| Date | Title | Description |
| 12.02.2025 | The Evolution of Audio and Desktop Environments: A Look at FLAC 1.5 and KDE Plasma 6.3 | In the world of technology, change is the only constant. Two recent releases, FLAC 1.5 and KDE Plasma 6.3, showcase this principle vividly. Each represents a leap forward in its respective domain—audio encoding and desktop environments. Bot... |
| 12.02.2025 | Интерактивный тур по Go 1.24 | Релиз Go 1.24 запланирован на февраль, поэтому сейчас самое время узнать, что нового появилось в языке. Официальные release notes (примечания к релизу) довольно сухие, поэтому я подготовил интерактивную версию с множеством примеров, которые... |
| 12.02.2025 | Релиз кодека FLAC 1.5 (Free Lossless Audio Codec) | 11 февраля 2025 года состоялся релиз проекта кодека FLAC 1.5 (Free Lossless Audio Codec), который использует lossless-методы кодирования, что гарантирует полную сохранность изначального качества звука и его идентичность с эталонным варианто... |
| 10.02.2025 | Ад — это чересчур уверенные в себе разработчики, пишущие собственную криптографию | Чересчур уверенные в себе разработчики, пишущие собственный криптографический код, были проклятием отрасли информационной безопасности ещё до того, как она вообще стала отдельной отраслью.
Само по себе это необязательно плохо, несмотря на т... |
| 11.01.2025 | Navigating the Digital Landscape: Integrating Spring Cloud Gateway with Keycloak and Implementing Rate Limiting in Yii | In the fast-paced world of web applications, security and efficiency are paramount. Developers often find themselves at a crossroads, needing to protect their APIs while ensuring smooth user experiences. Two critical aspects of this journey... |
| 10.01.2025 | Spring Cloud Gateway + Keycloak: полноценный пример | Всем привет! Сегодня мы посмотрим, как сделать полноценную интеграцию api шлюза spring cloud gateway и keycloak, так как мне показалось, что тема недостаточно раскрыта. С небольшими оговорками этот пример можно использовать в реальных прода... |
| 26.12.2024 | Умный принт-сервер: печать и скан без драйверов на старых принтерах + финансирование опенсорса | TL;DR: из-за отсутствия «умных» принт-серверов на рынке сделал собственное устройство, позволяющее печатать и сканировать на старых USB-принтерах через Wi-Fi и Ethernet, с любого смартфона и компьютера под любой ОС, без установки драйверов ... |
| 25.12.2024 | Firezone, или как спрятать свою инфраструктуру от посторонних глаз | Привет! Меня зовут Даниил Донецков, я DevOps-инженер в KTS.
Аутсорс-разработка цифровых продуктов — одно из ключевых направлений нашей деятельности. Для доступа в собственные внутренние контуры и защищенные среды клиентов нашим сотрудникам ... |
| 13.12.2024 | Envoy в Legacy-среде: использование протоколов xDS для управления Data Plane | Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подход... |
| 26.11.2024 | Работа с куки-файлами хуже сапёрного дела | Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.
HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют о... |
| 19.11.2024 | 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов | Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.
Предположим, что целью является test.com.
Начав тестирование программы, я нашел способ... |
| 15.11.2024 | Navigating the Layers: Understanding OSI Model Headers and Nftables in Network Management | In the world of networking, clarity is king. Understanding the OSI model is like knowing the rules of a game. Each layer has its own role, and the headers at levels 3 and 4 are crucial players. They ensure data travels smoothly across the v... |
| 14.11.2024 | Простой шлюз в сеть Интернет на nftables в ОС Astra Linux Special Edition | Вместо предисловия
Новая система фильтрации пакетов, фреймворк nftables, работает, начиная с версии Debian 10 Buster. ОС Astra Linux Special Edition (ALSE) основана на Debian и его пакетной базе, поддерживает nftables, начиная с версии 1.7.... |
| 09.11.2024 | Understanding Go Interfaces: A Deep Dive into Abstraction and Flexibility | In the world of programming, interfaces are like bridges. They connect different parts of a system, allowing them to communicate without knowing the details of each other. In Go, interfaces are a powerful feature that can be both daunting a... |
| 08.11.2024 | Австралия, Лорд-Хау — самый странный часовой пояс | Часовые пояса представляют собой довольно запутанную концепцию, но не безнадёжно. И далее я опишу точную принципиальную модель, которая вам понадобится для их понимания.
