Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах.
Для подписчиковВ последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
Самое мясо китайского веб-дизайна, или Как не стать лосем в ПоднебеснойКитайский иероглиф 象 означает «слон», а еще — «образ» и «символ». Это одно из слов, которое я запомнил, пока мы делали B2B-сайт для белорусского мясокомбината с прицелом на китайских клиентов. Чтобы не промахнуться с визуальным языком и не провалить проект, мне пришлось разобраться, как устроен китайский веб: чем он отличается, как выглядит хороший сайт в глазах китайского заказчика и почему наши привычные решения там не раб…
Что может быть общего между джира-уведомлениями и ужасным самочувствием? Полгода назад я бы не поверил, что есть связь, а сейчас знаю ответ. Мой мозг считал звуки уведомлений опасностью для жизни и реагировал на них как на пищевое отравление. Биология, блин.Я PM в айти уже четыре года. Начинал с проектов по информационной безопасности, сейчас руковожу продуктовой разработкой. В моей зоне ответственности — внедрение таск-трекеров, автоматизация процессов, разработка регламентов и аналитика по cy…
Срезы (slices) в Go могут показаться простыми при первом знакомстве, но их эффективное использование требует понимания внутреннего устройства и особенностей работы с памятью. Многие разработчики сталкиваются с путаницей между понятиями длины и емкости срезов, что может привести к неэффективному использованию памяти или даже утечкам. Важно разобраться, как эти концепции работают при выполнении базовых операций: инициализации, добавлении элементов, копировании и нарезке. В этой статье мы рассмотр…
Я старый фуллстек-разработчик и не знаю слов любви, но около полугода назад при очередной итерации сервера почувствовал себя утомленным путником, который узрел нежную красоту wr-обработчика нативного net/http! Вот раньше всё было ужасно - а теперь красиво, приятно читать и интересно показать! За несколько месяцев я переделал свои сотни обработчиков на новый стиль - и всё еще доволен! Почистил авгиевы конюшни слоев логики - теперь там царит запах фиалок! Также у меня была возможность посмотреть …
Введение Электронная подпись (ЭП) — неотъемлемая часть современного цифрового документооборота. Мы сталкиваемся с ней ежедневно: при отправке отчетности в налоговую, подписании договоров, участии в тендерах или просто обмениваясь юридически значимыми документами. Но как устроен процесс проверки электронной подписи изнутри? Как убедиться, что электронная подпись действительна, и какие критерии делают ее юридически значимой? На практике часто возникает задача: проверить ЭП быстро, удобно и без …
WebAssembly являясь (относительно) молодой технологией уже довольно распространён в индустрии. Тем не менее, почти все материалы в сети по теме рассматривают WASM как цель для компиляции других более высокоуровневых языков. Информации же по работе с самим WebAssembly и написанию кода непосредственно на нем в сети крайне мало, а в рунете и подавно, что я и попробую исправить в этой статье. ВступлениеЧто вообще такое WASM и почему я решил, что писать на нем это хорошая идея?Начнем с того, что в …
Что такое WEB Lock API ?Представьте оживлённый перекрёсток без светофоров и знаков приоритета. Машины едут в разных направлениях, кто-то пытается проскочить первым, кто-то резко тормозит. Рано или поздно это приведёт к аварии. Примерно так же работают современные веб-приложения: множество вкладок, фоновых процессов и асинхронных операций конкурируют за общие ресурсы, будь то отправка запроса к API, определение очередности какого-то действия или синхронизация состояния.Долгое время разработчики …