Articles / Bookmarks / Profile of Anyuta1166 / Habr

How to become an author

Анна Тихомирова @Anyuta1166

Системный администратор

Profile Publications Comments 131Bookmarks 1.7K

GrakovNe Jul 28 2019 at 16:27

4 смертных греха TWS наушников: почему True Wireless всё еще не труъ?

5 min

354K

Wireless technologies*Sound

Когда все вокруг заговорили о совсем беспроводных наушниках, моей радости не было предела. Больше никаких ошейников, никаких проводков! Ничего, кроме двух связанных друг с другом какой-то ментальной магией, затычек прямо в ушах? Дайте два! По одному в каждое ухо! И милый зарядный кейсик в придачу!

А ровно через два месяца отберите, пожалуйста, их обратно, спрячьте подальше и верните мне мой родной и любимый условно-беспроводной ошейник.

Выплакался. Теперь, попробую под катом, менее эмоционально рассказать о том, что не так с TWS форм-фактором, кому он не подходит и за что я его так не люблю

Читать дальше →

+69

mdstat Jul 25 2019 at 12:58

Использование карты «Тройка» в качестве полиса ОМС

4 min

17K

Information Security*Wireless technologies*

Когда деревья были чуточку выше, трава зеленее, солнце ярче, а я учился в институте, у меня была социальная карта студента. Она мне нравилась своей функциональностью и продуманностью, но, как и все хорошее, срок действия её закончился и пришлось на неопределенное время забыть об этом благе московской цивилизации. На смену ей пришла Тройка, которая частично смогла вобрать в себя плюсы СКС, но далеко не все…

Читать дальше →

+36

Habo Jul 24 2019 at 09:57

Про котэ, жену, двух сыновей, идею… и не только. История с продолжением

12 min

53K

Prototyping*GadgetsSmart House

Привет, Habr. Для меня эта площадка нова, и откровенно было немного страшно размещать свой опус. Но как говорится, волков бояться в лес не ходить, созрел. Попаду ли я в нужную секцию не знаю, но вроде говорят что в «Я Пиарюсь», таких как я не бьют…

В публикации будет 25 фото, 5 не очень тяжелых гифки и много текста.

Предыстория

(скажу честно, она уже мелькала на сторонних ресурсах, однако, для понимания о чем речь, хотел бы озвучить предысторию, для уважаемых Хабровчан, да простят меня админы.

Ну как говорится, поехали!

Мои дети, не обремененные усиленным отцовским воспитанием, забывают смывать за собой в туалете. В основном это происходит ночью т.к. добираются они до унитаза в полудрёме. Этого состояния хватает на — немного разлепить глаза, не споткнуться о кошек и доковылять до туалета. Ругай не ругай, без толку. Я понимаю что можно и подзатыльник влепить, но люблю я их и это не наш метод. Утреннее амбре, испаряющихся продуктов жизнедеятельности, присутствовало в туалете, почти каждый день. С мыслью — пусть мир прогнется под нас, начал искать решение.

Читать дальше →

+261

Milfgard May 21 2019 at 15:45

Разбираем змею

6 min

87K

Biotechnologies

^{Принципиальная схема змеи, рисовала прекрасная Ш.А.Г. с моих слов}

У меня подруга на двадцать пятом году жизни взяла змею на руки и удивилась, что она милая и тёплая. Так вот, я до сих пор дико боюсь змей, но не могу не признать, что они красивые. Не всегда в смысле эстетики, но в смысле инженерного дизайна — точно.

Ну и вокруг них много недопонимания.

Начнём с того, что змеи приятные на ощупь. Они никакие не слизкие, а сухие и чаще всего тёплые (в большинстве мест, где вы их можете найти в природе, потому что они вообще-то не теплокровные). Но пока мы не зашли дальше, давайте сразу договоримся, что после прочтения поста вы не кинетесь обниматься со всеми встречными змеями. Среди них много ядовитых, а среди ядовитых много таких, которые убивают человека за раз. И многие движутся при этом быстрее вашей реакции.

Есть змеи, которые умеют плеваться ядом вам в глаза. Есть змеи, которые офигенно плавают. Есть змеи, которые могут двигаться под песком как маленькие версии червя из Дюны.

Но начнём с разбора змеи. С корпуса.

Читать дальше →

+290

andreyns Feb 1 2019 at 20:09

Как я год не работал в Сбербанке

12 min

456K

Information Security*IT careerIT-companies

Доброго времени суток, хабровчане!

Про эту компанию знают все. Кто-то в ней даже работал или продолжает работать. Я думаю, сложно найти в РФ, да и на территории СНГ, человека который не слышал о холдинге Сбербанка. Именно холдинг, так как очень много компаний которые обслуживают Сбербанк и контролируются им же. Так вот я поработал в двух таких компаниях за один год — это Сбербанк-Технологии (далее СБТ) и Сбербанк.

Читать дальше →

+443

zhovner Oct 3 2018 at 18:02

Как украсть деньги с бесконтактной карты и Apple Pay

24 min

272K

Payment systems*

Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Внимание!

В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.

+317

8street Jul 25 2018 at 12:19

Диод. Светодиод. Стабилитрон

13 min

150K

Circuit design*PhysicsElectronics for beginners

Tutorial

Не влезай. Убьет! (с)

Постараюсь объяснить работу с диодами, светодиодами, а также стабилитронами на пальцах. Опытные электронщики могут пропустить статью, поскольку ничего нового для себя не обнаружат. Не буду вдаваться в теорию электронно-дырочной проводимости pn-перехода. Я считаю, что такой подход обучения только запутает начинающих. Это голая теория, почти не имеющая отношения к практике. Впрочем, интересующимся теорией предлагаю эту статью. Всем желающим добро пожаловать под кат.

Читать дальше →

+51

8street May 30 2018 at 19:26

Электроника как искусство: электрический ток

9 min

77K

Energy and batteriesPhysicsElectronics for beginners

Не влезай. Убьет! (с)

Среднестатистическая грамотность населения в области электроники и электротехники оставляет желать лучшего. Максимум, спаять схемку, а как она работает — темный лес. К сожалению, все русскоязычные учебники пестрят формулами и интегралами, от них любого человека потянет в сон. В англоязычной литературе дела обстоят несколько лучше. Попадаются довольно интересные издания, но камнем преткновения здесь уже выступает английский язык. Постараюсь изложить основные понятия по электротехнике максимально доступно, в вольном стиле, не от инженера инженеру, а от человека человеку. Сведущий читатель, возможно, тоже найдет для себя несколько интересных моментов.

Электрический ток

Пути электрического тока неисповедимы. (с) мысли из интернета

На самом деле, нет. Все так или иначе можно описать с помощью математической модели, моделирования, да даже прикинув по-быстренькому на бумажке, а некоторые уникумы делают это в голове. Кому как удобнее. На самом деле, эпиграф этой главы родился от незнания, что же такое электрический ток.

Читать дальше →

+24

frsamara Jul 24 2018 at 19:13

80% касс самообслуживания под угрозой

2 min

70K

Information Security*System administration*Development for Windows*Tablets

С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.

Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.

Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.

Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.

Насколько это безопасно?

Читать дальше →

+146

blind_oracle May 28 2018 at 12:09

Путеводитель по Швейцарии

42 min

91K

IT-emigrationIT career

Приветствую, товарищи!

В этой статье я постараюсь описать свой опыт переезда в замечательную альпийскую страну Швейцарию, а конкретно — в город Цюрих, и рассказать о наиболее важных аспектах жизни здесь.

Пост будет очень объемный, потому что я хотел сделать эдакий мини-гайд по жизни в Швейцарии, по которому потенциальный тракторист сможет оценить страну. А тем, кто уже тут или собирается в ближайшее время, статья может помочь разобраться с местными особенностями — не всегда можно легко найти ответы на вопросы, особенно не зная язык.

Я решил не делить его на отдельные куски — так информацию искать будет проще. Надеюсь что не сильно нарушу тематику ресурса, пусть НЛО нас рассудит.

Flumserberg. Здесь и далее — обычно мои фотографии, которые мне показались более или менее приличными :)

Читать дальше →

+164

Maslukhin May 29 2018 at 09:09

Заряжаем АА, ААА и другое цилиндрическое и аккумуляторное

10 min

306K

GadgetsEnergy and batteries

На ныне покойном Geektimes есть (или был) блог Gearbest и он был (или есть) уныл. Их маркетологи зачем-то раз за разом втюхивают одни и те же телефоны и планшеты, тогда как на сайте (впрочем, как и на Ali) есть куча других отличных товаров для гиков. Поэтому, можно я поделюсь своими маленькими китайскими открытиями?

У меня есть дети. Дети = выброшенные батарейки. Т.е. там есть еще промежуточные звенья типа больших роботов, мечей, орущих робокошек, которые катаются по дому и мерцают как мечта эпилептика и так далее. Но все приводит к одному — выброшенным батарейкам.

Благодаря Алексею Надежину мы уже знаем, что лучшими по соотношению цена/емкость являются либо батарейки Ikea и Ашан, либо GP Super. Тем, собственно и жили.
UPD: в комментариях указали, что Алексей провел новое исследование. С учетом обновления цен до текущих, получается, что лучше выглядят батарейки Pairdeer и Lexman из Леруа Мерлен. Ну и опять же Ашан.
Однако, вывалив в специальный контейнер очередную порцию дохлых батареек и испытав на себе полуночный плач ярославны о том, что любимая кукла не работает, пришел к простому выводу — пора переходить на аккумуляторы. Причем, если будут аккумуляторы, неплохо бы их как-то еще и заряжать. Полез гуглить простые зарядки и тут мне открылся “о дивный новый мир”.

Читать дальше →

+106

Furriest Apr 26 2018 at 11:22

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

11 min

140K

Network technologies*

Tutorial

Recovery Mode

Ну ладно, про «полюбил» — это преувеличение. Скорее «смог сосуществовать с».

Как вы все знаете, с 16 апреля 2018 года Роскомнадзор крайне широкими мазками блокирует доступ к ресурсам в сети, добавляя в "Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено" (по тексту — просто реестр) по /10 иногда. В результате граждане Российской Федерации и бизнес страдают, потеряв доступ к необходимым им совершенно легальным ресурсам.

После того, как в комментариях к одной из статей на Хабре я сказал, что готов помочь пострадавшим с настройкой схемы обхода, ко мне обратились несколько человек с просьбой о такой помощи. Когда у них всё заработало, один из них порекомендовал описать методику в статье. Поразмыслив, решил нарушить свое молчание на сайте и попробовать в кои-то веки написать что-то промежуточное между проектом и постом в Facebook, т.е. хабрапост. Результат — перед вами.

Читать дальше →

+116

POPSuL Apr 19 2018 at 11:38

Краткая сводка о заблокированных адресах

3 min

65K

Network technologies*

Здравствуйте, друзья! По просьбе lostpassword решил написать краткую сводку о состоянии блокировки на текущий день. В данной статье используются данные полученные из неофициальной выгрузки РКН. В данной сводке не будут представлены отдельные IP-адреса различных проектов, а будут рассмотрены только префиксы размером от /24.

Читать дальше →

+84

peter23 Feb 9 2011 at 10:58

История одного «нарушения» авторских прав. Часть 2

5 min

29K

Продолжение истории.

Читать дальше →

+261

peter23 Feb 6 2011 at 17:10

История одного «нарушения» авторских прав. Часть 1

7 min

35K

В этом посте я расскажу про реальный случай уголовного преследования по статье 146 УК РФ, а заодно и по 273 (нарушение авторских прав и создание/распространение/использование вредоносного ПО). Я был непосредственным участником этой истории, сначала в качестве обвиняемого, а затем и подсудимого.

Читать дальше →

+245

tangro Feb 26 2018 at 11:22

Зомби, которые съедают вашу память

8 min

73K

System Programming*Google ChromeИнфопульс Украина corporate blogDebugging*Build automation*

Tutorial

Translation

Что бы вы там себе не думали, а зомби существуют. И они действительно едят мозги. Не человеческие, правда, а компьютерные. Я говорю сейчас о зомби-процессах и потребляемых ими ресурсах. Это будет душераздирающая история о потерянных и снова найденных 32 ГБ оперативной памяти. Возможно, лишь некоторые из вас столкнутся с точно такой же проблемой, но если вдруг это произойдёт — у вас хотя бы будет шанс понять, что происходит.

Начнём с того, что компьютеры под управлением ОС Windows склонны со временем терять память. Ну, по крайней мере, у меня, при моём способе ими пользоваться. После пары недель без перезагрузок (или, например, всего одного уикэнда за который я 300 раз пересобрал Хром) я стал замечать, что диспетчер задач начинает показывать мне очень маленькое количество свободной оперативной памяти, но в то же время в системе нет никаких процессов, которые эту самую память активно используют. В том примере выше (с 300 сборками Хрома) диспетчер задач сказал мне, что в системе занято 49.8 ГБ плюс ещё 4.4 ГБ памяти сжато — но при этом запущено всего несколько процессов, и все они в сумме даже и близко не используют столько памяти:

В моём компьютере 96 ГБ оперативной памяти (да, я счастливчик) и когда у меня нет вообще никаких запущенных процессов — я, знаете ли, хотел бы видеть ну хотя бы половину этой памяти свободной. Я правда рассчитываю на это. Но иногда этого достичь не удаётся и мне приходится перезагружать ОС. Ядро Windows написано качественно и надёжно (без шуток), так что память не должна бы пропадать бесследно. Но всё же она пропадает.

Читать дальше →

+98

roverseti Jul 9 2017 at 15:29

Чем нас досматривают?

8 min

109K

Computer hardwarePopular science

Привет Гиктаймс !

В связи с повсеместным введением досмотровых систем, многие задаются таким вопросом. В этом посте автор хочет начать цикл статей о разнообразных системах досмотра, о применяемых принципах обнаружения опасных объектов и конструкции аппаратуры досмотра вплоть до «железа».

Читать дальше →

+91

SergeyNabatov Dec 29 2017 at 14:41

DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

11 min

179K

Information Security*Network technologies*

Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (веб-страница, документ, аудио, видео), протоколу (HTTP, BitTorrent, VoIP/SIP) и конкретным программам (Skype, WhatsApp), зачастую обладающие дополнительной функциональностью. Системы DPI распространены и используются по всему миру продвайдерами проводного и беспроводного доступа.

Мобильные операторы используют системы глубокого анализа трафика, прежде всего, для приоритизации разного контента в интернете (QoS), чтобы можно было одновременно скачивать большой файл и смотреть видео на YouTube, и чтобы один пользователь сотовой сети, активно использующий интернет, не создавал проблем другим пользователям. Операторы используют DPI примерно с начала двухтысячных, с приходом UMTS (3G), чтобы более-менее честно разделять беспроводной канал ограниченной пропускной способности.

Мобильные операторы используют и другие возможности DPI, например, ускорение TCP и HTTP-трафика (TCP PEP, Performance-enhancing Proxy), для ускорения интернета в мобильных сетях и идентификации пользователей веб-сайтами. Если попытаться зайти в личный кабинет оператора с телефона, на многих операторах он откроется сразу, без необходимости ввода логина и пароля. Или, что можно было встретить лет 5 назад, простой заход на подозрительный веб-сайт или клик по рекламному баннеру из Android-игры оборачивался автоматической подпиской на платную услугу, о чем можно было узнать из СМС-сообщения.

Читать дальше →

+192

lawboot Dec 29 2017 at 19:59

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 1

8 min

24K

Project management*Personnel Management*Legislation in ITBusiness Models*Finance in IT

Recovery Mode

#ОТ АВТОРА
За свою карьеру я встречал много IT предпринимателей, помогал строить бизнес, решал проблемы. Видел взлеты и падения, успех и крах.

Смысл этой истории (и всех последующих в рубрике “Истории юриста”) рассказать вам о юридических аспектах и нюансах жизни отечественного IT бизнеса.

Представлюсь. Меня зовут Вячеслав Устименко, я основатель известной среди IT предпринимателей юридической компании и YouTube блогер.

Читать дальше →

+25

SergioPredatore Dec 17 2017 at 20:55

Назови мне свою зарплату, и я скажу кто ты

6 min

151K

Personnel Management*

Эта статья родилась в качестве ответа на вот эту вот статью. А именно на вот этот пункт:

«Правило Лебедева» — никто внутри компании не должен знать, сколько получает другой. Не соблюдает ваш зам — увольняйте; не соблюдает профессионал — увольняйте; вы сами обмолвились — с этого момента работать у вас никто не будет, получать зарплату будут, а работать — нет. Будут выполнять письменно сказанное, но буквально понятое. Если профессионал получает много — это хорошо. Если об этом знают другие, они исследуют, а не говно ли он как человек.

Читать дальше →

+177

1

2 3 ...