Pull to refresh
2
0
Кузнецов @Poison48

User

Send message

Разбор одного вируса с ТГ канала peekbot

Level of difficultyEasy
Reading time5 min
Views18K

Эту заметку я решил написать, чтобы помочь потенциальными жертвам подобных раздач вирусов, люди пытаются найти способы смотреть ютуб, а находят майнер в свою ОС. Здесь будут приведены все пруфы которые я смог собрать специально заражая этим вирусом отдельную машину с Windows 10.

На ТГ канале peekbot при поддержке его ютубканала, с видеоинструкциями по установке и настройке, раздаётся файл с вирусом-майнером, внедренный в известный многим пакет zapret.zip с гитхаба...

Читать далее

Прокачать свой мониторинг: решения для гибкой и бесплатной визуализации данных

Reading time13 min
Views5.3K

Для визуализации данных и метрик ИТ-инфраструктуры, мы используем Zabbix+Grafana, DataDog, ElasticSearch+Kibana, специализированные пакеты мониторинга для разных СУБД. Но эти инструменты не всегда дают необходимый результат. Поэтому мы дополнительно создали мониторинг, который делает ровно то и ровно так, как надо.

Этот материал будет полезен тем, кто хочет улучшить свою систему мониторинга, кого не устраивает гибкость существующего инструмента, цена или поддержка. 

Читать далее

О небольших, но бесяще важных различиях текстовых редакторов

Reading time5 min
Views13K

Привет! Я из команды «Р7-Офис», и я немного гик текстового редактирования. Например, в MS Word, равно как и в нашем редакторе Р7, есть двойное зачёркивание, а вот в других русских офисах такой фичи «из коробки» нет. На самом деле это очень русская фишка: у нас есть госкомпании, которые по своим стандартам должны использовать именно двойное зачёркивание в ряде ситуаций. И если эту функцию не поддерживать, то где-то далеко в Сибири заплачет ещё один инженер. 

У нас нет разницы между ядрами онлайн-редактора и десктопной версией. У большинства офисных пакетов эволюция прослеживается с тех времён, когда никакого онлайна толком не было, и внутри монолита можно было построить Римскую империю. Поэтому при переходе к онлайну они обычно не трогали старую кодовую базу, а просто выписывали её основные свойства в бэклог и повторяли в новой версии. Как метод рефакторинга подход замечательный, если не считать того, что полностью скопировать исходный функционал не всегда получается (и не всегда экономически оправданно, видимо), и в итоге приходится поддерживать два разных продукта, которые нередко для пользователя выглядят как один. 

Но я бы хотел рассказать немного о буднях того, что происходит в «исконно славянском труЪ офисе». Начнём с подхода к открытию и сохранению docx и плавно перейдём к тому, каких функций вам не хватает. 

Читать далее

Почему современные 50-миллиметровые объективы настолько сложно устроены?

Reading time5 min
Views42K

Объективы наподобие Nikon Z 50mm F1.2 S больше, тяжелее, дороже и сложнее, чем старые объективы F1.2. Но почему?

Для начала немного истории оптики


В те времена, когда корабли строили из дерева, у людей уже были надёжные оптические инструменты. Одним из таких инструментов являлся объектив с постоянным фокусным расстоянием, изготовленный по схеме «двойной объектив Гаусса». До начала двадцатого века проектировщики объективов уже создали пять из шести типов объективов, ставших основой для тех, которые мы используем сегодня. (Ретрофокусный объектив появился в 1920-х, а зум-объективы, если вам любопытно, по сути, являются модифицированными триплетами Кука.)

С конца 19-го века двойной объектив Гаусса был основной конструкцией объективов с постоянным фокусным расстоянием и большой светосилой. В течение многих лет конструкторы добавляли новые группы для получения большего количества света, коррекции аберраций и совершенствования объективов в целом. Но вплоть до современности фундаментом для объективов с постоянным фокусным расстоянием оставался «двойной Гаусс». Вспомните любой известный объектив с постоянным фокусным расстоянием, и он скорее всего будет изготовлен по схеме «двойного Гаусса»: Speed Panchro, Planar, Xenon, Summicron, Takumar, Ultron, и так далее.
Читать дальше →

Синдром самозванца у айтишников. Немного логики для тех, кто подумывает писать в блоги

Reading time5 min
Views28K

Imposter Phenomenon – это когда человек считает свой успех или результаты работы удачным стечением обстоятельств и не приписывает их своим стараниям или личным качествам. В результате он не готов об этом говорить и делиться полученным опытом.

