habrahabr
Постмортем: 4 мои ошибки во время отражения DDOS атаки (спойлер — выкуп в $250 мы все-таки не запла…

Мой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.Содержание:Что за проект?Как появилась проблема?Ошибка …

  • четверг, 27 февраля 2025 г. в 00:00:14
habrahabr
Скандал вокруг цензуры Grok 3: как Илон Маск пытается вколотить в свое детище «любовь к бате»

Самое интересное, что прямо сейчас присходит в AI-отрасли – это гомерически смешная ситуация с новой нейросетевой моделью Grok 3. «Самый умный интеллект в мире», как выяснилось, не очень хорошо относится к своему создателю – и у Маска, видимо, от этого дичайше подгорает. В этой статье мы разберем на скриншотах неуклюжие попытки xAI пофиксить ситуацию.Твое лицо, когда у любимого AI-чада начинается переходный период, и оно объявляет бунт против своих родителейВообще, Маск изначально упирал на то,…

  • четверг, 27 февраля 2025 г. в 00:00:13
javascript
Чистый код

Программирование — это искусство находить золотую середину между стремлением к идеальному коду и реальными ограничениями времени.Нельзя написать руководство, которое покрывало бы все вопросы написания кода, но мы постараемся обсудить общие рекомендации направленные на улучшение качества вашего кода.НаименованияИмена переменных должны описывать, что хранится в переменной или в свойстве, что функция или метод делают.Переменные и свойстваПеременные и свойства содержат данные - числа, текст, логиче…

  • четверг, 27 февраля 2025 г. в 00:00:08
javascript
Как я маркетдату агрегировал. Визуализация данных Nasdaq, LSE и MOEX

В предыдущей статье я рассказал о finmap.org - инструменте визуализации данных Мосбиржи и американских площадок. Спасибо хабравчанам за отзывы и предложения. Отдельная благодарность за донаты, вы помогаете покрыть расходы на AWS. Благодаря вашим идеям, в finmap.org появилась строка поиска по тикеру, а в portfolio можно отобразить американские ETF.Американские ETF в портфолио (finmap.org)Для каждого сектора можно посмотреть количество ценных бумаг, которые в него входят.Мосбиржа, количество бума…

  • четверг, 27 февраля 2025 г. в 00:00:07
javascript
Топ-5 библиотек для управления состоянием React в 2025 году

Хранение данных и управление глобальным состоянием в React-приложениях всегда было важной темой среди разработчиков. К 2025 году выбор подходящей библиотеки для решения этих задач стал еще более разнообразным — от проверенного Redux до современных, легковесных решений, таких как Zustand и SWR. Каждое из этих решений имеет свои особенности, плюсы и подводные камни, что делает выбор оптимального инструмента порой непростым. В этой статье я рассмотрю 5 самых популярных библиотек на сегодняшний ден…

  • четверг, 27 февраля 2025 г. в 00:00:06
github
ggerganov / ggwave

Tiny data-over-sound libraryggwave Tiny data-over-sound library. Click on the images below to hear what it sounds like: waver-v1.4.0.mp4 talking-buttons-demo-0.mp4 arduino-tx-3-github.mp4 Details This library allows you to communicate small amounts of data between air-gapped devices using sound. It implements a simple FSK-based transmission protocol that can be easily integrate…

  • четверг, 27 февраля 2025 г. в 00:00:01
xaker
На GitHub нашли сотни репозиториев с вредоносным кодом

Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы для игры Valorant.

  • среда, 26 февраля 2025 г. в 00:00:17
xaker
Малварь SpyLend загрузили из магазина Google Play более 100 000 раз

Аналитики Cyfirma обнаружили, что Android-вредонос под названием SpyLend проник в официальный магазин Google Play и был загружен более 100 000 раз. Малварь маскировалась под финансовый инструмент и использовалась в Индии для выдачи кредитов по схеме SpyLoan.

  • среда, 26 февраля 2025 г. в 00:00:15
xaker
Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

Для подписчиковСегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО, которое злодеи распространяли через социальную сеть. Поупражняемся в цифровой криминалистике и посмотрим, как можно ускорить и облегчить работу.

  • среда, 26 февраля 2025 г. в 00:00:14