User
Почему сообщество разработчиков ядра заменяет iptables на BPF?
Сообщество разработчиков ядра Linux недавно анонсировало bpfilter, который заменит давно существующую внутриядерную имплементацию iptables на высокопроизводительную сетевую фильтрацию на базе Linux BPF, гарантируя при этом переход без сбоев для пользователей Linux.
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.
Как обрести бессмертие с помощью автомата Калашникова и диссертации американского физика по квантовой механике
В древнегреческих мифах существовало предание о трех сёстрах-мойрах: младшая из сестёр Клото плела нити на веретене, средняя сестра Лахесис случайным образом переплетала их друг с другом, а старшая Атропос в какой-то момент перерезала. Эти нити символизировали человеческие жизни - рождение, переплетение с жизнями других людей и смерть, а сами мойры являлись олицетворением рока, чьей неумолимой силе подчинялся даже сам всемогущий Зевс, и символизировали предопределенность и неотвратимость судьбы. И хотя древнегреческие мифы остались в далеком прошлом, вопрос, поставленный легендами о мойрах, актуален и поныне. Философы и физики до сих пор пытаются понять, является ли наш мир строго детерминированным и наше будущее предопределенным или же нет. За всю историю этот вопрос рассматривался в нескольких аспектах: изначально исключительно в религиозном, после в этическом, а в итоге в строго научном.
Юлия → Iuliia. Всё о транслитерации
Транслитерация — это запись кириллических слов латиницей (Анна → Anna, Самара → Samara). Её используют в загранпаспортах, водительских удостоверениях, трансграничной доставке, библиотечных каталогах и множестве других международных процессов.
Так вышло, что я недавно окунулся в эту тему, а в Википедии она раскрыта слабо. Поэтому расскажу, что к чему (спойлер — если вы думаете, что с транслитерацией всё плохо, то на самом деле всё ещё хуже).
И конечно, поскольку это Хабр — предложу open-source библиотеки для решения проблемы.
Вакцины COVID, их сравнение и принципы действия
Вакцин много, данных о них тоже, а что же лучше для конкретного человека ? Тема на нова, поэтому статья более аналитическая, нежели научно-популярная.
Какие вакцины бывают, как работают, и, самое главное - что из этого следует ? В каких случаях стоит применять какие, насколько это безопасно, есть ли научный консенсус, всё ли ясно ?
Постараюсь ответить на эти вопросы в статье.
Современный Javascript: всё, что вы пропустили за последние 10 лет
Содержание
- Array functions
- const/let
- Nullish coalescing ?? and Optional chaining?.. operators
- Async/Await
- Стрелочные функции ()=>{}
- for...of
- for await...of
- Classes
- get/set
- function default parameters
- function named parameters
- function rest… parameter
- Destructuring
- Shorthand functions aka Methods
- Promise.all
- Template literals
- Proxy
- Module import/export
- Читать ещё
(Исправления по качеству перевода, пожалуйста, присылайте в личку)
Банки ультимативно лезут к нам в ш̶т̶а̶н̶ы̶ личную жизнь
Пару лет назад мы делали обзор премиальных банковских карт и обзор как экономить на страховках, если нет премиалки. А сейчас мы проанализировали порядка сотни приложений банков на права доступа, которые они требуют при установке их мобильного приложения на андроид. Результаты свели в таблицу.
Банковские приложения и сами банки ведут себя очень наглым образом. Уже при установке они запрашивают права доступа, которые им необязательны или совсем не нужны для работы. Например, приложение Сбербанка сразу требует доступ к звонкам и фоткам. Я категорически против. Отказываю. А приложение не хочет работать при таком раскладе.
Старение и бессмертие: взгляд биолога
Когда я обучался в магистратуре, нам читал лекции профессор Валерий Степанович Тырнов, исследователь старения. Натура увлечённая, он рассказывал немало удивительного. Например, о том, что обнаружил на сыре штамм плесени, способный расти при отрицательных температурах, который содержит в морозилке, несмотря на протест жены. Профессор надеялся принять с этим штаммом участие в экспериментах, изучающих возможности терраформирования Марса. Ещё он рассуждал о внедрении в геном человека генов, отвечающих за фотосинтез, с целью получения «зелёных человечков», питающихся солнечным светом. Когда я сдавал экзамен профессору, у него уже отказывало зрение. В следующем семестре Валерий Степанович умер. Он пытался успеть победить старение, но не успел. Рассуждая вслух, Валерий Степанович говорил, что первый заметный признак старения у человека проявляется очень рано, зачастую – в подростковом возрасте. Это – кариес постоянных зубов.
Если вы не чистите зубы, то я их вам почищу: FAQ про гигиену
Зубы до гигиены, химический агент для окраски налёта (используется в обучающих целях для того, чтобы пациент видел непрочищаемые участки) и состояние после гигиены.
