В современных веб-приложениях хранение файлов часто отдают специализированным объектным хранилищам, таким как S3. Это удобно, масштабируемо и надежно. Однако здесь возникает классическая проблема проектирования: как обеспечить безопасный доступ к файлам, когда архитектура требует, чтобы хранилище было приватным, а бизнес-логика прав доступа — централизованной? Оставлять S3-бакет публичным — плохая практика, а проксировать каждый запрос на скачивание через бэкенд-сервис — значит, превратить его в «бутылочное Read more ›
0
Привет, Хабр!Меня зовут Алексей Шмелёв, я руковожу группой аналитики и безопасности данных в «Гарде». Мы занимаемся настройкой «решающих правил» в таких продуктах «Гарды», как DBF и DLP. Когда заказчики начинают использовать DBF в продакшене, обычно ждут чего-то такого: «Сейчас мы увидим, где у нас утечка». На деле в первый месяц вскрывается совсем иное. Например, ручное повышение привилегий, массовые выборки данных, нарушение порядка доступа к данным и другие аномальные действия сотрудников... Read more ›
0
Картинка: Д.Ильин, Pajs Можно ли наблюдать потенциально проблемные места технических конструкций почти невооружённым глазом? Причём буквально на микроуровне, когда ещё ничего не произошло?Как я уже неоднократно говорил, я, можно сказать, обожаю простые, но эффективные подходы — и сегодня мы поговорим об одном из них, который позволяет с лёгкостью анализировать искажения под воздействием физической нагрузки, наблюдая их даже просто визуально!Причём изначально даже сам объект не демонстрировал каких-то особых Read more ›
0
Статья про то, как удалёнка незаметно меняет тело. Перед длинными выходными особенно актуально :)🍔 Это не про «ЗОЖ-героизм» или «срочно всем в зал», а про честную инженерную диагностику собственного режима: где сломались метрики, почему это долго не было видно и что пришлось поменять, чтобы вернуть организм из состояния «вроде работает» к нормальной эксплуатации.🧘🏼♂️ Внутри: удалёнка, движение, питание, спортзал, skinny fat и немного DevOps-подхода к себе.Заходите, читайте и делитесь своим мнением... Read more ›
0
Если вы читали восторженные статьи о том, как ИИ трансформирует финансовые услуги, у вас могло сложиться впечатление, что внедрение больших языковых моделей и агентных систем в институциональные торговые среды — это в первую очередь инженерная задача: нужно лишь выбрать подходящую модель, настроить нужные параметры и дождаться роста эффективности.В этой статья мы постарались привести архитектурный взгляд на внедрение языковых моделей в высокочастотную торговую инфраструктуру. Читать далее Read more ›
0
Можно ли построить шифрование, если под рукой есть только SHA-256? В этой статье разберем рабочую схему, где каждый байт кодируется через подбор salt. Читать далее Read more ›
0
Немного практики для "пощупать" HPA в кластере, поиграться параметрами масштабирования. Можно было бы быстро перейти от теории к практике, ну или наоборот. В примерах используется масштабирование на основе очереди RabbitMQ. Можно использовать minicube, MicroK8s, или где вам удобно... Для удобства развёртывания примеры k8s-hpa-rabbitmq-demo. Масштабировать Read more ›
0
Салют, Хабр!Я Марк, Android-разработчик, работаю над мобильным приложением для управления умным домом Салют. Для мира Android-разработки вопросы архитектуры, её надёжности и качества актуальны, но… на самом деле не так уж интересны. Интересно, чтобы приложения были надёжными, устойчивыми к ошибкам, поддерживаемыми и легко масштабируемыми. Самый популярный подход — по-прежнему архитектурные паттерны (MV* паттерны) и разделение архитектуры по слоям. Что никак не избавляет от ошибок.При этом существует множест Read more ›
0
Статья о том, как превратить TypeScript-схему в единый источник истины для работы с базой данных: из одного определения получить типы строк, имена таблиц и колонок, типизированные запросы, связи, миграции и unit-of-work поверх Knex. Читать далее Read more ›
0
Привет, на связи Настя из Cloud.ru. В прошлый раз поговорили о простых материях: контексте, расширенном промпте и ролях. А в этой части обсудим, что делать, если хорошего промпта уже недостаточно: RAG, файнтюнинг, работу с ИИ-агентами. Ну и ограничения, в которые ИИ упрется, даже если вы все сделали правильно. Читать далее Read more ›
0
Генерация карточек в нейросетях помогает быстрее собрать визуал, инфографику, тексты, УТП, сценарии фото и обложки для маркетплейсов. Задача ИИ — помочь покупателю быстрее понять товар и снять сомнения до клика по кнопке «Купить», а ещё протестировать как можно больше вариантов для наилучшей CR. Читать далее Read more ›
0
