Pull to refresh
@DisMread⁠-⁠only

User

Send message

Конечно, дали власть и очередь из пулемета. Рак и прочее…опыт с медициной

Reading time2 min
Views17K
Доброго времени прочтения, уважаемые читатели Хабра.

Увы, мы все смертны, даже программисты. Когда ставят диагноз — не знаешь куда бежать. Попробую описать свой опыт… Мне поставили страшненький диагноз в том году. Что дальше делать никто не сказал…
Читать дальше →

Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров

Reading time14 min
Views103K
Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Application Security Project), некоторые идут в своем black-box тестировании гораздо дальше.



В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле. В качестве тренировочных мишеней выбрали независимые точки на двух платформах (.NET и php): premium.pgabank.com и php.testsparker.com.
Читать дальше →

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 3

Reading time5 min
Views5.5K


Первая и вторая часть этой занимательной истории по ссылке ниже:

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 1
Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2

#Поиск решения


Саша продолжал искать решение, которое спасет от административного штрафа за недекларирование КИК и позволит дальше хранить личную прибыль на счету иностранной компании без налоговых потерь.
Читать дальше →

Если уже стучат в дверь: как защитить информацию на устройствах

Reading time7 min
Views41K
Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам.

Пять ошибок, которые люди совершают при подготовке к рабочей иммиграции в США

Reading time5 min
Views32K


Миллионы людей со всего мира мечтают переехать на работу в США, на Хабре полно статей о том, как конкретно это можно сделать. Проблема в том, что обычно это истории успехов, о возможных ошибках мало кто рассказывает. Я нашел интересный пост на эту тему и подготовил его адаптированный (и немного дополненный) перевод.
Читать дальше →

Визуальное программирование для Sonoff Basic

Reading time5 min
Views29K
image

Статья о том, как из дешёвого китайского устройства создать программируемый логический контроллер. Такое устройство найдёт своё применение как в домашней автоматизации, так и в качестве практических занятий по школьной информатике.
Читать дальше →

Подборка: 4 полезных сервиса для потенциальных иммигрантов в США, Европу и другие страны

Reading time3 min
Views27K


Тема переезда в Европу, США или другие приятные регионы мира довольно часто поднимается на Хабре. Я решил собрать в одном месте список онлайн-сервисов, которые будут полезны тем, кто всерьез задумался об иммиграции. На удивление, «живых» и активных стартапов в этой сфере не так и много. Для статьи я отобрал четыре проекта.
Читать дальше →

English notes #1: Заканчивай с этим «very»

Reading time3 min
Views51K
Прим. ред.: Этой статьёй мы начинаем цикл публикаций, посвящённых английскому языку и подготовленных нашим штатным учителем для инженеров компании (в данном случае — на основе видеоурока engVid, JamesESL English Lessons). С одной стороны — нам нужно изучать язык, с другой — нравится это делать, а с третьей — почему бы не разбавить технические материалы своего блога? Ваши отзывы очень приветствуются!

Слово «very» очень популярно в английском языке, да и не только. Однако, употребляя его слишком часто, вы можете прослыть косноязычным или попросту Эллочкой-людоедочкой.



Как известно, в великом романе-эпопее «Война и Мир» Лев Николаевич не совершает повторов на протяжении каждых трех страниц(!). Не это ли искусство? Однако, не будем долго мечтать — let's get down to business.
Читать дальше →

5 книг, которые советует Билл Гейтс в 2018 году

Reading time2 min
Views21K
Билл Гейтс регулярно делится в своем блоге впечатлениями о прочитанных книгах и советует те, что ему понравились. В начале декабря появилась новая запись:

Если вы любите на праздники дарить или получать книги, то вы похожи на меня. Хорошее чтиво – лучший подарок: вдумчивый и в упаковке (батарейки или сборка не требуются). Обычно я не забочусь о том, подходят ли в качестве подарка книги из списка, который я составляю к концу года, но в этом году подборка вполне подарочная.

Читать дальше →

Как на удалёнке жить хорошо

Reading time8 min
Views64K

Вводная


Казалось бы, на Хабре уже не раз обсуждался вопрос удалённой работы, да и в сети можно найти довольно много информации об этом опыте. Однако, в очередной раз отвечая на вопрос знакомого: “Каково оно, работать из дома?”, я понял, что хочу поделиться и своим опытом. Надеюсь, он будет полезен тем, кто все ещё сомневается, стоит ли оно того.


Итак, меня зовут Артур, и я… удалённый разработчик. В последнее время тема удалённой работы становится всё более “хайповой”, но её история тянется уже лет 40, а NASA по-прежнему поощряет удалённую работу



Работать без привязки к офису можно в качестве удалённого сотрудника, фрилансера или основателя бизнеса. Все эти направления немного отличаются перечнем занятий, которые наваливаются на вас “в нагрузку” к вашей специализации: продажи, маркетинг, работа с клиентами. Что их объединяет — это набор стереотипов, сложившихся в головах у многих. И именно их я и хочу обсудить в этой статье.

Читать дальше →

8 облачных анализаторов логов для оценки рабочей среды

Reading time4 min
Views29K
Увеличение количества устройств, повышение квалификационных требований, оптимизация процесса сбора данных необходимы для любого вида бизнеса. Анализ логов может дать вам реальное представление о том, что происходит в вашей информационной среде. Вот некоторые примеры, функционирующие в реальном времени:

  • планирование производительности
  • раннее обнаружение проблемы
  • актуальная отчетность
  • управление доступностью

Если у вас несколько мегабайт лог-файлов, тогда их можно просмотреть вручную, но когда вы работаете в среднем и корпоративном бизнесе, где объем логов исчисляется гигабайтами, тогда ручной анализ превращается в кошмар.



Если вы ищете решение для мониторинга и анализа логов ваших веб-приложений, включая инфраструктуру, вы можете рассмотреть следующие средства для работы с логами. Большинство из них имеют слегка урезанную бесплатную версию, в которой вы можете попробовать поработать.
Читать дальше →

Google Public DNS тихо включили поддержку DNS over TLS

Reading time4 min
Views101K


Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

C DNS over TLS/HTTPS запросы посылаются внутри зашифрованного тоннеля так, что провайдер не может подменить или просмотреть запрос.

А с приходом шифрования имени домена в сертификатах X.509 (ESNI) станут невозможны блокировки через DPI по SNI (Server Name Indication, специальное поле, в котором передается имя домена в первом TLS-пакете), которые сейчас применяются у некоторых крупных провайдеров.

Как это работает


На порт TCP:853 выполняется TLS-подключение, при этом проверка сертификата резолвера происходит с использованием системных корневых сертификатов, точно так же, как HTTPS в браузере. Это избавляет от необходимости добавлять какие-либо ключи вручную. Внутри тоннеля выполняется обычный DNS-запрос. Это создает меньше накладных расходов по сравнению с DNS over HTTPS, который добавляет HTTP-заголовки к запросу и ответу.

К сожалению, на текущий момент только в Android 9 (Pie) поддержка DNS over TLS встроена в системный резолвер. Инструкция по настройке для Android 9.

Для остальных систем предлагается использовать сторонний демон, а системный резолвер направлять на localhost (127.0.0.1).

Настройка на macOS


Разберем настройку DNS over TLS на последней версии macOS, на примере резолвера knot
Читать дальше →

Конспект книги «Продажи большим компаниям»

Reading time34 min
Views7K
Джил Конрат — признанный эксперт по продажам крупным компаниям. В списке ее клиентов такие компании, как 3M, Medtronic, United Health Group, General Mills, RSM McGladrey, Hilton, имеющие лучшие в мире отделы продаж. Джил помогает клиентам разрабатывать новые способы создания ценности для своих потребителей, а это мощное конкурентное преимущество, выделяющее их среди конкурентов. Написанная ею книга — отличное руководство по работе с большими компаниями. Изложенные в ней стратегии и приемы подходят для любых продаж b2b, безотносительно размеров предполагаемых контрагентов. Книга расскажет, как начать сотрудничество с новыми клиентами — крупными компаниями, расширить предложение для клиентов существующих и как сделать, чтобы это было выгодно, надолго и с удовольствием.

обложка книги продажи большим компаниям

Читать дальше →

Почему мы все учим язык годами, но никак не можем выучить

Reading time6 min
Views13K
Наверное, иногда хотелось закрыть учебник по английскому и больше его не открывать. Понятное дело, учить новый язык непросто, особенно, на первых парах. Давайте обсудим самые популярные ошибки, которые совершает большинство начинающих учить английский язык.
Читать дальше →

Мне не страшен ваш NDA

Reading time14 min
Views125K
Это громкая и страшная аббревиатура из трёх неприличных букв. Хотите поучаствовать в тендере, устраиваетесь на работу, нужно получить данные — вам подсовывают эту бумажку, мол, подпиши сначала, а то нашли дураков без NDA тебе что-нибудь рассказывать. При этом в большинстве случаев вы ничего сверхсекретного или коммерчески важного не узнаете, но процедура подписания NDA стала неким таинством посвящения, которое стороны выполняют не особо задумываясь над смыслом.

