Articles / Bookmarks / Profile of Sergey

Sergey Cheban @Sergey_Cheban

Software developer (C++)

ProfileArticlesPostsNewsComments229

dorne Jan 20 2021 at 03:33

Как НЕ СТОИТ использовать I2P и TOR

5 min

82K

Information Security*I2P*

Recovery Mode

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.

Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.

Остальных же пользователей прошу под кат, где вы сможете ознакомиться с рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.

+71

155

bardakdamama Jan 18 2021 at 22:09

Альтернативы Raspberry Pi

8 min

89K

Development for Raspberry Pi*GadgetsComputer hardware

From sandbox

Свет клином не сошёлся на Raspberry Pi, и потому энтузиасты и гики могут экспериментировать с большим количеством самых разных одноплатных компьютеров (SBC). Предлагаю познакомиться с устройствами, которым под силу обрести популярность в 2021 году.

+63

Oxyd Jan 1 2021 at 15:02

Почему хабражители предпочитают велосипеды, вместо готовых решений? Или о systemd, part 0

4 min

36K

Configuring Linux*System administration**nix*

Tutorial

С Новым Годом Хабр!
Первого января все нормальные люди занимаются прокрастинацией, уничтожением стратегического запаса оливье и прочими, не связанными с физической или интеллектуальной нагрузкой вещами. Вот и я планировал присоединиться к этой новогодней армии, но не тут-то было!

Во всём виноват Хабр!

+102

245

LuckySB Dec 8 2020 at 09:52

Docker is deprecated — и как теперь быть?

5 min

77K

Слёрм corporate blogSystem administration*Server Administration*DevOps*Kubernetes*

Kubernetes объявил Docker устаревшим и планирует прекратить его использование примерно через год, в версии 1.22 или 1.23. Эта новость вызвала много вопросов и непонимания. В блоге Kubernetes появилось целых две статьи, разъясняющих смысл записи в Changelog (раз и два). Если все обобщить, то для разработчиков (те, которые Dev) ничего не меняется — они все так же могут продолжать использовать docker build для сборки своих контейнеров, а вот для инженеров, ответственных за эксплуатацию кластера (Ops), пришла пора разобраться и освоить несколько новых инструментов.

+91

morq Aug 28 2020 at 09:12

Ядерный шелл поверх ICMP

9 min

16K

RUVDS.com corporate blog*nix*Development for Linux*Network technologies*

TL;DR: пишу модуль ядра, который будет читать команды из пейлоада ICMP и выполнять их на сервере даже в том случае, если у вас упал SSH. Для самых нетерпеливых весь код на github.

Осторожно! Опытные программисты на C рискуют разрыдаться кровавыми слезами! Я могу ошибаться даже в терминологии, но любая критика приветствуется. Пост рассчитан на тех, кто имеет самое приблизительное представление о программировании на C и хочет заглянуть во внутренности Linux.

В комментариях к моей первой статье упомянули SoftEther VPN, который умеет мимикрировать под некоторые «обычные» протоколы, в частности, HTTPS, ICMP и даже DNS. Я представляю себе работу только первого из них, так как хорошо знаком с HTTP(S), а туннелирование поверх ICMP и DNS пришлось изучать.

Читать дальше →

+70

dlinyj Aug 25 2020 at 10:09

Эмулятор RFID

14 min

75K

RUVDS.com corporate blogDIYAbnormal programming*Programming microcontrollers*Circuit design*

Technotext 2020

Эмулятор карт EM Marine

Наверняка каждому из нас, кто хоть раз бывал в обычных офисах, было интересно, как же функционируют эти бесконтактные пропуска. В данной статье мы разберёмся с принципом работы бесконтактных карт и сделаем эмулятор буквально из трёх радиодеталей.

Читать дальше →

+162

morq Aug 19 2020 at 10:16

VPN в домашнюю локалку

4 min

58K

RUVDS.com corporate blog*nix*Lifehacks for geeks

TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона.

Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите иметь к ним доступ с работы, из автобуса, поезда и метрo. Чаще всего для аналогичных задач приобретается IP у провайдера, после чего порты каждого сервиса пробрасываются наружу.

Вместо этого я настроил VPN с доступом в домашнюю локалку. Плюсы такого решения:

Прозрачность: чувствую себя как дома при любых обстоятельствах.
Простота: настроил и забыл, не надо думать о пробросе каждого порта.
Цена: у меня уже есть VPS, для таких задач современный VPN почти бесплатен по ресурсам.
Безопасность: ничего не торчит наружу, можно оставить MongoDB без пароля и никто не утащит данные.

Как всегда, есть и минусы. Во-первых, вам придётся настраивать каждый клиент по отдельности, в том числе, на стороне сервера. Может быть неудобно при наличии большого числа устройств, с которых хочется иметь доступ к сервисам. Во-вторых, у вас на работе может оказаться совпадающая по диапазону локалка — придётся разрешать эту проблему.

Читать дальше →

+35

elena_pastukhova Jun 9 2020 at 11:04

Проект «Горижопа» — разработка изделия «гель Thermo-Intensive»

12 min

97K

Гельтек-Медика corporate blogBiotechnologiesHealth

Поговорим о стоящей за этим науке

Поскольку наша уютная лаборатория специализируется на гелях и трансдермальном транспорте, было бы странно не заняться проблемой целлюлита. Там почти не бывает сложностей, это вам не регенерация раны (сложно протестировать) и не медиагели (сложно делать много, стабильно и дёшево, с сохранением нужной звукопроводности, вязкости и акустического импеданса).

В прошлом году мы занялись, собрали изделие для наружного применения и начали тесты. Я знаю, что вам, скорее всего, проблема целлюлита довольно по барабану, но, как оказалось, именно на примере этого средства очень просто объяснить многие вещи из медицины.

Начнём с концентрации действующих веществ. У каждой таблетки есть предел суточной дозы, после которого риск плохих побочных эффектов резко увеличивается. Обычно речь про передозировку и аллергию. Как я рассказывала в прошлый раз, сенсибилизироваться легко даже к перчаткам из латекса при долгом ношении, и тогда даже обычные презервативы будут вызывать аллергию с первых секунд. Но «Гельтек» известен на рынке именно тем, что умудряется добиваться очень высоких концентраций при полном прохождении тестов на безопасность и челлендж-тестов.

На деле решение очень простое и элегантное с точки зрения биохимии, но довольно сложное в тестировании.

Читать дальше →

+66

206

ne555 Jan 2 2020 at 14:34

Полнодисковое шифрование Windows и Linux установленных систем. Зашифрованная мультизагрузка

40 min

55K

System administration*Configuring Linux*Cryptography*Information Security*

Обновленное своё же руководство по полнодисковому шифрованию в Рунете V0.2

Ковбойская стратегия:

[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

╭───Схема #комнаты 40# <BIOS/MBR/1HDD без lvm>:
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное.

Читать дальше →

+16

SLY_G Mar 23 2020 at 07:00

Заглядываем внутрь советской интегральной схемы с ТТЛ

6 min

37K

History of ITAstronauticsManufacture and development of electronics*

Translation

Перевод статьи из блога Кена Ширриффа

В данной статье мы изучим чип 1980-х годов, использовавшийся в часах для космического корабля «Союз». На фото через микроскоп видно кремниевый кристалл внутри корпуса с чёткой геометрической планировкой. Кремний на фотографии выглядит розовато-фиолетовым, а слой с металлическими проводниками – белым. По краям чипа соединительные проводники (чёрные) соединяют площадки чипа с его контактами. Крохотные структуры – это резисторы и транзисторы.

ИС 134ЛА8 на логических вентилях И-НЕ

Чип используется в часах на фото ниже. Недавно эти часы, летавшие в космос на корабле «Союз» (неизвестно, на каком из рейсов – судя по маркировке, часы изготовлены в 1984 году), попали в наш музей. Левый верхний дисплей показывает время, а нижний – таймер. Функция «будильника» в заданное время активирует внешний контур. Сначала я думал, что у этих часов внутри окажется единственный чип, однако они оказались неожиданно сложными, содержащими более 100 ИС на десяти платах.

+41

165

Mike-M Mar 3 2020 at 12:16

Как я «умный» телевизор Samsung до ума доводил — расширенный отзыв

43 min

220K

DIYLifehacks for geeksMonitors and TVPeripheryManufacture and development of electronics*

“Каждый человек обязан, по меньшей мере, вернуть миру столько, сколько он из него взял.” — Альберт Эйнштейн

В своей первой статье на Хабре мне хотелось бы поделиться с уважаемыми читателями подробной информацией о достоинствах и недостатках, а также личным опытом настройки модели Samsung T27H390S для удобной эксплуатации как в качестве телевизора, так и в качестве монитора.
Статья содержит оригинальные находки, которые в равной степени пригодятся владельцам других моделей и марок телевизоров или мониторов.
Будет много букв, в том числе английских, но все по делу. Для удобства навигации начну с оглавления.

Узнать подробности

+74

229

belchonokstar Mar 17 2020 at 08:00

Чему нас научило тестирование государственной информационной системы

27 min

14K

ГК ЛАНИТ corporate blogIT systems testing*Web services testing*

Всем привет!

Я руковожу сектором тестирования в отделе системного анализа и тестирования департамента корпоративных систем ЛАНИТ. В этой сфере я уже 14 лет. В 2009 году я впервые столкнулась с тестированием государственной информационной системы. И для ЛАНИТ, и для заказчика — это был огромный и значимый проект. Он более девяти лет находится в промышленной эксплуатации.

Источник

Читать дальше →

+65

owlnagi Nov 22 2019 at 10:07

Как мы хостили скандальный имиджборд 8chan

6 min

33K

VDSina.ru corporate blogLegislation in ITDomain names administrating*

8chan (новое название 8kun) — популярный анонимный форум с возможностью пользователей создавать собственные тематические разделы сайта и самостоятельно их администрировать. Известен своей политикой минимального вмешательства администрации в модерирование контента, из-за чего стал популярен у разной сомнительной публики.

После того как на сайте оставили свои послания террористы-одиночки, на форум начались гонения — их стали выгонять со всех хостингов, регистраторы разделегировали доменные имена и т.д.

С правовой точки зрения ситуация с 8chan достаточно спорная, так как администрация декларирует, что следует законам США и удаляет запрещённый контент с сайта, а также выполняет запросы правоохранительных органов. Претензии к 8chan носят скорее морально-этический характер: место имеет дурную репутацию.

2 ноября 2019 к нам на хостинг vdsina.ru пришёл 8chan. Это вызвало оживлённые споры внутри нашего коллектива из-за чего мы решили опубликовать этот пост. В статье рассказывается история гонений на 8chan и почему мы в итоге решили предоставить хостинг проекту 8chan (который всё равно закрылся).

+37

133

smart_alex Jan 12 2020 at 09:08

Освободи свой Android

12 min

151K

Information Security*Lifehacks for geeksDevelopment for Android*SmartphonesCellular communication

Некоторое время назад на Хабре вышла статья замечательной девушки fur_habr о проблемах безопасности, приватности и конфиденциальности мобильных коммуникаций и о путях решения этих проблем на платформе Android.

В момент выхода этой статьи я как-то не обратил на неё внимания — тема смартфонов и Андроида мне вообще не очень интересна. Потом, уже через несколько месяцев, я вновь случайно наткнулся на эту статью, вчитался, и проникся идеями, содержащимися в ней. Действительно, почему бы не стать хозяином своему собственному смартфону?

