Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами. Чаще всего причина — простая халатность: кто-то включил TLS, но забыл отключить SSL 3.0, кто-то шифровал пароль, но на MD5 без строки salt. В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло. Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам. А чтобы л…
На написание этой статьи меня вдохновила история Из бариста в программиста. Как я освоила SQL за неделю и стала тимлидом в IT-компании меньше, чем за годЕщё пару лет назад моим основным стеком были:бутылка "Балтики девятки",пакет из «Пятёрочки»,и лежание на скамейке под обновления погоды.Теперь я пишу на TypeScript, деплою микросервисы в Kubernetes и разбираюсь, зачем нужен eslint. Глава 1. Архитектура забораЯ жил в районе, где бэкграунд у людей чаще всего уголовный, а слово “собес” зна…
Есть множество некомпетентных лидеров, которые смогли пройти различные отборы и стать руководителями или даже директорами из-за того, что каждый из нас может получать неточное представление о другом человеке. Просто потому, что мы иррациональны и легко переоцениваем одни детали, чтобы недооценить другие. Или ошибаемся в своих оценках.Эта публикация направлена на основные промахи при поиске сотрудников, из-за чего мы легко можем очередного неграмотного "барыгу" воспринять в качестве комп…
Эпиграф:Приходит чувак к музыкантам, в группу просится. Те у него и спрашивают: — А ты на гитаре играть умеешь? — Нет. — А на барабанах? — Тоже не умею. — Может ты поешь? — Не пою. — Зачем ты нам тогда нужен? — Знаете, я просто офигенный друг!Рано или поздно любой хороший продакт начинает покрывать метриками свою команду. В одной из продуктовых групп так и случилось: продакт ввел метрики, постепенно вычислил самого неэффективного сотрудника — назовем его Петя — и уже готовил бумаги на уволь…
Мы уже привыкли, что персональный компьютер и даже ноутбук можно «проапгрейдить», заменить в них компоненты и сделать производительнее. Чуть позже мы перепривыкли, что телефон, планшет или современную игровую консоль улучшить таким образом не удастся. А что насчёт игровых приставок прошлого? Можно ли было хотя бы теоретически улучшить какие-то их характеристики и, может быть, даже работу старых игр? Практической части сегодня, к сожалению, не будет, но зато проведём довольно занимательный мыс…
ВведениеВ последнее время всё чаще звучит критика в адрес современной системы образования. Главным "виновником" называют ЕГЭ — якобы именно он породил так называемое "поколение ЕГЭ" — людей с худшим уровнем знаний по сравнению с "нормальными" выпускниками прошлого. Некоторые даже требуют отмены ЕГЭ, полагая, что это автоматически решит все проблемы.Но так ли всё однозначно? Попробуем разобраться: как устроен ЕГЭ, в чём его настоящие достоинства, и почему претензии к нему…
В этой части пробежимся по очередным направлениям, таким как ноутбуки, планшеты, смартфоны, пауэрбанки, мониторы CO2, бинокли и телевизоры и посмотрим, в чем и насколько обманывают нашего брата. Плюс немного советов, как определить истинные характеристики товаров или признаки обмана./* Ранее выкладывал статью, где расписывал ситуацию с шуруповертами, смартфонными зарядками, увлажнителями, флэшками и другими категориями. Эта статья – продолжение. */Немного юмора вместо вступленияЭмпирический «За…
Выживание стартапа зависит от того, насколько быстро вы сможете вносить доработки, поставлять новые функции и обеспечивать ценность для конечных потребителей. И во всём этом важную роль играет выбранная вами базовая архитектура. Кроме того, оперативность команды напрямую зависит от технологического стека и используемого языка программирования. Неудачная архитектура, особенно на базе незрелых микросервисов, может сильно подорвать продуктивность и привести к срыву планов по выпуску продукта. Я…
Поставили новый роутер, запустили онлайн-игру или развернули облачный сервер — и снова натыкаетесь на «двойной NAT», бесконечный порт-форвардинг и вместо своего IP видите чей-то 203.0.113.45. Причем железо и провайдеры уже готовы к IPv6, а мы все еще буксуем в прошлом. Давайте посмотрим, почему наследие старого интернета — повсеместный NAT — тормозит нашу сетевую эволюцию и что с этим можно сделать. Детали под катом. Используйте навигацию, если не хотите читать текст целиком: → Зачем вообще …