Хабр. Лучшее за день

  1. Как молодой девушке уехать на Яндекс.Такси в промзону и пропасть среди гаражей

    Прошло почти 5 лет с момента вскрытия уязвимости кнопки «Безопасность»в сервисе Яндекс.Такси, который ныне зовётся YandexGo. Но я снова решил сожрать тот же кактус.

    И отправил двух дорогих мне людей на этом сервисе...

    Уехать в гаражи на Яндекс.Такси...

  2. Пожалуйста, почините найм

    Я в IT довольно давно, как в том меме — мне этот мир абсолютно понятен.Но сейчас происходит какая‑то ерунда, учитывая разные обстоятельства в мире, считаю так делать крайне тупо. Не то, что бы я хотел пожаловаться, и увольнения, «оптимизации», «трансформации» были всегда. Это все бизнес и к нему нечего предъявить. Разные ситуевины бывают. Но я бы хотел как‑то вставить свое мнение по теме.

    Годами, если вы хотите попасть в какую‑то крутую компанию, вам нужно было и до сих пор это «нормальная» практика устраивать десятки этапов собеседований. Без проблем я принимаю эту игру. Нам же важно найти того самого рок звезду, который будет решать поставленные перед ним задачи. Типо как в магазине выбираем принтер, правда сдать его обратно через 3 месяца нельзя. Листик с него вышел — значит все, поиспользовал, живи с ним дальше.

    Читать далее

  3. [Перевод] Как я обнаружил скрытый микрофон в китайском NanoKVM

    NanoKVM — это аппаратный KVM-переключатель, разработанный китайской компанией Sipeed. Это устройство, выпущенное в прошлом году, позволяет удалённо управлять компьютером или сервером при помощи виртуальной клавиатуры, мыши и монитора. Благодаря своему компактному размеру и низкой стоимости устройство быстро привлекло внимание Интернета, особенно когда компания пообещала выпустить его код в опенсорс. Однако, как мы увидим, это устройство обладает серьёзными проблемами безопасности.

    Читать далее

  4. Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»

    В понедельник в 13:01 мою маму добавили в рабочий чат в Telegram.
    Группа называлась точно так же, как клиника, где она проработала больше десяти лет уже будучи на пенсии и из которой уволилась около пяти лет назад.

    В чате были знакомые фамилии с реальными фотографиями, а ещё деловой тон, обсуждение «приказов Минцифры», «стажа» и «пенсии». А уже через сорок пять минут этот же чат превратился в поток угроз, оскорблений, фейковых уведомлений о входе в «Госуслуги» и попытку оформить на неё десятки микрозаймов.

    Ни один рубль украден не был — но не потому, что схема не работала.

    То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.

    Но эта история — не про деньги. Это история о краже личности в прямом эфире. О том, как за считаные минуты человека лишают ощущения безопасности, контроля и достоинства. Я пишу её не как айтишник. Я пишу её как сын, который в реальном времени вытаскивал мать из цифровой ловушки — и понял, насколько беззащитными мы все оказались перед новой формой насилия.

    Читать далее

  5. Невероятная жизнь каспийского монстра

    На берегу Каспийского моря, у города Дербент, и передо мной возвышается нечто из эпохи нашей молодости. Огромная серебристо-серая махина с крыльями, носом самолёта и корпусом корабля. Экраноплан «Лунь» является детищем советской инженерной смелости, а теперь покоится как доисторический зверь на берегу.

    В 80-е годы прошлого века этот гибрид самолёта и корабля наводил страх на военных аналитиков НАТО, а сегодня он лишь безмятежно греется под дагестанским солнцем.

    Пора рассказать, что же такое проект 903 «Лунь» и зачем он был нужен.

    ding!

  6. Почему учителя бегут из школ, а дети не хотят учиться — и как я это исправляю

    Всем привет! Меня зовут Максим Иванков, мне 30 лет, у меня трое детей, и вот уже 9 лет я развиваю школы робототехники и программирования по всей России. Старший сын только пошёл в первый класс, и я вижу, как школа в провинции рушится на глазах: учителя бегут из-за копеечных ставок, бюрократии и беспомощности перед хулиганами, физику и информатику ведут кто попало, а дети теряют интерес к учёбе. За годы экспериментов я создал формат, где дети идут на занятия с радостью и учатся годами. Нет лекций — только самообучение в своём темпе: собирай роботов (колонка, сигнализация, микроконтроллеры), программируй Python прямо в Minecraft.

