Шалом, Хабр! 27 октября 2022 года состоялся запуск некастодиальной свободной биржевой платформы Fragment от самого Павла Дурова, все сделки на которой проводятся в криптовалюте Toncoin. И вот что с ним стало спустя год...
mibori @mibori
User
makesure — make с человеческим лицом
8 min
Tutorial
Многие ли из вас используют всевозможные вспомогательные shell-скрипты в своих проектах? Это также могут быть Python или Perl скрипты. Обычно такие скрипты используются на этапе сборки или для других задач автоматизации проекта.
Примерами таких задач могут служить:
- вспомогательные скрипты для Git,
- запуск тестов/линтеров,
- запуск необходимых докер контейнеров,
- запуск БД-миграций,
- собственно, сборка проекта,
- генерация документации,
- автоматизация публикации релизов,
- развертывание и т.д.
Впрочем, часто для подобных целей используют системы сборки.
Make — пожалуй, наиболее известный из подобных инструментов.
Похожий функционал известен разработчикам nodejs и любим ими в виде скриптов в package.json (npm run-scripts). Ветераны Java вспомнят Ant.
Но nodejs/Ant требуют установки, make хоть и способен выполнять функции task runner довольно неудобен в этой роли, будучи на самом деле очень олдскульным build tool со многими вытекающими "особенностями".
А shell-скрипты требуют некоторой системы и неизбежной рутины в написании (обработка аргументов, help-сообщения и т.д.).
Хотя, например, Taskfile представляет прекрасный шаблон для подобных скриптов.
Так и родился makesure.
Facebook, Reddit, Twitter имейте в виду: Steemit уже тут с вами, и вашими новостными лентами
2 min
Recovery Mode
Translation
Steemit собирается взять мир штурмом, быстрее, чем это сделали Myspace, YouTube, Facebook, Reddit или Twitter.
Я пользуюсь социальными сетями еще со времен популярности Myspace, я видел волны людей переключившихся в течение 2-х лет с одной платформы на другую, на фоне 100-кратного роста аудитории социальных медиа. Я помню поиски новых песен в сети для того, чтобы добавить их на свою страницу Myspace, обучение HTML чтобы просто добавить новое фоновое изображение в свой профиль и худшее из всего — необходимость выбрать лучшие 8 треков. На тот момент эти вещи были очень важны для 14-летнего меня и у меня не было никаких проблем с тем, чтобы понять как и сделать то, что мне нужно. Моя страница была самой привлекательной среди моих 200 друзей! Мой топ 8 был скрыт, моя песня была включена в общий плейлист, и мой HTML был настолько силен, что я смог добавить отдельный фон на каждую страницу. Я был в восторге.
И тут появился Facebook ...
Размышления о «пакете Яровой» и путях контроля бесконтрольных
3 min
Страсти уже вроде поутихли и неизбежность стала очевидной — отменить наверно не получится. Давайте тогда подумаем какие правозащитные меры есть возможность требовать.
Попробую провести аналогию. В России запрещён игорный бизнес на большей её части. Результат: бизнес никуда не делся, а силовики крышуют монополистов, устраивая маски-шоу всем конкурентам на 2-3 дней после открытия. Можно было бы привинтить "хитрый план Путина" о скрытом пополнении оборонного и разведывательного бюджета, но сильно сомнительно.
Для сравнения, в переживших пуританский период закомплексованности странах разнообразные квази-табу жёстко регулируются. В результате уплачены налоги, сдерживается распространение венерических заболеваний, государство следит за процентом доходности казино, казино обязано ограничивать доступ игроманам и т.д.
Если уж что-то неизбежно, то следует ставить вопрос об общественном контроле этого неизбежного.
Возникшие опасения
- Нарушение тайны личной переписки и разговоров.
- Нарушение коммерческой тайны с целью нечестной конкуренции.
- Нагрузка на операторов и повышение тарифов.
Как эти вопрос решить одним махом
SBC+VPN+Tor+obfsproxy в кармане
7 min
В этой статье будет рассказано об одном из вариантов получения переносного решения с Tor, VPN и обфускацией, к которому можно подключить свои мобильные устройства, ПК или ноутбук.
TCP стеганография или как скрыть передачу данных в интернете
4 min
Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP. Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.
Стеганография в XXI веке. Цели. Практическое применение. Актуальность
18 min
Я думаю каждый хоть раз слышал о стеганографии. Стеганография (τεγανός — скрытый + γράφω — пишу, дословно «скрытопись») — это междисциплинарная наука и искусство передавать сокрытые данные, внутри других, не сокрытых данных. Скрываемые данные обычно называют стегосообщением, а данные, внутри которых находится стегосообщение называют контейнером.
На хабрахабре было много различных статей о конкретных алгоритмах информационной стеганографии, например DarkJPEG, «TCP стеганография», ну и конечно любимый всеми студентами во время курсового проектирования «алгоритм LSB» (например LSB стеганография, Стеганография в GIF, Котфускация исполняемого .net кода)
Стеганографических способов бесчисленное множество. На момент написания данной статьи в США уже опубликовано не менее 95 патентов по стеганографии, а в России не менее 29 патентов. Более всего мне понравился патент Kursh К. и Lav R. Varchney «Продовольственной стеганографии» («Food steganography», PDF)
Картинка из «пищевого» патента для привлечения внимания:
Тем не менее, прочитав приличное количество статей и работ, посвященных стеганографии, я захотел систематизировать свои идеи и знания в данной области. Данная статья сугубо теоретическая и я хотел бы обсудить следующие вопросы:
Я постарался обобщить мои исследования по данному вопросу. (Это значит, что текста много)
Надеюсь на разумную критику и советы со стороны хабросообщества.
На хабрахабре было много различных статей о конкретных алгоритмах информационной стеганографии, например DarkJPEG, «TCP стеганография», ну и конечно любимый всеми студентами во время курсового проектирования «алгоритм LSB» (например LSB стеганография, Стеганография в GIF, Котфускация исполняемого .net кода)
Стеганографических способов бесчисленное множество. На момент написания данной статьи в США уже опубликовано не менее 95 патентов по стеганографии, а в России не менее 29 патентов. Более всего мне понравился патент Kursh К. и Lav R. Varchney «Продовольственной стеганографии» («Food steganography», PDF)
Картинка из «пищевого» патента для привлечения внимания:
Тем не менее, прочитав приличное количество статей и работ, посвященных стеганографии, я захотел систематизировать свои идеи и знания в данной области. Данная статья сугубо теоретическая и я хотел бы обсудить следующие вопросы:
- Цели стеганографии — на самом деле их три, а не одна.
- Практическое применение стеганографии — я насчитал 15.
- Место стеганографии в XXI веке — я считаю, что с технической точки зрения современный мир уже подготовлен, но «социально» стеганография пока «запаздывает».
Я постарался обобщить мои исследования по данному вопросу. (Это значит, что текста много)
Надеюсь на разумную критику и советы со стороны хабросообщества.
Почему постоянна космологическая постоянная
4 min
Космологическая постоянная — это плотность энергии вакуума, благодаря которой он расширяется и раздвигает скопления галактик. Вакуум постоянно увеличивается в объёме, но его плотность при этом не падает, как у обычных сред, а остаётся постоянной. Поэтому его неубывающую постоянную плотность называют тёмной энергией — энергией неизвестной природы.
Космологическая постоянная, выражающая антигравитационную силу пространства, была впервые введена Эйнштейном для противодействия гравитации и объяснения статичности Вселенной. Но потом была им отвергнута из-за открытия расширения Вселенной, которое в то время понималось как следствие разлёта материи по инерции от Большого взрыва. Вновь её ввели после открытия ускоряющегося расширения Вселенной, вызывать которое инерция не может.
Космологическая постоянная, выражающая антигравитационную силу пространства, была впервые введена Эйнштейном для противодействия гравитации и объяснения статичности Вселенной. Но потом была им отвергнута из-за открытия расширения Вселенной, которое в то время понималось как следствие разлёта материи по инерции от Большого взрыва. Вновь её ввели после открытия ускоряющегося расширения Вселенной, вызывать которое инерция не может.
