Брандмауэры, вероятно, являются одной из самых распространенных вещей, о которых люди думают, когда речь идет о безопасности. Мы собираемся рассмотреть множество различных способов, которыми брандмауэры защищают системы, рассмотреть различные архитектуры брандмауэров и рассмотреть различные способы, которыми они защищают эти системы от определенных классов атак. Брандмауэры — очень фундаментальный элемент управления безопасностью, и это одна из вещей, о которых мы чаще всего думаем, когда слышим о безопасности информационных систем. Брандмауэры стали настолько распространены, что в наши дни даже дома вы часто найдете несколько брандмауэров. В Windows есть встроенный брандмауэр, в большинство домашних маршрутизаторов встроен брандмауэр, и как только мы перейдем к корпоративным сетям, у нас обычно будет несколько брандмауэров, часто это очень высококлассное оборудование, защищающее различные системы в сети. Брандмауэры являются основой контроля безопасности. Существует множество различных архитектур брандмауэров, и вскоре мы рассмотрим некоторые из них. Очень часто межсетевые экраны располагаются между разными сегментами сети. Вы можете найти брандмауэр, правильно настроенный для пропуска веб- трафика, но это не остановит злоумышленника, доставляющего полезную нагрузку через HTTP с использованием порта 80.

Брандмауэры, как правило, контролируют двунаправленный поток трафика, поэтому представьте себе брандмауэр перед организацией, отделяющий ее от общедоступного Интернета. Он должен иметь возможность блокировать входящий трафик, чтобы попытаться удержать злоумышленников, но он также должен иметь возможность разрешать исходящий трафик, потому что людям нужно просматривать веб-страницы, отправлять электронные письма и иметь связь, которая выходит за пределы сети.

Скорость внедрения IPv6 увеличивается. Но процесс все равно идет медленно. Этот факт отражается на стоимости адресов IPv4. Рассмотрим, как меняется ситуация и какие меры предпринимает сообщество, чтобы стабилизировать цены.

Этой весной правительство запустило программу льготной ипотеки для IT-специалистов. С ее помощью кредит на жилье можно взять по ставке до 5%. Но для этого нужно соблюсти несколько условий. Сделали короткую памятку по главным.

Криптография чрезвычайно интересная штука во всех отношениях. Как и многие другие вещи, она также имеет два диаметрально противоположных полюса. Строительство и разрушение, загадка и отгадка, разведка и контрразведка, взлом и защита и т.д.

Причиной для этого исследования послужила история решения задач по взлому SIGABA на сайте криптографических загадок MysteryTwister. В 2018 году Джордж Ласри первоначально опубликовал серию из шести задач SIGABA с возрастающей сложностью, последняя из которых требовала поиска по всему пространству ключей. Предполагая, что с помощью существующих методов будут решены только первые четыре задачи, он был удивлен, что решение пятой задачи было найдено всего несколько месяцев спустя. Хотя автор решения пятой задачи не предоставил никаких дополнительных подробностей о своих алгоритмах, это был существенный намек на потенциал двухэтапного подхода, что и послужило толчком к исследованию, описанному в этой статье.

Пару месяцев назад я решил начать серию статей про написание своей ОС с нуля. Описал написание Legacy MBR загрузчика и переход в защищенный режим (без прерываний) и ещё пару мелочей. Сегодня я решил, что попытаюсь "перезапустить" эту серию (сохранив нумерацию частей). Суть в том, что теперь будут использоваться актуальные на август 2022 года материалы, и разработанное ПО можно будет легко протестировать на своей (U)EFI-машине.

Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.

В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время. Тех, кто заинтересовался, прошу под кат.

Алгоритмы обработки навигационных сигналов определяются математической моделью навигационного сигнала. И на этом шаге современные глобальные спутниковые навигационные системы преподносят нам сюрприз. Оказывается, что разные системы используют разные сигналы. Более того, каждый спутник не ограничивается одним типом сигнала, а излучает целый набор. Так на новых спутниках ГЛОНАСС можно выделить до 14 разных сигнальных компонент! А в совокупности по всем системам типов сигналов больше 50.

Попробуем разобраться с этим многообразием.

