В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE…
Иногда люди говорят: посмотрите на процветающие страны, богатые ископаемыми, такие как ОАЭ или Норвегия — у них высокий уровень жизни для граждан. Но при этом не учитывают население и соотношение количества ископаемых на душу населения. Этот последний фактор малоизвестен, и я…
Привет, Хабр! Сегодня я хочу поговорить с вами о ситуации, которая заставила многих российских криптоэнтузиастов изрядно понервничать. Помните Garantex? Биржа внезапно исчезла с радаров, оставив сотни тысяч пользователей в поисках надежной альтернативы для вывода криптовалюты в рубли. Давайте разберемся, что произошло, и главное — куда теперь двигаться дальше.Приятного прочтения! Читать далее
Привет, Хабр! На прошлой неделе мы провели стрим по очередям с Владимиром Перепелицей (эксперт по большим проектам, очередям и Tarantool, Solution Architect в Exness, создатель S3 в VK Cloud, регулярный спикер и член ПК конференций Highload). Обсудили выбор брокера или системы очередей 2025м году: что…
В крупных федеральных организациях всё активнее используется подход управления на основе данных, который требует активного использования и постоянной переделки, развития, модификации аналитических приложений, отчётов, данных. Тот опыт и наши наработки, которыми мы хотим…
Сервис Tumblr позволяет делиться всеми видами контента — видео, изображениями, музыкой, текстом. Платформа существует с 2007 года и за свою историю столкнулась со множеством трудностей. Рассказываем, как со временем менялась площадка, что она представляла собой изначально и чем является сейчас. Читать далее
Мы собрали для вас серию открытых уроков, которые пройдут в апреле и помогут не просто разобраться в сложных темах, а применить знания на практике. Будущее AI агентов на основе LLM, Prometheus для мониторинга, как избежать хаоса в IT-проектах и как обучить модель понимать языки — на эти и не только темы поговорим с экспертами в IT. Рассмотрим реальные кейсы, обсудим опыт и получим понимание того, как внедрять эти технологии в проекты. Читать далее
Привет! Меня зовут Станислав Иванов, я — Senior iOS Developer в команде мобильной разработки «Лаборатории Касперского». Я социофобушек. Но я разобрался, как жить с этим самодиагнозом в IT, где волей-неволей приходится существовать среди большого количества созвонов, встреч и диалогов.…
1 апреля вступили в силу важные изменения в законе N 38-ФЗ «О рекламе». Теперь часть участников рынка интернет-рекламы обязана платить отчисление 3% с дохода от нее.26 марта был опубликован проект Постановления Правительства «Об утверждении особенностей исчисления и уплаты…
Как я стал core-разработчиком CPython в 19 лет: История усилий и достиженийВ этой статье я расскажу, сколько усилий потребовалось, чтобы стать частью команды разработчиков CPython и какие возможности это открыло для меня. Читать далее