данный чек-лист будет полезен при формировании внутренних правил безопасного конфигурирования компонентов системного окружения классических веб-приложений, включая продукты 1С-Битрикс. Очевидно, что все предлагаемые рекомендации, реализованные в конкретных настройках, должны быть гармонизированы с эксплуатационной документацией вендоров и протестированы в вашем ИТ-ландшафте.

Последние два года я почти не пишу код. Наверное, только 10% кода в моих личных и коммерческих проектах написано мной, все остальное генерируют нейронки. За это время у меня выработался определенный подход к созданию проектов и появились инструменты, которые я для этого использую. Этим я и хочу поделиться с вами под катом.

В статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.

Людмила и Леонид приобрели трехкомнатную квартиру 180 м² в Казани с черновой отделкой на 18 этаже, к которой на крыше примыкала терраса площадью 50 м², — можно выбраться из «человейника» и побыть на свежем воздухе. Такую большую квартиру обязательно стоит сделать умной, решила Людмила.

Муж Людмилы изначально воспринял идею умного дома в штыки, особенно когда увидел ценник. Но Людмила — женщина современная, в курсе всех трендов, поэтому аргумент был простой: «Через пять лет у всех будут умные дома, а у тебя не будет». Леонид не привык быть аутсайдером, поэтому через неделю согласился, скрепя сердце.

В статье мы расскажем о решении, которое выбрала пара. После торга с интегратором они отказались от части функций, но оставили самое полезное. Все подробности под катом.

Вы уже используете прогрессивную загрузку? А как насчёт технологий Tree Shaking и разбиения кода в React и Angular? Вы настроили сжатие Brotli или Zopfli, OCSP stapling и HPACK-сжатие? А как у вас обстоят дела с оптимизацией ресурсов и клиентской части, со вложенностью CSS? Не говоря уже о IPv6, HTTP/2 и сервис-воркерах.

Портал TechRadar составил собственный ТОП интересных моделей серверов для малого и среднего бизнеса, некоторые из которых малоизвестны. Предлагаю отвлечься от модных облаков и окунуться в разношерстный список старой доброй классики.