https://security-tracker.debian.org/tracker/DSA-5869-1
Герои наших предыдущих публикаций — будь то гений с аутизмом, невольно устроивший Flash Crash, или сотрудник банка, случайно обогативший одного хикикомори, — живые доказательства того, что на фондовом рынке могут происходить непредсказуемые события. Но означает ли это, что следует…
В этой статье я расскажу о том, как использовать технологии eBPF и uprobes для мониторинга процессов аутентификации в Linux-системах. На примере библиотеки libpam, которая используется в таких инструментах, как OpenSSH и команда passwd, я покажу, как с помощью Golang и динамического трассирования можно перехватывать учётные данные в реальном времени. Подробно опишу создание среды для экспериментов, настройку программ на eBPF и организацию мониторинга без изменения исходного кода приложений. Читать далее
Привет, Хабр! Когда на сайте что-то пошло не так, все знают, что в логах можно найти причину и узнать детали происшествия. В этой статье мы разберем три примера, когда помогут логи: если сайт атакует бот, ухудшилась производительность или есть ошибка в базе данных. Если вы начинающий веб-мастер, то этот краткий гайд поможет понять, где искать информацию и как она может быть представлена. Читать далее
Помните тот небольшой телевизор из заставки "Симпсонов"? Такой же можно собрать самостоятельно, как это сделал один фанат мультсериала. Внутри прибора установлен одноплатный компьютер Raspberry Pi, который случайным образом воспроизводит эпизоды мультсериала, имитируя работу…
К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных. Прошу под кат. Читать дальше →
Мы подошли к заключительной части нашего цикла о сливер-виджетах во Flutter. За прошедшие статьи мы разобрали множество различных типов сливеров, от списков и сеток до гибких решений для управления размером и поведением элементов. В этой финальной статье мы познакомимся со…
Древний Египет славится своими пирамидами и теми, кто нашел в них свой вечный покой. Практика мумификации усопших была направлена на сохранение тела и души для загробной жизни. Сам же процесс был ритуалистичным, но в основе свей содержал научный подход к применению различных…
Приветствую всех! После выхода статьи про запуск сотовой сети 4G в домашних условиях я получил немало вопросов, сводящихся к одному: можно ли при помощи такой связки обходить региональные ограничения, заставляя подключившееся устройство считать, что оно находится в той стране,…
Меня зовут Николай Карпачёв, я руковожу группой базового качества перевода в Яндексе. Недавно мы впервые разработали модель документного перевода на основе YandexGPT и, используя различные оптимизации, уже применяем её в Поиске, Умной камере, а также в нейропереводчике Яндекс Браузера. Кроме того, мы протестировали новую модель на независимом международном бенчмарке DiBiMT, где заняли первое место по качеству англо-русского перевода. Читать далее