Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютной биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превышающий предыдущий рекорд.
Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ВведениеЗа последние три недели я устранил пару проблем с производительностью, что потенциально сэкономило компании несколько сотен тысяч долларов (я подрядчик, поэтому, к сожалению, не получаю никаких премий).Как я нашёл эти проблемы? Можно назвать это необъяснимой, основанной на опыте интуицией, шестым чувством нёрда; у меня просто возникло ощущение, что с системой что-то не так. За свои двадцать с лишним лет опыта я видел множество приложений и знал, что где-то в этой системе есть узкое мест…
Собран из неспециальных, простых и дешёвых, оказавшихся под рукой, компонентов. В том числе и для использования имевшегося запаса выходных пентодов 6П18П. Оформление прибора наипростейшее, традиционное — на деревянном шасси с крупными и греющимися элементами поверх, и основным монтажом с мелочью в неглубоком подвале. В конструкции, вопреки обычному сверхтрепетному подбору дорогущих именитых элементов, применены старые разношёрстные ёмкости-индуктивности со свалки — усилитель-сарказм, да. Впроч…
В современных инфраструктурах информационной безопасности одной из ключевых задач является ограничение доступа к системным метрикам. По умолчанию Prometheus Node Exporter предоставляет метрики в открытом доступе, что может привести к утечке информации о состоянии системы или атаке на сервис мониторинга.Для повышения безопасности необходимо реализовать возможность ограничения доступа к метрикам только для определённых IP-адресов, что позволит контролировать, какие клиенты могут запрашивать метри…
ВведениеКогда мы работали с MongoDB, мы использовали встроенные механизмы подключения, которые предоставляли свою версию пула соединений. Однако с переходом на PostgreSQL необходимость в пуле соединений стала критически важной. Нам нужно было обеспечить высокую производительность при работе с реляционной базой данных, которая отличается от документо‑ориентированной MongoDB.В Java мы использовали популярные библиотеки для работы с пулом соединений, такие как HikariCP и Apache Commons DBCP2. Эти …
Хотя я немного разочаровался в web-движке PlayCanvas, после того как его апгрейды поломали мне первый диаблоид - для каких-то очень маленьких легковесных игр он остаётся достаточно хорош. Поэтому для разнообразия реанимировал аккаунт и немного погрузился в программирование на js, написав аркаду (с механикой что-то вроде специфического урезанного BattleCity, но на сфере), где инопланетный космический кораблик летает над некоей планеткой.NanoplanetPlayCanvas — это игровой движок под webGL, исполь…
Библиотека react‑jsonschema‑form (RJSF) предназначена для автоматической генерации форм на основе JSON‑схемы. Вы задаёте схему, а RJSF берёт на себя остальное: отображение полей ввода, валидацию и обработку данных. Это удобный и простой в использовании инструмент, тем не менее, у библиотеки есть определённые ограничения. Одно из них — отсутствие поддержки многоколоночных макетов «из коробки». В этой статье я покажу, как можно добавить гибкость в структуру формы, используя кастомные шаблоны.Проб…
В ближайшее время я планирую опубликовать большую статью на Хабре, где подробно разберу разработку анонимного чата в формате Telegram MiniApp. Мы создадим сервис для общения тет-а-тет, который будет работать внутри Telegram и обеспечивать мгновенный обмен сообщениями.Технологический стек проекта:FastAPI + WebSocket – для реального времени и обмена сообщениямиRedis – для быстрого поиска и соединения собеседниковPostgreSQL – для хранения сообщений и информации о пользователяхVue 3 + Pinia – для у…