В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность.Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS.В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ. Читать далее

Когда Anthropic анонсировали Claude Cowork, первой моей мыслью было: «Наконец-то! Теперь я смогу пересадить на это команду, жену и всех тех, кто падает в обморок от слова `bash». Моя лента наполнилась восторженными отзывами: «Mindblowing!», «Game changer!», «Убийца рутины!».Спойлер: не получилось. И вот почему.

Почти в любом приложении или платформе нужно думать о двух типах сценариев: человеческом и программном.Есть и дополнительные разделения: вы общаетесь с членами своей команды или с разработчиками из других команд или компаний? Это особенно важно при создании API или сервисов, где апстрим-разработчики будут перехватывать и обрабатывать ваши ошибки.Первый шаг — адресовать сообщение правильному человеку в правильной ситуации. Мы все видели ошибки, явно не предназначенные для нас, например когда сайт показывает стек-трейс конечному пользователю. Читать далее

Привет, Хабр! На протяжении последнего года регуляторы значительно усилили блокировку VPN-протоколов. Если совсем давно основной метод сводился к блокировке IP-адресов известных VPN-провайдеров, то сейчас везде применяется глубокий анализ трафика (DPI), позволяющий идентифицировать и блокировать VPN-соединения на уровне протокола.Сегодня разберемся, как блокируют OpenVPN и WireGuard. Читать далее

Как мне надоело быть самым отстающим по эмодзи в Google Meet и с помощью reverse engineering сообщение WebRTC слепил расширение для Google Chrome, показывающее популярные в команде эмодзи и позволяющее искать по смыслу и с опечатками. Читать далее

오픈AI가 사업을 다각화하며 본격적인 수익화에 시동을 걸고 있다. 인공지능(AI) 챗봇 ‘챗GPT’의 유료화 외에도 광고 사업을 확대하며 올해 오픈AI의 매출이 200억 달러(약 29조5000억 원)를 넘어설 것으로 전망된다. 오픈AI는 하드웨어 기기도 출시할 예정이다. 19일(현지 시간) 세라 프라이어 오픈AI 최고재무책임자(CFO)는 자사 블로그 게시글에 회사의 연간 매출이 2024년 60억 달러(약 8조 8500억 원)에서 2025년 200억 달러로 성장할 것이라는 전망을 담은 글을 게시했다. 프라이어 CFO는 “주간활성사용자수(WAU)와 일일활성사용자수(DAU) 수치가 사상 최고치를 경신하고 있다”며 “플랫폼 활용의 증가는 매출 증대로 이어지고, 매출은 차세대 컴퓨팅 및 혁신에 투자되는 선순환 구조가 계속된다”고 언급했다. 오픈AI는 수익화를 위해 최근에는 하드웨어 기기 개발에도 뛰어들었다. 같은 날 크리스 러헤인 오픈AI 최고대외관계책임자(CGAO)는 스위스 다보스에서

호주에 이어 영국 정부도 어린이와 청소년의 소셜미디어(SNS) 이용 규제를 검토 중이다. 19일(현지 시간) 파이낸셜타임스(FT)는 “영국 정부가 중독성 있는 스마트폰 애플리케이션(앱)에 대한 규제와 호주식 아동 SNS 금지 방안을 검토 중”이라고 보도했다. FT에 따르면 영국 정부는 SNS 사용 연령을 상향하는 방안 외에도 아동·청소년의 스마트폰 이용 시간을 제한하는 ‘휴대전화 통금’ 등을 종합 검토하고 있다. SNS의 ‘무한 스크롤’ 등 중독성을 유발하는 기능을 제한하는 방법도 검토 대상인 것으로 전해졌다. SNS 운영사들이 청소년에게 악영향을 줄 수 있는 콘텐츠를 효과적으로 걸러내지 못하고 있다는 판단에서다. 이날 블룸버그통신에 따르면 영국 도박위원회는 메타가 페이스북과 인스타그램에 광고를 내는 불법 도박 사이트를 묵인하고 있다고 지적했다. 최근 일론 머스크가 설립한 인공지능(AI) 기업 xAI의 챗봇 ‘그록’의 경우 미성년자를 대상으로 한 성적 이미지를 제작·배포해 논란

