Pull to refresh
0
0
Дмитрий @ex_ineris

QA Engineer

Send message

Дискретное преобразование Фурье в живых картинках для девятиклассников

Level of difficultyMedium
Reading time19 min
Views30K

Мало что настолько меня угнетает, как невозможность что‑либо понять так, чтобы потом объяснить это самому себе:) И хоть я уже давно не девятиклассник, этот период запомнился мне внезапным переходом от заучивания материала «чтобы не схватить парашу» к некоторой степени осознания «а как оно там устроено и почему именно так». Сложнее всего было с математикой и я постоянно изобретал для себя «объяснялки». Этот навык, к счастью, прижился и стал привычкой.

В виртуальную лабораторию!

Инструкция: внедряем HIDS OSSEC

Reading time10 min
Views54K
OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи. OSSEC может работать локально, по схеме агент + сервер и в гибридном режиме (агент->сервер->сервер). Мы будем рассматривать схему агент + сервер и работу в гибридном режиме.

Содержание


Установка OSSEC
Настройка конфигурационного файла OSSEC
Добавление агентов
Настройка конфигурационного файла для агентов
Email оповещения
Работа с агентами и получение отчетов
Вывод данных в другие системы
Работа OSSEC в гибридном режиме

Установка OSSEC


Установим на ОС Ubuntu 14.04 Установим необходимые пакеты для установки OSSEC:
Читать дальше →

5 open-source систем управления событиями безопасности

Reading time5 min
Views43K


Чем хороший безопасник в ИТ-сфере отличается от обычного? Нет, не тем, что он в любой момент времени по памяти назовёт количество сообщений, которые менеджер Игорь отправил вчера коллеге Марии. Хороший безопасник старается выявить возможные нарушения заранее и отлавливать их в режиме реального времени, прилагая все силы, чтобы не было продолжения инцидента. Системы управления событиями безопасности (SIEM, от Security information and event management) значительно упрощают задачу быстрой фиксации и блокировки любых попыток нарушений.
Читать дальше →

Как мессенджеры шифруют сообщения (end-to-end) на самом деле

Level of difficultyMedium
Reading time9 min
Views15K

В этой статье мы углубимся в реализацию шифрования (end-to-end) сообщений на стороне клиента с использованием JavaScript и Web Crypto API, разобрав практический пример, который будет в самом конце статьи.

Начнём с того, что если вы полный ноль в криптографии, то понять написанное здесь может быть непросто. Мне самому, несмотря на 10 лет опыта в разработке, пришлось поломать голову — всё, что здесь происходит, это чистая математика, о которой мы в этой статье говорить не будем :) Особо впечатлительные могут подумать, что это магия :)

Если вкратце, без сложных слов и терминов, попробую объяснить суть сквозного (end-to-end) шифрования

Читать далее

Тестирую 10 программ для записи экрана ПК

Level of difficultyEasy
Reading time6 min
Views9.8K

На днях смотрел видос про искусственный интеллект и его дальнейшее развитие в монтажном софте. Ну такой типичный вебинар: спикер показывал фишки в DaVinci Resolve и параллельно в маленьком окошке транслировалась говорящая голова.

И тут мне пришла идея написать пост про лучшие программы для записи экрана. Они нужны многим: блогерам, учителям, продавцам онлайн-курсов. В компаниях с их помощью делают обучалки и рассылают сотрудникам, геймеры снимают игровые процессы. 

Затестил 10 вариантов, делюсь в обзоре мыслями.

Читать далее

Кроссплатформенные приложения на Python с Flet и FastAPI: Полное руководство по разработке

Reading time39 min
Views28K

Сегодня я покажу вам, что для создания полноценных кроссплатформенных приложений достаточно одного языка — Python. С помощью всего нескольких библиотек и фреймворков можно легко обойтись без JavaScript для веб-разработки, без Kotlin и Swift для мобильных приложений и даже без C++ для десктопных программ. В этой статье разберем, как, используя Flet и FastAPI, можно создавать мощные и удобные решения для любой платформы!

