Мысли CTO [CTO Thoughts]

Часто замечаю, что люди, которые только начинают пользоваться Unix-терминалом, испытывают трудности после работы в Windows. Эта заметка будет полезна прежде всего пользователям Windows, которым иногда приходится иметь дело с Unix-терминалом. Разберем самые распространенные операции. Просмотр истории команд: history Вставить предыдущую команду: стрелка вверх (↑) или комбинация Ctrl + P Вставить следующую команду: стрелка вниз (↓) или комбинация Ctrl + N Поиск по истории команд: комбинация Ctrl + R...

Принято считать, что впервые механика подобная компьютерным вирусам была описана математиком Джоном фон Нейманом в работе под названием “Теория самовоспроизводящихся автоматов” ~ 1940-ых годах. Суть работы гласит: Самовоспроизводящаяся машина — это тип автономного робота, способного воспроизводить себя автономно, используя сырье, найденное в окружающей среде, тем самым демонстрируя самовоспроизводство способом, аналогичным тому, который встречается в природе. (Википедия (с)) Одним из первых вирусов в понимании самовоспроизведения считается “Creeper”...

Вернемся к теме нагрузочного тестирования. Ранее в предыдущем посте мы ознакомились с нагрузочным тестированием и разобрались, как нагружать отдельные эндпоинты. Сейчас давайте попробуем разобраться со сценариями нагрузочного тестирования. Сценарий нагрузочного тестирования позволяет сформировать типовой путь пользователя по действиям в проекте. Например, один из путей для интернет-магазина: И таких путей формируется необходимое количество для описания возможных сценариев. Возможно, где-то пользователи...

Завершился конкурс T-CTF 2025. Хотелось бы выразить благодарность организаторам за организацию такого масштабного мероприятия. Также поздравить всех православных с прошедшим праздником Светлой Пасхи! Всё было круто: интересные задания, и отдельно хотелось бы выделить общую концепцию, вокруг которой строился конкурс. Всё происходило в вымышленном городе Капибаровск, где необходимо было помочь капибарам в решении их проблем. Из наблюдений хочу отметить, что организаторы взяли курс на больший охват...

Дисциплина Capture The Flag (CTF) — это командные соревнования по поиску и реализации уязвимостей в специально подготовленных для этого площадках. Целью соревнований является нахождение спрятанных флагов, созданных организаторами, которые могут быть найдены в ходе эксплуатации тех или иных уязвимостей системы. За получение каждого флага начисляются баллы. Простыми словами: CTF — соревнования для специалистов по безопасности (условно назовем их хакерами). Делятся на направления: веб, приложения, инфраструктура, криптография и т...

В популярном архиваторе WinRAR в апреле текущего года обнаружена уязвимость позволяющая выполнение произвольного кода на Windows. Код уязвимости CVE-2025-31334. Уязвимость заключается в обходе проверки системы MotW на запуск файлов скачанных из интернета путем символических ссылок (symlink)...

Нагрузочное тестирование - это оценка производительности и устойчивости работы системы. В статье расскажу, что это и как можно попробовать запустить. Нагрузочное тестирование используется для проверки работоспособности бэкенд приложений (или например SSR у фронтенда) под высокой нагрузкой и способности ее выдерживать. Позволяет понять при какой нагрузке ваше приложение может "упасть". Профессионалы в области как правило делят оценку производительности и нагрузочное тестирование, но я постараюсь описать...

Небольшая история запуска SaaS сервиса с Cursor. Я не думаю, что люди понимают, насколько дешево запустить SaaS. Cursor - $20/м Vercel - $20/м Firebase - $10/м Stripe - $0 Это либо конец, либо начало новой эры SaaS. ребята, меня атакуют с тех пор, как я начал делиться тем, как я создал свой SaaS с помощью Cursor произошло что-то случайное, исчерпано использование ключей API, люди обходят подписку, создают всякую ерунду в базе данных как вы знаете, я не технарь, поэтому мне нужно больше времени,...

В феврале текущего года была взломана платформа zkLend из-за уязвимости в округлении смарт контрактов. Общая сумма похищенного составляет 3600 Ethereum (9.5 млн. $ по курсу на момент взлома). Платформа предложила злоумышленнику вернуть 90%, а 10% оставить благодарности в качестве обнаружения уязвимости. Мы понимаем, что вы несете ответственность за сегодняшнюю атаку на zkLend. Вы можете оставить себе 10% средств в качестве вознаграждения whitehat и вернуть остальные 90% на этот Ethereum-адрес В итоге...

В разработке и QA часто приходится сталкиваться с тестированием мобильных приложений. Как правило, задача не самая очевидная и сложнее, чем тестирование веб-интерфейсов, где можно просто вызвать консоль разработчика и посмотреть, какие данные приходят и уходят. Дело в том, что мобильное приложение по сути представляет собой «чёрный ящик»: непонятно, что происходит «под капотом», куда обращается приложение, какие данные передаёт и что получает. Иногда бывает, что в процессе разработки не предусмотрели способ тестирования самого приложения, а локализовать проблему необходимо...

В процессе работы мы непременно сталкиваемся с окружающими нас людьми, с которыми начинаем сравнивать себя. Поговорим о том, как твердо стоять на ногах в окружающем нас профессиональном мире, сохранять бодрость духа и мотивацию к развитию. Отдельно отмечу, что не все люди проходят данную ситуацию. Для некоторых людей не существует подобной проблемы в силу их позитивного восприятия в целом. Но что делать людям, когда уныние всё же начало закрадываться в сознание? Особенно в начале профессионального...

В начале работы зачастую возникает вопрос выбора фреймворков, языка программирования или направления, на котором стоит остановиться. В данном посте я буду отталкиваться от примера с фронтенд-фреймворком, но подход применим и к языкам программирования, и к другим ситуациям, когда перед вами стоит развилка для выбора дальнейшего профессионального пути. Для начала неплохо будет сравнить предполагаемые варианты выбора между собой. Зачастую такие сравнительные анализы уже проведены, и достаточно просто загуглить, например: сравнение frontend-фреймворков...