В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.
Когда я был в Сан-Франциско на AI Engineer Summit, то воспользовался возможностью посетить Архив Интернета — физический архив в калифорнийском городе Ричмонде примерно в двадцати минутах езды от Сан-Франциско. Я купил билет на «экскурсию по закулисью физического архива» 11 октября и прибыл прямо перед началом; я был рад, что не приехал раньше, потому что физический архив находится (вполне логично) на складе в промышленной части Ричмонда. Похоже, больше ничего интересного в окрестностях нет. …
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по законуПредисловиеЭта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года…
Приветствую! Не так давно мы с вами обсуждали образцовую постановку батальной сцены на примере «Братства кольца» Питера Джексона, где показанные в кадре толковые действия одной из сторон приводят к победе? Сегодня предлагаю поговорить об изображении в кино противоположной ситуации: батальной сцены, снятой с перспективы проигравшей стороны, причем так, что причины разгрома удачно объяснены зрителю. Примером послужит, как вы уже поняли, Первая битва за Клендату из фильма «Звёздный десант» Пола В…
Чуть больше месяца назад в нашего бота для обратной связи написал человек, который собирался сменить профессию на айтишную. Он поделился с нами интересным договором на обучение на ручного тестировщика, который ему предложили подписать в «Ката Академии». В договоре удалены персональные данные, но всё остальное оставлено как есть. В этой истории с обучением интересно следующее:1. Компания «Ката Академия» была создана в мае 2022 года. За полгода оборот составил 0 рублей. На момент публикации нет …
Есть вероятность, что мы неправильно понимаем чёрные дыры.Физики долгое время считали, что чёрные дыры - это просто: массивные гравитационные объекты, огромные количества материи и пространства-времени, сколлапсировавшие в своего рода тюрьму, из которой невозможно сбежать.Но чем больше мы их изучаем, тем больше чёрные дыры отказываются сотрудничать с этой картиной, родившейся из общей теории относительности Альберта Эйнштейна - масштабной модели, объясняющей работу гравитации на вселенских мас…
TLRD: zod не подходил в проекте и решили сделать свой builder с помощью ajv в zod-like API. Поскольку гугление не показало никаких вменяемых результатов - было решено сделать свои костыли решения.больше не с zod.Что такое zod?Zod — это библиотека проверки на уровне схемы с поддержкой типов Typescript.Сама библиотека очень популярна и используется много где. Самые попуярные и какие я лично использовал это trpc, zodios. Лично мне очень симпатизирует подход zod к описанию структур, поэтому за осн…
Привет, Хабр! В этом посте делюсь опытом разработки на Svelte, демонстрируя это на моем пет-проекте.Код проекта: GitHubЛайв демо: ivan-sem.com1. Как реализована анимация сетки?Анимация нодов Анимация нодов осуществляется с использованием keyframes CSS анимации, вынесенной в отдельный класс: @keyframes touch { 0% { transform: scale(0.7); } 35% { transform: scale(0.9); } 100% { transform: scale(1); } } .inAnimation { animation: touch 0.5…