Pull to refresh
16
3.2

Пользователь

Send message

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

Reading time11 min
Views145K

Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. 

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

Читать далее

Гайд по совмещению 5 работ: инструкция по самоуничтожению

Level of difficultyEasy
Reading time6 min
Views72K

Недавно наткнулся на гайд по двум работам в IT. Я сразу же подумал, а почему только 2 работы? Это же какое-то раздолбайство. Где гайд по 3–4–5 работам? Совсем не хотят работать блогеры. Поэтому я решил написать свой гайд на Хабр.

Читать далее

Крах старого мира: почему ресурсы побеждают технологии, а биткоин готовится к прыжку

Level of difficultyEasy
Reading time4 min
Views9.5K

Знаете, я долго вынашивал эту модель. Крутил её в голове, наблюдал за рынками, читал аналитику — и вот теперь картинка сложилась. То, что происходит сейчас в мировой экономике — это не просто очередной цикл. Это тектонический сдвиг, после которого мир уже не будет прежним.

Читать далее

Как выбрать очки, чтобы не ослепнуть

Level of difficultyEasy
Reading time23 min
Views4.5K

Каждый третий айтишник к 30 годам получает «цифровую близорукость» — и это не баг, а фича нашей профессии. Но если глаза устают быстрее, чем компилируется код, а очки из ближайшей оптики вызывают головную боль — это не норма.

Мы пригласили Марию Трубилину — офтальмолога, к.м.н. эксперта в области оптической коррекции зрения, чтобы объяснить:

- Почему над подбором и изготовлением очков работают три специалиста и почему лучше не покупать готовые очки в ближайшем салоне оптики.

- Почему прогрессивные очковые линзы — оптимальное решение для комфортного зрения с определенного возраста.

- Как выбрать оправу, чтобы не было стыдно на Zoom-митингах.

- Почему «капли для глаз» не работают для профилактики падения зрения.

Если вам кажется, что зрение вдаль становится все хуже и хуже , а вблизи четкость сохраняется или зрение вдаль по прежнему не вызывает вопросов, а при работе вблизи привычный размер шрифта расплывается и его приходится увеличивать или отодвигать от глаз все дальше и дальше — не обманывайтесь! Не оттягивайте визит к офтальмологу! Мозг мастерски подстраивается и адаптируется. Но, возможно, что без оптической коррекции через какое-то время вы можете столкнуться с сильной усталостью глаз, мешающей работе и снижающей производительность, c двоением, косоглазием, головной болью или другими неприятными сюрпризами. Не ждите, пока это станет реальностью. Правильные очки — это не только четкое зрение, но и комфортная жизнь без головной и глазной боли. 

Читать далее

ООП или не ООП — вот в чём ревью

Level of difficultyEasy
Reading time2 min
Views3.5K

Псевдокод, страсть и pull-request на грани добра и зла

Кто-то звал Smalltalk, кто-то бросал в нас Haskell, кто-то доставал из-под кровати подшивку статей «ECS лучше всего» — и всё это с праведной уверенностью.

Читать далее

Skype — всё. 20 лет, 2 миллиарда пользователей, конец связи. Как так вышло и чем заменить «старика»?

Level of difficultyEasy
Reading time7 min
Views73K

Сначала это выглядело как слухи. Но теперь официально: Skype всё. Прекращают поддержку, отключают функции, предлагают «переехать» в Teams. Это конец. И если вы когда-то звонили родителям через скайп или проводили первую онлайн-презентацию именно там — новость звучит как личное прощание.

В статье вспомнили историю Skype и собрали ряд альтернатив.

Skype стал частью цифровой культуры — и теперь исчезает из неё окончательно…

Читать далее

Никогда не отвлекай программиста

Reading time2 min
Views242K
Во многих компаниях программистам запрещают работать в наушниках или отвлекают их по мелким вопросам. Вероятно, причина кроется в плохой информированности менеджеров и других сотрудников, насколько вредно так делать.

Крис Парнин (Chris Parnin) из технологического института Джорджии решил восполнить этот недостаток и опубликовал чрезвычайно насыщенную статью со ссылками на различные исследования по этой теме.

Для начала, несколько фактов, которые относятся ко всем работникам интеллектуального труда. Задача, прерванная по ходу выполнения, занимает в два раза больше времени и содержит вдвое больше ошибок, чем та же задача, которая выполнялась без прерывания (Czerwinski:04). Офисные сотрудники вынуждены отвлекаться при выполнении 57% задач (Mark:05). Опросы говорят о том, что сотруднику требуется в среднем 15 минут, чтобы вернуться в нормальный ритм после того, как его отвлекли (vanSolingen:98).
Читать дальше →

Переключение между контекстами убивает эффективность разработчиков на корню

Reading time10 min
Views30K

Я программист. Меня всё время отвлекают, и я хочу об этом поговорить.

Вы когда-нибудь задумывались, что сильнее всего подрывает эффективность работы? Много чего. Но мы часто недооцениваем один фактор, который выделяется на фоне остальных.

Каждое короткое сообщение, которое вы отправляете коллеге в Slack, отнимает у него 23 минуты продуктивной работы. И это далеко не всё.

Я работаю с командами разработчиков вот уже десять лет, и мы постоянно недооцениваем вред, который нам причиняют такие отвлекающие факторы. В этой статье разбираемся, почему переключение между контекстами обходится так дорого и что с этим делать.

Читать далее

Переключение контекста — главный убийца продуктивности разработчика

Level of difficultyEasy
Reading time11 min
Views19K

Новый перевод от команды Spring АйО расскажет вам о том, почему так вредно отвлекать разработчиков от их работы и как избежать большого убытка для компании из-за прерывания рабочего процесса сотрудников.

Читать далее

Манифест Киберправды

Level of difficultyEasy
Reading time12 min
Views4.6K

Данный текст является ответом на опубликованную накануне «Оду бесполезности споров» с целью рассказать о проекте, который намерен принципиально решить проблему анализа достоверности информации в Интернете и оценки репутации ее авторов. Я считаю, что новые никогда ранее не существовавшие децентрализованные технологии дают нам возможность наконец найти ответ на извечный вопрос «Что есть истина?», которым уже почти две тысячи лет задается человечество.

Читать далее

Круги доверия: персонализированная система рейтингов и рекомендаций

Level of difficultyEasy
Reading time2 min
Views1.2K

В современном интернете мы сталкиваемся с несколькими проблемами:

1. Информационный шум и сложность фильтрации контента. Каждый день публикуются миллионы статей, постов и комментариев. Как найти действительно ценное содержание?

2. Недоверие к публичным рейтингам. Существующие системы рейтингов часто подвергаются накруткам, манипуляциям и спаму. Мы все чаще сомневаемся в подлинности оценок и отзывов.

3. Отсутствие персонализации с учетом социальных связей. Мы больше доверяем рекомендациям друзей и коллег, но существующие платформы редко учитывают это эффективно.

Представляем концепцию «Кругов доверия» — системы персонализированных рейтингов, основанной на социальных связях пользователей.

Читать далее

Анти-тайм-менеджмент и другие приемы борьбы с выгоранием среди сотрудников

Reading time4 min
Views17K

В мире, где дедлайны сменяют друг друга, а список задач кажется бесконечным, профессиональное выгорание становится все более распространенным явлением. Это не просто усталость. Это глубокое истощение на всех уровнях: эмоциональном, физическом и ментальном. И если ваши сотрудники начинают терять интерес к работе, которая когда-то вдохновляла, им непременно надо помочь — разобраться в причинах и найти способ все исправить. Очень может быть, что одна из этих причин — выгорание, и вам вполне по силам их поддержать.

Я расскажу о тактике, которая фокусируется на индивидуальном подходе и заботе, в том числе — об анти-тайм-менеджменте.

Читать далее

Работа в ритме свободы: как асинхронные коммуникации помогают сделать меньше встреч и больше результатов

Level of difficultyMedium
Reading time4 min
Views2.1K

Каждый из нас знаком с проблемой большого количества встреч. Часто мы думаем, что если в принятии решения принимают участие более одного человека, то скорей всего без встречи не обойтись, тем более если это запуск кросс-проекта, планирование или стратегическая сессия.

Как часто вы задумывались о том, что большинство решений можно принимать без бесконечного обсуждения или выходили с очередной встречи с ощущением, что потеряли час впустую?

Лучшая реальность заключается в том, что большинство процессов и коммуникаций отлично подходят для перехода в асинхронный формат, без потери качества. При этом ускоряя процесс принятия решения и снижая уровень стресса, за счет отсутствия постоянного ожидания немедленного ответа.

Используя процессы асинхронной работы вы можете выбирать удобное время для выполнения задач, фокусироваться без постоянных прерываний и успешно взаимодействовать с коллегами независимо от часовых поясов.

Погрузиться в мир асинхронной работы

Как сделать так, что бы заработал youtube и discord самые действенные методы от zapret до поднятие своего VPN сервера

Reading time4 min
Views282K

Ну что ж статей на эти темы было не мало, но хочу поделиться инструментами и опытом которые по моей практике оказались очень удобными и весьма качественными, будут как индивидуальные способы конкретно под приложение, так и универсальные которые помогут решить проблемы разом

VPN-сервер

Ну что ж начнем наверное с самого простого и универсального способа, который поможет вам во всем, это поднятие своего VPN-сервера на таких протоколах как shadowsocks, openvpn, vless, vmess, trojan. Самый главный плюс заключается в том, что при хорошем клиенте пинг будет минимальный, многие пользуется outline который ну уж очень сильно лагает, или v2rayN который работает на много лучше, если говорить про еще крутые и качественные клиенты то можно попробовать Hiddify, если знаете еще более качественные можете написать в коментах. Суть прост вы можете купить сервер и сами все установить гайдов полным полно, вот лично которым пользовался я, все интуитивно понятно и без всяких проблем. Решает абсолютно все блокировки youtube, нельяграмм, discrod, xtwitter, chat gpt

2. Дальше пойдем к способу который помогает с discord и youtube

Читать далее

Анонимные мессенджеры: лучшие решения для конфиденциального общения

Reading time5 min
Views24K

В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности решаются разработчиками по-разному. Предлагаются уникальные решения для защиты от слежки и сохранения конфиденциальности. В этой статье я расскажу про несколько таких программ. Если какие-то не упомянуты - расскажите, пожалуйста, о них в комментариях. 

И, конечно, если у вас есть интересные примеры использования какого-то из мессенджеров, о которых говорим, тоже обязательно рассказывайте!

Читать далее

Telegram web apps как альтернатива мобильным приложениям

Level of difficultyEasy
Reading time5 min
Views10K

В последние полтора года я очень активно наблюдаю за стремительным развитием мини-приложений внутри telegram. В этой статье приведу несколько весомых аргументов, которые могут склонить вас к выбору бота с веб-приложением на базе telegram вместо традиционных мобильных приложений. Кому интересно, прошу под кат!

Читать далее

Анонимный мессенджер — обязательный стандарт для каждого человека

Reading time8 min
Views68K


В наше время важность анонимности в интернете возросла многократно. Интернет уже не то место, где можно спокойно себя чувствовать, сегодня за лайк или неосторожную фразу в чате может прилететь несколько лет в тюрьме. Такова сегодняшняя реальность, и не только в РФ и РБ, но и в более цивилизованных странах.

Даже если вы сейчас не нарушаете никаких законов, ваш трафик и история сообщений сохраняются «где надо», а в будущем и законы изменятся, и архивы поднимут, можно не сомневаться. У нас законы имеют обратную силу.

Поэтому анонимное средство коммуникаций с надёжным шифрованием — это обязательный стандарт для нормального человека. Телеграм с секретными чатами — не самый лучший вариант. Чтобы гарантировать подобие анонимности, там нужно совершить ряд необязательных действий, включая покупку виртуального номера за TON'ы (сначала нужно купить эти TON'ы, что тоже нетривиальная процедура).

Спрашивается, зачем нужен виртуальный номер, если можно реализовать регистрацию вообще без номера, как в нормальных анонимных мессенджерах?
Читать дальше →

XCA – удостоверяющий центр уровня предприятия или сага о русских и немецких программистах

Reading time9 min
Views27K
I think noone ever looked at the code as deeply as you did.
Christian Hohnstädt, Programming, Translation and Testing XCA
Перевод:
Я думаю, что еще никто так глубоко не заглядывал в мой код, как вы.
Christian Hohnstädt, разработчик XCA
Читать дальше →

Пробуем Flutter в Telegram Mini Apps: Насколько хорошее решение для разработки?

Level of difficultyMedium
Reading time9 min
Views7.8K

Привет, Хабр!

Меня зовут Богдан, и я Flutter-разработчик, работающий в аутсорсе. В этой статье на моем примере я расскажу о создании веб-приложения на Flutter для Telegram Mini Apps. Хотите узнать, насколько применим Flutter в вебе, как разработать и запустить свое приложение в Telegram? Тогда нажимай "Читать далее"!

Читать далее

Шеринг файлов локализации между несколькими пакетами в Flutter

Level of difficultyEasy
Reading time3 min
Views803

Когда вы разрабатываете большое приложение, вы волей-неволей дробите его на пакеты, однако если использовать стандартный механизм, который предлагают разработчики Flutter в официальной документации, прямого способа пошерить файлы локализации между проектами нет.

Есть вариант заново настроить flutter_localizations в новом пакете и заполнять там новые переводы и переносить старые. Но это сложно и кажется неправильным.

Тогда я предлагаю второй вариант. Поделиться переводами из одного пакета в другой. В этой статье я расскажу, как это сделать.

Читать далее

Information

Rating
1,825-th
Location
Москва, Москва и Московская обл., Россия
Registered
Activity