    Читать далее

  7. Верховный Суд полностью отменил все предыдущие решения по делу Долиной: квартира остается за покупательницей

    Главный итог: Квартира остается в собственности покупательницы, справедливость восторжествовала! Иск Полины Лурье в части выселения Долиной из квартиры отправлен на новое рассмотрение (судя по всему, ВС РФ не мог сразу удовлетворить это требование Лурье – т.к. этот вопрос детально в предыдущих инстанциях, по сути, не рассматривался еще).

    Читать далее

  8. Память о глубине: топим литиевые аккумуляторы на 1500 м

    Приветствую, глубокоуважаемые!

    Сегодня все у нас на литии, и даже под воду мы тащим литий, но вместе с ним — сложные, тяжёлые и дорогие нормобарические корпуса. Возникает вопрос: мы правда защищаем аккумуляторы от среды или просто страхуемся традицией, не зная, на что они реально способны под давлением? Чтобы ответить, пришлось устроить LiFePO₄ 18650 стресс-тест. Результат, как водится, - убил.

    Под катом 150 килограмм на квадратный сантиметр, аккумуляторы, щепотка сопромата и ключ на 55.

    Начать погружение!

  9. Иногда компьютеры ошибаются. Воспроизводим тот самый баг на $475 000 000

    Приветствую всех!

    Знаю: тема багов, которые изменили мир, избита уже настолько, что на ней не осталось живого места. Но сейчас мы не будем просто говорить о самых выдающихся таких случаях. Сейчас мы затронем лишь один из них: ту самую ошибку в процессоре Pentium. И не просто поговорим обо всём этом, а ещё и продемонстрируем её на реальной машине.

    Итак, сегодня мы разберёмся, что же это был за баг в данном теперь уже ретро-процессоре. Узнаем, как он проявлялся, как его воспроизвести и, конечно же, увидим вживую, как всё это работало.

    Press F1 to continue

  10. Большой куш Сбера – громкие заголовки на чужом коде

    Привет, Хабр!

    Поведаю историю, неизвестную почти никому, но от того не менее занимательную.

    Истории почти год, и сейчас я уже давно не работаю в компании, в которой работал тогда – поэтому считаю себя свободным от всяких аффилиаций и вправе написать эту статью в том виде, в котором считаю нужным.

    Читать далее

  11. Firefox — лучший мобильный браузер

    Поддержка Windows 10 официально завершилась в октябре 2025 года, при этом около 240 млн компьютеров в мире не совместимы с аппаратными требованиями Windows 11. У этих пользователей остаётся два основных варианта: покупать новый компьютер (с блэкджеком и AI-процессором) или переходить на Linux. Вероятно, многие выбирают второй вариант.

    Косвенно это затрагивает и мобильный рынок, потому что многим нравится использовать одинаковые браузеры на ПК и смартфона, с поддержкой синхронизации табов, единой учётной записью и др.

    И вот тут пришло время Firefox.

    Читать далее

  12. Вайбанутым нет покоя

    Есть у меня один знакомый. Преподаватель. Примерно, раз в месяц принимает экзамены у студентов, с курсов повышения квалификации. Студенты решают задания на компьютерах, а он ходит между ними, вопросы задает и двойки ставит.

    Только вот, ходить приходится с бумажными ведомостями, которые постоянно падают. Студенты в них подглянуть наровят. Если в ведомости надо что-то исправить, то приходится зачеркивать и грязь разводить. А затем, результаты надо внести в компьютер.

    И настолько эта возня с бумагой его достала, что знакомый решил:
    "Хватит это терпеть! Говорят, в соседнем дворе бабушка сама написала себе "ЦИАН" (находясь под воздействием). А я что? Лысый что-ли?!
    Вон, даже курсы по вайбкодингу продаются! Напишу сам себе электронную ведомость!
    Ведь может же сейчас обычный человек написать любую программу. Ну не будут же врать в Интернете."

    А вот и нет

  13. Вход — бесплатно, выход — по подписке: разбор реального скама

    Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) массовую криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у отрицательных счастливчиков!

    Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать!

    Разбираемся с криптоскамом

  14. Скажи yay -S say

    Статья содержит описание работы утилиты для видео звонков из командной строки say. Рассказывается о том как всё устроено под капотом, как оптимизированно и почему всё работает так быстро с минимальным размером памяти и нагрузки на CPU.
    Так же небольшой обзор утилиты see для просмотра фильмов опять же в окне терминала.

    Читать далее

  15. [Перевод] Почему xor eax, eax используется так часто?

    В одном из моих докладов по ассемблеру я показал список из 20 самых часто исполняемых команд на среднем десктопе x86 с Linux. Разумеется, в этом списке были привычные  movaddleasubjmpcall и так далее; неожиданным стало включение в него xor — «eXclusive OR». В эпоху, когда я занимался хакингом на 6502, наличие XOR было почти абсолютно точным указанием на то, что найдена часть кода, связанная с шифрованием, или какая-то подпрограмма обработки спрайтов. Поэтому удивительно, что машина с Linux, просто занимающаяся своими делами, выполняет такое количество этих команд.

