| Date | Title | Description |
| 13.09.2024 | Microsoft’s Quantum Leap: Securing the Future of Cryptography | In the digital age, security is paramount. As we dance on the edge of technological advancement, quantum computing looms like a storm cloud. Microsoft, a titan in the tech industry, is taking proactive steps to shield its cryptographic foun... |
| 12.09.2024 | As quantum computing threats loom, Microsoft updates its core crypto library | Enlarge
Getty Images reader comments 23
Microsoft has updated a key cryptographic library with two new encryption algorithms designed to withstand attacks from quantum computers.
The updates were made last week to SymCrypt, a core cryptogra... |
| 07.09.2024 | Navigating the Digital Landscape: A Deep Dive into Windows Forensics | In a world where our digital footprints are as telling as our physical ones, understanding Windows forensics is crucial. Imagine a detective sifting through clues at a crime scene. Each file, each log, is a piece of the puzzle. Windows fore... |
| 05.09.2024 | P2P общего назначения | IT-индустрия совершила интересный виток развития в последние десятилетия. На заре IT-революции, когда компьютеры были дорогими, их ресурсы, хоть и скромные по нынешним временам, нужно было использовать эффективно. Это привело к появлению мн... |
| 01.09.2024 | Bridging the Gap: From YouTube to Telegram with FYTT Bot | In a digital landscape where platforms constantly evolve, the need for seamless connectivity becomes paramount. Enter FYTT, a Telegram bot designed to bridge the gap between YouTube subscriptions and Telegram channels. This innovative tool ... |
| 01.09.2024 | The Rise of Telegram Bots: A New Era in Communication | In the digital age, communication is evolving faster than ever. Telegram, a messaging app that has gained immense popularity, is at the forefront of this transformation. Its unique feature? Bots. These automated assistants are reshaping how... |
| 29.08.2024 | Практическая реализация современной аутентификации на платформе .NET: OpenID Connect, шаблон BFF и SPA | Введение
В последние годы протоколы аутентификации OAuth 2.0 и OpenID Connect значительно изменились. Вслед за развитием интернет-технологий и эволюцией угроз, некоторые методы аутентификации, изначально разработанные для веб-приложений, по... |
| 13.08.2024 | The Silent Threat of Charset Misconfiguration in Web Security | In the vast landscape of web security, small oversights can lead to catastrophic vulnerabilities. One such oversight is the charset attribute in HTTP responses. It may seem trivial, but its absence can open the door to Cross-Site Scripting ... |
| 11.08.2024 | DownUnderCTF 2024 — эксплуатация PKI.js | Рустам Гусейнов
председатель кооператива РАД КОП
Мы продолжаем цикл экспериментальных материалов с разбором задачек на CTF, сделанных силами нашего товарища Ратмира Карабута. С предыдущим материалом можно ознакомиться по ссылке. Ну а мы, по... |
| 10.08.2024 | Атрибут charset и важность его использования | Какие предположения можно сделать относительно следующего HTTP ответа сервера?
Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.
Почему это возможно? Что обращает на себ... |
| 03.08.2024 | Нагрузочное тестирование EVPN-MPLS на маршрутизаторах MR-381 от B4COM. Методика, результаты и выводы | В конце 2023 года отечественный вендор B4com Tech анонсировал выпуск маршрутизаторов для провайдерского сегмента IP/MPLS. Среди новых моделей наше внимание привлекли те, которые поддерживают интерфейсы 100G, поскольку они стали стандартом п... |
| 29.07.2024 | Оракул времени для блокчейна Hyperledger Fabric | В прошлой статье я рассказал, как использование серверов времени (NTP и NTS) решает проблему манипуляцией временем транзакции в блокчейне Hyperledger Fabric. Концепт-код был написан на Go. Поэтому он не применим для смарт-контрактов Hyperle... |
| 28.07.2024 | Постквантовый TLS внедряют уже сейчас | Квантовый компьютер, который будет решать криптографические задачи (cryptographically-relevant quantum computer или CRQC в терминологии АНБ), пока далёк от реальности. Но проблема в том, что создатели такого компьютера вряд ли сразу сообщат... |
| 11.07.2024 | Exim vulnerability affecting 1.5 million servers lets attackers attach malicious files | Enlarge reader comments 9
More than 1.5 million email servers are vulnerable to attacks that can deliver executable attachments to user accounts, security researchers said.
