Pull to refresh
69
Karma
2.5
Rating
Виктор @TyVik

Full-stack developer

«Пароль неверный». Парольные менеджеры глазами хакера

Инфосистемы Джет corporate blog Information Security *

Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.

Подробности под катом

Читать далее
Total votes 49: ↑49 and ↓0 +49
Views 10K
Comments 52

Часть 2. Управление знаниями в Obsidian. Базовый рабочий процесс. Журнал. Источники и их библиотеки. Пример

Studying in IT Popular science Software Lifehacks for geeks Brain
Tutorial

В этой статье будет показано как можно начать организовывать свою базу знаний в Obsidian, отталкиваясь от источников. В статье будет разобрано какие стоит использовать папки и теги; как создать свою первую точку входа в систему. Также будет уделено внимание способу ведению журнала (дневника). Статья будет предполагать, что вы не против автоматизации процессов в своей базе знаний, поэтому все источники будут шаблонизированы и впоследствии собраны в свои отдельные библиотеки с помощью dataview. Завершится статья подробным примером (алгоритмом) рабочего процесса.

Погнали
Total votes 24: ↑21 and ↓3 +18
Views 6.7K
Comments 32

Мозг. Как он работает

ГК ЛАНИТ corporate blog Popular science Brain Biology

Хочу поделиться в блоге ЛАНИТ впечатлениями о книге нейробиолога, профессора Стенфордского университета Дэвида Иглмена «Живой мозг. Удивительные факты о нейропластичности и возможностях мозга» (Москва, «Манн, Иванов и Фербер», 2022). Книга читается легко, она не содержит «страшных» медицинских терминов, которые могли бы отпугнуть читателя, и в то же время достаточно убедительно разъясняет природу мышления и причину довольно сложных случаев отклонений от нормального развития мозга.

Читать далее
Total votes 86: ↑85 and ↓1 +84
Views 8.8K
Comments 23

Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности Linux

Инфосистемы Джет corporate blog Configuring Linux *Information Security **nix *Development for Linux *

Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но среди этих качеств нет неуязвимости. На митапе были разобраны вопросы, какие угрозы актуальны для Linux и как от них защититься.

Под катом мы собрали полный плейлист выступлений:

  Безопасность ядра Linux: в теории и на практике / Александр Попов, Positive Technologies

 Повышение привилегий на Linux / Владимир Ротанов, «Инфосистемы Джет»

 Анализ взлома общедоступных экземпляров баз данных / Александр Матвиенко, «Инфосистемы Джет»

 Особенности вредоносного ПО под Linux-системы / Ярослав Шмелёв, «Лаборатория Касперского»

 Анализ логов в Unix-системах / Артём Крикунов, «Инфосистемы Джет»

Харденинг Linux / Антон Велижанинов, «Инфосистемы Джет»

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 2.6K
Comments 0

Английский, которому меня не учили

Self Promo
Roadmap

Или максимы Английского языка, которые бы я хотел знать 20 лет назад.

Чем отличается хороший геймер от плохого? Хороший геймер сидит и изучает игру. Он знает каждый закуток. Он может без запинки назвать все характеристики всех юнитов в Star Craft. А самый крутой игрок знает все пропускные способности желтых, красных и синих конвейеров. А плохой игрок использует чит-коды или assistant apps. 

Можно сколько угодно сидеть и жаловаться о том, что правила сложны. А можно просто взять, изучить эти правила и уделать наисложнейшую игру.

Я не раз в своей жизни слышал, что Английский чрезвычайно сложен. Подобные заявления фактически являются чит-кодом. Вы просто сдаётесь и перестаёте пытаться. А зря. В английском языке есть очень много полезных и понятных вещей. 

В этой статье я хочу вам показать основные моменты, которые помогли мне хорошо овладеть языком. И надеюсь, что понимание этих моментов поможет и вам. 

Okay, let's go...
Total votes 132: ↑130 and ↓2 +128
Views 51K
Comments 156

Если хоть раз мечтал написать crack или keygen

Reverse engineering *
Sandbox

Дня 3 назад заглянул на сайт crackmes.one попробовать силы во взломе защит. Просто наугад взялся за "hitTman's Kolay One!": просто по оценке Difficulty: 2.0 и Quality: 4.0. Не примитивно, но и не слишком сложно.

