• Изменения в пользовательском соглашении и политике конфиденциальности на сервисах Хабра
    +1
    как у него устроена хайтек кухня
    А я бы почитал. Хотя, после той истории мнение об их IT-команде, скорее, негативное.
    Для тех, кто не в силах обойти блокировку (а что вы тогда делаете на Хабре?)
    Сайт navalny.com попал в реестр запрещенных сайтов. Было принято решение попробовать обойти блокировку так, как это делает GoodbyeDPI, если бы его установили на сервер, а не на компьютер клиента.
    Вместо того, чтобы сделать это только для определенных провайдеров, через несколько дней после вступления блокировки в силу, и по-тихому, IT-команда Навального сделала это глобально, в течение нескольких часов после блокировки, и рассказала об этом в СМИ.

    IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.

    План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.

    Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.
    Как это сочетается в целью долговременной доступности — непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.

    Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было.
  • Приготовься к введению в России социального рейтинга
    +7
    Спасибо за статью. Как человек, опубликовавший несколько приложений на F-Droid, я всеми руками приветствую популяризацию как этичных приложений, так и маркетов для них. Ещё пара полезных вещей на F-Droid: Vanilla Music — ещё один очень адекватный аудио-плеер, Ghost Commander — двухпанельный и очень функциональный файловый менеджер, Simple Gallery — фото галерея, прекрасно совместимая с Open Camera, ConnectBot — качественная SSH консоль. И в качестве рекламы, кому нужен калькулятор по типу Маткада, обратите внимание на мою microMathematics.
  • Памятка по борьбе с алкоголем или Как пережить фуршеты
    +2
    Несмотря на мои личные антиалкогольные взгляды, отношусь всё-таки уважительно к мнению и стараниям автора. Очень подробно всё изложено как выйти сухим из воды. Ну а если быть хотя бы на момент честным к себе, ведь сразу бросается в глаза, что это обман самого себя. Куча всяческих ухищрений, в то время как вред от всех таких застолий очевиден. Это как целенаправленно грешить, а потом идти и молиться или ещё лучше индульгенцию платить итп.

    НО, примите во внимание (кому зайдёт) и иную точку зрения. Взгляд с позиции объективных процессов. История алкоголя такова, что это инструмент влияния на общество. Конечно каждому, кто выпивает в весёлой компании не до этих глобальных процессов. Но всё же, если взглянуть повнимательней и непредвзято, то легко заметить, что:
    — алкоголь в первую очередь нужен в социуме, для социализации — типа, если пьёшь то свой, значит уважаешь итд. В особенности молодой социум абсолютно не терпит отступников, сразу дадут клеймо ботаника.
    — необходимость алкоголя внедряется сразу с детства, чтобы заранее знал: немножко ещё подрастёшь и тоже будешь пить как все. Т.е. ребёнок не видит иной картины, трезвого общества в целом вообще нет.
    — алкоголь для организма яд, поэтому вреден.
    — организм всячески пытается бороться с этой бедой: сначала выброс адреналина, мобилизация ресурсов для ускоренной переработки, и сразу же интенсивная работа печени для вывода ядов; а если передозировка, то отключение сознания во избежании полного отравления.
    — алкоголь легко используется для нейтрализации определённого слоя населения: буйный молодняк легко утихомирить чтоб не особо над жизнью задумывались, а слабеньких и стареньких пораньше отсеять.
    — алкоголь безвозвратно уничтожает женские яйцеклетки. Чем старше женщина, тем больше риска с беременностью, плюс у многих бесплодие.
    — что и так известно, это ускоренное старение и ранняя смертность среди мужиков.

    А ведь вполне можно себе представить и другое застолье: Люди пьют соки, чаи разные. И это не менее весело. А главное без тяжелых последствий.

    Кому не лень, рекомендуется глянуть фильм
    "Алкоголь. История одного обмана":
    www.youtube.com/watch?v=rCORvPx9cR4
  • Исследуем бинарные форматы на примере байткода .class файла
    +3

    Для любителей поковырять бинарные форматы рекомендую Kaitai Struct и их довольно удобную Web IDE. Возможность на лету строить маппинг данных и видеть результат сильно ускоряет процесс

  • Новые доказательства, что «Рамблер» не имеет отношения к Nginx
    +3
    Свидетель процессуально менее защищен, чем подозреваемый и обвиняемый, для него предусмотрена статья 308 УК РФ за отказ от дачи показаний. Несмотря на то, что по 51 статье Конституции можно не свидетельствовать против самого себя и близких, понять что именно будет таковым свидетельством не всегда возможно, особенно когда в деле есть другие люди. Кроме того, отказ от дачи показаний может упростить жизнь следователю, которому в таком случае не придется опровергать их. Свидетель переводится в другой процессуальный статус когда будет удобно следствию.
  • Медведев: мы не позволим отрезать Россию от интернета
    +21
    Плохо, что никто из журналистов не спросил, зачем режут количество аплинков, а существующие переписывают. Вообще вся эта кампания довольно убедительно выглядит для гуманитариев: под шумок обсуждений корневых DNS ломают логику работы протокола BGP (ведь он будет работать тем лучше, чем больше путей), который как раз и не дал бы никого «отрезать от интернета». Если оставят 2-3 аплинка, контролируемых роскомпозором, то как раз отрезать от инета можно будет тривиально.
    Ну и про DNS — гуманитарии не понимают, что корневой DNS это то, что таковым считает DNS-резолвер.

    Если вдруг на корневых DNS, в параллельной вселенной бы забаннили запросы из России и/или разделигировали зону @ru, то провайдеры в РФ подняли бы на коленке за час-другой свои корневые DNS, которые бы делегировали зону ru на старые серверы, а внешний инет оставили как было.
    Так себе диверсия в общем.

    Но они никогда не разрешат задать вопрос не купленному с потрохами технарю.
  • Как сойти за хорошего программиста
    +3
    Доллар тому, кто придумал.
    Десять — тому, кто сделал.
    Сто — тому, кто продал.
    Тысячу ведущему тренинги по
  • Как сойти за хорошего программиста
    +5
    Унылая статейка. Я бы с гораздо большим удовольствием прочел о более трендовых и насущных проблемах в ай ти сфере. Например о том, что вокруг бедного программиста пишущего код, находятся десятки людей его не пишущего, получающих больше программиста, и по сути паразитирующих на его труде. Тест менеджеры, независимые финансовые консультанты, бизнес аналитики, менеджеры проекта, менеджеры продукта, менеджеры дизайна, менеджеры архитектуры, системные менеджеры, независимые контролеры качества и прочие и прочие…
    С какого то определенного момента(как по мне, с роста популярности аджайла, скрама и прочей корпоративной ахинеи) количество паразитов между готовым кодом и его потребителем-заказчиком неуклонно растет. Но пузырь не может надуваться вечно…
  • Где фронтендеру искать работу и не палиться: Телеграм, Slack и не только
    +5
    Я когда-то удалил своё резюме с HH, потому что именно с таких сайтов обычно начинают звонить спамеры с предложениями разместить инвестиции.

    Закономерность очень чёткая — открываешь резюме, и если зарплата выставлена выше среднего, то тебе начинают звонить всякие «инвестиционные компании» и «международные финансовые сервисы». Ну и прочие спамеры не отстают.

    Очевидно, что под видом работодателей там зарегистрировано множество таких вот мошенников, они просто выставляют фильтры по доходам и начинают делать своё чёрное дело.

    Я уж не говорю о том, что многие из этих ребят банально парсят сайт, и все твои личные данные и все резюме сохраняют к себе. Какое-то время после того, как я удалил свои резюме и аккаунт, они ещё висели просто в интернете на всяких сайтах типа mega-giga-job-ru, и оттуда тоже приходил спам типа «найдите работу в один клик».

    Поэтому анонимность важна не только из-за текущей работы, но и просто для того, чтобы итоговые контакты видел только реальный работодатель, вакансию которого ты и сам бы хотел рассмотреть.
  • В России будут проводить ежегодные учения по отключению интернета
    +57
    Чтож, если ты — IT специалист и приложишь к этому руку, то я сделаю так что ты никогда не устроишься на работу в мою компанию или компании людей которых я знаю. Дополнительно я постараюсь организовать список подобный Магнитскому. И краудфандинг для выплаты месячного пособия тем кто добровольно покинет компании которые будут этим заниматься и сдаст имена других специалистов. Возможно, это моё последнее сообщение здесь, но вот этот закон — это то что мы не можем проглотить, за ним — железный занавес.
  • Восстановленные смартфоны: выгода или обман?
    UFO just landed and posted this here
  • Unix-пароль Кена Томпсона
    +2