The servers run versions of the Exim mail transfer agent that are v... |
| 03.07.2024 | Crawlers And Agents And Bots, Oh My: Time To Clarify Robots.txt | Perplexity is an up-and-coming AI company that has broad ambition to compete with Google in the search market by providing answers to user queries with AI as its core technology.
They’ve been in the news because their news feature repurpose... |
| 28.06.2024 | Знакомьтесь, WOPI! Как настроить работу с документами в браузере | Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA.
Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите ... |
| 28.06.2024 | От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости | Дисклеймер 1. На момент публикации статьи уязвимость устранена. От заказчика получено разрешение на обезличенное раскрытие уязвимости. Описанное окружение носит иллюстративный характер - задействованные сервисы являются модельными, характер... |
| 24.06.2024 | DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей | Чтобы хоть как-то связать IP-адрес с доменом, хватит всего нескольких базовых ресурсных записей. Однако их существуют десятки, одни могут дружить или конфликтовать друг с другом, другие повышают безопасность, но при их неправильной настройк... |
| 24.06.2024 | XSS в Sappy (частичный writeup) | Введение
Недавно прошел Google CTF, после которого были выложены исходные коды и exploit'ы к заданиям.
В этой статье я хотел бы подробнее рассмотреть web task с недавно прошедшего Google CTF, который называется "Sappy".
На момент ... |
| 06.06.2024 | TACACS in da Сloud | Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут... |
| 03.06.2024 | Взлёт и падение Napster — сервиса, который навсегда изменил музыкальную индустрию | Сейчас уже подросло поколение, у которого при упоминании Napster ничего не всколыхнется. Однако влияние этой компании на музыкальную индустрию было огромным. Этот революционный сервис изменил способ распространения музыки на рубеже XX и XXI... |
| 21.05.2024 | Протокол HTTP | Текстовая версия видео по протоколу HTTP из обновленного курса по компьютерным сетям для начинающих.
Рассматриваем основы работы HTTP, применяем HTTP на практике в терминале, используем Wireshark для анализа пакетов HTTP. Основы HTTP
HTTP р... |
| 22.04.2024 | Сравнение технологий WebSockets, Server-Sent-Events, Long-Polling, WebRTC и WebTransport | При работе с современными веб-приложениями реального времени незаменима возможность отправлять события с сервера на клиент. Именно этой необходимостью продиктовано то, что за годы работы было изобретено несколько методов для этой цели, кажд... |
| 14.04.2024 | Цифровые подписи в Ethereum: как с ними работать? | Криптографические цифровые подписи являются ключевой частью блокчейна. Они используются для подтверждения права собственности без раскрытия закрытого ключа. В основном используется для подписи транзакций, но также может использоваться для п... |
| 11.04.2024 | Эволюция Traffic Engineering-2. От основ PCEP к новому взгляду на РСЕСС | Traffic Engineering помогает нам решать проблемы оценки и оптимизации производительности IP‑сетей, но при этом требует недюжинного понимания сетевых технологий и протоколов, которые используются в больших сетях. В прошлый раз мы остановилис... |
| 29.03.2024 | Как компьютер узнаёт точное время и чем здесь интересен 2038 год | Ваш браузер узнаёт актуальное время от компьютера. А как узнаёт время компьютер? Через батарейку в материнской плате. А откуда берётся время там? А кто отвечает за то, чтобы время у всех было точное? В этом посте мы проследим, как отсчитыва... |
| 20.03.2024 | Решение cryptopals. Часть 1 | Часто при изучении криптографии делают упор на теорию, оставляя практическую часть в стороне. Упражнения Matasano Crypto Challenges cryptopals — это прекрасный вариант подтянуть практические навыки. С одной стороны, начинать можно с минимум... |
| 25.02.2024 | Разработчик-универсал под видом специалиста | С тех пор, как я начал работать на себя, заключая контракты, меня постоянно тяготило то, что, будучи разработчиком-универсалом, на рынке труда мне приходится позиционировать себя как узкого специалиста. Я уже много лет хотел написать об это... |
| 15.02.2024 | Эволюция Traffic Engineering. Основы, распределённый и централизованный расчёт туннелей, магия PCE | Как оптимизировать путь данных внутри чёрного ящика под названием «сеть» и гарантировать необходимый уровень сервиса пользователям своего приложения? Эта задача может волновать не только сетевых инженеров и архитекторов, но и разработчиков,... |
| 15.02.2024 | Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса | Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.