Оказалось, форма ввода пароля с подсказкой: текст кнопки "submit password" после нажатия меняется на число. Если попробовать разные символы пароля, заметно, что для одних и тех же символов число не меняется. Очевидно, пароль подается в хеш-функцию, а ее результат попадает на кнопку. Пробуя пары символов, легко узнать что число на кнопке - сумма чисел для символов пароля.

Читать далее
Total votes 64: ↑64 and ↓0 +64
Views 15K
Comments 14

Часть 1. Управление знаниями в Obsidian. Обработка информации. Рабочий процесс. Источники информации. Работа с заметками

Studying in IT Popular science Software Lifehacks for geeks Brain
Tutorial
Sandbox

Этот текст открывает цикл статей по рассмотрению проблемы управления знаниями в Obsidian. Эта часть почти не будет содержать практических советов о работе с заметками конкретно в Obsidian. Однако в ней будут раскрыты несколько более важные проблемы обработки различных источников информации. Несмотря на последовательное перетекание статьи из одной главы в другую, вы можете попробовать каждый пункт рассматривать как идею, как хак или как возможность внедрить в свою жизнь и рабочий процесс что-то новое.

Частей будет три
Total votes 42: ↑39 and ↓3 +36
Views 12K
Comments 56

Электронный конструктор, не бьющий током

RUVDS.com corporate blog Circuit design *DIY Electronics for beginners
Tutorial

Дайте угадаю: вы в детстве заворожённо рассматривали печатные платы? Вам было любопытно узнать, как работает этот мини-город из разноцветных деталек? Возможно, у вас был опыт сборки электронных схем по книгам Борисова и Свореня? Советский сорокаваттный паяльник, кусочек канифоли в спичечном коробке? А ещё штаны с намертво влипшей в ткань каплей припоя?

Современные программные средства иллюстрируют процессы, происходящие в электрических цепях, с недосягаемыми для радиолюбителей недавнего прошлого наглядностью и интерактивностью. Они визуализируют протекающие по схеме токи и показывают напряжения в её различных частях. Это снижает порог понимания для людей, которым сложно даются абстрактные знания и язык формул.
Читать и смотреть картинки
Total votes 161: ↑161 and ↓0 +161
Views 22K
Comments 151

Искусственные и биологические нейронные сети

Artificial Intelligence Brain

Это можно сравнить с поиском Священного грааля, поиск алгоритма, по которому работают биологические нейронные сети. Конечно многие скажут, что никакого грааля не существует, это всё легенды, и в искусственных нейронных сетях уже всё реализовано, осталось дождаться развития этой технологии, вычислительных ресурсов и... и всё — настоящий искусственный интеллект будет создан. А, разбираться в сложном и запутанном органе для этих целей нет необходимости. Но, надеюсь есть добрая доля искателей приключений, которым будет интересны некоторые рассуждения где стоит искать этот “Священный грааль”. В статье мы проанализируем и сравним работу искусственных нейронных сетей с гипотезами о том, как работают биологические нейронные сети, и конечно, сопроводим это практическими опытами, разберем новую искусственную нейронную сеть, которая по своему принципу работы ближе к биологическому аналогу.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 3.5K
Comments 14

Не тормози, не тормози…

Legislation in IT IT-companies
Sandbox

Яндекс делает хорошие сервисы. Но иногда эти сервисы работают не так, как нужно. Хотя, может быть, как раз так, как нужно. Некоторое время я стал замечать, что стоимость заказа Такси, увиденная на экране приложения, меняется в сторону увеличения по факту окончания поездки. В этом лонгриде предлагаю посмотреть на правовые моменты такого изменения, а по итогу пожурить Яндекс или напротив восхититься их продуманностью.

0. Принимаем за аксиому тот факт, что отображаемая на экране приложения Яндекс.Такси стоимость заказа после нажатия на кнопку «Заказать» может измениться. Грубо говоря, увидели вы, что маршрут будет выполнен за условные 200 рублей, нажали на кнопку «Заказать», и вуаля – вы едете уже за 250. Дополнительно принимаем за аксиому тот факт, что вы можете опоздать на несколько минут и вам насчитают платное ожидание.

1. Молчаливое согласие часто означает, что сильный берёт всё, что захочет, а слабый отдаёт и терпит, потому что ничего не может переменить.

