Search
Write a publication
Pull to refresh
-18
0
Send message

Как поймать то, чего нет. Часть пятая, дробь два: Что нужно знать для покупки сертифицированного продукта. ЧАВО

Reading time13 min
Views22K
Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для государственных органов и компаний, которым требуется обеспечить защиту гостайны — всегда) приходится обращаться к вендорам за соответствующим ПО. И тут начинается самое интересное.

Как вы думаете, что у нас просят? Для тех, кто сталкивался, ответ загадкой не является: «Нам нужен сертифицированный продукт». Для тех, кто не в курсе, такой запрос фактически соответствует знаменитому анекдоту: «Петька, прибор! 45! Что 45? А что прибор?»

Но не будем жаловаться! Вашему вниманию предлагается список типичных граблей, на которые наступают заказчики, желающие использовать сертифицированные антивирусные средства.
Читать дальше →

Не блокировка, а замедление

Reading time7 min
Views107K

Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.

10 марта 2021 года с 10 часов утра по московскому времени Рунет вступил в новые правила игры. Роскомнадзор начал «замедлять» на 100% мобильный и 50% трафик широкополосного доступа сервиса микроблогов Twitter.

За этим последовало несколько знаменательных событий. Глобальная авария на оборудовании Ростелекома на полдня нарушила доступ к госсайтам и сети оператора. Более 113 тыс. доменов оказались в контуре «замедления» РКН, так как они имеют в своём название «t.co», короткий домен Twitter, на который реагирует оборудование ТСПУ.

Хабр совместно с коллегами из «РосКомСвободы» постарался рассказать, почему такая ситуация стала возможной, что теперь делать пользователям и как будут развиваться события с Twitter и другими соцсетями.
Читать дальше →

Эффект Google: как справиться с цифровой амнезией

Reading time4 min
Views32K

В очереди в кинотеатр я бросаю быстрый взгляд на часы. Человек позади меня замечает это и спрашивает, который час. Я смотрю на него в неожиданном замешательстве. За две секунды, прошедшие с тех пор, как я посмотрела на часы, я каким-то образом забыла, сколько времени. Мне приходится еще раз взглянуть на запястье, и только тогда я могу ответить на вопрос. Половина пятого, и да, это означает, что мы оба пропустим начало фильма.

Знакомый сценарий? Можете вспомнить случаи, когда вы искали факт, но почти мгновенно забывали полученную информацию? Если да, возможно, вы стали жертвой «эффекта Google».

Уже забыл, что выше написано

Квест по замещению закрытых сервисов и блокированного ПО на российские аналоги или доступные альтернативы (ver. 03.13)

Reading time4 min
Views108K


В конце февраля и начале марта иностранные IT-компании начали выполнять требования регуляторных ведомств своих стран по соблюдению санкций.

В этой публикации будут перечисляться зарубежное ПО и сервисы, которые на фоне текущей ситуации, возможно, придется поменять на российские аналоги или их доступные бесплатные или платные альтернативные решения.
Читать дальше →

Yandex и VK разыграли многоходовую комбинацию с Delivery Club, Дзен, Новостями и доменом yandex.ru

Reading time5 min
Views35K


23 августа 2022 года стал историческим днём для развития групп компаний и сервисов VK и «Яндекса». В итоге VK получит «Яндекс Новости» и «Дзен», а «Яндекс» купит Delivery Club и сосредоточится на «Поиске», отдав фактически под управление VK свою главную страницу yandex.ru, существовавшую с 1997 года. С неё будет идти редирект на домен dzen.ru.
Читать дальше →

«Яндекс» переступил порог больших перемен

Reading time12 min
Views12K
image

Публикация написана в продолжении июльской статьи "«Яндекс» на пороге больших перемен" и является итоговой подборкой всех событий с «Яндексом» в этом году, которые в итоге привели к текущей ситуации с официальным объявлением о скором разделении компании на две части: «российскую» и «зарубежную».
Читать дальше →

Почему мой таксопарк на 300 водителей и 40 машин больше не бизнес

Level of difficultyEasy
Reading time11 min
Views197K

Я стратегический партнер Яндекса. В 2022-м открыл свой таксопарк в Сочи, у нас 40 машин для тарифа комфорт, из них 11 электрокаров и виртуальный парк (подключашка) на 300 водителей. Я слышал, что бизнес в сфере такси — прибыльное дело и мне захотелось рассказать, как здесь обстоят дела на самом деле.

