• Как украсть Macbook



      У меня несколько раз воровали макбуки, и ни разу антикражные средства Apple вроде Find My Mac не помогли мне вернуть компьютер. Действительно ли они бесполезны? Можно ли доверять встроенному шифрованию FileVault? Как повысить шансы вернуть компьютер? Эта статья результат моих страданий в безрезультатных попытках вернуть украденные компьютеры.

      В статье подробно описываются механизмы защиты глазами атакующего, в нашем случае вора. Это дает более наглядное представление о том, как они работают. Повествование в статье ведется от лица вора — это только художественный прием для лучшего понимания материала.

      Внимание!
      Материалы в статье представлены исключительно в ознакомительных целях. Все описания мошеннических действий инсценированы и выполнены с согласия владельцев ноутбуков. Автор не призывает к мошенническим действиям, и единственная цель статьи — показать, как лучше настраивать систему, чтобы защитить свои данные.
      Читать дальше →
    • Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы

        image

        Кажется, на ближайший месяц почти все мы более или менее на карантине — сидим дома в самоизоляции. Грустно, конечно, но есть и плюсы. Не нужно тратить время на дорогу в офис и обратно, а сэкономленное время можно потратить на обучение, например. Ну или сериал посмотреть, который давно хотелось. Хорошие ребята вроде bang bang и GeekBrains на месяц открывают бесплатный доступ к своим материалам. А мы будем собирать здесь ссылки на такие аттракционы неслыханной щедрости.
        Читать дальше →
      • Банки на страже или как Сбербанк РФ блокировал счета инди проекта

        Вы делаете свой игровой проект и периодически платите фрилансерам?
        У вас проект пока на такой стадии, что вам даже нет смысла регистрировать отдельное юридическое лицо и заводить отдельный счет?
        Вы еще не сталкивались с проблемами банковских переводов?
        Хотите узнать, с чем вы можете столкнуться при частом переводе денег физическим лицам?

        Если хотя бы на один из этих вопросов вы ответили утвердительно, то вам следует прочитать эту заметку.
        Читать дальше →
      • Когда регистрировать стартап?

          Приветствую почтенных Хабражителей! Первая же проблема, с которой сталкивается начинающий предприниматель в России — тотальная бюрократия и запутанность отношений государства и бизнеса. В результате складывается парадоксальная ситуация, когда вопрос срока государственной регистрации предприятия приобретает не меньшее значение, чем технические детали проекта. Под катом я расскажу о этапах развития стартапа с точки зрения целесообразности регистрации бизнеса.

          image
          Читать дальше →
        • Сравнение стоимости на Managed Kubernetes (2020)

          • Translation
          Прим. перев.: Американский DevOps-инженер Sid Palas, пользуясь недавним анонсом Google Cloud как инфоповодом, провёл сравнение стоимости услуги Managed Kubernetes (в разных конфигурациях) от ведущих мировых облачных провайдеров. Дополнительным плюсом его работы стала публикация соответствующего Jupyter Notebook, позволяющего (при наличии минимальных знаний Python) подкорректировать производимые расчёты под свои нужды.

          TL;DR: Azure и Digital Ocean не взимают плату за вычислительные ресурсы, используемые для управляющего слоя (control plane), что делает их подходящим выбором для развертывания множества небольших кластеров. Для запуска малого количества крупных кластеров лучше всего подходит GKE. Кроме того, можно серьезно сократить затраты, используя спотовые/вытесняемые/низкоприоритетные узлы или «подписавшись» на длительное использование одних и тех же узлов (это касается всех платформ).
          Читать дальше →
          • +34
          • 4.8k
          • 1
        • 10 отличных Github репозиториев, которые должен знать каждый веб-разработчик

          • Translation

          Кроме огромных репозиториев с источниками для подготовки к интервью, здесь много чего интересного


          Я собрал список из десяти отличных репозиториев на Github, которые помогут вам существенно расширить свои знания.


          image


          А я его перевел, т.к. показалось, что пост многим будет интересен. Перевод очень вольный: я опустил нерелевантные промо-ссылки и гипер эмоциональные похвалы автора оригинала, чтобы оставить только суть. Еще, обновил цифры, чтобы информация была более актуальной к моменту публикации этого перевода. Итак, перейдем к списку.
          Читать дальше →
          • +62
          • 76.4k
          • 8
        • МФТИ запускает открытый онлайн-курс по спортивному программированию

            МФТИ совместно с Фондом развития Физтех-школ при поддержке Фонда президентских грантов открыл набор на бесплатный онлайн-курс «Быстрый старт в спортивное программирование» для студентов младших курсов технических специальностей и тех, кто обладает базовыми навыками программирования. Онлайн-курс – это первая ступень проекта интенсивной подготовки по спортивному программированию RuCode.


            Читать дальше →
            • +24
            • 7.7k
            • 3
          • Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

              Пускать или не пускать? Вот в чем вопрос…

              Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

              image
              Читать дальше →
            • Гайд по айтишному движу Петербурга

              Иногда у меня спрашивают разработчики из других городов и студенты, куда сходить айтишнику в культурной столице. За время организации митапов для питонистов, я коллекционировала IT-ивенты, чтобы перенимать лучшие фишки и адаптировать их под нашу целевую аудиторию. В этом обзоре систематизированы впечатления от регулярных митапов наиболее крупных IT-сообществ Петербурга: Golang Piter, Fprog, C++ User Group, SpbDotNet, PiterPy Meetup, PyLadies, Django Girls, Spb Python, Frontend Spb, PiterJS, ODS, SpBDSM, семинары в JetBrains Research, ИТМО и его НИИ, CSC, РАН. Рассмотренные мероприятия бесплатны и открыты для всех, но почти везде требуется предварительная регистрация (для учета количества участников при бронировании помещения, организации кофе-брейка и закупки мерча). Почти у всех есть youtube-канал, где можно посмотреть записи с прошлых митапов, и телеграм-чаты, где удобно отслеживать анонсы. Возможно, не менее интересно на митапах, до которых я пока не дошла. Может, кто-то захочет продолжить обзор и заполнит лакуны.

              Читать дальше →
            • Полная домашняя автоматизация в новостройке

                Три года назад стал претворять свою давнюю мечту в реальность — максимальная домашняя автоматизация квартиры, купленной в новостройке с нуля. При этом «отделку от застройщика» пришлось принести в жертву умному дому image и полностью переделать, а вся электрика, не связанная с автоматикой приехала с известного китайского сайта. Паяльник не потребовался, но знающих мастеров, электриков и плотников пришлось искать долго.


                Панель управления квартирой в феврале 2020 года (Home Assistant)

                В этой статье расскажу о выборе технологий умного дома, используемых в квартире, а также приведу мои схемы разводки, фотографии всего что было сделано, получившиеся электрические щиты и конфигурации всех устройств, дам ссылку на гитхаб.


                Строительство нашего дома в процессе — ноябрь 2016 года
                Умный дом в самом соку...
              • Полный разбор экзамена ШАД-2019

                  Привет! Меня зовут Азат, я студент 3 курса Факультета Компьютерных Наук ВШЭ. На днях ко мне обратился знакомый с Экономики ВШЭ и попросил помочь с решением задач вступительного экзамена в ШАД. Мы с однокурсником Даниилом посмотрели на задания, они показались нам довольно сложными, но очень интересными, захотелось поломать над ними голову. В итоге мы прорешали 1 из вариантов 2019 года и хотим показать наши решения миру.


                  Читать дальше →
                • Хостинг и выделенные серверы: отвечаем на вопросы. Часть 1

                    В этой серии статей мы хотим рассмотреть вопросы, которые возникают у людей при работе с хостинг-провайдерами и выделенными серверами в частности. Большинство из обсуждений мы вели на англоязычных форумах, стараясь пользователям в первую очередь помочь советом, а не саморекламой, дав максимально подробный и беспристрастный ответ, ведь наш опыт в сфере уже свыше 14 лет, сотни успешных реализованных решений и тысячи довольных клиентов. Тем не менее наши ответы не следует воспринимать, как единственно правильные ответы первой инстанции, они вполне могут содержать неточности и даже ошибки, никто не идеален. Будем признательны, если вы дополните или исправите их в комментариях.


                    Читать дальше →
                    • +20
                    • 8.6k
                    • 8
                  • Анонс книги «Машинное обучение без лишних слов»

                      image Привет, Хаброжители!

                      Готовится к сдаче в типографию полноцветная новинка «Машинное обучение без лишних слов»
                      #1 in Data Mining
                      #2 in Programming Algorithms
                      #3 in Machine Theory

                      Эту книгу рекомендуют к прочтению Питер Норвиг, Джеймс Гаррет и Орельен Жерон. Предисловие к русскоязычному изданию написал Сергей Николенко, автор нашей культовой книги «Глубокое обучение»

                      В ближайшее время мы выложим отрывок и откроем предзаказ, а пока предоставляем слово Сергею Николенко и благодарим его за бесценные рекомендации, которые позволили улучшить русскоязычное издание книги.
                      Читать дальше →
                    • Книга «C++. Практика многопоточного программирования»

                        image Привет, Хаброжители! Язык С++ выбирают, когда надо создать по-настоящему молниеносные приложения. А качественная конкурентная обработка сделает их еще быстрее. Новые возможности С++17 позволяют использовать всю мощь многопоточного программирования, чтобы с легкостью решать задачи графической обработки, машинного обучения и др. Энтони Уильямс, эксперт конкурентной обработки, рассматривает примеры и описывает практические задачи, а также делится секретами, которые пригодятся всем, в том числе и самым опытным разработчикам.

