xaker
Meshtastic. Разбираем распределенный протокол, его криптографию и баги

Для подписчиковMeshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.

  • среда, 14 января 2026 г. в 00:00:08
xaker
Илья Лихтенштейн, участвовавший в ограблении Bitfinex, вышел на свободу досрочно

Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.

  • среда, 14 января 2026 г. в 00:00:08
javascript
Убийцы иммутабельной производительности — Zustand/Redux в связке с React

Иммутабельные паттерны разработки UI-приложений в последние годы стали одними из самых популярных благодаря сочетанию простой архитектуры и хорошей производительности. Они строятся на функциональном программировании без классов, используя стандартные структуры данных (без лишней магии и Proxy), быстрое (ссылочное / поверхностное) сравнение и мемоизацию на всех уровнях. В общем, принципы практически те же, на которых строится и сам React. Минусом же данных паттернов является ухудшение производит…

  • среда, 14 января 2026 г. в 00:00:04
javascript
Анимированные визуализации потоков данных: движение товаров, денег и пользователей

В современном мире данным кроме накапливания ещё присуще такое свойство как двигаться. Причём они движутся постоянно. Пользователи переходят между страницами и приложениями, товары перемещаются по глобальным логистическим сетям, а деньги циркулируют между счетами, банками и платёжными системами.В таких условиях традиционные инструменты аналитики — таблицы, статические графики и отчёты, хорошо отвечают на вопросы сколько? и ему подобные, но плохо показывают как именно это происходит. Чтобы понят…

  • среда, 14 января 2026 г. в 00:00:03
javascript
По-компонентный vs централизованный i18n

Подход по компонентам — не новое понятие. Например, в экосистеме Vue vue-i18n поддерживает [i18n SFC (Single File Component)](https://vue-i18n.intlify.dev/guide/advanced/sfc.html). Nuxt также предлагает [переводы на уровне компонента](https://i18n.nuxtjs.org/docs/guide/per-component-translations), а Angular использует похожий паттерн через свои [Feature Modules](https://v17.angular.io/guide/feature-modules).Даже в Flutter-приложении часто встречается следующий паттерн:lib/ └── features/ └── log…

  • среда, 14 января 2026 г. в 00:00:02
xaker
Критические уязвимости n8n позволяют захватить контроль над инстансами

Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максимальную оценку 10 баллов по шкале CVSS.

  • вторник, 13 января 2026 г. в 00:00:17
xaker
Взлом расширения Trust Wallet оказался связан с атакой червя Shai-Hulud

Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.

  • вторник, 13 января 2026 г. в 00:00:16
xaker
Представители Instagram* отрицают утечку данных 17 млн аккаунтов

Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.

  • вторник, 13 января 2026 г. в 00:00:14
xaker
Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты

Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.

  • вторник, 13 января 2026 г. в 00:00:14