Меня зовут Антон Ризаев, я врач-отоларинголог.  В своей практике я часто сталкиваюсь со сложными и запущенными проблемами. Об одном таком характерном случае я хотел бы рассказать.

Около двух лет назад ко мне обратился пациент, назовем его Иван, с жалобами на сильный храп. Мужчина жаловался, что ночью храпит так, что сам иногда просыпается от собственного «ночного концерта». Этой проблемой объяснялось и вынужденное одиночество Ивана - «испытание храпом» не смогла пройти ни одна его избранница.

После подробного расспроса выяснилось...

Если мы когда-нибудь вступим в контакт с инопланетянами, нам придётся найти способ понять их. Кто они такие? Каковы их намерения? Что они открыли такого, чего не открыли мы? Олаф Витковски считает, что единственный способ начать этот диалог — попытаться их убить.

Очевидно, что между нами и ними будут серьёзные различия. Биологические, технологические и культурные разрывы, вероятно, будут столь же широки, как и само межзвёздное пространство. «Единственный способ общаться с существом, которое сильно отличается от вас, и насчёт которого вы не можете делать никаких предположений по поводу того, как оно кодирует язык или смысл, — это просто убить его», — говорит Витковски.

Если есть мощный усилок, то запоет даже лампочка. И, на удивление, весьма неплохо, хоть и не громко. Но говорить санитарам, что я поправляю психическое здоровье, дискутируя с электроприборами и снимая это на видео... пожалуй, не стоит.

Знаете ли вы, в чём разница между 'Y' и 'y' символами в паттерне даты в Java? В этой статье мы рассмотрим, как неправильное форматирование даты может привести к ошибке, а также расскажем вам про нашу новую диагностику V6122 для языка Java, которая убережёт вас от внезапных путешествий во времени.

Если кратко, то производитель с продавцом обманули с каждой характеристикой, начиная от основного чипа, объемов ОЗУ, накопителя и заканчивая камерами, аккумулятором и экраном. Полный фейк в красивой упаковке.

Детали под катом.

Нет, это не копия Samsung S24. Тут ставка идет на внешние понты и обман абсолютно со всеми характеристиками. Специальные конфиги в системе и патчи делают так, что даже AIDA64 и CPU-Z показывают пользователю фейковые характеристики платформы и ее компонентов.

Продается это «чудо» под разными брендами, но чаще всего под лаконичным названием S24 Ultra. Производитель фейков имеет целый каталог платформ и корпусов, а конечному заказчику дается утилита, с помощью которой он уже сам может выставить нужный объем памяти, накопителя, разрешение экрана и прочее.

За 10 дней до начала нового учебного года наша школа (под ненавязчивым давлением вышестоящих органов) начала экстренный переход на новую систему электронных журналов. Единую для всего региона, конечно же. Продвигаторы сего программного продукта клятвенно обещали на спешно организованных вебинарах, что новый софт будет «более лучшим», «пипец каким надёжным» и вообще позволит снять с учителей и завучей лишнюю нагрузку, поскольку вся нужная информация будет теперича автоматически попадать куда надо.

Ладно, где наша не пропадала. Качаем инструкции к новой ИС. Целых 6 штук на все случаи жизни (на самом деле — нет!). Грустим, глядя на непривычный интерфейс и смутно-знакомую логику построения ИС — разные точки входа в разные части единой (!) системы, периодическая синхронизация БД между этими модулями («Аверс Директор/Журнал», привет! Уж не ты ли это в новом обличии?). Эта логика самая по себе — тихий ужас для администрации школы. Дело в том, что у части модулей идентичный интерфейс, а на школу выдали один логин администратора. Часть функций по управлению школой выполняется в модуле «Мониторинг образования» (добавление учеников), часть — в модуле «Журнал» (например, указание почасовой нагрузки учителей), а часть — собственно в журнале (у него вообще отдельный адрес, и вход там через Госуслуги — свой для каждого учителя). При подготовке журнала к новому году приходится, во первых постоянно перелогиниваться в разных модулях (либо держать открытыми 2-3 браузера); во-вторых, периодически ждать той самой синхронизации БД. Т.е. я добавляю, например, нагрузку учителя в модуле «Журнал», но не могу тут же поставить ему урок в расписание , т. к. БД ещё не успела синхронизироваться (синхронизаций проходит каждые 10 минут; если повезёт, ждёшь недолго, если не повезёт — 10 минут на каждый чих).

Друзья! В данной статье мы бы хотели рассказать про кроссплатформенную коллекцию утилитных C++ компонентов CUtils.

CUtils — это довольно полезный инструмент при разработке кроссплатформенного программного обеспечения на языке программирования C++.

Привет, Хабр! Это моя первая статья и в ней я хочу не только поделиться опытом, полученным в ходе реализации собственного проекта, но и услышать обратную связь\критику\предложения\замечания относительно принятых мною решений. Моя статья не предложит вам "подписаться на телегу" или что-то подобное, я просто расскажу о том, чего добился на текущий момент.

Люди любят наделять своих питомцев человеческими качествами. Кто-то видит в своей кошке мудреца: задумчиво и снисходительно она наблюдает за хозяином, пока тот в семь утра собирается на работу. Кто-то — вечного бунтаря, раздирающего обои и переворачивающего цветочные горшки несмотря на «правильное воспитание». А кто-то — не иначе как представителя королевского рода с соответствующими манерами: хоть красную дорожку к лотку прокладывай. Неудивительно, что питомцы часто вдохновляют мультипликаторов, сценаристов и разработчиков игр на создание персонажей для своих проектов. Как раз о таких пушистых музах сегодня поговорим.

