3 place 0 fresh
насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю). Злоумышленник получил доступ к аккаунту одного из ведущих мейнтейнеров проекта и опубликовал две вредоносные версии пакета: axios@1.14.1 и axios@0.30.4.На первый взгляд это выглядит как обычное обновление зависимости. Но на деле установка этих версий могла привести к заражению системы трояном удалённого
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
Not everyone who goes quiet during an argument is shutting down. Some are running a childhood-installed calculation about whether their words will be used against them, and the silence is protective custody, not absence. Read more ›
0 newcommer
В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены тегов setup-trivy. Позднее были опубликованы и вредоносные Docker Hub образы v0.69.5 и v0.69.6.Практический смысл этого кейса заключается в том, что компрометация затронула не один контейнерный об Read more ›
0 newcommer
Недавно я случайно натолкнулся картинки с рекламой из нулевых. Меня накрыла ностальгия и тоска по креативу, которым было наполнено мое детство. Я — ребенок эпохи плавающих одеял Ariston, безалкогольной «Балтики 7» (оказывается, что она до сих пор рекламируется так), «Миль Попс» и «Скелетонов».Помните, какой сумасшедшей и необычной реклама была раньше? Конечно, откровенной шляпы было много. Но сколько же алмазов было в этой куче. В 1990-х и 2000-х правил и запретов... Read more ›
0 newcommer
Прошлой осенью я лишился своего VPN-сервиса. Классический селфхостед на VDS, поднятом у зарубежного хостера, без посредников. Работал надёжно, стоил копейки — и я привык к тому, что всё просто работает. Осенняя волна блокировок смела его вместе с тысячами похожих.Эта история заставила меня остановиться и подумать. Не о том, как быстрее восстановить доступ к утраченному сервису — технически это вполне решаемая проблема. А о природе произошедшего: почему схема, работавшая годами, сломалась?... Read more ›
0 newcommer
Привет, Хабр!В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер (Plumb). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях.В той статье я предложил Хабру попытаться сломать сервер моего мессенджера.... Read more ›
0 newcommer
AI ассистенты уже просто вошли в процессы разработки кода, но что на счет DevOps задач и CI/CD в частности? Думаю здесь их полезность может оказаться не чуть не меньше.Как часто к вам или вы прибегали с круглыми глазами и просьбами помочь с упавшим пайплайном?Как бы получить ответ быстро не заставляя никого заниматься скучной однообразной работой? Изучать логи джобы и искать в описании пайплайна ошибку, сравнивать что успели сломать с последнего... Read more ›
0 newcommer
Всем добрый день! Я уже почти 15 лет работаю в сфере разработки инновационных лекарственных препаратов и диагностических инструментов, и на моей памяти приход новых технологий не раз порождал иллюзию скорого избавления человечества от всех болезней. И, конечно, разного рода открытия в области генной инженерии, иммуно-онкологии и молекулярной биологии поспособствовали появлению инновационных терапий, однако, к сожалению, многочисленные заболевания пока не поддаются излечению. В какой-то момент инструментом Read more ›
0 fresh
Продолжаем тему эпических багов. В прошлый раз мы говорили про AT&T, положивших свою ультранадежную сеть одним "Break" в коде. Сегодня на очереди Knight Capital Group, решивших переиспользовать старый флаг в бинарном протоколе, затем там был мёртвый код, который забыли удалить и деплой, проверенный на семи серверах из восьми. Итог: уход в минус 450 миллионов долларов за 45 минут.На Хабре этот инцидент упоминался несколько раз, но даже в самой большой статье... Read more ›
0 fresh
Сервер лагает. Смотришь на диск — df -h говорит 95% занято. Запускаешь du -sh /* — в сумме набирается 20%. Куда делись остальные 75%? Файлы не найти, место не освободить, сервис падает.Это не баг и не магия. Это фундаментальная особенность того как Linux работает с файлами. Разберём почему так происходит и как это чинить за две команды. Читать далее Read more ›