    Но потом мы вспоминаем о том, что компиляторы любят генерировать xor при присвоении регистру нулевого значения.

    Читать далее

  16. Обвели вокруг пальца, или Как мы обманывали сканеры отпечатков

    Всем привет! С вами исследовательская лабораторияBI.ZONE. Большую часть времени мы исследуем защищенность встраиваемых систем, а еще у нас бывают проекты по тестированию биометрических систем. В августе на конференции OFFZONE 2025 мы выступили с докладом о тестировании сканеров отпечатков пальцев. Доклад и презентацию к нему можно посмотреть по ссылке. А специально для тех, кто любит читать длинные тексты, весь этот интересный процесс мы описали в нашей новой статье.

    Читать далее

  17. 6 Docker-фич для продвинутого использования. Часть 2

    Привет Хабр! Снова.

    Docker уже давно стал стандартом, и базовые команды вроде docker rundocker build или docker compose up знакомы любому разработчику. Но экосистема и инструментарий контейнеризации гораздо глубже.

    В этом материале мы отойдём от банальных инструкций и разберём шесть продвинутых инструментов и настроек. Думаю, вы узнаете для себя что-нибудь новое.

    Читать далее

  18. Как устроен пенсионный фонд РФ, и почему (скорее всего) вы ничего оттуда не получите

    Разбираем внутреннее устройство ПФР РФ, объясняем почему это не фонд вовсе, и смотрим как пенсфонды работают в других странах мира.

    Читать далее

  19. У меня 15 лет был бизнес, и вот почему лучше пойти на завод

    В итоге такие сервисы-вымогатели портят работу честным сервисам. Приходится пробиваться через гору рекламных объявлений от таких контор. Из-за таких бизнесов нормальные сервисные центры больше идут в гарантийные ремонты и уходят из частного ремонта. 

    То есть конторы, которые не умеют профессионально ремонтировать, но умеют профессионально рекламировать и обманывать клиента, выигрывают у тех, кто просто умеет хорошо делать свою работу. А денег такие системы зарабатывают больше,а дальше они тратят деньги на хорошую рекламу и растут еще лучше.

    Когда работаешь порядочно, денег мало и на маркетинг денег не остается. Чтобы догнать маркетинговые конторы, порядочным тоже надо завышать ценники, чтобы была маржа на агрессивный маркетинг. 

    Вот такая некрасивая ситуация складывается. Ты должен играть по нечестным правилам, чтобы выиграть в этой игре, в том числе поэтому я решил завязать с этой сферой. 

    Читать далее

  20. Колоноскопия как прививка от рака

    Да, это не rocket science. Это rectum science. И она вас спасёт

    Привет, друзья! Меня зовут Пётр Владимирович Царьков, я - доктор медицинских наук, профессор, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии. Вот уже много лет я занимаюсь лечением колоректальных заболеваний, в том числе рака кишечника. Сегодня я расскажу о том, как сделать так, чтоб он обошел вас стороной (или был пойман рано, когда все еще можно исправить).

    Когда люди слышат «Вам нужно сделать колоноскопию», они обычно реагируют так, будто я предложил им слетать на Марс без скафандра.

    Неловкая пауза. Смущенная улыбка. «Доктор, может… как-нибудь потом?»

    Понимаю. Это не самая романтичная тема для разговора. Но есть вещи, которые мы обсуждаем не потому, что хочется, а потому что важно.

    И колоноскопия — одна из них.

    Зачем она нужна, как проходит и кому пора бежать на исследование – читайте в этой статье.

    Доктор «по кишкам»

    Толстая кишка – это орган человека, который занимает внушительную часть содержимого нашего живота. Кстати, «толстой» ее называют совсем не потому, что она давно не сидела на диете. Просто по сравнению с тонкой кишкой ее диаметр больше. А также на ее поверхности есть жировые подвески – небольшие образования, состоящие из жировой ткани. Когда их много и они упитанные, толстая кишка действительно выглядит не худенькой. 

    Современные образованные и культурные люди, конечно, не разбираются в этих особенностях. На это есть  врачи. Тем более, что образ хоть толстой, хоть тонкой кишки связан в представлении обычного человека совсем с другим, а именно с дурно пахнущими продуктами жизнедеятельности. Не зря врачей моей специальности иногда по ошибке называют «кАлопроктологами». 

    Читать далее
  • Вы здесь:  
  • Главная
  • Хабр. Лучшее за день