Для успешного внедрения технологии реальность нужно ставить выше рекламы, ведь природу не обманешь. — Ричард ФейнманВход в подземную пещеру на горе ПавлинаЦель этого эссе — убедить вас в том, что мы не должны отправлять людей на Марс, по крайней мере, в ближайшее время. Высадка на Марс с существующими технологиями была бы разрушительным, расточительным трюком, единственным наследием которого был бы крах величайшего эксперимента по естественной истории в Солнечной системе. Она откроет новую эру …
Современные VPN-решения имеют два серьёзных недостатка. Во-первых, их необходимо устанавливать на каждое устройство в доме, что может быть проблематично, особенно если устройства работают на разных операционных системах. Некоторые из них просто не поддерживают нужный VPN-клиент. Во-вторых, при использовании VPN периодически приходится отключать его для доступа к локальным ресурсам. Ситуация усугубляется тем, что многие сервисы ограничивают доступ по белым спискам стран.Я долгое время жил в этом…
На днях мы с Ясером Алламом (Yasser Allam), он же _inzo, объединились, чтобы провести совместное исследование. Обсудив список потенциальных жертв целей, выбор пал на уже хорошо мне знакомый Next.js.Next.js содержит более чем достаточно готовых функций и инструментов — отличная среда для исследования нюансов кода.Будучи преисполненными энтузиазма, верой, любопытством и, конечно же, терпением, мы принялись ковыряться в исходном коде фреймворка.ОглавлениеMiddleware в Next.jsЛогика авторизации: ста…
PDF-а достаточно?Анимации и свистоперделки, особенно в том виде, в котором они были популярны в PowerPoint 15–20 лет назад, значительно отошли на второй план. Добавьте к этому проблемы совместимости между LibreOffice и MS Office (даже между версиями для Windows и Mac), наличие или отсутствие нужных шрифтов — и желание делать что-то необычное на “сцене” пропадёт.Обратите внимание на современные технические доклады: зачастую это просто PDF-документ, состоящий из страниц с векторной и растровой гр…
Home to the Signal Protocol as well as other cryptographic primitives which make Signal possible.Overview libsignal contains platform-agnostic APIs used by the official Signal clients and servers, exposed as a Java, Swift, or TypeScript library. The underlying implementations are written in Rust: libsignal-protocol: Implements the Signal protocol, including the Double Ratchet algorithm. A replacement for libsignal-protocol-java and libsignal-metadata-java. signal-crypto: Cryptographic primitiv…
В VSCode Marketplace были обнаружены сразу два вредоносных расширения, которые скрывали в себе вымогательское ПО. Одно из них появилось в магазине Microsoft еще в октябре прошлого года и долго оставалось незамеченным.
Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называют криптобиржу Coinbase.
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочку эксплоитов нулевого дня.
Компания Cloudflare объявила, что теперь принимает только защищенные HTTPS-соединения к api.cloudflare.com, а все HTTP-порты будут закрыты.