У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом сервисе SOC он никак не задействован, а поэтому лежит в отдельной инфраструктуре и администрируется подрядчиком через локальные учетные записи. 28 июня специалисты нашей внутренней службы информационной безопасности обнаружили инцидент — подмену главной страницы сайта на другую. В этом посте рассказываем о том, что мы делали, и о предварительных результатах расследования.
Разработка
Как я потерял и брутфорсил кодовое слово на сайте загранпаспортов МИДа РФ и автоматизировал получение загранпаспорта
Это история о том, как я подался на получение загранпаспорта нового образца в консульство в Тбилиси, забыл кодовое слово для доступа к анкете на сайте zp.midpass.ru, перерыл весь код их фронтенда и вспомнил комбинаторику, чтобы восстановить это слово. А также готовый код для тех, кто попал в такую же беду и бот, который нажимает одну кнопку раз в день.
Визит-К. Домофон «Бубум» нового поколения
Минувшей осенью я уже показывал такой девайс как замочно-переговорное устройство «Визит», первый массовый многоабонентский домофон, выпускавшийся в СССР. Но на той модели история этого устройства не закончилась, в ранних девяностых появилась более продвинутая система, лишённая большинства недостатков предыдущей. Что же там поменялось?
Итак, в сегодняшней статье поговорим про то, что случилось дальше с первой моделью отечественного домофона. Узнаем, как он устроен и как работает. Традиционно будет много интересного.
Чем живёт айтишник в атомной отрасли
Когда-то я работал системным инженером в одном из крупнейших российских системных интеграторов. Там внедрял и сопровождал системы электронного документооборота. В 2010 году «Гринатом» искал специалиста с моим опытом, чтобы сопровождать свою отраслевую систему документооборота. Мне понравились условия и возможность развивать новые продукты фактически с нуля, и я согласился. С тех пор работаю там, и за 14 лет работы развитие не останавливается. Растёт мое подразделение, и внедряемые технологии, и компетенции. Мы постоянно привносим новые решения, и это не останавливающееся движение очень мотивирует.
Истории
Road to Flutter – анализ опыта миграции с React Native
Смена стека разработки. Иногда команды просто вынуждены пойти на подобный радикальный шаг для того, чтобы продолжать успешно решать поставленные задачи. И мы в BetBoom в рамках проекта LotoClub пошли на это и хотим рассказать об опыте своего перехода от React Native к Flutter, причинах миграции на новый стек и результатах, которых нам удалось достигнуть на этом тернистом пути.
Докер контейнеры и прикладная некромантия
Наверное, истории про докер и контейнеризацию уже набили вам оскомину.
Да и я по докеру уже написал учебный курс и статью про всякий self hosted, однако сегодня я расскажу про забавный пример использования контейнеров - для запуска и обновления древних веб сервисов.
Будет два живых примера:
Медиавики, вики-движок на PHP, древняя инсталляция - обновляем с версии 1.24 от сентября 2014 года.
Забавный инструмент для генерации комиксов в стиле xkcd, написанный на Node.JS, и в последний раз обновлявшийся в марте 2013 года. Поднимаем и исследуем. Будут внезапные сюжетные повороты, и трагическая концовка.
Интересно, как воскресить эти артефакты древности? Тогда погнали!
PUSSY – швейцарский нож от мира ПО. Погружаемся в систему Свойств #ШБР2
PUSSY (Python Utilitarian Script System for You) - это кроссплатформенный программный комплекс, который позволяет ускорить разработку приложений с графическим интерфейсом на языке Python и PySide6. Его ключевой фичей является быстрое создание раздела с пользовательскими настройками, достаточно просто объявить перечень Свойств в Специальном контейнера, а система сама позаботится обо всем остальном. Нажимайте на "Читать далее" чтобы узнать как с этим работать и как можно самостоятельно расширить его возможности под собственные потребности...
Все о версиях Windows 11 и как включать незадействованные возможности ОС и выключать ненужные, в том числе в Windows 10
Не так давно я написал заметку, где дал исторический очерк жизненного цикла Windows 10, рассказал о том, когда выходили разные версии (а их было как минимум 14) и до какой даты осуществляется обновление. Там же я давал рекомендации тем, кто не собирается переходить на Windows 11, как им получать обновления на свою Windows 10 еще более семи лет, до 13.01.2032.
