• Как выбрать 1 млн. записей из бд, записать в Excel и не упасть с OutOfMemoryError
    +3

    Открою секрет, .xlsx это зипованный .xml

    Так что можно сразу писать в xml, без всякий аут оф мемори.

    Да и из базы результаты запроса можно фечить частями, без всяких хранимых процедур.

  • CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
    +2
    Zabbix здорового админа — уже содержит список всех серверов, умеет отправлять уведомления в телегу, на почту и куда админу удобнее.
    Осталось сделать несколько курл запросов:
    1) Запрашиваем у Zabbix -а список серверов (можно не всех а определенной группы), вмесете со всеми их IP адресами.
    2) скармливаем NMAP-у список этих IP и получаем результаты сканирования.
    3) Результаты сканирования отправляем обратно в Zabbix, который:
    3.1) Хранит историю изменений.
    3.2) Мониторит, если список изменится.
    3.3) Можно настроить зависимости (упал nginx, логично что порт 443 перестал отвечать)
    3.4) Уведомит об открытых не безопасных портах (например 22-ой внезапно стал светиться на весь мир)
    3.5) В целом триггеры можно настроить на свой вкус, почти как угодно.

    Из плюсов — не нужно городить велосипедов на всем подряд. Скрипт выполняющий шаги 1,2,3 можно написать на чем угодно.
    При появлении нового сервера — он обязательно появится в Zabbix и будет сканироваться.
    Можно даже настроить триггер на то, что сервер давно не сканировался и возможно, что-то отвалилось.
  • В поисках серебряной пули: необычные патроны
    0
    Интересно почему подкалиберные пули не получили распространения в снайперских винтовках. Повышенная стоимость для них не большая проблема, по сравнению с преимуществами
  • Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
    +1
    Кто-то спорит?
    В статье и в этой ветке комментов обсуждается выставленный на весь интернет SSH и раз обсуждение зашло в сторону того, как лучше этот SSH спрятать — я поделился своим опытом.

    Я же не утверждаю, что применив данный способ можно забыть про фаервол или VPN, Fail2ban, авторизацию по ключам и т.д.

  • Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
    +1
    С нужных адресов сервер пингуется.
  • Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
    +1
    Сначала перебираются ip адреса, простым пингом, кто отвечает, у того потом и перебирают порты.
    Переносишь на другой порт — находят быстро, отключаешь пинг, перестают находить. Есть сервера, несколько лет стоят, светят RDP, но не брутятся. Но, не все, конечно, некоторые находят все равно.
    Но! как минимум пороль подбирает не каждый школьник.
  • Тестирование виртуальных серверов от DigitalOcean, Vultr, Linode и Hetzner. Человеческие жертвы: 0.0
    0
    А я не соглашусь.
    У нас дешевые сервера ледат и не используются. Это резервные сервера, на них все установлено и настроено, они ждут аварии. В случае необходимости тариф будет расширен и на серверах будет запущено продовское ПО.
    А вот сервера из «подороже» — они как раз нагруженные и используют ресурсы по полной, дёшевого тарифа им мало. Так вот тут я — токсичный сосед.

    Я понимаю, что не все такие, но соседи разные бывают на разных тарифах.
  • 10 систем управления. Где удобнее коммуницировать по задачам и обмениваться файлами?
    0
    Еще есть team wox.
    По функционалу:
    Есть задачи, проекты для планирования.
    Есть встроенный месенжер между сотрудниками, в него же можно пустить поток обращений клиентов с чата на сайте.
    Есть сервис деск для внутреннего использования или длятикетов с сайта.
    Есть обычный форум
    Есть почтовый клиент
    Есть файлы, документы (без синхронизации)
    Есть интересный раздел контр агенты.
    Есть быбджетирование для финансистов.
    Все разделы взаимосвязаны.
    Например — увольняется сотрудник, работавший с хостером. Контакт хостера назначается новому сотруднику и тот сразу получает доступ к переписке, к документам и договорам, к задачам и напоминаниям.

    Но есть и недостатки- интерфейс из 90х. Неудобная навигация. И мало кому он изначально нравится из-за этого.
  • Holographic Principle, new type gyroscope, information without light speed limit, teleportation of physical objects…
    0
    Зачитался вашей дискуссией, решил вклиниться. Как вам такое решение:
    Отправляем собеседнике 2 частицы.
    Далее отпределяем направление спина одной из них.
    Если первым направление спина определен у частицы 1 — это условно 0. Если первым спин определилачастица 2 — это условно единица.

    Конечно пройдет какое то время между измерениями частицы 1 и 2. Но если растояние до собеседника большое, то теоретически можно преодолеть скорость света?
  • Недоступная роскошь от Intel: Core i9-9990XE с 14 ядрами на частоте 5,0 ГГц (1 часть)
    0
    Проблема avx в том, что если я соберу приложение с использованием avx, то оно перестанет работать на процессорах, не потдерживающих avx. А это больше половины (на мой взгляд) текущих процессоров. Поэтому нет, спасибо, пока не надо.
  • Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям?
    –1
    Почему не поможет? Через кеш утекут как раз шифрованные данные (если я правильно все понял, конечно) причем данные зашифрованы разными ключами и расшифровать их как «свои» зловред не смодет.
  • Как не сойти с ума в Open Space: делаем новый офис с нуля
    0
    Да, для меня работать это кодить и дебажить, еще админить, тестировать, но набор компетенций тут не столь важен.

    И да, я бывает сижу перед плойкой, играю в кикер, разваливаюь на мягком пуфике с ноутбуком и что то там делаю.

    Но я не называю это работать. Это называется отдохнуть. Да, можно отдохнуть с ноутбуком и совместить отдых с неважной работой.
    Но как Вы выразились, «тащить крутые проекты» сидя не деване- нет, это не правда.
    Это из той же сказки про флилансера, работающего с ноутбуком на берегу моря.
  • Как не сойти с ума в Open Space: делаем новый офис с нуля
    +3
    Все такие молодци, кодят, дебажат, админят.
    Правда при этом еще пишут комментики на хабре, небось еще в фейсбучке немного переписываются и новости почитывают.
    А так да, усиленно работают на диване.
    Я тоже так умею)
  • Китайская система социального кредита – это, в первую очередь, не система оценки граждан, а массивный API
    –3
    А чем наказание в види эвакуации принципиально отличается от наказания в виде понежения рейтинга?
  • Китайская система социального кредита – это, в первую очередь, не система оценки граждан, а массивный API
    +3
    Не могу плюсануть, но полностью согласен!
    И добавлю, как еще популярезировать хорошее поведени? Можно, конечно бить рекламой, что токое хорошо, а что плохо. А можно начислить очков тому, кто сдал кровь, кто занимается волонтёрством.
    Т.е. рейтинг это не только про гнобить плохих, но и про поощрять хороших.
  • Заворачиваем весь трафик локальной сети в vpn без ограничения скорости
    0
    Вот таже реакция, только после ну-ка ну-ка я полез сразу в комменты, а не в статью.
    Спасибо, все понятно, можно не читать)
  • 63 ядра заблокированы семью инструкциями
    0
    Подскадите, в какой стране вы живете?
    Так, чисто из любопытства, для себя, вдруг поизучать что-нибудь захочу.
  • Что показывает вольтметр, или математика розетки
    +4
    Так давайте статьи по машинному обучению для начинающих тоже выкинем? Зачем они, если тут одни «суперспецы»?
    Вообще все статьи для начинающих надо убрать, получается.

    P.S. Суперспец настолько суровый, что читает все статьи подряд без рпзбори и ниодну из них не может пропустить?
  • 11 мифов про USB Type-C
    0
    Да нет, все автор правильно написал. Вам не придется покупать еще один кабель. Точнее придется, но не один…

    Один для зарядки, один для видео, один просто длинный.
  • Раскрытие номера телеграм v.2 — Социальная инженерия
    0
    И хорошо, что не парятся. Но левая симка — не панацея.

    m.habr.com/ru/post/174221
  • Хочу рецензии на Хабр
    0
    Я такжа почти всегла лезу в комментарии (я статьи не пишу). В комментариях есть: альтернативная версия (а ьывает и не одна), важные дополнения, подводные камни о которых в статье щабыли или автор не знал про них.
    Но бывает все это приходиться выуживать и читать диалоги на отвлеченные темы.
    А в остальном также полностью согласен с автором.
  • Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
    0
    Меня одного смущает история опубликованная в Wall Street Journal?
    1) Ладно менеддер повелся на голос боса, но его не сметил левый номер с которого был осуществлен звонок? (возможно бос это как то обьяснил в разговоре, возмодно звонок был на офисный стационарный телефон) но подробностей освещающих это — нет.