Среди разработчиков и айтишников – достаточно распространенное явление. По тем источникам, которые мне попадались, да и по собственным наблюдениям, себя недооценивают 60-75% активных и талантливых людей. Проблема эта исключительно психологическая. Т.е. от нее вполне можно избавиться путем определенных логических рассуждений, плюс некоторыми установками, которые вернут человека к объективной реальности. Ну и поскольку я наблюдаю за этими процессами не первый год, хочу поделиться определенными умозаключениями. Вдруг кому поможет.

Читать далее

Что такое научное мышление?

Reading time3 min
Views21K

«Когда люди думали, что Земля плоская, они ошибались. Когда люди думали, что Земля была сферической, они ошибались. Но если вы считаете, что первые и вторые одинаково ошибались, то Вы ошибаетесь больше, чем они все вместе взятые» - Айзек Азимов.

Разобраться

Крупнейший видеохостинг мира отбивается от критики — обсудим, как продвигается этот процесс

Reading time4 min
Views5.9K

Площадку, открывшую миру десятки тысяч блогеров, журналистов, разработчиков, ученых, режиссеров и контент-мейкеров за последний год не критиковал только ленивый. Для резких оценок у каждого были свои причины, однако стоит признать, что YouTube пытался ответить.

Обсудим, что происходит с платформой, как представители сервиса реагируют на критику рекомендательных систем, и что предлагают возмущенным экспертам и общественности.

Читать далее

Трипаносомоз — паразиты в крови или почему боятся мух Цеце?

Reading time16 min
Views24K

Как бы выглядело пришествие описанного христианами Вельзевула, демона мух и вместилища мора, на землю, если бы оно всё же состоялось?

Пробудилась бы древняя болезнь из неизвестных земель, затем, привезенная вместе с болью и страданием на побережье работорговцами, она охватила бы весь континент, увлекая за собой сотни тысяч жертв в водоворот жестоких смертей. А следом за эпидемиями следовали бы войны, нескончаемые войны... Первая мировая, войны колоний и метрополий, гражданские конфликты, голод, нищета и десятки новых заболеваний, одно хуже другого. К сожалению, я сейчас описываю реальную историю одной из Африканских болезней и одну из самых масштабных эпидемий, произошедшую на стыке столетий.

Сонная болезнь или трипаносомоз - паразитарное заболевание. Вызывает его паразит Trypanosoma brucei, а разносят кровососущие мухи Цеце. Эпидемия, о которой я сегодня расскажу, продлилась почти 20 лет, унеся по самым приблизительным подсчетам около полумиллиона жизней, разгоревшись, как лесной пожар, и сменившись эхом колониальных и гражданских войн Европы в Африке. Имеющиеся лекарства были немногим лучше симптомов, а доктора отправлялись в страну мёртвых с той же скоростью, что и больные. Ну, да давайте обо всём по порядку.

Крылатый Баал.

Причем тут вообще Вельзевул? Кто это и откуда? В христианском миропонимании этим именем обычно зовут подручного дьявола, демона или принца демонов. Само имя "Вельзевул" взято из старосемитских верований, но и они его заимствовали, если вовсе не придумали. "Баала" - а по сути это просто обозначение бога - скрестили с мухой "Зевув", создав образ Повелителя мух, отталкивающий и пугающий. И если мы откроем Вторую Книгу Царей канонической еврейской библии, то мы встретим там "Бааль Зубоба" в том контексте, что он бог Экрона, одного из филистимлянских городов, враждующих с иудеями. Но зачем кому-то поклоняться богу мух, так ли он действительно назывался?

Соломон встречается с царицей Саабе, барельеф, Батистерио Сан-Джованни, Флоренция, Италия.