Сегодня у меня задача понятным языком рассказать вам о Windows 11. Всегда непросто описывать современные системы и их текущие версии, - во-первых они слишком быстро меняются, обновляются, устаревают, а, во-вторых, просто накоплено не так много исторических знаний и опыта, что делает суждения более поверхностными и спорными. Для начала я расскажу о глобальных версиях Windows 11, - их всего 4 (в трех ветвях обслуживания). Потом остановлюсь на том, что такое «Моменты» в терминологии Microsoft, когда эти моменты наступали для Windows 11 и что они приносили. Далее я еще усложню рассказ тем, что раскрою секрет Полишинеля, - Microsoft вводит новый функционал не только в новых версиях ОС, не только некими специальными пакетами «моментами», но и простыми кумулятивными обновлениями. Расскажу о том, какие веховые обновления приносили нововведения в ОС (очевидно, что все последующие включают в себя все предшествующее). Ну и чтобы сделать заметку окончательно нечитаемой для рядового пользователя, но, чтобы энтузиасты как раз таки дочитали ее до конца, расскажу, как задействовать новый функционал в Windows 10 и Windows 11, который Microsoft еще автоматом не сделал общедоступным. И что самое важное, расскажу, как отключить новый функционал, если вы предпочитаете классическую реализацию (если такая бинарно еще сохранилась в ОС). Ну что, поехали?
Как в Яндекс Еде помогли курьерам, или Рассказ о маленьком стартапе в большой корпорации. Доклад Яндекса
Денис Терехов, тимлид в Яндекс Еде, рассказал на митапе для разработчиков в Новосибирске о том, как его команда помогла курьерам быстрее доставлять заказы.
В 2024 году начал ощущаться дефицит курьеров, особенно зимой. Чтобы сервис работал как обычно, нужно было привлечь новых или повысить эффективность уже существующих — то есть сделать так, чтобы они могли доставлять больше заказов за меньшее время. Так команда Дениса решила дать курьерам велосипеды, и вот что из этого вышло.
Китайские СВЧ подложки для печатных плат. Можно ли использовать? Мой опыт
Привет! Меня зовут Олеся, в свободное время веду блоги о разработке. Много пишу о СВЧ печатных платах. В последнее время всё большую долю рынка в области электроники занимают китайские производители. В этой статье я ответила на вопрос, поставленный в названии.
Интеграция с маркетплейсами на примере Ozon и Wildberries. Как мы это сделали
Всем привет. Меня зовут Татьяна Цикунова, я работаю системным аналитиком в компании МойСклад, в команде eCommerce. Моя команда специализируется на разработке интеграций сайтов с сервисом МойСклад. Мы помогаем бизнесу автоматизировать процессы: учета, продаж, коммуникаций с клиентами, выход на новые торговые площадки. Также мы разрабатываем интеграции с самыми популярными маркетплейсами на рынке России и зарубежных стран У МоегоСклада уже есть решения для селлеров на Ozon, Wildberries, Яндекс Маркете и Мегамаркете, а также для зарубежных маркетплейсов.
В статье я расскажу о том, что такое эти самые интеграции с маркетплейсами на примере сравнения наших решений для Ozon и Wildberries.
Сначала приведу немного статистики от Data Insight. Чтобы понимать, насколько сейчас популярна торговля на маркетплейсах, достаточно взглянуть на слайды ниже.
Больше языков программирования, хороших и разных. Теперь и от Huawei
Корпорация Huawei разрабатывает много чего, включая собственные чипы — о них мы уже писали. Но и это еще не все! Как оказалось, компания три года вела закрытую работу над новым ЯП, который получил название Cangjie. Понятно, что этот масштабный проект реализовался не просто так, он «заточен» под экосистему программных продуктов на базе Harmony OS. Подробно обо всем этом — под катом.
Telegram бот для управления торрент клиентом и интеграция с трекером
Всем привет! Это вторая статья про мой небольшой проект Kinozal-Bot. Прошло полгода с момента первой публикации, с тех пор я забрасывал проект и возвращался к нему, добавляя новый функционал и исключая другой, ввиду ограничений Telegram для его реализации. В этой статье хочу рассказать про нововведения, а также кому вообще такое решение может быть полезно и какие задачи оно решает.
Ближайшие события
Расширенные возможности SOAP и когда он нужен?
SOAP (Simple Object Access Protocol) — это протокол обмена сообщениями, который используется для обмена структурированными данными в распределенных вычислительных средах. Хотя SOAP часто рассматривается как более сложная и тяжеловесная альтернатива REST, у него есть ряд расширенных возможностей, которые делают его подходящим выбором для определенных корпоративных приложений. Давайте подробно рассмотрим эти возможности, включая WS-Security, а также разберемся, как WS-Security обеспечивает безопасность SOAP-сообщений.
WS-спецификации играют важную роль в расширении функциональности и безопасности SOAP и других веб-сервисов."WS" в контексте WS-Security и других подобных спецификаций расшифровывается как "Web Services".
