• Сегодня, между прочим, Хабру (habrahabr) исполнилось 20 лет. За это время здесь написали 352 855 статей и переводов, их суммарное время на прочтение перевалило за два миллиона минут, а само сообщество выросло до 71 849 авторов. У самой охватной статьи - почти 5,7 миллиона просмотров. У самой заплюсованной - 1 447 плюсов, у самой комментируемой — 2 939 комментариев. А самую сохраняемую добавили в закладки 9 292 раза.
• За этими большими числами - люди, которые открывали редактор и садились писать поздно вечером, когда желание поделиться было важнее сна. Это дискуссии в комментариях, которые иногда заканчивались дружбой или офером. Это сообщество, которое строило себя само - статья за статьей и хаб за хабом.
• В феврале 2026 года на Хабре вышла публикация с миллионным уникальным номером ID. Примечательно, что такое событие случилось также через 16 лет после выхода публикации со стотысячным ID и 20 лет спустя публикации с ID 1.
• Хабр внес огромный вклад в развитие ИТ-индустрии и помог многим людям получить знания и опыт для профессионального роста. С Днем Рождения!
#Разное
• За этими большими числами - люди, которые открывали редактор и садились писать поздно вечером, когда желание поделиться было важнее сна. Это дискуссии в комментариях, которые иногда заканчивались дружбой или офером. Это сообщество, которое строило себя само - статья за статьей и хаб за хабом.
• В феврале 2026 года на Хабре вышла публикация с миллионным уникальным номером ID. Примечательно, что такое событие случилось также через 16 лет после выхода публикации со стотысячным ID и 20 лет спустя публикации с ID 1.
• Хабр внес огромный вклад в развитие ИТ-индустрии и помог многим людям получить знания и опыт для профессионального роста. С Днем Рождения!
#Разное
20🎉120🔥20❤14🤣6💩4👍3🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Стрим о защите контейнеров, который нельзя пропустить
В программе:
1. Обзор актуальных угроз для контейнерных сред
2. Kaspersky Container Security на практике — демонстрация новых фич в бою
3. ИИ функциональность для поиска неочевидных рисков в образах
4. Когда антивирус, а когда Container Security?
5. Многое другое про защиту контейнеров от разработки до рантайма
Настоящее и будущее контейнерных сред обсудят эксперты «Лаборатории Касперского» и платформы «Штурвал» 28 мая в 11:00.
Чтобы не пропустить, регистрируйтесь.
В программе:
1. Обзор актуальных угроз для контейнерных сред
2. Kaspersky Container Security на практике — демонстрация новых фич в бою
3. ИИ функциональность для поиска неочевидных рисков в образах
4. Когда антивирус, а когда Container Security?
5. Многое другое про защиту контейнеров от разработки до рантайма
Настоящее и будущее контейнерных сред обсудят эксперты «Лаборатории Касперского» и платформы «Штурвал» 28 мая в 11:00.
Чтобы не пропустить, регистрируйтесь.
💩14😁6🤣3❤2👍2🔥2💊2🌭1
• Команда MySQL закрыла один из самых известных багов-долгожителей. Тикет для баги завели ещё летом 2005 года, а исправили спустя 20 лет и 9 месяцев, 20 марта 2026 года. На этом фоне пользователи иронично шутили, поздравляя баг каждый год с днём рождения!
• Суть ошибки заключалась в том, что при каскадных изменениях через внешние ключи MySQL обновлял строки в дочерних таблицах, но не запускал для них триггеры. Например, если в родительской таблице удаляли запись, то в дочерней таблице срабатывал
• Разработчики отмечают, что это давнее архитектурное ограничение MySQL. Всё из-за того, что каскадные операции внешних ключей выполняются внутри InnoDB, а триггеры находятся на SQL-уровне. Возможность исправить этот баг появилась только в MySQL 9.6, когда команда перенесла обработку внешних ключей на SQL-уровень.