    2) Куда были переведены деньги? Это же был банковский перевод. Не биткоины, не куда-то на деревню дедужке а на какое-то конкретное физичиское или юредическое лицо. Это же банковский перевод, найти получателя платежа должно быть доволно просто. Конечно можно замести следы и тут (но не так просто, насколько я знаю). Но опять же где подробности?

    3) Не сильный аргумент, но в последнее время адекватные банки (и не адекватные тоже) не переводят просто так даже маленькие суммы, просят как минимум договор.

    4) Банковкий номер и данные, необходимые для совершения перевода довольно большие. Продиктовать их по телефону? Наприме мой бос сказал бы да ну нафиг, сейчас отправлю в мессенжер, на почту и т.д. И дел не в том что лень и долго, а бонально можно ошибиться и деньги уйдут не туда или не уйдут. И тут сам сотрудник может вполне адекватно попросить отправить инвойс с реквизитами на почту.

    Так вот описанный случай, в последнее время, мусолиться налево и на право. Название статьи "… для обмана компаниЙ" — а в примере всего 1 компания и 1 обман. Сколько еще было публикаций и тут на хабре и в обычных сми.

    А меня все не покидает мысль о том, что изначальный случай или фейк или разыгранный спектатль, а кол-во шума, вокруг этого случая, только убеждает меня в этом.

    P.S. Это сугубо мое ИМХО. Я не сторонник теорий заговора, просто в очередной раз наткнувшись на этот случай — выскозал свое мнение, может у кого-то сложилось подобное впечатление?
  • Comment from a drafted post.
  • Вышел Embarcadero RAD Studio 10.3.2 или то что мертво… умерло
    0
    Немного смутил так странно обрезанный график акций в конце Вашей статьи:
    image

    Не поленился, нашел оригинал:
    image

    Значит ли это, что IDE мертво? Судя по курсу акций:
    Переживает далеко не лучшие времена :(


    Об этом еще можно еще посудить по финансовой отчетности компании:
    (цыфры указаны в млн. $)
    image

    Да, и может я и ошибаюсь, но у меня закрались сомнения, что RAD Studio принадлежит
    Idera Pharmaceuticals Inc (IDRA) (я знаю что Idera выкупила RAD Studio у embarcadero или у кого-то другого, меня смущает Pharmaceuticals в названии компании), акции которой мы смотрим.
    Поэтому вот ссылка на источник
  • Датчик температуры и влажности на ардуино с отправкой и отрисовкой графика (Часть1)
    0
    А подскажите нормальные аналоги. Я не разбираюсь в датчиках, но собираюсь делать что то подобное.
  • Vivaldi сохранит поддержку сторонних блокировщиков рекламы
    0
    Все мои знакомые бабушки и дедушки ставили блокировщики не осознанно, я им его ставил, вместе с браузером. Ставил им хром по привычке (сам на огненной лисе пару лет сижу) теперь и они понемногу будут переходить на лиса.
  • Как организовать кофе в офисе
    0
    Почему сразу в Москве?
    Лично знаю 2 места в СПБ, в одном есть кофе, печеньки, плейстейшн, во втором — чай за свои деньги…
    Про другие города не скажу, не знаю, но я думаю, примеры первой и второй компании есть во всех местах РФ
  • Обходим Windows Defender дешево и сердито: обфускация Mimikatz
    0
    Из статьи, как минимум, понятно, что антивирус смотрит на вызов определенных API функций. Чем Вам не проверка поведения?
  • Создание прокси-dll для проверок эксплуатации dll hijack
    +2
    А не поделитесь идеями, как правильно реализовать данный метод защиты?
    Интересует не намеренное ломание логики приложения, т.к. если есть возможность подменить DLL, то просто сломать можно простым ее переименованием. Интересует защита именно проверкой загружаемой библиотеки.
    К слову у DLL прокси, после реализации всех экспортных методов, с помощью мусорного кода, можно и MD5 нужный подобрать. Тут лучше 2 хеша разных сразу проверить.
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    0
    Немного ниже в ленте статья с историей: почему привязать телефон к почте — не самая лучшая идея.
    Если в крадце- крадут симку и угоняют почту. А дальше все учетки, которые завязаны на эту почту и на туже сим.
    2х факторная авторизация на то и 2х факторная. Оба способа авторизации должны быть не связаны, а если украв один из факторов — можно взломать второй, то такая защита мало эффективна.
    В общем надо хорошенько задуматься над привязкой номера, в некоторых случаях (не в целом, а в частностях) от этого может быть больше вреда, чем пользы.
  • Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты
    +3
    В Вашем случае достаточно угнать DNS почтового сервера, повесить на запись свой IP, поднять там почтовик и спокойно принимать письма- подтверждения смены пароля.

