Привет, Хабр! Представьте: клиент отправил важный POST‑запрос (например, создание заказа или списание денег), но из‑за сетевого сбоя не получил ответ. Не зная, что на сервере операция уже выполнилась, клиент пробует повторить запрос. Если бэкенд не подготовлен к таким дублям, итог может быть печальным: мы создадим две одинаковые записи вместо одной или, хуже того, спишем деньги с пользователя два раза. Как этого избежать? Правильный ответ — реализовать идемпотентность в API.Идемпотентность запр…
Object-Relational Mapping (ORM) — технология, призванная «поженить» реляционную природу SQL-баз (PostgreSQL, MySQL, SQLite и т.п.) с объектной моделью языков программирования. Она настолько популярна, что её пытаются реализовать даже в необъектных языках — например, в Go или Erlang.Если в Java без ORM действительно неудобно, то в экосистеме Node.js (и TypeScript в частности) ситуация принципиально иная. И ORM здесь — зачастую избыточная абстракция. В большинстве случаев рациональнее обойтись ко…
Однажды при работе с крупной кодовой базой одного фронтенд-приложения я заметил, что функционал постепенно группируется относительно команд (доменов). Каждая из таких групп функционала постепенно накладывает собственные ограничения на архитектуру. Как оказалось, обработка ошибок при сравнении кода двух разных команд неоднородна. В одном случае разработчики структурировали ошибки стандартным наследованием JS/TS, в другом были использованы перехваты возникающих ошибок и логирование.Стало ясно, чт…
Voice-to-text app for macOS to transcribe what you say to text almost instantly VoiceInk Voice to text app for macOS to transcribe what you say to text almost instantly Website • YouTube VoiceInk is a native macOS application that transcribes what you say to text almost instantly. You can find all the information and download the app from here. After dedicating the past 5 months to developing this app, I've decided to open source it for the greater go…
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
CyberEd открывает набор в программу «Пентестер», и для аудитории «Хакера» действует специальное предложение — бесплатная сертификация CyberEd White Hacker (обычная цена сертификата составляет 33 000 ₽). CEWH — это не формальная отметка в резюме, а практическое подтверждение реальных навыков.
Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают или передают третьим сторонам. Новые правила вступят в силу 3 ноября 2025 года и станут обязательными для всех разработчиков в первой половине 2026 года.
Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Memento Labs (ранее Hacking Team). Отследить активность малвари удалось благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций.
Исследователи из компании NeuralTrust обнаружили уязвимость в агентном браузере ChatGPT Atlas компании OpenAI. На этот раз вектор атаки связан с омнибоксом — строкой, куда пользователи вводят URL или поисковые запросы. Оказалось, что вредоносный промпт для ИИ можно замаскировать под безобидную ссылку, и браузер воспримет это как доверенную команду, поступившую от пользователя.