Агентская разработка развивается семимильными шагами. Но не всё идёт так радужно, как хотелось бы. Например, ИИ-агенты по умолчанию заваливают разработчика вопросами: а можно я сделаю вот так? а если скриптик написать? а можно я на гитхаб схожу? а можно я соседний проект гляну?Это
Как дать админу доступ к виртуальным машинам на удалённом хосте без агента внутри гостевой ОС — на примере VirtualBox и Hyper-V. Один RDP-движок на оба гипервизора, три бага VirtualBox по дороге и таймаут, который переписал всю архитектуру. Читать далее
Сеть может «лечь» не из‑за провайдера, не из‑за перегруженного сервера и не из‑за мистики в коммутаторе. Иногда достаточно одной L2-петли: кадры начинают ходить по кругу, broadcast‑трафик превращается в шторм, MAC‑адреса флапают, а пользователи внезапно теряют доступ к DHCP, шлюзам и внутренним сервисам. Разбираемся, как быстро распознать такую аварию, найти проблемный порт и не допустить повторения. Читать далее
В телевизоре есть железо и оно работает, но зачем и почему — непонятно. Как его превратить в то, что будет работать для меня, но не в виде красивых картинок и видео, которые я могу открыть с ПК. Читать далее
В общем и целом это практически полностью ИИ порт на создание которого ушло всего 10 минут!Так я решил проверить готова ли самая обычная нейронка портировать с нуля игру в браузер, так сказать под ключ. Читать далее
Как оформить документы и оплатить инвойс в условиях тотальных ограничений? Какие ещё способы есть помимо инвойса? Читать далее
Привет, Хабр! Я Наталья, занимаюсь технологическим развитием агропромышленного комплекса в Россельхозбанке. Наша команда активно помогает инновационным компаниям расти, а агрохолдингам внедрять новые решения первыми. Кажется, тренд на эффективность и экологию дошёл и до…
После пяти месяцев отсутствия на этой блог площадке по личным причинам мы возвращаемся с заметкой, которая была написана еще в конце февраля, но оказалось, что все еще не устарела.Девять лет мы в IDX работали за кадром. Буквально. Наши сервисы верификации персональных данных…
Если бы знания автоматически превращались в навыки, Хабр давно сделал бы нас крутейшими специалистами.Мы читаем кейсы, аналитику, туториалы. Узнаём новые идеи. Комментируем, повышаем и понижаем рейтинг публикаций, иногда даже добавляем их в закладки. Но почему-то новые знания…
Разбор интересной уязвимости pac4j-jwt на примере решения машины HackTheBox Principal. Средний уровень сложности, но концептуально очень интересная. Оба этапа атаки (первоначальный доступ и повышение привилегий) построены на одной и той же фундаментальной ошибке: проверка криптографической оболочки без валидации содержимого внутри нее. Это не просто цепочка уязвимостей, а демонстрация того, как один принцип проявляется в двух совершенно разных технологиях – JWT/JWE и SSH Certificate Authority. Читать далее