Pull to refresh
Василий Коротких @dhaenoor read-only

Piece of society

Да кому я нужен! Ещё раз доходчиво про защиту персональных данных

Reading time 10 min
Views 28K
RUVDS.com corporate blog Information Security *Data storage *
Обожаю свою френдленту в Facebook. Каждый квартал непременно появляются пафосные посты о запрете несчастному Марку забирать персональную информацию в свою метавселенную. Они непременно перемежаются фотографиями и многочисленными результатами тестов и микроиграми. Это же никак не затрагивает персональные данные, правда? Своих друзей-айтишников я тоже обожаю: VPN, почта на протон мейле, везде разные пароли, каждый из которых не короче 12 символов, данные шифруются, поиск по возможности в DuckDuckGo, если нужда прижмёт, то в режиме инкогнито, разговоры — по кнопочному телефону. При этом самое ценное в их браузере: часть рабочего кода, сериалы, Хабр, Пикабу и иногда пикантный контент (по слухам, по слухам). Это две крайности, которые вроде вызывают улыбку, но в то же время обнажают важнейшую социокультурную составляющую нового мира — уважение к персональным данным и стремление их защитить.

28 января — международный день защиты персональных данных. И кажется, не все понимают, как с ними обстоят дела.


Читать дальше →
Total votes 69: ↑64 and ↓5 +59
Comments 62

Простой SMS-шлюз на Raspberry Pi

Reading time 9 min
Views 17K
RUVDS.com corporate blog Programming microcontrollers *Development for Raspberry Pi *
Tutorial
Translation
Иногда случается так, что надо отправлять откуда-нибудь SMS-сообщения. При этом неважно — откуда именно. Речь может идти о домашней системе, объединяющей кучу устройств (эти системы называют «homelab»), из которой надо отправлять уведомления. Это может быть система сигнализации, информирующая своего владельца о разных событиях, требующих его внимания. Возможно это — программный комплекс, которому нужно подтверждать правильность телефонных номеров, вводимых его пользователями. Во всех этих случаях, да и во многих других, SMS-сообщения были и остаются наилучшим способом передачи неких уведомлений по инициативе отправителя.

Но в большинстве вышеописанных сценариев использования SMS нельзя положиться на внешние SMS-шлюзы или API, так как система отправки уведомлений должна работать даже тогда, когда пропадает доступ в интернет. Особенно это важно для охранных систем, которые должны функционировать независимо от внешних источников питания.

Очевидное решение всех этих проблем заключается в поддержке собственного SMS-шлюза.

Результат этого проекта: устройство, поддерживающее полнофункциональный REST API, способное отправлять и получать сообщения

Как, с минимальными затратами, самостоятельно сделать такой шлюз?
Читать дальше →
Total votes 52: ↑48 and ↓4 +44
Comments 36

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Reading time 15 min
Views 251K
Information Security *Reverse engineering *Cellular communication

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Читать далее
Total votes 581: ↑580 and ↓1 +579
Comments 370

Создаем landing page: чек-лист для новичков

Reading time 3 min
Views 50K
Business Development Group corporate blog
Если вы эксперт по разработке пользовательских интерфейсов и юзабилити, если количество разработанных вами лэндингов больше 10, если вы уже прочитали сотню статей по этой теме с рекомендациями профессионалов — наш пост не для вас. Он скорее для тех, кто только начинает…



В последнее время мы создаем много целевых страниц, поэтому составили для себя небольшой список вопросов, на которые обязательно нужно ответить перед тем, как считать страницу готовой к выходу в большой Интернет. В этих вопросах нет ничего нового, они просто помогают собрать в одном документе все советы по разработке landing page, которые есть в сети, и не упустить ничего важного.

Читать дальше →
Total votes 43: ↑34 and ↓9 +25
Comments 17

Еженедельный чеклист руководителя проекта

Reading time 2 min
Views 38K
Project management *
Вот такой список обнаружил когда-то в одном давно заброшенном блоге англоязычного менеджера проекта. Адрес блога к сожалению давно потерялся, но сами список с небольшими исправлениями оказался очень полезным в работе — еженедельно просматриваю его. Очень помогает приводить мысли и информацию по проекту в порядок.
Читать дальше →
Total votes 73: ↑63 and ↓10 +53
Comments 33

Масштабирование производительности PostgreSQL с помощью партицирования таблиц

Reading time 13 min
Views 31K
Engine Yard corporate blog PostgreSQL *
Tutorial
Translation

Классический сценарий


Вы работаете над проектом, где транзакционные данные хранятся в базе данных. Затем вы развёртываете приложение в рабочей среде, и производительность великолепна! Запросы проходят шустро, и задержка при их вводе практически незаметна. Через несколько дней/недель/месяцев база данных становится всё больше и больше, и скорость запросов замедляется.