Оговорюсь, что я не испытываю лютой ненависти к корпорации Яндекс. Все‑таки не жадный монополист подмял рынок. Яндекс сделал удобное приложение, и сами пользователи подмялись под него, а вслед за ними водители и таксопарки. Но есть нюансы.

Читать далее

Установка Redmine за 15 минут (RVM + RoR + Unicorn + Nginx)

Reading time10 min
Views33K

В общем задача звучала такустановить Redmine на сервер, где веб-сервер на nginx.

Так как Redmine написан на RoR, то необходимо иметь RoR среду, но проблема в том, что разные RoR приложения могут требовать разные версии окружения. В моем случае необходимо было предусмотреть возможность установки RoR приложений с разным окружением, а значит нужен менеджер версий, который будет разворачивать нужную среду в нужном месте.

Читать далее

Тестируем космические технологии: насколько эффективно пассивное охлаждение серверов?

Reading time8 min
Views13K

Системы охлаждения совершенствуются, но отвод тепла от электронных компонентов по-прежнему основан на использовании вентиляторов и массивных радиаторов. Можно изолировать холодные или горячие коридоры, устанавливать продвинутые системы мониторинга и управлять воздушными потоками в реальном времени, но технологический предел эффективности таких решений уже достигнут. И где разумная тому альтернатива?

Мы в HOSTKEY решили попробовать пассивное охлаждение и внедрили разработку компании «Теркон» — создателя систем охлаждения для космических аппаратов.

И что же вышло?

Разговор с Максимом Горшениным о мониторах «Лайтком», импортозамещении и производстве в РФ компьютерной техники

Level of difficultyEasy
Reading time18 min
Views9.9K

Идея взять интервью у блогера Максима Горшенина у меня была давно. Однако всё никак не мог найти повод: видео Максима давали большинство ответов на мои вопросы. И вот появилась причина, связанная с монитором «Лайтком» и чипом от «Миландра». Я решил — надо поговорить об этом и заодно задать ещё несколько вопросов. Так как материал получисля объёмным, я не стал делать длинным вступление. К тому же у нас получился долгий и интересный разговор, на мой взгляд.

Читать далее

Записываем экран и звук через расширение в браузере и сохраняем в NextCloud

Level of difficultyMedium
Reading time7 min
Views7K

Здравствуйте дорогие читатели.

В статье делюсь опытом создания расширения для Chromium и Google Chrome браузера.

Причиной для создания расширения послужило отсутствие функции сохранения результатов записей в своём облаке и удобство этого процесса.

Раньше я пользовался «условно бесплатными расширениями и программами для записи скринкастов», но в какой-то момент некоторые из них стали платными, и их удобства сошли на “нет”. А в некоторых оставались вопросы к безопасности данных и сложности с оплатой.

Возможно вы скажите - зачем мне расширение для браузера?! Ведь я могу взять ffmpeg с x11grab, приправить всё это bash-скриптом с использованием curl, и отправлять результаты в облако одной лишь командой в терминале! И возможно быстренько "перенесу" это решение под все операционные системы! И вы будете правы, но решение получится сложным. А если у нас есть под рукой браузер, то воспользуемся его возможностями (да, это странно - браузер для просмотра HTML-страничек, который записывает ваш экран).

Ссылка на готовое решение под катом.

Читать далее

Гайд: проектируем систему цветов. Всё про styles, tokens, variables

Level of difficultyMedium
Reading time10 min
Views22K

В этой статье я расскажу как упорядочить цвета в макетах и в уже готовом продукте; как перейти от стилей к токенам (variables), а также поделюсь рекомендациями для тех, кто только собирается внедрять стили и переменные для цветов.

Читать далее

Принцип минимизации злобы

Level of difficultyEasy
Reading time6 min
Views6.9K

Здравствуйте, меня зовут Дмитрий Карловский и я.. всё никак не могу решить, стоит публиковать эту статью или нет. Я долго думал об этой дилемме Эскобара и пришёл к выводу, что..

Почему?

Психология и UX. Вортекс — ловушка для пользователей

Level of difficultyEasy
Reading time10 min
Views3K

Вортекс / Vortex — поведенческий шаблон , который начинается с намеренного взаимодействия с продуктом, за которым следует серия незапланированных действий. Эта цепочка создает ощущение «затягивания» в цифровое пространство, заставляя пользователя чувствовать потерю контроля.