• Новое поведение по умолчанию выключено, а для активации предусмотрена переменная
• К слову, на Reddit продолжают обсуждать ошибку и шутить о возрасте бага:
➡️ https://bugs.mysql.com/bug.php?id=11472
#SQL #Разное
• Суть ошибки заключалась в том, что при каскадных изменениях через внешние ключи MySQL обновлял строки в дочерних таблицах, но не запускал для них триггеры. Например, если в родительской таблице удаляли запись, то в дочерней таблице срабатывал
ON DELETE SET NULL или ON DELETE CASCADE, и данные в ней действительно менялись. При этом триггер AFTER UPDATE или AFTER DELETE, который разработчик ожидал увидеть при таком изменении, не запускался.• Разработчики отмечают, что это давнее архитектурное ограничение MySQL. Всё из-за того, что каскадные операции внешних ключей выполняются внутри InnoDB, а триггеры находятся на SQL-уровне. Возможность исправить этот баг появилась только в MySQL 9.6, когда команда перенесла обработку внешних ключей на SQL-уровень.
• Новое поведение по умолчанию выключено, а для активации предусмотрена переменная
enable_cascade_triggers. Разработчики просят внедрять опцию внимательно. Если приложение годами нормально работало без запуска триггеров при каскадных изменениях, то активация опции может изменить результаты операций и нарушить логику.• К слову, на Reddit продолжают обсуждать ошибку и шутить о возрасте бага:
- Какого хрена? Я полагался на этот функционал. Верните все обратно!
- Если этот баг фиксили так долго, то у многих должно быть бесчисленное количество костылей, и я не удивлюсь, если хотя бы один из них сломается из-за этого исправления.
- Ребята, моя девушка говорит, что выйдет за меня замуж, как только эта ошибка будет решена. У нас есть какие-нибудь новости по этому поводу? P.S: Мы ждем с 2017 года.
- [18 января 2021 0:49] Просто проверял, не пережил ли наш любимый баг пандемию covid-19. Рад видеть, что все хорошо.
- эта ошибка старше меня.
- Я никогда не думал, что доживу до этого дня!
#SQL #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
3
• Друзья, пришло время провести очередной розыгрыш. Новых книг в продаже пока нет (на скоро будут), поэтому я решил разыграть полезную литературу для изучения командной строки Linux.
• Книга поможет вам освоить командную строку и научиться работать с ней гораздо быстрее и эффективнее. Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу.
• Этот конкурс не предусматривает каких-либо условий. Всё, что необходимо, - нажать кнопку под этим постом. Доставка для победителей бесплатна в зоне действия СДЭК. Итоги подведём уже в эту субботу, 30 мая, в 10:00 при помощи бота, который рандомно выберет 8 победителей. Удачи❤
P.S. Не забывайте ставить огонек под этим постом 🔥 и бустить канал - это помогает проводить такие розыгрыши чаще =)
#Конкурс
• Книга поможет вам освоить командную строку и научиться работать с ней гораздо быстрее и эффективнее. Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу.
• Этот конкурс не предусматривает каких-либо условий. Всё, что необходимо, - нажать кнопку под этим постом. Доставка для победителей бесплатна в зоне действия СДЭК. Итоги подведём уже в эту субботу, 30 мая, в 10:00 при помощи бота, который рандомно выберет 8 победителей. Удачи
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥266👍11❤9🖕3
• Один из российских разработчиков получил приглашение на работу заграницей на Хабр Карьере и чуть не стал жертвой злоумышленников. Ему прислали тестовое задание (интегрировать криптоплатёжный сервис) и следом направили ссылку на репозиторий, который содержал инфостиллер.
• С виду - обычный
• Два артефакта:
➡
➡
• Payload эксфильтрует на
• Учитывайте, что тестовые задания от непроверенных работодателей нужно выполнять только в изолированной ВМ.
• К слову, на паттерн указал Claude Code при первичном проходе. AI для security-аудита неизвестного кода - теперь рабочая практика.
➡️ Источник.
#Фишинг #SE
• С виду - обычный
Node.js + React монорепо. Само задание безобидное. Нюанс - в остальной части репо.• Два артефакта:
server/back.jpg - выглядит как JPEG, но в сегментах 0xFFFE (COMMENT-маркер) лежит ~270 КБ обфусцированного JavaScript кода.server/app/services/log.service.js - функция addLogsForAssets читает JPEG, вытаскивает COMMENT-сегменты и прогоняет через eval(). Вызов на верхнем уровне модуля - выполняется при каждом require() сервиса, до подключения к БД.• Payload эксфильтрует на
cookieshop.cloud/uploads профили Chrome / Opera / Yandex, Windows AppData, macOS Keychain. Подкачивает портативный Python с github.com/indygreg/python-build-standalone/releases/ (подготовка к запуску Python-стилера) и запускает скрытый дочерний процесс через spawn(..., {detached: true, windowsHide: true}). Классический браузерный инфостилер: пароли, куки, токены.• Учитывайте, что тестовые задания от непроверенных работодателей нужно выполнять только в изолированной ВМ.
eval() над содержимым файла - никогда не легитимный паттерн. Картинки в папках бэкенд-сервисов - красный флаг (file back.jpg, strings back.jpg | head).• К слову, на паттерн указал Claude Code при первичном проходе. AI для security-аудита неизвестного кода - теперь рабочая практика.
#Фишинг #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
3
This media is not supported in your browser
VIEW IN TELEGRAM
2🤣87🔥26😁8❤7💯4
• А помните, были такие - нетбуки? Началось все в январе 2005 года был основан проект под названием One Laptop Per Child, что переводится как "Каждому ребёнку - по ноутбуку". Проект продвигала и финансировала ООН с благой целью - создать ряд устройств, которые можно было спокойно раздавать и продавать в развивающихся странах, всё как обычно, ради образования детишек.
• В инициативу сразу же вписались крупные игроки ПК-рынка, такие как AMD, eBay, Google и т.д. Первые после вступления в организацию сразу же запустили проект Classmate PC - ультракомпактный ноутбук на максимально дешевом железе, однако он не дошел до полноценной реализации. Правда, идею таки заметили ASUS и предложили слегка доработать, собственно и положив начало рынку нетбуков.
• Официально первым нетбуком в том самом понимании стал Asus EEE PC 701 (на фото), который вышел осенью 2007 года. Слоган девайса был такой: "Easy to learn, Easy to play, Easy to work". Конечно, по современным меркам его характеристики звучат смешно, но для своего времени железо за 299 долларов (по старому курсу, да) могло предложить вот такое:
• Формат шел в одну ногу с трендом на распространение беспроводных сетей и развитие интернета - EEE PC 701 это лёгкий портативный аппарат, идеально подходящий для просмотра веб-страниц и простейших задач.
• А самое главное - это портативная штука на
• Собственно, EEE PC 701 стал первым в довольно крупной линейке устройств, которая к 2009 году плотно отхватила свои 20 процентов от общего рынка девайсов, стали появляться модели и от других вендоров, и железо стали ставить помощнее, и даже экраны побольше.
• Однако, Intel, AMD и другим крупным компаниям не нравилось, что дешевые нетбуки начинают ощутимо грызть долю от рынка премиальных и дорогих ноутбуков. И именно Intel первыми начали давить на производителей железа следующим образом: компания требовала, чтобы вендоры ограничивали мощности процессоров, которые им поставляет Intel.
• Сделано это было исключительно ради того, чтобы покупатели больше понимали, что у них на руках слабое и дешевое железо, от которого можно было бы и отказаться.
• Еще один удар в спину нанесла Microsoft в тот момент, когда на рынке стало появляться все больше девайсов с экранами 10–11 дюймов. Главный поставщик софта резко взвинтил цену на Windows для этих моделей, тем самым вынудив либо поднимать конечную цену девайса, либо ставить максимально урезанную Win 7 Starter Edition, которая ко всему прочему не умела запускать более трех программ одновременно.
