Для подписчиковСегодня я покажу, как эксплуатировать несложную веб‑уязвимость в системе удаленного обучения Gibbon, работающей на Windows. Получив возможность удаленного выполнения кода в системе, мы извлечем из базы данных учетки пользователей и полностью захватим сервер.
В этой статье мы пройдём путь создания простого, но функционального ядра операционной системы на языке C.Поговорим с вами о том как:Создание ядра — краткоВывод на экранПолучение нажатий клавиатурыВремяСистемные вызовыСоздание аллокатораРеализация многозадачностиСоздание базовой файловой системыЗапуск пользовательских приложений в ядреПеред тем как начнём немного предисловия.Скрытый текстО развитии ядра — почему я перешёл на CВозможно, вы читали мои предыдущие статьи про разработку ядра на Rust,…
О чем статья Речь пойдет о найме. Я заметил, что мое мнение и мнение некоторых коллег на работе (а как выяснилось позже - и на Хабре) о том - какие выводы делать из гита кандидата при устройстве на работу - кардинально расходятся. И один раз мы уже чуть не потеряли из-за этого кандидата, который закрыл наши потребности с большим запасом. А несколько раз возможно и потеряли. Мне за время работы (сейчас уже чуть больше 10 лет в коммерческой Android-разработке) не раз приходилось собеседовать кан…
Попробуйте поискать в Интернете «Паттерны проектирования на Python» — и получите целую простыню туториалов, демонстрирующих, как в точности воспроизвести на Python паттерны проектирования из книги «Банды четырёх». Там же будут диаграммы классов, иерархии фабрик и столько шаблонного кода, что выхлопа хватит, чтобы отопить маленькую деревню. Так вам внушают, будто вы пишете «серьёзный» код. Умно. Профессионально. Готово для корпоративного использования.Но вот в чём проблема: большинство из этих …
В современном мире интернета, сайтов и мессенджеров люди легко общаются между собой, даже если они разделены странами, морями и океанами. Но не так давно для многих радиосвязь была единственным доступным каналом коммуникации общения.В детстве я собирал радиоприёмники: от детекторных до довольно сложных супергетеродинов. Помню восторг, который я испытал, когда мне удавалось «поймать» на самодельный приёмник радиовещательные передачи на длинных и средних волнах. Но особую радость я получил, услыш…
В 18:45 ко мне подошла HR с планшетом и спросила, что я сегодня сделал. Это был уже третий допрос за день, чтобы доказать, что я не просто грею стул перед монитором. Это зарисовка из одной небезызвестной компании, где я работал.Каждую неделю на статусы, фоллоуапы и дейлики уходили часы. В это время можно было доделать фичу или хотя бы пообедать не у монитора.Став проджектом, я первым делом решил выжечь такой идиотизм, а затем разобраться, чем его заменить. В статье расскажу о самых нелепых форм…
Для работы любого сервиса обычно нужна база данных. Чаще всего PostgreSQL. Также требуются общие функции по работе с БД, так называемые CRUD операции, операции CREATE + READ + UPDATE + DELETE, а также другие функции по работе с БД.Без создания общих функций получится полный хаос в работе, каждый программист будет делать по-своему, получится много ошибок и др. Для создания функций CRUD требуется написать много однотипного кода, достаточно трудоёмкая работа, и при этом очень важная, как в доме са…
Привет, я Сергей Маркизов, разработчик диджитал-продакшна Далее. В наших проектах часто использую Drizzle — современную, типобезопасную ORM для TypeScript, которая не усложняет базовую задачу: читать и писать данные. В этой статье расскажу, чем библиотека отличается от других и как с ней работать.Базы данных являются основным средством обеспечения персистентности современных приложений. Для работы с ними зачастую используются различные ORM-решения, ведь они позволяют избавиться от необходимости…
List of projects that provide terminal user interfaces Table of Contents Dashboards Development Docker/Containers/K8s Editors File Managers Games Libraries Messaging Miscellaneous Multimedia Productivity Web Dashboards AdGuardian-Term A TUI dashboard for monitoring real-time traffic from an AdGuard Home instance bandwhich Terminal bandwidth utilization tool bashtop Resource manager written in bash below A time traveling resource monitor for modern Linux systems binsider A TUI for analyzing L…