Технологии

Почему существуют мифы о безопасности операционных систем macOS

от

Безопасность macOS определяется не маркетинговыми лозунгами, а архитектурными решениями и действиями пользователя В 2018 году разработчик Коди Томас представил фреймворк Apfell с открытым исходным кодом для постэксплуатации скомпрометированных систем macOS. Через два года проект масштабировался, получил кроссплатформенность и новое имя — Mythic. Сейчас в организации MythicAgents на GitHub более 37 репозиториев с агентами. Это не … Читать далее

Как сделать скриншот и риски безопасности

от

Утилиты захвата экрана экономят время, но оставляют цифровые следы. Безопасность зависит от того, кто контролирует буфер обмена. Скриншоты стали частью ежедневного рабочего процесса. Разработка, дизайн, техническая поддержка требуют фиксации состояния интерфейса. Snipaste занимает лидирующие позиции среди инструментов для этой задачи. Утилита сочетает захват области экрана с функцией закрепления изображений поверх активных окон. Подобное решение ускоряет … Читать далее

Создание веб-игр без CDN: полный гайд по локальной разработке

от

Локальная разработка веб-игр даёт полный контроль над проектом и независимость от внешних серверов. В этом материале разбираю актуальный стек инструментов, архитектуру проекта и технические различия между 2D, 2.5D и 3D подходами. Все инструменты бесплатные и работают без подключения к интернету после первоначальной настройки. Работаю с веб-играми около семи лет. За это время подход к разработке … Читать далее

IBM BladeCenter — архитектура, устройство и применение блейд-серверов

от

IBM BladeCenter представляет собой модульную серверную платформу, которая сегодня однозначно относится к категории выработавших нормативный ресурс конфигураций. Архитектура, позволяющая устанавливать вычислительные узлы в общее шасси с централизованным питанием и охлаждением, считалась революционной для своего времени, однако активное развитие завершилось ещё до продажи серверного подразделения IBM компании Lenovo в 2014 году. Почему серверы IBM BladeCenter считаются … Читать далее

Чем HTML отличается от PHP: полное руководство для начинающих

от

HTML и PHP две базовые технологии, которые часто встречаются вместе. Для начинающих разработчиков может казаться, что они похожи, однако на самом деле между ними существует принципиальная разница. Понимание этих различий важно, чтобы создавать эффективные, динамические и безопасные веб‑сайты. HTML (HyperText Markup Language) — язык разметки, который определяет структуру веб‑страницы. PHP — язык программирования, работающий на … Читать далее

VPS и VDS — в чём реальное техническое различие и почему оно важно при выборе хостинга

от

Два тарифа на одном хостинге: VPS за 300 рублей и VDS за 800 рублей. Характеристики на бумаге одинаковые — 2 vCPU, 4 GB RAM, SSD. В три часа ночи оба работают одинаково быстро. В час пик на VPS начинаются задержки, на VDS — нет. Дело не в маркетинговом названии, а в том, как гипервизор распределяет … Читать далее

DevSecOps встраивание безопасности в конвейер разработки

от

Реальный эффект приходит через полгода. До этого момента инвестиция без отдачи, которую многие не готовы сделать. Внедрение безопасности в разработку обычно начинается с покупки инструментов и заканчивается их игнорированием. Разработчики видят ложные срабатывания, служба безопасности блокирует релизы, менеджмент недовольно замедлением. Все говорят, что безопасность должна «не тормозить», но на практике первые месяцы именно тормозит. Почему … Читать далее

Как настроить автоматическую генерацию и публикацию статей на WordPres

от
scale 1200

REST API в WordPress появился как дополнение для разработчиков мобильных приложений. Никто не планировал, что через несколько лет он станет входной точкой для автоматической публикации тысяч статей. Сам WordPress об этом до сих пор не знает. В документации раздел про REST API спрятан так глубоко, что подавляющее число администраторов сайтов даже не подозревают о его … Читать далее

Как вообще работают Yara правила

от
scale 1200

ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства РФ. YARA правила и почему девять из десяти не работают Я написал своё первое YARA-правило за десять минут. Протестировал на одном образце, … Читать далее

Что такое интернет и как он соединяет людей по всему миру?

от
scale 1200

Как работает интернет на самом деле Сейчас почти все знают, что такое интернет, но я три года работал в дата-центре и каждый раз смотрел на серверные стойки с одной мыслью. Люди думают что понимают как работает интернет. Открыл браузер, ввёл адрес, получил сайт. Просто же. Но между нажатием кнопки и результатом стоит инфраструктура дороже чем … Читать далее