Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.
Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?
Это продолжение рассказа о выставке, посвящённой 100-летию конструктора вычислительной техники М.А. Карцева и 40-летию компьютера «Агат». Первая часть здесь. В предыдущей статье я рассказал, какие материалы по «Агатам» удалось найти в архиве НИИВК. Хотя и те события от нас отделяет более 40 лет, по меркам истории это буквально вчера. Сегодня же я предлагаю заглянуть в более далёкие времена, когда ЭВМ не то что не называли компьютерами — когда сама идея того, что электронная вычислительная м…
Несколько лет назад на Хабре поднималась тема приёмов психологической войны. Там же приводились примеры военной пропаганды времён Второй мировой. В обсуждении мельком упомянули легендарного Пола Лайнбарджера, который заложил фундаментальную теоретическую основу для этой дисциплины. Работы американского специалиста внимательно изучались в СССР (см. книгу Лайнбарджер. Психологическая война. Перевод с английского, Издательство министерства обороны СССР, 1962 год). Эти методы применяются на прак…
Многие застали эпоху, когда купить готовую персоналку было по карману далеко не каждому, поэтому энтузиасты самостоятельно паяли с нуля устройства вроде «ЮТ-88» по журнальным публикациям, либо покупали на радиорынке «зоновскую» плату и микросхемы россыпью, чтобы собрать «Спектрум» по ксерокопии инструкции с едва различимым текстом. В США такой период пришёлся на первую половину 70-х: доступных персональных компьютеров ещё не изобрели, а машины вроде Mark-8 на процессоре Intel 8008 требовали о…
Возможно, вас это устроит, если вы не стремитесь к самосовершенствованию и не хотите гордиться своей работой. Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён мето…
Большинство из нас так или иначе сталкивается с кредитами, а потом и с досрочными платежами по ним. Эта статья в блоге ЛАНИТ на Хабре посвящена подробному сравнению двух способов внесения частичных досрочных платежей по кредиту: с уменьшением срока и с уменьшением платежа.На реальном примере показано, что способы математически равнозначны, если их сравнение выполняется корректно, то есть устранено влияние разной скорости возврата долга. Также разобраны нематематические выгоды обоих способов.Воп…
Привет! Меня зовут Полина Кудрявцева, я инженер DBA в Авито. Мы с командой развиваем и поддерживаем системы управления базами данных (СУБД) PostgreSQL и CockroachDB на платформе DBaaS. Если с PostgreSQL всё более-менее понятно, то к смузи-технологии CockroachDB может возникнуть немало вопросов. Сегодня расскажу, как этот «таракан» заполз и обжился в Авито.Что внутри статьи:Мир баз данных в Авито до CockroachDBКак мы пришли к Cockroach DBКак распределяются данныеКак выполняется запросКак Cockroa…
Бу! Испугался? Не бойся. Angular 19 уже не за горами и представляет новый мощный примитив, называемый linkedSignal, который поможет вам управлять сложным состоянием в ваших приложениях. Это альтернатива использованию effect для простого обновления сигнала на основе изменения другого сигнала. В сообществе не все были согласны (впрочем, как и всегда), некоторые продвигали идею использовать computed вместо effectдля сброса сигналов на основе изменения другого сигнала.linkedSignal — это функция, пр…