Сообщество разработчиков ядра Linux недавно анонсировало bpfilter, который заменит давно существующую внутриядерную имплементацию iptables на высокопроизводительную сетевую фильтрацию на базе Linux BPF, гарантируя при этом переход без сбоев для пользователей Linux.

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

В древнегреческих мифах существовало предание о трех сёстрах-мойрах: младшая из сестёр Клото плела нити на веретене, средняя сестра Лахесис случайным образом переплетала их друг с другом, а старшая Атропос в какой-то момент перерезала. Эти нити символизировали человеческие жизни - рождение, переплетение с жизнями других людей и смерть, а сами мойры являлись олицетворением рока, чьей неумолимой силе подчинялся даже сам всемогущий Зевс, и символизировали предопределенность и неотвратимость судьбы. И хотя древнегреческие мифы остались в далеком прошлом, вопрос, поставленный легендами о мойрах, актуален и поныне. Философы и физики до сих пор пытаются понять, является ли наш мир строго детерминированным и наше будущее предопределенным или же нет. За всю историю этот вопрос рассматривался в нескольких аспектах: изначально исключительно в религиозном, после в этическом, а в итоге в строго научном.

Транслитерация — это запись кириллических слов латиницей (Анна → Anna, Самара → Samara). Её используют в загранпаспортах, водительских удостоверениях, трансграничной доставке, библиотечных каталогах и множестве других международных процессов.

Так вышло, что я недавно окунулся в эту тему, а в Википедии она раскрыта слабо. Поэтому расскажу, что к чему (спойлер — если вы думаете, что с транслитерацией всё плохо, то на самом деле всё ещё хуже).

И конечно, поскольку это Хабр — предложу open-source библиотеки для решения проблемы.

Вакцин много, данных о них тоже, а что же лучше для конкретного человека ? Тема на нова, поэтому статья более аналитическая, нежели научно-популярная.

Какие вакцины бывают, как работают, и, самое главное - что из этого следует ? В каких случаях стоит применять какие, насколько это безопасно, есть ли научный консенсус, всё ли ясно ?

Постараюсь ответить на эти вопросы в статье.

• Array functions
• const/let
• Nullish coalescing ?? and Optional chaining?.. operators
• Async/Await
• Стрелочные функции ()=>{}
• for...of
• for await...of
• Classes
• get/set
• function default parameters
• function named parameters
• function rest… parameter
• Destructuring
• Shorthand functions aka Methods
• Promise.all
• Template literals
• Proxy
• Module import/export
• Читать ещё

Пару лет назад мы делали обзор премиальных банковских карт и обзор как экономить на страховках, если нет премиалки. А сейчас мы проанализировали порядка сотни приложений банков на права доступа, которые они требуют при установке их мобильного приложения на андроид. Результаты свели в таблицу.

Банковские приложения и сами банки ведут себя очень наглым образом. Уже при установке они запрашивают права доступа, которые им необязательны или совсем не нужны для работы. Например, приложение Сбербанка сразу требует доступ к звонкам и фоткам. Я категорически против. Отказываю. А приложение не хочет работать при таком раскладе.

Когда я обучался в магистратуре, нам читал лекции профессор Валерий Степанович Тырнов, исследователь старения. Натура увлечённая, он рассказывал немало удивительного. Например, о том, что обнаружил на сыре штамм плесени, способный расти при отрицательных температурах, который содержит в морозилке, несмотря на протест жены. Профессор надеялся принять с этим штаммом участие в экспериментах, изучающих возможности терраформирования Марса. Ещё он рассуждал о внедрении в геном человека генов, отвечающих за фотосинтез, с целью получения «зелёных человечков», питающихся солнечным светом. Когда я сдавал экзамен профессору, у него уже отказывало зрение. В следующем семестре Валерий Степанович умер. Он пытался успеть победить старение, но не успел. Рассуждая вслух, Валерий Степанович говорил, что первый заметный признак старения у человека проявляется очень рано, зачастую – в подростковом возрасте. Это – кариес постоянных зубов.

• Что будет, если не чистить зубы?
• Можно ли чистить зубы редко, но ходить к стоматологу время от времени, чтобы он их вам «мощно почистил»?
• Как проходит чистка зубов в стоматологии?
• Почему швейцарцы чистят зубы вообще без пасты?
• Работает ли жвачка?
• Какие щётки выбирать и как? Что насчёт электрических?
• Правда ли, что щётку надо выкидывать, когда хотя бы одна ворсинка отклоняется от вертикали?
• Зачем нужны скребки для языка, межзубные ёршики, зубная нить и всё остальное?
• Ирригатор заменяет чистку зубов щёткой?
• Ополаскиватель для рта — хорошая тема?
• Когда важнее чистить зубы — утром или вечером?
• Чем ИТ-специалист отличается от среднего пациента по анамнезу относительно гигиены ротовой полости?

Пару недель назад я купил в киоске ультрафиолетовый светодиодный фонарик, чтоб подарить его другу на день рождения. Когда я проверял его дома на работоспособность, то неожиданно обнаружил, что у меня светятся ногти на руке. С "чёрным светом" я играюсь не первый год и потому представляю, что должно светиться, а что нет — ногти, не поражённые болезнью, в список светящихся не входят.

_ Почему такая важная для человечества технология, как мгновенные сообщения и аудио-видеозвонки, не может быть монополизирована какой-либо компанией. Как это тормозит развитие технологий, угрожает свободе и безопасности коммуникаций.

• У всех устройств белый IP. Никаких NAT, никаких пробросов портов
• Выше скорость скачивания торрентов за счет пиров, имеющих IPv6-адрес, но с «серым» IPv4.
• В некоторых случаях, выше скорость доступа к сайтам (YouTube через IPv6 не тормозит по вечерам)
• Доступ к сайтам, заблокированным в РФ, имеющим IPv6-адрес (nnm-club, например)

6in4

Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.