경기 용인 반도체 산업단지 조성을 둘러싼 안팎의 ‘흔들기’가 계속되고 있다. 청와대가 “(반도체 산단의 타 지방) 이전을 검토하지 않고 있다”고 밝힌 데다 법원이 정부의 산단 승인이 적법하다는 판단을 내렸지만 여전히 정치권과 시민단체에선 산단 지방 이전과 승인 취소를 요구하는 목소리가 이어지고 있다. 최근 미국 정부까지 관세 카드로 한국 반도체 기업의 미국 투자를 압박하면서 반도체 투자가 국내에서 제때 이뤄지지 못할 수도 있다는 우려가 나온다.● 법원 판결에도 ‘원점 재검토’ 요구시민단체인 ‘용인 반도체 국가산단 재검토와 초고압 송전탑 건설 반대 전국행동’은 20일 서울 종로구 청와대 분수대 앞에서 기자회견을 열고 용인 반도체 산단 계획의 전면 중단과 국가 균형 발전을 고려한 재검토를 촉구했다. 이미 법원은 15일 환경단체가 국토교통부를 상대로 제기한 ‘용인 반도체 국가산업단지 계획 승인 취소’ 소송에서 원고 청구를 기각하며 정부의 손을 들어줬다. 그러나 닷새 만에 또 다른 시

На днях @sW1ft — Сергей Иванов, Head of Android red_mad_robot — поделился со мной подробностями об открытых проектах и open source-стратегии компании, её целеполагании и результатах в данной сфере. Получилось развернутое интервью с примечательными инсайтами, а также примерами и комментариями по теме. Читать далее

В 2025 году атаки на резервные копии стали одной из самых опасных киберугроз — они лишают бизнес последней возможности восстановиться после инцидента.По данным Sophos, в 94% случаев вирусы-шифровальщики целенаправленно атакуют бэкапы. Исследование Wipro показывает, что более 30% таких атак приводят к простою бизнеса на 11–30 дней.Сегодня на реальном примере покажем, как защититься от подобных угроз. К нам обратилась компания с сообщением о взломе. Несмотря на настроенную двухфакторную аутентификацию, злоумышленники c помощью социальной инженерии получили одноразовый код и обошли защиту ИТ-инфраструктуры. Читать далее

Говорят, что дихотомия идеализма и материализма уже неактуальна для современной науки, так как реальность оказалась настолько сложнее и интереснее простых схем, что уже практически не вписывается ни в одну из прежних больших философских парадигм. Так и чем же оказалась реальность с точки зрения самой фундаментальной на данный момент теории - Квантовой механики - и её наиболее распространенной (пока) интерпретации - Копенгагенской? В данной статье я вряд ли отвечу на этот вопрос, но хочу скорее поговорить о тех странностях, которые я искренне не могу понять в Копенгагенской интерпретации. История науки, как говорит А.М. Семихатов, это борьба против здравого смысла. И это нормально. Это я могу понять. Но когда наука начинает бороться с самой логикой и этого, как кажется никто не замечает и всех всё устраивает, вот эту же действительно странно. Читать далее

Список взял не с бухты-барахты, а основываясь на рейтинге нейросетей-лидеров от LMArena и T2vLeaderboard. Кто не знает, это главные мировые площадки для тестирования ИИ. Там нейросети соревнуются друг с другом: пользователи смотрят два видео и выбирают лучший вариант, не зная названия модели.  Читать далее

В этой статье я подробно опишу 5 стадий принятия неизбежного  уровней оптимизации. В качестве примера рассмотрим, как я пытался оптимизировать функцию для инструмента командной строки, который я сам и написал  I (monorepo-hash).ПримечаниеЯ не настаиваю на том, что изложенное здесь — 5 священных заповедей инженерии производительноcти, а также не утверждаю, что приведённые здесь приёмы точно соответствуют каким-либо «карьерным уровням». Их можно сравнить просто с вешками на пути.Это всего лишь тот путь, который проделал я сам. Есть в нём доля эго, пару раз я свернул не туда, бывали и случаи «я знаю, как тут срезать дорогу», за которыми сразу следовало раскаяние.Также отмечу, что значительную часть этого CLI я написал при подспорье ИИ-моделей. Считайте, что это лёгкий способ подмечать ошибки и находить, что можно оптимизировать. Кликбейтный заголовок? Что ж, даже, если так — вы же открыли статью, значит, он сработал :) Читать далее

В этом материале разберу, какие продуктовые метрики имеет смысл собирать в образовательных продуктах и как на них смотреть, чтобы принимать решения, а не просто «вести отчётность». Пройдёмся по основным группам показателей на практических примерах и обсудим, где цифры действительно помогают управлять продуктом. Читать далее

Любите оптические иллюзии? Я их обожаю: ты смотришь на картинку в полной уверенности, что видишь одно, а потом восприятие меняется — и перед тобой уже нечто совершенно иное. Подобные иллюзии существуют и в книгах. К примеру, «Понедельник начинается в субботу» братьев Стругацких на первый взгляд кажется восторженным гимном труду: герой много рассказывает о людях, одержимых страстью к работе…И только при внимательном прочтении можно заметить, что дальше разговоров дело не идёт. Симпатичные авторам герои развлекаются, бродят по институту, рисуют стенгазету, обсуждают мёртвого попугая — занимаются чем угодно, только не своими прямыми обязанностями. Собственно научной работой заняты лишь неприятные персонажи: Выбегалло, Корнеев.Дело в том, что повесть была написана под впечатлением от работы одного из авторов в Пулковской обсерватории. Расположенная рядом с городом, она страдала от засветки, делавшей наблюдения практически невозможными. Позже проблему решат, создав наблюдательные площадки в горах. Борис Стругацкий работал там в переходный период: наблюдать уже нечего, а новые площадки ещё не созданы. Он и его коллеги получали деньги за бесполезный, необременительный труд — и это нашло отражение в книге.Впрочем, тема сегодняшней статьи будет мрачнее и серьёзнее. Я предлагаю обсудить очень актуальную для современной России книгу — роман Роберта Хайнлайна «Звёздный десант». Хочешь знать больше?

Когда учет техники живет в «вечном Excel», это почти всегда заканчивается одинаково: разрозненные данные, ручные акты, сломанные формулы в онлайн-таблице, ошибки, взявшиеся «из ниоткуда», и потерянные часы, потраченные на поиск: где чей ноутбук, что выдали, что вернули и какой документ к этому относится. В результате страдает не только ИТ-отдел — без нормального реестра и связей между закупками, инвентарными единицами и актами легко получить хаос в документообороте.Привет, меня зовут Евгений Смоленцев, я работаю программистом в АНО по развитию городской среды «МосводостокСтройТрест», которая занимается благоустройством улиц и сезонной инфраструктуры, капитальным ремонтом многоквартирных домов и объектов образования, строительством производственных баз, а также выполнением специализированных задач учредителя. В этом посте расскажу, как мы с помощью MWS Tables собрали учет оборудования в систему полного цикла — от закупки и присвоения инвентарного номера до выдачи сотруднику и возврата. Спойлер: мы сделали видимые взаимосвязи, удобные формы для внесения записей и генерацию актов по шаблону прямо из таблицы. Читать далее

Главной проблемой при обучении нейросетей остаётся нехватка качественной информации. Всем моделям глубокого обучения может потребоваться большой объём данных для достижения удовлетворительных результатов. Для успешного обучения модели данные должны быть разнообразными и соответствовать поставленной задаче. В противном случае пользы от такой сети будет мало. Хорошо известно, что нехватка данных легко приводит к переобучению.Но вот беда, трудно предусмотреть и собрать данные, которые покрывали бы все ситуации. Допустим, вы хотите научить систему находить на фото конкретную кошку. Вам потребуются снимки этого животного в самых разных позах — будь то сидя, стоя или обдирающей диван. А если требуется распознавать кошек в принципе, то вариантов становится в разы больше. Видов кошек в природе тысячи, они все разных цветов и размеров. Почему это важно? Представьте, что наш набор данных может содержать изображения кошек и собак. Кошки в наборе смотрят исключительно влево с точки зрения наблюдателя. Неудивительно, что обученная модель может неправильно классифицировать кошек, смотрящих вправо.Поэтому всегда нужно проверять свою выборку на разнообразие. Если данные не подходят под реальные условия, то и задачу решить не получится.Что делать, если у нас дефицит данных? Читать далее

Перед тем как приступим к техническому аспекту данной темы… Прежде всего нужно понимать основы самого продукта. Model Studio - продукт достаточно открытый, имеет много степеней свободы и позволяет пользователю, до мельчайших подробностей подготовить основу для формирования схем. Конечно, имеются и свои границы. Элементарная часть условно-графических обозначений (УГО) схемы храниться в БД библиотеке компонентов. И от ее содержимого, от того насколько она подготовлена зависит результат – готовая технологическая схема, выходные документы-отчеты, задания в смежные отделы проектирования. Читать далее

Прошлый год был очень богат на интересные видеоигры. Мы путешествовали по разуму фэнтези-писательниц, возвращались в сюрреалистичные пустоши погибшей Америки, пробивали стены танком, изучали особняк с калейдоскопом комнат, наставляли бывших суперзлодеев на путь истинный и отправлялись в самоубийственные экспедиции на материк под красивейший французский вокал.2026-й тоже обещает порадовать ПК-геймеров новыми интерактивными блокбастерами и любопытными проектами калибром поменьше. Нас совсем скоро ждет новая Resident Evil, а также сиквел Atomic Heart, прямое продолжение Control, ремейки Tomb Raider и Gothic, перезапуск Fable… Похоже, год имеет все шансы переплюнуть даже 2023-й!В этой подборке мы решили напомнить, почему вам стоит ждать все эти игры, а также добавить их в вишлист. Читать далее

Январский дайджест статей для уверенного старта годаНачало года — подходящий момент, чтобы без спешки пересобрать рабочие подходы: понять, где есть потенциал для роста, как точнее выстраивать воронку и на какие метрики действительно стоит опираться. В этой подборке — материалы про ecom-продажи, работу с вниманием пользователя, устойчивый рост и автоматизацию рекламных процессов.Как масштабировать продажи в ecom через Яндекс ДиректПо данным Forbes, ecommerce занимает значительную долю рекламного рынка России, а тон задают крупные маркетплейсы вроде Wildberries и Ozon. Разобрали, как небольшим интернет-магазинам выстраивать продвижение в Директе так, чтобы не просто удерживать позиции, а расти и масштабироваться.Лид-магнит: как аккуратно затянуть клиента в воронку продажПокупка с первого визита — скорее исключение, чем правило. Гораздо важнее не потерять потенциального клиента. Рассказали, как создавать лид-магниты, которые действительно работают, и собрали более 50 идей для разных ниш.Post-click и post-view-конверсии: как медийная реклама влияет на перфоманс-показателиМедийная реклама запущена, показы есть, бюджет расходуется — а рост кажется неочевидным. В статье объясняем, как оценивать вклад медийных размещений: какие метрики учитывать и как связать показы креативов с реальными бизнес-результатами.Результаты исследования рынка SMB-платформ: финансовые показатели, основные тренды, прогнозы на будущееSMB-платформы дают агентствам и рекламодателям единый доступ к ключевым инструментам. В материале — основные выводы исследования, финансовые показатели рынка и прогнозы, которые помогут лучше ориентироваться в текущей ситуации. Читать далее

Антропологи и генетики провели комплексный анализ средневековых мумифицированных останков из элитарного захоронения, относящегося к XIII веку нашей эры, которое археологи раскопали в китайском городе Чанчжоу. Исследователи определили, что останки принадлежали пострадавшему от атеросклероза мужчине, тело которого забальзамировали после смерти, для чего в его кишечник ввели раствор, содержащий киноварь. Об этом они пишут в статье, опубликованной в Journal of Genetics and Genomics.

У коров впервые выявили способность пользоваться инструментами

Турецкие ученые проанализировали химический состав остатков, сохранившихся в римском унгвентарии, который археологи нашли во время раскопок древнего города Пергам. Исследователи обнаружили, что, помимо ароматических веществ, внутри небольшого сосуда находились фекалии, причем, возможно, человеческие. Как сообщается в статье, опубликованной в Journal of Archaeological Science: Reports, по всей видимости, в унгвентарии хранили лекарственное средство.