• Это убивало главную фишку нетбуков - полноценное устройство для веб-серфинга, учебы и не только за небольшие деньги.
• Финалом же для индустрии стал релиз первого iPad и массовая популяризация планшетов. А еще начали появляться смартфоны с производительным железом. Оказалось, что среднему пользователю планшет \ смартфон и по эргономике удобнее, и потребности закрывает всё те же, что нетбук. Так, с ростом продаж планшетов продажи нетбуков резко пошли вниз, и к 2013 году от их производства было решено отказаться.
• Именно так и получилось, что формат, который придумали с благой целью, внезапно стал мешать этим самым крупным игрокам остального рынка настолько, что его искусственно задушили, не дав развиться во что-то большее....
#Разное
• В инициативу сразу же вписались крупные игроки ПК-рынка, такие как AMD, eBay, Google и т.д. Первые после вступления в организацию сразу же запустили проект Classmate PC - ультракомпактный ноутбук на максимально дешевом железе, однако он не дошел до полноценной реализации. Правда, идею таки заметили ASUS и предложили слегка доработать, собственно и положив начало рынку нетбуков.
• Официально первым нетбуком в том самом понимании стал Asus EEE PC 701 (на фото), который вышел осенью 2007 года. Слоган девайса был такой: "Easy to learn, Easy to play, Easy to work". Конечно, по современным меркам его характеристики звучат смешно, но для своего времени железо за 299 долларов (по старому курсу, да) могло предложить вот такое:
CPU: Intel Celeron M ULV 900 МГц.
RAM: 512 МБ DDR2.
SSD: 4 ГБ.
Экран: 7″ 800×480.
Wi-Fi, VGA, 3 USB, SD-карта.
Вес: чуть меньше килограмма.
• Формат шел в одну ногу с трендом на распространение беспроводных сетей и развитие интернета - EEE PC 701 это лёгкий портативный аппарат, идеально подходящий для просмотра веб-страниц и простейших задач.
• А самое главное - это портативная штука на
х86 процессоре, достаточная для того, чтобы запускать всё, что запустит бюджетный ПК среднего сегмента, без поиска каких-то там облегченных версий программ и так далее. Для своего времени это было революцией.• Собственно, EEE PC 701 стал первым в довольно крупной линейке устройств, которая к 2009 году плотно отхватила свои 20 процентов от общего рынка девайсов, стали появляться модели и от других вендоров, и железо стали ставить помощнее, и даже экраны побольше.
• Однако, Intel, AMD и другим крупным компаниям не нравилось, что дешевые нетбуки начинают ощутимо грызть долю от рынка премиальных и дорогих ноутбуков. И именно Intel первыми начали давить на производителей железа следующим образом: компания требовала, чтобы вендоры ограничивали мощности процессоров, которые им поставляет Intel.
• Сделано это было исключительно ради того, чтобы покупатели больше понимали, что у них на руках слабое и дешевое железо, от которого можно было бы и отказаться.
• Еще один удар в спину нанесла Microsoft в тот момент, когда на рынке стало появляться все больше девайсов с экранами 10–11 дюймов. Главный поставщик софта резко взвинтил цену на Windows для этих моделей, тем самым вынудив либо поднимать конечную цену девайса, либо ставить максимально урезанную Win 7 Starter Edition, которая ко всему прочему не умела запускать более трех программ одновременно.
• Это убивало главную фишку нетбуков - полноценное устройство для веб-серфинга, учебы и не только за небольшие деньги.
• Финалом же для индустрии стал релиз первого iPad и массовая популяризация планшетов. А еще начали появляться смартфоны с производительным железом. Оказалось, что среднему пользователю планшет \ смартфон и по эргономике удобнее, и потребности закрывает всё те же, что нетбук. Так, с ростом продаж планшетов продажи нетбуков резко пошли вниз, и к 2013 году от их производства было решено отказаться.
• Именно так и получилось, что формат, который придумали с благой целью, внезапно стал мешать этим самым крупным игрокам остального рынка настолько, что его искусственно задушили, не дав развиться во что-то большее....
#Разное
5😢68🫡19❤16👍5💩5
Хотите стать пентестером и предотвращать кибератаки? 👀
Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 4 июня — регистрация здесь.
Что вы получите?
🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов.
🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности
Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Подробнее о курсе📵
Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 4 июня — регистрация здесь.
Что вы получите?
Полный цикл обучения:
Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Подробнее о курсе
Please open Telegram to view this post
VIEW IN TELEGRAM
• На YT есть очень хороший и бесплатный курс на русском языке по изучению Linux. Автор этого материала за 3 года опубликовал более 100 уроков и продолжает выпускать новые выпуски. Курс подойдет не только начинающим, но и тем, кто уже знаком с Linux.
➡️ https://www.youtube.com/playlist/linux
#Курс #Linux
#Курс #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
5
• 34 года назад, 29 мая 1992 года, Apple анонсировали на тот момент революционный девайс, Newton MessagePad (на фото). Он торжественно вышел год спустя, но как продукт успеха не имел. Вызвавший немало шуток со стороны массовой культуры, Newton стал собирательным примером дорогостоящих, но бесполезных высокотехнологических гаджетов. И даже несмотря на последующие серьезные доработки рынок этот продукт так и не принял, что привело к закату его недолгой жизни в 1997 году. Тем не менее этот провал Newton подтолкнул инженеров Apple на создание чего-то лучшего и отчасти привел к появлению iPad и iPhone.
• Newton MessagePad поступил на прилавки с ценником в $900 (на тот момент времени). За эти деньги пользователь получал устройство, которое было совершенно инновационным и оригинальным по своей сути, но при этом имело множество недочетов.
• Для взаимодействия в комплекте прилагался пластиковый стилус, которым можно было писать на не имевшем подсветки черно-белом ЖК-дисплее. Размер экрана составлял примерно 4.5 х 3.5 дюймов при разрешении 240 х 320 пикселей.
• Основная фишка устройства, распознавание рукописного ввода, изначально работала не очень хорошо. Программе необходимо было обучаться на уникальном стиле письма пользователя, и она не справлялась с распознаванием множества слов. Это привело к валу критики со стороны потребителей, и в итоге название Newton стало собирательным для всех подобных дорогостоящих, но при этом ущербных высокотехнологичных гаджетов.
• Сами по себе проблемы с распознаванием письма не были фатальными, но и остальная часть продукта не соответствовала нагнетенному прессой хайпу и ожиданий потребителей не оправдала. Оригинальный Newton позволял делать заметки, использовать калькулятор, работать с простыми формулами, обновлять и искать контакты в адресной книге, а также отслеживать назначенные по календарю встречи. Вот и все.
• Некоторые из функций опережали свое время. Например, Newton предлагал поддержку электронных книг за четырнадцать лет до запуска магазина Amazon Kindle. Прочий функционал оказался бы прекрасен, существуй в то время беспроводная инфраструктура для его использования. Первый стандарт WiFi 802.11 для компьютеров появился лишь в 1997 году, а сотовые телефоны все еще использовали аналоговые сигналы. (Установка в Newton дополнительной карты позволяла отправлять сообщения через пейджер).
• При этом он был оснащен ИК-портом, с помощью которого можно было пересылать сообщения и прочую информацию с одного устройства на другое при условии их нахождения рядом друг с другом. Основным способ синхронизации данных с ПК при этом выступал кабель.
• В качестве операционной системе Newton использовал собственную Newton OS, написанную на С++. Помимо этого, у него был и свой язык программирования, NewtonScript, который позволял создавать собственные приложения. Причем эти приложения не требовалось "устанавливать", а можно было просто копировать или передавать через ИК-порт на другой Newton, после чего сразу же запускать.