И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу —... |
| 25.01.2024 | История одной уязвимости в Google Chrome | Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет ответственности за любой вред, причиненный с применением изложенной ... |
| 25.01.2024 | Атака на SSH и взлом туннелей VPN | SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хра... |
| 21.01.2024 | Разбираем самый маленький PNG в мире | Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении.
Красота, не так ли?
Состоит этот файл из четырёх частей:
Сигнатура PNG, одинаковая во всех файлах этого формат... |
| 11.01.2024 | Обычный Client Side с необычной эксплуатацией | Приветствую! Это статья о клиентских уязвимостях, которые мне показались интересными.
Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется.Угон HttpOnly Cookie... |
| 22.12.2023 | OpenAPI станет проще: готовится версия 4.0 | Сегодня OpenAPI считается стандартом де-факто для описания программных интерфейсов. Основной смысл этих спецификаций в том, что и документация, и серверный интерфейс API генерируются автоматически на основании схемы OpenAPI. Во-первых, это ... |
| 19.12.2023 | Оборудование подключенное к IX по IPv6 | Когда у вас есть подключение с кем-либо где видно MAC адреса, это позволяет, с высокой долей достоверности, узнать производителя оборудования используемого вашим партнёром. А когда это общая коммутационная среда, как на точках обмена трафик... |
| 02.12.2023 | Разработка простого DNS сервера на Go, согласно RFC | Привет, Хабр!
В этой статье я хочу рассказать о своем опыте создания DNS сервера. Разрабатывал я его "чисто повеселиться", при разработке будем придерживаться спецификации RFC.DNS сервер
Сейчас по-быстрому разберемся, в чем принци... |
| 28.11.2023 | OSPF NSSA: ещё один способ выстрелить себе в ногу | В интернете можно найти множество статей, которые демонстрируют, что мудрёный дизайн с использованием OSPF обычно приносит больше головной боли, нежели пользы. Одна из функций, способствующих переусложению OSPF, – not-so-stubby area (NSSA).... |
| 16.11.2023 | Улучшаем возможности Nginx без затрат на коммерческую подписку (спойлер: с помощью Haproxy) | Очень часто Nginx используют для распределения трафика между несколькими экземплярами серверов приложений. Эти серверы иногда сбоят, а если их много, то сбоят постоянно. Ведь одни выключены для обслуживания, вторые перегружены запросами, тр... |
| 11.11.2023 | IPSec Site to Site или Strongswan to Palo Alto | Жил был один сильный и независимый Strongswan VPN сервер в облаках. Подключал на себя клиентов по Let's Encrypt сертификату и аутентификации, дружил с другими Strongswan... И тут как гром ⚡ среди ясного неба появился клиент с требованиями 🤘... |
| 05.11.2023 | Пишем минимальный ActivityPub-сервер с нуля | В последнее время, на фоне покупки Twitter Илоном Маском, люди начали искать ему альтернативы — и многие нашли такую альтернативу в Mastodon.
Mastodon — это децентрализованная социальная сеть, работающая по модели федерации, как email. Прот... |
| 02.11.2023 | .NET 7 против российской криптографии. Часть 2. Штампы времени | Это вторая часть статьи про криптографические сложности в .NET 7. Предыдущая доступна здесь.
Практически неотъемлемой частью формирования электронной подписи стало формирование штампов времени (TS) на подпись. С их помощью обеспечивается до... |
| 12.10.2023 | Diátaxis: структура технической документации | Это первая статья в корпоративном блоге компании documentat.io. Мы занимаемся заказной разработкой технической документации и помогаем компаниям настраивать процессы документирования.
Многие разработчики сталкиваются с тем, что писать и под... |
| 22.08.2023 | Анатомия Интернета: что в имени тебе моём? (DNS) | Всем нам нравится писать в строке бровсера https://habr.com/. Никому не захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может измениться, если Хабр решит перейти на другой хостинг.