                        В книге • Полный обзор возможностей С++17. • Запуск и управление потоками. • Синхронизация конкурентных операций. • Разработка конкурентного кода. • Отладка многопоточных приложений. Книга подойдет для разработчиков среднего уровня, пользующихся C и C++. Опыт конкурентного программирования не требуется.
                        Читать дальше →
                      • Go vs Python. Виталий Левченко

                          Предлагаю ознакомиться с расшифровкой доклада Виталия Левченко Go vs Python


                          Go — волшебное слово, решение всех проблем продакшна разом и одновременно негодная технология без эксепшнов. Истина посередине, поэтому поговорим о конкретных примерах:


                          • asyncio vs горутины;
                          • производительность узких мест;
                          • лаконичность vs простота кода;
                          • порог входа;
                          • тулинг и паттерны поиска проблем и оптимизации производительности;
                          • обслуживание в продакшне.

                          Читать дальше →
                        • Node.js, Tor, Puppeteer и Cheerio: анонимный веб-скрапинг

                          • Translation
                          Веб-скрапинг — это метод сбора данных с веб-сайтов. Этот термин обычно используется в применении к автоматизированному сбору данных. Сегодня мы поговорим о том, как собирать данные с сайтов анонимно. Причина, по которой некто может захотеть анонимности в деле веб-скрапинга, заключается в том, что многие веб-серверы применяют определённые правила к подключениям с IP-адресов, с которых за некий отрезок времени выполнено какое-то количество запросов. Здесь мы будем пользоваться следующими инструментами:

                          • Puppeteer — для доступа к веб-страницам.
                          • Cheerio — для парсинга HTML-кода.
                          • Tor — для выполнения каждого запроса с различного IP-адреса.

                          Надо отметить, что правовые аспекты веб-скрапинга — вопрос непростой и часто неясный. Поэтому уважайте «Условия использования» тех страниц, данные которых вы собираете. Вот хороший материал на эту тему.


                          Читать дальше →
                        • Как новичок 3D принтер покупал. Выбор, настройка, проблемы и решение практических задач

                            image

                            Чем их больше на рынке появляется 3D-принтеров, тем ниже цены — сейчас устройство начального уровня можно купить за $200–300.

                            Несколько месяцев назад я задумался о приобретении такого девайса, поскольку хотел напечатать сломавшуюся деталь своего робота-пылесоса. Около месяца назад я купил понравившийся мне девайс на eBay. Вот, что было важным для меня при выборе 3D принтера.
                            Читать дальше →
                          • Swift: Контейнеры для хранения значений по ключу

                            • Tutorial


                            Представьте, что вам необходимо сохранить идентификатор пользователя в UserDefaults. Каким будет первый шаг?


                            Обычно дело начинается с добавления константы для ключа и проверок на его уникальность. Это актуально и для большинства других хранилищ типа "ключ-значение". И последствия примитивного дизайна таких хранилищ не ограничиваются ключами, интерфейс в виде бессистемного набора методов приводит к целому ряду возможных проблем:


                            • Ошибки в написании ключей: могут использоваться разные ключи для чтения и записи одной и той же сущности.
                            • Незафиксированный тип значения: например, по одному и тому же ключу можно записать число, а считать строку.
                            • Коллизия ключей: в различных частях проекта могут записываться разные сущности с одинаковым ключом.

                            В идеальном мире от этих проблем должен защищать компилятор, не позволяя собрать проект, если присутствует конфликт ключа или не соответствует тип значения. Чтобы реализовать такое безопасное хранилище, можно воспользоваться контейнерами для значений, и это пошаговое руководство поможет их "приготовить" на примере UserDefaults.

                            Читать дальше →
                          • Обработка персональных данных для мелкого интернет-магазина

                            Знакомые впечатлились новым штрафом в КоАП в миллион рублей:
                            Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
                            8. Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения… или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, — … на юридических лиц (и ИП) — от одного миллиона до шести миллионов рублей.
                            Сервер, на котором сидит их магазин, за границей. Интересуются, что делать, надо ли сильно напрягаться. Сразу оговорюсь, что магазин на самописной системе управления, в которую заложены вещи для соответствия 152-ФЗ «О персональных данных». Из моего текста будет понятно, что придется править другим.

                            Сразу начну с миллионных штрафов. Заявляйте Роскомнадзору, что хотя сайт и расположен за границей, обработка производится в России. Пользователь при оформлении заказа вводит свои персональные данные, которые сразу пересылаются для обработки в Россию. Персональные данные столько сколько желает пользователь хранятся на его устройстве в кукисах. Сервер за границей – простое передаточное звено. При его отключении все полученные заказы будут исполнены. Старайтесь ограничиться при общении этим. Прав требовать что-то большее у Роскомнадзора практически нет.

                            Все, что я пишу – это ни в коем случае не истина в последней инстанции. Я обозначаю только позицию, которой необходимо придерживаться в общении с Роскомнадзором и при плохом стечении обстоятельств в суде.
                            Читать дальше →