🔒 OWASP Non-human identities: как обезопасить свои облака
С ростом автоматизации угрозы от автоматизированных аккаунтов (ботов, парсеров, агентов) становятся всё актуальнее. По данным Google Cloud, злоупотребление такими сущностями (Non-Human Identities, NHI) остаётся в топе облачных угроз.
OWASP выпустила новый рейтинг Top 10 атак для NHI — рассказываем об основных рисках и способах защиты.
📌 Что важно:
✔️ Жёсткий контроль прав доступа NHI
✔️ Регулярный аудит токенов и ключей
✔️ Защита от утечек и злоупотребления
Автор статьи — Дмитрий Лютов (Yandex Cloud Security) — разбирает угрозы из списка OWASP и даёт практические советы по защите инфраструктуры.
👉 Читать подробнее
#Безопасность #Облака #OWASP #YandexCloud
С ростом автоматизации угрозы от автоматизированных аккаунтов (ботов, парсеров, агентов) становятся всё актуальнее. По данным Google Cloud, злоупотребление такими сущностями (Non-Human Identities, NHI) остаётся в топе облачных угроз.
OWASP выпустила новый рейтинг Top 10 атак для NHI — рассказываем об основных рисках и способах защиты.
📌 Что важно:
✔️ Жёсткий контроль прав доступа NHI
✔️ Регулярный аудит токенов и ключей
✔️ Защита от утечек и злоупотребления
Автор статьи — Дмитрий Лютов (Yandex Cloud Security) — разбирает угрозы из списка OWASP и даёт практические советы по защите инфраструктуры.
👉 Читать подробнее
#Безопасность #Облака #OWASP #YandexCloud
🔧 Промышленная автоматизация: как внедряли MES в металлургии
!Промышленная автоматизация
Разбираем реальный кейс автоматизации производства: от интеграции оборудования до видеоаналитики и микросервисной архитектуры.
📌 Что внутри:
✔ Техническая реализация системы управления
✔ Особенности обмена данными в реальном времени
✔ Использование видеоаналитики для контроля процессов
🔗 Читать кейс полностью →
#Автоматизация #MES #Промышленность
!Промышленная автоматизация
Разбираем реальный кейс автоматизации производства: от интеграции оборудования до видеоаналитики и микросервисной архитектуры.
📌 Что внутри:
✔ Техническая реализация системы управления
✔ Особенности обмена данными в реальном времени
✔ Использование видеоаналитики для контроля процессов
🔗 Читать кейс полностью →
#Автоматизация #MES #Промышленность
🚀 Драйвер Imagination Kernel Graphics теперь поддерживает AM62P/AM67A/J722S SoCs
Открытый DRM-драйвер Imagination для ядра Linux, обеспечивающий работу их современных графических IP-блоков и совместимость с Vulkan-драйвером PowerVR в Mesa, теперь расширяет поддержку процессоров Texas Instruments: AM62P, AM67A и J722S.
📌 Подробнее: Phoronix
Открытый DRM-драйвер Imagination для ядра Linux, обеспечивающий работу их современных графических IP-блоков и совместимость с Vulkan-драйвером PowerVR в Mesa, теперь расширяет поддержку процессоров Texas Instruments: AM62P, AM67A и J722S.
📌 Подробнее: Phoronix
🔥 Forgejo 12.0 — альтернатива GitHub с открытым кодом
Вышла новая версия платформы Forgejo 12.0 — полностью бесплатный аналог GitHub для совместной работы с Git-репозиториями.
📍 Что изменилось?
- Форк Gitea (который когда-то сам был форком Gogs).
- Разработка контролируется сообществом, без коммерческой зависимости.
- Уже используется на хостинге Codeberg.org.
- Полностью открытый код (Go + GPLv3).
🔗 Читать подробнее: opennet.ru
#Git #OpenSource #Forgejo #Разработка
Вышла новая версия платформы Forgejo 12.0 — полностью бесплатный аналог GitHub для совместной работы с Git-репозиториями.
📍 Что изменилось?
- Форк Gitea (который когда-то сам был форком Gogs).
- Разработка контролируется сообществом, без коммерческой зависимости.
- Уже используется на хостинге Codeberg.org.
- Полностью открытый код (Go + GPLv3).
🔗 Читать подробнее: opennet.ru
#Git #OpenSource #Forgejo #Разработка
🔍 Как Stripe анализирует ваши действия: тест 10 конфигураций браузера
Когда платежная форма Stripe отклоняет карту, дело может быть не в ней, а в вашем браузере. Сервис использует мощный поведенческий антифрод, собирая данные о Canvas, WebGL, поведении мыши и даже VPN.
Что проверили:
✅ Виртуальные машины
✅ Разные VPN-серверы
✅ Замену браузерного Canvas и WebGL
✅ Подмену User Agent и других параметров
Некоторые конфигурации проходили оплату без вопросов, другие вызывали 3DS-верификацию или полный отказ.
👉 Подробнее о результатах теста: Читать на Habr
#Платежи #Безопасность #Stripe #Технологии
Когда платежная форма Stripe отклоняет карту, дело может быть не в ней, а в вашем браузере. Сервис использует мощный поведенческий антифрод, собирая данные о Canvas, WebGL, поведении мыши и даже VPN.
Что проверили:
✅ Виртуальные машины
✅ Разные VPN-серверы
✅ Замену браузерного Canvas и WebGL
✅ Подмену User Agent и других параметров
Некоторые конфигурации проходили оплату без вопросов, другие вызывали 3DS-верификацию или полный отказ.
👉 Подробнее о результатах теста: Читать на Habr
#Платежи #Безопасность #Stripe #Технологии
Bash vs Python: битва, где нет проигравших
<img src="https://habrastorage.org/getpro/habr/uploadfiles/075/060/9a8/0750609a8290ed7a6c4be37a4819e84d.jpg" />
💡 При выборе языка для автоматизации Bash и Python часто оказываются в центре дебатов.
**Почему Bash?**
✔️ Идеален для быстрых системных задач.
✔️ Одной строкой можно решить то, что в Python требует десятка строк.
✔️ Отлично работает в конвейерах (`awk`, `sed`).
**Почему Python?**
✔️ Лучше масштабируется под сложную логику.
✔️ Чище и поддерживаемее при больших проектах.
✔️ Универсален — от скриптов до веб-приложений.
Вывод: Bash хорош для простых одноразовых задач, Python — когда нужна гибкость и поддержка.
📌 Подробности в статье: [Читать на Хабре](https://habr.com/ru/articles/927406/?utmcampaign=927406&utmsource=habrahabr&utmmedium=rss)
#Программирование #Автоматизация #Bash #Python
<img src="https://habrastorage.org/getpro/habr/uploadfiles/075/060/9a8/0750609a8290ed7a6c4be37a4819e84d.jpg" />
💡 При выборе языка для автоматизации Bash и Python часто оказываются в центре дебатов.
**Почему Bash?**
✔️ Идеален для быстрых системных задач.
✔️ Одной строкой можно решить то, что в Python требует десятка строк.
✔️ Отлично работает в конвейерах (`awk`, `sed`).
**Почему Python?**
✔️ Лучше масштабируется под сложную логику.
✔️ Чище и поддерживаемее при больших проектах.
✔️ Универсален — от скриптов до веб-приложений.
Вывод: Bash хорош для простых одноразовых задач, Python — когда нужна гибкость и поддержка.
📌 Подробности в статье: [Читать на Хабре](https://habr.com/ru/articles/927406/?utmcampaign=927406&utmsource=habrahabr&utmmedium=rss)
#Программирование #Автоматизация #Bash #Python
Intel Compute Runtime 25.27.34303.5 с поддержкой Wildcat Lake и BMG G31
Intel выпустил очередное ежемесячное обновление Compute Runtime — открытого стека для GPU, обеспечивающего поддержку API Level Zero и OpenCL в Windows и Linux. В этой версии появилась поддержка нового оборудования (включая Wildcat Lake и BMG G31), оптимизации производительности и новые функции.
🔗 Читать подробнее
Intel выпустил очередное ежемесячное обновление Compute Runtime — открытого стека для GPU, обеспечивающего поддержку API Level Zero и OpenCL в Windows и Linux. В этой версии появилась поддержка нового оборудования (включая Wildcat Lake и BMG G31), оптимизации производительности и новые функции.
🔗 Читать подробнее
🚀 Разбираем Talos Linux: легковесная ОС для Kubernetes-кластеров
Команда добавила новый инструмент в арсенал — Talos Linux. Это минималистичная операционная система, заточенная под запуск Kubernetes, с рядом преимуществ:
✔ Безопасность: отсутствие SSH, read-only корневая система
✔ Управляемость: настройка через API, а не вручную
✔ Простота развертывания кластера
В статье — пошаговый гайд по созданию тестового кластера и деплою первого приложения.
