Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 50 min 44 sec ago

Как тестировать конфигурацию Nginx: корректность и информационная безопасность

20 hours 37 min ago

При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними подсистемами.

Зачастую быстро развивающиеся сервисы обрастают правилами, назначение которых не очевидно или имеет недокументированные особенности. Много объективных и не очень причин почему так случилось, но в какой то момент это все приходится приводить в порядок.

Проверенный способ рефакторинга систем с недокументированным поведением:
зафиксировать и вылечить упростить. Фиксировать будем тестами.

Как проверить корректность вашей конфигурации Nginx'а? Как проверить ее безопасность и нет ли уязвимостей ? Какие есть для этого варианты, их плюсы, минусы, практическая применимость и как эти проверки встроить в CI пайплайн ? Постараюсь ответить на эти вопросы. Будет полезно, погнали.

Погнали

О дивный новый анимированный мир — ViewTransition в React

21 hours 5 min ago

Всем привет. Я Артем Курочкин, frontend разработчик компании DD Planet.

Сегодня я расскажу об одном из ключевых нововведений в React, представленных на React Conf 2025. Прошу любить и жаловать ViewTransition - нативная поддержка view transition api в экосистеме реакта.

Что это значит для React-разработчиков и как нам всем это поможет, мы и разберем в этой статье.

Читать далее

ProSTQB — бесплатная платформа, которая выводит подготовку к ISTQB на новый уровень

Sun, 11/23/2025 - 23:56

Подготовка к ISTQB давно стала своеобразным «обрядом посвящения» для тестировщиков.

Сертификация востребована, работодатели её любят, а многие специалисты воспринимают её как способ структурировать знания и выйти на новый уровень в профессии.

Но есть проблема, о которой вслух говорят редко: готовиться к ISTQB всё ещё неудобно.

Куча устаревших сайтов, странные интерфейсы, вопросы 2011 года, закрытый контент, платные попытки, непонятные подписки, рекламные баннеры — всё это превращает нормальную учебную задачу в мучение.

Именно поэтому я решил сделать тот тренажёр, который мне самому хотелось бы использовать. Так появилась платформа ProSTQB — бесплатный удобный инструмент для подготовки ко всем уровням ISTQB, без рекламы, без paywall’ов и без боли.

Сегодня ProSTQB доступен сразу в трёх форматах: веб-версия, приложение для iOS и приложение для Android, что делает его одной из самых доступных платформ на рынке.

Читать далее

Align: находка для продакта

Sun, 11/23/2025 - 23:30

Если вы хоть раз планировали релиз или запуск проекта, вы наверняка сталкивались с Гант-чартом - визуальной магией, где каждая задача превращается в горизонтальную полосу или проще - "колбаску".

Узнать больше про колбаски

Математика равновесия: как уравнение Ляпунова держит весь мир в узде

Sun, 11/23/2025 - 23:21

Это пре-релиз статьи для русской Википедии.

Я выкладываю материал на суд сообщества Хабра. Я хочу, чтобы мы вместе сделали лучший материал по этой теме в рунете.

Моя просьба к вам:

Читайте с пристрастием. Если видите математическую неточность или знаете, как объяснить проще — пишите в комменты.

Забирайте код. Он рабочий, его можно использовать для своих лаб или проектов.

Поддержите пост. Если вам нравится идея качественного научпопа — ставьте лайк и стрелку вверх. Чем больше людей увидит, тем качественнее станет статья.

Итак, наливайте кофе. Мы отправляемся в мир матриц, дифференциальных уравнений, устойчивости и красивых алгоритмов, которые управляют устойчивостью движения роботов, самолетов, дронов, ракет и даже финансовых рынков.

Читать далее

Wi-Fi наружу, LAN внутрь: лучшее решение для работы в корпоративной сети

Sun, 11/23/2025 - 23:20

В крупных компаниях — особенно в банках, телекомах и государственных организациях — корпоративная сеть устроена так, что весь трафик проходит через периметр безопасности. Это означает:

Читать далее

Бот, который не забудет полить. Часть 1. Строим диалоговую логику на python-telegram-bot

Sun, 11/23/2025 - 22:31

Привет! Эта первая часть статьи посвящена архитектурному замыслу, выбору стека технологий и базовой реализации бота-напоминалки для полива растений.

