В детстве я хотел быть агентом «Люди в Черном», а стал тем кофеиновым червяком, который тусуется на кухне с кофейником в руке. Однако, любовь к кофе вполне оправдана, а его системное потребление несет значимую пользу для организма.

Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита. Присаживайтесь поудобнее — и добро пожаловать под кат.

Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и мы рады представить вам долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04! В этой статье я расскажу, как получить максимум удовольствия от его использования. Поехали!

sudo apt update

sudo apt install far2l

Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux.

Построить здание в Майнкрафте – это просто с помощью языка «Питон». Считать его сложным не стоит: с первыми шагами справится даже начинающий ребенок. А мы предлагаем бесплатный урок строительства посредством кода: он поможет нам создать полноценную башню и разместить ее в виртуальной вселенной Minecraft.

Python – достаточно распространенный и востребованный язык программирования, используемый для различных целей. Создание модов для игр – одно из соответствующих направлений. Именно «Питон» хорошо зарекомендовал себя в качестве инструмента для создания внутриигровых объектов и управления ими в Minecraft – песочнице с элементами выживания и RPG. Ее очень любят современные дети и подростки, что негативно воспринимается некоторыми родителями: они считают, что часы, проведенные за компьютером в игре, – пустая трата времени.

Увлечение в виде гейминга можно использовать как основу обучения программированию с помощью текстовых языков. На примере игры «Майнкрафт» это Python – хороший и распространенный инструмент, используемый начинающими и опытными программистами. Перспективы владения им колоссальны: так называемые питонисты способны заниматься тестированием, машинным обучением, веб-разработкой, созданием игр и не только.

А мы предлагаем бесплатный урок виртуального строительства посредством кода. Он подойдет даже для новичков. В конце специально прикрепили обучающее видео: оно поможет, если текстовая инструкция покажется сложной. Дополнительно объединили части кода и представили полноценную программу: воспользуйтесь, если пошаговый гайд не приведет к ожидаемому результату.

Привет! Я Женя, CPO в корпоративном мессенджере Compass. Было бы круто управлять временем, как в старенькой TimeShift, в которой я зависал в 2008 году, но нет. Зато можно поностальгировать, глядя на скриншоты.

Сегодня расскажу о своём подходе к планированию и тайм-менеджменту, который помогает не выгорать и справляться со всеми рабочими задачами.

Путь к нему оказался трудным и полным ошибок. До того, как я пришел к подходу, я попробовал несколько популярных методик контроля времени и внимания — ни одна не помогла, а иногда даже фрустрировали.

Поэтому мне пришлось подтянуть теорию и найти свое удобное решение.

Уровень квалификации, или грейд, представляет собой оценку уровня IT-специалиста с учётом технических и коммуникативных навыков, опыта и степени самостоятельности работы. Правильное определение грейда поможет претендовать на соответствующую зарплату. Но как быть, если ты не понимаешь свой грейд, а надо искать работу? Что писать в резюме и на какую зарплату рассчитывать?

Современный пользователь интернета настолько привык к мусорному содержимому сайтов, что даже психологически у большинства не возникает негодования от того, что ему пытаются загадить мозги пробудив низменные инстинкты: жадности, зависти, эйфории, обострение чувств голода и похоти. На этом построен заработок и товарооборот в современном мире.

Главная задача забрать у тебя в начале время (что бы понравилось), так сказать «подсадить», а потом и деньги, когда психологически увязнешь в этом болоте. Не важно на какую аудиторию это рассчитано, для каждой группы психологически зависимых людей есть свои уловки. Даже ища информацию на техническую тему в процессе поиска можно свернуть не туда.

Это не анонсированная третья часть. Первые две здесь:

1. Подготовка Django приложения для локальной разработки и деплоя

2. Django приложение в докере. Логирование и мониторинг (тоже в докере)

Не анонсированная, потому что этот способ подходит для любого приложения с метриками через Prometheus, но как настраивать их для конкретного Django приложения можно посмотреть в предыдущих частях.

Привет, Хабр! Меня зовут Даша Фролова, я редактор команды спецпроектов в МТС Диджитал. А по совместительству — мама шестилетки и трехлетки, которые внезапно моими стараниями влюбились в космос, знают, в каком порядке расположены планеты Солнечной системы и где находится Море Кракена. Еще они знают, что солнце нельзя потушить из пожарного шланга — этот вопрос почему-то волновал сына больше всего.

Возможно, кто-то сейчас фыркнул: мол, да в 6 лет я уже и побольше о космосе знал. Но в нашем детстве не было Твайлайт Спаркл, Гвен Стейси, Синего трактора и еще 100 500 персонажей из виртуальной вселенной, с которыми сейчас конкурирует Вселенная вполне себе реальная.

Отодвинуть девайсы на задний план нам помогли книги, хотя выдержать баланс между «не переутомить» и «не проваливаться совсем в развлекалово» было сложно. Отлично помню реакцию детей на очередные «астрономия — это одна из древнейших наук» и «представляет собой шар, расположенный в центре сферы»: моментальная потеря интереса, позевывания и «а может, лучше все-таки мультик?». Некоторые книги не заходили с первой страницы, другие уезжали на дальнюю полку после первого прочтения (и до сих пор там лежат), а третьи стали практически настольными: мы лазим в них постоянно. В итоге читать про космос стало прикольным хобби, а любимый супергерой дочки — уже не Эльза, а Юрий Гагарин.

Как раз о нескольких таких книгах сегодня расскажу под катом. Выходные — как раз отличный повод протестировать их на своих дошкольниках, младше- и среднеклассниках.

“Все решено, завтра начинаю меньше есть!”

