xaker
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак

В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак.

  • суббота, 16 августа 2025 г. в 00:00:20
xaker
Kimsuky. Что нашли на взломанных машинах северокорейского хакера

Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.

  • суббота, 16 августа 2025 г. в 00:00:19
habrahabr
От паровых шестерёнок к суперчипам: как машина Бэббиджа превратилась в FPGA

Задумывались ли вы, как идеи инженеров 19 века вдруг становятся реальностью в мире современных чипов? Как вычислительная машина из огромных латунных шестерёнок — превратилась в FPGA.То, что Чарльз Бэббидж мечтал построить, сегодня легко воссоздать на чипе размером с монету.В этой статье разберём, как современные технологии соединили эпоху паровых машин с цифровым железом, а вопросы о том, что такое «компьютер», становятся ещё более захватывающими и… личными. Заходите, будет интересно.Механическ…

  • суббота, 16 августа 2025 г. в 00:00:18
habrahabr
Windows 2000 Server и IIS 5.0: эталон стабильности, который уже не вернуть

На рубеже тысячелетий Microsoft выпустила Windows 2000 Server — систему, которую я вспоминаю с особым трепетом, особенно в связке с IIS 5.0. Именно поэтому сегодня хочу рассказать о том, почему серверы на этой ОС когда-то считались эталоном надёжности и удобства, и что привело к закату этой легендарной связки. Приглашаю под кат. ПредысторияВ конце 90-х на большинстве серверов стояла Windows NT 4.0 Server. Это была рабочая, но довольно ограниченная операционка (никакого Active Directory, неудобн…

  • суббота, 16 августа 2025 г. в 00:00:17
habrahabr
Чисто русский переезд в другой дата-центр

У нас на неделе был эпический переезд из Ростелекома в IXcellerate. Кажется, мы обязаны про это рассказать. Потому что случился просто весь сок того, как работает отечественный рынок:Те, кто ждал подъёма своего облака всё это время — вы ждали СДЭКа, который вёз два патч-корда «день в день».У нас глючили сетевые железки, и мы не знали, в чём дело. Две недели поиска бага закончились тем, что мы перевезли их в другой дата-центр, и там глюк прошёл полностью.Нельзя зайти в ЦОД Ростелекома 21 человек…

  • суббота, 16 августа 2025 г. в 00:00:16
habrahabr
Про IT в 2025 году

Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про…

  • суббота, 16 августа 2025 г. в 00:00:14
habrahabr
Чтобы построить корабль из дерева, мне нужно 350 часов и 50 тысяч рублей. Но готовый я не продам: д…

Привет! Меня зовут Валентин, я старший системный администратор в отделе ИТ-инфраструктуры и внутренних систем ЮMoney. В этой статье расскажу про своё хобби — судомоделизм, — а также поделюсь, какие качества это увлечение во мне развивает и во сколько обходится. Внутри — много фотографий моделей, которые я собрал.Что такое стендовый моделизмЭто создание моделей-копий, максимально приближенных к реальному объекту, будь то самолёт, танк, автомобиль, человек, корабль или здание. Я занимаюсь судомод…

  • суббота, 16 августа 2025 г. в 00:00:13
golang
net/netip в Go 1.25

Привет, Хабр!Go ценят за предсказуемость и простые решения в стандартной библиотеке, а в сервисах чаще всего упираемся в IP, разбор host:port, CIDR и сериализацию. Сегодня это удобно закрывается стандартным net/netip: компактные value‑типы, корректный парсинг адресов и портов, работа с зонами, проверка принадлежности сетям и быстрые операции без лишних аллокаций. В статье рассмотрим этот пакет подробнее. netip вводит три базовых типа: Addr для адреса, AddrPort для адреса с портом и Prefix для C…

  • суббота, 16 августа 2025 г. в 00:00:11
golang
Пишем потоковый коррелятор событий безопасности на Golang

Спустя более полугода разработки коррелятора, появилась идея отправить в свободное плавание данный проект в связи с большими временными затратами. В данной статье постараюсь заинтересовать читателя ознакомиться с данным продуктом и, возможно, дать ему право на жизнь в корпоративной среде. Для удобства (так как с фантазией все плохо) я назвал данное приложение "Logreact".Ссылка на репозиторийhttps://github.com/michae1iv/logreacthttps://github.com/michae1iv/logreact_frontЧто такое корреля…

  • суббота, 16 августа 2025 г. в 00:00:10