xaker
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды.

  • среда, 19 февраля 2025 г. в 00:00:13
xaker
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall. Дело в том, что для этой проблемы недавно появился proof-of-concept эксплоит.

  • среда, 19 февраля 2025 г. в 00:00:12
habrahabr
Мультиметр-пижон Dolomiti 1970 года

Поделюсь диковинкой из моей коллекции мультиметров — итальянским прибором из ушедшей эпохи стрелочных головок, смелого промдизайна и расцвета электронной промышленности. Прибор достался в состоянии нового, даже транспортировочный бокс из твёрдого пенопласта сохранился. Внутри бокса находится пластиковый футляр из серого пластика с двумя отлитыми логотипами Carlo Gavazzi и Dino Chinaglia. Те же логотипы мы видим на шкале прибора. Слева виднеется название Dolomiti, видимо, в честь Южных Изве…

  • среда, 19 февраля 2025 г. в 00:00:11
habrahabr
Первые впечатления от 1921вг015, отечественного RISC-V контроллера

Недавно мне в руки противоестественными путями попал интересный представитель RISC-V контроллеров производства НИИЭТ. Упакован он в пластиковый lqfp100 корпус, в котором скрывается ядро на 50 МГц, мегабайт флеш-памяти и 256 кБ оперативки. Разумеется, в наличии и стандартная периферия вроде UART-ов, SPI и USB. А вот из необычного — сигма-дельта АЦП на 16 бит. Ну и всякая неинтересная периферия вроде аппаратных модулей шифрования. Сразу оговорюсь, что тыкаю палочкой я его меньше двух недель, поэ…

  • среда, 19 февраля 2025 г. в 00:00:09
habrahabr
Могут ли LLM писать более качественный код, если их об этом просто попросить?

В ноябре 2023 года, когда OpenAI добавила в ChatGPT возможность генерации изображений DALL-E 3 через веб-интерфейс ChatGPT, на короткое время возник мем: пользователи отправляли LLM базовое изображение и несколько раз просили «сделать его более X», где X могло быть чем угодно. Примеры Обычный парень становится всё более «бро». Санта становится всё более «серьёзным». Тренд быстро сошёл на нет, потому что все эти изображения …

  • среда, 19 февраля 2025 г. в 00:00:08
habrahabr
Величайшая история разработки приложения-калькулятора: как Google создал почти идеальный инструмент

Калькулятор должен показывать результат математического выражения, которое вы ввели, и это намного, намного сложнее, чем кажется. То, что я собираюсь вам рассказать, — это величайшая история о разработке приложения-калькулятора. Взгляните на калькулятор iOS. Что-нибудь заметили? Он показывает неверный результат. (10^100) + 1 − (10^100) равно 0, а не 1. В Android всё правильно. И история о том, как это произошло, совершенно безумна.Google нанял Ханса-Дж. Боэма, известного как «сборщик мусора Боэ…

  • среда, 19 февраля 2025 г. в 00:00:07
golang
Книга: «Go: идиомы и паттерны проектирования, 2-е изд.»

Привет, Хаброжители! К выходу перевода книги «Go: идиомы и паттерны проектирования, 2-е изд.» мы долго думали, чем же удивить читателя Хабра. Так мы возьмём рецензию Томаса Свояновского — full-stack разработчика с восьмилетним опытом. Он в рецензии постарался учесть отличия второго издания книги от первого, подробно объяснил, о чём Джон Боднер писал и какие знания вкладывал на страницы. Приятного чтения! Написав эту книгу, Джон рассказал о том, как пришёл к разработке на Go, поделился секрет…

  • среда, 19 февраля 2025 г. в 00:00:06
javascript
Как ускорить загрузку сайта: гайд для разработчиков

Привет! Меня зовут Руслан, и я работаю React-разработчиком в компании SimbirSoft. На одном из моих проектов я столкнулся с проблемой низкой производительности сайта, которую нужно было решить быстро и с минимальными затратами ресурсов. В этой статье я хочу рассказать о том, почему важна производительность сайта и зачем её нужно улучшать, а также поделиться несколькими способами увеличения скорости загрузки веб-страниц.Основные метрики Core Web Vitals и их влияние на пользовательский опытСогласн…

  • среда, 19 февраля 2025 г. в 00:00:04
javascript
От первого байта до конверсии: большой гайд по ускорению сайта

preview.jpgБыстрый сайт - что-то очень очевидное и простое - сайт загружается быстро и не зависает. “3 секунды ожидания и вы начинаете терять пользователей” - пожалуй это правило слышал любой веб-разработчик. Но это правило лишь вершина айсберга - как в вопросе причин потери клиентов, так и в реальном результате.Статья является комплексным сборником информации о производительности. От причин и истории создания первых инструментов анализа, до современных проблем и универсальных улучшений сайта.Ф…

  • среда, 19 февраля 2025 г. в 00:00:03