0 fresh
С определенным успехом методы математического программирования захватили множество задач автоматизации и оптимизации бизнес процессов (маршрутизация доставки, планирование производства или графиков работы сотрудников, планирование сетей и т.д.). Используемые методы решения и классические постановки задач десятилетиями остаются без серьезных изменений. Когда ждать революцию? Кто имеет потенциал для ее организации?Проведем эксперимент на предмет того, есть ли у RL способности решать оптимизационные задачи. Дл Read more ›
0 fresh
80k RPS и 25 Гбит/с трафика тайлов с одного сервера — звучит как мечта для картографического сервиса? На самом деле это реально — если ваш способ отдачи тайлов спроектирован для этого.С момента появления первых веб‑карт подходы к хранению картографических данных сильно изменились. В этой статье я разберу эволюцию от классических методов до современных облачных форматов и расскажу о нашем собственном решении с интересными алгоритмами индексации, а также зачем нам для... Read more ›
0 fresh
Представьте: вы сидите вечером за монитором, на экране ваша любимая темная тема в редакторе кода и вдруг белые буквы на темном фоне начинают подпрыгивать. Не метафорически - буквально. Чуть-чуть, на пару пикселей, но вы это видите. Переводите взгляд на стену - геометрический рисунок обоев то подёргивается, то выглядит как всегда. Моргаете, трете глаза - вроде прошло. Через десять минут - снова.Вы идёте к офтальмологу. Авторефрактометр, таблица, давление, глазное дно. «У... Read more ›
0 fresh
Что происходит с индустрией прямо сейчас. Агенты, Manus, личный опыт и честный ответ — стоит ли паниковать. Взял идею стартапа, скормил агенту — через 20 минут получил рабочий код. Это круто или страшно? Давайте разбираться. Читать далее Read more ›
0 fresh
В первой части был заложен фундамент: локаторы, «умные» ассерты и хелсчеки. Это критически важные вещи, но на масштабе в 100+ тестов неизбежно возникает «второй слой» проблем — сложность диагностики и изоляция данных. Читать далее Read more ›
0 fresh
Привет, Хабр! Есть такое ощущение, что сейчас ИИ везде. Он пишет код, водит грузовики, торгует на бирже, даже планирует военные операции. Искусственный интеллект изменил и продолжает трансформировать привычную для нас реальность. Новостей и теоретической информации о возможностях AI предостаточно. И кажется, будто мы уже пресытились лекциями, вебинарами и докладами на эту тему.Поэтому в 2026 году AiConf пройдёт в формате «конференция развития». Это значит больше интерактивных форматов и нетворкинга, чтобы у Read more ›
0 fresh
AI-фильтр удалил мой блог и навсегда заблокировал аккаунт — без объяснений... Разбираю, как работает автоматическая модерация, почему она ошибается и кто в итоге отвечает за такие решения. Читать далее Read more ›
0 fresh
Десятилетиями технологические гиганты могли использовать юридический щит, позиционируя свои платформы как «нейтральные инструменты» для общения, а ответственность за любой вред перекладывая на самих пользователей или их родителей. Но всего за два дня в марте 2026 года этот карточный домик начал рушиться. В этой статье мы разберем два судебных решения, которые могут радикально изменить правила игры для всей цифровой индустрии. Instagram*, YouTube и другие соцсети впервые на таком высоком уровне были... Read more ›
0 fresh
Твой тимлид открывает Jira и смотрит на статистику: за две недели ты завел три дефекта. Три. Он спрашивает, чем ты занимался все это время. Ты начинаете объяснять про двадцать багов, исправленных через личку с разработчиками. Он кивает и говорит: «Понятно. Но в системе этого нет».Через неделю тебя включают в список на сокращение. Это не страшилка. Это реальность для тестировщиков, которые считают, что быстрая личка эффективнее формального баг-трекера. В этой статье... Read more ›
0 fresh
Habr