Читать далее

Создаем Telegram-бота для генерации случайных пользовательских данных на Python

Level of difficultyEasy
Reading time6 min
Views2.4K

Привет, Хабр! Сегодня я хочу поделиться опытом создания полезного инструмента для разработчиков и тестировщиков — Telegram-бота, который генерирует реалистичные пользовательские данные с учетом национальных особенностей. Такой бот может пригодиться при тестировании приложений, заполнении тестовых баз данных или при разработке прототипов.

Читать далее

Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp

Level of difficultyEasy
Reading time4 min
Views1.7K

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь примером взлома уязвимой ОС Vulnix и энумерацией порта/сокета/службы smtp. После чего опять же пример брутфорса паролей

Примечание

Правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

В данной статье, я атаковал (взламывал) систему запущенную виртуально на собственном компьютере, в собственной локальной сети, то есть все действия легитимны.

Читать далее

CasaOS: персональное облако на домашнем сервере

Level of difficultyMedium
Reading time6 min
Views17K


Представьте, что можно управлять всеми приложениями, трансляциями фильмов и музыки, бэкапами, дисковым хранилищем, устройствами умного дома — с домашнего сервера. Это есть личное или персональное облако, то есть аналог публичных облачных сервисов, но на своём сервере, дома или на VPS.

Например, система CasaOS изначально создавалась для одноплатника ZimaBoard (на фото), который позиционируется как мини-NAS. Главная ценность — отшлифованный UI с системными гаджетами для домашнего сервера, отобранный список приложений в каталоге, полезных именно для личного облака, и установка всех программ в докер-контейнерах в один клик. Плюс минимальные системные требования, поддержка старых ПК и одноплатников, включая Intel NUC и Raspberry Pi.
Читать дальше →

SIMD на x86 — чудовище Франкенштейна?

Level of difficultyEasy
Reading time2 min
Views2.3K

Общее количество всех команд во всех этих расширениях — 1342 инструкции!

От комментариев воздержусь, оставлю эту привилегию читателю ))

При этом SIMD на RiscV очень хвалят, как очень продуманный, минималистичный, при этом мощный и выразительный: https://www.youtube.com/watch?v=lwIBp6cc-HY

Читать далее

Что делать, когда интернет поплыл. Разбираемся, как ремонтируют подводные линии связи

Reading time8 min
Views6.7K

Где-то между континентами на дне океана рвется кабель. Через него шел интернет для целого континента — и теперь начинаются сбои в банках, звонки не проходят, бизнес тормозит. В этот момент из порта выходит ремонтное судно: его цель — найти повреждение, достать кабель с глубины и вернуть связь.

Всем привет! Меня зовут Лев, я специалист продуктовой поддержки в Selectel. Под катом расскажу, как проводят ремонт подводных оптических кабелей: кто этим занимается, как ищут обрыв на километровой глубине и каким образом восстанавливают оптическое волокно посреди моря.
Читать дальше →

Пишем на C самоизменяющуюся программу x86_64

Level of difficultyMedium
Reading time14 min
Views17K

«Зачем вообще писать программу, меняющую код в процессе выполнения? Это же ужасная идея!»

Да, всё так и есть. Но это и хороший опыт. Такое делают только тогда, когда хотят что-то исследовать, или из любопытства.

Самоизменяемые/самомодифицируемые программы не обладают особой полезностью. Они усложняют отладку, программа становится зависимой от оборудования, а изучение кода превращается в очень утомительный и запутанный процесс, если только вы не опытный разработчик на ассемблере. Единственный разумный сценарий применения самоизменяемых программа в реальном мире — это механизм маскировки зловредного ПО от антивирусов. Моя цель исключительно научна, поэтому ничем подобным я заниматься не буду.

Предупреждение: в этом посте активно используется язык ассемблера x86_64, в котором я ни в коем случае не являюсь специалистом. Для написания статьи мне пришлось изучать приличный объём материалов, и, возможно (почти наверняка), в ней есть ошибки.
Читать дальше →

xk6-browser как секретное оружие для умного исследования производительности

Level of difficultyEasy
Reading time5 min
Views1.1K

Привет, Хабр. Меня зовут Антон, я работаю в группе нагрузочного тестирования ЮMoney и занимаюсь исследованием производительности. В статье расскажу про xk6-browser — что у нас было до него, какие у этого решения преимущества и метрики.