Гражданский кодекс РФ и сидящая в его основе правовая система считают, что договор заключается тогда, когда между сторонами достигнуто соглашения по всем существенным условиям договора. Такое соглашение может быть достигнуто и тогда, когда одна сторона принимает (акцептует) направленные другой стороной условия (оферту). Причем такой акцепт должен быть полным и безоговорочным, во всяком случае, в отношении существенных условий.

Яндекс регулирует этот вопрос в пункте 1.3. Пользовательского соглашения, в котором говорится, что «Начиная использовать Сервис/его отдельные функции, Пользователь считается принявшим настоящие Условия … в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Условий Пользователь не вправе использовать Сервис…».

Читать далее
Total votes 74: ↑68 and ↓6 +62
Views 16K
Comments 149

Гексагональная архитектура и DDD на опыте интернет-магазина Спортмастер. Пробуем новое

Sportmaster Lab corporate blog Programming *System Analysis and Design *Perfect code *Designing and refactoring *

Привет! Продолжим тему гексагональной архитектуры и DDD, первый пост — здесь

Под катом - вспомним, что из себя представляет гексагональная архитектура, какие основные концепции содержит DDD и как теория, проявляясь в структуре проекта, помогает решить некоторые из описанных в первой части проблем.

Гексагональная архитектура

Одна из самых исчерпывающих статей по гексагональной архитектуре подробно и с примерами раскрывает назначение этой архитектуры. 

Я приведу основные мысли.

Гексагональная архитектура имеет три фундаментальных блока:

Читать далее
Total votes 23: ↑23 and ↓0 +23
Views 6.3K
Comments 8

К вопросу о математических способностях студентов или как учить переполненный мозг

Programming *Algorithms *Mathematics *Popular science The future is here

Я люблю давать простые задачки студентам на лекции. Во-первых, понятно, скольких мы потеряли, во-вторых, это переключение из режима потребления информации в режим выдачи результатов, в третьих — возможность проявить себя для шустрых. Сплошные плюсы!

Одна из простых задач звучит так: «При переводе картинки из цветового пространства RGB в YUV мы выполняем прореживание, то есть выкидываем каждый четный столбец и каждую четную строку в компонентах U и V (все компоненты пикселя по 1 байту). Вопрос: во сколько раз меньше данных у нас стало?» Эта операция называется chroma subsampling и широко используется при сжатии видео, например.

Забавно, что когда-то давно, когда винчестеры были меньше, а дискеты больше, студенты реально отвечали на этот вопрос быстро. А в последние годы регулярно народ в ступор впадает. Приходится разбирать по частям: «Если выкинуть каждую четную строку и каждый четный столбец, во сколько раз меньше данных будет у компоненты?» Почти хором: «В четыре». Начинаю подкалывать: «Отлично! У нас было 3 яблока, первое осталось как есть, а от второго и третьего осталось по четвертинке. Во сколько раз меньше яблок у нас стало?» Народ ржет, но, наконец-то, дает правильный ответ (заметим, не все). 

Это было бы смешно, если бы от способности быстро в уме прикинуть результат не зависела способность быстрее создавать сложные алгоритмы. 

И хорошо видно, как эта способность в широких массах студентов заметно плавно падает. Причем не только в нашей стране. Придуман даже специальный термин: «цифровое слабоумие» ("digital dementia") — снижение когнитивных способностей, достаточно серьезное, чтобы повлиять на повседневную деятельность человека. 

Кому интересно как теряют мозг студенты масштабы бедствия и что с этим делать — добро пожаловать под кат!

Читать далее
Total votes 411: ↑395 and ↓16 +379
Views 160K
Comments 764

Персональный план профессионального развития: как построить его без мук и понять, нужен ли он вообще

Selectel corporate blog IT career IT-companies
✏️ Technotext 2022

В большинстве IT-компаний сейчас сезон ревью и профессиональной рефлексии: что я сделал за год и вырос ли профессионально? Ответить на эти экзистенциальные вопросы проще, если у вас есть PDP, или персональный план развития. Это инструмент, который помогает системно и экологично по отношению к себе двигаться к цели.

