📅 23 июля в 20:00 МСК
👌 Бесплатно. Урок в рамках старта курса «Системное программирование».
На открытом уроке рассмотрим:
- Как работает malloc и какую роль он играет в управлении памятью в системном программировании;
- Что происходит при выделении памяти: от вызова функции до взаимодействия с ОС и аллокатором;
- Какие типичные ошибки возникают при работе с динамической памятью и к каким последствиям они приводят;
- Как понимать поведение программ на уровне памяти и писать более надежный и предсказуемый код.
⚡️ Почему RSA в OpenSSL не делает «обычное деление»
В реализации RSA внутри OpenSSL почти не используется прямое модульное деление. Вместо этого там работает Montgomery reduction - алгоритм, который ещё в 1985 году предложил Питер Монтгомери.
Идея простая: в RSA постоянно нужны операции вида «умножили большие числа и взяли остаток по модулю». Обычное деление на больших числах дорогое, поэтому его стараются избегать.
Montgomery reduction переводит вычисления в специальную форму, где параметр R выбирают как степень двойки. После этого часть дорогих делений превращается в сдвиги битов и более дешёвую арифметику.
Для пользователя это незаметная деталь. Но без таких трюков современный RSA был бы намного медленнее.
Есть хороший шанс, что HTTPS-соединение, которым вы пользуетесь прямо сейчас, где-то внутри уже опиралось на эту технику.
Оценка трудозатрат в QA: перестаньте ошибаться, 21.07
Вы узнаете, зачем планировать тестирование и как оценивать задачи QA. Разберём типичные ошибки и рабочие инструменты. Сможете сделать процесс предсказуемым. Регистрируйтесь!
C2 без сервера, домена и открытых портов - теперь прямо внутри GitHub
Появился OctoC2 - GitHub-native C2 framework, где весь трафик идёт через api.github.com по HTTPS. Без VPS, кастомных доменов и listening server. Для сети это может выглядеть как обычная активность разработчика или CI/CD.
По README, OctoC2 использует несколько каналов внутри возможностей GitHub, поддерживает fallback между ними и шифрование payload’ов. Проект прямо помечен как инструмент только для authorized red-team и security research.
GitHub-трафик нельзя считать безопасным просто потому, что это GitHub.
Что стоит мониторить:
* странные паттерны запросов к GitHub API
* неожиданные GitHub tokens на машинах
* необычную активность private repos
* подозрительную CI/CD-активность
* долгоживущие процессы, которые постоян
Линус Торвальдс не поддержал запрет AI-кода в Linux.
ИИ - это инструмент. Такой же, как компилятор, статический анализатор или IDE. Неважно, писал разработчик код вручную или использовал ассистента. Важно, что получилось в итоге.
Плохой патч отклонят, даже если его написал человек.
Хороший патч могут принять, даже если помогала модель.
Но ответственность переложить на AI не получится.
Разработчик должен сам проверить сгенерированный код, убедиться в соблюдении лицензий и поставить собственный Signed-off-by. AI-агент не имеет права делать это за человека. Использование модели также рекомендуется отмечать через Assisted-by.
Правило осталось прежним: присылай качественный код и будь готов за него отвечать.
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии