Хайнань и Китай, советы от Панды·Навигация на острове
О том, как Apple Maps и стандартные карты помогают ориентироваться на Хайнане: маршруты автобусов, пересадки, расписания и стоимость проезда.
Читать
Каналы
Хайнань и Китай, советы от Панды·Хайнань и Китай, советы от Панды·Доступ в интернет на острове Хайнань
Как получить интернет на Хайнане: аренда роутера (VPN) или e‑sim через Trip.com; рекомендации по пакетам и оплате картой МИР.
Читать
Хайнань и Китай, советы от Панды·Инсайды разработки: автопоправка названий отелей
Описано, как в приложении добавили большую базу отелей и умный поиск, который исправляет опечатки (пример «Харм» → корректное название).
Читать
Хайнань и Китай, советы от Панды·Роутеры доступны для заказа
Условия аренды роутера: залог 100 CNY, аренда в аэропорту 100 CNY (до 10 дней), в магазине 10 CNY/сутки, 50 GB трафика, требуется VPN.
Читать
Хайнань и Китай, советы от Панды·Какой мощности пауэрбанк можно провезти с собой в самолете?
Коротко о допустимых мощностях пауэрбанков: до 20 000 или 100 вт/ч без разрешения, 100–160 вт/ч — с письмом авиакомпании, свыше 160 — запрещено.
Читать
Хайнань и Китай, советы от Панды·Почему Google Maps в Китае — билет в неизвестность
Почему Google Maps неточна в Китае: законы, сдвиг GCJ-02 и ошибка до 300–500 м; альтернативы — Baidu, Amap, Apple Maps, Maps.me.
Читать
Хайнань и Китай, советы от Панды·Мошенники под видом «переезд чата»: предупреждение
Предупреждение: мошенники под видом проверки на бота и сообщений о «переезде чата» получают номер и крадут аккаунты.
Читать
Хайнань и Китай, советы от Панды·Годный лайфхак от панды — перевод юаней в рубли
Мгновенно переводим цены из юаней в рубли; работает только на Apple‑устройствах. Ссылки: чат в MAX, Telegram, отзывы и pandabooking.ru.
Читать
Хайнань и Китай, советы от Панды·Скоро: приложение PandaBooking для бронирования в Telegram
PandaBooking анонсирует приложение в Telegram: бронирование и оплата услуг в рублях внутри мессенджера; релиз ожидается в ближайшие недели.
Читать
Max Knyazev is typing…·Что такое карьерная карта в IT?
Разбор карьерной карты в IT: что это, как понять свои предпочтения, отличия инженерного и программного треков, советы и полезные ссылки (roadmap.sh).
Читать
Max Knyazev is typing…·Ровер помог подписчику сделать предложение
Как управляемая модель ровера, подаренная Яндексом, доставила кольцо — подписчик получил «да» в ресторане.
Читать
Max Knyazev is typing…·Метод «уточки» (rubber duck debugging)
Краткая история метода «уточки» (rubber duck debugging) из The Pragmatic Programmer и объяснение, почему вслух объяснение помогает находить баги.
Читать
Max Knyazev is typing…·Почему флешки пробивают изолированные АСУ ТП
О проблеме утечки данных из изолированных АСУ ТП через флешки и практические меры: автоматизация, сегментация, сертификация и мониторинг.
Читать
Max Knyazev is typing…·Qualcomm покупает Arduino — эпоха новых возможностей
Комментарий о покупке Arduino компанией Qualcomm, анонсе платы Arduino Uno Q и возможных последствиях для сообщества и IoT.
Читать
Max Knyazev is typing…·FuzzForge AI — LLM‑фаззинг для AppSec
Разбор FuzzForge AI: LLM‑генерация контекстных тестов для поиска логических дефектов в API и приложениях.
Читать
Max Knyazev is typing…·MAST — тестирование безопасности мобильных приложений
Краткий обзор MAST: понятие, подходы (статический, динамический), сценарии и инструменты — MobSF, Drozer, AppScan, NowSecure, Veracode.
Читать
Max Knyazev is typing…·HexStrike AI: массовая эксплуатация уязвимостей Citrix
HexStrike AI, проект для red team, быстро используется в даркнете для автоматической эксплуатации уязвимостей Citrix (CVE-2025-7775/7776/8424).
Читать
Max Knyazev is typing…·Полезные опенсорс-проекты для MLSecOps
Обзор опенсорс-утилит для MLSecOps: awesome-MLSecOps, NVIDIA Garak, ProtectAI NB Defense и IBM Adversarial Robustness Toolbox.
Читать
Max Knyazev is typing…·NIST IR 8259r2: безопасность IoT от производителя
Разбор черновика NIST IR 8259r2: почему безопасность IoT должна закладываться производителем, включая поддержку и End‑of‑Life.
Читать
Max Knyazev is typing…·Что такое SAST?
Краткое объяснение, что такое SAST (статический анализ безопасности кода), как он работает и какие есть инструменты: Semgrep, CodeQL, SonarQube, Solar.
Читать