• Немножко анонимен

      Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».

      В последнее время на хабре появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.

      Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.

      Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.

      В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…

      Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).
      Читать дальше →
    • Управление запасами для небольших интернет-магазинов

      image
      Вопрос управления запасами торгового предприятия является одним из базовых для повышения эффективности его работы. Обычно этот термин ассоциируется со сложными аналитическими моделями, которые составной частью входят в крупные компьютерные системы управления предприятием (ERP). Легко представить себе заумных аналитиков, работающих с гигабайтами накопленной статистики с какой-то отдаленной целью «повысить эффективность».

      На самом деле, это так и есть. Но это не вся правда.
      Читать дальше →
    • Ступени инженера. Когда встаёт вопрос «Что дальше?»

        На хабре с завидным постоянством мелькают публикации о стадиях развития программистов. Порою серьёзные, порою юмористические.
        Осмысливая их с оглядкой на картину в целом, я пришёл к выводу, что это весьма частный случай, и любой хороший (или не хороший — зависит от его способности к самокритике) специалист поднимается на несколько ступеней.
        Число этих ступеней и их высота определяются многими параметрами: местом работы, отношением к этому месту и к профессии в целом, от личных качеств, от города и много ещё чего.
        image
        Для меня лично качественными прыжками становилась смена места работы. А начальство — наиболее важный фактор.

        Под катом я расскажу об этом на примере моей собственной истории
      • Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы

          На любом околосетевом форуме легко найти с десяток веток о выборе оборудования для BGP-пиринга с возможностью «держать две, три, пять, двадцать пять фулвью». Большинство таких веток выливается в холивары на тему Cisco vs. Juniper или еще чего похуже. Офлайновое же их развитие нередко напоминает мультфильм о шести шапках из одной овичины. В общем, бывает смешно.




          И крайне редко обсуждается вопрос о необходимости этого самого фулвью.



          Давайте попробуем разобраться.
        • Design Inspiration vol.1

            У каждого мудрого дизайнера, всегда есть набор работ, собранный в интернете, который может вывести из творческого ступора, задать планку по качеству, и в самый депрессивный момент — вдохновить. Не помню поднимался ли данный вопрос на хабре но на днях tastmeru поднял данную тему в своем жж. И в резултате получилось выложить наши с ним подборки на torrents.ru. ( Там все с подробностями можно посмотреть, замучался тему оформлять, но там вроде все красиво получилось )

            image

            Мне кажется такая подборка будет интересна дизайнерам хабра.

            В следующем сборнике я попробую сохранить авторство, чтобы всегда можно было посмотреть другие работы автора. Ну и сами работы в будущем будут лучше отсортированы чем сейчас, а главное планируется много нового и интересного. Жду комменатриев и пожеланий как все это улучшить и сделать удобнее.

            P.S. присылайте свои подборки. А также некоторые мои мысли по поводу flickr Design Inspiration vol.2
          • Увлекательное путешествие в мир спорта. Начало

              Если вы все еще сомневаетесь, переживаете из-за прошлой травмы или просто ищите отговорки – читаем тут.
              Если вы все-таки решились заняться железом – эта статья для вас.
              Если вы уже не новичок, но чувствуете, что что-то не так – эта статья для вас
              Если вы понимаете, что никогда не оторвете задницу от компа и не будете поднимаете ничего тяжелее мышки, если вас все устраивает – смело пропускайте этот топик и идите по своим делам.

              Содержание:
              Программа тренировок
              Комментарии к упражнениям

              Итак, вы нашли подходящее место недалеко от работы/дома. Первая проблема, с которой сталкивается новичок — программа занятий. С чего начать? Как делать? Сколько подходов/повторений? А если не получается? На все эти вопросы может ответить хороший тренер, если такого в наличии нет – читайте далее. В этом посте я хочу уделить внимание БАЗОВЫМ упражнениям, вокруг которых должны строяться остальные тренировки. Оптимальное кол-во посещений — 3 раза в неделю. Этой программы может хватить как на 3 месяца, так и на полгода. После этого ее стоит модифицировать, чтобы тело не привыкало к нагрузке и не переставало реагировать на железный «раздражитель».

              Для продвинутых спортсменов в программе есть раздел «ЛИБО».
              Читать дальше →
            • 50 действительно хороших инди игр

              • Translation
              Некоторое время назад здесь находился замечательный пост-перевод о 50 инди-играх, в которые действительно стоит сыграть. В настоящий момент он устарел, но ему на замену пришёл целый цикл постов об инди-играх — «Великолепная подборка инди-игр»:

              Читать дальше →
            • Самосовершенствование и собственный бизнес

                Часто в голове бродят разные полезные сами по себе мысли и планы, которые хочется реализовать, но всё не набирается критической массы, чтобы, наконец, начать действовать. Проблема критической массы заключается в том, что мысли приходят разрозненно, как результат разных процессов и влияний в разные промежутки времени. Лично мне очень сильно помогает в таких ситуациях карта. Собственного ли авторства или чужая – не так важно. Главное — чтобы был общий вид с кратким резюме по всем необходимым направлениям размышлений. Если карта построена грамотно, то каждое направление дополняет другое, расширяя его и наполняя дополнительным весом — получается своеобразный кумулятивный эффект.

                Собственно одну такую карту для себя я недавно построил. Я часто читаю книги и слушаю тренинги по саморазвитию, управлению своим временем и собственной жизнью. Часто в таких источниках речь идёт о создании собственного бизнеса. В каждом из них этот вопрос рассматривается с разных сторон, и по понятным причинам достаточно узко — чтобы избежать общности. Однако, знание карты материалов в целом – знание всех сторон — даёт возможность достигать гораздо большего эффекта – именно за счёт совместного применения:

                Это знание о том, как навыки в одной методике, дают силу другой методике, и как одни идеи открывают доступ к третьим. Помните “дерево технологий” в “Цивилизации”? ;) Очень похоже – изучи Алфавит и Письменность, чтобы получить доступ к Математике.

                Собственно к делу:

                “Дерево технологий для создания собственного бизнеса” – обзор авторов и взаимосвязь их методик.
                Читать дальше →
              • 1000+ часов видео по Java на русском

                • Tutorial
                Добрый день.
                Меня зовут Головач Иван, я руковожу небольшой образовательной компанией и преподаю сам:
                1. Java Core
                2. Junior Java Developer: Servlet API, JDBC, Maven, JUnit, Mockito, Log4J, основы Spring/SpringMVC, основы JPA/Hibernate, шаблоны/архитектуры MVC/IoC/DAO.
                3. Multicore programming in Java.


                Также я веду курс «Scala for Java Developers» на платформе для онлайн-образования udemy.com (аналог Coursera/EdX).

                В следствии этого у меня скопилось значительно количество ссылок на видео на русском языке по Java как моего авторства, так и моих коллег.

                (GolovachCourses.com)


                Здесь собраны несколько вариантов записи моего курса Java Core.
                Модуль #1 (Procedural Java):
                Набор июль 2013: #1, #2, #3, #4
                Набор апрель 2013: #1, #2, #3, #4
                Набор февраль 2013: #1, #2, #3, #4
                Набор январь 2013: #1, #2, #3, #4
                Набор октябрь 2012: #1, #2, #3, #4.
                Читать дальше →
                • +102
                • 1205k
                • 38
              • Сервер на стероидах: FreeBSD, nginx, MySQL, PostgreSQL, PHP и многое другое

                  Нравится мне эта картинка, у меня, вот никогда такие красивые графики в какти не получались =(

                  Введение


                  С момента написания мной предыдущей статьи по оптимизации этой связки прошло довольно много времени. Тот многострадальный Pentium 4 c 512Мб памяти, обслуживающий одновременно до тысячи человек на форуме и до 150,000 пиров на трекере уже давно покоится на какой-нить немецкой, свалке, а клуб сменил уже не один сервер. Всё сказанное в ней всё ещё остаётся актуальным, однако есть вещи которые стоит добавить.
                  Статья большая, так что будет поделена на логические блоки:

                  0. Зачем вообще что-то оптимизировать?
                    