Есть несколько подходов, с помощью которых можно ускорить работу вашего приложения и базы данных.

Администратор базы данных (DBA) посмотрит и проследит, чтобы база данных была оптимально настроена. Он предложит добавить определённые индексы, убрать логирование на отдельную партицию, подправить параметры движка базы данных и убедиться, что база данных здорова. Можно также добавить выделенных IOPS (Input/Output Operations Per second) на EBS диске, чтобы увеличить скорость дисковых партиций. Это даст вам выиграть время и даст возможность решить главную проблему.

Рано или поздно вы поймёте, что данные в вашей базе данных являются узким местом (botleneck).
В базах данных многих приложений важность информации уменьшается со временем. Если вы сможете придумать способ избавиться от этой информации, ваши запросы будут проходить быстрее, время создания бэкапов уменьшится, и вы сэкономите кучу места. Вы можете удалить эту информацию, однако тогда она пропадёт безвозвратно. Вы можете послать множество DELETE запросов, вызвав создание тонн логов, и использовать кучу ресурсов движка базы данных. Так как же мы избавимся от старой информации эффективно, но не потеряв её навсегда?
В примерах мы будем использовать PostgreSQL 9.2 на Engine Yard. Вам также нужен git для установки plsh.

Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Comments 15

Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей

Reading time 118 min
Views 93K
Information Security *
Sandbox
Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех, кто всё знает и недоумевает, почему этот текст находится здесь — просьба прочитать пункт «Для тех, кто уже всё знает». Три месяца назад я написала этот текст, но в связи с моей необразованностью и нескончаемым потоком новостей о новых угрозах безопасности, мне надоело переделывать, так что пусть в этом тексте остаётся всё как было).
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Comments 98

Про установку и использование LineageOS 16, F-Droid

Reading time 127 min
Views 283K
Information Security *
Предлагаю вашему вниманию инструкцию как оптимально (по моему мнению) перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS (далее сокращённо LOS) и приложений из F-Droid.

Я думаю, что это статья будет вам интересна, даже если вы не можете установить себе LOS, так как в данной статье также рассмотрены стандартные настройки Android, настройки и методика использования полезных приложений, магазин приложений F-Droid, разрешения Android, которые нельзя ограничить и другие, возможно полезные для вас нюансы.
Читать дальше →
Total votes 74: ↑72 and ↓2 +70
Comments 192

Список ресурсов для изучения Ассемблера

Reading time 4 min
Views 420K
Assembler *
Доброго времени суток!
Некоторым программистам иногда приходит в голову мысль «а не изучить ли мне ассемблер?». Ведь на нем пишут самые (с некоторыми оговорками) маленькие и быстрые программы, да и охота ощутить вкус низкоуровневого программирования берет свое. Ну и для общего развития не повредит.
Мысль эта не обошла стороной и меня. Вдохновившись историей одного байта, я ринулся в бой…

… но оказалось, что найти материал по интересующей теме не так просто, как хотелось бы. Посему решено было создать на хабре пополняющийся пост-индекс статей/книг/мануалов/etc. об этом, несомненно, великом языке.
Под катом находится, собственно, список с краткими комментариями, разбитый по категориям.

UPD
В список начали добавляться ресурсы по программингу микроконтроллеров.
Читать дальше →
Total votes 135: ↑130 and ↓5 +125
Comments 46

PostgreSQL: Серверное программирование на «человеческом» языке (PL/Perl, PL/Python, PL/v8)

Reading time 25 min
Views 14K
Postgres Professional corporate blog PostgreSQL *
Postgres знаменит своей расширяемостью, что относится и к поддержке процедурных языков (PL). Никто не может похвастаться языком списком языков такой длины, а потенциально этот список и вовсе не ограничен: для того, чтобы подключить язык к серверу, не требуется сверхусилий. Можно даже придумать собственный язык и сделать его серверным процедурным языком. Переделок в СУБД это не потребует. Как и многое другое, такая расширяемость была заложена с самого начала в архитектуру Postgres.

Можно и иногда нужно писать PL-языки под задачи. А еще лучше, если кто-то напишет такой фреймворк для написания языков, чтобы можно было писать не на C, а выбрать более комфортный для разработчика языков язык. Как с FDW, которые можно писать на Python.

Эта статья написана на основе ряда докладов и мастер-классов по этой теме, делавшихся автором на конференциях PgConf.Russia 2019, PgConf.Russia 2018 и DevConf 2017.

