xaker
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome

Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty.

  • среда, 13 августа 2025 г. в 00:00:20
habrahabr
Экстремальное испытание кальциевых аккумуляторов, часть 4: 70 дней глубокого разряда

Привет, Хабр! Что будет, если не пользоваться автомобилем месяц или два? Ток, потребляемый бортовой сетью на стоянке, обычно варьируется в пределах от 30 до 70 миллиампер. Какие последствия это несёт для аккумулятора?В данной статье описаны результаты длительного эксперимента по разряду аккумуляторных батарей Тюмень Стандарт малым током с последующим долгим хранением в разряженном состоянии.Сульфат кальция — это гипс. Он нерастворим в воде и кислотном электролите. Некоторые гаражные мудрецы гов…

  • среда, 13 августа 2025 г. в 00:00:19
habrahabr
История одного бага

Пожалуй, самые неприятные баги – те, что воспроизводятся один раз из ста. Их не пощупать, не продебажить и даже не проверить результат. Так и тут прилетает мне баг от тестировщика с описанием:Контент приложения уезжает влево и скрывается за панелью навигации. Как воспроизвести не знаю, появляется несколько раз в день, зависимость не выявлена.У меня, естественно, ни разу не воспроизвелось. Ну и как с этим работать?Большая часть виджета скрыта за панелью навигации. Панель статична, не скрывается.…

  • среда, 13 августа 2025 г. в 00:00:18
habrahabr
Хотите эффективнее программировать? Учитесь строить в уме пошаговые доказательства

МонотонностьПредусловия и постусловияИнвариантыИзоляцияИндукцияУдобство доказательства как метрика качества кодаКак развивать этот навыкВ этой статье я коротко опишу один приём, который помогает мне писать код быстрее и с меньшим числом ошибок. Я говорю «приём», но по факту это просто практика, которой я начал следовать с опытом, сам того не замечая.Когда вы работаете над чем-то сложным, формируйте в уме некое подтверждение, что ваш код будет делать именно то, что вам нужно. Звучит вроде просто…

  • среда, 13 августа 2025 г. в 00:00:16
habrahabr
Тирания приложений. Без смартфонов невозможно жить

Всё больше товаров и услуг в нашей жизни доступны только через смартфон. Доходит до абсурда, когда без специального приложения нельзя зарегистрироваться в важных сервисах, завести банковский счёт, взять самокат или вызвать такси, заказать еду, запарковаться, подписать документ или снять квартиру. Для каждого маленького дела — своё приложение на полгигабайта. Как мы дошли до такой жизни?Возникает ощущение, что некоторые компании и организации считают смартфон абсолютно неотъемлемым аксессуаром к…

  • среда, 13 августа 2025 г. в 00:00:15
habrahabr
Тайна замочной скважины — зачем ПК запирали на ключ

Привет, Хабр!Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки кажутся лишь забавным атавизмом. Однако в свое время они решали вполне реальные проблемы безопасности.ИсточникЭпоха открытых системВ начале 80-х, когда IBM PC только начали свое победное шествие по офис…

  • среда, 13 августа 2025 г. в 00:00:14
golang
Политики безопасности k8s gatekeeper OPA. Интеграция с GO

Поговорим о политиках безопасности OPA в кубере. Обсудим на примерах зачем они нужны, в каких случаях они действительно помогут обезопасить, когда политики могут положить всю систему и как ими пользоваться в кубере. Плюсом захватим немного кода на go для работы с ними. ВведениеВ наше время сплошь и рядом мы видим информацию о том, что личные данные миллионов пользователей сливается. Видим нарушения работы разных крупных систем, например, 28 июля были проблемы у Аэрофлота из-за чего отменилось м…

  • среда, 13 августа 2025 г. в 00:00:13
golang
Пишем свой MCP-сервер на Go

Пока ML- и AI-специалисты усиленно создают агентские системы, разработчики тоже хотят приобщиться к созданию нового мира. Так компания Anthropic — создатели Claude Sonnet, разработали открытый протокол MCP (Model Context Protocol), который позволяет LLM взаимодействовать с любой информационной системой. Это открыло новые возможности не только для построения более сложных и продвинутых агентских AI-систем, но и для активного участия во всём этом процессе и backend-разработчиков.Я Евгений Клецов …

  • среда, 13 августа 2025 г. в 00:00:12
javascript
Матрица компетенций: Как IT-компании оценивают ваш грейд (и почему ваши hard skills — это только по…

Привет, Хабр. Давайте о больном. У вас 5+ лет опыта, вы уверенно решаете сложные задачи, менторите джунов и знаете свой стек досконально. Вы чувствуете себя сеньором. Но раз за разом на собеседованиях вам либо предлагают позицию Middle+, либо дают оффер с зарплатой, которая явно не дотягивает до сеньорской.В чем проблема?Проблема в том, что вы пытаетесь измерить свой уровень одномерной линейкой «знания технологий». А в голове у адекватного нанимающего менеджера — многомерная система координат.К…

  • среда, 13 августа 2025 г. в 00:00:10