Санкции. Вот они докатились и до нас. Чипы европейских производителей стали недоступны или очень дороги. Но, как говориться, не NORDIC-ом единым... На рынке присутствуют и другие производители BLE кристаллов. Сегодня мы рассмотрим чипы одного из китайских заводов, а именно фирмы TeLink. Узнаем как с ними работать, а так же восхитимся их плюсами и воскликнем "О, ужас" их минусам :-)

Наверное, каждый из нас задумывался о том, как было бы классно, если бы кондиционер сам включался, когда мы подходим домой. Однако для управления всеми устройствами либо используют готовое решение из облака, либо приходится заморачиваться с покупкой микрокомпьютера, чтобы умный дом не стал глупым без интернета :) Но нужен ли для этого микрокомпьютер, если наверняка в шкафу лежит запылившийся планшет или смартфон, который когда-то работал и с более требовательными приложениями?..

Привет, Хабр! В этом посте я расскажу том, как мы на практике применили результат работы нейросети, почему решили использовать ИИ для отрисовки графики на сайте и предлагаю обсудить, какие вообще существуют перспективы в этой сфере для российского бизнеса. Под катом — наша история выбора и применения нейросети, а также несколько сгенерированных разными нейросетями наборов картинок с запросами, по которым мы их получили. 

Дисциплина раллийных гонок является очень популярной среди миллионов на сегодняшний день. Секундный экстаз от возможности увидеть пролетающую мимо на бешеной скорости машину, за которую болеешь, способен заставить истинных фанатов стоять по три, четыре часа под открытым небом в любых погодных условиях.  А сами раллийные гонщики считаются профессиональными водителями, которые в своем мастерстве могут дать фору любому водителю других гоночных дисциплин. Я лично являюсь тем фанатом что мечтает как увидеть гонки вблизи, так и принять в них участие в будущем.  Ралли и его звёзды породили целый культ вокруг определенных моделей машин. Те кто любят ралли в свое время очень круто себя чувствовали при покупке, пусть даже и поддержанной, Subaru Impreza. Это же легендарная Субару на которой гонял сам Колин Мак Рэй, ощущение счастья при вождении такой машины зашкаливало.  Сама дисциплина это адская смесь : адреналина, контроля, скорости, профессионализма, травм, высокой концентрации и ставок на кону. Гонщики каждый этап рискуют своим здоровьем, входя в коварные повороты и гоняясь при тяжёлых погодных условиях. Снег это плохо но представим что он тает, на дворе ночь и моросит дождь, звучит страшно ? А  таких этапов хватает в ежегодных турнирах WRC.  Так когда же началось все это безумие? Нас ждёт увлекательный экскурс в историю ралли и знакомство с лучшими гонщиками а так же механическими представителями, которые стали легендой. Пристёгивайтесь покрепче и мы взлетаем.

Данная статья рассчитана на начинающего радиоинженера, который ещё не составил для себя список любимых программ.

Рано или поздно разработчик СВЧ получает задачу на построение целого радиотракта, состоящего из нескольких элементов: усилителей, фильтров, смесителей и пр. Этот радиотракт нужно рассчитать целиком, определив его основные параметры: динамический диапазон, коэффициент передачи и шума, точку компрессии и т.д. Для примера возьмем такой приёмный тракт их 3х элементов:

Недостаток централизованных систем — наличие уязвимостей. Взлом серверов приводит к краже средств и личных данных пользователей. А в децентрализованных системах хранение информации обеспечивается самими участниками. Их называют узлами, нодами или валидаторами. Они поддерживают целостность и безопасность сети. Однако блокчейны также имеют уязвимости. Один из способов нарушить работу системы — атака затмения. Впервые ее описали в 2015 году для одноранговой сети Bitcoin. 

Почему не стоит занижать свои зарплатные ожидания

Недавно мой знакомый Project повысил свой ценник в резюме до 300+ тыс. руб. И ему сразу начали поступать интересные предложения от крупных компаний. Год назад мы с ним занимались планированием карьеры и стабилизацией самооценки. В итоге занятий он осознал свою ценность и уникальность, и уже 3й раз за год поднимает ценник и желаемую должность - и получает офферы. А ведь 1,5 года назад у него был руководитель, который повышал его только через шантаж увольнением.

И его уникальный набор компетенций (бизнес-аналитик + архитектор + разработчик + …) был не востребован. Компании, в которой он работал, была нужна 1/3 от его способностей - и только за них они были готовы платить.

И так происходит со всеми, кто не понимает свою уникальность и ценность и находится не на своем месте.