🔗 Читать на Habr
#Kubernetes #DevOps #TalosLinux #Инфраструктура
Команда добавила новый инструмент в арсенал — Talos Linux. Это минималистичная операционная система, заточенная под запуск Kubernetes, с рядом преимуществ:
✔ Безопасность: отсутствие SSH, read-only корневая система
✔ Управляемость: настройка через API, а не вручную
✔ Простота развертывания кластера
В статье — пошаговый гайд по созданию тестового кластера и деплою первого приложения.
🔗 Читать на Habr
#Kubernetes #DevOps #TalosLinux #Инфраструктура
📢 Ubuntu 25.10 уменьшает размер установки для Raspberry Pi
Ubuntu 25.10 теперь использует минимальную установку по умолчанию для Raspberry Pi, что сокращает занимаемое место. Узнайте, что изменилось и почему это полезно для разработчиков.
🔗 Читать подробнее
Ubuntu 25.10 теперь использует минимальную установку по умолчанию для Raspberry Pi, что сокращает занимаемое место. Узнайте, что изменилось и почему это полезно для разработчиков.
🔗 Читать подробнее
🚀 Полная compile-time валидация SQL-запросов в C++
Как исключить ошибки SQL до запуска программы?
Компилятор может проверять SQL-запросы на этапе компиляции — без рантайма, магии и сторонних инструментов. Всё, что нужно: встроить схему БД прямо в код и использовать возможности C++.
✅ Что проверяется:
- Существование таблиц и столбцов
- Типы аргументов
- Количество параметров
Представьте: компилятор сам говорит вам:
> "Ошибка: таблица
> "Ошибка: столбец
> "Ошибка: несовместимый тип данных"
💡 Зачем?
- Никаких "сюрпризов" во время исполнения
- Программа не соберётся, если SQL ошибочен
- Полная типобезопасность
🔗 Читать подробнее на Хабре
#Cpp #SQL #Программирование #Безопасность
Как исключить ошибки SQL до запуска программы?
Компилятор может проверять SQL-запросы на этапе компиляции — без рантайма, магии и сторонних инструментов. Всё, что нужно: встроить схему БД прямо в код и использовать возможности C++.
✅ Что проверяется:
- Существование таблиц и столбцов
- Типы аргументов
- Количество параметров
Представьте: компилятор сам говорит вам:
> "Ошибка: таблица
users не существует" > "Ошибка: столбец
password не найден" > "Ошибка: несовместимый тип данных"
💡 Зачем?
- Никаких "сюрпризов" во время исполнения
- Программа не соберётся, если SQL ошибочен
- Полная типобезопасность
🔗 Читать подробнее на Хабре
#Cpp #SQL #Программирование #Безопасность
AMD представляет ROCm-LS и hipCIM — аналог NVIDIA cuCIM
AMD объявила о выпуске ROCm-LS — нового инструментария для обработки данных, дополняющего уже известный ROCm-DS. Также представлен hipCIM — порт NVIDIA cuCIM, расширяющий возможности работы с изображениями на ускорителях Instinct.
🔗 Читать на Phoronix
AMD объявила о выпуске ROCm-LS — нового инструментария для обработки данных, дополняющего уже известный ROCm-DS. Также представлен hipCIM — порт NVIDIA cuCIM, расширяющий возможности работы с изображениями на ускорителях Instinct.
🔗 Читать на Phoronix
Ubuntu 25.10 для Raspberry Pi станет легче
Образы Ubuntu 25.10, предназначенные для Raspberry Pi, будут значительно оптимизированнее, чем текущие версии, благодаря изменениям, принятым на этой неделе.
🔗 Читать подробнее
Образы Ubuntu 25.10, предназначенные для Raspberry Pi, будут значительно оптимизированнее, чем текущие версии, благодаря изменениям, принятым на этой неделе.
🔗 Читать подробнее
Bcachefs получает новые исправления перед выходом Linux 6.16-rc7
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
🔧 Разработка высоконагруженных API: Как избежать коллапса при росте нагрузки?
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Исправлены 4 критические уязвимости в VMware Workstation Pro
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
В пакетах Arch Linux AUR для Firefox и других браузеров обнаружено вредоносное ПО
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
🔴 В AUR-репозитории Arch Linux обнаружены вредоносные пакеты
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
-
-
Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
firefox-patch-bin -
librewolf-fix-bin -
zen-browser-patched-bin Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
firefox-bin), что могло ввести пользователей в заблуждение. ### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
pacman). 🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность
🚀 CTO, BTO, OEM: Разбираемся в типах сборки IT-оборудования для AI
Привет! 👋 Меня зовут Настя, я операционный директор Metalab. Мы специализируемся на интеграции ИИ-решений и поставках IT-оборудования. В этой статье расскажу, как не запутаться в типах сборок — CTO, BTO и OEM — и почему это критично для машинного обучения, анализа данных и других AI-задач.