Читать далее

Эволюция Платежных Технологий 20-хх

Reading time8 min
Views12K

Всё давно уже сказано, но так как никто не слушает,

приходится постоянно возвращаться назад и повторять всё сначала.

Андре Жид

POS терминал больше не нужен или коммодизация

Что такое POS-терминал? Это компактное и защищенное аппаратное решение, специально созданное для того, чтобы принимать платежи в торговле по картам международных платежных систем. Он решает множество задач включая упрощение и стандартизацию процесса покупки, позволяет избавится от наличности и дает возможность мгновенной проверки платежеспособности клиента. Звучит солидно, есть только одно но - эта технология появилась в 1983-м году, почти 40 лет назад! 

Вокруг POS терминала построена сложная экономика, в которой участвуют производители устройств и вендоры программного обеспечения, а также банки, платежные системы и лаборатории, которые занимаются проверкой и сертификацией терминалов EMVCo L1, L2 и L3, PCI DSS. Терминал нужно спроектировать и произвести в Китае, сертифицировать в лабораториях, ввести в страну и растаможить, продать, поддерживать и управлять жизненным циклом. И все это стоит денег, что в конечном итоге отражается в тарифной линейке для торговых предприятий со стороны банков и платежных систем, которые играют по принципу - мы свои проценты взяли, а вы крутитесь как хотите.

Процесс вымывания POS терминалов с вершины технологического прогресса происходил волнами и сейчас мы наблюдаем, вероятно, терминальную стадию. Пройден этап, когда китайскими и корейскими производителями была разрушена монополия Ingenico и Verifone на производство POS устройств и эксклюзивную поставку программного обеспечения. Затем на несколько лет небольшие mPOS машинки показали, что стоимость устройства может быть в десятки раз меньше. Правда споткнулись о PIN. Ну и наконец, в связи с директивами платежных систем, к 2021-му году прекращается эмиссия карт без NFC чипа. Концепция SoftPOS - способ принимать платежи без участия POS терминала вообще, является просто финальным аккордом. Сегодня есть техническая возможность принимать платежи при помощи пользовательских мобильных устройств - через NFC и QR.

Читать далее

Как нас начали гнобить конкуренты с более слабым набором фич

Reading time11 min
Views12K
image

Нет, занимаясь разработкой CRM, я, конечно, подозревал, что важны не только фичи, но и то как мы всё это продаём. Но совершенной неожиданностью оказалось то, что всем тем, кто обращался к нам, конкурент рассылает листок со сравнением, где поливает нас грязью. Листок сделан замечательно: там есть три легко проверяемых утверждения и много с трудом проверяемых. То есть если вы не залезете «под капот» ПО, то всё это легко может показаться правдой.

Я бы хотел восстановить немного справедливости и разобрать тезисы нашего дорогого конкурента с точки зрения манипуляций, а потом дополнить их своими манипуляциями фактами до полной картины.

«Количество действующих клиентов — это показатель доверия». Да, это показатель доверия, но только не в конкурентной среде ПО. Условно, наш основной конкурент относится ко второму поколению медицинских CRM, мы к третьему. На рынок они вышли в 2017 году с большими инвестициями и переманили часть клиентов Инфодента (аж 2000 года рождения), разных версий 1С и Dental4Windows. Кто помнит, это было время очень агрессивных холодных звонков. Как это ни странно, три перечисленные платформы первого поколения вместе имеют клиентов в шесть раз больше, чем доля нашего конкурента. Соответственно, наш конкурент имеет на текущий момент (с учётом, что мы полгода как начали продавать) тоже примерно на столько же больше нас. Но довод звучит логично. Так что если вы в него верите — видимо, надо срочно делать даунгрейд до софта нулевых.