Читать далее

Nerdlog: быстрый TUI-просмотрщик логов с удаленных хостов, с таймлайном, без сервера

Level of difficultyEasy
Reading time17 min
Views2.4K

(Или как я написал радикально простую альтернативу Graylog)

В 2022 году я и моя команда работали над сервисом, который выводил довольно большой объём логов с распределённого кластера из 20+ хостов — всего около 2–3 миллионов сообщений в час. Мы тогда использовали Graylog, и запрос логов за последний час выполнялся за 1–3 секунды — довольно быстро. Однако, инженеры по инфраструктуре хотели избавиться от Graylog — он требовал от них утомительного обслуживания, и в итоге было принято решение перейти на Splunk. Когда Splunk наконец внедрили, мне пришлось с удивлением обнаружить, что он работает невероятно, возмутительно медленно. Тот же запрос выполнялся не за секунды, а за минуты. В чем там было дело, и можно ли это улучшить - никто разбираться не хотел.

Мне это показалось абсурдным. 2–3 миллиона логов в час — это не так уж и много, и мне казалось, что с помощью старых добрых GNU утилит и обычных лог-файлов, без какого-либо централизованного сервера для логов, можно добиться примерно такой же скорости, как у Graylog (и по крайней мере, гораздо быстрее, чем Splunk), и этого было бы достаточно для большинства наших задач.

Так и начался проект: я не мог перестать об этом думать, взял отпуск на неделю и устроил себе личный хакатон, чтобы написать прототип: просмотрщик логов с простым но удобным TUI интерфейсом, включающим таймлайн-гистограмму. Он подключался к хостам по SSH и анализировал обычные лог-файлы с помощью GNU-утилит bash + tail + head + awk.

Читать далее

Как все успеть и не сгореть: мой опыт микротайм-менеджмента на работе и дома

Reading time10 min
Views32K

Случалось ли у вас, что элементарные вещи становятся невыполнимыми? Когда нужно купить условные шнурки, но все время не до них. Ведь горит дедлайн, холодильник пуст, а кошка не глажена. И вот каждый день опускаешь глаза на кеды и неосознанно бесишься, что они портят весь образ своими старыми шнурками. А когда в отложенную жизнь попадает отдых, забота о здоровье, семейные и личные ценности, это влечет за собой долгоиграющие последствия, из которых сложно выбраться. В этой статье я расскажу, как некоторые подходы к планированию улучшили важные сферы моей жизни: работу, дом, здоровье, отдых, хобби и дружбу.
Читать дальше →

OpenVPN. Разворачивание на сервере

Level of difficultyEasy
Reading time5 min
Views22K

Привет хабр! В этой статье хочу рассказать, как развернуть свой собственный vpn сервис.

Тут будет только базовая настройка, рассчитанная только на личное пользование, но, ее хватит чтобы спокойно полистать youtube и прочие ресурсы, которых вам возможно не хватает.

Читать далее

Топ нейросетей 2025: маст-хэв для IT-специалиста

Level of difficultyEasy
Reading time40 min
Views35K

Мир искусственного интеллекта не перестает удивлять прорывами, и 2025 год — яркое тому подтверждение. Нейросети становятся не просто мощнее, но и все доступнее, интегрируясь в огромное количество инструментов и сервисов, которые способны кардинально изменить подходы к работе в IT. Для специалистов самых разных направлений – будь то разработчики, тестировщики, бизнес-аналитики, менеджеры проектов или маркетологи – это открывает поистине невероятные возможности: от автоматизации рутинных задач и ускорения генерации креативных идей до глубокого анализа данных, создания прототипов и многого другого.

В этой статье собраны наиболее интересные и практически полезные нейросети, заслуживающие вашего пристального внимания в 2025 году. Это не просто очередной список, а подробный гайд: мы детально разберем каждую модель или инструмент, рассмотрим их ключевые функции, преимущества и потенциальные сценарии использования в вашей повседневной IT-деятельности.

