• Самодельный автопилот на одноплатном компьютере (SBC) Tinker board и Arduino DUE
    +1
    исходники
    ссылка на ya.disk

    А не хотите перенести в github/gitlab?
    Во-первых, преимущества DVCS (рпспределённой системы хранения версий),
    во-вторых, возможность получать фидбек и предложения правок кода от пользоваталей :D


    P.S. идея проекта — крайне хороша, я, вот, всё тоже мечтаю о чём-то подобном, но времени, увы, нет...


    // впрочем, лично я бы писал ядро не на Qt (оставив его только для UI), а на C. Да и "скетчи" ардуиновые бы проверял бы под микроскопом.
    Много раз сталкивался там с таким говнокодом, что аж дар речи пропадает...

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    0

    увы, нет, не поделюсь.
    Я редактировал комментарий заметив что минус (без видимых на то причин, и без оставленного комментария) влепили вышестоящему комментарию. А редактировал чтобы не создавать ещё один, т.е. не флудить.

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    0

    поправка: *talk, не talks


    // и интересно, что же за редиска молча поставила минус, и таки за что

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +1

    и не сказать бы, что они вот прямо совсем неправы.
    Я вот уже не первый раз задумываюсь о том, чтобы сделать то же самое, по крайней мере, по отношению к реестру.


    А то надоели абузить уже: то массово поиск парсят, хотя есть API, то в API по 50 раз в секунду запрашивают один и тот же запрос.

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +3

    запрет на установки из недоверенных источников — ничто по сравнению с доверчивостью пользователей.


    Я лично сталкивался со случаями распространения вредоносных apk через баннерные сети на местном городском "мамском" форуме.
    Жена как-то показала, мол, "смотри какая фигня": при открытии некоторых тем вывалвалось предложение установить APK.
    Раскопки помогли понять, что виноваты баннеры, а дальнейшие раскопки — что тех, кто поставил эти APK, думая, что это программа для этого форума (ну, как у 4pda есть свой клиент, знаете) — огромные тысячи (literally, тысячи, на городском-то форуме!).


    Так что не надо тут преуменьшать размер проблемы, пожалуйста.


    Равно как и то, что "все так делают" — во первых, не совсем правда (анализируют и продают — да, правда, об этом я уже давно говорю, а вот вставляют баннеры и прочий вредоносный код — пока за этим замечены только мобильные операторы и РТК), а во-вторых — совсем не оправдание для того чтобы смиряться с тем, что "ещё один делает так же".
    С этим надо бороться.


    Viva la revolucion^Wсетевой нейтралитет, вот это вот всё :)

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +3

    1) online.net (там не VPS, а "дедики", но там есть дедики за 10€/мес (вполне по цене некоторых VPS), впрочем у них есть ещё scaleway.com, там есть и впс тоже).
    Впрочем, их тоже могут банить (но не так часто)
    2) всякие нонеймовые хостеры. Ищите себе подходящего на lowendtalks.com :)

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    0

    // cast darkk: новые данные
    // кстати, технически при этом ХМАО — всё-таки тоже Сибирь :-D

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +6

    1) то, что трафик ЧИТАЮТ — это одна проблема. И вполне есть кейсы, когда отсутствие оверхеда от туннеля стоит дороже, чем то, что тащмайор прочитает логи этого коннекта.


    2) то, что трафик ИЗМЕНЯЮТ — проблема совершенно другая. А уж когда изменяют для того чтобы всунуть непрошенную рекламу — это уже явная наглость.


    3) у туннелей есть одна замечательная особенность: лишняя трата ресурсов (ака "оверхед" на упаковывание в них трафика). Соответственно — лишняя нагрузка на сетевые железки. А так же сайд-эффекты вроде снижения скорости, латенси и т.п.


    Да, у меня есть целый пучок VPS, разбросанных по всему миру (даже в японии были до недавнего времени). И все они объединены в VPN, к которой подключены и домашний роутер, и все мои и жены ноутбуки, и прочие девайсы.