                  1. Оптимизация ОС (FreeBSD)
                    1.1 Переход на 7.х 
                    1.2 Переход на 7.2
                    1.3 Переход на amd64
                    1.4 Разгрузка сетевой подсистемы
                    1.5 FreeBSD и большое кол-во файлов
                    1.6 Softupdates, gjournal и mount options
                    
                  2. Оптимизация фронтенда (nginx)
                    2.1 Accept Filters
                    2.2 Кеширование
                    2.3 AIO
                    
                  3. Оптимизация бэкенда
                    3.1 APC
                    3.1.1 APC locking
                    3.1.2 APC hints
                    3.1.3 APC fragmentation
                    3.2 PHP 5.3
                    
                  4. Оптимизация базы данных
                    4.1 MySQL 
                    4.1.1 Переход на 5.1
                    4.1.2 Переход на InnoDB
                    4.1.3 Встроеный кеш MySQL - Query Cache
                    4.1.4 Индексы
                    
                  4.2 PostgreSQL
                    4.2.1 Индексы
                    4.2.2 pgBouncer и другие.
                    4.2.3 pgFouine
                    
                  4.3 Разгрузка базы данных
                    4.3.1 SphinxQL
                    4.3.2 Не-RDBMS хранилище
                    4.4 Кодировки
                    4.5 Асинхронность
                    
                  Приложение. Мелочи.
                    1. SSHGuard или альтернатива.
                    2. xtrabackup
                    3. Перенос почты на другой хост
                    4. Интеграция со сторонним ПО
                    5. Мониторинг
                    
                   6. Минусы оптимизации

                  Кому что-нибудь из этого списка интересно, жмём сюда...
                • Оптимизация Windows для использования SSD диска: мифы и реальность



                    Когда весь интернет пестрит холиварами на тему «SSD ненадежны» и «SSD настолько быстрые, что я больше никогда не буду работать с HDD», думаю самое время внести немного ясности в то море противоречевой информации о самих SSD и о настройке Windows для работы с ними.

                    Кто заинтересовался, прошу под кат.

                    Читать дальше →
                  • Ликбез по информационной безопасности сегодня



                      Для начала – совсем простая модель. Есть три концептуальных угрозы безопасности конкретных данных: нарушение целостности, доступности и конфиденциальности информации.

                      Когда хакер Вася находит в мусорнике письмо вашей любовницы – это нарушение конфиденциальности, когда хомяк Билл перегрызает кабель сервера с репозиторием — это нарушение доступности, а когда админ Пупкин заливает бекап в обратную сторону — это нарушение целостности.

                      При этом эти три примера связаны с тремя разными факторами: хакер Вася специально охотился за вашим мусором; хомяк Билл показал нам отказ оборудования; а администратор Пупкин просто клинический раздолбай. За последний год только 37% проблем с данными были результатом действий запланированных атак. 29% случаев пришлось на сбои систем. И оставшиеся примерно 34% – на человеческий фактор, то есть халатность персонала.

                      Поэтому не надо представлять героя, в одиночку отбивающего хакерские орды, когда вам говорят «информационная безопасность».
                      Читать дальше →
                    • Инструкция по выживанию для штатного системного администратора

                        Один в поле – ИТ-директор!


                        image

                        Время от времени меня приглашают в небольшие компании чтобы «разобраться» с их единственным системным администратором. Список претензий к работе их штатного специалиста всегда примерно одинаков: медленно выполняет поставленные задачи, часто «ничего не работает», а даже был вот такой случай…
                        При этом зачастую уровень претензий к работе системного администратора никак не коррелирует с его уровнем технической компетенции, а, в основном, связан с отсутствием у системных администраторов минимальных управленческих компетенций, столь необходимых для работы в компании, в которой ты единственный понимающий в ИТ человек.

                        Вдоволь насмотревшись на совершенно незаслуженные страдания штатных системных администраторов, я решил написать эту небольшую инструкцию, которая, надеюсь, поможет им избежать конфликтов с руководством и уберет из вакансий системных администраторов такое понятие как «стрессоустойчивость».
                        Читать дальше →
                      • Встречайте бесплатный и свободный шрифт Imperial

                          Дизайнер-шрифтовик Иван Гладких, более известный как Джованни Лемонад (Jovanny Lemonad), сегодня объявил о выходе нового шрифта «Imperial», отличающегося одновременным употреблением квадратных, круглых и треугольных форм.

                          Этот шрифт перекликается по стилистике со шрифтом, используемым в компьютерной игре «Мандат», в идейном отношении воплощая гармоничную эклектику космоса и короны, советского флага и голливудской надписи на кнопке запуска баллистических ракет. Он может употребляться на агитационных плакатах:

                          [плакат со шрифтом Imperial]
                           
                          Читать дальше →
                        • Как дешево напечатать книгу в Linux

                          Думаю, почти каждый сталкивался с проблемой печати больших pdf файлов. Недавно и мне пришлось напечатать мануал в 600 страниц. Так как документ целиком состоит из текста не очень то хотелось печатать все 300 листов а4. В поисках решения наткнулся на статью от rapkasta.