Наша цель – помочь вам сориентироваться в этом быстрорастущем мире AI-решений и выбрать те, которые смогут принести реальную пользу именно вам. Пристегните ремни, мы погружаемся в мир передового ИИ, который уже сегодня меняет правила игры!

🔰 Этот список будет дорабатываться и дополняться самыми актуальными инструментами и описанием к ним. Так что ложите статью к себе в закладки. Все ваши пожелания и комментарии, по возможности, также будут учтены.

Для вашего удобства мы сгруппировали представленные модели и инструменты по основным категориям их применения: работа с текстом и мультимодальные задачи, генерация изображений и графики, создание видео и анимации, обработка аудио и голосовые технологии, генерация пользовательских потоков и прототипирование, создание интеллект-карт, быстрая визуализация идей, работа с презентациями, создание 3D-моделей и аватаров, а также другие специализированные AI-решения. Поехали!

Читать далее

Опыт применения Terraform для управления сервером Hyper-V через HTTPS WinRM

Level of difficultyMedium
Reading time32 min
Views2.3K

Какие инструменты приходят вам на ум, когда заходит разговор о создании виртуальных машин под управлением Microsoft Hyper-V? Уверен что ими окажутся - Hyper-V Manager и командлеты PowerShell, т.к. они поставляются в комплекте с ролью Hyper-V и суммарно дают достаточно мощный инструментарий для управления виртуальными машинами и виртуальными сетями.

Однако, в какой-то момент мне стало интересно, а можно ли подружить Hyper-V с таким инструментом как Terraform? Этот вопрос и стал отправной точкой, за которой последовало несколько дней поисков, размышлений, экспериментов и набивания шишек.

В настоящей статье я попробую рассказать о своём опыте работы с Hyper-V провайдером для Terraform, поделиться опытом настройки WinRM для HTTPS, затронуть не самые очевидные механизмы, которые могут быть задействованы при администрировании операционных систем семейства Windows и описать свои ошибки и неудачи. Статья не претендует на то, чтобы стать полноценным руководством к действию, но может дать новые идеи энтузиастам и сэкономить время новичкам.

Читать далее

Как подключить виртуальные сетевые диски к выделенному серверу

Reading time10 min
Views8.6K

Обычно данные выделенных серверов хранят на локальных дисках, используют внешние специализированные системы хранения данных или СХД. Однако локальный диск нельзя подключить к нескольким «машинам», что может потребоваться в случае бесшовной миграции между серверами при использовании систем виртуализации вроде Proxmox Virtual Environment, VMware ESXi и других. А СХД достаточно дорогие. Кроме того, бывают сценарии, когда диски должны быть быстро масштабируемыми — тогда хорошим вариантом будет использовать сетевые диски облачной платформы.

Только представьте: у вас есть сетевой диск, который можно подключить к нескольким серверам. При этом неважно, физические они или виртуальные — можно миксовать. Кроме того, сетевые диски в облаке хорошо подходят для задач с неравномерной нагрузкой, когда нужно изменять IOPS.

Хорошая новость: виртуальные сетевые диски можно подключить к выделенным серверам. Можно сказать, это некий компромисс в гибкости ресурсов, когда нагрузка на CPU и RAM остается предсказуемой и достаточно выделенного сервера, но нужны масштабируемые по емкости и пропускной способности накопители. Как этого добиться, рассказываем под катом.
Читать дальше →

Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox

Reading time11 min
Views9.7K

Привет, Хабр! На связи команда K2 Cloud — ведущий сетевой инженер Сергей Алексеев и инженер-разработчик Александр Гнатюк.

Мы расскажем о нашем пути к инвентаризации и автоматизации огромной сети ЦОД, каких результатов достигли усилиями сетевых инженеров службы эксплуатации и разработки. Надеемся, что этот опыт будет полезен тем, кто хочет автоматизировать свою работу и сделать инфраструктуру прозрачнее.

Читать далее

Information

Rating
7,735-th
Location
Днепр, Днепропетровская обл., Украина
Date of birth
Registered
Activity