Рассматривается пошаговая реализация консольного Telegram-бота на Python 3.13 с использованием python-telegram-bot v21+ и паттерна ConversationHandler.

Демонстрируется проектирование многоэтапного пользовательского диалога: сбор названия растения, валидация даты последнего полива и интервала, управление состояниями, изоляция сессий и безопасная очистка контекста.

Код ориентирован на расширяемость — заложена основа для последующей интеграции с БД (SQLite/PostgreSQL)

Читать далее

[Перевод] Структурные проблемы в теориях квантовой гравитации

Sun, 11/23/2025 - 22:26

Теории квантовой гравитации - на сегодняшний день это, пожалуй, самая сложная для понимания и неоднозначная с точки зрения достоверности и проверяемости ветвь современной физики. Это попытка соединить непрерывную общую теорию относительности, описывающую гравитационные поля и волны, с дискретной квантовой физикой, исходя из предположения квантования (существования минимальной единицы) пространства-времени.

Представляю вам перевод на русский язык фундаментальной работы 1995 года физика Криса Ишема, не потерявшей актуальность и в наши дни, где он подробно и относительно простым языком анализирует проблемы квантовой гравитации, существующие теории, их достоинства и недостатки. Это прекрасное введение в квантовую гравитацию, в область знаний, которая бросает дерзкий вызов нашей логике и интуиции, нашему интеллекту...

Читать далее

С чем CISO ходят к своему руководству? Метрики ИБ, которые говорят на языке бизнеса

Sun, 11/23/2025 - 22:24

На связи CISO Дмитрий Бабчук, и сегодня я хотел бы поговорить о метриках информационной безопасности — о том, какие из них действительно доносят ценность ИБ до бизнеса, а какие остаются просто техническими цифрами в отчетах.

Читать далее

[Перевод] Секретная формула закругленных углов Apple

Sun, 11/23/2025 - 22:10

Вся линейка продуктов Apple, по сути, строится на одной простой форме: прямоугольник со скругленными углами. Будь то он вертикальный и портативный - iPhone. Или уменьшенный и утолщенный - кейс AirPods.

Читать далее

Оптимальный путь в NLP: как стать Middle за полгода

Sun, 11/23/2025 - 22:09

Разбираю оптимальный путь в NLP: какие темы не нужны, что важно выучить, и как за 6 месяцев выйти на уровень Middle. Внутри — ошибки обучения, приоритеты и подробный роадмап с вопросами для самопроверки.

Читать далее

Практический кейс: от анонимного домена к реальной личности

Sun, 11/23/2025 - 21:57

Задача:
Установить владельца фишингового сайта "*******" через который была совершена атака, с целью кражи аккаунта WhatsApp.

Читать далее

Как привязать Telegram-аккаунт к конкретному человеку: от запроса оператору до OSINT-техник

Sun, 11/23/2025 - 21:33

Лид

«Аккаунт не мой, писал не я. Идите доказывайте» — стандартная защита оппонента при представлении Telegram-переписки в суд. Бремя доказывания принадлежности аккаунта лежит на стороне, представляющей цифровое доказательство. Разбираю три уровня установления владельца: от запроса данных у оператора связи через суд до OSINT-техник и процессуальных презумпций. С шаблонами ходатайств, примером из практики и разбором судебной практики.

Читать далее

Direct2D #4 Графика. Введение

Sun, 11/23/2025 - 21:31

Данная статья является вводной по графике в Direct2D, после неё вы узнаете что такое ресурсы зависимые от устройства и не зависимые. Научитесь выводить на экран любую сложную(2D) геометрию. Узнать теоретическую часть по выводу графики, что такое ID2D1Factory и остальные вводные вещи.

Читать далее

Расширяем функционал Apache NiFi 2.0: руководство к написанию своего процессора

Sun, 11/23/2025 - 21:31

Привет, Хабр!

В последние годы потоки данных в различных системах и между ними только увеличиваются, а в дальнейшем этот тренд наврятли изменится. Для работы с данными всегда требуются различные инструменты.

Apache NiFi — программный продукт с открытым исходным кодом, написанный на языке Java, предназначенный для автоматизации потоков данных между системами. Главная его задача: организовывать ETL-процессы. На GitHub у Apache NiFi имеется 5.9 тысяч звезд.

