xaker
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей

Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.

  • пятница, 11 октября 2024 г. в 00:00:16
xaker
Угон COM. Как работает кража сессии через механизм COM

Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.

  • пятница, 11 октября 2024 г. в 00:00:16
habrahabr
Как я узнаю ежедневные новости с помощью матричного принтера

Уже давно я начинаю свой день с разблокировки телефона и пролистывания различных новостей и соцсетей, чтобы оставаться в курсе событий. Это не слишком хорошо отражается на моем душевном состоянии и я уже давно пытаюсь снизить время, проводимое перед экраном. Но я все еще хочу оставаться в курсе происходящего, особенно по утрам.Недавно я приобрел матричный принтер на Ebay и подумал, что это прекрасная возможность создать собственную сводку новостей, отпечатанную и готовую к прочтению. Это я и сд…

  • пятница, 11 октября 2024 г. в 00:00:14
habrahabr
Сокращения в ВК. Не удавшийся performance review?

А что случилось?Весь 2023 год компания «ВК» активно расширяла штат сотрудников. Из пресс-релиза компании за декабрь 2023 следует, что каждый 4-й сотрудник устроился в неё в 2023 году.Что обычно происходит с IT-компаниями после такого бурного роста? Они проводят сокращения. Вот лишь несколько примеров:«Meta» (признана экстремистской организацией) в период пандемии COVID-19 увеличивает свой штат на 62%, но в 2022 году проводит массовые сокращения, которые продолжаются и по сей день.«Google». В ян…

  • пятница, 11 октября 2024 г. в 00:00:13
habrahabr
Разложение (проституирование) инженерной деятельности как ключевая причина краха советской системы

Я учился в Бауманке на рубеже 80-х годов.  Бауманка в те годы была достаточно жесткое место для учебы. Нужно было качественно впитать  базовый набор теоретических и инженерных знаний.  Атмосфера была по сути бойцовского клуба… и вылетел каждый третий (это очень много для советских вузов того времени).  Мне довелось в далеком 1979 году быть капитаном студенческой сборной команды Бауманки по сопротивлению материалов. Нашу команду специально  дополнительно готовили полтора месяца и когда нас выпус…

  • пятница, 11 октября 2024 г. в 00:00:12
habrahabr
5 альтернатив TCP и UDP после блокировки Discord

Дискорд отлетел вслед за ютубом. В этом материале я предлагаю вам 5 бесплатных альтернатив дискорду, на случай если заблокируют VPN, а затем террористический UDP и экстремистский TCP. Не ждем, а готовимся.Я предлагаю вам 5 асинхронных способов общения. Синхронные способы общения как «повеселиться с друзьями», «сходить в церковь» и «посидеть на лавочке» мы не рассматриваем.ТайникПример файлов, которыми можно обмениваться через тайникПринцип асинхронного общения через тайник в том, чтобы складыва…

  • пятница, 11 октября 2024 г. в 00:00:11
golang
Анонимная сеть в 100 строк кода на Go

ВведениеПрошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня получилось написать сеть всего в 100 строк кода, используя лишь и только стандартную библиотеку языка.НачалоЕсли мы посмотрим на большинство анонимных сетей современности, то можно заметить, что …

  • пятница, 11 октября 2024 г. в 00:00:10
javascript
Разработчики dzen.ru, что с вами не так?

Приветствую, Хабравчане!Написать статью меня побудил один момент на сайте дзен. Точнее отсутствие определенного функционала, о котором и пойдет речь ниже. Как могло такое произойти?Важное замечание. Цель статьи привлечь внимание общественности к данной проблеме, чтобы рейтинг статьи и её бурное обсуждение каким-то образом дошло до менеджеров дзена и они-таки завели тикет и взяли его в работу. Потому, что отсутствие данного функционала, просто непростительная недоработка. За гранью здравого смыс…

  • пятница, 11 октября 2024 г. в 00:00:07
javascript
Новый оператор безопасного присваивания в JavaScript: ?=

Современная разработка на JavaScript часто сталкивается с задачами асинхронной работы и обработки ошибок. Как правило, для этих целей используются конструкции try-catch и async-await. Однако они могут утяжелять код и усложнять его восприятие. Чтобы решить эту проблему, был предложен новый оператор безопасного присваивания ?=, который значительно упрощает обработку ошибок и улучшает читаемость кода. В этой статье мы рассмотрим, как работает этот оператор, его особенности и преимущества для разра…

  • пятница, 11 октября 2024 г. в 00:00:06