Всё началось очень мирно. Мне нужен был календарь, который не разваливается на бытовых вещах: не путает часовые пояса, не теряет повторяющиеся события, не забывает про изменения и не заставляет руками переносить встречи с устройства на устройство.Сначала это был проект «для…

Блог компании ArcFront Авторы: Алекс (arc-core) – Architect, Product & Project Manager, ArcFront. Перевод и адаптация: Елена (loc-elena) – i18n Engineer, ArcFront.Интернет полон историй безупречного успеха. «Мы взяли модный фреймворк, переписали систему с нуля, и всё стало летать».Но реальный мир…

Что делать, если автоматизация дома уже началась, деньги потрачены, кабели проложены, а подрядчик перестал отвечать на звонки?В этой статье разбираем реальный проект загородного дома площадью около 500 м², который пришлось фактически восстанавливать после неудачного внедрения. Покажем архитектуру системы, расскажем о…

Все цифры иллюстративные, для понимания логики, не реальные финансовые данные.Когда я отвечал за бизнес-юнит МСБ в Kaiten, мне нужно было посчитать юнит-экономику B2B SaaS с длинным циклом сделки. Поначалу задача казалась простой: поделить LTV на CAC и сравнить с порогом.…

Представьте измерительный инструмент с неприятным дефектом: чем выше его положение в системе, тем сильнее он врёт — и тем увереннее показывает, что откалиброван верно. Самопроверка всегда выдаёт «норма», ошибка не ловится изнутри в принципе. Инженер на этом месте напрягается: систематическая…

Злоумышленники могли объединить три уже исправленные уязвимости в сервере Ubiquiti UniFi OS для выполнения удалённого кода с правами root и без аутентификации. Уязвимости отслеживаются как CVE-2026-34908, CVE-2026-34909 и CVE-2026-34910. Они были устранены в мае и затрагивают версии UniFi OS Server…

В свободное время я иногда захожу на Upwork, чтобы посмотреть, какие проекты там сейчас появляются и как устроен рынок изнутри.Если убрать фильтры и посмотреть на общий поток вакансий, довольно быстро становится видно типичную картину: большое количество разработчиков конкурируют за очень…

ПредисловиеЯ уже довольно долго провожу время за разработкой с AI-агентами. Пробовал разное, щупал разные подходы, но на данный момент моё предпочтение всё-таки пало на Codex.И вроде бы всё красиво.Coding-агент умеет читать проект, менять код, запускать тесты, делать ревью, искать ошибки……

Разработчики RubyGems заявили, что большинство атак на цепочку поставок используют узкий временной промежуток после взлома учётной записи, чтобы опубликовать вредоносный пакет. В связи с этим Bundler 4.0.13 вводит фильтр cooldown для новых пакетов, чтобы ограничить их инсталляции в течение нескольких…

Введение Всем привет! Любой IT‑специалист знаком с моделью OSI. Биты, кадры, пакеты, инкапсуляция — сухая абстракция, которую принято использовать как шпаргалку для траблшутинга. Но для атакующего OSI — это готовая карта векторов атаки. Этим материалом я открываю цикл статей, в котором мы посмотрим на каждый уровень глазами пентестера — только…