Pull to refresh
-3
Yuri Krylach @Krylatyread⁠-⁠only

Пользователь

Send message

Blaue Karte для около-айтишника или как я свалил в Германию

Reading time9 min
Views53K

Немного об эмиграции в Германию по Blau Karte для не совсем профильных айтишников:
Для начала немного обо мне, чтобы было понятно, с какой точки я начинал собираться в эмиграцию. Образование — B.S. (Bachelor of Sciences) в химии, B.A. (Bachelor of Arts) в математике, M.S. в химии в одной довольно специфичной области. Получал вышку я в США, но потом (был молодой и глупый) вернулся обратно в Россию, где около 6 лет работал в BI (Business Intelligence) в двух компаниях (первая — местный производитель BI-софта, вторая — довольно крупный телеком). Опыт работы в IT — три года анализа больших данных на С++ (в процессе получения своей степени магистра), дальше в основном Питон, SQL и различные BI-системы (по большей части в связке с Oracle). Английским владею свободно, других языков не знаю.



Гамбург, Jungfernstieg


Читать дальше →

Тим Бернерс-Ли выходит на тропу войны: «Один маленький шаг для web…»

Reading time5 min
Views12K
image

Я всегда считал, что web для всех. Вот почему я и все остальные яростно сражаются, чтобы защитить его. Изменения, которых нам удалось добиться, создали лучший и более связанный мир. Но помимо всего хорошего, что мы достигли, сеть превратилась в двигатель несправедливости и разделения; на который оказывают влияние мощные силы, использующие его для своих собственных целей.

Сегодня я считаю, что мы достигли критического переломного момента, и это кардинальное изменение к лучшему возможно и необходимо.

Вот почему я в последние годы работал с несколькими людьми в Массачусетском технологическом институте и в других местах, чтобы разработать Solid, проект с открытым исходным кодом для восстановления власти и способности к действию отдельных лиц в web.

Solid изменяет текущую модель, где пользователи должны передавать персональные данные цифровым гигантам в обмен на субъективную стоимость. Как мы все выяснили, это не в наших интересах. Solid — это то, как мы развиваем web, чтобы восстановить равновесие — путем предоставления каждому из нас полного контроля над данными, личными или нет, революционным способом.
Читать дальше →

Программисты своими руками лишают себя работы

Reading time9 min
Views96K

Когда работникам удаётся автоматизировать свои обязанности, кто должен пожинать плоды?




В 2016 году на Reddit появилось анонимное признание: «Уже где-то лет шесть я ничего не делаю на работе». Вроде бы ничего особенного, если дело касается офисной работы. Но этот программист, скрывавшийся под ником FiletOFish1066, сказал, что он работал на известную технокомпанию, и он реально совсем ничего не делал. Он написал, что после того, как восемь месяцев проработал в отделе обеспечения качества, сумел полностью автоматизировать всю свою работу. «Я не шучу. 40 часов в неделю я хожу на работу, играю в League of Legends, читаю Reddit, занимаюсь, чем хочу. За последние шесть лет я проработал часов 50». Когда его боссы поняли, что за половину десятилетия он проработал меньше, чем большая часть программистов Кремниевой долины за неделю, они его уволили.

Эта история быстро распространилась по технологическим уголкам веба, из-за чего её герою в итоге пришлось удалить и сам пост, и даже учётную запись.
Читать дальше →

Демпинг Маска: миф или реальность

Reading time5 min
Views86K


В Роскосмосе распространено мнение, что коммерческие успехи компании SpaceX объясняются исключительно господдержкой и искусственно заниженной ценой на ракеты — демпингом. Компания Илона Маска оставила Роскосмос практически полностью без коммерческих заказов на тяжелые ракеты, поэтому оправдание приходится искать в происках Пентагона, Госдепа или ЦРУ. Пора отделить факты от домыслов и узнать в чем секрет коммерческого успеха SpaceX.
Читать дальше →

Познакомьтесь с анархистами, самостоятельно делающими лекарства

Reading time15 min
Views146K

«Уксусный коллектив четырёх воров» – сеть анархистов, опирающихся на технологии, и бросающих вызов гигантам фарминдустрии при помощи самостоятельно изготовленных лекарств




Впервые я познакомился с Майклом Лофером, когда он швырялся в аудиторию хакерской конференции HOPE (Hackers on Planet Earth), проходящей раз в два года в Нью-Йорке, лекарствами на тысячи долларов.

«Кто-нибудь из присутствующих переживал анафилактический шок, не имея доступа к эпинефрину?» – спросил Лофер у аудитории. Поднялось несколько рук, и Лофер швырнул одному из поднявших руку людей изготовленную в домашних условиях EpiPen [похожее на шариковую ручку устройство для самостоятельных инъекций адреналина / прим. перев.]. «Это одно из первых сделанных нами устройств, — сказал он. – Используйте его с умом».

Немного позлорадствовав насчёт того, как Мартин Шкрели из племени фармацевтических гигантов поднял цены на препарат дараприм, необходимый для людей, страдающих от ВИЧ, с $13 до $750, Лофер посерьёзнел. «Прошло два года, но несмотря на всё произошедшее, стоимость препарата дараприм не поменялась», — сказал он. Он залез в карман и достал пригоршню белых таблеток. «Думаю, надо раздать ещё немного», — сказал Лофер, и швырнул дараприм в аудиторию.
Читать дальше →

Ура! Это была не паранойя

Reading time3 min
Views100K

В прошлом посте про розницу кое-кому было жутко от того, что можно целить рекламу средств от насморка в тех, кто обычно ходил в офис, а вот уже 10 минут как взял и не пошёл. В общем, последние пару лет я счастлив, что, например, всю сознательную жизнь не верил карточкам и расплачивался ими только в крайних случаях.

Сейчас расскажу пару примеров. Кое-где юрист посоветовал мне формулировки помягче, поэтому дальше вся история — моё личное мнение, возможно, мало связанное с реальным миром. Многое мне вообще приснилось.

Итак, как я уже рассказывал, что в моём сне можно таргетировать людей по состоянию счёта и покупкам. Например, таргет: «есть дети 6 лет» может выглядеть как «вот по этому списку терминалов сетей делал частые покупки 5 лет назад». Таргет «живёт в этом районе и имеет больше 100 тысяч рублей на счету» — по точкам, где часто покупает, и если таких кластеров два — ближе к окраине.
Читать дальше →

CloudFlare реализовала поддержку Encrypted SNI

Reading time2 min
Views15K
24 сентября CloudFlare объявили о поддержке расширения TLS 1.3 Encrypted SNI.

image

Преимущества ESNI

  • Никто не видит на какой домен вы заходите. Все что знает провайдер это только IP адрес на который вы обращаетесь.
  • Domain Fronting не нужен.

Как ESNI работает

В современном интернете на одном IP адресе может располагаться множество различных доменов. Чтобы предоставить вам верный сертификат серверу необходимо знать на какой именно домен вы обращаетесь. Поэтому hostname передается открытым текстом, до начала установления TLS сессии.
Читать дальше →

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

Reading time2 min
Views53K
Если Вас разлогинило утром в пятницу в Facebook — Вы не одни.

Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания.



Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно даже 90 млн пользователей, через брешь в функции «Посмотреть как», которая позволяет просматривать Вашу собственную учетную запись так, как если бы вы были кем-то другим. Воспользовавшись этой уязвимостью хакерам удалось заполучить токены доступа, обеспечивающие безопасность пользователей и затем проникнуть в их учётные записи.
Читать дальше →

Тайваньский хакер собирался взломать страницу Марка Цукерберга в Facebook онлайн, но позже отказался от своих угроз

Reading time3 min
Views7.5K
Предисловие: интересная ситуация была создана багхантером Чан Чи-юань (Chang Chi-yuan) из Тайваня. Фактически, он смог в достаточное короткое время обратить на себя внимание руководства Facebook.

Читать дальше →

Невыдуманные IT-истории о самозванцах и почему появились эти непонятные практики на собеседованиях

Reading time8 min
Views98K

Типичный кандидат по версии излишне рьяных «охотников на самозванцев»

Несколько дней назад Филипп fillpackart Ранжин выпустил статью под заголовком «Хватит подозревать разрабов в самозванстве. Научитесь лучше собеседовать», в которой поднял очень острую для индустрии проблему неадекватных собеседований. Я ее прочитал, ужаснулся, прочитал еще раз и задумался: «а почему вообще такая фигня происходит?». С этим вопросом я отправился к паре знакомых HR-специалистов и директору Crossover Russia Владимиру vme Еронину (что в итоге вылилось в статью в блоге) и, как оказалось, ноги подобных неприятных и непонятных практик растут, как обычно, не из нашей собственной культуры найма.

К сожалению, тренд на слепое копирование всего и вся, «чтоб было не хуже, чем на Западе», жив и в 2018 году. И если в иностранных компаниях подобные вещи хоть как-то можно оправдать, закрыв глаза на градус маразма, то для России и стран СНГ множество из выработанных заокеанскими коллегами механизмов вообще неприменимы. Вот только не все HR-специалисты и руководители это понимают.

На самом деле в нашем регионе почти нет самозванцев и все, что написал Филипп Ранжин в своей статье справедливо. Не знаю, связано это с культурой или общим уровнем стыдливости, которые присущи нашему обществу, но почти все истории, которые я услышал, были связаны с выходцами из Азии и Индостана.

Так что, если вы считаете, что самозванцев в IT не существует и никто не будет в здравом уме проходить собеседование на Senior Java, не имея достаточных навыков, то добро пожаловать под кат, я вас удивлю.
Читать дальше →

Ребенок, интернет и родители. Как избежать ловушек, получить пользу и остаться друзьями?

Reading time18 min
Views57K

Screenagers — так с недавних пор в Америке называют подростков. Это слово образовано из двух английских слов: screen (экран) и teenager (тинейджер). Ведь нынешние подростки уже выросли с телефоном в руках.

В 2016 году там же в Америке сняли документальный фильм с таким названием, его и по сей день показывают родителям и детям по всему миру. В нем наглядно представлены последствия длительного и бесконтрольного использования гаджетов, как они влияют не только на жизнь ребенка, но и на его здоровье.

В Россию массовое использование гаджетов пришло позже, но на сегодняшний день мы уже догоняем Америку по количеству времени, которое проводим в интернете. А это значит, что данная проблема касается уже нас и наших детей.
Читать дальше →

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Reading time9 min
Views338K
RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).



С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
Читать дальше →

Исчезнувший конкурент азбуки Морзе: наборный телеграф

Reading time5 min
Views9.7K

В 1842 году французский часовщик Луи Франсуа Бреге изобрёл более простую в использовании но менее эффективную альтернативу телеграфу




Много лет я игрался с интерактивными телеграфными экспонатами в научных центрах и музеях. Я могу выстучать сигнал бедствия * * * — - — * * * и знаю обозначение букв H (****) и E (*), но за пределами этого последовательности точек и тире из азбуки Морзе путаются у меня в голове. Истории операторов телеграфа, способных расшифровывать сотни символов в минуту до сих пор поражают меня.

Однако недавно я узнал о стрелочном телеграфе Кука и Уитстона. У отправителя и получателя стрелка или стрелки просто показывали на нужную букву на циферблате. Наконец-то я нашёл удобную для пользователя систему телеграфа – если, конечно, пользователь умел читать.
Читать дальше →

Корпоративный Das Experiment

Reading time17 min
Views20K

16.01


— Коллеги, у нас серьезные проблемы с управляемостью. – с серьезным видом сказала Светлана Владимировна. – Если так пойдет дальше, компанию можно закрывать.

— Что вы имеете в виду, Светлана Владимировна? – спросила Марина, директор по качеству.

— А вы не знаете, Марина? – удивилась директор.

— Ну, я догадываюсь, конечно. – не захотела выглядеть глупо Марина.

— Исполнительская дисциплина – вот ключевая проблема. – не стала развивать тему Светлана Владимировна. – Пока сотрудники не делают то, что им велено, в срок, который им указан, мы – в огромной опасности.

— Тогда нам нужна система! – восторженно сказала Марина.

Остальные понуро молчали.
Читать дальше →

Новая наука заглядывания за угол

Reading time10 min
Views24K

Исследователи компьютерного зрения обнаружили имеющийся у нас в распоряжении скрытый мир визуальных сигналов, где есть незаметные движения, выдающие то, что было сказано, и расплывчатые изображения того, что находится за углом




Специалист по компьютерному зрению Антонио Торральба, отдыхая на побережье Испании в 2012 году, заметил на стене своей комнаты в отеле случайные тени, которые, казалось, ничто не отбрасывало. В итоге Торральба понял, что изменившие цвет пятна на стене были не тенями, а тусклыми, перевёрнутыми изображениями патио, находившегося снаружи. Окно работало как пинхол – простейший вид камеры, в которой лучи света проходят через небольшое отверстие и формируют с другой стороны перевёрнутое изображение. На залитой солнцем стене это изображение едва можно было различить. Но Торральба осознал, что наш мир заполнен визуальной информацией, которую не воспринимают наши глаза.

«Эти изображения скрыты от нас, — сказал он, — но они постоянно нас окружают».

Про дешевые датацентры, РКН и защиту от DDoS

Reading time4 min
Views16K

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


Как с этим жить?



Преамбула


У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.


Для размещения фотографий несколько лет назад выбрали несколько серверов SX серии от Hetzner с большими дисками (для хранения ПД пришлось придумывать более сложное решение, но об этом в другой раз).


В Southbridge сомневались, что Hetzner подходит для такого проекта, но требуемый уровень доступности и качества связности достигался.


Плюс для такого проекта использование CDN окажется на порядок дороже, чем раздача статики с серверов в недорогом датацентре.

Читать дальше →

Новый виток импортозамещения. Куда бежать и что делать?

Reading time10 min
Views54K

Что такое импортозамещение в ИТ


Совсем кратко пробегусь по основным вопросам для синхронизации.

1. Что такое отечественное ПО и оборудование?

С юридической точки зрения российскими считаются те продукты, чьё российское происхождение подтвердили в Министерстве цифрового развития и в Минпромторге соответственно включением в свои реестры.

С конца 2017 г. согласно постановлению Правительства РФ №1594 ПО стран ЕврАзЭс не подпадает под определение «иностранного», но пока реестра евразийского программного обеспечения нет, то и использовать, например, белорусское ПО в качестве импортозамещающего нельзя.

Сразу оговорюсь, что пост больше — про ПО.

2. А оно реально произведено в РФ с нуля?

В некоторых случаях — да. Например, решения от Kaspersky или Abbyy.

В других за основу взято свободное программное обеспечение (СПО), и к нему применены собственные разработки. Сюда можно отнести, например, большинство российских ОС, МойОфис Почта и Яндекс.Браузер. Это не обязательно плохо. По этому пути изначально шли, например, Nutanix и Zimbra. Главное — быть уверенными, что производитель не организовал «сборку» под единственный проект и планирует поддерживать решение в будущем.

Иногда возникают курьёзные случаи. Решение разработано в России, но продаётся через иностранную компанию. В этом случае, чтобы попасть в реестр, приходится организовывать отдельную российскую фирму и делать форк продукта под российский рынок. Преимущество таких решений — оперативная техническая поддержка третьего уровня, привыкшая к работе по западным стандартам.

3. А если этого ПО недостаточно?

В реестре отечественного ПО присутствуют операционные системы (ОС) на базе ядра Linux. У каждой из этих ОС есть свой репозиторий. Поскольку формально приложения входят в состав ОС, так же как и службы Windows, то они считаются российскими, и за их поддержку отвечает производитель ОС.

4. Есть ли альтернативы?

Есть СПО, о котором я уже говорил. Но имеются нюансы.
Читать дальше →

Справочная: государственный интернет-поисковик «Спутник» и его сложная история

Reading time5 min
Views28K
image

В России немало интересных государственных проектов, которые приносят гражданам пользу. Но есть и проекты со сложной судьбой. Один из них — государственный интернет-поисковик «Спутник». На Хабре новость о нем впервые появилась в 2013 году.

Тогда сообщалось, что поисковый сервис начнет работу в первом квартале 2014 года. При этом на момент публикации новости проект существовал уже около трех лет, с бюджетом около $20 млн. Инициаторы проекта рассчитывали на то, что поисковик будет продвигаться на государственном уровне, причем чиновники должны были использовать такую систему по умолчанию. Сегодняшняя «Справочная» посвящена истории создания поисковика и результатам его работы.
Читать дальше →

(Не)переезд в Молдову

Reading time11 min
Views39K
image
фотограф Андрей Бенимецкий

Думаю, никто не удивится тому, что на просторах интернета и на Хабре в частности есть очень много статей об успешном (или не очень) переезде из стран СНГ в страны ЕС, США, Азию и т.д. Некоторые статьи полезны, другие — не очень, но даже если авторы мало рассказывают о житейских делах, не радоваться за них причин нет. Мне, увы, не приходилось пока переезжать на значимый срок в какую-либо «популярную», с точки зрения эмиграции, страну, но желание что-либо написать от этого меньше не становится. Почти два года назад я написал статью о переезде в Россию, теперь же хотелось бы расписать про гипотетический переезд в страну, которую я знаю лучше и о которой в рунете редко упоминают (тем более в контексте эмиграции), а на Хабре так и вовсе разве что мимолётом.
Читать дальше →

История переезда системного администратора в Германию. Часть вторая: переезд и первые шаги

Reading time15 min
Views60K
Всем привет.

Я наконец-то изыскал время и написал вторую часть своей истории об IT-эмиграции. Первую часть можно прочитать тут — История переезда системного администратора в Германию. Часть первая: поиск работы и виза. В этой части я опишу подробно, как мы с сестрой обустраивались на новом месте, какие ошибки при этом допускали и сколько нам эти ошибки стоили.

Итак, поехали.

У нас было два загранпаспорта, национальная виза, контракт на работу, договор на учебу и целое множество вещей всех сортов и расцветок, а также лысый кот, длинный список дел, норовящая развалиться машина и несколько тысяч евро. Не то чтобы всё это было так уж необходимо для переезда в Германию, но если уж начал эмигрировать из России, то становится трудно остановиться. Единственное, что вызывало у меня опасение — это жилье. Ничто в мире не бывает более беспомощным, безответственным и порочным, чем поиск квартиры во Франкфурте. Я знал, что рано или поздно мы столкнемся и с этим.

Читать дальше →

Information

Rating
Does not participate
Location
Киев, Киевская обл., Украина
Date of birth
Registered
Activity