Docker и контейнеризация давно стали стандартом. Мы подписываем образы, сканируем их на уязвимости, используем приватные реестры. Кажется, что цепочка поставки надёжно защищена.Но исследователи показали атаку gh0stEdit (arxiv.org, 2025), которая ломает привычные представления. Суть: можно внедрить вредоносный код в Docker-образ так, что это не видно в истории, подписях и стандартных сканерах. Читать далее
Привет, Хабр! Меня зовут Олег Милосердов, я руковожу проектами по компьютерному зрению в ВТБ. В июле мы с коллегами приняли участие в научно-технологической программе «Большие вызовы» от образовательного центра «Сириус» в качестве наставников. Мы предложили школьникам…
Привет, Хабр! Каждый раз, создавая новый эндпоинт, я ловил себя на мысли: «А как назвать маршрут?». Казалось, что где-то есть законы и правила, которые помогают создавать API последовательно. Со временем я наткнулся на диаграммы по проектированию, прочитал книгу JJ Geewax — API Design Patterns…
Когда я писал статью про китайских шагающих роботов, переносящих целый квартал, то обратил внимание на то, как сложно искать информацию по китайским компаниям. Понятно, что для внешних поисковых систем ссылки на китайские источники крайне ограничены, но внутренний поиск по тому
Современные чат-боты — не просто программы с набором готовых фраз, а комплексные, сложные системы. Они обучаются, адаптируются к пользователю, имитируют эмоции, причем так натурально, что порой кажутся настоящими собеседниками. В этом нет ничего удивительного, ведь их задача —…
Этим летом ФСТЭК России ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств».В результате принятия данного документа прекратила свое действие прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году. Узнать про изменения
Привет! Меня зовут Олег Безушко, и наша команда отвечает за эксплуатацию видеоконференцсвязи (ВКС) в Яндексе. Мои коллеги уже писали, как мы управляем переговорками с помощью инструмента Room Passport, а сегодня я расскажу, что происходит «на земле»: чем живут инженеры ВКС и как…
Декабрь, Камчатка, девять утра. Я открываю дверь нашего вагончика — термометр показывает -25°C. В бытовке стоят два обогревателя и лежат четыре рулона геомембраны по 180 килограммов каждый. Отогреваем их со вчерашнего дня. Через два часа мы выйдем на котлован и начнем работать в…
Одним из важнейших ресурсов на планете является энергия. Без нее невозможно производство, быт, исследования, медицина и многое другое. Добыча энергии с использованием ископаемых ресурсов была когда-то единственным вариантом, но с приходом осознания конечности таких ресурсов,…
IT-сфера активно влияет на образ жизни: люди работают удалённо, ценят комфорт и функциональность, а квартиры постепенно меняют свой формат. При этом на рынке новостроек формируются новые тенденции, которые важно понимать, чтобы принимать решения о покупке и инвестициях.1.…