💡 Почему это важно?
Правильный выбор сборки влияет на:
- Гибкость конфигурации
- Сроки поставки
- Стоимость оборудования
🔎 Чем отличаются CTO, BTO и OEM?
📌 CTO (Configure To Order) — готовые модели с возможностью кастомизации под задачи.
📌 BTO (Build To Order) — сборка с нуля под конкретные требования.
📌 OEM (Original Equipment Manufacturer) — базовые решения «как есть» без доработок.
👉 Подробности в статье: Читать на Хабре
#AI #ИТ #Hardware #Серверы #MachineLearning
Привет! 👋 Меня зовут Настя, я операционный директор Metalab. Мы специализируемся на интеграции ИИ-решений и поставках IT-оборудования. В этой статье расскажу, как не запутаться в типах сборок — CTO, BTO и OEM — и почему это критично для машинного обучения, анализа данных и других AI-задач.
💡 Почему это важно?
Правильный выбор сборки влияет на:
- Гибкость конфигурации
- Сроки поставки
- Стоимость оборудования
🔎 Чем отличаются CTO, BTO и OEM?
📌 CTO (Configure To Order) — готовые модели с возможностью кастомизации под задачи.
📌 BTO (Build To Order) — сборка с нуля под конкретные требования.
📌 OEM (Original Equipment Manufacturer) — базовые решения «как есть» без доработок.
👉 Подробности в статье: Читать на Хабре
#AI #ИТ #Hardware #Серверы #MachineLearning
🚨 Intel прекращает разработку Clear Linux
Корпорация Intel официально закрыла проект Clear Linux — дистрибутив Linux с изоляцией приложений через контейнеры и полноценную виртуализацию. С сегодняшнего дня:
🔴 Поддержка прекращена
🔴 Обновления больше не выходят
🔴 Репозитории переведут в архив
Подробнее: Opennet.ru
Корпорация Intel официально закрыла проект Clear Linux — дистрибутив Linux с изоляцией приложений через контейнеры и полноценную виртуализацию. С сегодняшнего дня:
🔴 Поддержка прекращена
🔴 Обновления больше не выходят
🔴 Репозитории переведут в архив
Подробнее: Opennet.ru
🚀 Метрики для мониторинга облачных баз данных на примере PostgreSQL
<img src="https://habrastorage.org/getpro/habr/uploadfiles/079/36a/0e8/07936a0e8e7c35a8bf80e17df967f902.jpg" />
📌 Если вы работаете с базами данных, то вам важно понимать производительность кластера СУБД. Простых метрик может быть недостаточно — куда эффективнее использовать специализированные метрики **DBaaS** в связке с **Grafana**. Это позволяет строить кастомные графики под конкретные задачи.
🔧 **Что внутри?**
- Настройка стека **Prometheus/Grafana**
- Подключение метрик облачной БД
- Готовый дашборд для мониторинга
✍️ Автор — **Рамиль Адильбеков**, DevOps-инженер Selectel.
[Читать подробности →](https://habr.com/ru/articles/928854/?utmcampaign=928854&utmsource=habrahabr&utmmedium=rss#habracut)
#PostgreSQL #Мониторинг #DBaaS #Grafana
<img src="https://habrastorage.org/getpro/habr/uploadfiles/079/36a/0e8/07936a0e8e7c35a8bf80e17df967f902.jpg" />
📌 Если вы работаете с базами данных, то вам важно понимать производительность кластера СУБД. Простых метрик может быть недостаточно — куда эффективнее использовать специализированные метрики **DBaaS** в связке с **Grafana**. Это позволяет строить кастомные графики под конкретные задачи.
🔧 **Что внутри?**
- Настройка стека **Prometheus/Grafana**
- Подключение метрик облачной БД
- Готовый дашборд для мониторинга
✍️ Автор — **Рамиль Адильбеков**, DevOps-инженер Selectel.
[Читать подробности →](https://habr.com/ru/articles/928854/?utmcampaign=928854&utmsource=habrahabr&utmmedium=rss#habracut)
#PostgreSQL #Мониторинг #DBaaS #Grafana