Вашему вниманию предлагается отчёт об эксперименте, проведённым мной по мотивам инструкций из вышеозначенной статьи и о том, что из всего этого может получиться.

Читать дальше →

+107

192

YuriyIvon Jan 10 2020 at 08:27

Какие английские слова IT-лексикона мы неправильно произносим чаще всего

5 min

173K

EPAM corporate blogLearning languages

Пока пара новых статей на технические темы еще в процессе написания, я решил опубликовать небольшой лингвистический материал. Достаточно часто замечаю, что коллеги, у которых английский язык — не родной, неправильно произносят некоторые характерные для IT сферы слова. И дело здесь не в том, насколько аутентично произносятся отдельные звуки, а именно в транскрипции. Регулярно встречал ситуации при общении с носителями, когда неправильно произносимое слово приводило к недопониманиям.

Дальше я приведу несколько наборов слов, сгруппированных по типовым ошибкам. К каждому слову будет приложена транскрипция, приблизительная транскрипция на русском и ссылка на более детальную информацию в словаре. Так как большинство IT компаний все-таки работает с Северной Америкой, то транскрипции будут из US English.

Читать дальше →

+307

486

happyzack Jan 1 2020 at 14:17

Опыт поступления в магистратуру в Германии (детальный разбор)

62 min

96K

Education abroadIT career

Technotext 2020

From sandbox

Я программист из Минска, и в этом году я успешно поступил в магистратуру в Германии. В данной статье я бы хотел поделиться своим опытом поступления, включая выбор подходящей программы, сдачу всех тестов, подачу заявок, коммуникацию с германскими вузами, получение студенческой визы, общежития, страховки и выполнение административных процедур по приезду в Германию.

Процесс поступления оказался гораздо более хлопотным, чем я ожидал. Я столкнулся с рядом подводных камней и периодически страдал от нехватки информации по ряду аспектов. В интернете (в т.ч. и на Хабре) уже выложено много статей на эту тему, но ни в одной из них, как мне показалось, не было изложено достаточно деталей для понимания всего процесса. В данной статье я постарался поэтапно и детализированно описать свой опыт, а также поделиться советами, предостережениями и своим личным впечатлением о происходящем. Я надеюсь, что, прочитав данную статью, вы сможете избежать ряда моих ошибок, будете более уверенно себя чувствовать в своей вступительной кампании, а также сэкономите немного времени и денег.

Эта статья будет полезна тем, кто планирует или начинает поступать в магистратуру в Германии по специальностям, связанным с Computer Science. Частично данная статья может быть полезна и поступающим на другие специальности. Читателям, не планирующим поступать куда-либо данная статья может показаться скучной из-за обилия всяких бюрократических подробностей и отсутствия фотографий.

Читать дальше →

+53

arielf Dec 14 2019 at 02:05

Сенолитики – проблема или решение?

12 min

13K

BiotechnologiesHealthPopular scienceThe future is here

Translation

Когда сенолитики вызывают гибель сенесцентных клеток, иные (более юные) клетки обязаны реплицироваться и занимать место убитых клеток. Эта репликация клеток вызывает укорочение теломер, что может привести к образованию новых сенесцентных клеток. Как получается, что процесс уничтожения сенесцентных клеток не является саморазрушающим, если создаются новые сенесцентные клетки?

Есть несколько способов ответить на этот вопрос. Во-первых, просто взгляните на восхитительные эффекты сенолитических препаратов или генной терапии у старых мышей и мышиных моделей возрастных заболеваний. В этих экспериментах сенолитические препараты восстановили физическую активность и способность формировать новые прогениторные кровяные и иммунные клетки на уровне юных мышей, при этом предотвращая возрастную гипофункцию лёгких, жировые инфильтрации в печень, ослабление или остановку сердца, остеопороз и облысение. Также они предотвратили или вылечили мышиные модели заболеваний старения, таких как остеоартрит, фиброзных заболеваний лёгких, неалкогольной жировой болезни печени (НАЖБП), атеросклероза, рака и побочных эффектов обычной химиотерапии, а также нейродегенеративные заболевания, такие как болезни Паркинсона и Альцгеймера и многие иные! Таким образом, какой бы побочный ущерб ни происходил при убийстве сенесцентных клеток, совершенно ясно, что сенолитическое лечение приносит намного больше пользы.