Служба Интернета, которая превращает ... |
| 08.08.2023 | Seastar как платформа для опорной сети 5G и краткое сравнение с Boost.Asio, userver и другими | Я исследовал некоторые open-source фреймворки — кандидаты на платформу для опорной сети пятого поколения операторского уровня, и хочу поделиться своими выводами. Я сравню Seastar, mTCP, Boost.Asio, userver и ACE, расскажу, почему примитивы ... |
| 31.07.2023 | Разбираем HTTP/2 по байтам
Вспомним былое
HTTP/2 | Откройте любую статью с обзором HTTP/1.1. Скорее всего, там найдётся хотя бы один пример запроса и ответа, допустим, такие:
GET / HTTP/1.1 Host: localhost
HTTP/1.1 200 OK Date: Sat, 09 Oct 2010 14:28:02 GMT Server: Apache Content-Length: 38... |
| 30.07.2023 | Неизвестный атрибут 28 — источник энтропии в междоменной маршрутизации? | 2 июня 2023 года произошел сбой в работе междоменной маршрутизации сети интернет. Мы получили уведомление о периодических перезагрузках некоторых роутеров, отвечающих за маршрутизацию между сетями, из-за некорректных BGP-пакетов с BGP-атриб... |
| 11.07.2023 | О технических особенностях алгоритмической торговли с использованием API | Это авторский перевод моей второй статьи про алготрейдинг. В первой разобраны некоторые ключевые понятия, важные для трейдера, если кому-то интересен материал базового уровня - можно ознакомиться.
В этой статье я хотел бы остановиться на не... |
| 10.07.2023 | SSH с высоты птичьего полёта, или разгребаем кучи ключей | Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то кл... |
| 26.06.2023 | [HTTP API & REST] Разработка номенклатуры URL ресурсов. CRUD-операции | Это глава 38 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 21.06.2023 | An Executive Guide To Email Hygiene: Secure Communication And Boost Business Value | Michael Arcamone is the founder and CEO of InQuest, a leading provider of File Detection and Response (FDR) solutions. |
| 16.06.2023 | [HTTP API & REST] Организация HTTP API согласно принципам REST | Это глава 37 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 12.06.2023 | Кубернетес для сетевых инженеров | Оглавление:Сетевая связность и пропускная способностьCNI и CRIDNS, L4/L7Захват трафикаСетевая связность и пропускная способность
Кубернетес использует стандартное сетевое оборудование и примитивы ОС Linux в качестве фундамента для построени... |
| 05.06.2023 | [HTTP API & REST] Терминология. Мифология REST. Составляющие HTTP-запроса | Это главы 33-35 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книг... |
| 18.05.2023 | Авторизация OAuth 2.0 в Google Api для Android без специальных библиотек | На тему OAuth 2.0 написано море хороших статей (например: 1,2), переписывать их не буду, а лучше расскажу про изобретение велосипеда то, как я пытался на практике реализовать авторизацию в Google Api посредством простых запросов.
Про сущест... |
| 11.05.2023 | .NET 7 против российской криптографии | Разрабатывая один проект на свежем .NET 7 столкнулся с необходимостью подписывать данные с использованием отечественных криптоалгоритмов. Ранее, в .NET Framework хорошая поддержка работы с со сторонними криптопровайдерами, реализующими семе... |
| 03.05.2023 | PostgreSQL 16: Часть 5 или Коммитфест 2023-03 | Вместе с окончанием мартовского коммитфеста, закончился прием изменений в 16-ю версию. Пришла пора посмотреть, что в нем было нового и интересного.
Надеюсь, что представленный материал вместе с предыдущими статьями серии (2022-07, 2022-09, ... |
| 01.05.2023 | NetSecOPEN Announces Publication of IETF RFC 9411 | New RFC replaces RFC 3511, Benchmarking Methodology for Firewall Performance HARRISBURG, PA, USA, May 1, 2023/EINPresswire.com/ -- NetSecOPEN, an industry-leading consortium focused on network security, is excited to announce the publicatio... |
| 26.04.2023 | Old protocol has new DoS-amplification bug | A legacy protocol that shouldn’t be exposed to the internet has a bug that allows it to be exploited for reflected denial-of-service (DoS) amplification attacks, America’s Cyber and Infrastructure Security Administration has warned.
