• Поймай меня, если сможешь. Рождение Короля
    +1
    Не верят. В суровой реальности, когда начинаешь копать под финдира, внезапно появляется ее муж на чОрном джЫпе и начинает что-то балакать про понятия. Что говорит непонятно, но за здоровье начинаешь опасаться.
    Плюс около-нулевая вероятность, что встретятся такой директор, который хочет и может захватить мир изменить окружение, и программист, который не выгорел от безысходности этого окружения.
  • Испытания дрейфующего стратостата. Запуск Рогозина и LoRa в стратосферу
    +1
    Первая попавшаяся ссылка говорит, что цена транспондера 2К$
    diydrones.com/profiles/blogs/google-producing-low-cost-adsb-transponders-for-drones
  • Испытания дрейфующего стратостата. Запуск Рогозина и LoRa в стратосферу
    +2
    Водород???
  • AERODISK: ожидание vs. реальность
    +1
    Вот кстати, аурус, типичный представитель «сделаноунас», и за его критику можно огрести.
    Из российских примеров, подошёл бы TagAZ Aquila.
  • AERODISK: ожидание vs. реальность
    +3
    В последнее время начался новый виток самодискредитации российских технологий — импортозамещение. И вот в этом море, эээ, изделий, очень сложно найти жемчужину. Иногда забавно наблюдать, как третья линия техподдержки внезапно разговаривает по китайски, хотя перед закупкой поставщик рассказывал сказки, что софт и железо полностью российское.
  • Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть
    0
    Мне как-то ответили, типа ваш знакомый дал ваш номер по программе приведи друга. На вопрос, кто же этот знакомый ответа не дали. Мне кажется этого знакомого зовут ВТБ.
  • «Яндекс» заявил о решении проблемы с ключами шифрования для ФСБ, а Павел Дуров зовет разработчиков компании к себе
    +2
    Неожиданно, но согласно закону об ОРИ, они должны храниться. Используя этот ключ в дальнейшем можно расшифровать данные из сохраненного трафика у провайдера пользователя.
    В сумме закон Яровой не такой бессмысленный технически, как кажется на первый взгляд. Ключи лежат в одном месте, записанный трафик лежит в другом месте, все безопасно. Но мы то знаем…
  • Software Defined Radio — как это работает? Часть 7
    0
    А на практике кроме голоса в DMR передается что-то?
  • Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux
    0
    Какие варианты рассматривали?
    Windows управляется как обычно групповыми политиками.
    Linux любой pull based системой, например, puppet.
    А единого управления, нет и не будет.
    Авторизация в linux давно успешно интегрируется с Active Directory, или у вас что-то конкретное не заработало?
  • Осторожный переезд в Нидерланды с женой и ипотекой. Часть 1: поиск работы
    +1
    Увы, но других сайтов у нас нет. Собственно это уже как-то вот так habr.com/en/post/454532/#comment_20235068
  • Осторожный переезд в Нидерланды с женой и ипотекой. Часть 1: поиск работы
    +1
    Повествование внезапно получается длинным, поэтому я здесь прервусь.

    Отличный «длиннопост», читал бы дальше.
  • «Мыши плакали и кололись..» Импортозамещение на практике. Часть 4 (теоретическая, завершающая). Системы и сервисы
    0
    Я просто оставлю это здесь.
    Эшелон «СКАНЕР-ВС»
    image

    Прошло 8 лет…
    habr.com/en/post/112611
  • Видеонаблюдение на orange pi zero — дешево и совсем не сердито
    0
    Для 2Мп камер обычно потока 2-3Мбита достаточно. Далее в сервере настраивается просто direct stream без какого-либо пережатия. И все упирается в скорость самой флешки.
  • Видеонаблюдение на orange pi zero — дешево и совсем не сердито
    +5
    А теперь делаем ставки, через сколько месяцев сдохнет сд-карточка. Жаль нигде на скринах не видно итоговый битрейт от камеры.
    И хотя бы 720p — обычно для видеонаблюдения в условиях офиса-подъезда более и не требуется.

    Если потом внезапно надо будет увидеть лицо, то будет типичный фоторобот в кепке.
  • Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе
    +4
    Потому что запускают в докере, и настраивают firewall неправильно. В комментариях к прошлой статье обсуждали это. habr.com/en/post/452698/#comment_20195436
    Те проблема не в еластике, и не в докере, а банальный RTFM.

  • Software Defined Radio — как это работает? Часть 6
    0
    Глупый вопрос, а как посмотреть графики из кдпв и последующий с Quadrature? Копался в gnu radio и не находил такой.
  • Человек без смартфона
    0
    80% пользователей не нужно качество зеркалки.
    80% пользователей не могут раскрыть все возможности продвинутой камеры, например, классический случай сделать фото людей на фоне вечернего города или салюта. А способ элементарен, ручная выдержка со вспышкой, и на мыльницах такого режима вообще не было.
  • Человек без смартфона
    0
    Странно, у меня смартфона Philips Xenium W732 хватало примерно на неделю. Он поначалу на последнем 1% мог продержаться целую ночь с включенным wifi, в отличие от всяких HTC, которые при меньше 15% выключали беспроводную связь.
    Проработал ровно 5 лет, сначала через пару часов после ребута переставал работать тач-скрин, потом вообще перестал включаться. Сейчас альтернатив такому телефону нет вообще, 4.3" экран + батарея на неделю + 2 больших SIM с отдельным слотом SD без всяких бутербродов.
    Хочу часы со встроенным телефоном, чтобы было только одно самодостаточное устройство. Даже дизайн для них придумывать не надо:
    картинко
    image

    Если будет встроенный NFC с синезубом это вообще будет убер-девайс, кошелек+плеер.
    И не нужны бредовые стартапы вида дополнительного маленького телефона к основной лопате.
  • Судебные документы показывают, что Huawei много лет занимается промышленным шпионажем
    +16
    Рано или поздно, торговая война США с Китаем должна была начаться. Хуавей это только повод. Теперь смотрим какие страны присоединяются к оси или альянсу. Главное, чтобы какого-нибудь принца случайно не застрелили.
  • Интернет-спутники SpaceX, выстраивающиеся на орбите Земли, попали на видео
    +3
    медленно расползаются по орбите
    habr.com/en/post/410887
    картинко
    image
  • Software Defined Radio — как это работает? Часть 4
    0
    Прерывания доса, кстати не изучались, скорее изучалась сама парадигма программирования с прерываниями, ну и то, что они нужны для работы с периферией. Использовать для этого отдельную железку не нужно было. И в данном контексте досбокс всего лишь инструмент.
    Тогда это было так удивительно, что основной поток программы может быть прерван функцией той же самой программы.
    Про змейку посмотрю, спасибо. Питон на питоне)
  • Software Defined Radio — как это работает? Часть 4
    +1
    Про досбокс есть нюансы. В универе изучали немного ассемблер и систему прерываний x86. Так вот лабы можно было сделать или на компах с win9x или в dosbox, или на различных SoC, которых не было. Так что, условный дос нельзя выкидывать из курса. Другой вопрос, что на большинстве специальностей аппаратный уровень вообще не затрагивается, и как работает графический режим всем пофиг.
    Аналогичная ситуация сейчас в телевидении, аналоговый сигнал везде выключают, как работает видеоаппаратура никто не знает. Если выкинуть исторический базис систем из обучения, то общий уровень подготовки падает.
  • Software Defined Radio — как это работает? Часть 4
    +1
    Считаю, что Паскаль идеален для обучения, чтобы не говорило каждое поколение студентов. Сам таким был.
    Хотя и для школы он может быть сложноват. До сих пор помню школьную олимпиаду по информатике, нам предложили на выбор QBasic или Паскаль, 2 из 30 выбрали Паскаль, и их отвели в отдельный кабинет. Среди оставшихся в коридоре послышался возглас «самоубийцы», и все единодушно согласились. В итоге с Бейсиком сидели за компами, у которых «вся мощь в клавиатуре», если кто помнит такие, а год был 2000.
    Ещё была занятная история с Паскалем, где-то в 2012 году. Нужно было помочь дочери коллеги с лабораторной работой в универе. Первые три лабы делались в Borland pascal, я ещё тогда удивился почему не в Delphi или Lazarus. Ладно, показал Lazarus, сделали в нем по быстрому, проверили в Borland, и разошлись. Потом в середине семестра снова пришли, им нужно было сделать простенькую игру типа танчиков. Классический game_step() без всяких заморочек, управление с клавиатуре стрелками и вывод на экран uses graph; и вот это вот все. И как то я сразу не нашёл современной альтернативы на тот момент (да и сейчас тоже) для написания примитивной игры с использованием графики. В итоге использовали Lazarus в качестве редактора, и досбокс для проверки.
  • Software Defined Radio — как это работает? Часть 4
    +2
    Если бы в учебных заведениях делали бы лабораторные работы в gnu radio с копеечными приемниками RTL, качество обучения выросло бы в разы. Когда своими глазами спектрограмму по времени увидел, сразу видишь разницу, и это откладывается в мозгу.
    А сейчас по факту, даже после экзаменов 80% потока не понимает разницы между этими всеми AM FM PSK.
  • Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
    +1
    Да уж, докер с ufw, смешать но не взбалтывать. Еще netplan-ом сбоку поперчить осталось, а вся магия вообще в другой таблице делается:
    iptables -L -t nat -vn
    Chain PREROUTING (policy ACCEPT 33M packets, 9180M bytes)
    pkts bytes target prot opt in out source destination
    2756K 207M DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL

    Chain INPUT (policy ACCEPT 8567K packets, 935M bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 2552K packets, 170M bytes)
    pkts bytes target prot opt in out source destination
    976K 59M DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL

    Chain POSTROUTING (policy ACCEPT 1578K packets, 111M bytes)
    pkts bytes target prot opt in out source destination
    3635K 230M MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
    5230 267K MASQUERADE all -- * !br-2ff103b05111 172.20.0.0/16 0.0.0.0/0
    0 0 MASQUERADE all -- * !br-c2f97d6056ec 172.18.0.0/16 0.0.0.0/0
    0 0 MASQUERADE all -- * !br-60c04f155cca 172.19.0.0/16 0.0.0.0/0
    0 0 MASQUERADE tcp -- * * 172.20.0.2 172.20.0.2 tcp dpt:8080
    0 0 MASQUERADE tcp -- * * 172.17.0.2 172.17.0.2 tcp dpt:4679
    0 0 MASQUERADE tcp -- * * 172.17.0.3 172.17.0.3 tcp dpt:80
    0 0 MASQUERADE tcp -- * * 172.17.0.4 172.17.0.4 tcp dpt:3000
    0 0 MASQUERADE tcp -- * * 172.17.0.5 172.17.0.5 tcp dpt:8080

    Chain DOCKER (2 references)
    pkts bytes target prot opt in out source destination
    0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0
    0 0 RETURN all -- br-2ff103b05111 * 0.0.0.0/0 0.0.0.0/0
    0 0 RETURN all -- br-c2f97d6056ec * 0.0.0.0/0 0.0.0.0/0
    0 0 RETURN all -- br-60c04f155cca * 0.0.0.0/0 0.0.0.0/0
    325 16900 DNAT tcp -- !br-2ff103b05111 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8083 to:172.20.0.2:8080
    27 1368 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8082 to:172.17.0.2:4679
    2283 119K DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8081 to:172.17.0.3:80
    217 11284 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8084 to:172.17.0.4:3000
    0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:172.17.0.5:8080

    Статья в тему
    medium.com/@ebuschini/iptables-and-docker-95e2496f0b45
    Скрытый текст
    Let’s say you have a container that listen on port 443. You only want to allow traffic from your load balancers as it handles some of the security for you. Nothing really hard right?

    The naive approach is to create a rules on the default INPUT chain which will have kind of the following:

    iptables -A INPUT -p tcp --dport 443 -s 172.16.0.0/26 -m state --state NEW,ESTABLISHED

    This rule says: allow new and established inbound traffic from the 172.16.0.0/26 network to the port 443 on the tcp protocol.

    You put your iptables -A INPUT -j DROP at the end and then you are happy because you think it works! So you try from your machine and the port is still open for you. Hummm, weird?

  • ERP — система непрерывной деградации
    +1
    Очередная попытка сказать, что внедрение ерп не поможет тем, у кого нет цели, что продажи сами по себе не увеличатся после внедрения установки CRM. Проблема только в том, что те, кто прочитают эту статью, и так это знают.
  • Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
    0
    А можете показать весь вывод iptables -L
    И что там ufw показывает
  • Российский электромобиль Zetta появится в продаже с декабря по 450 000 рублей
    +6
    Так дизайнер на эскизе все хорошо сделал, а потом, видимо, в бой пошли рационализаторы из Тольятти. Как будто был приказ использовать готовое лобовое стекло от старых ВАЗ. На одном из рендеров номера вообще квадратные, интересно с чего бы это вдруг.
  • ІТ термины на примере процесса выращивания картошки
    +9
    Я бы насыпал вам мешок картошки сорта UDP, но часть может просыпаться мимо.
  • Я получил от Кнута чек на 0x$3,00
    0
    Скорее всего в оригинале все правильно сформулировано с вложенным if. Просто в дословном переводе получилось, подъезжая к станции с меня слетела шляпа.
  • Я получил от Кнута чек на 0x$3,00
    0
    Кстати, не совсем понятно, как вот так просто можно взять и «Прикрепите нужный элемент к концу массива»
    А если в памяти, сразу за искомым массивом начинается новый блок данных, который кем-то используется.
  • Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
    0
    >протокол с его реализацией
    я просто не стал перечислять apache/nginx/lighthttpd/тысячи их
    где это еластик «позволяет шариться по всей файловой системе сервера» даже если он открыт всему миру?
  • Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
    +3
    Я считаю, что это всё же проблема HTTP, раз уж настройки по умолчанию позволяют подключиться к нему всему миру.
  • Я выставил счёт $18 000 за статичную веб-страничку… и мне это сошло с рук
    –3
    Потому, что его считают геймерским, и видимо в приличном обществе нельзя его называть. А когда стартап говорит, что у них есть слак, сразу все понимают, у них есть бабло, значит им можно доверять.
    А в телеге теоретически можно вычислить по айпителефону и наказать.
    /сарказм офф
  • Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД
    0
    Просто нужно знать протокол от конкретной модели контроллера, либо отреверсить подключение с сервера, все идёт открытым текстом, понимать значение всех полей необязательно, достаточно найти в каких байтах пишется номер карты и пересчитать crc. В какой-то статье в комментариях про это расписывал, да видимо статьи уже нет.
    Что-то похожее здесь обсуждается habr.com/en/company/intems/blog/316728
  • Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД
    +3
    У кучи контроллеров не то, что шифрования нет, даже авторизации по паролю нет. Прописать нужные карты можно вообще без какого-либо сервера.
    Серверная часть отдельная песня, или стандартные пароли, или какой-нибудь 1234567. Один СКУД меня поразил оригинальностью, MySQL база доступная из сети на нестандатном порту 3307 с пустым паролем root. Хочется надеяться, что просто забыли указать слушать только интерфейс localhost, и это не by design.
  • Опубликованы скриншоты jabber-чата с членом хакерской группировки Fxmsp
    0
    За 10 лет в интернете такой чуши начитаешься, что уже забываешь как грамотно писать. Немного помогает чтение художественной литературы, но и в современных произведениях качество неуклонно падает.
  • Как мы со Стасом завод за 2 месяца автоматизировали
    +1
    Экстремальное внедрение это
    1) 200 рабочих мест,
    2) два внедряющих,
    3) пользователи, которые не могут ввести свой логин с бумажки в компьютер,
    4) Администрация, которая не предоставила полные списки:
    — пользователей
    — отделов
    — прейскуранта
    — номенклатуры
    5) В системе не настроены печатные формы, образцы этих форм есть в виде россыпи бумажек типографии времен Советского Союза, но они устарели, и они неправильные и их нужно переделать.
    Если макет печатной формы скопировать копипастом из Word во внутренний редактор ERP-системы, то макет разъезжается таким образом, что при печати корежатся все шрифты. В самом редакторе не работает кнопка отмены последнего действия.
    6) В процессе работы ERP-системы иногда вылетают ошибки типа Access violation, при которой пользователь может завершить работу программы только через диспетчер задач, но тут см п3
    7) Предприятие работает 12 часов в день
    И еще куча веселых пунктов, про которые забыл уже за давностью лет, например, на рабочих местах не установлены программы для удаленной помощи типа VNC, Radmin, Teamviewer.
    И самое парадоксальное, тоже нет всяких тупых совещаний как у автора поста. На самом деле совещания есть, просто там не обсуждаются вопросы внедрения.
    Но через несколько месяцев у руководства начинают просыпаться всякие вопросы вида: а как нам посчитать Х в разрезе Y и еще лучше по неделям Z, и чтобы отчет был разноцветным.
    В этот момент начинается прозрение, что напрямую никак, так как инфу Х никто не вбивает. И тут начинаются бесконечные совещания, а что же нам предложит IT-отдел для контроля X, почему он не обучил пользователей, почему он не может заставить техническими средствами заставить пользователей заполнять эти несчастные поля X.
    Иногда подключаются начальники отделов с вопросами вида: а я вот в распечатке дописала кое-что, это как нибудь появится в компьютере? — Ага, открываете корпус компьютера, кладете распечатку внутрь. Все, ваши изменения в компьютере.
  • Все ваши анализы в открытом доступе
    +8
    Песец котёнку. Если база утекла на чёрный рынок, скоро пойдёт шквал звонков пациентам, которые делали анализы на онкомаркеры и схожие. В Москве уже лет пять есть некая группировка, которая за определенную мзду рядовым сотрудникам клиник платит за результаты таких анализов.
    Через некоторое время после анализа пациенту от имени клиники делается звонок со страшным рассказом про результаты, далее начинается обработка про то, что прямо сейчас и только сейчас можно купить особое лекарство за сущие копейки, всего пара сотен тысяч рублей, и только оно поможет, но оплатить нужно прямо сейчас, ибо на весь город осталось всего несколько упаковок, а сейчас как вы знаете санкции, и когда следующая поставка неизвестно, давайте мы к вам сейчас подъедем, а вы пока перечисляете деньги, как вам удобно через Сбербанк или наличными, и далее все в таком духе.
    По отдельным историям очевидцев работает грамотный психолог, который может разными тактиками удерживать и прессовать жертву по телефону около часа. После чего жертва добровольно перечисляет деньги в никуда.
  • Поди туда — не знаю куда
    0
    А какая разница кого блокировать, черный джЫп или фиолетовую тонированную в ноль ВАЗ2106