• Сегодня Newton уже мало кто помнит. Он считается провальным проектом, так как просуществовал всего несколько лет.
• Но на самом деле на этом история не заканчивается. Часть разработчиков, трудившихся над Newton, продолжили свою карьеру и стали ключевыми сотрудниками команды iPhone, к примеру, Майк Гулберт, Грег Кристи и Джони Айв. Многие идеи того проекта перекочевали в iPhone и iPad. Некоторые из них не особо значительны, но в итоге стали использоваться в MacOS.
• Кстати, компания, которая создавала для Newton ЦПУ, вынесла работу над этим чипом в отдельную компанию – ARM. Теперь архитектура ARM лежит в сердце практически каждого смартфона и планшета в мире, а также стала основой линейки продуктов Apple Silicon...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥36👍12❤8
• Китай модернизирует свою систему камер слежения за гражданами, внедряя в нее ИИ. Теперь камеры будут не только фиксировать происходящее, но и интерпретировать поведение людей - выявлять риски в реальном времени, предупреждать полицию и предотвращать инциденты до того, как они произойдут.
• С помощью ИИ система будет распознавать любое "аномальное" поведение: опасное вождение, скопление людей, попытку несанкционированного проникновения или признаки возможной подготовки к суициду (например, если человек слишком долго находится у моста). А также сможет определять пол человека, позу и одежду.
• Изменился и поиск по архивам. Операторам больше не нужно часами просматривать записи или иметь эталонное изображение. Достаточно текстового запроса вроде "женщина в красной шляпе", и система сама найдет подходящие фрагменты.
• До мыслепреступлений все ближе....
➡️ Источники [1], [2].
#Новости
• С помощью ИИ система будет распознавать любое "аномальное" поведение: опасное вождение, скопление людей, попытку несанкционированного проникновения или признаки возможной подготовки к суициду (например, если человек слишком долго находится у моста). А также сможет определять пол человека, позу и одежду.
• Изменился и поиск по архивам. Операторам больше не нужно часами просматривать записи или иметь эталонное изображение. Достаточно текстового запроса вроде "женщина в красной шляпе", и система сама найдет подходящие фрагменты.
• До мыслепреступлений все ближе....
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2😢47
infosec
• Друзья, пришло время провести очередной розыгрыш. Новых книг в продаже пока нет (на скоро будут), поэтому я решил разыграть полезную литературу для изучения командной строки Linux. • Книга поможет вам освоить командную строку и научиться работать с ней…
1. test (@usdteox)
2. Andrey (@map_and)
3. A
4. 愚人寻求翻译 (@recursive_id)
5. Дмитрий (@Chumikov)
6. Павел (@Cartez71)
7. Ilya (@zatichka)
8. Евгений (@ilovetoseeyourtears)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾21
• В начале месяца публиковал пост, в котором рассказывал про
moricons.dll - этот файлик является библиотекой иконок и хранит в себе десятки пиксельных изображений, предназначенных для старых MS-DOS-программ (Turbo Pascal, wordperfect, Sidekick) и его до сих пор можно найти в Windows 11.• Так вот, недавно в Windows 11 обнаружили еще одну интересную находку - софт для телефонных звонков Phone Dialer (dialer.exe), которая появилась ещё в Windows 95.
• Дело в том, что Phone Dialer позволял пользователям звонить другим через установленный модем, подключенный к телефонной линии. Последние несколько лет она практически не обновлялась, так как стационарные телефоны перестали пользоваться популярностью.
• Если ввести
dialer в командной строке Windows или в поиске, то всплывёт сообщение об ошибке, в котором говорится, что "у вас нет необходимого оборудования для совершения телефонного звонка".• Интерфейс программы достаточно прост (на скриншоте). На экране отображается цифровая клавиатура, сбоку расположены восемь строк быстрого набора - здесь можно сохранить контакты.
• Однако, теоретически утилитой всё ещё можно пользоваться, и, возможно, кто-то это делает до сих пор...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤21👍18🔥7