SonarQube: базовая настройка и анализ качества кода с помощью FastAPI
—
от автора
-
Большинство уязвимостей начинается с ошибок в коде. Использование небезопасных, устаревших функций, выход за границы, переполнения — все это примеры ошибок, допускаемых разработчиками и приводящих к появлению уязвимостей. Для обнаружения таких ошибок в коде используются специальные средства SAST (Static Application Security Testing). Это инструменты статического анализа безопасности приложений,…
-
Очень вероятно, что эти HTML- и CSS-ошибки есть в вашем коде
—
от автора
Привет, Хабр!Недавно у меня появилась мысль поделиться распространёнными HTML- и CSS-ошибками, которые я вижу у коллег. Только мне хотелось выглядеть убедительно, чтобы не было вкусовщины. И тут я сильно задумался.На HTML и CSS очень сложно сделать критическую ошибку. Чтобы интерфейс…
-
Про сухость во рту, но сначала накурим мышь в научных целях
—
от автора
Обычно тут мы лечим зубы, но сегодня будет про слюнные железы. Потому что есть ряд патологий, когда у вас будет либо много налёта, либо слюна растворит зубы.Но сначала давайте займёмся мышью.Вот такие тест-полоски лижут мыши в изменённых состояниях сознания, чтобы…
-
Что общего у Silent Hill и сервиса доставки?
—
от автора
Когда‑то давным‑давно, аж в далёком 2002 году, мы с другом проходили первую часть Silent Hill на первой PlayStation. В этом месте могли бы быть слова восторга и трепета от атмосферы, саспиенса, сюжета и музыки моего любимого Акиры Ямаоки, но сегодня мой пост не про это.Полностью игру нам тогда пройти не удалось… И…
-
ИИ на подъёме: восхождение к пику ожиданий и первые уроки в реальном бизнесе
—
от автора
Где мы все? Судя по классическому циклу зрелости, Large Language Models (LLM) уверенно маршируют к вершине «Пика завышенных ожиданий». Энтузиазм бьёт ключом: каждый день — новые анонсы и инвестиции. Как руководитель отдела инновационных проектов в «Первой грузовой компании», я вижу этот…
-
Практическое руководство по атакам на IPv6 в локальной сети
—
от автора
Безопасность IPv6 в последнее время стала насущной проблемой. В этой статье я расскажу об атаках на IPv6 и методах защиты.ВведениеIPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию. В корпоративных сетях это…
-
S3 изнутри: как работать с объектным хранилищем и не сойти с ума
—
от автора
Привет! Меня зовут Евгения Тарашкевич. Я инженер из группы эксплуатации К2 Cloud, и моя специализация — системы хранения данных. Сегодня хочу поделиться с вами опытом и знаниями о работе с объектным хранилищем S3.Эта статья будет полезна инженерам, которые только начинают…
-
Livepatching для ядра Linux на x86 и RISC-V: как это работает
—
от автора
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант.Давайте теперь посмотрим,…
-
Электронная налоговая Черногории: пока 404. Ну хорошо, 50/50 — значит 202
—
от автора
Я всё-таки решил на практике проверить работу электронной подачи документов на регистрацию или изменение данных черногорской компании. Я конечно, читал несколько отзывов о работе личного кабинета СRPS (ссылка), точнее о том, что он не работает — но надо же убедиться самому. На самом деле, всё оказалось достаточно легко и понятно — заполнение…
-
За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
—
от автора
Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают…