Спутниковая группировка (с) БЮРО 1440На Хабре мы пишем в первую очередь о технологиях. Но они не появляются сами по себе, они требуют денег на свою реализацию и законодательных актов для существования в правовом поле. В июне в России приняли национальный проект «Космос» на 5 трлн рублей. Теперь можно поговорить, что получится сделать после 2025 года, когда заканчивается предыдущая Федеральная космическая программа. И главная тема для нас — получит ли Россия свой аналог «Старлинка»?Финансовая ба…
Всем привет! Немного расскажу о себе: меня зовут Марина, в разработке я уже больше 10 лет, училась тоже на программиста, и уже на 1ом курсе начала работать по специальности. Я обожаю программировать, но в какой‑то момент этого стало мало, и я стала тимлидом. У меня было много разных команд, разнопрофильных, продуктовых. Сейчас я начальник отдела, и у меня в отделе больше 30ти человек. Я менторю тимлидов и продолжаю вести продуктовые команды. Я люблю свой продукт и могу говорить о нем часами. Мо…
Друзья, сегодня хочу поделиться историей, которая заставила меня на полчаса поверить в чудеса. А заодно разобрать новую схему мошенничества, которая показала мне, что преступники тоже эволюционируют.Классика жанра нас уже не удивляетПризнаюсь честно: мне всегда были интересны детективы и головоломки, поэтому интересно разбирать и истории попыток обманов. Не сам факт мошенничества — это зло, которое я категорически не поддерживаю — а креативность подхода. Потому что большинство схем настолько ба…
«Добро пожаловать в команду! Мы — не просто коллеги, мы как семья. У нас общие ценности, мы заботимся друг о друге и делаем великое дело».Ты читаешь, улыбаешься и думаешь: «Ну, окей, пусть будет семья». Потом тебе не повышают ЗП, потому что было недостаточно восхитительных отзывов от коллег на перфревью. А твоего коллегу вообще увольняют, потому что он не соответствует ожиданиям. Разве можно так с семьёй?Ценности придумывают маркетологиДавайте честно: корпоративные ценности — это не про «истинн…
Привет, меня зовут Рома! Какое-то время назад я захотел изучить всю внутрянку Go, заглянуть в исходники языка и понять, почему все устроено так, как устроено. В этот самый момент я обнаружил, что на просторах интернета практически отсутствуют материалы, которые подробно разбирают типы данных, их вспомогательные функции, детали реализации рантайма и так далее. Поэтому мной было принято решение сделать это самостоятельно. Изначально я занимался этим для себя, но позже решил, что стоит поделиться …
Все уже слышали про Gemini CLI, который позволяет взаимодействовать с мощной gemini 2.5 прямо из командной строки. Это удобно, открывает массу возможностей. Но что, если мы захотим не просто использовать готовое решение, а понять, как оно работает изнутри? А если у нас вообще нету VPN для сервисов гугла? Или, что еще интереснее, создать свой собственный, пусть и экспериментальный, аналог? Чем мы хуже? Давайте сверстаем свой вариант на... GOLANG?Да, именно так. Мы не будем писать продакшн-готов…
В рамках выпускной квалификационной работы мне предложили две интересные темы: интерактивную карту или тренажёр для SQL-запросов. Я хотел посложнее, чтоб получить побольше навыков и поднабраться опыта к окончанию бакалавриата, поэтому выбрал первое. Получилась небольшая ГИС, полностью написанная на JavaScript при помощи d3.js.Сразу скажу, что сейчас появилась небольшая проблема с тем, что фреймворк работает через Cloudflare, который блокируется РКН. Из-за чего js-код не прогружается, потому что…
Когда руководство решило перевести проектный трекинг с Яндекс.Трекера на JIRA, мы быстро поняли: простого "экспорта-импорта" не будет. Ни одно из готовых решений не справлялось с задачей полноценно — а именно с сохранением всей истории, авторства, чек-листов, вложений, связей, ссылок на другие задачи и пользователей, и даже оригинальной нумерации задач из Яндекс.Трекера.Что ж, вызов принят. Ниже расскажу, как я за 3 месяца написал систему, которая перенесла всё — до последней запятой в …
Суть атакиДанное исследование описывает способ обхода Content Security Policy на основе nonce-значений в реалистичном сценарии. Автор создал небольшой таск на XSS для демонстрации уязвимости и подробно разбирает все этапы эксплуатации.Если вас интересует только решение, то краткая суть такова: можно добиться повторного использования nonce-значения через bfcache с откатом на дисковый кеш после его утечки, а затем заставить HTML-инъекцию быть загруженной заново путем её изменения и запроса без ке…