    Не просто, конечно, но если кто-то угоняет сим карты (по сговору с оператором например), то почему кто-то не может так же угнать DNS запись?

    Я не критикую Ваш метод и я не знаю всех деталей, просто пища для размышления.
  • Как мы боремся с копированием контента, или первая adversarial attack в проде
    +26
    Негатива как раз нет. Я, не заметил по крайней мере.
    А что плохого в само рекламе? Сколько технических статей на хабре из серии смотрите какой я молодец какую штуку крутую сделал. + подробный рассказ как сделал. Да таким статьям тут самое место.

    Р.с. А конкурентам (негодяям) так и надо. Тоже сугубо мое личное мнение.
  • Как я имплантировала RFID себе в руку, а потом еще NFC. Часть 2
    +3
    Только не принудительно. Будет пр компания, так будет модно, удобно и т.д.
    В общем вы сами захотите
  • Прикуривать вредно, или как сохранить заряд автомобильного аккумулятора
    +2
    Посмотрел бы я на такие трекеры в каком нибудь туннеле или за городом, где сеть не ловит.
    Представляю грядку из автомобилей, недоумевающих водителей, которым при этом даже эвакуатор не вызвать — не ловит же.
  • Фишинг и никакой химии
    0
    А когда РФ компания просит оплатить или даже наоборот, сама совершает платежи с жарких островов “сент винсент и гренадины” — это почему то никого не смущает
  • Роскомнадзор заказал автоматизированную систему контроля за поисковиками и VPN
    +2
    Рабочий день сотрудника РКН, занимающегося контролем исполнения 149 ФЗ:
    — Ок Яндекс, ты исполняешь требования блокировок (пытается найти рутрекер в выдаче по прямому запросу)
    — хорошо, тест пройден.
    … спустя пару минут
    — А теперь?
  • Роскомнадзор заказал автоматизированную систему контроля за поисковиками и VPN
    0
    Тоже задался этим вопросом, но прочитал статью и узнал, что: «заказчик предоставляет доступ к платным учетным данным поисковых систем и..»
    Т.е. очевидно список проверяемых сервисов и доступы к ним будут где-то храниться. Система будет их использовать и проверять не нарушает ли чего поисковик или ВПН.
    Видимо вручную бесконечно проверять одни и те же ресурсы утомительно.
    P.s. Радует то, что статья об автоматизированной системе, статься могла же быть и о том, что РКН разместил вакансию из серии «проверяющий исполнение 149 ФЗ»
  • Доступ к linux серверу с помощью Telegram-бота на Python
    +1
    Только в случае, если сервера расположены в РФ, ну или может в Иране.
  • ReactOS 0.4.11 — на сотню приложений больше
    0
    Есть у меня один старый ноут, недавно сдувался с него пыль. Убунту встала, завелась (правда не сама убунта, какой-то популярный форк, оригинал — не потдерживает мой х32 процессор)

    Проблема оказалась в современном браузере, он не взлетел, ресурсов не хватило.
    Зачем вам современный браузер на старом ноутбуке?
  • Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте
    0
    Вспомните, когда последний раз сами распаковывали какой нибудь архив (просто посмотреть, не пытаясь что то из него запустить), скачанный с любого сайта и представьте, что он мог незаметно поместить что то в автозагрузку.
    (Причём владелец сайта может быть и не в курсе о происходящем, а сайт вполне себе безобидный)
    Лично я ужаснулся и пошлёт сканировать систему.

    Ps А Вы сами пользуетесь указанными программами?

    Pss. Хуже всего, что вин пар не распространяет апдейты на архиватор, т.е. в безопастности только те, кто сам зайдёт на их сайт и скачать новую версию. А архиватор, это то, что поставил и забыл.