    Но я стараюсь не гонять лишний раз трафик через них по куче причин. От юридических, через проблемы с latency (например, в дьяблу3 (что на ПК, что на PS4) играть с друзьями (живущими в России) через туннель тяжеловато) и вплоть до того, что в данном случае мне наоборот интересно (и полезно) напарываться на подобные вещи.


    Если бы я на эт не напоролся, мы бы не узнали масштаб "бедствия", не узнали бы технические особенности.
    Не опознали бы участников этого позора.
    И т.п.

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +6

    ну, не совсем "перехват": до сервера запросы таки доходят.
    Только "они" успевают прислать фальшивый ответ раньше, чем сервер пришлёт настоящий (потому что находятся ближе).
    Поэтому — когда вы получаете фальшивый трафик от этого DPI — ваш http-клиент отправляет оригинальному серверу TCP-пакеты подтверждения получения того трафика, который тот не отправлял (как правило, сервер забивает на это). А вот когда сервер присылает настоящий ответ — ваш http-клиент отправляет серверу TCP RST (сброс соединения, который значит "хули ты мне тут шлёшь непонятно что вне очереди. Это, наверное, сломавшееся соединение"), потому что у него уже есть полученный ответ.

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +11

    смысл статьи в том, что они им пользуются не для фильтрации, а для внедрения в трафик троянского пейлоада (да-да, подсунутые непрошенные рекламные баннеры вполне можно так назвать). Сегодня это баннеры, а завтра это apk для вашего андроид-смартфона, например.
    Или JS-код, который заставляет вашу PS4 скачать и выполнить какой-то скрипт с правами рута.
    Или JS-код, который jail break'ает ваш Айфон.


    Да, не очем писать. Давайте молча ждать пока всё зайдёт настолько далеко.

  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    +15
    Мда, вокруг банальнейшего факта вы развели целую статью.
    Первый раз в отделении полиции меня запытали бутылкой 10 лет назад. АГА! подумал я в первый раз.
    Второй раз меня пытали сотрудники какой-то силовой структуры с трудно воспроизводимой аббревиатурой уже у меня дома и паяльником. АГА! подумал я второй раз и с тех пор всегда ношу вазелин при себе.
    По определению бытие в полицейском государстве — наша данность. Все. Зачем тут раздувать статью — непонятно. Да, мы живём в стране, где силовикам позволено всё, и тут каждый вертится как может.
  • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
    0

    Там есть такая вот строчка


    Подменяет любые js скрипты по http(логично), которые реально существуют, то есть ответ 200.

    А вот мои исследования (когда я тыкал в сервер darkk пачкой тестовых запросов, ещё в самом начале истории) показали что заменяются даже несуществующие скрипты.


    Вплоть до того, что у меня даже прямо сейчас заменяется http://ya.ru/test.rtk.ad.hijacking.js ;)

  • Учёный Хэ Цзянькуй – герой, а не преступник
    0

    так-то оно так, но этот пассаж имеет смысл только при одновременной активации двух "копий".


    И, сразу признаюсь, я ровно по этой же причине против "телепортации", даже если бы она была уже существующей технологией: по факту, оригинал на месте "убивается" и разбирается на куски, а на удалённом конце по инструкции собирается копия. Это — сама суть технологии телепортации, вне зависимости от реализации.


    Однако, хотелось бы высказаться и "в обратную сторону".
    Обдумайте две вещи:
    1) каждый раз засыпая и просыпаясь вы просыпаетесь уже другой личностью (мозг "перезагружается") // ну, по крайней мере, лично у меня первые N минут после просыпания мозг "пустой" и приходится "приходить в себя".
    2) на самом деле, всё ещё хуже: вы меняетесь каждую секунду: во-первых, массово умирают и реплицируются клетки вашего организма. При из репликации происходят мутации (сбои) и в итоге получаются клетки со слегка иным геномом ДНК. Поэтому вы сейчас и вы, например, через десять лет (на самом деле, временные рамки "обновления" намного меньше, я просто уже засыпаю и лень искать точные цифры, поэтому я сразу с большим запасом копнул до 10 лет) — биологически два разных человека.


    Во-вторых, это распространяется и на нервную систему тоже: под действием тех или иных факторов (в т.ч. те самые ошибки при репликации, а так же воздейтвие внешних факторов) синапсы (связи нервных клеток) тоже могут разрушаться (что приводит к изменению когнитивных функций и сознания).
    Так что с течением времени вы так или иначе, вне зависимости от вашего желания становитесь другим человеком :)
    Поэтому, вот так вот однозначно и постулативно противиться цифровизации сознания и копированию — тоже, имхо, не стоит.

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    0

    А зачем дебажить через аналитику, если для отлова ошибок есть Sentry?

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +1

    Ну, банковские приложения вообще как только не трекают, оправдывая это тем, что им нужно однозначно удостовериться, что операцию проводит настоящий клиент.
    Только вот если бы потом они не торговали этой бигдатой, и не утекала бы она в неизвестном направлении…
    // косой взгляд в сторону зелёного банка

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +2

    Ну да, "мы вас тут потрекаем немного, просто чтобы определить что вы не бот. И не важно, что вы сейчас не на форме создания аккаунта, а просто смотрите на рандомном сайте в интернете котиков во встроенном видео с ютуба"

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +1

    Одно другому, на самом деле, не мешает
    // и немного сарказма: а eval() там, значит, для красоты, да? :)

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +24

    это старая шутка.
    Соль её в том, что есть сервер на windows, который постоянно зависает, но ходить в серверную и перезагружать его — лень (а IPMI нету). Чтобы решить этот вопрос — рядом ставят сервер на Linux/BSD, который НЕ зависает, и делают скрипт, который выдвигает лоток CD-привода (а тот, в свою очередь через костыль нажимает на кнопку reset у вендового сервера.


    bodqhrohro пошутил, что теперь для этого не нужен целый сервер на Linux (и вообще Linux), а можно использовать смартфон с выезжающей камерой.


    Так-то!


    // Всегда ваш, К.О.

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    0

    конечно же мы расшифровали этот адрес.
    Но как вы думаете, какова вероятность того, что письмо на него с вопросом "а вы не трекаете меня, случайно" получит какой-либо ответ? :)
    // мы, вот, пока ждём, но уже не надеемся

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +1

    Возможно, да, стоит.
    Но суть поста была немного в другом :)

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +5

    Мы в курсе, да :'(
    Работаем над этой ситуацией.
    Тут у нас столкновение интересов технарей (которые, как и вы, не любят лишнюю фигню, которая блокируется uMatrix'ом) и редакции, которым очень нужна аналитика.
    Но переговоры ведутся и компромисс не за горами.

  • Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
    +30

    Мой внутренний параноик говорит, что он был бы рад, если бы разрешения запрашивались даже на получение метаданных :)

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +1

    Заявление от, простите за каламбур, заявителя.
    И не обязательно даже на бумаге, кстати.

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +1

    нет никаких истцов. Это обыск по обеспечению расследования уголовного (!) дела. Никаких исков тут нет.

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +2

    CloudFlare с OpenResty забыли :)

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +1

    При том, что OKKO таки тоже из когорты активных юзеров NgX'а :-)

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    0
    Что с билетами делать, пока непонятно.

    Очевидно же, не покупать.


    // или покупать через какой-нибудь условный MTC

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +2

    выше по треду давали ссылку на оригинал комментария Ашманова на Роем'е

  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    0
    Не боитесь, что хабр внесут в реестр за экстремизм? :)
  • [Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»
    +2

    Вообще, это обычная практика в западных компаниях.
    Рамблер, видимо, забыл в какой стране у них офис

  • Интервью с создателем NGINX Игорем Сысоевым
    +1

    Вангую наплыв комментаторов в этот тред в связи с сегодняшними новостями про рамблер :)

  • Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E
    0
  • Неконкурентные «преимущества» Билайн
    +3
    P.S. На всякий случай перепроверил дату статьи, а то цифры ширины канала в 5 и 10 мегабит как-то не тянут на 2019 год. Почему не пользовались мобильным интернетом раз нет особых требований к скорости? Для увеличения стабильности можно подключиться сразу к нескольким операторам.

    Это тарифы (и скорости) для юрлиц.
    От мобильного (обычного, не b2b) интернета и "обычного" проводного, который для физиков отличается тем, что тарифы не "до", а с гарантированной выделенной для тебя полосой и каким-то подобием SLA.


    // правда, это никак не спасает от макак в техподдержке, которые забывают поставить точку в домене при прописывании обратки (из-за чего их DNS дополняет домен на конце ещё и доменным именем провайдера), а потом неделю это исправляют, не смотря на то, что у тебя уже все сроки горят...

  • 5 ошибок начинающего лида
    0

    я там выше по треду привёл пример админской работы (всего лишь одного проекта из десятков). И там, о да, "постонное изменение требований" во все поля. И попросил рассказать как в таких условиях применять сторипоинты.

  • 5 ошибок начинающего лида
    0

    А, и да, забыл самое главное:
    Если сторипоинты, по итогу, "Нарекаем этой задаче 5 сторипоинтов", то почему так же нельзя наречь ей "5 человекочасов"? Зачем было придумывать сторипоинты?

  • 5 ошибок начинающего лида
    0

    по-моему, все противники часов в треде забывают про уже давно существующие "сторипоинты" ещё со времён мануфактур и заводов…
    Называются они "человекочасы".
    И вы не поверите… К хронологическим часам они привязаны весьма и весьма относительно.


    // и мне уже полтреда так и хочется попросить рассказать как же сисадминам/инженерам/техподдержке и т.п. оценивать абсолютно разные каждый раз задачи (появляющиеся в процессе спринта, а не заранее) в сторипоинтах?


    TL;DR версия описанного ниже: смысл оценки в сторипоинтах, если постоянно всплывают такие задачи, что за планируй-не-планируй, а за спринт, в который пытаются упихнуть — не взлетит.


    Плюс, ладно в компаниях где я консультирую существует такой человек как я, который при обсуждении любого вопроса всегда прикидывает максимально возможное количество трудностей, которые помешают реализации (хотя и я, порой, недооцениваю степень их влияния). Но ведь такие "пессимисты" как я есть далеко не везде, и "привет продалбывание спринтов". А ещё есть менеджеры, штрафующие команду за продолбанные спринты.


    Так вот...


    Ну да, задачи "настроить NginX" на одном на другом сервере, казалось бы, можно друг относительно друга посчитать.
    Хотя, ведь, даже тут "заказчики" любят постоянно чего-то недоговаривать в задаче: то у них ОС окажется слишком старая, то окажется, что проект не умеет в современный php/python/whatever, и php/… надо древнючий из глубин ада достать, то вообще nodejs из bleeding edge воткнуть.


    То от апстрима неожиданные сюрпризы...


    А что делать с потоком задач которые банально невозможно оценить без предварительного погружения в стек технологий?


    Например, всю жизнь жили на парке железок, вдруг высокое начальство ставит задачу "переезжаем в амазон", под которую нанимает внешнего специалиста.
    Потом начальство задалбывается от срывов сроков (возникших из-за недооценки, произошедшей из-за постоянных недоговорок об особенностях, ну и, может от особенностей компетенции нанятого специалиста в конкретных используемых стеках внутренностей проектов), и когда всё уже готово оно принимает решение вернуться на железки.


    А потом вдруг приходит решение "строим всё на докере".
    При этом докер все только "слегка щупали", и, за годы работы на голом железе не особо двигались дальше.
    И знания о докерной кластеризации есть только теоретические.


    Что, строим планирование исходя из теоретических знаний, которые позволят "примерно" прикинуть?
    Нуок. Построили.


    Посреди работы выясняем:
    вот тут вот докер не может работать с glusterfs, так что надо потратить ещё два дня на перенастройку всех кластеров гластера на NFS, а так же прогнать изменения в файрволлах, чтобы кто попало не шарился по нашим вольюмам (потому что гластер, как оказывается, по NFS игнорирует выставленные ограничения доступа).


    А вот тут выясняется, что Elasticsearch чтобы работать с больше чем 16 ГБ оперативки надо выставлять параметры ядра, а докер такое умеет только когда вне кластера. А в кластере — not implemeted yet.


    А ещё внезапно оказывается что в java завезли баг, из-за которого она ложно предполагает что не может создавать лок-файлы на многослойных ФС, один из слоёв которой — сетевой.


    И встреваем ещё на полспринта, пока строим костыли.


    Потом ещё какая-нибудь внезапная херня типа бага стабильном релизе Sentry, который делает нормальную работу с ним вообще невозможной.


    И так проект "на полгода" просрачивается ещё месяца на три.


    А тут ещё начальство вдруг "что-то мы бюджет превышаем, давайте-ка срежем пучок серверов"...


    И как в таких условиях стори-поинты помогут в прогнозах хотя бы на йоту?

  • Немного об источниках ядерного топлива
    +7

    А вы уверены, что вам минусы в карму лепит автор статьи?

  • FAQ по обязательной маркировке обуви: Всё то, что вы не знали и боялись спросить
    0
    www.кириллическийдомен.рф

    Как же мне печёт от ЛОГИЧНОСТИ таких URL'ов...

  • «ВКонтакте» выпустил мессенджер для ПК, очень похожий на Telegram
    0
    Linux

    Не хочу ставить /ещё один очередной хром с захардкоженной страницей/ (aka приложение на Electron), но, вот, интересно, унаследовали ли они электроновский баг с альт-шифтом...

  • Протокол HTTP-over-QUIC официально становится HTTP/3
    0
    А еще правильно не запрещать наркотики, а учить детей наркобезопасности.

    Истинно так.


    А сами наркотики надо разрешить,

    не так. Не "разрешить", а "не привлекать к ним внимание усиленными попытками запретить".


    Во-первых, наркотики от лекарств отличаются, в большинстве, только дозировкой.
    Во-вторых, любые попытки "полного запрета" чего-либо всегда бьют больше по честным людям (см. наличие "марганцовки" в аптеках или возможность купить спирт для протирки печатных плат).
    В-третьих, если вы не будете объяснять ребёнку вред наркотических веществ, а просто тоталитарно молча запрещать — он всё равно их "попробует" так или иначе.
    И вам очень повезёт, если не за гаражами с местной гопотой.


    потому что запрет наркотиков — зло и предмет злоупотребления.

    Истинно так. И открыв новостную хронику и найдя любую новость про приключения сотрудников госнаркоконтроля вы можете прекрасно в этом убедиться.




    Теперь про корпоративные ограничения:




    А кто сказал, что всем подряд

    Это типа "я директор/админ, а вы все говно и недостойны"? Ну, таких даже не жалко, если они потеряют возможность так делать.


    Ситуации бывают разные, компании разные, уровень секретности разный, ширина канала разная.

    Кто-то с этим спорит?
    Более того, выше озвучивался правильный вариант построения сети для компаний с повышенным уровнем секретности или узким каналом в интернет: интранет-онли. И, если уж очень нужно — один (или несколько) компьютер без доступа в интранет, но с доступом в интернет. Собственно, если честно, то, на самом деле, именно так и делается в серьёзных компаниях с высокими требованиями ИБ в связи с "секретностью" (наименования называть не буду чтобы не разглашать аффилированность с ними).


    И при малой ширине канала (без повышенной секретности) — всё прекрасно решается на административном уровне.


    Откуда в вас эта тяга свое видение считать истиной в последней инстанции — непонятно.

    Переадресую этот вопрос вам, т.к. я выше обосновал минимальную субъективность своего взгляда, в то время как вы такового не сделали и ваша точка зрения наоборот выглядит более субъективной нежели моя.