Речь пойдет не об экзотике, а о самых распространённых процедурных языках PL/Perl, PL/Python и PL/V8 (то есть JavaScript) и сравнении их возможностей с PL/pgSQL.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Comments 5

Диаграммы Фейнмана в первом классе

Reading time 5 min
Views 10K
Mathematics *Physics
Sandbox

Старшая дочь, 7 лет отроду, учится во втором классе бразильской школы (здесь дети идут в первый класс в 6 лет). Времена нынче трудные, школы уже 3 полугодия закрыты. Поэтому по сути в школу она так и не ходила. Справедливости ради надо сказать, что в 3 года в садике она выучила португальский в объеме достаточном для жизни, в 4 года ее обучили буквам и счету, в 5 лет она ходила в подготовишку к первому классу в Томске и тоже чему-то научилась. Сейчас у нее каникулы. И мы решили записаться в русскую онлайн школу. Там как раз есть тестовые 2 недели. Пошли в первый класс. И вот, на первом занятии по русскому языку я вижу диаграммы Фейнмана! Я чуть со стула не свалился...

После этого лирического отступления идет высоконагруженный технический пост про диаграммную технику Фейнмана и ее народно-хозяйственное значение.

Читать далее
Total votes 25: ↑23 and ↓2 +21
Comments 11

С чем на пенсию пойдём?

Reading time 6 min
Views 35K
ERP-systems *Personnel Management *IT career Reading room 1C *

Потихоньку начинаю задумываться, на какой технологии буду «въезжать» в пенсионный возраст. Почитываю статьи о том, как люди после 30 лет учатся или переучиваются, какие испытывают трудности в трудоустройстве. Оно и понятно – «старых коней» обычно берут только на технологии, которыми они уже владеют. Самому мне под 40, если что.

Я и сам принимал на стажировку людей в возрасте 35-45 лет, остался только один – чрезвычайно упёртый. Остальные сами убегали, кто через неделю, кто через квартал. Хотя рядом сидят 22-летние студенты, которые и не думают никуда сбегать.

Что интересно – они именно сбегают, причём – назад. Туда, откуда пришли. Если человек с завода, где работа была – не бей лежачего, туда он и спешит вернуться. Если был так-себе-менеджером по продажам, но с инженерным образованием, то быстро сбегает обратно – принимать звонки и оформлять заказы.

Судя по отзывам тех, кто ушёл и тех, кто остался, сбегать заставляет страх. Понятный, даже выраженный в упускаемых деньгах страх не состояться в новой профессии или технологии. Вот и бегут от неё, технологии.

Однако случается, что технология сама приходит к человеку, не спрашивая его мнения. И бежать ему особо некуда, ибо собственные знания продать особо некому – они безнадёжно устарели. Но на заводе, где сидит «возрастной» программист, за эти знания пока платят. Ровно до тех пор, пока старая, уютная, тёплая ламповая информационная система не будет заменена новой, дорогой, блестящей и высокотехнологичной (возьмите в кавычки любое слово, если хотите).

Ну и придётся программисту что-то придумывать, как-то выкручиваться. С учётом ускоряющегося с возрастом течения времени, мне это тоже скоро предстоит. Поэтому решил вспомнить реальные кейсы из внедрений молодости – как тогдашние заводские программисты предпенсионного возраста находили своё место в жизни.

Читать далее
Total votes 43: ↑35 and ↓8 +27
Comments 193

Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета. Часть 1. Знакомство

Reading time 9 min
Views 46K
Geoinformation services *Mesh networks *Development of communication systems *The future is here Electronics for beginners
Tutorial
Sandbox

Вы когда-нибудь задумывались над тем, что будете делать, окажись внезапно в чрезвычайной ситуации без сотовой или спутниковой связи, без интернета, без возможности вызвать помощь? Ваш телефон, при этом, ещё пару-тройку дней без электричества будет работать и, вероятно, сможет спасти вашу жизнь и жизни окружающих вас людей.

Meshtastic — это проект, который позволяет построить свою частную радиосеть с очень большим временем автономной работы, используя недорогие радио модули LoRa и экономичные микроконтроллеры серии ESP32.

Радиомодем связаны с вашим смартфоном по сети Bluetooth. Для некоторых сценариев использования смартфон вообще не требуется.

Обычно, время работы модема может составлять около недели. При использовании солнечных батарей время работы ретрансляционного узла не лимитировано.

Каждый участник вашей сети всегда может видеть местоположение и расстояние до всех остальных участников, а также, обмениваться любыми текстовыми сообщениями, отправленными в ваш групповой чат.

Проект подходит для создания экстренной сети связи в условиях ЧС, может использоваться в бытовом применении для оперативной связи и практически любого хобби, где отсутствует сотовая связь и Интернет.

Спаси себя сам и вокруг спасутся многие
Total votes 56: ↑56 and ↓0 +56
Comments 109

Фантасты, которых стоит почитать любителям английского юмора

Reading time 4 min
Views 16K
Science fiction

Английский юмор — словосочетание, которое интуитивно-понятно, но объяснить его тяжело. «Википедия» утверждает, что он несет в себе сильный элемент сатиры над «абсурдностью повседневной жизни». Пожалуй, к этому определению стоит добавить иронию, самоиронию, а вместе с этим — невозмутимый тон рассказчика.