Следующей нашей ошибкой был перфекционизм. Надо было входить на рынок с сырым продуктом и доделывать его, а мы вышли со стабильным релизом.
Читать дальше →

Свой 2-тактный мотор: песочница, куличики и 10кг расплавленного металла

Reading time7 min
Views31K
В прошлой части был показан процесс разработки модели цилиндра. В этой речь пойдет о его материализации. На момент начала этой работы у меня имелся опыт литья нескольких сотен мелких деталей из алюминия и мучительной отливки прошлой версии цилиндра, которая так и не была закончена. Ее удалось отлить лишь с пятого или шестого раза, уже и не помню… А ведь на каждый комплект одноразовых форм приходилось тратить около месяца работы. Проблема была в захвате воздуха литниковой системой — при заливке металл захватывал воздух, который образовывал пустоты в теле. Какие только литниковые системы я не пробовал, какие только советские литейные талмуды не читал все было без толку. И так бы продолжалось и далее пока я не решил испробовать радикальное решение проблемы — наклонный под 30-45° к вертикали литник большого сечения. С ним отливка сразу получилась как нужно.

Читать дальше →

10 идей, о которых стоит знать всем программистам

Reading time10 min
Views50K
Я пишу на Python и на Go, а в последние годы занимаюсь крупномасштабными приложениями. Речь идёт о том, что каждый день мне и моей команде приходится поддерживать системы, ответственные за обеспечение работы примерно двух миллионов пользователей. Это — непростая задача. Здесь я хочу поделиться несколькими ценными идеями, которые встретились мне за годы работы.


Читать дальше →

Настройка UEFI-загрузчика. Самое краткое руководство в мире

Reading time6 min
Views576K

Как устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?


Я обещал "самое краткое руководство". Вот оно:


  1. Создаём на диске таблицу разделов GPT
  2. Создаём FAT32-раздел на пару сотен мегабайт
  3. Скачиваем из интернета любой UEFI-загрузчик
    (нам нужен сам загрузчик, это один бинарный файл!)
  4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
  5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
    (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
  6. После перезагрузки видим меню загрузчика
    (Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 — 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI — надо файл загрузчика расположить по стандартному "пути по-умолчанию", где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Читать дальше →

Мониторим клиентские ПК в Microsoft AD с помощью Zabbix. Часть 1 — Автоустановка

Reading time9 min
Views31K
Имеется несколько сотен клиентских машин на базе ОС windows 7 в домене microsoft AD, хочется их мониторить, и помимо обычных cpu, mem, disk и т. п. неплохо было бы получать информацию о состоянии smart дисков, информацию с usb ибп, при этом все должно устанавливаться автоматически, и в случае необходимости обновляться. Про шаблоны, настройки и alert скрипт на сервере я напишу позже, пока займемся подготовкой скрипта на powershell для установки агентов. На текущий момент актуальная версия zabbix — 3.x.
Читать дальше →

Zabbix 3.0.4: Агент Windows с TLS, LLD дисков, простой пример S.M.A.R.T. и только командная строка

Reading time14 min
Views45K
Будем считать, что сервер Zabbix 3.0.4 у нас установлен. Для скриптов установки агента будем использовать, по хардкору, только родную командную строку Windows, без питонов, перлов и т.п., т.е. без дополнительных инсталляций в систему агента. Шифрование настроим с помощью PSK.

Внешний IP Zabbix сервера пусть будет — 30.0.1.1
Локальный IP Zabbix сервера – 10.3.10.1
Адрес тестового узла – 30.0.1.3
По форвардинг портов тут говориться не будет. Узел в примере будет слушать 10050, сервер – 10051.

Постановка задачи:

1) Упростить установку агентов на системы Windows
2) Настроить шифрование между агентом и сервером.
3) Настроить обнаружение дисков (имена, модели, серийные номера, типы) c помощью утилиты smartmontools, контроль S.M.A.R.T.
4) Создать масштабируемый шаблон сценария развёртывания.
5) Настроить оповещение.
6) Использовать только командную строку.
Читать дальше →

Кем был Рамануджан?

Reading time38 min
Views109K

Перевод поста Stephen Wolfram "Who Was Ramanujan?".
Выражаю огромную благодарность Полине Сологуб за помощь в переводе и подготовке публикации

Содержание


Удивительное письмо
Начало истории
Кем был Харди?
Письмо и его последствия
Стиль работы Рамануджана
Видеть то, что важно
Истина или объяснение
Переход в Кембридж
Рамануджан в Кембридже
Что было дальше
Что стало с Харди?
Математика Рамануджана
Факты — случайные или нет?
Автоматизация работ Рамануджана
Современные Рамануджаны?
Что было бы, если бы у Рамануджана была Mathematica?
На этой неделе вышел фильм "Человек, который познал бесконечность" (который мне показали еще прошлой осенью Манджул Бхаргава и Кен Оно), так что я не мог не написать о его главном герое — Сринивасе Рамануджане.



Удивительное письмо


Раньше они приходили по обычной почте. Сейчас — по электронной. В течение многих лет со всего мира ко мне стекаются письма, в которых содержатся смелые утверждения о простых числах, теории относительности, искусственном интеллекте, сознании и множестве других вещей. Глядя на эти сообщения, я вспоминаю историю Рамануджана и неизменно откладываю свои идеи и проекты, чтобы хотя бы просмотреть их.

Около 31 января 1913 года математик по имени Харди из Кембриджа, Англия, получил пакет документов с сопроводительным письмом, которое начиналось так: "Дорогой сэр, хочу представиться вам: я клерк из бухгалтерии порта в Мадрасе с зарплатой £20 в год. Мне 23 года....». И продолжал: писал о том, что достиг «поразительного» прогресса в теории расходящихся рядов по математике и решил давнишнюю проблему распределения простых чисел. Сопроводительное письмо заканчивалось словами: "Я беден; если вы решите, что здесь есть что-нибудь ценное, я хотел бы, чтобы мои теоремы были опубликованы… Я неопытен, и любые ваши советы ценны для меня. Прошу извинить меня за доставленные неудобства. Искренне ваш, с уважением, С. Рамануджан".
Читать дальше о Рамануджане...

Перевод С++ проекта на разработку с юнит-тестированием/TDD

Reading time6 min
Views11K

Полгода назад на моем проекте было примерно около 0% покрытие кода юнит-тестами. Простых классов было достаточно мало, создавать для них юнит-тесты было легко, но это было относительно бесполезно, так как на самом деле важные алгоритмы находились в сложных классах. А сложные, с точки зрения поведения, классы было трудно юнит-тестировать так как такие классы были завязаны на другие сложные классы и классы конфигурации. Создать объект сложного класса и тем более его протестировать юнит-тестами было невозможно.


Некоторое время назад я прочёл "Writing Testable Code" в Google Testing Blog .


Ключевая идея в статье заключается в том, что C++ код, пригодный для юнит-тестирования, пишется совсем не так, как привычный C++ код.

Читать дальше →

Что такое PCI DSS и как происходит проверка на соответствие стандарту?

Reading time9 min
Views105K
imageВ конце 2015 года система электронных платежей PayOnline уже в восьмой раз доказала, что мерчанты и плательщики находятся под надежной защитой. А в мае 2016 года компания получила физический сертификат соответствия требованиям стандарта PCI DSS версии 3.1, подтверждающий высший мировой уровень безопасности.

На фоне этого события мы бы хотели подробнее рассказать, что такое PCI DSS, по каким критериям осуществляется проверка на соответствие стандарту и как, не имея собственного сертификата, интернет-магазин может обеспечить безопасность финансовых данных пользователей.
Читать дальше →

15 бесплатных онлайн курсов по программированию

Reading time7 min
Views124K
image

Принято считать, что для качественного образования необходимы упорство, время и деньги. Если с первыми двумя пунктами поспорить сложно, над третьим все же можно подумать. Действительно ли материальная составляющая способна определить уровень, а главное, качество образования?

Современная практика показывает: “Хорошо – не значит дорого”, а доступность интернет – ресурсов определяющим фактором в получении образования ставит желание. Получить необходимые знания и интересующую информацию в ведущих университетах России, Европы и Америки сейчас возможно даже не выходя из дома.

Сегодня такой бонус мы подготовили всем, кто давно мечтал заговорить с компьютером на “ты”, но не решался перейти к действиям. Перед вами 15 вариантов самых интересных бесплатных онлайн курсов по программированию, приступить к которым можно будет уже этой весной!
Читать дальше →
1
23 ...

Information

Rating
Does not participate
Location
Тульская обл., Россия
Date of birth
Registered
Activity