The 199... |
| 25.04.2023 | EIGRP named mode: засада с миграцией | Представим, что у вас появилось непреодолимое желание обновить ПО в сети до самой последней версии, а также внедрить все мыслимые и немыслимые best practice (вы ещё не вышли на рынок труда, пока что). Первый подопытный кролик – EIGRP в клас... |
| 25.04.2023 | Сравнение TCP и QUIC | Прим. переводчика: Джефф Хьюстон — главный научный сотрудник Азиатско-Тихоокеанского сетевого информационного центра (APNIC). Специализируется на исследованиях, связанных с инфраструктурой Интернета, IP-технологиями и политикой распределени... |
| 19.04.2023 | Реверс-инжиниринг британских билетов на поезд | Долгие годы, начиная ещё задолго до моего рождения, в Великобритании использовались билеты на поезд размером с кредитную карту. Изначально это были билеты APTIS1, которые позже заменили на чуть более удобочитаемую версию, печатаемую в том ж... |
| 07.04.2023 | DevOps Governance в Enterprise. Что такое матрица зрелости? | Всем доброе утро!
Меня зовут Крылов Александр.
Прежде, чем мы с Вами познакомимся, следует сказать о чём пойдёт наш сегодняшний диалог и кому он может быть полезен.
Так же, следует добавить, что данная статья является уточнением и углублени... |
| 04.04.2023 | C++, ping и traceroute | *Первый пост, прошу отнестись лояльно, здравая критика приветствуетсяПредыстория
Изучая сетевое программирование и имея в портфолио несколько проектиков на C++, связанных с сетевым программированием, я решил написать что-нубудь, что будет и... |
| 27.03.2023 | Не все TLS-сканеры одинаково полезны | Получив рейтинг A+ за настройки администрируемого веб-сервера от одного из популярных TLS-сканеров, вы можете впасть в эйфорию, и совершенно безосновательно.
Например, вот этому веб-серверу два самых популярных TLS-сканера присваивают рейти... |
| 25.03.2023 | Проводим GPON от МГТС в свой сервер на Linux + своя мини-атс на asterisk | Disclaimer
На Хабре и на профильных форумах (типа 4pda) уже достаточно статей на тему того, как отказаться от GPON-роутера от МГТС и вывести интернет напрямую в свой роутер.
Большинство статей описывают опыт подключения к роутерам Mikrotik.... |
| 24.03.2023 | Выжимаем все соки из WebRTC для стриминга камер на примере go2rtc | Go2rtc — это open source приложение для стриминга видео в реальном времени. Оно весит всего 5 мегабайт, не имеет внешних зависимостей и работает на всех популярных ОС. Поддерживает технологии RTSP, RTMP, DVRIP, HTTP-FLV, WebRTC, MSE, HLS,... |
| 17.03.2023 | Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации | 3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации.
Напомним, что это не первый шаг тако... |
| 16.03.2023 | Как фронтендер подписывать CSR учился | В статье хочу рассказать опыт изучения Certificate Signing Request (CSR) формата. О том, что такое PEM, DER, какова структура приватных и публичных ключей, самого CSR файла и самое страшное - как этот CSR подписывается. Итак...0. С чего всё... |
| 15.03.2023 | Через реки, через лес прямо к PowerDNS | Всем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, яв... |
| 15.03.2023 | Через реки, через лес прямо к PowerDNS | Всем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, яв... |
| 25.02.2023 | Создание «Google Sheets» через Websockets на Node.js | Введение
Всем привет! Меня зовут Герман Панов и в этой статье мы разработаем табличный редактор - аналог Google Sheets (в упрощенном виде), работающий на основе вебсокетов, чтобы познакомиться со способами применения этой технологии в брауз... |
| 22.02.2023 | Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail | Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте.
Мы, параллельно с созданием собственного децентрализованного протокола, интегрируем в клиентское приложение Eppie популяр... |
| 20.02.2023 | PowerShell и LiveJournal (ЖЖ): три способа аутентификации | Я изучаю сетевое взаимодействие по протоколу HTTP(S). Мне было интересно попробовать связаться с «Живым Журналом» (он же «LiveJournal», он же «LJ», он же «ЖЖ») из программы‑оболочки «PowerShell» версии 7 (я работаю в операционной системе «W... |
| 06.02.2023 | Величайшие программисты XXI века. Юрки Алакуйяла — гений сжатия | Пару дней назад на Хабре обсуждали, что сжатие информации — главная концепция нашей жизни. И вот перед нами представитель этой самой индустрии. Человек, который видит мир через призму теории информации, энтропии, хаоса и закономерностей.
