Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и Cloudflare Workers, обычно используемые для развертывания веб-страниц и облегчения бессерверных вычислений, все чаще используются для фишинга и другой вредоносной активности.
Для подписчиковВ этой статье я расскажу, зачем аппсек‑инженеру следить за тем, какие данные живут у него в разрабатываемых продуктах, как извлечь из кода сервисов структуру передаваемых данных, как раскрасить поля найденных объектов по заранее заведенным правилам или как попросить локальную опенсорсную LLM-модель, чтобы она раскрашивала данные за тебя.
Аналитики Positive Technologies обнаружили, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам. По их словам, такой вектор атак может набрать популярность из-за архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти благодаря механизму DMA (direct memory access).
Громадное значение в электровакуумном деле имеет тщательная очистка внутриламповых материалов — в условиях высоких температур и глубокого вакуума, способных выделять впитанные ранее вредные вещества и газы. Весьма радикальным способом такой подготовки является травление — удаление верхнего, самого загрязнённого слоя материала. Процесс очень эффективен, но изменяет (уменьшает) размеры деталей, утончает заготовки, требует агрессивных составов. Травлению обычно предшествует черновая очистка и о…
TL;DR: Расскажу о конструкции прибора для измерения содержания воды в древесине, покажу внутреннее устройство, монтаж, интересные конструкторские решения. Я коллекционирую разные интересные штуки, и однажды на Авито встретил объявление о продаже прибора ИВ-1-1. Вероятно, я бы смог подавить импульс и проигнорировать его, но надпись на коробке отмела все сомнения. Он был произведён в Архангельске (я живу в нём). Очень захотелось посмотреть, как он внутри устроен. И начинка не разочаровала. Спи…
ВведениеСегодня я выхожу в эфир со статьей, которая является неким потоком сознания. Сегодня не будет практической пользы, только мои размышления о Work Life Balance. Те, кто ждёт руководство или призыв к действию, проходите мимо! А те, кто остались, добро пожаловать на борт моего корабля. Мы отправляемся в круиз по волнам Work Life Balance, через рифы ночного кодинга прямиком на остров усталости!Три дня до дедлайнаВ четверг релиз, за мной закреплены две ключевые задачи. ПМ и аналитик в предвку…
Недавно со мной связался один старый приятель, у него было ко мне предложение. «Привет, я слышал, ты программист! Это отлично, потому что у меня и моего друга есть одна идея для бизнеса. Со всем важным мы разобрались, и нам просто нужен программист, чтобы соединить всё это вместе». Поначалу кажется, что в этом заявлении нет ничего странного. Эти ребята знают, чего хотят от приложения, им «просто» нужны технические знания для его реализации. Поэтому подавив своё желание сказать нечто жёсткое,…
ДИСКЛЕЙМЕР: Статья написана автором блога, на основе интервью с основателем производства агрометеорологических зондов А. Мягковым. Всем привет! Завтра в городе Томске 5 градусов ниже нуля, малооблачно, ветер юго-западный, 4 м в секунду, снег. Я знаю это, потому что уже больше 15 лет профессионально предсказываю погоду. В 1998-м я закончил радиофизический факультет Томского государственного и пошел работать в Институт мониторинга в томском Академгородке. Там увлечение погодой началось как хобби,…