В этом исследовании мы рассмотрим уязвимость DeserializeSignature, которая позволяла злоумышленникам создавать недействительные подписи ECDSA в сети Биткоин. В криптографии цифровая подпись ECDSA – это математическая схема, позволяющая доказать подлинность цифрового сообщения или документа. В сети Bitcoin подписи используются для авторизации транзакций, подтверждая, что владелец определенного количества биткоинов действительно согласен на их перевод. Однако, уязвимость в функции DeserializeSignature
, обнаруженная в 2023 году, позволяла злоумышленникам создавать недействительные подписи, которые могли быть приняты сетью как валидные.
Администрирование
Локальный HTTPS в dev-окружении — простая настройка
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам.
Для установки локального УЦ есть инструменты lcl.host и mkcert, которые помогают быстро настроить и использовать HTTPS в dev-окружении.
Диагностика эмоционального выгорания персонала
Эмоциональное выгорание – это состояние физического, эмоционального и умственного истощения, вызванное длительным стрессом и перенапряжением на работе. В современном мире, где профессиональная деятельность требует все больше усилий и времени, проблема выгорания становится все более актуальной. Это состояние не только снижает качество жизни сотрудников, но и негативно влияет на общую продуктивность компании.
Диагностика эмоционального выгорания является ключевым шагом к решению этой проблемы. Для компаний важно своевременно выявлять признаки выгорания у сотрудников, чтобы предотвратить серьезные последствия, такие как снижение мотивации, ухудшение производительности и увеличение текучести кадров. Своевременная диагностика позволяет разработать эффективные стратегии для поддержания здоровья и благополучия персонала, что, в свою очередь, способствует улучшению рабочей атмосферы и повышению общего уровня удовлетворенности работой.
SteamPunk мотоцикл. Эхо из старого мира
Зачем создавать паровой мотоцикл?
Весь мир сейчас пытается продвигать технику в будущее. Ищут всё более экономичные, мощные и удобные двигатели. Мне же наоборот, захотелось заглянуть в прошлое и оживить забытые технологии. Посмотреть, как оно было и вообще начиналось. Окунуться в эпоху индустриального взрыва. И создать настоящую паровую машину. Техника прошлого очень сильно отличается от всего что мы сейчас себе представляем. Это ощущение и понимание трудно передать, но я постараюсь.
Истории
Как меняется open source ландшафт в контексте облачных сервисов
Крупные облачные провайдеры всё чаще сталкиваются с давлением со стороны проектов на базе открытого исходного кода. Их разработчики меняют условия лицензий и вводят ограничения, связанные с запуском управляемых сервисов: в блоге beeline cloud мы уже обсуждали ситуацию с CentOS. С другой стороны, продолжают развиваться и открытые проекты, позволяющие компаниям развернуть собственную инфраструктуру. Поговорим о том, способны ли платформы вроде OpenStack и UbiCloud стать массовыми.
Повышение живучести SSD за счёт его превращения из QLC в SLC
В этой статье мы займёмся беспрецедентным экспериментом! Я шаг за шагом проведу вас через процесс преобразования SSD на базе QLC NAND в SLC SSD, что позволит значительно повысить его ресурс и общую производительность.
▍ Спецификация испытуемого SSD
На роль испытуемого я выбрал Crucial BX500, который мы уже много раз тестировали, освещая этот процесс как на нашем сайте, так и на YouTube-канале.
Thunderbird Auto Config Server (TACS)
На хабре уже были статьи по настройке почтового клиента Thunderbird, с подробным разбором его возможностей и деталей настроек, а поиск по сети выдаёт множество блогов с продублированной информацией о самых базовых его возможностях.
Каждый из авторов решал настройку почты своим путём, используя разные языки и подходы.
Моя цель - попытаться унифицировать это, избавиться от самописных скриптов, предоставив готовый сервер-шаблонизатор для выдачи настроек по запросу почтового клиента.
Типы совместимости в Schema Registry для Apache Kafka
В прошлой статье я писал о том, что такое Schema Registry и как используется в Apache Kafka. Сегодня я хочу углубиться в тему и описать поведение системы при различных типах совместимости . Правильное понимание и применение этих типов совместимости поможет обеспечить стабильность и гибкость системы при изменениях структуры данных.
Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Kubernetes API на уровне кода (Golang), чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. И да, всем известно, максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому я разделил текст на три части, чтобы вы могли без промедления промотать к наиболее актуальной, в которой узреете нечто достойное вашего внимания:
1. Кастомные ресурсы - мониторы Прометеус-оператора
2. Информеры и контроллеры
3. Сайдкар-Инжекторы с помощью аннотаций и вебхуков
Пилим «Даллас» или «Шапка» и «Опёнок» на ожившем SUN-4c IPC station
Приветствую, дорогие читатели!
Сегодня я хочу рассказать про этапы ремонта попавшего мне в руки компьютера фирмы SUN, дооракловской эпохи. Эта история будет о том, как я восстанавливал NVRAM при помощи дремеля, оживлял блок питания, настраивал SCSI HDD и CD-ROM, подключался в «безголовом» headless режиме, приноравливался пользоваться полуисправной клавиатурой… в общем, как мог, выходил из положения. Попутно установим любимые OpenBSD, RedHat Linux и взглянем на SUN OS Solaris, как апофеоз стараний.
Статья снабжена приличным количеством фотографий, есть видео, фото кликабельны.
