Исследователь бельгийского стартапа Aikido Security Джо Леон обнаружил, что ключи API могут оставаться активными до 23 минут после удаления, несмотря на заявления облачного провайдера. Это даёт злоумышленникам небольшой, но значительный промежуток времени для дальнейшего злоупотребления.Леон проанализировал период отзыва — время…

Всем привет! Меня зовут Катя, я продуктовый дизайнер. За последние 5 лет успела поработать над разными проектами: от креативных сайтов и клиентских сервисов до высоконагруженных B2E систем и даже HMI интерфейсов.За все время у меня был как опыт быстрого найма, когда ко мне обращались напрямую через знакомства или портфолио, так…

Проект Anna’s Archive получил судебный запрет о блокировке домена по всему миру. Федеральный суд в Нью-Йорке удовлетворил требования 13 издателей, среди которых Penguin Random House, Elsevier и HarperCollins, и обязал регистраторов, хостинг-провайдеров и других посредников прекратить работу с оставшимися доменами…

Полиция Канады арестовала 23-летнего жителя Оттавы Джейкоба Батлера, подозреваемого в создании и управлении одним из самых крупных ботнетов в истории — Kimwolf. За последние шесть месяцев этот ботнет захватил миллионы устройств, используя их в серии масштабных DDoS-атак.В феврале этого года…

Разбираю неожиданные проблемы cross-platform onboarding между Telegram Mini Apps и native apps.Недавно я столкнулся с неожиданной проблемой при разработке Telegram Mini App onboarding flow для native networking клиента.На старте мне казалось, что весь onboarding займет буквально пару часов:открыть deeplink →…

ВступлениеПривет, Хабр! Меня зовут Илья, я работаю Manual QA в команде, которая отвечает за качество продукта с большим количеством микросервисов, API и регулярными релизами. Если вы хоть раз писали тест-кейсы по тикету из Jira, потом руками собирали Postman-коллекцию по OpenAPI-спецификации,…

Инженер Atlassian, попавший под сокращение, опубликовал на YouTube 40-минутное видео с подробным рассказом о своей работе от стажера до наставника и системах, которые он создавал и поддерживал на протяжении 8 лет. Видео быстро разошлось в соцсетях и собрало более 900 тыс.…

Samsung получила патент на первый сворачиваемый смартфон Samsung Galaxy Z. Он демонстрирует устройство, экран которого расширяется в стороны, а модуль задней камеры выдвигается вместе с корпусом. В патенте описан гаджет в стиле сворачиваемого смартфона, где экран расширяется в стороны. Но самая…

Предыстория Представьте: вы в офисе, срабатывает пожарная сигнализация. Что вы делаете?Идёте к эвакуационному плану на стене? Пытаетесь вспомнить, что показывали на последнем инструктаже? Или просто идёте за толпой, надеясь, что все знают, куда бежать?Наша команда столкнулись с этим вопросом, когда начала работать над проектом для «Просоюза», профсоюзной организации «Сбера». Задача…

Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram, но это оказалась обёртка над Bot API и тут я понял, что будет весело.У Telegram с инструментами для разработчиков в целом нормально —…