Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
Приятно видеть, что люди всё ещё мечтают, и исполняют мечты в жизнь. Именно такие люди двигают цивилизацию вперёд. Раньше их сжигали на костре, а теперь мы ими восхищаемся и награждаем победителей Технотекста!Илья @Gel, специалист отдела по работе с пользователями ХабраОдна из коллег пошутила: «У вас каждый Технотекст последний». Действительно, конкурс отнимает у команды невероятное количество сил, нервов и времени. Но мы его очень любим, потому что он справедливый и нужный: мы награждаем лучши…
Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами. Чаще всего причина — простая халатность: кто-то включил TLS, но забыл отключить SSL 3.0, кто-то шифровал пароль, но на MD5 без строки salt. В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло. Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам. А чтобы л…
На написание этой статьи меня вдохновила история Из бариста в программиста. Как я освоила SQL за неделю и стала тимлидом в IT-компании меньше, чем за годЕщё пару лет назад моим основным стеком были:бутылка "Балтики девятки",пакет из «Пятёрочки»,и лежание на скамейке под обновления погоды.Теперь я пишу на TypeScript, деплою микросервисы в Kubernetes и разбираюсь, зачем нужен eslint. Глава 1. Архитектура забораЯ жил в районе, где бэкграунд у людей чаще всего уголовный, а слово “собес” зна…
Есть множество некомпетентных лидеров, которые смогли пройти различные отборы и стать руководителями или даже директорами из-за того, что каждый из нас может получать неточное представление о другом человеке. Просто потому, что мы иррациональны и легко переоцениваем одни детали, чтобы недооценить другие. Или ошибаемся в своих оценках.Эта публикация направлена на основные промахи при поиске сотрудников, из-за чего мы легко можем очередного неграмотного "барыгу" воспринять в качестве комп…
Эпиграф:Приходит чувак к музыкантам, в группу просится. Те у него и спрашивают: — А ты на гитаре играть умеешь? — Нет. — А на барабанах? — Тоже не умею. — Может ты поешь? — Не пою. — Зачем ты нам тогда нужен? — Знаете, я просто офигенный друг!Рано или поздно любой хороший продакт начинает покрывать метриками свою команду. В одной из продуктовых групп так и случилось: продакт ввел метрики, постепенно вычислил самого неэффективного сотрудника — назовем его Петя — и уже готовил бумаги на уволь…
В эпоху становления асинхронного программирования JavaScript-разработчики столкнулись с явлением, получившим название "callback-hell" — бесконечной вложенностью функций обратного вызова. Хотя с точки зрения функционального программирования функции являются полноправными гражданами первого класса, принцип "всё хорошо в меру" никто не отменял. Появление Promise и механизма async/await стало спасительным решением этой проблемы. В мире Go у нас есть более элегантные инструменты — к…
В этой статье я хочу погрузиться в то, как работают некоторые структуры (далее ниже) в ГО. Хотя я и работаю с ГО уже 3й год, все равно есть вещи, в которые интересно погружаться. Хочу отметить, что я не буду погружаться прям сильно в реализацию того как устроены map и slice, скорее на столько, что бы понимать как они ведут себя и почему. Такое часто могут спрашивать на собеседованиях или это поможет писать более качественный и безопасный код.Итак на сколько мы знаем (я надеюсь, что и вы читаете…
8 лет назад я исправил опечатку в чужом репозитории, а сейчас регулярно делаю коммиты в проекты, которые использую, и даже вошел в core team библиотеки с 27000 звёзд на GitHubВ этой статье покажу, что участие в Open Source проще, чем кажется. Расскажу, как регулярная работа с чужим кодом помогает быстрее разбираться в незнакомых кодовых базах, писать тесты и лучше документировать решения. А также объясню, почему публичная активность на GitHub выгодно отличает вас от других разработчиков, особен…