Многие компании не успевают оперативно устранять уязвимости. При этом время эксплуатации уязвимости после ее раскрытия сокращается. Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание).
Есть ещё port knocking: как дополнительный фактор защиты - может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация), когда сервис уже обнаружен. Но, очень часто эта технология оказывается не используемой. Где-то из-за незнания технологии (хотя, статей хватает). Но, чаще из-за проблем на практике, которые мешают её внедрению:

‣ сложности использования технологией неподготовленным пользователям;
‣ фильтрация трафика (как на стороне клиента, так и сервиса);
‣ "раздувание" сгенерированных правил;
‣ несогласованность с другими отделами безопасности (трафик для port knocking может считаться зловредным).

Часто игнорирование port knocking приводит к тому, что задачи по безопасности пытаются решать другими технологиями. Что приводит к решениям, простота и эффективность которых вызывает вопросы. Усугубляется это частым отсутствием знаний в области наступательной безопасности: непониманием как атакующие могут обходить средства защиты. Я за годы работы пентестером и архитектором безопасности очень полюбил port knocking и нашёл варианты решить самые частые проблемы с его использованием. Ими и хочу поделиться.

Исходная задача: уменьшить количество несанкционированных обращений к сервису (в идеале - исключить полностью). При этом не мешая легитимным обращениям.

В статье обсудим:

‣ зачем (и как) пытаться убрать сервис из базы поисковиков (Censys, Shodan);
‣ использование нестандартного порта, fail2ban, ACL, tarpit и какие подходы используют атакующие для попытки обхода этих мер;
‣ варианты port knocking и практические проблемы их использования;
‣ "прозрачный" port knocking (не требующий от пользователей дополнительных действий, не подверженный фильтрафии трафика и согласующийся с сетевыми мерами безопасности);
‣ port knocking в docker контейнере: когда полезен и как его сделать;
‣ использование ipset для повышения эффективности port knocking;
‣ некоторые спорные практики защиты.

Для работы с проектами существует куча редакторов кода и IDE (VSCode, NeoVim, SublimeText, WebStorm и т.д.). В данный момент наиболее популярны VSCode и Webstorm и у каждого есть свои плюсы и минусы. Webstorm является примером прекрасного IDE от компании JetBrains, где многие вспомогательные модули идут “из коробки”. К сожалению, сейчас нет возможности легально получить доступ к этому продукту гражданам России, поэтому многим приходится искать альтернативу. Такой альтернативой вполне может стать Visual Studio Code от компании Microsoft, который имеет открытую кодовую базу, полностью бесплатный и гибко настраиваемый под ваши нужды. В данной статье мы рассмотрим пример настройки рабочего пространства VSCode для комфортной работы с нашими проектами. Я покажу вам, какими расширениями я пользуюсь для лучшего удобства и продуктивности. Эти расширения я использую давно и они хорошо зарекомендовали себя, но возможно некоторые из них могут не подойти под ваш стиль работы и написания кода. Итак, начнем!

Добрый день! Меня зовут Игорь. Уже 3 года Я делаю бесплатный сервис для создания ментальных карт MIND IN MAP 🍀. За это время, я создал сотни ментальных карт для работы и учебы. В этой статье я делюсь опытом. Покажу как создавать ментальные карты и расскажу, где это можно делать бесплатно.

Дисклеймер. Эта история началась в разгар пандемии, в сентября 2020 года. Отдельные её эпизоды я за минувшие годы успел рассказать в личном блоге, на одном профильном сайте для 3D-печатников и даже снять видео для своего Youtube-канала с 3 подписчиками. Однако совсем недавно (в марте 2024 года) история получила своё продолжение, и я решил собрать отдельные её фрагменты воедино и поведать более широкой аудитории, поскольку... Но об этом - в само конце, а пока...

Началось всё в самом конце 90-х годов, когда мне в руки попал диск с пиратской копией Delphi какой-торанней версии и на глаза попалась статья из Delphi World про управление лотком CD‑ROM'а. «Блин, да это же идея для вируса!», — подумал я...

У меня зазвонил телефон…

С этой классической фразы из стихотворения Чуковского можно начинать практически любую историю из жизни современного человека.

Так случилось и у меня в один из недавних вечеров.

На это раз меня  хотели пригласить в качестве консультанта по вопросу «проектирование систем отопления и вентиляции в крытых плавательных бассейнах и аквапарках».

Договориться  о сотрудничестве не удалось, но зато я нашёл тему для очередной статьи.

Проблемы вентиляции  крытых бассейнов

Вентиляция  крытых бассейнов- это острая тема в проектирование, так как никаких особых нормативов  и методик не существует, а проблем при эксплуатации объектов прорва.

Основной проблемой является конденсат, возникающий на стенах и окнах в зимнее время.

То есть проблема связана  не только с вентиляцией, но и с  системой отопления помещения.

Когда возникает конденсат?

Конденсат на стёклах возникает тогда, когда температура поверхности оказывается ниже так называемой «точки росы» для данного помещения.

«Точка росы»- эта температура, при которой возникает 100% относительная влажность воздуха при существующем количестве влаги в воздухе данного помещения.

Определяется  «точка росы» при заданном влагосодержании и температуре воздуха по I-d-диаграмме влажного воздуха (см.рис.1.)

В одном из прошлых постов, я рассказывал, как снял трейлер несуществующего фильма на фотоаппарат и там было очень много интересных комментариев и замечаний, так что я решил выпустить вторую редакцию трейлера. Доснял несколько кадров, какие-то улучшил, ну и полностью все перемонтировал.