В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Меня зовут Сергей, я разработчик в «Финаме». Торгую на бирже около четырех лет. Большую часть дня провожу в терминале - пишу код, деплою, работаю с инструментами. И в какой-то момент заметил нестыковку: все мое рабочее пространство уже в консоли, кроме одной вещи - торгового терминала.Так появился Finam Terminal - TUI-клиент с открытым кодом для торговли через API брокера «Финам». Написан на Go в свободное время, работает прямо в консоли, весит ~24 МБ. В этой статье расскажу, зачем он нужен, ка…
Я написал сервис мониторинга сайтов. Проверяю доступность из 10 точек мира, шлю алерты в Telegram, Slack, на почту. Есть бесплатный план, платные тарифы, status-страницы, SSL-мониторинг, серверный агент — всё как у больших.Дашборд с мониторингом конкретного сайта.Тут не будет универсальных советов «как выбрать стек для стартапа». Просто мой опыт: что взял, почему, и что бы поменял.Бэкенд: FastAPIВыбирал между Django, Flask и FastAPI. Django отпал сразу — мне не нужен его ORM (я хотел async), не…
Что такое токенмаксингТокенмаксинг (tokenmaxxing) — это практика, при которой сотрудники компаний соревнуются за максимальное потребление AI-токенов, превращая сам факт использования ИИ-инструментов в показатель производительности.Термин был популяризован журналистом Кевином Русом из The New York Times в статье «More! More! More! Tech Workers Max Out Their A.I. Use» и затем обсуждался в подкасте Hard Fork. Слово построено по аналогии с крипто-культурным «maxxing» — доведением чего-либо до преде…
Каждый, кто хоть раз заглядывал на Hacker News или r/ItRunsDoom, знает традицию: DOOM должен работать на всём. PDF‑файлы, SQL‑запросы, кишечные бактерии, тест на беременность — список бесконечен, и каждый новый порт абсурднее и интереснее предыдущегоНо я задался вопросом: а можно ли запустить DOOM внутри шрифта? На вопрос «зачем?» ответить я могу тоже самое, что и авторы остальных портов: «Руководствуясь академическим интересом», «Для исследования границ, казалось бы привычных систем», ну и «Пр…
Иногда возникает странное ощущение, что фронтенд уже не про решение задач.А про поддержание сложности.Я в разработке ещё до AngularJS и React. Тогда всё было просто: HTML и немного JavaScript — и этого хватало даже для приложений с rich UI.Потом пришли фреймворки.Один из первых — AngularJS — и это был вау-эффект.Ты больше не трогаешь DOM руками. Просто описываешь, что хочешь получить.Потом: Flux, Redux, TypeScript, Angular 2+. Фронтенд в этот момент стал высокотехнологичным, но в то же время не…
Привет, Хабр! Меня зовут Василий Беляев. Я руководитель группы разработки по направлению фронтенда в ИТ-компании «Криптонит». В этой статье я расскажу про организацию работы с версиями и компонентами, оптимизацию рабочего процесса внутри команды, а также опишу несколько лайфхаков, которые мы применили.В прошлый раз мы остановились на том, что оптимизировали package.json и избавились от прямых импортов. Это было необходимое, но недостаточное условие. Прежде, чем рассказывать о следующих шагах, я…
Закончился ещë один месяц, а значит нам пора поделиться с Вами новостями о развитии GigaIDE. Ниже краткий обзор обновлений PRO-функционала GigaIDE, которые можно найти на нашем маркетплейсе. Обзор инкремента за февраль доступен по данной ссылке. Как стать пользователем GigaIDE PROСейчас GigaIDE PRO доступна только для корпоративных потребителей. Чтобы получить дополнительную информацию, нужно будет оставить заявку на сайте.GigaIDE PRO станет доступна всем пользователям в этом году позже. Следит…
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал, что команда мессенджера «продолжит адаптироваться», затрудняя обнаружение и блокировку трафика. Однако сообщество разработчиков утверждает, что в реальности команда Telegram не сделала для обхода блокировок практически ничего, а всю работу выполнили энтузиасты.