Ма... |
| 06.02.2023 | Величайшие программисты XXI века. Юрки Алакуйяла — гений сжатия | Пару дней назад на Хабре обсуждали, что сжатие информации — главная концепция нашей жизни. И вот перед нами представитель этой самой индустрии. Человек, который видит мир через призму теории информации, энтропии, хаоса и закономерностей.
Ма... |
| 02.02.2023 | Это вам не x86_64. Проблемы сборки Arch Linux под ARM-архитектуру и как мы их решали | Привет, Хабр! Меня зовут Лев Евсеенко, я работаю системным администратором в Selectel, сопровождаю сервисы наших выделенных серверов. В декабре мы пополнили линейку конфигом Ampere Altra Max M128-30 (3 ГГц, 128 ядер) с ARM-процессором внутр... |
| 02.02.2023 | Это вам не x86_64. Проблемы сборки Arch Linux под ARM-архитектуру и как мы их решали | Привет, Хабр! Меня зовут Лев Евсеенко, я работаю системным администратором в Selectel, сопровождаю сервисы наших выделенных серверов. В декабре мы пополнили линейку конфигом Ampere Altra Max M128-30 (3 ГГц, 128 ядер) с ARM-процессором внутр... |
| 01.02.2023 | Crunchfish Digital Cash 2.0 – a paradigm shift in payments | Crunchfish Digital Cash 2.0 – a paradigm shift in payments
Wed, Feb 01, 2023 12:00 CET Report this content
Crunchfish have today released Digital Cash 2.0 to drive a paradigm shift in payments. The internet protocols fundamentally changed d... |
| 23.01.2023 | Все еще работаете с access token на клиенте? Тогда мы идем к вам | Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым р... |
| 16.01.2023 | Эволюция HTTP. Часть 2. Краткая история развития самого популярного протокола Всемирной паутины | Привет! Меня зовут Глеб Гончаров, я руководитель группы разработки клиентского продукта в СберМаркете. Это вторая часть в серии статей об истории развития самого популярного протокола Всемирной паутины — протокола HTTP.
В первой части я рас... |
| 29.12.2022 | Технологии прошлого — обсуждаем ARCnet | Продолжаем рассказывать о ретротехнологиях. В прошлый раз говорили о стандарте X.25. Сегодня обсудим прошлое и настоящее одного из первых решений для построения локальных сетей./ Unsplash.com / Mingwei LimКонцепция
Технологию ARCnet предста... |
| 25.12.2022 | 35 лет DNS, системе доменных имён | В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,... |
| 23.12.2022 | OSPFv2: петли маршрутизации без регистрации и смс | Не так давно я рассказал про одну из причин появления RFC 2328 на смену RFC 1583. Впрочем, описанный сценарий возникновения петли маршрутизации совсем не единственный. Те из вас, кто посмотрел на RFC 2178, скорее всего, уже догадываются, о ... |
| 24.11.2022 | Встречайте новый двухфакторный аутентификатор: Commodore 64 | Чего только не делают из Commodore 64. Вряд ли кто-то сможет переплюнуть коммодордеон, но огромный древний аутентификатор — это тоже круто.
SMS 2FA изначально неисправен, телефон с аутентификатором могут украсть, а токены безопасности теряю... |
| 22.11.2022 | OSPFv2: путешествие туда и обратно | Общеизвестно, что существуют несколько версий протокола OSPF. Однако не только лишь все знают о том, что для OSPFv2 есть несколько вариантов RFC; подавляющая часть реализаций OSPF соответствуют RFC 1583 или RFC 2328. Пикантность ситуации в ... |
| 15.11.2022 | Контент-фильтры и продукты их обитания | КДПВ. Ежедневный пророк через контент-фильтр
Привет, Хабр! Я Ёлкин Тимофей, инженер отдела разработки Интернет контроль сервера. Это статья в помощь людям, которые решают задачу по фильтрации контента из сети Интернет.
Цель - дать минимум и... |
| 08.11.2022 | Система типов — лучший друг программиста | Я устал от одержимости примитивами и от чрезмерного использования примитивных типов для моделирования функциональной области.
