Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. 

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

Недавно наткнулся на гайд по двум работам в IT. Я сразу же подумал, а почему только 2 работы? Это же какое-то раздолбайство. Где гайд по 3–4–5 работам? Совсем не хотят работать блогеры. Поэтому я решил написать свой гайд на Хабр.

Знаете, я долго вынашивал эту модель. Крутил её в голове, наблюдал за рынками, читал аналитику — и вот теперь картинка сложилась. То, что происходит сейчас в мировой экономике — это не просто очередной цикл. Это тектонический сдвиг, после которого мир уже не будет прежним.

Каждый третий айтишник к 30 годам получает «цифровую близорукость» — и это не баг, а фича нашей профессии. Но если глаза устают быстрее, чем компилируется код, а очки из ближайшей оптики вызывают головную боль — это не норма.

Мы пригласили Марию Трубилину — офтальмолога, к.м.н. эксперта в области оптической коррекции зрения, чтобы объяснить:

- Почему над подбором и изготовлением очков работают три специалиста и почему лучше не покупать готовые очки в ближайшем салоне оптики.

- Почему прогрессивные очковые линзы — оптимальное решение для комфортного зрения с определенного возраста.

- Как выбрать оправу, чтобы не было стыдно на Zoom-митингах.

- Почему «капли для глаз» не работают для профилактики падения зрения.

Если вам кажется, что зрение вдаль становится все хуже и хуже , а вблизи четкость сохраняется или зрение вдаль по прежнему не вызывает вопросов, а при работе вблизи привычный размер шрифта расплывается и его приходится увеличивать или отодвигать от глаз все дальше и дальше — не обманывайтесь! Не оттягивайте визит к офтальмологу! Мозг мастерски подстраивается и адаптируется. Но, возможно, что без оптической коррекции через какое-то время вы можете столкнуться с сильной усталостью глаз, мешающей работе и снижающей производительность, c двоением, косоглазием, головной болью или другими неприятными сюрпризами. Не ждите, пока это станет реальностью. Правильные очки — это не только четкое зрение, но и комфортная жизнь без головной и глазной боли. 

Псевдокод, страсть и pull-request на грани добра и зла

Кто-то звал Smalltalk, кто-то бросал в нас Haskell, кто-то доставал из-под кровати подшивку статей «ECS лучше всего» — и всё это с праведной уверенностью.

Сначала это выглядело как слухи. Но теперь официально: Skype всё. Прекращают поддержку, отключают функции, предлагают «переехать» в Teams. Это конец. И если вы когда-то звонили родителям через скайп или проводили первую онлайн-презентацию именно там — новость звучит как личное прощание.

В статье вспомнили историю Skype и собрали ряд альтернатив.

Skype стал частью цифровой культуры — и теперь исчезает из неё окончательно…

Я программист. Меня всё время отвлекают, и я хочу об этом поговорить.

Вы когда-нибудь задумывались, что сильнее всего подрывает эффективность работы? Много чего. Но мы часто недооцениваем один фактор, который выделяется на фоне остальных.

Каждое короткое сообщение, которое вы отправляете коллеге в Slack, отнимает у него 23 минуты продуктивной работы. И это далеко не всё.

Я работаю с командами разработчиков вот уже десять лет, и мы постоянно недооцениваем вред, который нам причиняют такие отвлекающие факторы. В этой статье разбираемся, почему переключение между контекстами обходится так дорого и что с этим делать.

Новый перевод от команды Spring АйО расскажет вам о том, почему так вредно отвлекать разработчиков от их работы и как избежать большого убытка для компании из-за прерывания рабочего процесса сотрудников.

Данный текст является ответом на опубликованную накануне «Оду бесполезности споров» с целью рассказать о проекте, который намерен принципиально решить проблему анализа достоверности информации в Интернете и оценки репутации ее авторов. Я считаю, что новые никогда ранее не существовавшие децентрализованные технологии дают нам возможность наконец найти ответ на извечный вопрос «Что есть истина?», которым уже почти две тысячи лет задается человечество.

В современном интернете мы сталкиваемся с несколькими проблемами:

1. Информационный шум и сложность фильтрации контента. Каждый день публикуются миллионы статей, постов и комментариев. Как найти действительно ценное содержание?

2. Недоверие к публичным рейтингам. Существующие системы рейтингов часто подвергаются накруткам, манипуляциям и спаму. Мы все чаще сомневаемся в подлинности оценок и отзывов.

3. Отсутствие персонализации с учетом социальных связей. Мы больше доверяем рекомендациям друзей и коллег, но существующие платформы редко учитывают это эффективно.

Представляем концепцию «Кругов доверия» — системы персонализированных рейтингов, основанной на социальных связях пользователей.

В мире, где дедлайны сменяют друг друга, а список задач кажется бесконечным, профессиональное выгорание становится все более распространенным явлением. Это не просто усталость. Это глубокое истощение на всех уровнях: эмоциональном, физическом и ментальном. И если ваши сотрудники начинают терять интерес к работе, которая когда-то вдохновляла, им непременно надо помочь — разобраться в причинах и найти способ все исправить. Очень может быть, что одна из этих причин — выгорание, и вам вполне по силам их поддержать.

Я расскажу о тактике, которая фокусируется на индивидуальном подходе и заботе, в том числе — об анти-тайм-менеджменте.

Каждый из нас знаком с проблемой большого количества встреч. Часто мы думаем, что если в принятии решения принимают участие более одного человека, то скорей всего без встречи не обойтись, тем более если это запуск кросс-проекта, планирование или стратегическая сессия.

Как часто вы задумывались о том, что большинство решений можно принимать без бесконечного обсуждения или выходили с очередной встречи с ощущением, что потеряли час впустую?

Лучшая реальность заключается в том, что большинство процессов и коммуникаций отлично подходят для перехода в асинхронный формат, без потери качества. При этом ускоряя процесс принятия решения и снижая уровень стресса, за счет отсутствия постоянного ожидания немедленного ответа.

Используя процессы асинхронной работы вы можете выбирать удобное время для выполнения задач, фокусироваться без постоянных прерываний и успешно взаимодействовать с коллегами независимо от часовых поясов.

Ну что ж статей на эти темы было не мало, но хочу поделиться инструментами и опытом которые по моей практике оказались очень удобными и весьма качественными, будут как индивидуальные способы конкретно под приложение, так и универсальные которые помогут решить проблемы разом

VPN-сервер

Ну что ж начнем наверное с самого простого и универсального способа, который поможет вам во всем, это поднятие своего VPN-сервера на таких протоколах как shadowsocks, openvpn, vless, vmess, trojan. Самый главный плюс заключается в том, что при хорошем клиенте пинг будет минимальный, многие пользуется outline который ну уж очень сильно лагает, или v2rayN который работает на много лучше, если говорить про еще крутые и качественные клиенты то можно попробовать Hiddify, если знаете еще более качественные можете написать в коментах. Суть прост вы можете купить сервер и сами все установить гайдов полным полно, вот лично которым пользовался я, все интуитивно понятно и без всяких проблем. Решает абсолютно все блокировки youtube, нельяграмм, discrod, xtwitter, chat gpt

2. Дальше пойдем к способу который помогает с discord и youtube

В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности решаются разработчиками по-разному. Предлагаются уникальные решения для защиты от слежки и сохранения конфиденциальности. В этой статье я расскажу про несколько таких программ. Если какие-то не упомянуты - расскажите, пожалуйста, о них в комментариях. 

И, конечно, если у вас есть интересные примеры использования какого-то из мессенджеров, о которых говорим, тоже обязательно рассказывайте!

В последние полтора года я очень активно наблюдаю за стремительным развитием мини-приложений внутри telegram. В этой статье приведу несколько весомых аргументов, которые могут склонить вас к выбору бота с веб-приложением на базе telegram вместо традиционных мобильных приложений. Кому интересно, прошу под кат!

I think noone ever looked at the code as deeply as you did.
Christian Hohnstädt, Programming, Translation and Testing XCA

Я думаю, что еще никто так глубоко не заглядывал в мой код, как вы.
Christian Hohnstädt, разработчик XCA

Привет, Хабр!

Меня зовут Богдан, и я Flutter-разработчик, работающий в аутсорсе. В этой статье на моем примере я расскажу о создании веб-приложения на Flutter для Telegram Mini Apps. Хотите узнать, насколько применим Flutter в вебе, как разработать и запустить свое приложение в Telegram? Тогда нажимай "Читать далее"!

Когда вы разрабатываете большое приложение, вы волей-неволей дробите его на пакеты, однако если использовать стандартный механизм, который предлагают разработчики Flutter в официальной документации, прямого способа пошерить файлы локализации между проектами нет.

Есть вариант заново настроить flutter_localizations в новом пакете и заполнять там новые переводы и переносить старые. Но это сложно и кажется неправильным.

Тогда я предлагаю второй вариант. Поделиться переводами из одного пакета в другой. В этой статье я расскажу, как это сделать.