Дисклеймер: это вторая попытка написать статью по этой теме, на первой меня закибербулили, в комментариях я получил много аргументированной критики и советов. Пришло время совершать работу на ошибками. Хочу заметить, что я не сеньор с 20 летним стажем, а джунчик обыкновенный, поэтому если мои ошибки цепляют вас за живое, пожалуйста, оставьте комментарий с подсказкой, что можно улучшить, опять же, я всего лишь рассказываю о своем опыте.
Рубрика «security»
Мой опыт создания регистрации: @AuthenticationalPrinciple, JWT, UserDetails
2025-03-19 в 16:15, admin, рубрики: AuthenticationalPrinciple, AuthUser, java, jwt, security, springSymfony + React: Основные проблемы и методы их решения
2025-03-02 в 15:04, admin, рубрики: api, CORS, javascript, php, React, security, symfonyВведение
Symfony и React – мощная связка для создания современных веб-приложений. Symfony, как PHP-фреймворк, обеспечивает надежный серверный бэкенд: работу с базой данных, бизнес-логику, REST API и безопасность. React же отвечает за динамичный интерфейс на стороне клиента, позволяя создавать богатые Single Page Application (SPA) с мгновенной реакцией на действия пользователя. Используя их вместе, разработчики получают гибкость разделения фронтенда и бэкендаЧитать полностью »
Как работать с cookie в Go: безопасное хранение и управление сессиями
2025-03-01 в 11:15, admin, рубрики: backend, Go, golang, http, HTTPS, security, web, разработка
C++26 — встреча ISO в Хагенберге
2025-02-19 в 8:13, admin, рубрики: byte, c++, c++26, c++29, constexpr, contracts, embed, exception, Hive, memory, object pool, reflection, relocation, safety, security, simd, undefined behavior, С++, с++26, с++29В середине февраля в Хагенберге состоялась встреча международного комитета по стандартизации языка программирования C++.
В этот раз прорабатывались следующие большие темы:
- std::hive
- Constexpr, ещё больше constexpr
- Безопасность, контракты, hardening, профили, UB и std::launder
- Relocate
- #embed
Надоело постоянно пользоваться телефоном, поэтому написал замену Google Authenticator в виде TUI
2025-01-04 в 7:15, admin, рубрики: 2fa, 2FA-аутентификация, github, go2fa, security, totp, tuiМне надоело постоянно использовать Google Authenticator и переключаться между ПК и телефоном для подтверждения двухфакторной (мультифакторной) аутентификации. Красивых и функциональных TOTP (Time-based one-time password) хранилок в терминале я не нашел, поэтому сделал эту TUI, которая позволит хранить, управлять, просматривать, копировать 2FA ключ в пару нажатий с поддержкой VIM управления. Ну и просто мне было интересно, какого это создавать свои TUI приложения.
ISO C++ — встреча международного комитета в Польше
2024-11-26 в 7:00, admin, рубрики: byte, c++, c++26, consteval, constexpr, exception, memory, reflection, safety, security, simd, undefined behavior, С++, с++26В конце ноября состоялась встреча международного комитета по стандартизации языка программирования C++.
В этот раз без внимания не остались темы:
- Рефлексия времени компиляции и оператор «монобровь»
- Constexpr, много constexpr
- SIMD
- Structured bindings as a pack
- Безопасность, контракты, libc++ hardening, профили, UB и std::launder
- Сколько бит в байте?
Пуск ПасТильды на Плате Olimex-H407
2024-11-23 в 22:26, admin, рубрики: keepass, Olimex-STM32-H407, pastilda, security, stm32, аппаратный менеджер паролей, пароль, ПастильдаСуществует одна очень замечательная учебно-треннировочная электронная плата Olimex-STM32-H407. В этом тексте я покажу как на ней можно запустить прошивку культового российского продукта Пастильда (Pas~).
Что такое Пастильда (Pas~)?
ПастильдаЧитать полностью »
Карманный Ansible и защита от брутфорс-атак
2024-10-18 в 22:11, admin, рубрики: Ansible, fail2ban, linux, orangepi, securityВведение
Здравствуйте! В своей профессиональной деятельности я часто работаю с системами, находящимися в различных сетях, изолированных как друг от друга, так и от Интернета.
Часто эти сети содержат Linux-хосты с разнообразным функционалом, но, как правило, имеют ряд общих конфигураций. Например, настройка точек подключения к общим сетевым папкам, безопасность, зеркала репозиториев и другие аспекты — все это требует значительных временных затрат, особенно с учетом большого количества таких устройств.
Как мы законтрибьютили целую строчку в HashiCorp Vault
2024-10-04 в 10:08, admin, рубрики: Go, grpc, ozon tech, security, storage, VaultПривет! Меня зовут Пётр Жучков, я руководитель группы хранения секретов и конфигураций в отделе Message Bus в Ozon. Мы отвечаем за поддержку и развитие системы хранения и использование секретов, активно сотрудничаем с ребятами из департамента информационной безопасности, чтобы все сервисы могли безопасно работать с секретами.
Безопасность приложений больших языковых моделей (LLM, GenAI)
2024-09-15 в 8:16, admin, рубрики: genai, llm, OWASP, owasp top 10, securityOWASP Top 10 для приложений LLM и GenAI: Руководство для разработчиков и практиков
Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей и приложений искусственного интеллекта.