Обсуждение часовых поясов, как правило, заключается в перечислении все... |
| 24.10.2024 | Windows 11 24H2: A Leap Forward in Update Efficiency | Windows 11 has taken a significant step forward with its latest update, version 24H2. Released on October 1, 2024, this update is not just a collection of new features; it’s a game changer in how updates are delivered and installed. Microso... |
| 23.10.2024 | Атаки на понижение версии SMTP и MTA-STS | В этой статье я провожу аудит нескольких известных почтовых провайдеров, чтобы узнать, как они обрабатывают шифрование электронной почты, и показываю, как MTA-STS может помочь повысить безопасность электронной почты.
Когда был создан SMTP, ... |
| 24.09.2024 | Черт тебя возьми, CSS. Часть 3 | Привет, Хабр. Я продолжаю делиться «косяками» CSS, которые могут сбить нас с толку. Мне не нравится, что многие плюются от него. Конечно, не без оснований. Я их понимаю, потому что тоже плевался.
Только мне нравится CSS. Хоть и потратил мно... |
| 21.09.2024 | «Голая Java» или разработка без всего | Рассказываю что можно сделать на одном только голом JDK. Это старое и ныне почти забытое искусство разработки без внешних библиотек и фреймворков. Работать будем «как в былинные времена» — киркой и лопатой голыми руками и немного мозгом.
В ... |
| 13.09.2024 | Microsoft’s Quantum Leap: Securing the Future of Cryptography | In the digital age, security is paramount. As we dance on the edge of technological advancement, quantum computing looms like a storm cloud. Microsoft, a titan in the tech industry, is taking proactive steps to shield its cryptographic foun... |
| 12.09.2024 | As quantum computing threats loom, Microsoft updates its core crypto library | Enlarge
Getty Images reader comments 23
Microsoft has updated a key cryptographic library with two new encryption algorithms designed to withstand attacks from quantum computers.
The updates were made last week to SymCrypt, a core cryptogra... |
| 07.09.2024 | Navigating the Digital Landscape: A Deep Dive into Windows Forensics | In a world where our digital footprints are as telling as our physical ones, understanding Windows forensics is crucial. Imagine a detective sifting through clues at a crime scene. Each file, each log, is a piece of the puzzle. Windows fore... |
| 05.09.2024 | P2P общего назначения | IT-индустрия совершила интересный виток развития в последние десятилетия. На заре IT-революции, когда компьютеры были дорогими, их ресурсы, хоть и скромные по нынешним временам, нужно было использовать эффективно. Это привело к появлению мн... |
| 01.09.2024 | Bridging the Gap: From YouTube to Telegram with FYTT Bot | In a digital landscape where platforms constantly evolve, the need for seamless connectivity becomes paramount. Enter FYTT, a Telegram bot designed to bridge the gap between YouTube subscriptions and Telegram channels. This innovative tool ... |
| 01.09.2024 | The Rise of Telegram Bots: A New Era in Communication | In the digital age, communication is evolving faster than ever. Telegram, a messaging app that has gained immense popularity, is at the forefront of this transformation. Its unique feature? Bots. These automated assistants are reshaping how... |
| 29.08.2024 | Практическая реализация современной аутентификации на платформе .NET: OpenID Connect, шаблон BFF и SPA | Введение
В последние годы протоколы аутентификации OAuth 2.0 и OpenID Connect значительно изменились. Вслед за развитием интернет-технологий и эволюцией угроз, некоторые методы аутентификации, изначально разработанные для веб-приложений, по... |
| 13.08.2024 | The Silent Threat of Charset Misconfiguration in Web Security | In the vast landscape of web security, small oversights can lead to catastrophic vulnerabilities. One such oversight is the charset attribute in HTTP responses. It may seem trivial, but its absence can open the door to Cross-Site Scripting ... |
| 11.08.2024 | DownUnderCTF 2024 — эксплуатация PKI.js | Рустам Гусейнов
председатель кооператива РАД КОП
Мы продолжаем цикл экспериментальных материалов с разбором задачек на CTF, сделанных силами нашего товарища Ратмира Карабута. С предыдущим материалом можно ознакомиться по ссылке. Ну а мы, по... |
| 10.08.2024 | Атрибут charset и важность его использования | Какие предположения можно сделать относительно следующего HTTP ответа сервера?
Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.
Почему это возможно? Что обращает на себ... |
| 03.08.2024 | Нагрузочное тестирование EVPN-MPLS на маршрутизаторах MR-381 от B4COM. Методика, результаты и выводы | В конце 2023 года отечественный вендор B4com Tech анонсировал выпуск маршрутизаторов для провайдерского сегмента IP/MPLS. Среди новых моделей наше внимание привлекли те, которые поддерживают интерфейсы 100G, поскольку они стали стандартом п... |
| 29.07.2024 | Оракул времени для блокчейна Hyperledger Fabric | В прошлой статье я рассказал, как использование серверов времени (NTP и NTS) решает проблему манипуляцией временем транзакции в блокчейне Hyperledger Fabric. Концепт-код был написан на Go. Поэтому он не применим для смарт-контрактов Hyperle... |
| 28.07.2024 | Постквантовый TLS внедряют уже сейчас | Квантовый компьютер, который будет решать криптографические задачи (cryptographically-relevant quantum computer или CRQC в терминологии АНБ), пока далёк от реальности. Но проблема в том, что создатели такого компьютера вряд ли сразу сообщат... |
| 11.07.2024 | Exim vulnerability affecting 1.5 million servers lets attackers attach malicious files | Enlarge reader comments 9
More than 1.5 million email servers are vulnerable to attacks that can deliver executable attachments to user accounts, security researchers said.
The servers run versions of the Exim mail transfer agent that are v... |
| 03.07.2024 | Crawlers And Agents And Bots, Oh My: Time To Clarify Robots.txt | Perplexity is an up-and-coming AI company that has broad ambition to compete with Google in the search market by providing answers to user queries with AI as its core technology.
They’ve been in the news because their news feature repurpose... |
| 28.06.2024 | Знакомьтесь, WOPI! Как настроить работу с документами в браузере | Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA.
Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите ... |
| 28.06.2024 | От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости | Дисклеймер 1. На момент публикации статьи уязвимость устранена. От заказчика получено разрешение на обезличенное раскрытие уязвимости. Описанное окружение носит иллюстративный характер - задействованные сервисы являются модельными, характер... |
| 24.06.2024 | XSS в Sappy (частичный writeup) | Введение
Недавно прошел Google CTF, после которого были выложены исходные коды и exploit'ы к заданиям.
В этой статье я хотел бы подробнее рассмотреть web task с недавно прошедшего Google CTF, который называется "Sappy".
На момент ... |
| 24.06.2024 | DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей | Чтобы хоть как-то связать IP-адрес с доменом, хватит всего нескольких базовых ресурсных записей. Однако их существуют десятки, одни могут дружить или конфликтовать друг с другом, другие повышают безопасность, но при их неправильной настройк... |
| 06.06.2024 | TACACS in da Сloud | Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут... |
| 03.06.2024 | Взлёт и падение Napster — сервиса, который навсегда изменил музыкальную индустрию | Сейчас уже подросло поколение, у которого при упоминании Napster ничего не всколыхнется. Однако влияние этой компании на музыкальную индустрию было огромным. Этот революционный сервис изменил способ распространения музыки на рубеже XX и XXI... |
| 21.05.2024 | Протокол HTTP | Текстовая версия видео по протоколу HTTP из обновленного курса по компьютерным сетям для начинающих.
