• Как надо исправлять утечки маршрутов

      Стоит оговориться, что нижеследующая история во многом уникальна.

      И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы крупнейших игроков интернета: Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и других известных имен. До того момента как проблема была решена, пути между крупнейшими облачными провайдерами планеты были нарушены — Интернет «моргнул».

      Данная утечка маршрута вполне успешно распространялась через провайдера Rascom (AS20764), откуда через Cogent (AS174) и, спустя еще несколько минут, через Level3 (AS3356) распространилась по всему миру. Утечка была настолько серьезной, что почти все Tier-1 операторы были задеты аномалией.

      Выглядело это так:

      image

      Поверх такого:

      image
      Читать дальше →
    • Возможные сценарии распространения COVID-19



        Подперев голову рукой, я тоскливо следил за бесконечной лентой панических новостей, наблюдая за тревожными вестями из Италии, и ловил не менее неприятные слухи о возможности остановки транспорта у нас. Кто-то в комментариях активно распалялся: «Нужны ли все эти меры? Да как они помогут борьбе с вирусом?», другие призывали готовиться к худшему, третьи вообще отрицали угрозу. Хотелось более чётко и обоснованно понимать, что же происходит.

        Уделив проблеме вечер, я решил ответить при помощи математики на следующие вопросы:

        • Эффективны ли принимаемые меры? Насколько?
        • Будет ли у нас как в Италии? Самое страшное всё ещё впереди?
        • Насколько вероятно сейчас встретить заражённого в транспорте?
        • Удастся ли полностью побороть новый вирус?

        В итоге, я создал небольшую программу для моделирования (бинарник, исходник) и получил с её помощью результаты — обнадёживающие, но неоднозначные. За деталями — прошу под кат.
        Читать дальше →
      • Рекламные баннеры Ростелекома и как с ними бороться

          image

          Многим уже известно, что Ростелеком при поддержке Mail.ru начал внедрение своих рекламных баннеров на сайтах не защищённых протоколом HTTPS. Защититься от их появления на своём сайте можно переводом его на HTTPS. Но что делать, если у вас нет такой возможности или для вас это слишком трудоёмко? Я провёл своё небольшое исследование и хочу поделиться простым и пока ещё эффективным способом против этой заразы.
          Читать дальше →
        • С 27 мая Payoneer перестает выпускать карты для жителей РФ

            Похоже Payoneer следом за Epayments перестает выпускать карты для клиентов из РФ. Пока Payoneer был самым популярным способом получения обезличенных доходов от работы на бирже фриланса Upwork. Сегодня было получено письмо следующего содержания:

            Читать дальше →
          • История моей трудовой деятельности в ООО «Опен Продукт»



              Часть первая. Конфликт



              Среда, 4 марта 2020, полдень

              Я отдыхаю дома. Звонит наш техдир Рома:
              — Миша, когда ты будешь на работе?
              — Я решил сегодня остаться дома.
              — Хорошо, я передам руководству
              — По ТК есть норма, что если 15 дней задержка, то можно не выходить
              (на тот момент я не видел зарплаты больше месяца)
              — Да, я знаю
              Рома перезванивает мне через 15 мин:
              — Во сколько ты можешь приехать за зарплатой?
              — Давай уже завтра, как обычно
              — Хорошо, тогда до завтра

              Читать дальше →
            • Как я «умный» телевизор Samsung до ума доводил — расширенный отзыв

                “Каждый человек обязан, по меньшей мере, вернуть миру столько, сколько он из него взял.” — Альберт Эйнштейн

                В своей первой статье на Хабре мне хотелось бы поделиться с уважаемыми читателями подробной информацией о достоинствах и недостатках, а также личным опытом настройки модели Samsung T27H390S для удобной эксплуатации как в качестве телевизора, так и в качестве монитора.
                Статья содержит оригинальные находки, которые в равной степени пригодятся владельцам других моделей и марок телевизоров или мониторов.
                Будет много букв, в том числе английских, но все по делу. Для удобства навигации начну с оглавления.

                Samsung OCM Support
                Узнать подробности
              • Эволюция теории струн до М-теории

                  Доброго времени суток, уважаемое хабрасообщество. После моего долгого отсутствия я решил вновь взяться за перо клавиатуру. Сегодня мы попробуем проследить эволюцию теории струн до М-теории, и найти ответы на вопросы: что подтолкнуло ученых к развитию данной теории, с какими проблемами им пришлось столкнуться, и над чем сейчас ломают головы лучшие умы человечества.

                  Теория струн


                  На Хабре уже была статья по теории струн. Если вкратце в 1968 году ученые обратили внимание, что математическая функция, которая называется бета-функция Эйлера, идеально описывает свойства частиц, которые участвуют в так называемом сильном взаимодействии — одном из четырёх фундаментальных взаимодействий во Вселенной.

                  При дальнейших проверках этот факт получил подтверждение, интересно было и то, что ранее данная функция в основном применялась при описании колебаний натянутых струн.
                  Читать дальше →
                • [Flipper Zero] отказываемся от Raspberry Pi, делаем собственную плату с нуля. Поиск правильного WiFi чипа



                    Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который я разрабатываю с друзьями. Предыдущий пост [1].

                    Много всего произошло с момента первого поста про флиппер. Мы усердно работали все это время и проект претерпел радикальные изменения. Главная новость в том, что мы решили полностью отказаться от Raspberry Pi Zero и делать свою плату с нуля на базе чипа i.MX6. Это значительно усложняет разработку и полностью меняет всю концепцию, но я уверен, что оно того стоит.

                    Также мы до сих пор не нашли правильный WiFi чипсет, который поддерживает все нужные функции для WiFi-атак, при этом поддерживает диапазон 5Ghz и не устарел на 15 лет. Поэтому я приглашаю всех поучаствовать в нашем исследовании.

                    В статье я расскажу, почему мы приняли такое решение, на каком этапе находится проект, текущие задачи, и как можно принять участие.
                    Читать дальше →
                  • Загружаем и храним в Google Drive файлы любого размера бесплатно. Баг или Фича?

                      Недавно я нашел странную особенность в Google Drive. Определенная последовательность действий в Google Drive веб интерфейсе приводит к тому, что каждый может загрузить файлы любого объема в свою учетную запись и при этом не потратить ни одного байта на их хранение.

                      Конечно, я сразу решил сообщить об этом в Google через программу BugHunter. Но, к моему сожалению, потратив неделю на общение со специалистами Google мне так и не удалось убедить их, что это баг. Сотрудник не смог воспроизвести этот баг и я получил ответ, что «это не баг, а фича» и меня отправили в RTFM. В конце концов Google просто закрыл тикет и перестал отвечать на мои письма.

                      Так как переписка с Google зашла в тупик, я решил публично рассказать о этой «фиче» и, возможно, наконец привлечь внимание сотрудников Google к этой проблеме или хотя-бы понять, что я делаю не так. Ниже под катом история переписки с Google и proof of concept.
                      Читать дальше →
                    • Microsoft постепенно убирает возможность создавать локальные аккаунты Windows 10

                        image

                        Компания Microsoft незаметно убрала в последнем обновлении возможность создавать локальные учётные записи Windows 10, чтобы заставить пользователей перейти на использование аккаунтов Microsoft, пишет Bleeping Computer.
                        Читать дальше →
                      • Веб-архив: импортозамещение

                          Понадобилось найти старую версию одного сайта. В Wayback Machine (https://archive.org/web/) версии от нужной даты не оказалось, и я решил поискать альтернативные архивы интернетов. В основном находились сервисы, реализующие идею «вы нам дайте URL, а мы его заархивируем» (типа уважаемого мной http://archive.md), то есть совсем не то, что было нужно в данный момент.

                          И тут вдруг находится искомое — http://web-arhive.ru/ Сначала порадовался за соотечественников, сделавших полезный сервис, но через несколько минут меня начали терзать смутные сомнения…
                          Читать дальше →
                        • История Telegram: от идеи до собственной криптовалюты



                            Telegram начинался в 2013 как платформа для тестирования шифрования MTProto под большой нагрузкой. А спустя семь лет Павел Дуров, который основал мессенджер, выступает ответчиком в суде США и пытается доказать, что криптовалюта Gram — это не ценная бумага. Между этими событиями — увлекательная история роста с тысяч до сотен миллионов пользователей с параллельной игрой в кошки-мышки с Роскомнадзором, блокировкой в Иране и привлечением инвестиций на $1,7 млрд. Мы решили отмотать время назад и посмотреть, как развивался Телеграм.
                            Читать дальше →
                          • Яндекс.Диск запретил использование open source утилиты rclone. UPD — снова работает

                              Предыстория


                              Привет, Хабр!


                              К написанию этого поста привела довольно странная ошибка, которую вчера вечером на ноутбуке с Linux (да, я из тех странных людей, кто использует GNU/Linux на ноутбуке) я получил вместо содержимого своего Яндекс.Диска:


                              $ ls -l /mnt/yadisk
                              ls: reading directory '.': Input/output error
                              total 0
                              Читать дальше →
                            • Яндекс помогает распространять вредоносное ПО?

                                По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу:

                                image
                                Читать дальше →
                              • Запрет на продажу токенов Gram продлён на неопределённый срок



                                  Временный запрет на продажу токенов Gram продлён. В течение какого срока будет действовать запрет, судья Южного округа штата Нью-Йорк Кевин Кастел решит позже.
                                  Читать дальше →
                                • Импортозамещение и судостроение

                                  Пару лет назад поставили передо мной задачу спроектировать забортный трап для судна. На каждом большом судне их два: правый и левый.

                                  Забортный трап на судне

                                  Ступени трапа имеют хитрую полукруглую форму, чтобы на них можно было стоять при разных углах наклона трапа. Сетку вешают, чтобы выпавшие люди и предметы не падали на пирс или в воду.

                                  Принцип работы трапа упрощённо можно описать так. При наматывании каната на барабан лебёдки 5, лестничный марш 1 подтягивается к консольной части трап-балки 4. Как только марш упирается в консоль, она начинает поворачиваться относительно своей шарнирной точки крепления, приводя в движение вал 6 и поворотно-откидную площадку 3. В результате этого марш трапа заваливается на ребро, т.е. в положение «по-походному». При достижении конечного вертикального положения, срабатывает конечный выключатель, который останавливает лебёдку.

                                  Кинематическая схема забортного трапа

                                  Любой подобный проект начинается с изучения технического задания, нормативной документации и существующих аналогов. Первую фазу мы пропустим, так как в ТЗ содержались лишь требования к длине трапа, температурном диапазоне эксплуатации, комплектности и соответствии ряду отраслевых стандартов.
                                  Читать дальше →
                                • 5 вопросов по SQL, которые часто задают дата-сайентистам на собеседованиях

                                  • Translation
                                  Хотя составление SQL-запросов — это не самое интересное в работе дата-сайентистов, хорошее понимание SQL чрезвычайно важно для того, кто хочет преуспеть в любом занятии, связанном с обработкой данных. Дело тут в том, что SQL — это не только SELECT, FROM и WHERE. Чем больше SQL-конструкций знает специалист — тем легче ему будет создавать запросы на получение из баз данных всего, что ему может понадобиться.



                                  Автор статьи, перевод которой мы сегодня публикуем, говорит, что она направлена на решение двух задач:

                                  1. Изучение механизмов, которые выходят за пределы базового знания SQL.
                                  2. Рассмотрение нескольких практических задач по работе с SQL.

                                  В статье рассмотрено 5 вопросов по SQL, взятых с Leetcode. Они представляют собой практические задачи, которые часто встречаются на собеседованиях.
                                  Читать дальше →
                                • Литье форм из жидкого силикона в домашних условиях

                                  • Tutorial
                                  image

                                  В прошлый раз я описывал разработку набора для фокуса «Растворимая ложка», в котором фигурировала форма из силикона.

                                  Сегодня подробно распишу сам процесс литья таких форм из жидкого силикона на основе платины. Предупреждаю, под катом много фото!
                                  Читать дальше →
                                • Mozilla проиграла в войне браузеров, но всё ещё считает, что может спасти интернет

                                  • Translation

                                  Тайная история очень долгих, иногда одиноких и совершенно донкихотских поисков




                                  В 2016 году Митчелл Бейкер, председатель совета директоров и временный директор Mozilla, взялась за обновление своего манифеста. Да, формально это был манифест Mozilla, однако он полностью сделан руками Бейкер. Это что-то вроде билля о правах для интернета, или даже вроде десяти заповедей: 10 принципов того, каким должен быть интернет, высказывающих идеи о продвижении конфиденциальности, открытости и сообщности. В нём периодически встречаются такие слова, как «индивид» и «публичный», а начинается он с предположения о том, что интернет создан для людей и к нему нужно относиться соответственно.
                                  Читать дальше →
                                • Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников

                                  • Translation

                                  Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты




                                  Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.

                                  Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.

                                  Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.

                                  И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
                                  Читать дальше →