Значение в string не лучший тип для записи адреса электронной почты или страны проживания пользователя. Эти значен... |
| 01.11.2022 | Почему массивы начинаются с нуля | Самое очевидное объяснение: индекс — это смещение относительно начала массива. Так элементы массива легче адресовать в памяти.
Проверим это на C.
#include int main() { int data[3] = {1, 2, 3}; int i = 0; printf("Array address: %p\n&qu... |
| 31.10.2022 | Изучаем инструменты для работы с ARP протоколом | Статья расскажет об очень простом протоколе, который может быть использован для атак на сети. Рассмотрим из чего состоит протокол и какие инструменты есть для работы с ним.ARP основные данные
Address Resolution Protocol (ARP) - протокол, ко... |
| 21.10.2022 | IP MTU: как перестать жить и начать ботать заголовки | Старина IPv4… В сетевом мире он распространён так же, как и воздух на Земле. Однако несмотря на то, что миллионы людей используют этот протокол в повседневной жизни, у IPv4 всё ещё есть пара сюрпризов в рукаве. Сегодня мы рассмотрим один из... |
| 18.10.2022 | Использование copy-on-write на стендах разработки и тестирования с базами данных SQL Server | В мире кровавого энтерпрайзу есть некоторое количество проектов-мамонтов. Они большие, у них базы данных на SQL Server, в этих базах тысячи и дестяки тысяч объектов, миллионы строк кода T-SQL, огромная вариативность данных, всё хрупкое, неи... |
| 25.09.2022 | Как мы создали Pingora, прокси-сервер, связывающий Cloudflare с Интернетом | Вводная часть
Сегодня мы хотим рассказать о Pingora, новом HTTP-прокси, который мы создали своими силами, используя Rust, и который обслуживает более 1 триллиона запросов в день, повышает нашу производительность и предоставляет множество но... |
| 16.09.2022 | CloudFlare отказывается от Nginx в пользу in-house HTTP-прокси на Rust | Введение
Сегодня мы поговорим о Pingora, новом HTTP-прокси, который мы создали у себя внутри с помощью Rust. Прокси обслуживает более 1 триллиона запросов в день, форсирует производительность и предоставляет множество новых функций для клие... |
| 08.09.2022 | Залогиниться из России через Турцию — без VPN. Обновление геолокаций IP с помощью Geofeed | Как часто бывает: заходите на сайт, а он вас прогоняет, якобы вы из другой страны?
Ситуация неприятная как для пользователя, так и для интернет-провайдера — нужно поднимать базу IP-адресов и смотреть, где указана неактуальная геолокация.
На... |
| 01.09.2022 | Заблуждения программистов о картах | Дизайн систем быстро выявляет ошибки в восприятии закономерностей функционирования мира. Те правила, которые кажутся непреложными истинами, могут ими не оказаться.
Списки подобных заблуждений составлялись про имена или телефонные номера. На... |
| 24.08.2022 | Смешали TCP — почему появился стандарт RFC 9293 | Новый стандарт объединил в себе большинство изменений в спецификации протокола. Сегодня поговорим о том, что включили в обновленный документ./ Unsplash.com / Mike PetrucciСлишком много дополнений
Стек протоколов TCP/IP был разработан около ... |
| 25.07.2022 | Сделаем защищенный DNS снова быстрым. DNS over QUIC | Протокол DNS (Domain Name System Protocol) является одним из важнейших инфраструктурных протоколов для поддержки сети Интернет и первоначально он разрабатывался для максимальной производительности и возможности распределенного хранения неог... |
| 14.06.2022 | Фронтенд-новости №10. Опубликован HTTP/3, History API мёртв, WebContainers доступны в Firefox | Дайджест новостей и полезных статей из мира фронтенд-разработки за неделю 6–12 июня. Очередная короткая неделя начинаетсяДоступность
Удобная прокрутка на сайте для тех кто использует только клавиатуруСпецификации
HTTP/3 опубликован в качест... |
| 09.06.2022 | Пробел в нумерации, или почему никто не говорит про IPv5 | Участники ИТ-сообщества уже долгое время спорят, что делать с IPv4 и IPv6. Одни призывают внедрить протокол нового поколения как можно скорее. Другие считают, что решением проблемы нехватки адресов станет NAT. Но в пылу дискуссий на тематич... |