Я пишу о том, как создала fake exploit за 7k $ - фейковая уязвимость, которая не наносит вреда, но выглядит как реальный эксплойт. Это не просто пранк, а образовательный инструмент, позволяющий понять структуру эксплойтов, изучить уязвимости и их демонстрацию. Рассматриваются out-of-bounds write, JIT spray, а также показывается, как можно создавать видимость опасных действий, не причиняя реального ущерба. Читать далее O_0 ...
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в…
За 25 лет в разработке я накопил много разных историй.Тестирование на проде, которое превратило клиентов в миллионеров. Карта на главном экране, едва не вызвавшая дипломатический скандал. Индийский босс-деспот из 90-х, пингвин-терминатор (да, это про Linux!) и запах горелого железа.Здесь нет вымысла – только реальные баги, паника и уроки, которые я усвоил. Читайте, смейтесь и… никогда не повторяйте. Или повторяйте – но будьте готовы к последствиям. Итак, погнали!
Продолжаем реализацию концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint. В первой части мы настроили носители информации и пути её перетекания из профиля сотрудника в трудоустройства и назначения из кадрового источника. Теперь будем делать тоже самое с ролями. Нам потребуется еще две концепции Forward роли и nickNmae как роль. Читать далее
Привет, Хабр! Это Ахмед Шериев, сооснователь стартапа VoxOps, а сегодня — еще и гостевой автор блога Friflex. Это вторая статья про мой опыт разработки офлайн-приложений — первая была про кэширование. Если пользователи в офлайне должны менять данные, а потом синхронизировать изменения с сервером, есть два основных подхода. Первый — синхронизировать сами данные. Второй — синхронизировать команды или события. Читать далее
В этой статье мы погрузимся в мир запросов DAX для табличных моделей данных. ДAX (Data Analysis Expressions) — это мощный язык запросов, который используется для анализа и обработки данных в Power BI и других продуктах Microsoft. Мы рассмотрим, как с помощью DAX можно выполнять эффективные запросы к…
Привет, меня зовут Диана, я математик, а еще пишу для хабраблога МТС. В прошлый раз я рассказывала про кривые второго порядка. Сегодня хочу продолжить и обобщить тему, перейдя в 3D.Иронично, что двумерная ситуация помогает объяснять глобальные процессы вроде движения тел в…
Один из самых больших проектов на Java в Open Source. Elasticsearch используется во многих крупных организациях, таких как GitHub, Альфа-Банк, Тинькофф, Netflix и Amazon. Шесть лет назад мы уже проверяли проект, но интересно, какие новые ошибки появились за столь долгое время? Читать далее
И как сделать это безболезненно. В этой статье я собрал истории взрослых, которые решили, кем они станут, когда вырастут, не сразу. Кому-то потребовалась пара лет, кому-то чуть больше. Но главное — итог. Люди работают там, где им нравится. Читать далее
Когда проект разрастается до десятков экранов, а папка helpers начинает весить больше, чем хотелось бы, приходит время пересмотреть подход к архитектуре. В этой статье — как я пришёл к принятию Feature-Sliced Design на React. Только личный опыт, ошибки и выводы. Читать далее