Эта статья посвящена написанию процессора для Apache NiFi на Java и требует базовых знаний в области Apache NiFi, опыт программирования на Java и IDE на борту компьютера.

Читать далее

ESPB — брат WASM для ESP32

Sun, 11/23/2025 - 21:16

Привет, Хабр! Меня зовут Андрей. По основной профессии я инженер-проектировщик, а программирование для меня — это хобби и инструмент, помогающий в работе.

Это моя первая публикация, и я хочу представить проект, идея которого родилась после долгих поисков способа динамически подгружать код в работающее устройство на ESP32. Думаю многие проводили изыскания в данном направлении.

Всё началось с прикладной задачи, опять же в качестве - а смогу ли? Было разработано и собрано устройство для переключения насосов и управления системой подпитки для индивидуального теплового пункта. Оно подключается к телефону для мониторинга и настройки. В какой-то момент захотелось иметь возможность дополнять его логику новыми схемами управления прямо с телефона, не перекомпилируя и не перепрошивая основное ядро. И понеслась...

Читать далее

Трафик спутников ГСО не зашифрован, в том числе у GSM-операторов

Sun, 11/23/2025 - 21:15

На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах.

Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании:

спутниковая антенна ($185);

крепление на крышу ($140);

мотор для крепления ($195);

тюнер ($230).

Весь эксперимент они описали в научной работе для конференции ACM.

Читать далее

Pi.Alert на минималках — сканируем сеть с помощью ESP32

Sun, 11/23/2025 - 20:35

Привет, Хабр! Меня зовут Алексей, и я разработчик в Cloud.ru. Бороздя просторы Github в поисках вдохновения для проекта выходного дня, наткнулся на репозиторий Pi.Alert. В его описании первой строкой было ёмкое «WIFI / LAN intruder detector». Мне понравилась концепция устройства, которое выполняет мониторинг подключенных к сети девайсов, и я захотел сделать что-то подобное. Но выделять под эту задачу машинку, способную исполнять Python-код, показалось избыточным. Было решено - пора сдуть пыль с давно заказанного, но так и не нашедшего применения ESP32, и наконец-то поупражняться в написании кода под эту SoC. Целью эксперимента стало создание анализатора домашней сети, отображающего подключенные устройства. В качестве дополнительной фичи добавим сигнализирование о ситуациях возможного arp-spoofing.

Читать далее

Open source-мероприятия в России: предстоящие конференции, встречи и семинары [подборка дополняется]

Sun, 11/23/2025 - 20:33

Предлагаю вашему вниманию подборку ближайших событий по open source. Фокус на открытых, бесплатных тематических мероприятиях различного формата (очных, онлайн и гибридных), в том числе с научным и управленческим уклоном.

Если вы планируете подобное событие (или проводите личный доклад по теме open source, который можно послушать бесплатно) в конце этого или в начале следующего года, присылайте посмотреть ссылки для потенциального включения в подборку.

Читать далее

Переоценка Успеха: Парадигма «Учись и работай» потерпела крах

Sun, 11/23/2025 - 20:30

Мы живем в эпоху, когда старые карьерные алгоритмы окончательно сломались. Нам всем с детства внушали, что формула "хорошая учеба+усердный труд=гарантированный успех" является незыблемой аксиомой. Но сегодня, в конце 2025 года, продолжать следовать этому правилу - значит совершать ошибку выжившего в реальном времени. Мы по инерции продолжаем полировать хард-скиллы и заучивать синтаксис, в то время как ценность "чистого знания" стремительно обнуляется из-за доступности генеративных моделей. Гиперинфляция навыков превращает традиционных специалистов-ремесленников в устаревающий класс, неспособный конкурировать с промышленной автоматизацией.

В этой статье я не буду давать советов по прохождению собеседований или составлению резюме. Я предлагаю взглянуть на ситуацию через призму системного анализа и даже термодинамики: почему быть просто кодером больше не выгодно и почему нам необходимо эволюционировать в операторов систем. Мы рассмотрим, почему человечество начинает напоминать первую ступень ракеты для цифрового разума, и как выйти из состояния профессионального тупика, приняв неизбежную смену парадигм. Это попытка честно осмыслить экзистенциальный кризис IT-индустрии без корпоративной цензуры и ложного оптимизма.

Читать далее

Who's online

There are currently 1 user and 1 guest online.