Bitcoin может сделать офшоры ненужными
4 min
В мире немало людей, которые стараются снизить размер уплачиваемых налогов. Некоторые так и вообще стремятся достичь нулевого размера налоговой ставки. Сделать это относительно просто — достаточно начать работать с офшорными зонами. Правда, именно офшоры были значительно скомпрометированы после скандала с участием панамской юридической фирмы Mossack Fonseca. С серверов этой компании неизвестные лица украли в ходе хакерской атаки крупнейшую базу о тысячах офшорных компаний. В мае этого года Международный консорциум журналистов-расследователей (ICIJ) выложил базу в свободный доступ. Эта структурированная база получила название «Панамский архив».
И это не единственная неприятность для любителей офшоров. Дело в том, что государствам, в которых проживают трудоспособные граждане, не нравится, когда эти граждане начинают уходить от налогов с использованием офшорных зон. Государства начинают осуществлять давление на офшоры, которое с каждым годом усиливается. По этой причине офшоры могут потерять свою привлекательность для крупного и среднего бизнеса. Профессор права Омри Мариан из Калифорнийского университета в Ирвайне считает, что заменой офшорам может стать криптовалюта Bitcoin. По его мнению, криптовалюту можно назвать "суперубежищем от налогов".
Достучаться до госорганов или что делать, если в открытых данных кто-то не прав?
6 min
источник картинки: southriverrestoration.com/wp-content/uploads/2015/04/Power-of-Communication-STOCK.jpg
Как известно, качество открытых данных (в частности данных о госфинансах) часто оставляет желать лучшего. В некоторых случаях это не мешает их использовать, в других — требуются комментарии источников данных или дополнительные сведения.
Источниками открытых данных в основном являются госорганы, при взаимодействии с которыми есть, как минимум, одна большая проблема — 30 дней на ответ. Не все программисты обладают достаточным терпением, да и для представителей коммерческих компаний такое ожидание неприемлемо. Но, даже если вы дождались ответа, радоваться приходиться далеко не всегда — иногда вы получаете ответы не на все заданные вопросы, иногда вам предлагают обратиться в другие госорганы, что требует дополнительного ожидания. Попробуем систематизировать, какие еще есть способы «достучаться» до госорганов по вопросам, связанным с их открытыми данными.
Война за анонимность, вскрываем новые поля
4 min
Истории с файндфейсом множатся от недели к неделе. Не так давно отгремела волшебная история с поиском ванильных экаунтов порнотелочек с целью их дальнейшего шантажа, дальше подошел скандал в шоколаднице, в которой снимали писающих девочек, опять же персонаж, который взялся раскручивать злодея, фигурантов находит файндфейсом. В истории с неким чуваком, которого развели по скайпу отправить непристойную фотку с МПХ, после чего сразу стали шантажировать. До файндфейса они не добрались, но схема, как понятно, вполне отрабатывается и в более анонимных каналах.
Я, кстати, упустил из виду, а прогнали через софтину все старые истории с поиском чувака, который обворовывал гуманитарку на Горе и всякое такое, за последние года три общественность искала и не нашла вполне приличное кол-во людей. Тоже ждем новостей и вспышек спонтанного насилия.
С точки зрения прекрасного, есть фотопроект петербургского фотографа Егора Цветкова.
То, что мы в целом потеряли анонимность уже более-менее понятно. Давайте теперь разберемся, а есть ли у нас варианты повоевать на том фронте? Рассказываю:
Альтернативы смерти: как победить старение
11 min
Как современная молекулярная биология смотрит на феномен старения? Как пытаются старение изучать, есть ли надежды на замедление или даже остановку этого процесса? Этим вопросам была посвящена лекция биолога Александра Панчина, с которой он выступил на прошедшем в офисе Mail.Ru Group научно-популярном лектории Set Up.
Coinbase объявила о поддержке Ethereum
2 min
После того, как пользователи одного из самых популярных обменников биткоин Coinbase обнаружили в интерфейсе отсылки к новой криптовалюте ether, обменник сначала убрал их, а затем в четверг подтвердил слухи. Coinbase действительно собирается ввести поддержку новой криптовалюты 24 мая. В этот же самый момент она возьмёт себе другое название: GDAX (Global Digital Asset Exchange).
В последнее время в банковской среде возрос интерес к технологии blockchain, а к криптовалюте ether, работающей на платформе Ethereum, проявили интерес Barclays, UBS и IBM. Заложенные в платформе принципы работы упрощают внедрение технологии цепочки блоков.
Ethereum (Эфириум) — платформа для создания любых децентрализованных онлайн-сервисов на базе блокчейна, работающих на базе умных контрактов. Реализована как единая децентрализованная виртуальная машина. Был предложен основателем журнала Bitcoin Magazine Виталиком Бутериным в конце 2013 года и запущена 30 июля 2015 года.
Как открывать заблокированные провайдером сайты и скрытые onion-сервисы в основном браузере (Firefox)
2 min
Tutorial
А заодно поддержать проект Tor без особых затрат
Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.
Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.
Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion
Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.
Студент сообщил об уязвимости в полицейском протоколе связи. Получил 15 месяцев условно
2 min
Ни одно доброе дело не должно остаться безнаказанным
Cтудент факультета криминального правосудия и безопасности из Марибора (Словения) признан виновным и осуждён на 15 месяцев лишения свободы условно с испытательным сроком три года. Если парень повторит свои действия течение трёх лет, то отправится в тюрьму.
Вина 26-летнего Деяна Орнига (Dejan Ornig) заключается в том, что он обнаружил и публично сообщил об уязвимости в протоколе шифрования радиосвязи TETRA. Протокол использует полиция, некоторые подразделения армии, служба разведки и безопасности Slovenian Intelligence and Security Agency (SOVA), департамент исполнения наказаний (то есть администрации тюрем и надзиратели), некоторые отделы в министерстве финансов.
Недосказанное о возможностях Telegram каналов
4 min
База активных пользователей Telegram свыше 100 млн. в месяц. Ежедневно сервис пополняют еще 350 тысяч новых пользователей. Большая часть из них приходится на Иран, Саудовскую Аравию, ОАЭ, Индию, Бразилию и Италию. Тем не менее согласно данным TNS Russia, Telegram c долей в 15% является четвертым по полярности мессенджером в России.
Специфика
В сентябре 2015 года в Телеграме появились «каналы» — метамарфоза, уникальный гибрид новостной ленты и персональной рассылки, нега для маркетлогов и авторов. Новая функция предоставляет возможность отправки сообщения множеству пользователей (подписчикам). Каналы не имеют ограничений по количеству участников и отображают всю историю сообщений. У каждой записи есть счетчик с количеством просмотров. Каналы могут быть приватными или публичными. В них нет комментариев и это прекрасно. Вам не придется тратить время и реагировать на дискуссии пользователей для поддержания лояльности к аудитории.
«10 лет за распространение имитации и хентая» единогласно принято во втором чтении
2 min
Законопроект, по которому имитация и хентай будут считаться детской порнографией, сегодня днем был единогласно принят во втором чтении.
«За» проголосовали 438 депутатов, против не проголосовал никто.
«За» проголосовали 438 депутатов, против не проголосовал никто.
Хакер выставил на продажу 167 миллионов учётных записей сети LinkedIn
2 min
На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение о продаже 167 миллионов пользовательских аккаунтов социальной сети LinkedIn. Из них 117 миллионов имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 миллиона пользователей.
База содержит идентификатор пользователя, email и хэш пароля. Хакер просит за эту базу всего 5 BTC (порядка $2270) и обещает подтвердить подлинность, поискав по запросу в базе нужный e-mail.
Специалисты по безопасности, изучающие базу, подтверждают её подлинность, и указывают, что эта информация утекла с сайта LinkedIn в 2012 году. Тогдашняя громадная утечка привела к появлению в общем доступе 6,5 миллионов учётных записей. Однако тогда социальная сеть не подтвердила утечку, не сообщила, сколько пользователей она затронула, упорно хранила молчание, в связи с чем эту историю успешно забыли.
Как долго или где быстро хранить информацию на диске
8 min
Добрый день, Гиктаймс!Некоторое время назад, на тостере попалось несколько интересных вопросов о хранении информации на жестких дисках, которые вызвали желание копнуть немного глубже, и я провел небольшое исследование.
Часть информации уже пробегала на Хабре, но не все. А кое-что я не смог найти в русскоязычном инете, поэтому и решил поделиться найденным с сообществом.