Рассматриваем основы работы HTTP, применяем HTTP на практике в терминале, используем Wireshark для анализа пакетов HTTP. Основы HTTP
HTTP р... |
| 22.04.2024 | Сравнение технологий WebSockets, Server-Sent-Events, Long-Polling, WebRTC и WebTransport | При работе с современными веб-приложениями реального времени незаменима возможность отправлять события с сервера на клиент. Именно этой необходимостью продиктовано то, что за годы работы было изобретено несколько методов для этой цели, кажд... |
| 14.04.2024 | Цифровые подписи в Ethereum: как с ними работать? | Криптографические цифровые подписи являются ключевой частью блокчейна. Они используются для подтверждения права собственности без раскрытия закрытого ключа. В основном используется для подписи транзакций, но также может использоваться для п... |
| 11.04.2024 | Эволюция Traffic Engineering-2. От основ PCEP к новому взгляду на РСЕСС | Traffic Engineering помогает нам решать проблемы оценки и оптимизации производительности IP‑сетей, но при этом требует недюжинного понимания сетевых технологий и протоколов, которые используются в больших сетях. В прошлый раз мы остановилис... |
| 29.03.2024 | Как компьютер узнаёт точное время и чем здесь интересен 2038 год | Ваш браузер узнаёт актуальное время от компьютера. А как узнаёт время компьютер? Через батарейку в материнской плате. А откуда берётся время там? А кто отвечает за то, чтобы время у всех было точное? В этом посте мы проследим, как отсчитыва... |
| 20.03.2024 | Решение cryptopals. Часть 1 | Часто при изучении криптографии делают упор на теорию, оставляя практическую часть в стороне. Упражнения Matasano Crypto Challenges cryptopals — это прекрасный вариант подтянуть практические навыки. С одной стороны, начинать можно с минимум... |
| 25.02.2024 | Разработчик-универсал под видом специалиста | С тех пор, как я начал работать на себя, заключая контракты, меня постоянно тяготило то, что, будучи разработчиком-универсалом, на рынке труда мне приходится позиционировать себя как узкого специалиста. Я уже много лет хотел написать об это... |
| 15.02.2024 | Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса | Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.
И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу —... |
| 15.02.2024 | Эволюция Traffic Engineering. Основы, распределённый и централизованный расчёт туннелей, магия PCE | Как оптимизировать путь данных внутри чёрного ящика под названием «сеть» и гарантировать необходимый уровень сервиса пользователям своего приложения? Эта задача может волновать не только сетевых инженеров и архитекторов, но и разработчиков,... |
| 25.01.2024 | Атака на SSH и взлом туннелей VPN | SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хра... |
| 25.01.2024 | История одной уязвимости в Google Chrome | Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет ответственности за любой вред, причиненный с применением изложенной ... |
| 21.01.2024 | Разбираем самый маленький PNG в мире | Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении.
Красота, не так ли?
Состоит этот файл из четырёх частей:
Сигнатура PNG, одинаковая во всех файлах этого формат... |
| 11.01.2024 | Обычный Client Side с необычной эксплуатацией | Приветствую! Это статья о клиентских уязвимостях, которые мне показались интересными.
Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется.Угон HttpOnly Cookie... |
| 22.12.2023 | OpenAPI станет проще: готовится версия 4.0 | Сегодня OpenAPI считается стандартом де-факто для описания программных интерфейсов. Основной смысл этих спецификаций в том, что и документация, и серверный интерфейс API генерируются автоматически на основании схемы OpenAPI. Во-первых, это ... |
| 19.12.2023 | Оборудование подключенное к IX по IPv6 | Когда у вас есть подключение с кем-либо где видно MAC адреса, это позволяет, с высокой долей достоверности, узнать производителя оборудования используемого вашим партнёром. А когда это общая коммутационная среда, как на точках обмена трафик... |
| 02.12.2023 | Разработка простого DNS сервера на Go, согласно RFC | Привет, Хабр!
В этой статье я хочу рассказать о своем опыте создания DNS сервера. Разрабатывал я его "чисто повеселиться", при разработке будем придерживаться спецификации RFC.DNS сервер
Сейчас по-быстрому разберемся, в чем принци... |
| 28.11.2023 | OSPF NSSA: ещё один способ выстрелить себе в ногу | В интернете можно найти множество статей, которые демонстрируют, что мудрёный дизайн с использованием OSPF обычно приносит больше головной боли, нежели пользы. Одна из функций, способствующих переусложению OSPF, – not-so-stubby area (NSSA).... |
| 16.11.2023 | Улучшаем возможности Nginx без затрат на коммерческую подписку (спойлер: с помощью Haproxy) | Очень часто Nginx используют для распределения трафика между несколькими экземплярами серверов приложений. Эти серверы иногда сбоят, а если их много, то сбоят постоянно. Ведь одни выключены для обслуживания, вторые перегружены запросами, тр... |
| 11.11.2023 | IPSec Site to Site или Strongswan to Palo Alto | Жил был один сильный и независимый Strongswan VPN сервер в облаках. Подключал на себя клиентов по Let's Encrypt сертификату и аутентификации, дружил с другими Strongswan... И тут как гром ⚡ среди ясного неба появился клиент с требованиями 🤘... |
| 05.11.2023 | Пишем минимальный ActivityPub-сервер с нуля | В последнее время, на фоне покупки Twitter Илоном Маском, люди начали искать ему альтернативы — и многие нашли такую альтернативу в Mastodon.