Я — Лена Насыбуллина, методист продуктовых образовательных программ в Selectel. В этом тексте расскажу, чем полезен PDP и как его составить.
Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Views 13K
Comments 14

Грокаем функторы

Functional Programming *F# *
Translation

Это перевод статьи из целого цикла постов "Грокаем функциональное программирование" Мэта Торнтона. Я позволил себе немного поменять порядок постов. В оригинале, функторы идут после монад, что мне показалось неверным. Всякая монада - это функтор, но не всякий функтор - это монада. Также я убрал дублирование из поста про монады и добавил необходимые пояснения. Мне нравится практическая направленность материала. Он довольно подробно останавливается на базовых вещах, так что скорее предназначен для тех, кто только знакомится с функциональным программированием.

В этом посте мы постараемся разобраться, что такое функтор собственноручно переизобретая его на рабочем примере.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 8.7K
Comments 11

Личный опыт подтягивания английского к собеседованиям

Learning languages

В начале года я решил поменять работу и начал готовиться к собеседованиям. Понял, что мне нужно подтягивать английский, так как после звонка с hr меня бросало в холодный пот. В конце подготовки, я уже спокойно проходил собеседования на английском языке. В статье будут: план подготовки, виды упражнений, инструменты, которыми пользовался.

Читать далее
Total votes 29: ↑26 and ↓3 +23
Views 17K
Comments 16

Kubernetes the hard way (Эволюция Часть 1)

*nix *Kubernetes *
Tutorial

Всем привет. Меня зовут Добрый Кот Telegram.

В этой статье расскажем, как развернуть кластер нашим модулем terraform в Yandex Cloud.

От коллектива FR-Solutions и при поддержке @irbgeo Telegram : Продолжаем серию статей о K8S.

Начать приключение
Total votes 8: ↑6 and ↓2 +4
Views 2K
Comments 0

Kubernetes the hard way

Configuring Linux **nix *DevOps *Kubernetes *
Tutorial

Всем привет. Меня зовут Добрый Кот Telegram.

В этой статье расскажем, как развернуть кластер чистыми бинарями и парочкой конфигов.

Вошли и вышли, приключение на 20 минут)

От коллектива FR-Solutions и при поддержке @irbgeo Telegram : Продолжаем серию статей о K8S.

Начать приключение
Total votes 34: ↑34 and ↓0 +34
Views 9.8K
Comments 11

DocOps на Flow 2022

JUG Ru Group corporate blog Technical Writing *
Review


29-30 ноября прошла конференция для аналитиков FlowConf 2022. Основная особенность конференции — ее ориентация на конкретные практические рецепты. Одним из направлений, которое содержит много таких рецептов, стал Docs As Code или, в более широком смысле, DocOps в работе аналитика. В посте представляю обзор этого направления.

Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 1.6K
Comments 1

Фразеологизмы в английском

Reading room Learning languages
Sandbox

В каждом языке существуют фразы и выражения, которые просто немыслимо понять буквально, даже если вам известны значения каждого слова. Такие выражения имеют переносный смысл и как правило эквиваленты в другом языке, или же просто литературный перевод. Но русский язык тоже богат такого рода выражениями, фразеологизмами. Поэтому приготовьтесь освежить в памяти уроки литературы!

So, we are going to let the cat out of the bag today, guys! А мы сегодня «выпустим кота из мешка», что означает раскроем секреты употребления идиом в повседневной речи.

Что такое идиомы и как их употреблять?

Идиома – с греческого idiоma переводится как особенность, своеобразие, это оборот речи, присущий только данному языку и иногда не имеющий эквивалента в других языках.

Термин "идиомы" впервые был введен английским лингвистом Л.П.Смитом. Он писал, что слово idiom используется в английском языке для обозначения французского термина idiotisme. А именно: для обозначения структуры сочетаний, характерных для английского языка, хотя очень часто значения этих сочетаний невозможно объяснить с логической точки зрения.

Зачастую, в идиомах отражен богатый исторический опыт народа, различные культурные явления, и даже национальный характер. Правильное использование идиом придает речи особое красноречие.

Особенность идиомы в том, что ее смысл не равен смыслу ее составляющих фразеологических единиц. Так, например, если переводить дословно идиому «bring home the bacon», то получится «приносить домой бекон», хотя смысл данной идиомы «обеспечивать семью».

Читать далее
Total votes 26: ↑23 and ↓3 +20
Views 8.5K
Comments 12

Information

Rating
806-th
Location
Краснодар, Краснодарский край, Россия
Date of birth
Registered
Activity