Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM.
Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия.
За годы в разработке я всё чаще ловлю себя на мысли, что современные программы - словно построены из пластмассы: аккуратные, масштабируемые, но холодные. И когда я читаю старые исходники - с комментариями, с юмором, с уважением к читателю - понимаю: там был человек. Эта статья - не попытка идеализировать прошлое, а скорее разговор о том, почему код, написанный сорок лет назад, часто выглядит честнее и человечнее, чем многое из того, что мы создаём сегодня. Когда код пах железомПервый раз я увид…
Если вы достаточно давно занимаетесь разработкой ПО, то, вероятно, сталкивались с такой ситуацией: CRUD-приложение, обслуживающее небольшую группу пользователей, развёрнутое в кластере Kubernetes и вдобавок с половиной функций CNCF. В теории выглядит впечатляюще. В реальности же это машина Руба Голдберга, решающая задачи, которых у команды на самом деле нет.В качестве противоположного примера возьмём Levels.fyi. Сегодня этот сайт помогает миллионам разработчиков сравнивать зарплаты и карьерные …
В Apple Calculator утечка 32 ГБ оперативной памяти.Не используется. Не выделено. Утечка. Простое приложение-калькулятор потребляет больше памяти, чем большинство компьютеров имело десять лет назад.Двадцать лет назад это привело бы к экстренным патчам и пост-мортемам. Сегодня это просто очередной отчёт об ошибке в череде подобных.Мы довели программные катастрофы до того, что утечка 32 ГБ оперативной памяти из Calculator едва ли попадает в новости. Дело не в ИИ. Кризис качества начался за годы до…
Когда я впервые вернулся к старому коду на Pascal, меня поразило, насколько спокойным и уверенным был этот язык. Без магии, без догадок, без самоуверенности динамической типизации. Pascal не прощал халтуру — и именно поэтому программы на нём жили десятилетиями. Эта статья — не ностальгия, а попытка разобраться, почему мы потеряли культуру типобезопасности и почему сейчас снова к ней возвращаемся. Когда компилятор был союзникомЕсли вы писали на Pascal, вы наверняка помните его как строгого, но …
Радар — полезная вещь, помогает обнаружить потенциально опасные объекты в небе и на море. К сожалению, обычные радары не в силах зафиксировать очень маленькие объекты. Например, корабль или морской порт может пропустить приближение каких-нибудь бандитов или пиратов на маленьких судёнышках, как случилось с ракетным эсминцем USS Cole, который в 2000 году атаковали двое террористов-смертников. Они просто подплыли к ракетоносцу на маленькой лодке, после чего активировали взрывное устройство.Всё пот…
Команда Go for Devs подготовила перевод статьи о том, как memory maps (mmap) обеспечивают молниеносный доступ к файлам в Go. Автор показывает, что замена обычного чтения и записи на работу с памятью может ускорить программу в 25 раз — и объясняет, почему это почти магия, но с нюансами.Одно из самых медленных действий, которое можно совершить в приложении, — это системный вызов. Они медленные, потому что требуют перехода в ядро, а это дорогостоящая операция. Что делать, если нужно выполнять мног…
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.