Расскажем о пяти книгах, которые могут стать хорошим дополнением библиотеки системного администратора или полезным техническим руководством.
Материалы подойдут как опытным, так и начинающим специалистам.
User
Когда TCP быстрее UDP
6 min
Все, кто хоть раз в жизни, по работе открывал файл
/etc/services знают, что одни сетевые службы используют транспортный протокол TCP, другие же — UDP. Каждый из них имеет свою область применения. Если надёжность соединения имеет приоритет над скоростью передачи данных, то TCP предпочтительнее. Например, для SMTP, или IMAP больше подходит TCP. Обратное тоже верно там, где важна скорость передачи данных, а потеря дейтаграмм или их порядок не критичны — используют UDP. К их числу относятся SNMP, DNS, VoIP и другие службы.
Как представители разных профессий вас пробивают
10 min
Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями.
Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных.
Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.
В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым.
Инструменты OSINT: Социальные сети
3 min
Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь.
Anonymity — это когда никто не знает кто ты, но видят твои действия.
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
Search4Faces
Search4faces — сервис поиска людей в интернете по фотографии. Нейросетка находит нужного человека или очень на него похожего в течение нескольких секунд. Результатом является ссылка на профиль найденного человека в социальной сети vk.com или ok.ru, tiktok, clubhouse, instagram.com.
На текущий момент частично или полностью собраны 4 базы данных: аватарки Вконтакте и Одноклассники (всего лиц в базе: 280,781,743), фотографии профиля Вконтакте (всего лиц в базе: 1,109,563,766), аватарки пользователей Tiktok (всего лиц в базе: 125,443,334 ), аватарки Инстаграм (всего лиц в базе: 6,561,234), аватарки пользователей ClubHouse (всего лиц в базе: 4,594,014).
Как работать с файрволлом через nftables
5 min
Статья расскажет об инструменте для управления сетевой подсистемы ОС Debian - nftables. Статья не предполагает доскональный разбор работы утилиты и расскажет только об основах использования.
Дефицита нет, платить не нужно
14 min
Написать данную статью меня побудил цикл статей о дефиците кадров, который, в большинстве своем, представляет собой компиляцию постов в телеграм-каналах Пряникова и Девола.
В статьях описано много фактов, однако, выводы, да и сам тезис, несколько противоречивые, о чем некоторые не преминули написать в комментариях.
Я берусь доказать, что основной тезис ошибочен. В РФ нет дефицита кадров.
DNS-over-HTTPS — как продвигается адаптация
3 min
С момента появления этот протокол вызывает разногласия в ИТ-сообществе. Одни считают, что DoH повышает безопасность подключений, другие — что он лишь усложняет работу сисадминам. Но несмотря на полярность точек зрения, DoH использует все больше приложений. Рассказываем, что к чему.
Как я восстановил данные после форматирования, создания разделов и установки системы на «не том» жестком диске
12 min
Здесь будет история о том, как я восстановил файлы и каталоги с жёсткого диска, который превратился в неразмеченную область, был частично отформатирован, разбит на новые разделы, на один из которых и была установлена новая система Linux. Если вам всё ещё интересно, вэлком под кат.
Энциклопедия банов в Интернете
10 min
С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны по IP", зачем они вообще нужны и как с ними бороться.
СОДЕРЖАНИЕ: Бан города / Бан e-mail / Бан страны / Бан части света / Бан всех кроме себя / Бан хитрых / Бан умелых / Бан как сервис / Бан как новая нормальность
Как сейчас лечат ожоги, если всё плохо
8 min
Кожа тилапии в качестве ксеногенного трансплантата
Один из главных принципов выживания в лаборатории гласит: «Горячая пробирка выглядит точно так же, как холодная». Вокруг нас есть огромное количество горячих предметов, начиная от кастрюли и заканчивая утюгом. Большинство бытовых ожогов мелкие и неопасные. Чаще всего они ограничиваются I и II степенью и не требуют специализированного лечения. Если что-то очень сильно пошло не так, и человек не просто прикоснулся к горячей кастрюле, а опрокинул её на себя, то ткань может погибнуть вплоть до росткового слоя. Такие ожоги не заживают сами по себе и требуют сложного лечения и трансплантации кожи.
Сегодня будем говорить про термические повреждения кожи и о том, как их лечат:
- Как глубоко можно обжечь кожу и почему IIIа степень намного лучше, чем IIIb.
- Что делать при поверхностных ожогах и надо ли бежать за сметаной.
- Откуда взять много кожи, если своей лишней вроде нет.
- Ксеногенные трансплантации. Ищем донора среди других видов.
Disclaimer: под катом есть фотографии ожогов различной степени тяжести. Мы постарались не включать наиболее неприятные снимки.
Анонимные денежные переводы и подводные камни криптовалютных операций
10 min
Любое серьезное рассуждение об анонимности упирается в вопрос анонимного перевода денежных средств. Под катом вы найдете широкий общий обзор данного вопроса: что такое криптовалюта, в чем ее ценность, информацию об обмене криптовалюты на фиат, а также немного о том, как начать ее использовать.
Дефицит есть, а денег не дают. Почему?
27 min
Мы уже выяснили, что у нас есть дефицит рабочих рук во всех отраслях. На примере СССР увидели, что дефицит легко закрывается деньгами и плюшками, что сейчас и происходит в IT. Однако при дефиците рабочих рук в остальных отраслях зарплаты остаются на уровне Румынии и никак не подтягиваются. Почему?
Верю — не верю: скриншоты как доказательство в суде
3 min
Интернет-доказательства все чаще используются в судебных спорах. Согласно ч. 3 ст. 75 АПК РФ, ст. 71 ГПК, документы, которые были получены с использованием электронных устройств, являются письменными доказательствами и могут применяться в суде. Предлагаю разобраться, как предоставить суду цифровые доказательства.
В наши дни нередко в процессе судебного разбирательства используют в качестве доказательств публикации в электронных СМИ, сообщения из мессенджеров и соцсетей. Фото и видео могут пригодиться для подтверждения фактов в суде:
• если человеку угрожают или его оклеветали;
• в случае с фактическими договорными отношениями;
• в процессе разбирательства с налоговыми органами из-за начисления штрафа за просрочку подачи обязательной отчетности, если просрочка произошла из-за сбоя компьютерной техники;
• в спорах с компаниями, которые предоставляют услуги в Сети, в частности, рекламу, создание и продвижение сайтов и т.д.;
• в иных ситуациях, когда доказательства находятся в Интернете.
Применение скриншотов в качестве доказательства при рассмотрении гражданских, административных и уголовных дел постоянно расширяется. Так, соответствующие изменения внесены в ГПК РФ (ст. 71), АПК РФ (ст. 75), КоАП (ст. 70), УПК РФ (ст. 81, 84).
Дефицит специалистов не только в IT — он везде. Но денег не платят
17 min
Когда мы писали про рост зарплат в IT, то выяснили, что они растут из-за дефицита специалистов и выравнивания значений по уровню западных зарплат. Но оказывается, что дефицит есть везде. Абсолютно везде. Не хватает учителей, врачей, строителей, металлургов, водителей, инженеров и даже курьеров. На рынке повальный дефицит специалистов, которым предлагают зарплаты на уровне Молдавии или Республики Косово.
Самый полный чек-лист для защиты от мошенников
17 min
Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.
Математический детектив: поиск положительных целых решений уравнения
9 min
Translation
«Я экспериментировал с задачами кубического представления в стиле предыдущей работы Эндрю и Ричарда Гая. Численные результаты были потрясающими…» (комментарий на MathOverflow)Вот так ушедший на покой математик Аллан Маклауд наткнулся на это уравнение несколько лет назад. И оно действительно очень интересно. Честно говоря, это одно из лучших диофантовых уравнений, которое я когда-либо видел, но видел я их не очень много.
Я нашёл его, когда оно начало распространяться как выцепляющая в сети нердов картинка-псевдомем, придуманная чьим-то безжалостным умом (Сридхар, это был ты?). Я не понял сразу, что это такое. Картинка выглядела так:
«95% людей не решат эту загадку. Сможете найти положительные целочисленные значения?»
Вы наверно уже видели похожие картинки-мемы. Это всегда чистейший мусор, кликбэйты: «95% выпускников МТИ не решат её!». «Она» — это какая-нибудь глупая или плохо сформулированная задачка, или же тривиальная разминка для мозга.
Но эта картинка совсем другая. Этот мем — умная или злобная шутка. Примерно у 99,999995% людей нет ни малейших шансов её решить, в том числе и у доброй части математиков из ведущих университетов, не занимающихся теорией чисел. Да, она решаема, но при этом по-настоящему сложна. (Кстати, её не придумал Сридхар, точнее, не он полностью. См. историю в этом комментарии).
Вы можете подумать, что если ничего другое не помогает, то можно просто заставить компьютер решать её. Очень просто написать компьютерную программу для поиска решений этого кажущегося простым уравнения. Разумеется, компьютер рано или поздно найдёт их, если они существуют. Большая ошибка. Здесь метод простого перебора компьютером будет бесполезен.
Сможете ли вы решить задачки со вступительных экзаменов в Оксфордский университет?
5 min
Translation
Есть ли у вас необходимый запас знаний для изучения философии в Оксфорде? Предлагаем вашему вниманию загадки на эпистемическую логику – то есть, связанные с рассуждениями о самом знании. Но я знаю, что вы знаете, что я знаю, что вы это знаете.
Все три задачки в последние годы задавались во время собеседований при поступлении в Оксфордский университет на философский факультет. В каждой из задач есть первоначальный вопрос, и почти все кандидаты правильно ответили на него. Далее в тексте идут дополнительные вопросы, с которыми справились только лучшие из лучших.