«Если взлом игры, это спорт, то знание этих уязвимостей делает вас его профессионалом. Никто не думает об игре как об объекте для аудита, пока она не начинает принимать платежи или управлять личными данными. А потом оказывается, что её архитектура — сплошная дыра». В разговорах об информационной безопасности игры часто остаются за скобками. Их воспринимают как … Читать далее
Классификация угроз и современные векторы атак В многих организациях к теме информационной безопасности приходят уже постфактум, после утечек и сбоев, когда решения принимаются хаотично и без опоры на реальные приоритеты. Такой подход приводит к перегруженной, но малоэффективной защите, которая слабо соотносится с реальными сценариями атак. https://seberd.ru/262 Представьте: сегодня утром исчезло одно из двух — база … Читать далее
REST API в WordPress появился как дополнение для разработчиков мобильных приложений. Никто не планировал, что через несколько лет он станет входной точкой для автоматической публикации тысяч статей. Сам WordPress об этом до сих пор не знает. В документации раздел про REST API спрятан так глубоко, что подавляющее число администраторов сайтов даже не подозревают о его … Читать далее
«Твой смартфон уже не просто считывает шаги для фитнес-приложения. Он анализирует неуловимое для человеческого глаза — паттерн походки. Сбой в ритме, едва заметное покачивание, асимметрия шага — всё это оцифровывается, превращаясь в биометрический маркер. Эти маркеры, сливаясь с другими цифровыми следами, формируют профиль здоровья. Этот профиль утекает через SDK аналитики в обычных приложениях и в … Читать далее
«Техническое задание, это не бюрократическая преграда, а единственный легитимный способ остановить хаос и заставить бизнес сформулировать, что он на самом деле делает. Это карта собственных процессов, где красным выделены не хотелки отделов, а реальные узкие места, которые компания либо готова оплатить, либо предпочитает игнорировать. ТЗ, это исследование, где ответ «нам нужен аналог Jira» считается неверным … Читать далее
«Это не просто вопрос удобства. Как фрилансер, ты одновременно управляешь множеством независимых контекстов безопасности — каждый клиентский проект это отдельный мир с своей инфраструктурой и доступом. Работая с ними по очереди, ты пересекает границы между этими мирами. И точка, где они пересекаются, это ты и твоё хранилище. Поэтому ошибки не приводят просто к "неудобствам", они … Читать далее
То, что мы считаем естественным порядком вещей в онлайн-общении — каналы, боты, команды, ники, операторы — не возникло само собой. Это детали архитектуры одного конкретного протокола 1988 года, который придумали для внутренних нужд университета. Современные мессенджеры не столько изобрели эти концепции, сколько адаптировали их под графический интерфейс, убрав излишнюю сложность, но сохранив скелет. https://seberd.ru/4712 Архитектура … Читать далее
«Переход с Ubuntu на Astra Linux, это не просто замена одного дистрибутива на другой. Это смена экосистемы, рабочего процесса и приоритетов. Если Ubuntu, это удобная, готовая к использованию почта, то Astra, это казённый ящик с двумя замками: внутри те же инструменты, но правила их применения и сама их суть — другие. В этом переезде всё … Читать далее
Роутер работает непрерывно, но никогда не просит обновить себя или проверить настройки. Его интерфейс проектировался для инженеров, а не для людей, которые заходят туда раз в три года. Инструкция нужна не потому что шаги сложные, а потому что каждый раз человек оказывается там как первый раз — без контекста и без понимания что именно он … Читать далее
Добросовестность обычного пользователя и системность специалиста, это разные вещи. Первая помогает спасти собственный телефон, вторая — сотни корпоративных устройств от атаки. Но фундамент один и тот же: понимание, что происходит, когда ты нажимаешь «Установить». Проблема смартфонов часто не в железе, а в количестве запущенных процессов, которые пользователь сам же и пригласил. Каждое новое приложение, это … Читать далее