Stable Diffusion 3 Medium Portable, портативная версия лучшей модели для генерации изображений от Stability AI
Мир искусственного интеллекта продолжает стремительно развиваться, и недавний релиз Stable Diffusion 3 от Stability AI — яркое тому подтверждение. Давайте разберемся, что нового предлагает эта модель и как она меняет ландшафт генерации изображений.
NER для начинающих: Простое объяснение с примерами на SpaCy
В этой статье мы подробно рассмотрим распознавание именованных сущностей (Named Entity Recognition, NER) и его применение на практике. Простым и доступным языком объясним, как работает NER, приведем примеры кода с использованием библиотеки SpaCy и покажем, как обучать модели для распознавания именованных сущностей. Эта статья поможет вам быстро освоить основы и начать применять NER в своих проектах!
Не ggplot2 едины: визуализация в R
Говорите про R что хотите, но когда дело касается визуализации данных, он диктует моду. Не без помощи ggplot2, конечно. Однако стоит ли ограничивать себя только им ? Да и на что способен R без него. Узнаем в этой статье.
Почему похудеть возможно только с помощью программирования?
В этой статье будет две части: техническая, про приложение на Java, написанное для AWS, и демагогически разглагольствующая про похудение, мотивацию и как это связанно с программированием. Если вам интересна только техническая часть, то можете прыгнуть к парраграфу "Техническая часть", а если нет, то приглашаю к части рассужденческой:
justCTF 2024 [teaser] — blockchain
Привет, меня зовут Ратмир Карабут, и сегодня я расскажу Вам о своем опыте участия в CTF.
Среди нескольких задач, которые мне удалось решить на недавнем 24-часовом квалификационном раунде justCTF, три относились к категории блокчейна и в основе своей имели простые игры-контракты на Move, размещенные в тестнете Sui. Каждая представляла собой сервис, принимающий контракт-солвер и проверяющий условия решения при его взаимодействии с опубликованным контрактом-челленджем, чтобы при их выполнении отдать флаг.
Ни одна из них не выглядит особенно трудной, но, судя по количеству решений, немногие из участвующих команд взялись за категорию в целом, поэтому в сравнении с другими сходными по сложности флагами эти три задачи благодаря динамическому скорингу приносили вместе значительное количество очков. Первая по сложности и вовсе скорее напоминала микчек-разминку с тривиальным решением, вторая была более вовлеченной, но загадка в третьей показалась мне действительно забавной, что и вдохновило меня на эту статью. Стоит, тем не менее, описать все по порядку:
Расширенное пространство (часть II)
Ультраметрический сосед
В квантовых масштабах наш мир начинает меняться. Он начинает соприкасаться с ультраметрическим пространством, которым он насквозь пронизан. В микромире деградирует монолитное, цельное пространство с непрерывной метрикой, и достаточно гладкими (регулярными) законами. В наше пространство начинают врываться потоки энергий, реализуясь в виде виртуальных частиц, которые поставляются ультраметрическим пространством. В этом смысле ультраметрическое пространство напрямую олицетворяет вакуум Дирака. При рассмотрении “планковских” масштабов теряется возможности нормально «работать» как с малыми областями пространства, так и с микро объектами подобных размеров в силу их не детерминировости и неопределенности (отсутствуют свойства привычного пространства, позволяющие фиксировать координаты этого объекта). На этих масштабах работает принцип Гейзенберга. Обычно этот принцип объясняют тем, что вмешательство прибора измерения, существенно влияет на сам измеряемый процесс, поэтому нельзя одновременно выяснить координаты элементарных частиц и их скорости(точнее импульсы). На дело не в точности и грубости приборов измерения, как принято говорить сейчас. Теряются метрики и смысл измеряемых параметров. Области пространства превращаются в сети с квантами пространства в качестве узлов и связывающими их петлями силовых линий. Что более существенно меняется геометрия и тем более топология пространства. Областями-дырками испещрено все наше пространство, наш мир всюду разрывной в каждой своей «планковской» области. Образно эта картина представляется в виде композиции пограничных слоёв, разделяющим пространство нашего мира с архимедовой метрикой и ультраметрическое пространство с не архимедовой метрикой. «Планковские» масштабы - это области квантовых явлений, спиновых сетей с квантами пространства в узлах, и процессами , идущих в ультраметрическом пространстве и управляющими поведением квантовых явлений, в том числе появлением квантовых флуктуаций и виртуальных частиц в нашем мире.
Хабы
Вклад авторов
alizar 92279.8marks 24166.6ru_vds 20440.5alexzfort 14179.0XaocCPS 10986.2pronskiy 10649.4m1rko 10382.0ptsecurity 9704.1Andrey2008 9678.2Jeditobe 9387.6