Для подписчиковСегодня будем упражняться в сети с Active Directory, где часть машин работает на Linux. Начнем с веб‑уязвимостей: XSS в почтовике Roundcube и SQL-инъекции. Затем в Linux найдем бэкап базы данных и информацию для входа в домен. Следом используем несогласованность между поставщиками Kerberos и скомпрометируем еще один хост на Linux, а затем и весь домен.
Когда я достал из коробки купленный на сайте объявлений Psion Siena, я невольно поймал себя на мысли, что он действительно крошечный. Не «компактный», а именно «миниатюрный», как будто инженеры старались уместить целый ноутбук в корпус чуть меньше футляра для очков, и им это почти удалось. Крышка щёлкнула, экран ожил, и мне подумалось, что я держу в руках не просто карманный компьютер из девяностых, а кусочек эпохи, когда мобильные устройства ещё не умели всё на свете — но старались изо всех с…
Мы давно с вами привыкли к соц. сетям, мессенджерам и сайтам знакомств. За долгие годы пребывания в сети, я видел взлёт и падение ВК, закрытие ICQ и появление Telegram, переход знакомств из реальной жизни — в Badoo и, наконец, появление AI-контента.Сейчас эти ленты с мемами, каналы, шортсы, свайпы — всё это кажется такой обыденностью, будто это существовало всегда. Однако в конце 90-х, общение и потребление контента выглядели совсем не так и главный тому пример — уникальный КПК для общения Cybi…
Этот рассказ я начну с очень вкусных, обильно растущих в лесах моего детства, грибов – свинушек.Познакомьтесь, на фото именно она – свинушка тонкая. Известная также как свинуха, свинка, свинарь, свинорой, свиное ухо, коровник, коровья губа, солопена, солоха, соломаха, дуня, дунька, дубовичок.Этот гриб традиционно употреблялся в пищу во множестве регионов бывшего СССР и других славянских странах. Существует множество вариантов его приготовления: и жарение, и добавление в супы, и маринование, и с…
Я неоднократно замечал в комментариях в интернете, как люди, увидев в реалиях прошлого схожести с современностью, начинали переносить на них опыт жизни в наше время. С античностью это тем проще, что период расцвета Римской империи превратился в масс-медиа-лубок: яркий, красивый, но не отражающий реальность.Проблема во многом в том, что за последние 100 лет благодаря техническому прогрессу наш образ жизни (по крайней мере в странах первого-второго мира) настолько сильно изменился, что у большинс…
(Перевод моего выступления на P.I.W.O в июне, слегка подчищенный и приближенный к формату блога).…звучит как-то не очень. Я сделала все эти слайды в Inkscape из Linux с оболочкой KDE, плюс я регулярно пользуюсь Firefox. Но это всего лишь я. А что насчёт вас? Вы используете свободное ПО? Поднимите руки! [в аудитории поднимаются руки] Конечно же! Что за чепуха, «Свободное ПО не победило». Кто-то подменил мои слайды… Эй, ведущий конференции!Ведущий: В другом каталоге.[Перехожу в папку под название…
Многие не понимают, зачем проходить бесплатные части курсов. Кажется: ну что там можно узнать за пару часов? У нас в Практикуме бесплатная часть — это не просто демо, а полноценный мини-курс. Вы не просто посмотрите на код со стороны, а напишете первые программы сами, поймёте логику языка и оцените, подходит ли вам профессия. Сегодня покажем, что ждёт вас в бесплатной части курса «Go-разработчик с нуля». Спойлер: за несколько часов вы напишете свой первый код, разберётесь с переменными и типами…
В этом техническом разборе рассмотрим, как инженеры Harness обнаружили и исправили критическую утечку памяти в Go: переназначение переменной контекста в циклах воркеров порождало невидимые цепочки, мешавшие сборщику мусора освобождать память в тысячах горутин, из-за чего их сервис-делегат CI/CD в итоге потреблял гигабайты памяти.Загадка: тревожная корреляция между CPU и памятьюВ нашем стейджинг-окружении, которое обрабатывает ежедневные CI/CD-процессы всех разработчиков Harness, наш Hosted Harn…
Продолжение статьи. Предыдущая статья немного неполная, поскольку по совету @cpud47 добавил в исходный код реализацию динамических роутов, а также страницу с примером работы. Впрочем, логика там особо не поменялась, а результат можно посмотреть в исходниках.РеактивностьГоворя о реактивности, я буду подразумевать механизм, который автоматически обновляет пользовательский интерфейс при изменении данных. По сути, все, что делает веб приложение - показывает данные и обновляет их при каких-либо собы…