Это так же как вы неизбежно получите требование вместе с учредительными документами предоставить выписку из ЕГРЮЛ не старше 30 дней. Хотя всё доступно в онлайне, все распечатывают эту выписку из интернета, заверяют её и передают контрагенту, который даже не смотрит её, потому что всё есть в интернете. Ну, вы поняли, короче, отечественную любовь к таинствам.

image
Читать дальше →

Как айтишнику найти работу в США и ЕС: 9 лучших ресурсов

Reading time5 min
Views174K
Мировой рынок IT стремительно развивается. С каждым годом профессия разработчика софта становится все более востребованной — уже в 2017 году в мире насчитывался примерно 21 миллион программистов различных направлений.

К сожалению, русскоговорящий рынок IT находится еще на начальной стадии развития — уже есть крупные и успешные проекты, но рынок еще долго не сможет сравняться с европейским и американским, которые производят до 85% всех IT-продуктов мира.
Читать дальше →

Конспект книги «Переговоры без поражения. Гарвардский метод»

Reading time12 min
Views64K
Метод принципиальных переговоров был разработан Роджером Фишером, Биллом Юри и Брюсом Паттеном и опубликован в виде книги в 1981 г. Эта книга была переведена на 25 языков и стала бестселлером. Вниманию читателей предлагаю ее конспект, который может быть интересен не только различного рода менеджерам и людям, профессионально занимающимся ведением переговоров, но также ITшникам, домохозяйкам, бизнесменам, а также всем, кто хочет научиться побеждать в переговорах «по-гарвардски», но до прочтения всей книги пока не дошел.

Читать дальше →

Книги для начинающих руководителей или почему так важно читать

Reading time3 min
Views34K
Любой человек, который хочет стать спецом в своем деле, должен читать профессиональную литературу. Не важно, кто он: инженер по тестированию, программист или менеджер. Особенно актуально получение книжных знаний для руководителей любого уровня.

Представьте, программист без особых последствий может поиграться со своим локальным кодом, придумать любую архитектуру и переписать ее несколько раз, запустить на компиляцию непроверенный код и получить много ахтунгов от компилятора. То ли дело руководитель, который работает с людьми и не имеет права на ошибку. Он не может экспериментировать: попробовать один подход, забекапиться и откатиться в отношении с человеком обратно. Хотя некоторые менеджеры такие эксперименты постоянно выкидывают.

Последнее время ко мне часто обращаются начинающие тимлиды и руководители продуктов с вопросами: а что почитать на тему управления? что почитать на тему планирования? что почитать про управление рисками?

Я читал и читаю довольно много книг. Хорошие книги, которые мне понравилось, записываю, чтобы потом порекомендовать. Я решил сделать небольшую подборку must have книг, которые должен прочитать каждый начинающий руководитель. Одно из требований, чтобы эти книги были не только полезными, но и интересными. Книги должны заинтересовать человека развиваться в управлении, ни в коем случае не демотивировать.
Читать дальше →

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2

Reading time6 min
Views10K


Первая часть этой занимательной истории по ссылке ниже:

Истории IT юриста. Жизнь аутсорсинг бизнеса. ЧАСТЬ 1

#DISCLAIMER

Персонажи выдуманные, а ситуации смоделированы, но если дочитаете до конца, то поймете, что история близка к реальности.

#ОЦЕНКА

Саша и Игорь провели совещание, и приняли однозначное решение — продать часть компании стратегически важному инвестору. Финансовые консультанты подсказали, что стоимость компании оценивается различными методами. Приемлемым, на взгляд партнеров, был следующий: взять чистую прибыль компании за последний год, умножить на 5 (лет) и таким образом получить оценку (valuation) компании.

600,000 USD (чистая прибыль за последний год) * 5 (лет) = 3,000,000 USD
Итого, контрольный пакет — 51% акций, был оценен в 1,530,000 USD

Читать дальше →

Information

Rating
Does not participate
Registered
Activity