Mastodon — это децентрализованная социальная сеть, работающая по модели федерации, как email. Прот... |
| 02.11.2023 | .NET 7 против российской криптографии. Часть 2. Штампы времени | Это вторая часть статьи про криптографические сложности в .NET 7. Предыдущая доступна здесь.
Практически неотъемлемой частью формирования электронной подписи стало формирование штампов времени (TS) на подпись. С их помощью обеспечивается до... |
| 12.10.2023 | Diátaxis: структура технической документации | Это первая статья в корпоративном блоге компании documentat.io. Мы занимаемся заказной разработкой технической документации и помогаем компаниям настраивать процессы документирования.
Многие разработчики сталкиваются с тем, что писать и под... |
| 22.08.2023 | Анатомия Интернета: что в имени тебе моём? (DNS) | Всем нам нравится писать в строке бровсера https://habr.com/. Никому не захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может измениться, если Хабр решит перейти на другой хостинг.
Служба Интернета, которая превращает ... |
| 08.08.2023 | Seastar как платформа для опорной сети 5G и краткое сравнение с Boost.Asio, userver и другими | Я исследовал некоторые open-source фреймворки — кандидаты на платформу для опорной сети пятого поколения операторского уровня, и хочу поделиться своими выводами. Я сравню Seastar, mTCP, Boost.Asio, userver и ACE, расскажу, почему примитивы ... |
| 31.07.2023 | Разбираем HTTP/2 по байтам
Вспомним былое
HTTP/2 | Откройте любую статью с обзором HTTP/1.1. Скорее всего, там найдётся хотя бы один пример запроса и ответа, допустим, такие:
GET / HTTP/1.1 Host: localhost
HTTP/1.1 200 OK Date: Sat, 09 Oct 2010 14:28:02 GMT Server: Apache Content-Length: 38... |
| 30.07.2023 | Неизвестный атрибут 28 — источник энтропии в междоменной маршрутизации? | 2 июня 2023 года произошел сбой в работе междоменной маршрутизации сети интернет. Мы получили уведомление о периодических перезагрузках некоторых роутеров, отвечающих за маршрутизацию между сетями, из-за некорректных BGP-пакетов с BGP-атриб... |
| 11.07.2023 | О технических особенностях алгоритмической торговли с использованием API | Это авторский перевод моей второй статьи про алготрейдинг. В первой разобраны некоторые ключевые понятия, важные для трейдера, если кому-то интересен материал базового уровня - можно ознакомиться.
В этой статье я хотел бы остановиться на не... |
| 10.07.2023 | SSH с высоты птичьего полёта, или разгребаем кучи ключей | Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то кл... |
| 26.06.2023 | [HTTP API & REST] Разработка номенклатуры URL ресурсов. CRUD-операции | Это глава 38 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 21.06.2023 | An Executive Guide To Email Hygiene: Secure Communication And Boost Business Value | Michael Arcamone is the founder and CEO of InQuest, a leading provider of File Detection and Response (FDR) solutions. |
| 16.06.2023 | [HTTP API & REST] Организация HTTP API согласно принципам REST | Это глава 37 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книгу н... |
| 12.06.2023 | Кубернетес для сетевых инженеров | Оглавление:Сетевая связность и пропускная способностьCNI и CRIDNS, L4/L7Захват трафикаСетевая связность и пропускная способность
Кубернетес использует стандартное сетевое оборудование и примитивы ОС Linux в качестве фундамента для построени... |
| 05.06.2023 | [HTTP API & REST] Терминология. Мифология REST. Составляющие HTTP-запроса | Это главы 33-35 раздела «HTTP API & REST» моей книги «API». Второе издание книги будет содержать три новых раздела: «Паттерны API», «HTTP API и REST», «SDK и UI‑библиотеки». Если эта работа была для вас полезна, пожалуйста, оцените книг... |
| 18.05.2023 | Авторизация OAuth 2.0 в Google Api для Android без специальных библиотек | На тему OAuth 2.0 написано море хороших статей (например: 1,2), переписывать их не буду, а лучше расскажу про изобретение велосипеда то, как я пытался на практике реализовать авторизацию в Google Api посредством простых запросов.