Если с этого обычно начинается твое стремление к лучшей фигуре и здоровому телу, то я буду тем тренером, который остановит тебя от этого.

“Да просто жрать надо меньше” — самая простая и распространенная рекомендация, которой в какой-то момент хочется просто взять и начать следовать.

И главное, звучит убедительно. Особенно с учетом ее фундаментальной правдивости. Но это не должно сбивать тебя с толку. Да, для снижения веса необходим дефицит калорий, но просто так взять и меньше есть у тебя не получится. Ты, наверняка, это уже заметил. У тебя это не работает. И вот почему.

Громкие скандалы в сфере кибербезопасности, в которых виновными были признаны сотрудники крупных компаний и госструктур, стали одной из главных тем последних трех лет. От утечек конфиденциальных данных до масштабных хакерских атак - во многих инцидентах ключевую роль сыграли инсайдеры, использовавшие свои служебные полномочия для нанесения вреда работодателям. Виновные найдены и наказаны, дело закрыто. Но так ли однозначно в этих делах обстоит вопрос вины? Можно ли найти закономерности в этих историях?

Действительно, статистика впечатляет: начиная от скандала с Anthem Inc., где 78 млн личных данных клиентов были похищены сотрудником IT-отдела, и заканчивая взломом систем российских органов власти, − во всех этих историях фигурируют виновные инсайдеры, приговоренные к внушительным срокам заключения.

Но при расследовании подобных дел нередко упускается из виду целый ряд факторов, которые могли повлиять на поведение сотрудника и в итоге спровоцировать его на противоправные действия. И, что самое главное, эти факторы, как правило, кроются внутри самих организаций: в их системах найма, контроля и мотивации персонала.

Станислав Карпович, заместитель директора департамента "Киберполигон" по развитию бизнеса, в новом материале постарался развеять несколько мифов о человеческом факторе в кибербезопасности.

Всем привет! Я уже много раз писал о том, что электронные таблицы — это потрясающий инструмент для анализа данных. А Google Sheets, включающий в себя всю мощь экосистемы Google, дополнительные расширения, скрипты и прочее, просто незаменим. Сегодня я расскажу о том, как все это великолепие можно использовать для OSINT. В частности, в первой статье цикла о Google Sheets речь пойдет об автоматизации дорков. За подробностями добро пожаловать под кат!

В этой статье речь пойдёт о OSINT-инструменте, использующий API Telegram для определения местоположения пользователя в заданном диапазоне (от 500 метр.) благодаря включенной функции "Люди рядом" разработанный Alb310 из Project FOX. 

— Рассмотрим три кейса: Аэродром в Чаплынке, Украина; военный городок в Фуэрте Тиуна, Венесуэла и ядерную программу Ирана(в частности, Бушерскую АЭС) определим что за лица там находятся, их биографию и происхождение.

• Что считать эмпатией, а что нет?
• Как на физиологическом уровне работает эмпатия?
• Как тренировать эмпатию и использовать в общении?

В этой статье речь пойдёт, о определение прошлых, настоящих и будущих местоположений с помощью геолокации и хронолокации изображений, предоставленных конкретным пользователем.

— Исследование представлено с целью показать, как относительная геолокация двух точек может дать вероятный путь и возможные местоположения между ними.

Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после. Заносить в закладки особого смысла нет. Ну и ставьте лайк. Отдельно также следует повысить карму ValdikSS - Пользователь / Хабр (habr.com) автору уникального решения GoodbyeDPI, который публиковал статью с описанием своего решения пару недель назад тут: Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу, теперь там банер РКН и слова «Эта интернет-страница удалена из публичного доступа по юридическим причинам».

Я не буду заново описывать техническое решение GoodbyeDPI, кратко это программа (или служба ОС Windows) позволяющая обнаруживать «заглушки» созданные провайдерами по указанию РКН для блокировки небогоугодных сайтов. Программа бесплатно распространяется на GitHub, является консольной утилитой мало понятной рядовому пользователю. Полное описание и ссылки есть на NNMClub ⚡ Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt + Blockcheck – ресурс, конечно же, заблокирован у вас, если еще не установлен какой-либо способ обхода блокировок.

Сейчас появилось решение в виде графической оболочки для GoodbyeDPI, которое на русском языке позволяет в пару кликов решить проблемы медленного YouTube и не работающих сайтов. Решение Launcher for GoodbyeDPI, это простое окошко настройки к GoodbyeDPI, который также идёт в комплекте. Скачивайте с сайта автора, или с моего зеркала.

Вчера писал о графической оболочке Launcher for GoodbyeDPI, позволяющей интуитивно-понятно воспользоваться решением GoodbyeDPI от ValdikSS для решения проблемы замедления YouTube и недоступности в России ряда сайтов. Все хорошо, но это были решения лишь под Windows. В комментариях основные вопросы были о том, как быть с Android, Linux и Mac, и почему не в исходниках. Увы, репрессии РКН заставляют администрацию Хабра цензурировать статьи, во вчерашнюю статью внесение изменений мне запрещено, и сама ссылка доступна лишь вне России, потому объясняю про Андроид, Линукс и Мак здесь, со ссылками на исходники.

Итак, для Android есть масса проектов, мне подошел Release ByeDPI 1.0.0 · dovecoteescapee/ByeDPIAndroid · GitHub. Для Mac и Linux я бы ставил https://github.com/xvzc/SpoofDPI/releases. Все в исходных кодах.

ByeDPI for Android, это приложение, которое запускает локальный VPN-сервис для обхода DPI (Deep Packet Inspection) и цензуры. На вашем устройстве локально запускается SOCKS5-прокси ByeDPI и весь трафик перенаправляется через него.