Менять работу каждые четыре года или нет
В 2014 году предприниматель Кэмерон Кенг опубликовал в Forbes статью с провокационным заголовком: «Сотрудники, которые остаются в компании дольше двух лет, зарабатывают на 50 % меньше». Логика была простой: средняя прибавка к зарплате — 3 % в год, инфляция съедает больше двух из них, а при смене работы можно получить сразу 10–20 %. За десять лет разница в доходе между «верным» и «мобильным» сотрудником, по подсчётам Кенга, достигает 50 %.
Конец серой зоны: что на самом деле стоит за паникой вокруг СБП, серых зарплат и НДС на переводы
В марте 2026 года в российском интернете случилась очередная волна паники. Заголовки один громче другого: «Все переводы по СБП передают в налоговую», «Банки перестанут принимать серые справки», «На переводы по СБП вводят НДС». Телеграм-каналы подпитывают тревогу, комментарии полны возмущения, а люди начинают всерьёз думать, не вернуться ли к расчётам наличными.
Чужой код в вашем проекте
Это последний пост серии. В первом мы разобрали, почему пароль — лишь малая часть безопасности. Во втором — принцип нулевого доверия. В третьем — как дедлайны создают уязвимости. Теперь — о самом неудобном вопросе: что делать, когда большая часть кода в вашей системе написана не вами.
Дедлайн как главная уязвимость
Это третий пост серии. В первом мы говорили о том, что пароль — лишь малая часть безопасности. Во втором разобрали принцип нулевого доверия. Теперь — о менее техническом, но важном факторе: организационном давлении.
Доказать, не раскрывая: от теории к практике
В посте Доказать, не раскрывая: как работает одна из самых красивых идей в криптографии я рассказывал про здание с двумя выходами и секретной дверью. Алиса заходит внутрь, Боб просит выйти через случайный вход, и после двадцати успешных попыток Боб уверен: Алиса знает код от секретной двери. Сам код он так и не узнал.
Никому не доверяй, всё проверяй
Это второй пост серии о безопасности для разработчиков. В первом мы разобрались, что пароль — лишь малая часть картины. Теперь поднимемся на уровень выше, к архитектуре мышления.
Пароль — это только входная дверь
Когда в команде разработки заходит разговор о безопасности, он почти всегда начинается с паролей. Сложные пароли, регулярная смена, менеджеры паролей, запрет на повторное использование. Всё это полезно и правильно. Но если свести безопасность к паролю, картина получается неполной — примерно как обсуждать безопасность здания, разглядывая только замок на входной двери. Замок нужен, кто бы спорил. Но в здание попадают не только через парадный вход.
Сейф надёжный, ключ под ковриком
Когда мы слышим слово «взлом», воображение рисует одинокого гения, который в тёмной комнате решает невозможное математическое уравнение и вскрывает неприступный шифр. Красивый образ, но почти всегда неправильный.
Доказать, не раскрывая: как работает одна из самых красивых идей в криптографии
В 2024 году в мире украли 4,2 миллиарда записей с персональными данными — на 178 % больше, чем годом ранее. Средняя стоимость одной утечки достигла 4,88 миллиона долларов (отчёт IBM, 2024). Главный вектор атак — украденные пароли и учётные данные: они стали причиной 16 % всех взломов (ITRC).
Ваш автомобиль — не ваш: как подключённые машины стали частью ботнета автопроизводителей
Я езжу на немолодом автомобиле без подключённых к интернету электронных блоков управления. Без приложения на смартфоне, без облачной телеметрии, без обновлений по воздуху (ОТА). Мой автомобиль не знает, куда я еду. Он не записывает мои разговоры. Он не отправляет данные о моём стиле вождения страховой компании. И что особенно важно — никто не может дистанционно его заблокировать, отключить кондиционер или заставить самостоятельно доехать до штрафстоянки.