Суетолог
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru. Эта история наделала много шума, но, как мне кажется, главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
В этой статье я расскажу вам о самой уязвимости и как вы можете быть ей подвержены.
Поговорим не о разработке, а о том, как я путешествовал на парусной яхте. Если коротко: летом 2024-го я впервые получил Шенген, купил яхту и пошёл на ней в Африку через всю Европу, застав Олимпиаду в Париже.
Под катом подробная история, как в 45 лет я стал капитаном собственной яхты, хотя я разработчик, а не олигарх. Где можно получить лодку бесплатно, а где не стоит брать и за деньги? Под каким флагом идти по Европе в наше штормовое время? Какие гаджеты и симка точно нужны для плавания? Всё это под катом.
В 2014-м я ушла «на фриланс». Нужно было выбрать специализацию — невозможно одинаково хорошо делать всё. Я проанализировала свой опыт и поняла, что лучше всего у меня получаются фуд‑зоны для упаковок. Коллеги это отмечали, арт‑директора хвалили композиции из фруктов. Сделала на это ставку.
Пришло время использовать RT Linux.
Для периодических событий очень важна задержка начала отработки события. Точнее максимальный джиттер. Когда джитер соизмерим с периодом возникновения события, система становится непригодной для отработки периодических событий.
20 сентября 2024 года, служба доходов Грузии (Georgia revenue service, GRS), выполняя принятые в 2022 году обязательства по внедрению единого стандарта отчетности по финансовым счетам Common Reporting Standard (CRS) в финансовые организации (ФО) республики, первично передала информацию о финансовых счетах нерезидентов за 2022 / 2023 год.
Очевидно, что партнеры Грузии по CRS и другим стандартам обмена налоговой информацией, выполняя принятые на себя обязательства, зеркально передали службе доходов Грузии, информацию по финансовым счетам налоговых резидентов Грузии, как минимум за 2023 год.
В таком случае, в Грузию могла быть передана информация в отношении финансовых счетов людей, которые в глазах финансовых организаций за пределами Грузии выглядят как налоговые резиденты республики, но таковыми могут не являться.
Всем привет, Хабравчане.
Лично я программист 1С и в сетевых технологиях не особо разбираюсь. Но по верхам всё-таки нахватался. Потребовалось мне удалённо управлять компьютером моих родных по ssh. Самый простой способ, как мне кажется, у провайдера получить белый ip и подключаться по нему. Конечно, этот вариант чреват дополнительными финансовыми затратами. Поэтому я начал искать альтернативы для себя.
Я прошу вас не писать в комментариях, как вы решили бы эту проблему. Понятно, что за годы использования IPv4 появилась куча обходных путей для этой задачи. Но, как я понял, повсеместное внедрение IPv6 вообще исключит этот класс проблем. Разве это не благо?
Первым делом я узнал, что у моего провайдера (один и тот же на обеих сторонах) есть поддержка IPv6. Эта новость меня очень обрадовала. К сожалению, радость была не долгой. Оказалось, что провайдер выдаёт префиксы подсети динамически. Мало того, хотя на моей стороне подключена услуга "Статический IP", к IPv6 она почему-то не относится, техподдержка тоже с этим вопросом никак помочь не смогла. Таким образом, формально провайдер развернул у себя инфраструктуру IPv6, но сделал это в нарушение рекомендаций RIPE-690.
Что и привело меня к вам. Мне нужна помощь специалистов, которые значительно лучше меня разбираются в теме, чтобы попытаться ускорить внедрение IPv6 в РФ хотя бы на уровне провайдеров.
Если Вы являетесь счастливым обладателем маршрутизатора Mikrotik и у Вас белый IP адрес, а также надоело занижение скорости Youtube, то статья для Вас. Добро пожаловать!
В статье рассматривается создание IPv6 интерфейса, добавление публичного IPv6 пула в локальную сеть, тестирование, а также настройка брандмауэра.
Наша новая статья — для довольно искушённых пользователей Linux. В ней DevOps-инженер Алексей Гаврилов разобрал, как установить Debian или аналогичный дистрибутив на полностью зашифрованный диск без загрузчика на UEFI с включённым Secure Boot.
После завершения установки вы получите включённый Secure boot с использованием личных ключей для подписи EFI-файлов, подписанные ключом файл ядра и initramfs, а также зашифрованные разделы диска за вычетом EFI boot. Это позволит уменьшить возможность векторного взлома ноутбука и усложнит жизнь потенциальному взломщику, поскольку в его распоряжении будут только подписанные EFI-файлы.
Представьте, что у вас появилась волшебная таблетка, которая поможет вам за быстрое время сбросить вес. Но есть загвоздка - это препарат, который используется для лечения диабета 2 типа, а ещё он стоит, как чугунный мост.
На связи RISE: Сообщество про Ноотропы и Биохакинг. Из статьи вы узнаете как работает оземпик, какие подводные камни и есть ли смысл его покупать?
Живу в Германии, работаю программистом в местной компании и хочу рассказать об одном из самых сложных и напряженных - по крайней мере, субъективно, - этапов работы - испытательном сроке (нем. Probezeit), о его особенностях, как формальных, так и неформальных и об отличие от российских реалий, с которыми мне довелось сталкиваться. Одним словом, если вы еще никогда не проходили испытательный срок на позиции разработчика junior'a, будь-то в Германии, России или какой либо другой стране, то этот текст точно для вас; ну а если же вы уже "тертый калач" и общее время пройденных вами испытательных сроков немногим короче, чем хвост у кометы Галлея, но вы никогда не взаимодействовали с немецкими фирмами, то и для вас этот небольшой экскурс в инокультурную корпоративную среду, надеюсь, также будет любопытен. Итак, погнали!
По данным ВОЗ, около 4% людей страдают тревожными расстройствами в разной форме. С недавних пор я тоже официально вошла в число этих счастливчиков, хотя с тревогой живу уже очень много лет. И если с «бытовой» тревогой ещё худо‑бедно справлялась, то с «рабочей» всё было намного сложнее: я волновалась из‑за большого количества задач и приближающихся дедлайнов, сомневалась в своих силах и знаниях, постоянно думала о том, что сделала что‑то неправильно. Ну а обычное сообщение от руководителя «Привет, надо кое‑что обсудить» в моей голове превращалось в «Привет, ты уволена».
В какой‑то момент мне это окончательно надоело, и я решила, что пора что‑то делать со своей тревожностью. Так я начала изучать эту тему, подключила терапию у психолога и консультации психотерапевта.
В 2024 году уже незачем рассказывать об S3-интерфейсе и сравнивать его с другими вариантами организации объектного хранилища. Вот и мы в Ozon, конечно, предоставляем такое платформенное решение широкому спектру внутренних потребителей. От сервисов, которые хранят картинки товаров для каталога, до бэкапов баз данных. От собственных внутренних разработок, до open-source-решений, таких как Gitlab и Thanos.
Пока у вас десятки терабайт и сотни RPS, вас устраивают такие решения, как MinIO. Но по мере роста объёмов и запросов приходится смотреть в сторону таких решений, как Ceph с RGW (RADOS Gateway / Object Gateway). Ну, а когда у вас 3 дата-центра, десятки петабайт данных, миллиарды объектов и десятки тысяч запросов в секунду — в таких условиях и у RGW начинаются проблемы.
Эта история началась с того, что и мы с проблемами масштабирования столкнулись. Под хабракатом вы узнаете, как мы прошли через отрицание проблемы, гнев на Ceph, торг с CTO и разработку собственного решения. Как выбирали технологии, на какие грабли наступили, и что в итоге получилось.
Для любого разработчика глубокое понимание основных принципов системного проектирования является необходимым условием для создания стабильных и масштабируемых программных систем, способных обеспечивать высокую производительность. Системное проектирование (System Design) включает разработку архитектуры и структуры программной системы, направленную на удовлетворение специфических требований и обеспечение требуемых показателей производительности.
С учетом стремительного прогресса в области технологий и возрастающей сложности программных приложений, овладение принципами системного проектирования становится критически важным для разработчиков, стремящихся создавать эффективные системы. Не имеет значения новичок вы или опытный специалист: освоение этих принципов позволит вам разрабатывать надежные и масштабируемые программные системы, отвечающие требованиям современных приложений.
Далее мы рассмотрим каждый из принципов более детально, чтобы понять их суть и способы применения в разработке приложений.
Как не устроить клиентам шоковый переход и почему выкатывать неидеальное приложение на пользователей — нормально.
Ранее на Хабре уже выходила статья Повесть о том как потерять 3тыс. долларов и не уехать в США, в которой @Iliya_karin рассказал о своём опыте сотрудничества с компанией, которая помогает переехать в США IT-специалистам - oCitizens (uDevs).
Илья и я стали клиентами oCitizens практически в одно и то же время (24 октября 2020 года). Так или иначе, моя история несколько отличается от истории Ильи - мне удалось дойти с этой компанией до отказа петиции на визу О1 от иммиграционной службы США (USCIS).
Мышление человека условно можно разделить на логическое и на эмоциональное. У этих двух типов мышления есть сходства и различия.
Прежде всего, хотелось бы начать с описания сходств. Первое сходство — это то, что и тот, и другой тип мышления оперирует шаблонами. Второе сходство — у каждого типа мышления есть свой режим функционирования. Третье — мышление по своему обращается к памяти. Можно даже сказать, что у каждого типа мышления своя память.
Технология NVMe через различные фабрики (далее NVMeOF) оформлена в качестве стандарта летом 2016 года, она была встроена в пятую ветку ядра Linux.
Поэтому, когда было решено мигрировать объемные базы данных с легаси-решений на общедоступные платформы, возник вопрос — можно ли применить эту технологию для увеличения дискового пространства для создания зеркал локальных дисков?
Чтобы все зеркала не вышли из строя сразу, принимать такие диски надо бы небольшими группами с нескольких машин из разных стоек. Идея показалась достойной рассмотрения, поэтому создали небольшой стенд.
Меня зовут Алексей Дрожжов, я старший инженер в билайне, и в этом посте расскажу, как мы решали эту задачу.
Задача: подключить много дисков с нескольких серверов