Привет Хабр! Дисклеймер: в данной статья я не преследую цель опорочить репутацию Яндекса, с этим они и сами справятся. Я лишь хочу достучаться до них и подсветить проблемы, которые, по моему субъективному, не должны быть у таких гигантов так много лет. Все чувствительные пользовательские данные на скринах намеренно заблюрил, во избежание нарушений законодетельства, но в правом верхнем углу оставил время и дату, как пруфы. Я настраиваю рекламу в Яндекс Директе... Read more ›
0
В 2026‑м многие компании на УСН неожиданно «проснулись» плательщиками НДС — и поймали кассовый разрыв, хотя бизнес у них прибыльный.Наконец-то продукт или сервис начал приносить ощутимые деньги. В 2025 перевалили за 20 млн и прямо в январе попали в яму — надо делать первый платеж по НДС, а денег на это не запланировано. В платежном календаре на эти же числа оплата аренды виртуального сервера, зарплата за первую половину месяца, которую... Read more ›
0
Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного... Read more ›
0
Разработка уникальных решений — это здорово. Но если вовремя не защитить результат, можно просто подарить его конкурентам. И обиднее всего, когда разработчики сами себе создают проблемы. Часто они концентрируются на технической стороне и упускают из виду юридические нюансы, что сводит на нет все усилия.В этой статье я кратко затрону основные ошибки и подробно остановлюсь на одной — самой популярной и, как ни странно, неочевидной для большинства разработчиков.Меня зовут Юрий Горбачев.... Read more ›
0
Расскажу, как я автоматизировала регулярную отправку графиков из BI в мессенджер. Задача была довольно типичная: есть дашборд в redash, на который смотрят каждый день. Данные иногда приходят с задержками и нельзя быть уверенным, что в 9 утра все "доедет", плюс зайти руками и прокликать несколько разрезов это долго и неудобно, хочется сразу все видеть в мессенджере как только данные обновились.Я опишу базовые шаги, чтобы в целом дать понимание и рассказать... Read more ›
0
Apache AGE добавляет графы и Cypher в PostgreSQL. Мы написали бенчмарк, прогнали три типа нагрузки и обнаружили, что поиск кратчайшего пути выдаёт 7 TPS, а вставка вершин деградирует из-за SeqScan в функции проверки существования. Один патч — и TPS вырос в 15 раз. Рассказываем, как до этого докопались. Читать далее Read more ›
0
У меня уже были статьи, посвящённые эмуляции «Ну, погоди!». Цель этой статьи — рассказать, с чем я столкнулся при переносе моего эмулятора на Linux, и почему вообще я не воспользовался готовым решением. Статья может послужить туториалом для тех, кто хочет начать разбираться в библиотеке SDL2. Читать далее Read more ›
0
Рано или поздно почти любой бэкенд-проект приходит к задаче: нужна простая внутренняя страница. Посмотреть список чего-то, нажать пару кнопок, может быть что-то удалить.На «внутренней» странице пользователей не будет, а значит – «и так сойдёт». И вот тут начинается выбор: какие технологии взять или какой стек выбрать? Привет! На связи Евгений Захаров — backend разработчик в компании ecom.tech. Моя команда занимается вопросами координации и планирования работы внештатных сотрудников. В этой статье... Read more ›
0
Cовременные IT очень сложно представить без клавиатуры. Эта досочка с кнопками сопровождает человечество еще со времен печатных машинок и до сих пор остается надежным и верным помощником при работе с информацией. Даже распространение сенсорных экранов и доступного и точного голосового ввода мало повлияли на популярность этого способа ввода.Конструкций клавиатур за это время придумано великое множество, и каждый проходит свой путь от «пользуюсь тем, что выдали вместе с компьютером» до «нашел... Read more ›
0
Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу».Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика.В этой статье я расскажу о трех интересных пент Read more ›
0
Most popular sources
Tech Wire Asia
|
0% |
ReadWrite
|
0% |
UK Tech News
|
0% |
AlleyWatch
|
0% |
Ubergizmo
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
31.03.2026 03:34
Last update: 03:25 EDT.
News rating updated: 10:21.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.