                          Вот так я и набрел на замечательный пакет psutils, вот только способ брошюрирования меня не обрадовал. Слишком много работы. А мне ленивому хочется автоматики, вдруг в дальнейшем пригодится.
                          Читать дальше →
                          • +31
                          • 24.6k
                          • 9
                        • Печатаем книги-брошюры в *nix

                            Наверняка у многих из тех, кто читает этот пост, возникало желание распечатать некую книгу на бумаге и сделать это так, чтобы книга была по удобству близка к типографской. Конечно, в роли книги может выступать как какой-нибудь pdf-документ, так и какая-нибудь tex'овая научная работа.

                            Ну а что же такое брошюра? По сути — это такая тетрадка, каждый лист которой является половиной большого листа, а общее количество страниц легко рассчитать по формуле <кол-во «больших» листов>*2<сколько «маленьких листов» на «большом»>*2<два оборота у листа=2 страницы>.

                            Конспект по матану, каталог avon — это брошюра. Большая часть книг представляет из себя несколько брошюр, наверняка вы встречались с ситуацией, когда из старых потрёпанных книг выпадает одновременно несколько страниц, сложенных «в тетрадку»; так же часто такие тетрадки специально вырываются из учебников, чтобы использовать в качестве шпаргалок, но это не тема нашей беседы.

                            В этой статье я постараюсь объяснить как просто и быстро распечатать любой документ в виде брошюры.
                            Читать дальше →
                          • Базы данных в онлайн-играх. От Аллодов Онлайн до Skyforge

                              Когда говорят про разработку игр, обычно речь идет о шейдерах, графике, AI и т.д. Крайне редко затрагивается серверная часть игровых проектов, а ещё реже — базы данных. Исправим это досадное недоразумение: сегодня я расскажу о нашем опыте работы с базами данных, который мы приобрели в ходе разработки Аллодов Онлайн и нашего нового проекта Skyforge. Обе эти игры — клиентские MMORPG. В первой зарегистрировано несколько миллионов игроков. Вторая разрабатывается студией в строжайшей секретности в недрах Allods Team.

                              Меня зовут Андрей Фролов. Я ведущий программист Allods Team и работаю в команде сервера. Мой опыт разработки — почти 10 лет, но в игры я попал только в октябре 2009. В коллективе я уже больше трёх лет, с марта 2010. Начинал работу на Аллодах Онлайн, а сейчас на Skyforge. Занимаюсь всем, что так или иначе связано с сервером Skyforge и базами данных. В этой статье я расскажу о базах данных в онлайн-играх на примере Аллодов и Skyforge.



                              Читать дальше →
                            • Материалы по Derby.js

                              • Tutorial


                              Так получилось, что в последнее время материалов накопилось достаточно и здесь они просто собраны вместе.

                              Материалы разбиты по группам:
                              — для сомневающихся
                              — для начинающих
                              — для продолжающих


                              Тишина должна быть в библиотеке
                              • –2
                              • 12.8k
                              • 5
                            • Автоматическая очистка старых драйверов, или выжмем немного места из Windows 7

                                В один прекрасный (или печальный, кому как) день мне надоело, что у меня периодически заканчивается место на ноутбуке. Да, я в курсе, что жёсткие диски сейчас дешевы, но это для меня не выход, потому что:
                                • У меня SSD, а он всё-таки подороже будет, чем обычные HDD (объём моего текущего SSD — 120 гигов)
                                • Ноутбук рабочий, соответственно данные на нём тоже, должны быть шифрованы, всё такое, поэтому самопальный и не утверждённое работодателем носитель втыкать не стоит
                                • Я жадный :)

                                Этот топик, пожалуй, предназначен и может быть полезен тем людям, кого волнует свободное место на системном диске, обычные средства очистки уже испробованы, а хочется выжать ещё чуть-чуть (как в старом анекдоте — первая попавшаяся в гугле ссылка на анекдот, если сайт плохой — пардон).
                                Если заинтересовало - милости просим