Все новое - хорошо забытое старое 🫠
Пять правил Роб Пайка о производительности и простоте: измерения, структуры данных и отказ от преждевременной оптимизации.
Пять правил Роб Пайка о производительности и простоте: измерения, структуры данных и отказ от преждевременной оптимизации.
Принята спецификация enhanced-parts: импорты можно указывать внутри частей библиотеки — влияние будет в Dart SDK (возможно с 3.14).
Анонс в блоге Flutter: code freeze для Material и Cupertino, план разделения дизайн‑систем от ядра SDK и советы по подготовке к миграции.
Разбор на фоне сериала «Кибердеревня»: этапы атак на роботов-уборщиков и меры защиты — сегментация, подпись прошивок, MFA и мониторинг.
Разбор карьерной карты в IT: что это, как понять свои предпочтения, отличия инженерного и программного треков, советы и полезные ссылки (roadmap.sh).
Сообщаю, что получил сертификат Certified Professional KCS и могу внедрять и администрировать Kaspersky Container Security.
Краткий обзор ключевых ролей в информационной безопасности: DevSecOps, AppSec, GRC, пентестеры, Blue Team, OT Security и security awareness.
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Комментарий о покупке Arduino компанией Qualcomm, анонсе платы Arduino Uno Q и возможных последствиях для сообщества и IoT.
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Разбор FuzzForge AI: LLM‑генерация контекстных тестов для поиска логических дефектов в API и приложениях.
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.