Парацетамол во время беременности не повысил риск развития СДВГ у детей

Правду говорят, что «грешникам нет упокоения». Именно поэтому производители гаджетов и техноблогеры собираются в Лас-Вегасе, в свой первый рабочий день после Рождества.«CES» – это крупнейшая в мире технологическая выставка потребительской электроники. Она настолько большая, что ее не может полностью вместить выставочный центр «Las Vegas Convention Centre». Поэтому выставка берет в свое распоряжение еще множество гостиниц, расположенных вдоль «Стрипа».Как и всегда, мы находимся в гуще события. Посещаем каждый закоулок выставки, чтобы выявить лучшие и наиболее передовые технологии, которые будут продаваться в 2026 году. А тут чего только нет! От ошеломляющих телевизоров до чудоковатых роботов, которых не захочется держать даже дома.Предлагаем вашему вниманию устройства, которые мы посчитали лучшими на выставке «CES 2026». Читать далее

Приветствую, Хабравчане!Предлагаю вам окунуться в чарующий мир С++ 23 на Windows 95. Напишем минимальную стандартную библиотеку. Будем использовать современные фичи в коде.Расскажу как это все работает и для чего это нужно. Старичок SDL 1.2 ещё многое может. Будем использовать его для написания тонкого слоя для графики. vector::_M_range_check: __n (which is 10)

Современные ИИ-системы переживают не просто кризис доверия, а настоящий структурный тупик. Большие языковые модели демонстрируют чудеса в спринте, способны написать стихи, объяснить формулу или пошутить. Однако реальный мир не состоит из коротких задач. Проектирование реактора, управление логистикой или помощь хирургу напоминают марафон, где одна ошибка на одном из километров обесценивает всё проделанное.Мы уперлись в «стену» монолитности. Идея о том, что чем больше параметров, тем умнее модель, заходит в тупик. Исследования OpenAI, Anthropic и многочисленные препринты показывают, что при увеличении длины рассуждений точность падает катастрофически. Условные сто процентов в начале цепочки превращаются в пятьдесят или шестьдесят к её середине. Такой результат указывает не на дефект мощности, а на фундаментальный предел «одноядерного» подхода. Мы пытаемся загрузить всю сложность мира в один «черный ящик», который перегревается от обилия контекста.История процессоров уже проходила этот этап. В начале двухтысячных мы разгоняли тактовые частоты до предела, пока не ударились о физический «тепловой барьер». Индустрии пришлось сменить парадигму, отказаться от «гигантских одноядерных монстров» и перейти к многоядерным архитектурам. Читать далее

Я пришел в готовую команду вместо старого руководителя, которому не хватило хардов. Процессы были выстроены, но не работало почти ничего. 59 сотрудников, средний возраст 19 лет (младшему 18, старшему 23). На предыдущей работе была команда миллениалов со средним возрастом в 27, была стабильность, предсказуемость, но без искры, я подумал: молодежь означает скорость, технологичность, новый взгляд. Оказалось, что это не так. Читать далее

IT-компаниям нужны не только разработчики. Продукты становятся сложнее, конкуренция выше — значит, всё важнее те, кто умеет объяснять ценность технологий рынку и пользователям. Маркетологи, редакторы, PR- и SMM-специалисты в IT работают на стыке бизнеса, продукта и коммуникаций. В эту сферу можно войти без навыков программирования — но с пониманием процессов, аудитории и технологий. В статье разберём, какие есть роли в IT-маркетинге и коммуникациях и как выстроить карьеру в этой области. Читать далее

정부가 정보보호 관리체계 인증(ISMS) 및 개인정보보호 관리체계 인증(ISMS-P)의 실효성을 높이기 위해 제도를 전면 개편한다. 이는 지난해 10월 국가 전반의 정보보호 역량 강화를 위해 발표된 ‘범부처 정보보호 종합대책’의 후속으로, 국가 인증을 취득한 기업에서조차 개인정보 유출 사고가 잇따르자 인증 제도의 개선이 필요하다는 판단에 따른 것이다.정부는 ‘강화된 정보보호 관리체계 구축’을 목표로 지난해 12월 제도 개편 방안을 발표했다. 개인정보위는 사고 발생 기업에 대한 현장 점검에 착수했으며, 과기정통부는 900여 개 ISMS 인증 기업의 자체 점검 결과를 바탕으로 올해부터 현장 검증을 이어간다. 양 기관은 합동 TF를 통해 확정한 개선안을 2026년 1분기 단계적으로 시행한다. 지난 1월 9일에는 정보보호 공시 의무 대상자를 확대하는 ‘정보보호 산업법 시행령’ 개정안을 입법예고 했다. 앞서 정부는 금융·통신 등 핵심 IT 시스템에 대한 보안 취약점을 점검한다고 밝혔다.

Чтобы понять, как устроен мир, ученые выдвигают гипотезы. Схожим образом действует человеческий мозг: интерпретирует данные и заполняет пробелы, чтобы объяснить происходящее, — и порой ошибается. В книге «За секунду до: как мозг конструирует будущее, которое становится настоящим» («Манн, Иванов и Фербер»), переведенной на русский язык Алексеем Захаровым, когнитивный нейробиолог Дэниэл Йон рассказывает, как формируется наше представление об окружающем мире и почему оно время от времени оторвано от реальности. Предлагаем вам ознакомиться с фрагментом о том, почему мы можем увидеть совсем не то, что нам показывают.

Немецкие археологи рассказали о результатах раскопок, проходивших на поселении культуры линейно-ленточной керамики Айльслебен, которое находится на территории Германии. На этом памятнике исследователи не только обнаружили остатки укреплений, что нехарактерно для памятников этой общности, но и нашли ряд артефактов, указывающих на взаимодействие неолитических земледельцев и местных охотников-собирателей. Среди прочего, археологи раскопали маску из рогов и куска черепа косули, прямой аналог которой ранее нашли в мезолитическом погребении так называемой шаманки из Бад-Дюрренберга. Об этом сообщается в статье, опубликованной в журнале Antiquity.

Почему большинство корпоративных ИТ-систем устаревают в момент внедрения и как этого избежатьЕсли вы хотя бы раз сталкивались с документооборотом в компании, то знаете, что это огромная и неповоротливая махина, наладить которую сложно, пустить на самотек нельзя, а выстроить идеально практически невозможно. Или все-таки возможно? Какие проблемы возникают при работе с системами электронного документооборота и как их избежать еще на этапе внедрения, попробуем разобраться в этой статье. Привет! Меня зовут Любовь Черкасова. Я больше 13 лет работаю в ИТ и занимаюсь цифровизацией бизнес-процессов в крупных компаниях. За это время я руководила командами аналитиков и отделом внедрения, участвовала в проектах по запуску и развитию корпоративных систем, а также выводила на рынок собственный продукт — LDM.КЭДО.Последние годы я занимаюсь развитием CSP-платформы и регулярно вижу и исправляю последствия архитектурных решений, принятых на этапе внедрения. Поэтому многие из наших проектов - устранение этих последствий и замена существующих систем. Я ни раз наблюдала проекты, в которых система формально внедрялась успешно, но уже в процессе реализации становилась неактуальной для бизнеса: требования менялись быстрее, чем шёл проект. Именно этот опыт и выводы из него легли в основу статьи. Я расскажу о том, как наша команда изменила подход к реализации систем электронного документооборота (СЭД), и что из этого получилось. Надеюсь, наш опыт будет полезен кому-то еще. Все кейсы, описанные в статье, реальные, они действительно из жизни наших клиентов.   Читать далее

Я работаю в компании-интеграторе, и в числе прочего мы проектируем, внедряем и сопровождаем инфраструктурные решения, в том числе системы резервного копирования. За последние годы мы все чаще сталкиваемся с тем, что бэкапы перестают быть просто ИТ-задачей и становятся полноценным элементом кибербезопасности.На практике, при целенаправленной атаке под угрозой оказываются не только продуктивные системы, но и сами резервные копии. Если злоумышленник получает доступ к инфраструктуре, он почти всегда пытается уничтожить или зашифровать бэкапы в первую очередь. В таких сценариях классические схемы резервного копирования перестают выполнять свою основную функцию — обеспечивать восстановление.Один из подходов, позволяющих защитить резервные копии даже при попытке взлома основной инфраструктуры — резервное копирование с воздушным зазором, или air gap backup. Это метод хранения данных, при котором копии размещаются на носителях или системах, изолированных от сети и недоступных для прямого удаленного доступа.И здесь идея air gap проста: нельзя повредить или украсть то, к чему невозможно подключиться. Несмотря на то, что технологию придумали еще наши деды, она остается актуальной – особенно в условиях роста числа атак. В этой статье разберем, зачем нужен airgap, какие варианты его эксплуатации существуют и каких случаях он действительно оправдан. Читать далее

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В прошлой статье мы разобрали функции-конструкторы и оператор new, научившись создавать шаблоны для множества однотипных объектов.Сегодня мы сделаем следующий шаг к современному JavaScript. Я покажу вам классы — более чистый и понятный способ делать ровно то же самое. Хоть классы и называют «синтаксическим сахаром», но это не отменяет популярность и удобство их использования. Поехали! Читать далее