Про сущест... |
| 11.05.2023 | .NET 7 против российской криптографии | Разрабатывая один проект на свежем .NET 7 столкнулся с необходимостью подписывать данные с использованием отечественных криптоалгоритмов. Ранее, в .NET Framework хорошая поддержка работы с со сторонними криптопровайдерами, реализующими семе... |
| 03.05.2023 | PostgreSQL 16: Часть 5 или Коммитфест 2023-03 | Вместе с окончанием мартовского коммитфеста, закончился прием изменений в 16-ю версию. Пришла пора посмотреть, что в нем было нового и интересного.
Надеюсь, что представленный материал вместе с предыдущими статьями серии (2022-07, 2022-09, ... |
| 01.05.2023 | NetSecOPEN Announces Publication of IETF RFC 9411 | New RFC replaces RFC 3511, Benchmarking Methodology for Firewall Performance HARRISBURG, PA, USA, May 1, 2023/EINPresswire.com/ -- NetSecOPEN, an industry-leading consortium focused on network security, is excited to announce the publicatio... |
| 26.04.2023 | Old protocol has new DoS-amplification bug | A legacy protocol that shouldn’t be exposed to the internet has a bug that allows it to be exploited for reflected denial-of-service (DoS) amplification attacks, America’s Cyber and Infrastructure Security Administration has warned.
The 199... |
| 25.04.2023 | Сравнение TCP и QUIC | Прим. переводчика: Джефф Хьюстон — главный научный сотрудник Азиатско-Тихоокеанского сетевого информационного центра (APNIC). Специализируется на исследованиях, связанных с инфраструктурой Интернета, IP-технологиями и политикой распределени... |
| 25.04.2023 | EIGRP named mode: засада с миграцией | Представим, что у вас появилось непреодолимое желание обновить ПО в сети до самой последней версии, а также внедрить все мыслимые и немыслимые best practice (вы ещё не вышли на рынок труда, пока что). Первый подопытный кролик – EIGRP в клас... |
| 19.04.2023 | Реверс-инжиниринг британских билетов на поезд | Долгие годы, начиная ещё задолго до моего рождения, в Великобритании использовались билеты на поезд размером с кредитную карту. Изначально это были билеты APTIS1, которые позже заменили на чуть более удобочитаемую версию, печатаемую в том ж... |
| 07.04.2023 | DevOps Governance в Enterprise. Что такое матрица зрелости? | Всем доброе утро!
Меня зовут Крылов Александр.
Прежде, чем мы с Вами познакомимся, следует сказать о чём пойдёт наш сегодняшний диалог и кому он может быть полезен.
Так же, следует добавить, что данная статья является уточнением и углублени... |
| 04.04.2023 | C++, ping и traceroute | *Первый пост, прошу отнестись лояльно, здравая критика приветствуетсяПредыстория
Изучая сетевое программирование и имея в портфолио несколько проектиков на C++, связанных с сетевым программированием, я решил написать что-нубудь, что будет и... |
| 27.03.2023 | Не все TLS-сканеры одинаково полезны | Получив рейтинг A+ за настройки администрируемого веб-сервера от одного из популярных TLS-сканеров, вы можете впасть в эйфорию, и совершенно безосновательно.
Например, вот этому веб-серверу два самых популярных TLS-сканера присваивают рейти... |
| 25.03.2023 | Проводим GPON от МГТС в свой сервер на Linux + своя мини-атс на asterisk | Disclaimer
На Хабре и на профильных форумах (типа 4pda) уже достаточно статей на тему того, как отказаться от GPON-роутера от МГТС и вывести интернет напрямую в свой роутер.
Большинство статей описывают опыт подключения к роутерам Mikrotik.... |
| 24.03.2023 | Выжимаем все соки из WebRTC для стриминга камер на примере go2rtc | Go2rtc — это open source приложение для стриминга видео в реальном времени. Оно весит всего 5 мегабайт, не имеет внешних зависимостей и работает на всех популярных ОС. Поддерживает технологии RTSP, RTMP, DVRIP, HTTP-FLV, WebRTC, MSE, HLS,... |
| 17.03.2023 | Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации | 3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации.
Напомним, что это не первый шаг тако... |
| 16.03.2023 | Как фронтендер подписывать CSR учился | В статье хочу рассказать опыт изучения Certificate Signing Request (CSR) формата. О том, что такое PEM, DER, какова структура приватных и публичных ключей, самого CSR файла и самое страшное - как этот CSR подписывается. Итак...0. С чего всё... |
| 15.03.2023 | Через реки, через лес прямо к PowerDNS | Всем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, яв... |
| 15.03.2023 | Через реки, через лес прямо к PowerDNS | Всем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, яв... |
| 25.02.2023 | Создание «Google Sheets» через Websockets на Node.js | Введение
Всем привет! Меня зовут Герман Панов и в этой статье мы разработаем табличный редактор - аналог Google Sheets (в упрощенном виде), работающий на основе вебсокетов, чтобы познакомиться со способами применения этой технологии в брауз... |
| 22.02.2023 | Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail | Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте.
Мы, параллельно с созданием собственного децентрализованного протокола, интегрируем в клиентское приложение Eppie популяр... |
| 20.02.2023 | PowerShell и LiveJournal (ЖЖ): три способа аутентификации | Я изучаю сетевое взаимодействие по протоколу HTTP(S). Мне было интересно попробовать связаться с «Живым Журналом» (он же «LiveJournal», он же «LJ», он же «ЖЖ») из программы‑оболочки «PowerShell» версии 7 (я работаю в операционной системе «W... |
| 06.02.2023 | Величайшие программисты XXI века. Юрки Алакуйяла — гений сжатия | Пару дней назад на Хабре обсуждали, что сжатие информации — главная концепция нашей жизни. И вот перед нами представитель этой самой индустрии. Человек, который видит мир через призму теории информации, энтропии, хаоса и закономерностей.
Ма... |
| 06.02.2023 | Величайшие программисты XXI века. Юрки Алакуйяла — гений сжатия | Пару дней назад на Хабре обсуждали, что сжатие информации — главная концепция нашей жизни. И вот перед нами представитель этой самой индустрии. Человек, который видит мир через призму теории информации, энтропии, хаоса и закономерностей.
Ма... |
| 02.02.2023 | Это вам не x86_64. Проблемы сборки Arch Linux под ARM-архитектуру и как мы их решали | Привет, Хабр! Меня зовут Лев Евсеенко, я работаю системным администратором в Selectel, сопровождаю сервисы наших выделенных серверов. В декабре мы пополнили линейку конфигом Ampere Altra Max M128-30 (3 ГГц, 128 ядер) с ARM-процессором внутр... |
| 02.02.2023 | Это вам не x86_64. Проблемы сборки Arch Linux под ARM-архитектуру и как мы их решали | Привет, Хабр! Меня зовут Лев Евсеенко, я работаю системным администратором в Selectel, сопровождаю сервисы наших выделенных серверов. В декабре мы пополнили линейку конфигом Ampere Altra Max M128-30 (3 ГГц, 128 ядер) с ARM-процессором внутр... |
| 01.02.2023 | Crunchfish Digital Cash 2.0 – a paradigm shift in payments | Crunchfish Digital Cash 2.0 – a paradigm shift in payments
Wed, Feb 01, 2023 12:00 CET Report this content
Crunchfish have today released Digital Cash 2.0 to drive a paradigm shift in payments. The internet protocols fundamentally changed d... |
| 23.01.2023 | Все еще работаете с access token на клиенте? Тогда мы идем к вам | Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым р... |
| 16.01.2023 | Эволюция HTTP. Часть 2. Краткая история развития самого популярного протокола Всемирной паутины | Привет! Меня зовут Глеб Гончаров, я руководитель группы разработки клиентского продукта в СберМаркете. Это вторая часть в серии статей об истории развития самого популярного протокола Всемирной паутины — протокола HTTP.
В первой части я рас... |