Читать далее

Вышла из школы и зашла в IT

Level of difficultyEasy
Reading time7 min
Views6.7K

На Хабре очень много статей от инженеров самого разного уровня: от джунов до сеньоров. Но обязательно ли изначально быть техническим специалистом, чтобы попасть в мир IT? Так ли легко бросить наработанный опыт и кардинально сменить профессию? Поделюсь личным опытом. В этой статье я хочу рассказать свою историю успешного перехода из преподавательской деятельности в IT. Ключевую роль в ней сыграла компания «Аурига».

Я по образованию преподаватель иностранных языков. До Ауриги работала по специальности в языковой школе и подрабатывала репетитором. Если не брать в расчёт лето, доход на тот момент был выше среднего по городу. Карьерные перспективы в школе – рост до старшего преподавателя, а через несколько лет (возможность, но не гарантия) до руководителя филиала. Можно было расти и в сторону выбранной специализации. Школа организовывала как внутреннее обучение, так и компенсировала полностью или частично затраты на прохождение курсов и сдачу международных экзаменов.

На прежнем месте я трудилась с замечательным коллективом, и сама работа была часто творческая. Но расстраивала редкая индексация зарплаты и то, что по факту, оплачивались только часы уроков, а остальное как бы входило в оплату урока (подготовка к занятиям, родительские собрания, звонки родителям). Приходилось брать большую нагрузку, из-за чего не хватало времени на хобби и встречи с друзьями. Было непросто спланировать визит к врачу или поход вечером в театр или на квиз в будни.

Читать далее

Авторизация в Redmine с другого сайта

Reading time3 min
Views8.5K
На сайте centos-admin.ru дизайнер придумал очень здоровский эффект для формы логина. Идея формы состоит в том, что пользователь вводит свои логин и пароль в Redmine и попадает авторизованным на свою страничку.

Все бы здорово, но в Ruby on Rails (на коих Redmine сделан) прямые POST запросы с внешних сайтов не принимаются — для успешного запроса нужен авторизационный токен.

Сей токен генерируется rails-приложениями в автоматическом режиме, хранится в cookies. В связи с этим сперва думал в iframe загружать сайт с Redmine-ом и из cookies брать нужный ключ. Но как-то это совсем не rails-way.

Самое простое решение — слегка пропатчить Redmine — добавить возможность обработки запросов с внешних ресурсов. Благо в Redmine все для этого есть — можно написать небольшой плагин, который и будет решать эту задачу.
Читать дальше →

«Умные» телевизоры LG шпионят за пользователями

Reading time4 min
Views262K
Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.

image
Читать дальше →

От подставки для книг до господства на рынке софта: патентная история триумфа Microsoft

Level of difficultyEasy
Reading time7 min
Views2.2K

Уже треть века американская корпорация Microsoft лидирует на мировом рынке софта. Главные творцы этого успеха — талантливые менеджеры и программисты компании, которым удается год за годом создавать прорывные и востребованные продукты. Тем не менее, важный вклад в лидерство Microsoft внесла мудрая модель управления патентами. Более того, Microsoft стала одним из главных бенефициаров бума ИИ. Рассказываем историю Microsoft через призму интеллектуальной собственности.

Читать далее

Шпаргалка полезных команд GDB

Reading time3 min
Views66K

Для кого она нужна?


1) начинающих реверсеров, знающих особенности обратного проектирования, и желающих изучить такой отладчик как GDB


2) как подсказка тем кто постоянно работает с IDA, Ghidra или любым другим мощным и надежным инструментом, но в силу тех или иных обстоятельств решить задачу проще и быстрее с помощью GDB, и не очень хочется залезать в официальную документацию и снова все вспоминать

Читать дальше →

Как я построил детский лагерь на советских руинах. Потратил 130 млн и улетел в кассовый разрыв

Level of difficultyEasy
Reading time5 min
Views33K

По образованию я технарь, закончил институт аэрокосмических конструкций, поэтому в материале будет много цифр. Но дело всей моей жизни — это детские лагеря, там я уже 23 года. В 2022 я начал реконструкцию заброшенного пионерлагеря Мирный. Внутри: сколько обходился детский отдых государству раньше, сколько обходится сейчас родителю и сколько мне. Ну и конечно до-после от руин ? к юртам.

Читать далее

Information

Rating
Does not participate
Registered
Activity