Кому не безразлично старое железо и почтенный софт, приглашаю под кат. Поехали…
VBScript убирают из Windows. Но почему и зачем?
Корпорация Microsoft сделала интересное завяление — VBScript уберут из ОС Windows. Речь, конечно, о поддержке сценариев VBScript. Почему скриптовый язык программирования потерял актуальной для корпорации? Подробности — под катом.
Microsoft перевела свои мобильные ПК на процессоры ARM, близки к этому и другие компании. Перспективы Intel
На днях стало известно о том, что сразу несколько крупнейших компаний, производителей электроники, выпустили лэптопы с чипами на базе ARM-архитектуры. Особенно заметны на этом фоне действия корпорации Microsoft, которая перевела практически все свои мобильные устройства на такие процессоры. Подробности — под катом.
Безопасность на новом уровне: исследование Smallstep CA и его применение
Рассмотрим Smallstep CA — современное и инновационное решение для управления сертификатами. Оно может предложить несколько преимуществ по сравнению с OpenSSL.
Ближайшие события
Опрос для оценки индекса лояльности сотрудников
В этой статье мы рассмотрим важность проведения опросов для оценки индекса лояльности сотрудников и предложим практические рекомендации по их реализации. Индекс лояльности сотрудников (Employee Loyalty Index, ELI) является ключевым показателем, который помогает понять, насколько сотрудники преданы своей компании и насколько они готовы оставаться в ней надолго. Оценка индекса лояльности позволяет выявить потенциальные проблемы в коллективе, улучшить условия труда и повысить общую эффективность работы организации.
Оценка лояльности сотрудников имеет огромное значение для компаний. Высокий уровень лояльности способствует снижению текучести кадров, увеличению продуктивности и созданию позитивной корпоративной культуры. Лояльные сотрудники, как правило, более вовлечены в работу, склонны предлагать инновационные идеи и поддерживать высокое качество обслуживания клиентов.
Как был запущен диспетчер задач: о чем говорят цифры после taskmgr.exe?
Если вы запускаете Диспетчер задач при помощи комбинаций клавиш, к примеру CTRL+SHIFT+ESC, то возможно вы замечали, что в командной строке запуска taskmgr.exe будет присутствовать аргумент "/2".
Что значат эти аргументы? Разберемся в этом посте.
WD выпустила 2,5-дюймовые HDD ёмкостью в 6 ТБ. Что это за новинка?
Американская компания Western Digital представила первые в мире 2,5-дюймовые жёсткие диски ёмкостью 6 Тб. Современные модели ноутбуков часто оснащены SSD, поэтому компании меньше фокусируются на разработке HDD повышенной ёмкости, так что выпуск подобного накопителя — целое событие. Новые жёсткие диски представлены в сериях My Passport и My Passport Ultra. Подробности — под катом.
Современный клиент к NoSQL-базе данных
Интеграция через базу данных (БД) — один из распространенных видов интеграции. Но БД — тоже сервис, к которому также требуется подключение. Для пользователей эта процедура сводится к подключению коннекторов и изучению их API, но «под капотом» подобных клиентов может скрываться большая архитектура со сложной логикой взаимодействия.
Как Apache Arrow поможет управиться JS с большими данными
Привет. Меня зовут Николай Шувалов, я занимаюсь коммерческим программированием около семи лет, владею Rust, JavaScript, PHP. Сейчас я работаю в отделе данных билайна. Наша платформа позволяет делиться с партнерами данными, не раскрывая их. Например, можно расширить данные с помощью фильтра Блума.
Arrow в сравнении со строковыми форматами
Возьмём простую таблицу, которая состоит из трех столбцов: телефона, даты и имени. Рассмотрим, как она будет выглядеть в строковом и столбчатом форматах. Для строкового формата мы возьмем csv и json, для столбчатого формата структура будет одинаковой. Если же таблица состоит, например, из миллиона строк, а нужно получить имя на строке с номером 10 000, то придется бежать по всей строчке. В json то же самое. А в столбчатом формате ситуация иная — значения привязаны к столбцам. Когда мы хотим получить имя на строке 10 000, то сразу обращаемся к этому столбцу и получаем все его данные.
Существуют RA (random access) файлы, в которых можно пропускать заданное количество строк, но все равно парсеру нужно читать и анализировать пройденные строчки.
Ни минуты даунтайма. Автоматизированная система управления обращениями для бизнеса
Как мы помогли ГУП «Водоканал Санкт-Петербурга» улучшить работу с обращениями жителей самого северного мегаполиса мира.
Водоканал управляет почти 18 000 км водопровода и канализации. Каждый день предприятие делает более комфортной жизнь 5 миллионов человек, десятков тысяч предприятий и организаций Петербурга. Чтобы ускорять работу с обращениями внешних потребителей и заявками сотрудников для оказания качественного сервиса, нужна налаженная работа с обращениями. Для этого предприятию требовалось современное и удобное решение. Им стала автоматизированная система управления обращениями на базе Naumen, которую внедрила СИГМА.
От кода Голомба и Элиаса до своей реализации
Думаю все кто так или иначе интересовался сжатием информации или каким-то другим способом кодирования данных - слышали о кодах переменной длины. Я расскажу про свою реализацию этого велосипеда.
Хабы
Вклад авторов
alizar 18618.9ru_vds 9357.7amarao 5927.0marks 5856.7it_man 3106.6oldadmin 3088.0BarsMonster 2995.0ntsaplin 2960.0aleksandrit 2889.4eucariot 2852.0