Про чистку зубов есть очень много вопросов, поэтому пробежимся по основным:
- Что будет, если не чистить зубы?
- Можно ли чистить зубы редко, но ходить к стоматологу время от времени, чтобы он их вам «мощно почистил»?
- Как проходит чистка зубов в стоматологии?
- Почему швейцарцы чистят зубы вообще без пасты?
- Работает ли жвачка?
- Какие щётки выбирать и как? Что насчёт электрических?
- Правда ли, что щётку надо выкидывать, когда хотя бы одна ворсинка отклоняется от вертикали?
- Зачем нужны скребки для языка, межзубные ёршики, зубная нить и всё остальное?
- Ирригатор заменяет чистку зубов щёткой?
- Ополаскиватель для рта — хорошая тема?
- Когда важнее чистить зубы — утром или вечером?
- Чем ИТ-специалист отличается от среднего пациента по анамнезу относительно гигиены ротовой полости?
Печать Ковида
Пару недель назад я купил в киоске ультрафиолетовый светодиодный фонарик, чтоб подарить его другу на день рождения. Когда я проверял его дома на работоспособность, то неожиданно обнаружил, что у меня светятся ногти на руке. С "чёрным светом" я играюсь не первый год и потому представляю, что должно светиться, а что нет — ногти, не поражённые болезнью, в список светящихся не входят.
Wi-Fi: неочевидные нюансы (на примере домашней сети)
[!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.
Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей
Почему ваш любимый мессенджер должен умереть
Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.
На написание этого текста меня подтолкнула ужасающая ситуация, сложившаяся в области интернет-коммуникаций, угрожающая перспектива развития инструментов для обмена мгновенными сообщениями, аудио-видеозвонками и надоевшие споры о том, какой же мессенджер все-таки хороший, правильный и безопасный.
Последние годы конкуренция на рынке мессенджеров как никогда высока. Доступный интернет у каждого в смартфоне позволил мессенджерам стать самыми часто используемыми приложениями. Только ленивый сейчас не пишет свой мессенджер. Каждый день выходит новое приложение, обещающее совершить революцию в способах коммуникации. Доходит даже до абсурда вроде приложения Yo, позволяющего слать друг другу только одно слово.
У каждого мессенджера есть своя аудитория, агитирующая пользоваться именно их любимым сервисом. В итоге приходится заводить кучу учетных записей в различных сервисах и устанавливать кучу приложений, чтобы иметь возможность оперативно связаться со всеми необходимыми людьми.
Сложившаяся на данный момент ситуация настолько ужасна, что в перспективе угрожает фундаментальным принципам общения. В данной статье я на конкретных примерах попытаюсь донести одну мысль:
_ Почему такая важная для человечества технология, как мгновенные сообщения и аудио-видеозвонки, не может быть монополизирована какой-либо компанией. Как это тормозит развитие технологий, угрожает свободе и безопасности коммуникаций.
Все технологии туннелирования IPv6 понятным языком
В этой статье я хотел бы рассмотреть все актуальные способы туннелирования IPv6 через готовую IPv4-инфраструктуру, описанные в RFC 7059. Один из немногих RFC, написанных понятным человеческим языком, кстати.
Вы все еще сомневаетесь, нужен ли вам IPv6?
- У всех устройств белый IP. Никаких NAT, никаких пробросов портов
- Выше скорость скачивания торрентов за счет пиров, имеющих IPv6-адрес, но с «серым» IPv4.
- В некоторых случаях, выше скорость доступа к сайтам (YouTube через IPv6 не тормозит по вечерам)
- Доступ к сайтам, заблокированным в РФ, имеющим IPv6-адрес (nnm-club, например)
Ну да ладно, перейдем к туннелированию.
6in4
Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane Electric, gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.Rutracker включил eSNI. Конец эпохи DPI и конец блокировок
Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А также его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
И снова о блокировке Telegram. Разворачиваем собственный VPN
О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным, то все эти люди (то есть и мы с вами) будут недовольны. Собственно, они уже недовольны.
Но проблему можно решить. Например, есть возможность воспользоваться плагином для браузера со встроенным VPN. Ну а если хочется чего-то более интересного, то можно попробовать поднять собственный VPN-сервер.
Wi-Fi сети: проникновение и защита. 1) Матчасть
Синоптики предсказывают, что к 2016 году
При таком тренде не может
Этим циклом статей я хочу собрать воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой,
Статья по мере написания выросла с 5 страниц до 40, поэтому я решил разбить её на части. Этот цикл — не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. Ну, а кто хочет инструкций — они такие:
Используйте WPA2-PSK-CCMP с паролем от 12 символовa-z
(2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.
Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора
Конвертируем svg to png
USB killer v2.0
Information
- Rating
- Does not participate
- Registered
- Activity