    Да, именно так.
    P – пешка (pawn)
    N или Kt – конь (knight, букв. рыцарь)
    B – слон (bishop, букв. епископ)
    R – ладья (rook)
    Q – ферзь (queen, королева)
    K – король (king)

  • Как выглядело бы Московское метро в трехмерном мире
    +8
    Интересно читать с точки зрения визуализации данных на python.
    Но по метро уже есть 3d схема, которую можно повертеть:схема метро
  • Зарплаты в ИТ в первом полугодии 2019 года: по данным калькулятора зарплат «Моего круга»
    UFO just landed and posted this here
  • Насколько региональные зарплаты разработчиков отличаются от московских, если учесть стоимость жизни
    +5
    Прошу прощения, справедливости ради я всё-таки не 2к платил. Сейчас посмотрел свои записи расходов в тот период.
    Итак:
    1700 р. — метро «Тройка».
    1360 р. — электричка.
    Итого 3060 рублей в месяц. Ездил от Переделкино до Электрозаводской. Время в пути как правило занимало не более 1 часа 10 минут, с учетом пересадки с электрички на метро и пешей прогулки до офиса от станции метро.
    Вот теперь это самые точные цифры :)
    Но всё равно это не 5-6к.

    P.S. Сейчас в Переделкино есть станция метро, так что расходы на электричку больше не нужны и как раз получатся расходы только на тройку.
  • Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
    +5
    В последние дни меня просто заводнили одним и тем же спамом по телефону. Заранее записанный голос говорит: «Ало, здраствуйте. Ало, вы меня слышите?». Если пробурчать в трубку, начинается воспроизведение рекламного сообщения. Но злоумышленники могут записать ваш ответ «Да», и использовать его где-нибудь. А представьте, что вы поговорите с этим спамером достаточно длительное время. Он будет строить диалог так, чтобы вы проговаривали определенные фразы. Далее он обучит нейросеть на ваших фразах и классический развод «Мама, я попал в аварию, передай человеку тонну денег» выйдет на новый уровень.
    Так что, соблюдайте цифровую гигиену, не нужно разговаривать со спамерами ни при каких обстоятельствах.
  • Несовместимость Sony Ericsson Xperia X10 и некоторых вышек БиЛайн
    0
    Приятно общаться с человеком, имеющим аргументированную точку зрения (серьезно).

    Спасибо. Взаимно.

    Но, продолжим. Во-первых, про интернет и телеком. Можно конечно их сравнивать и указывать на минусы и плюсы. Но следует понимать — это по-прежнему два мира. Сильно разных. Как по архитектуре, так и по потребительским свойствами.

    Более уместной аналогией мне здесь кажутся два поезда, мчащиеся вперед по параллельным путям. В этих поездах царят совершенно разные порядки. Телеком — очень респектабельный поезд с долгой и интересной историей. Пассажиры здесь сидят в классных вагонах, и совершенно не интересуются технической стороной функционирования поезда — им главное чтобы чай был горяч, а остановки — по расписанию. Если же кто-то из пассажиров начинает пытаться интересоваться технической стороной поезда, захочет посмотреть поближе на локомотив — его вежливо но настойчиво препроводят на пассажирское место. В Интернет же поезде царят совершенно иные порядки: во-первых публика здесь по-большей части не респектабельная — студенты, инженеры, учёные. Во-вторых здесь совершенно не мешают пассажирам исследовать их средство передвижения. Хочешь знать как устроена силовая установка? Нет проблем! — вот чертежи и описание! Хочешь больше знать про систему управления? Отлично! — пойдём в кабину — посмотришь? Хочешь попробовать бросить лом в унитаз поезда, и посмотреть что будет? Пожалуйста! Вот тебе лом, вот туалет последнего вагона — только не жалуйся потом… Поначалу из-за такого подхода Интернет-поезд долго не мог разогнаться — желающих побросать ломы в унитаз оказалось больше чем интересующихся новыми силовыми установками. Собственно говоря — их поток и сейчас не иссякает, но разработанный одним из пассажиров титановый унитаз особой конструкции практически решил проблему ломов.

    Поравнялись поезда сравнительно недавно, до этого впереди был Телеком, а Интернет — догонял. Когда они поравнялись случилась удивительная вещь — пассажиры начали «перепрыгивать» из поезда в поезд, причем миграция оказалась неравномерной: поток из Телекома в Интернет — больше чем наоборот. И если для Интернет-поезда подобная ситуация практически не составила проблем, то среди управляющих Телеком-поездом, с его позолоченными фарфоровыми унитазами, началась настоящая паника — особенно после того как стало ясно, что поезд идёт на пределе возможностей, и избавиться от неприятного соседства просто путём ускорения не получится (собственно — если бы не установка между вагонами новых сцепок «вражеской» системы TDMoIP — Телеком бы уже давно отстал). В некоторых вагонах попробовали объявить Интернет «вне закона» и начали «отлавливать» своих пассажиров за попытку к бегству (в Омане, к примеру, использование VoIP — уголовно-наказуемое деяние). В других — решили что разумнее будет сорвать стоп-кран (многие телекомы пытаются бороться с VoIP в своих сетях путём ограничения скорости абонентам, замеченным в его использовании) чтобы отстать от этох странных интернетчиков. К счастью — среди перепрыгнувших с Интернета в Телеком оказались не только любители бросания ломов, а и специалисты по силовым установкам, системам управления и безопасности (это создатели OpenBTS, OsmocomBB). Оказавшись на Телекоме — они поняли, что единственно-разумным будет совместно с вменяемыми представителями из местных машинистов срочно разработать план по переходу оставшихся пассажиров в Интернет. И сделать это нужно до того, как местные срыватели стоп-кранов с пришлыми бросателями ломов доберуться до паровоза…

    Чем же закончится этот рейс для двух поездов? Пока никто не знает, но я хочу верить что будет так: На одной из ближайших станций — 4G, 5G, или 6G — Телеком поезд, на котором к тому моменту совсем не останется пассажиров, а только по одному инженеру для поддержки каждой из систем — будет переведён на запасной тупиковый путь, который станет ему вечной стоянкой. А Интернет-поезд, разгоняясь всё быстрее, в конце концов включит фотонные движки (случайно изобретённые пассажиром-школьником), взлетит над ненужными больше путями — и умчится к звёздам — ведь именно там ждёт нас будущее.

    Вы сами-то прикиньте: ну загорелся у вас замочек и что? Много ли пользователей понимают, что это такое? Уверен, что единицы процентов. В любом случае, на мой взгляд, это рудиментарный элемент интерфейса, не влияющий ни на что.

    А теперь на минуточку представьте себе, что производитель браузера, которым вы пользуетесь решит (не спросив никого) убрать «маленький замочек», сообщающий об SSL соединении? Я думяю что вы просто поставите другой браузер, производители которого не считают польователей полными баранами.

    Далее — насчтет DDoS. Я ходил по вашей ссылке. Там перечислены известыне проблемы проекта Osmocomm. В том числе и DoS по RACH и IMSI Detach, которые, пожалуй, актуальны для всех вендоров. Но, обратите внимание, DoS — это уязвимость, которой подвержены не только радиоинтерфейсы мобильных операторов (и Osmocomm), но и практически любой узел сети интернет.


    Вы, кажется, путаете DoS и DDoS. Здесь имеет место атаки DoS — с одной D — т.е. не распределённые. Это значит что для осуществления атаки не нужен многотысячный ботнет, а достаточно одного специализированного устройства типа того-же USRP чтобы вывести из строя сегмент сети (в случае атаки на RACH), или «выпихнуть» из сети конкрентного абонента (IMSI Deach). И обе эти атаки — на спецификацию, а не на имплементацию — т.е. фикса не предвидится совсем.

    Ведь на стороне настоящего вендора трудится армия разработчиков, а тут народ буквально в одиночку пытается осилить столь непростую задачу. Что из этого выходит? — увы, пока ничего существенного. Посмотрите в глаза правде. На дворе почти 2012 год, а Osmocomm до сих пор не не поддерживает даже хендоверы. Я уже молчу про GPRS и далее. Здесь нет бизнес-цели.


    Зато у «настоящего вендора» бизнес-цель есть — не допустить «конкурентов» в виде OsmocomBB и OpenBTS к сытному корыту. Я не зря в одном из первых сообщений задал вопрос про GPRS. Видимо, не только у меня есть проблемы с доступом к нужным стандартам и спецификациям.
  • Отчёт о техническом обслуживании базовой станции стандартов GSM и UMTS
    +52
    С грозозащитой -48 V никак не связаны.

    Чтобы молнии не притягивало — 4 Ома:

    image
  • Как готовят пентестеров? Разбор вступительных испытаний для стажеров «Digital Security»
    0
    Такой вопрос по пункту 9. Почему бы было не указать программу SSLUnpinning? Если у нас рутованный телефон, то скорее всего на нём стоит TWRP, через него накатываем Magisk и Xposed, через Xposed модуль SSLUnpinning. Тут анпиннинг обходится 1 кликом. Возможно, я что-то не знаю по поводу этого и так делать не надо.
  • Людмила Бокова предлагает деанонимизировать всех пользователей Рунета
    +12
    Я немного не понимаю одного в риторике комментариев под такими темами.
    Правящий класс. Товарищ майор. Нацгвардия, Милонов. Да не «тотального контроля правящего класса», 1937 или 1984 надо бояться.

    В случае тотальной деанонимизации надо будет бояться обычных людей!

    Деанонимизация — это стопроцентная привязка человека к его действиям. А в связи с тотальными утечками личных данных за любые действия человека смогут спросить, причем кто угодно, и дело не ограничится удалением бложика или инсты.

    Жители Даларана Хабра, поднимите глаза от монитора и посмотрите вокруг. Это тут у нас интеллектуальные темы, банят за мат, политоту и есть забота от НЛО. Даже на других интернет-площадках творится такая жесть под любой темой про автомобили, собак, детей, свободный Интернет, что становится жутко. Интернет научил людей сбиваться в стаи, под любой идеей, от мужского шовинизма до плоской Земли. Зеркальные нейроны — страшная вещь. Что уж говорить о реальной жизни, где встречаются абсолютно обгашенные персонажи, представляющие уже физическую угрозу? Интернетом взращена культура не отвечать за свои слова. Для большинства людей это серьезный внутренний шаг, чтобы не отвечать за свои действия тоже.

    А теперь представьте светлое будущее: у всех есть электронный ID и привязанный к нему девайс для выхода в Интернет. Что это значит? Что этими данными будут торговать. Сколько там скан паспорта стоит сейчас — рублей пятьсот? А тут даже сканировать ничего не надо, просто найти дыру в кривой БД, тут на Хабре статей полно про «протекшие» банки, опсосы и МФЦ. И вот в этом светлом будущем, если вы опубликуете бранные слова про некоего господина П., к вам придут не из отдела «К» с протоколом о неуважении власти, а активисты SERB или еще-какие-нибудь ролевики с нагайками. И вообще, кто сказал про политику и власть? Уже сейчас активно травят, например, вебкам-моделей. Да, я сам не одобряю такой способ заработка и образ жизни, но я имею право формировать только свое личное суждение о таком человеке, а дальше могу… например, не общаться с ним. Но люди целенаправленно травят их, потому что могут и хотят. Это доставляет им удовольствие. «Они хотят видеть мир в огне». Распространенный ответ на такое в случае девушек сомнительного поведения — «да она сама, шлюха, виновата». Ну окей, но тогда не обессудьте, так считающие, когда вы тоже станете для кого-то виновным в том, что верите в Бога/Навального/шарообразную Землю. Подверженность деструктивным идеям и доступность персональных данных превратит мир вокруг в натуральный гадюшник, где одно неосторожно сказанное слово тут же привнесет в вашу жизнь толпу коллективного разума озлобленных СЖВшников. Неважно приверженцев какой идеи, любая сойдет чтобы набить вам морду или годами срать под дверь.
    Будущее после деанонимизации — это не Оруэлл, а Зимбардо или Милгрэм. «Абсолютно необходимо, чтобы вы продолжали» — говорил Милгрэм обывателю, и тот послушно бил током уже не подававшего признаков жизни незнакомца. А люди упорно повторяют в дискуссиях эти заезженные штампы про пиндосов и ватников, овуляшек и хрустов, уже не замечая в них всепоглощающую ненависть, которая и толкает их пинать безжизненное тело. Он был виноват, в Интернете так сказали.