Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.
У нас отличные новости: в магазине «Хакера» появился комплект из всех четырех ежеквартальных выпусков журнала за 2026 год. Теперь можно оформить заказ сразу на все номера и зарезервировать экземпляры за собой. Стоимость бандла составляет 6500 рублей. В цену входят четыре журнала и их доставка. Если ты планировал собрать весь 2026 год на полке — сейчас самое время.
Когда вы открываете mail.google.com, ваш рекурсивный резолвер делает три-четыре шага: спрашивает root, потом TLD, потом authoritative для google.com, иногда ещё один уровень. Десятилетиями каждому из этих серверов отправлялся один и тот же вопрос целиком: «дай мне mail.google.com». Root-серверу, который понятия не имеет про google. TLD-серверу, который умеет только делегации com.. Каждый из них видел всю строку, хотя для своей работы нуждался в одной метке.В 2016 году Стефан Бортцмайер написал …
Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS-запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP.Для мессенджера это приговор. Не «неудобно», а именно приговор: приложение, которое не может даже подключиться, бесполезно. И вариант «попросите пользователя сначала включить VPN» нас не устраивал совсем. Ниже разберу, почему мы в итоге встроили обход прямо в приложение, на …
Разбираю неожиданные проблемы cross-platform onboarding между Telegram Mini Apps и native apps.Недавно я столкнулся с неожиданной проблемой при разработке Telegram Mini App onboarding flow для native networking клиента.На старте мне казалось, что весь onboarding займет буквально пару часов:открыть deeplink → импортировать подписку → подключиться.Но на практике именно эта часть оказалась самой нестабильной во всем проекте.На первый взгляд задача выглядела довольно простой:Telegram Mini App ↓ hap…
Архитектурная доктрина для NestJS-проектов: разбор типовых сценариев деградации кодовой базы и структурные ограничения, обеспечивающие её отсутствие при росте функционала. Навигация по серии:Часть 1. Эволюция NestJS-приложения в неподдерживаемое состояниеЧасть 2. Декомпозиция на сервисы: анализ ограниченности подходаЧасть 3. Архитектурный риск циклов в NestJS: ROI решений на горизонте пяти летЧасть 4. FBCA: формализация границ ответственности в NestJS-модулеЧасть 5. Масштабирование FBCA и теоре…
Архитектурная доктрина для NestJS-проектов: разбор типовых сценариев деградации кодовой базы и структурные ограничения, обеспечивающие её отсутствие при росте функционала. Навигация по серии:Часть 1. Эволюция NestJS-приложения в неподдерживаемое состояниеЧасть 2. Декомпозиция на сервисы: анализ ограниченности подходаЧасть 3. Архитектурный риск циклов в NestJS: ROI решений на горизонте пяти летЧасть 4. FBCA: формализация границ ответственности в NestJS-модулеЧасть 5. Масштабирование FBCA и теоре…
Архитектурная доктрина для NestJS-проектов: разбор типовых сценариев деградации кодовой базы и структурные ограничения, обеспечивающие её отсутствие при росте функционала. Навигация по серии:Часть 1. Эволюция NestJS-приложения в неподдерживаемое состояниеЧасть 2. Декомпозиция на сервисы: анализ ограниченности подходаЧасть 3. Архитектурный риск циклов в NestJS: ROI решений на горизонте пяти летЧасть 4. FBCA: формализация границ ответственности в NestJS-модулеЧасть 5. Масштабирование FBCA и теоре…
Архитектурная доктрина для NestJS-проектов: разбор типовых сценариев деградации кодовой базы и структурные ограничения, обеспечивающие её отсутствие при росте функционала. Навигация по серии:Часть 1. Эволюция NestJS-приложения в неподдерживаемое состояниеЧасть 2. Декомпозиция на сервисы: анализ ограниченности подходаЧасть 3. Архитектурный риск циклов в NestJS: ROI решений на горизонте пяти летЧасть 4. FBCA: формализация границ ответственности в NestJS-модулеЧасть 5. Масштабирование FBCA и теоре…