Читать дальше →

+14

PatientZero Sep 30 2019 at 04:31

Как работает альфа-композитинг

23 min

25K

Vector graphics*Image processing*Graphic design*

Translation

Возможно, прозрачность не кажется какой-то интересной темой. Формат GIF, позволявший некоторым пикселям просвечивать сквозь фон, опубликован более 30 лет назад. Почти в каждом приложении для графического дизайна, выпущенном за последние два десятка лет, поддерживается создание полупрозрачного контента. Эти понятия давно перестали быть чем-то новым.

В своей статье я хочу показать, что на самом деле прозрачность в цифровых изображениях намного интереснее, чем кажется — в том, что мы воспринимаем как нечто само собой разумеющееся, есть невидимая глубина и красота.

Читать дальше →

+53

AloneCoder Nov 19 2019 at 14:38

Демистификация принципов квантовых вычислений

11 min

24K

VK corporate blogThe future is hereQuantum technologiesMathematics*Reading room

Translation

«Думаю, я смело могу сказать, что квантовую механику никто не понимает», — Ричард Фейнман

Тема квантовых вычислений всегда привлекала технических писателей и журналистов. Ее потенциал в области вычислений и сложность придали ей некий мистический ореол. Слишком уж часто тематические статьи и инфографика подробно описывают всевозможные перспективы этой отрасли, при этом едва затрагивая вопросы ее практического применения: это может ввести в заблуждение не слишком внимательного читателя.

Читать дальше →

+77

uncontrollable Nov 10 2019 at 20:50

Визуальное представление выборов в Санкт-Петербурге — магия накрутки голосов

6 min

18K

Big Data*Data Mining*Python*Data visualization*Geoinformation services*

From sandbox

Привет!

В сентябре этого (2019) года прошли выборы Губернатора Санкт-Петербурга. Все данные о голосовании находятся в открытом доступе на сайте избирательной комиссии, мы не будем ничего ломать, а просто визуализируем информацию с этого сайта www.st-petersburg.vybory.izbirkom.ru в нужном для нас виде, проведем совсем несложный анализ и определим некоторые «волшебные» закономерности.

Обычно для подобных задач я использую Google Colab. Это сервис, который позволяет запускать Jupyter Notebook'и, имея доступ к GPU (NVidia Tesla K80) бесплатно, это заметно ускорит парсинг данных и их дальнейшую обработку. Мне понадобились некоторые подготовительные работы перед импортом.

%%time 
!apt update
!apt upgrade
!apt install gdal-bin python-gdal python3-gdal 
# Install rtree - Geopandas requirment
!apt install python3-rtree 
# Install Geopandas
!pip install git+git://github.com/geopandas/geopandas.git
# Install descartes - Geopandas requirment
!pip install descartes

Далее импорты.

import requests 
from bs4 import BeautifulSoup 
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import geopandas as gpd
import xlrd

Описание используемых библиотек

requests — модуль для запроса на подключение к сайту

BeautifulSoup — модуль для парсинга html и xml документов; позволяет получить доступ напрямую к содержимому любых тегов в html

numpy — математический модуль с базовым и необходимым набором математических функций

pandas — библиотека для анализа данных

matplotlib.pyplot — модуль-набор методов построения

geopandas — модуль для построения карты выборов

xlrd — модуль для чтения табличных файлов

Настал момент собирать сами данные, парсим. Избирком позаботился о нашем времени и предоставил отчетность в таблицах, это удобно.

Читать дальше →

+46

3 4