Если вам такое сочетание по душе, то вот несколько авторов фантастики и фэнтези, чьи книги невозможно себе представить без фирменного английского юмора. 

Читать далее
Total votes 22: ↑21 and ↓1 +20
Comments 24

Как получить температуру в -50°C (и ниже!) на дому или вихревая трубка Ранка-Хилша «под микроскопом»

Reading time 13 min
Views 55K
RUVDS.com corporate blog Reading room Popular science DIY

А что, если я скажу Вам, что можно «подуть» в Т-образную трубку — и с двух других её концов пойдет воздух «сильно минусовой» и «сильно плюсовой» температуры? Похоже на какой-то бред, не так ли? Тем не менее, такое замечательное устройство вполне себе существует и известно очень давно. Ученые до сих пор расходятся во мнениях относительно того, «как же оно всё-таки работает?!». Предлагаем и Вам ознакомиться с этим любопытным эффектом…
Total votes 177: ↑171 and ↓6 +165
Comments 100

Растаможка своими силами

Reading time 7 min
Views 12K
Start-up development
Tutorial

В статье описывается процесс оформления и подачи таможенной декларации через онлайн сервис edata.customs.ru своими силами с минимальными финансовыми затратами (но не времени). Если давно хотите сэкономить на услугах брокеров, но не знаете с чего начать - статья для вас.

Читать далее
Total votes 33: ↑32 and ↓1 +31
Comments 36

Дефицит чипов усиливается, нехватка ощущается в производстве смартфонов, автомобилей, систем связи и даже стиралок

Reading time 5 min
Views 11K
ZYXEL в России corporate blog Research and forecasts in IT *Statistics in IT


Нехватка полупроводниковых компонентов — просто бич нашего времени. Причем проблемой это стало относительно недавно, из-за сочетания сразу нескольких негативных факторов, одним из главных которых является торговая война США и Китая. Еще один критический фактор — лавинообразный рост спроса на ноутбуки, ПК и прочие электронные системы из-за пандемии COVID-19.

По данным аналитиков, дефицит полупроводников вырос до 20-30% в зависимости от отрасли и продолжает увеличиваться. Но этот прогноз эксперты давали несколько недель назад. Сейчас все может стать еще хуже. Проблема в том, что тайваньская компания TSMC может отправить десятки, если не сотни сотрудников на карантин. А производство чипов — совсем не та сфера, где можно работать удаленно.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Comments 23

Что я не знал про образование

Reading time 14 min
Views 103K
Орбита corporate blog Project management *Studying in IT


Я тут полез изучать опыт школьных учителей в педагогике, — и совершенно внезапно обнаружил кучу важных для управления проектами принципов. В смысле, что я опять хочу познакомить вас со странным человеком и рассказать про его опыт. Итак, знакомьтесь, обычная учительница в астраханской гимназии, Ольга Анисимова, которая порвала мне все шаблоны того, что происходит в обычной школе.

Она не учит детей методам решения задачи, она учит их сначала найти саму задачу, потом прикинуть спектр вариантов подхода, а уже потом — как конкретно получить ответ.

Она относится к детям как ко взрослым во многих аспектах.

Она позволяет себе ошибаться, позволяет детям исправлять свои ошибки и аргументировано спорить с ней. Более того, она иногда специально допускает ошибки, чтобы дети не расслаблялись.

Она разрешает готовить шпаргалки и списывать. Разрешает детям «выпихивать» на ответ того, кто выучил тему. Использует понятную детям игрофикацию для мотивации.

В общем, всё настолько пропитано здравым смыслом, что просто не может и не должно происходить в школе. В чёртовой школе!
Читать дальше →
Total votes 214: ↑211 and ↓3 +208
Comments 482

Практическое руководство по анонимности в онлайне

Reading time 9 min
Views 145K
VDSina.ru corporate blog Information Security *Cryptography *Software Cryptocurrencies

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.
Читать дальше →
Total votes 115: ↑106 and ↓9 +97
Comments 125

Как получить давление в 100 000 атмосфер?

Reading time 16 min
Views 44K
RUVDS.com corporate blog Popular science DIY Electronics for beginners

Многим любителям доступен достаточно простой способ получения поистине потрясающих давлений. Зачем это нужно и как это можно использовать — в этой статье.

Электрогидравлический эффект с первых дней его открытия был и остается постоянным источником рождения множества прогрессивных технологических процессов, которые сейчас уже широко применяются во всем мире. Этим обусловливаются его непреходящее значение и все возрастающий интерес, проявляемый к нему в самых различных отраслях науки, техники и экономики.
Читать дальше →
Total votes 106: ↑103 and ↓3 +100
Comments 55

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity