Search
Write a publication
Pull to refresh
0
@SamderHabrread⁠-⁠only

User

Send message

Домашний почти сервер или сказ про All-in-one, который смог

Reading time10 min
Views46K

Пролог


Забегая немного вперёд, скажу, что эта одна из тех историй о поиске решений, балансирующих между затратами и функционалом и дележе опытом с остальными, дабы сохранить время и нервы. Возможно, кто-то увидит в статье новое применение серверу, который есть у него на данный момент. Я ни в коем случае не претендую на экспертное мнение в любой из затронутых ниже тем и буду рад конструктивной критике. Слово «почти» в заголовке фигурирует по той причине, что в моём понимании устройство выбралось за серверные рамки, коими я их себе представляю. Для тех, кому не интересен путь, но интересен результат — сухой остаток с выводами в конце статьи.
Итак, поехали

Updated: Как сделать из планшетного USB-сканера сетевой с памятью, используя Raspberry Pi. Видеолекция и текст

Reading time9 min
Views6.3K
Раз уж сегодня посыпались публикации про Raspberry Pi, вставлю свои пять копеек. Выложил на днях на Youtube лекцию с демонстрацией, как из Raspberry Pi и USB-сканера сделать девайс для сканирования с сетевым диском, используя SANE, Samba и WiringPi, владея немного электрикой и bash-ем. Всё продемонстрированное эксплуатируется в реале, хоть и в несколько адаптированном виде. Интересующихся приглашаю посмотреть… ну и покритиковать тут в комментах и карме. :)

Лекция получилась почти на 2 часа, так что, наверное, лучше смотреть прямо на Youtube; в описании к ролику есть оглавление. Под видео пойдёт текстовая расшифровка в сокращённом виде (special for Habr).

Приятного просмотра или прочтения. :)

Как работают системы распознавания речи

Reading time5 min
Views17K

В этой статье мы расскажем, как устроены технологии распознавания речи, и опишем архитектуру собственного решения. В конце статьи – бесплатный телеграм-бот для теста системы распознавания речи, описанной в статье.

Читать далее

Ожидание/реальность: какой компьютер нужен пользователям Хабра для работы

Reading time6 min
Views19K

Это те компьютеры, которые вы ищете.

Да пребудет с вами сила! В прямом смысле. Вместе с российским производителем компьютеров и комплектующих — компанией «Сила» — мы решили узнать, смогут ли отечественные производители удовлетворить запросы разработчиков.

Ответьте на несколько вопросов и расскажите в комментариях, что важно именно для вас — мы соберём ответы, проанализируем результаты и посмотрим, что могут предложить отечественные производители.

Читать далее

Brave: режем баннеры про куки

Reading time3 min
Views8.1K

Будем честны, идиотские уведомления о принятии кук достали абсолютно всех. Они разрушают фундаментальную особенность Сети — возможность легко, просто и удобно просматривать контент на многочисленных сайтах. Более того, многие системы отслеживания согласия на куки на самом деле следят за пользователями.

Новые версии Brave будут скрывать и там, где это возможно, блокировать уведомления о куках. Подход Brave к такой блокировке отличается от похожих систем в других браузерах (таких, как системы автоматического согласия в других браузерах) и помогает сохранить главенство интересов пользователя в сети. 

Читать далее

Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло

Reading time10 min
Views72K

Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить эффективность антивирусной защиты.

Читать далее

Развертываем облачное хранилище NextCloud AIO на Windows в Docker для дома

Reading time26 min
Views73K

Пробуем поставить Opensource облачное хранилище NextCloud для повседневного пользования на домашний компьютер с ОС Windows. Подробный гайд.

В этой статье:
Анализ целесообразности развертывания облака дома. Поэтапная настройка. Проблемы и технические решения. Плюсы и минусы NextCloud. Запуск NextCloud в Docker. Подробный разбор параметров контейнера NextCloud AIO. VPN-тоннель домой с использованием сервиса Hamachi. Обход проблемы отсутствия белого ip. Настройка reverse-proxy на базе Nginx, Apache или Caddy. Запуск HTTPS-сервера на домашнем компьютере. Получение SSL-сертификата с помощью сервиса letsencrypt. Краткий разбор форматов SSL-сертификатов. Настройка файервола в Windows.

Читать далее

Книга «Этичный хакинг. Практическое руководство по взлому»

Reading time10 min
Views29K
image Привет, Хаброжители! Практическое руководство по взлому компьютерных систем с нуля, от перехвата трафика до создания троянов. Книга «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому этичному хакеру. Сделайте первый шаг в карьере пентестера, ознакомившись с методами взлома, которые используют эксперты. Доктор Дэниел Г. Грэм — доцент кафедры информатики в Университете Вирджинии в Шарлоттсвилле. К сфере его исследовательских интересов относятся защищенные встраиваемые системы и сети. До того как начать преподавать в Университете Вирджинии, доктор Грэм был программным менеджером в компании Microsoft. Помимо всего прочего, он пишет статьи для журналов IEEE, посвященные датчикам и сетям.
Читать дальше →

Дайджест интересных, топовых и фатальных материалов из мира Хабра за 2014 год

Reading time60 min
Views39K
В 2014 году на Хабре начали набирать обороты дайджесты интересных материалов и событий по разным тематикам. В этом посте будут рейтинги постов Хабра за 2014 год. Вдруг кто-то пропустил или думает, что почитать на выходных.

Для рейтинга был найден последний, судя по дате, пост 2013 года. Первый после него пост 2014 года был 11 января. Видимо автор начал писать его до НГ, а потом резко оказалось 11 января после праздников. А вот следующий уже ближе к началу года. В общем, возможно, есть минимальные погрешности.

За 2014 год на Хабре и GT, куда переехали некоторые посты, находится 7672 опубликованные записи. Это примерно 21 пост в сутки.

Из всех этих записей были выбраны 20 топовых по количеству плюсов, 10 антитоповых по количеству минусов, и по 15 интересных записей из разных хабов, где количество постов с рейтингом +20 было более 10. Интерес поста оценивался простой формулой «на глаз». Результат равен рейтингу*5 плюс количество попаданий в избранное*2 и плюс комментарии. Коэффициенты добавлены для того, чтобы минусные посты ушли дальше в минус и, если в них было много комментариев, они не вытеснили интересные посты из топа.

В общем, дайджест топовых, фатальных и интересных постов Хабра за 2014 год под катом.
Посмотреть длинный список постов

Я старый пират и у меня есть национальный сертификат мастера спорта по скорочтению лицензионных соглашений

Reading time3 min
Views8.8K

Со своей колокольни я могу сказать, что то, что написано в лицензионных соглашениях, обычно ничем не отличается от надписей в общественном французском туалете. Там тоже много чего написано.

Как правило, лицензионное соглашение изначально написано в пользу представителя программы и типичному пользователю от него ни тепло, ни холодно, потому как предоставляется оно в порядке отказа от ответственности - AS IS. То бишь, они не несут за это никакой ответственности, а всю ответственность перекладывают на конечного пользователя за его же деньги. Это позволяет им барагозить и править балом на рынке софта, творить всякую дичь, быдлокодить и использовать пользователей в качестве бесплатных бетатестеров за их же деньги, попутно показывая им рекламу, параллельно воруя личную информацию, перепродавать её и при этом не краснеть.

Читать далее

Эффективное повышение осведомленности работников в вопросах ИБ

Level of difficultyEasy
Reading time4 min
Views4.6K

Повышение осведомлённости пользователей в вопросах информационной безопасности - обязательная в настоящее время активность в компаниях, стремящихся уменьшить вероятность компрометации информационных систем.

В данной статье попробуем разобраться как должен выглядеть курс по повышению осведомлённости работников.

Читать далее

«В начале проекта стоит смириться с тем, что в одиночку его не сделать». Интервью с основателем SelfPrivacy

Reading time3 min
Views2.6K

Привет! 

Мы решили сделать серию интервью с проектами, которые проходили или проходят акселерацию в Privacy Accelerator. Это, чтобы, как говорится, и себя показать (то есть проекты, а они у нас достойные!), и людей посмотреть - ведь на Хабре самая классная техническая аудитория, которая разбирается в нашей теме.

Сейчас в Privacy Accelerator стартует пятый набор, но мы по-прежнему на связи со всеми выпускниками прошлых лет. Некоторые из первых резидентов Privacy Accelerator опять с нами, но уже в новом формате - инкубатора. Сегодня поговорим с участником самого первого набора, осень 2020 года.

Знакомьтесь - Кирилл, основатель и  CEO проекта SelfPrivacyДва года назад его команда была отобрана в акселератор и активно в нем поработала: проверила гипотезу, провела серию пользовательских интервью, опрос, выявила ключевые боли, сделала MVP и разработала дизайн. А еще презентовала свой проект на питчинге перед экспертами и зрителями Privacy Day 2021 в Москве. Затем продолжила работу в инкубаторе. Как проект попал в Privacy Accelerator? Как проходила работа и что было особенно ценно? Чем сейчас занимается команда и какие у нее планы?

Читать далее

Самые известные и странные олдовые компьютерные вирусы (часть 3)

Reading time7 min
Views15K

В первой и второй частях мы рассказали о ранних компьютерных вирусах 80-х, «эпохи классического киберпанка». К рубежу 90-х годов вирусы были у всех на слуху. Их боялись, о них писали панические статьи в прессе и рассказывали в сюжетах крупнейших телеканалов.

С конца 1990 года после выхода Norton Antivirus формируется всё более массовый рынок антивирусных программ, которые призваны устранить растущую угрозу мировой цифровизации.
Естественно, авторы вирусов ответили на это созданием ещё более хитрых и совершенных вредоносных программ.
Читать дальше →

OAuth в мобильных приложениях

Reading time18 min
Views37K

Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.

Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используются открытые API, где для авторизации используется OAuth.

Поэтому разработчикам мобильных приложений приходится работать с OAuth. В сети по этой теме есть разрозненные материалы. 

Этой статьей я попробую закрыть нюансы OAuth в мобильных приложениях: на какие моменты стоит обратить внимание, какие способы реализации выбрать. А также поделюсь опытом настройки OAuth в Android-приложении с использованием библиотеки AppAuth.

Читать далее

Справочники в iOS: храним, обновляем, используем

Reading time6 min
Views3.5K

Всем привет! Меня зовут Саша, и я iOS-разработчик в hh.ru

Страны, города, профобласти, языки, валюты – всё это названия справочников внутри нашего мобильного приложения. Они очень редко меняются, но используются повсюду, а поэтому обязаны быть актуальными и не должны тратить время пользователя и разработчика на свое обновление. В этой статье разберемся, как сделать работу со справочниками простой и удобной.

Читать далее

Наиболее распространенные уязвимости в мобильных приложениях

Reading time24 min
Views11K

Всем привет, меня зовут Юрий Шабалин, я один из основателей компании "Стингрей Технолоджиз" (входит в группу компаний Swordfish Security), мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Этой статьей я бы хотел открыть серию материалов, посвященных мобильной безопасности. И сегодня поговорить о тех уязвимостях, что мы встречаем чаще всего при автоматическом анализе.

Читать далее

Apple всё ещё следит за вами. Без вашего согласия

Reading time4 min
Views11K

В текущей версии macOS Monterey, при каждом обновлении системы на системе, содержащей чип M1, такой же как и все новые блестящие/быстрые маки с ARM ("Apple Silicon"), процесс обновления обращается в Apple, чтобы получить специальную подпись загрузки, известную на жаргоне Apple как "билет" (он же ticket).

Это делается абсолютно незашифрованным способом, через стандартный открытый 80 порт HTTP (точно такой же протокол, который запрещен для использования сторонними разработчиками приложений в App Store при передаче приватных данных, таких как уникальные идентификаторы, служащие PII) на хост gs.apple.com.

HTTP-запрос включает неизменяемые аппаратные уникальные идентификаторы (серийные номера чипов, известные как ECID), которые функционируют как суперкуки, и они видны вашей локальной сети, вашему интернет-провайдеру (или гостинице, или кофейне), всем, кто следит за сетевыми магистралями, и, конечно же, самим Apple.

Это позволяет любому определить примерное местоположение устройства, даже если он не находится рядом. Из-за того, что он может видеть IP-адрес клиента (что эквивалентно примерно геолокации на уровне города) и серийный номер устройства.

Любой, кто следит за интернет-магистралями, может увидеть, в каком городе находится каждый серийный номер чипа (ECID), и может увидеть, куда они перемещаются, поскольку эти обновления выпускаются несколько раз в квартал.

При каждом обновлении системы делается новый запрос, и пользователям предлагается включить автообновление, включая автоматическое отслеживание.

Читать далее

Почему ваше приложение могут не пропустить или даже удалить из App Store?

Reading time4 min
Views3.2K

Собрал список частых причин, как делать не надо. Некоторые из них основаны и на личном опыте, о других вы могли слышать, или даже использовали сами.

Все пункты перечислены не в порядке значимости или частоте.

Читать далее

Как работает Backend-Driven UI на мобильном клиенте

Reading time12 min
Views32K

Привет всем, кто хочет изменять интерфейс мобильного приложения до выхода нового релиза, всем, кто хочет без лишних доработок на клиенте проводить А/B-тестирование, и всем, кто хочет забыть о срочных «новых пятничных промоакциях», которые нужны уже в понедельник. В этой статье мы поговорим об основах Backend-Driven UI: рассмотрим абстрактно, как всё работает на бэкенде и на клиенте. 

Читать далее

Information

Rating
Does not participate
Registered
Activity