Кто займется развитием безопасности открытого ПО — обсуждаем новые проекты и их будущее

В августе Linux Foundation основали фонд OpenSSF. В него вошли — Core Infrastructure Initiative и Open Source Security Coalition. Их участники разработают инструментарий для поиска уязвимостей в коде и верификации программистов, участвующих в его написании. Рассказываем, что к чему. Фото — Andrew Sharp — Unsplash В чем выгода для ИТ-индустрии Меньше багов в открытом ПО. […]

DLR RMC — часть 2. Управление механическим импедансом: что за зверь и как они его готовят

Ссылка на первоисточник — здесь больше порядка с оформлением, особенно, для видеороликов. Содержание Введение Управление механическим импедансом: о понятиях Модель динамики Управление импедансом в обобщённых координатах Управление импедансом в декартовых координатах Компенсация гравитации Вязко-упругие шарниры Заключение Es ist noch kein Meister vom Himmel gefallen, или Не боги горшки обжигают Пословица Введение Здесь мы расскажем о […]

Новый виток цензуры на дваче

Ссылка на первоисточник — здесь больше порядка с оформлением, особенно, для видеороликов. Содержание Введение Управление механическим импедансом: о понятиях Модель динамики Управление импедансом в обобщённых координатах Управление импедансом в декартовых координатах Компенсация гравитации Вязко-упругие шарниры Заключение Es ist noch kein Meister vom Himmel gefallen, или Не боги горшки обжигают Пословица Введение Здесь мы расскажем о […]

Как оцифровать разработчика или коротко о том, как сделать работу разработчиков более прозрачной для Компании

Преамбула В одном, среднем по размеру российском Банке, есть интернет банк для физиков и юриков, сайты и мобильные приложения. А также есть подразделение, которое все это хозяйство сопровождает и развивает. Сюда и приходит молодой Руководитель, проработавший в этой организации уже более 3 лет, от лица которого и будет данное повествование. Предыстория Банк современный, процессы построены […]

Индюшатина, как ее готовят

GoooGooo Привет! Сегодня мы поговорим с ребятами из Literal Team, которые делают игру Sovereign’s Will, об их страданиях, мучениях и победах при разработке индюшатины. Есть много замечательных игр, от больших и богатых студий — играй и переигрывай. Но тем не менее люди берутся создавать свои, в гараже, на коленке, тратя сотни часов личного времени и […]

Подключение и настройка графиков TradingView

Если Вы — фрилансер или CTO финансового проекта, рано или позно Вы столкнетесь с вопросом подключения графиков, я сэкономлю Вам минимум сутки работы. Те, кто уже используют эту библиотеку, возможно, найдут что-то новое. Статья будет в формате "книги рецептов" с open source решениями для криптовалютной биржи Binance и Forex. Привет, Хабр! У библиотеки TradingView (charting_library) […]

Самые старые флейты — на каких из них играли наши предки, и на каких мы играем до сих пор

Считается, что одним из первых инструментов, который освоили люди, были флейты. Расскажем о тех, что сделали неандертальцы, и тех, что остаются частью культуры отдельных народов. Фото Tomatenpflanze / CC BY-SA / Флейта из пещеры Холе-Фельс Звуки каменного века В 2008 году немецкие археологи обнаружили в пещере Холе-Фельс флейты, вырезанные из бивня мамонта и лучевой кости […]

HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon

Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуатируем уязвимость в Visual Studio Code, блокируем AMSI, выполняем AS-REP Roasting для получения учетных данных и повышаем […]

Опыт проведения городской школьной олимпиады по программированию

Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуатируем уязвимость в Visual Studio Code, блокируем AMSI, выполняем AS-REP Roasting для получения учетных данных и повышаем […]

Каков вопрос — таков ответ: формализуя задачу мы уже предопределяем возможный ответ

В интересной и поучительной статье «Случайный трамвай посреди незнакомого города» предлагается такой эксперимент: Представьте себе, что некто взял полоску фотографической пленки длинной N см и решил пронаблюдать за тем, как на ней будут оставлять свой след приходящие из космоса частицы. В масштабах эксперимента плотность вероятности попадания частиц на пленку будет описываться равномерным распределением на отрезке […]