У нас есть форма, куда пользователь вводит ИНН контрагента, а мы по нему идём за данными в ЕГРЮЛ. Если заглянуть в логи этой формы, видно сколько туда прилетает мусора. ИНН из одиннадцати цифр (кто‑то добавил лишнюю), номера со срезанными ведущими нулями, ОГРН в поле для ИНН, и классика жанра — две соседние цифры переставлены местами. Каждый такой ввод это поход в чужой API, таймаут, ожидание, и в конце честное «ничего... Read more ›
0
Всем привет, меня зовут Михаил, я работаю главным экспертом в ОТП Банке.До банка я почти не работал в командах с выстроенными процессами. Суета, спешка, неадекватные сроки, переработки до ночи и постоянное тушение пожаров - всё это было привычной частью работы. Я видел, как команды выгорали, а проекты разваливались из-за отсутствия процессов.В какой-то момент я сказал себе: «Стоп. Хватит. Пора уходить в компанию, где всё организовано правильно». Мне казалось, что там... Read more ›
0
Всем привет! Я Дмитрий Милов, Python-разработчик компании МУЛЬТИФАКТОР в команде продукта MULTIDIRECTORY, мы разрабатываем собственную службу каталогов.Как это обычно бывает в процессе развития продукта, код постепенно перестает помещаться в привычные рамки. Мы начали обсуждать, какое архитектурное решение лучше подходит нашей системе. Спор об определениях затянулся: у каждого были аргументы, почему одно решение лучше другого.Почему продолжается путаница в концепциях, которые давно описаны и формализованы?. Read more ›
0
Изначально цели у меня свергнуть с пьедестала популярные сетевые инструменты типа BloodHound и иже с ними не было. Нет ее и сейчас. У них было, есть и будет заслуженное место в арсенале redteam и blueteam‑команд. Все нижеописанное можно воспринимать с легкой иронией, как необычный побочный эффект моих изысканий.Вопрос у меня был простой — какие компоненты подсистемы COM лежат в основе AD? Если вкратце, то Windows управляет AD через ADSI —... Read more ›
0
Когда-то музыку слушали на пластинках, затем на кассетах, CD-дисках, потом пришёл Winamp и mp3-плееры.Теперь же у нас есть музыкальные стриминговые сервисы, с которыми прослушивание музыки вышло на новый уровень и достигло максимального удобства.Или же всё-таки не достигло? Я вот, например, пользуюсь Spotify. И казалось бы, это лидер среди музыкальных стримингов, у них-то точно должно быть всё на высоте. Но мне постоянно приходят мысли, что в их приложении не хватает той... Read more ›
0
Привет, Хабр! Меня зовут Мария Абросимова, я автор Projecto.Когда говорят про управление проектами, обычно представляют IT-команду, разработчиков и спринты. Но если посмотреть на организацию работы, нет разницы между диджитал-агентством, строительной компанией и научным центром: везде нужно координировать людей, соблюдать сроки и понимать, что происходит по каждому проекту прямо сейчас. В этой статье я расскажу, как научно-исследовательский центр «Дом Фармации» переехал из Excel в систему управления проекта Read more ›
0
В 2026 году скорость и анонимность перестали быть единственными критериями успешной работы в сети. Сегодня главный критерий — это безопасность данных, потому что интернет превратился в поле битвы, где каждый неверный шаг может стоить конфиденциальности или бизнеса. В погоне за доступом к глобальному контенту или обходом ограничений многие воспринимают прокси как простую техническую прослойку для выхода в интернет. Однако в действительности современные технологии проксирования представляют собой сложные мног Read more ›
0
Если вы хоть раз тестировали локальную модель (да и нелокальную тоже) и замечали, как она посреди нормального текста вдруг выдает иероглиф, то заголовок статьи вам не покажется странным. И к концу будет ясно, что именно происходит когда ИИ-шка вам подсовывает иероглифы.Статью я решил поделить на два уровня. Первая часть (без которой сложно понять вторую) — для тех, кто слышал слово «эмбеддинг», но не трогал его руками: разберем на пальцах и... Read more ›
0
Статья написана, вычитана, проверена, картинки добавлены, кнопка «Опубликовать» нажата. И тут приходят они.... Кто эти люди, которые пишут комментарии? Ниже полный список «фантастических существ», обитающих под любой хабровской статьёй: от программирования до менеджмента и даже в хабе «Здоровье». Статья дополнена новыми видами, которые читатели предложили в комментариях. +БОНУС! Читать далее Read more ›
0
Most popular sources
Inc42 Media
|
0% |
Wired
|
0% |
The Fintech Times
|
0% |
Vox
|
0% |
Skift
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
21.06.2026 20:36
Last update: 20:30 EDT.
News rating updated: 03:30.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.