В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода. Читать далее
В своей предыдущей статье я разбирала, как «Аркейн» мог бы достичь нарративного величия, если бы довёл до конца историю Джинкс и Виктора. Но этот структурный сбой между сезонами имел свою предысторию. Давайте вернёмся к истокам и посмотрим на ту самую, изначальную версию…
Ученые из Московского политехнического университета и МФТИ представили теоретическую работу, посвященную введению дополнительных соотношений неопределенности Гейзенберга в (1+3)-мерном пространстве Минковского и в (1+4)-мерной расширенной модели пространства. Это исследование может изменить наши представления о времени, пространстве и материи. Читать далее
За два года учёные, связанные с Google, получили три Нобелевские премии. Исследователи трёх его лабораторий получили сразу три высшие научные награды за открытия в химии и физике. Это не просто череда совпадений, а показатель глубокой трансформации: крупные технологические корпорации всё чаще становятся площадками для фундаментальных исследований, а Google их флагманом. Читать далее
Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp. Читать далее
Представьте, что вы написали скрипт, разместили его как serverless-функцию и неожиданно получили счёт на 75 000$ из-за самой простой ошибки обработки исключений. Представить страшно, а ведь это реальная история.У каждого типа IT-проектов есть свои особенности, определяющие где, и как, их лучше размещать. Сегодня мы сравним несколько вариантов хостинга, для простых скриптов как парсеры, боты, API и Web-приложений. Читать далее
Большинство тестов языков программирования — это синтетика. Мы сравниваем скорость сортировки массивов, подсчёт аллокаций и другие упражнения, которые почти не встречаются в реальной жизни.А вот настоящие приложения — редакторы, движки, интерфейсы, базы данных — живут совсем в другом мире. Они управляют не числами, а сложными структурами объектов. И если присмотреться, почти все эти структуры сводятся к одной универсальной модели: DOM-подобному графу. Читать далее
Давным-давно, когда с ездовым котом приключилась "записка шестая", а знания об аллокаторах и опыт их применения ограничивался линейным и системным, перебросили мою команду в помощь другой команде, которая занималась системами навигации больших судов. Ездовые коты, особенно…
https://security-tracker.debian.org/tracker/DSA-6022-1
Я PHP-разработчик с восьмилетним коммерческим опытом. Долгое время я не видел смысла в микросервисах — пока не перешёл на Python и не столкнулся с его архитектурными особенностями. Читать далее