Pull to refresh
1
0
Евгений @psyangel

Информационная безопасность

Send message

Автоматизация сканирования открытых сетевых портов

Level of difficultyMedium
Reading time15 min
Views6.6K

С ростом числа кибератак и угроз безопасности информационных систем автоматизация процесса анализа уязвимостей становится критически важной задачей.

С ростом объемов обрабатываемых данных, расширения информационных систем, сервисов и приложений возникает все больше проблем с точки зрения информационной безопасности. Исходя из этого встает острый вопрос о том, как это все контролировать, и преждевременно предотвращать угрозы информации.

Читать далее

MacBook Pro. Или как я стал жертвой маркетинга

Level of difficultyEasy
Reading time8 min
Views85K

И вот на дворе 2024 год, у меня обустроенное рабочее место с большим монитором и комфортным креслом, а отложенная премия шепчет на ушко «А давай купим новый мак, производительный, тихий, сможешь работать откуда угодно». После таких размышлений мы с ней расстались. И вот у меня появился новый макбук, да еще какой – про версия, на новейшем M3 Pro процессоре, почти 4к HDR экран с частой 120Гц. В общем, ожидалось, что радости моей не будет конца и края, что я снова буду использовать мак как основное устройство для рабочих сценариев и сведу на нет работу за своим старым ПК.

Но, как вы, наверное, догадались по заголовку статьи, чуда не случилось. Эйфория от нового устройства продлилась недолго, и спустя несколько недель, я вернулся в привычное кресло к привычному компьютеру с большим монитором, мышкой и клавиатурой. И я хотел бы рассказать почему так произошло, как мне продали то, что мне на самом деле не сильно было нужно, а заодно предостеречь тех, кто решится к покупке данного устройство. Не то, чтобы прям отговариваю, просто мой опыт с моими выводами для понимания того, как пройдут ваши ближайшие недели после покупки.

Читать далее

Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России

Level of difficultyEasy
Reading time2 min
Views277K

Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после. Заносить в закладки особого смысла нет. Ну и ставьте лайк. Отдельно также следует повысить карму ValdikSS - Пользователь / Хабр (habr.com) автору уникального решения GoodbyeDPI, который публиковал статью с описанием своего решения пару недель назад тут: Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу, теперь там банер РКН и слова «Эта интернет-страница удалена из публичного доступа по юридическим причинам».

Я не буду заново описывать техническое решение GoodbyeDPI, кратко это программа (или служба ОС Windows) позволяющая обнаруживать «заглушки» созданные провайдерами по указанию РКН для блокировки небогоугодных сайтов. Программа бесплатно распространяется на GitHub, является консольной утилитой мало понятной рядовому пользователю. Полное описание и ссылки есть на NNMClub ⚡ Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt + Blockcheck – ресурс, конечно же, заблокирован у вас, если еще не установлен какой-либо способ обхода блокировок.

Сейчас появилось решение в виде графической оболочки для GoodbyeDPI, которое на русском языке позволяет в пару кликов решить проблемы медленного YouTube и не работающих сайтов. Решение Launcher for GoodbyeDPI, это простое окошко настройки к GoodbyeDPI, который также идёт в комплекте. Скачивайте с сайта автора, или с моего зеркала.

Восстановите YouTube и запрещенные сайты

Почему арестовали Павла Дурова? Версия очередная, невероятная

Level of difficultyEasy
Reading time4 min
Views14K

Здесь вообще всё просто так, кроме денег. (Цитата из к/ф Брат-2)

Привет, Хабр!

Если набрать в поисковой строке слово "арестован ", то вторым результатом во всплывающей подсказке по состоянию на 16:00 25.08.2024 г. будет фраза "арестован Павел Дуров". Топом будет фраза "арестован Тимур Иванов" (но это так, к слову).

Новость произвела эффект разорвавшейся бомбы и моментально разлетелась по всем информационным площадкам, социальным сетям и пр.

Читать далее

ByeDPI для Android, SpoofDPI для Mac и Linux – чиним YouTube и не работающие в России сайты на Андроид, Линукс и Мак

Level of difficultyEasy
Reading time2 min
Views228K

Вчера писал о графической оболочке Launcher for GoodbyeDPI, позволяющей интуитивно-понятно воспользоваться решением GoodbyeDPI от ValdikSS для решения проблемы замедления YouTube и недоступности в России ряда сайтов. Все хорошо, но это были решения лишь под Windows. В комментариях основные вопросы были о том, как быть с Android, Linux и Mac, и почему не в исходниках. Увы, репрессии РКН заставляют администрацию Хабра цензурировать статьи, во вчерашнюю статью внесение изменений мне запрещено, и сама ссылка доступна лишь вне России, потому объясняю про Андроид, Линукс и Мак здесь, со ссылками на исходники.

Итак, для Android есть масса проектов, мне подошел Release ByeDPI 1.0.0 · dovecoteescapee/ByeDPIAndroid · GitHub. Для Mac и Linux я бы ставил https://github.com/xvzc/SpoofDPI/releases. Все в исходных кодах.

ByeDPI for Android, это приложение, которое запускает локальный VPN-сервис для обхода DPI (Deep Packet Inspection) и цензуры. На вашем устройстве локально запускается SOCKS5-прокси ByeDPI и весь трафик перенаправляется через него.

Снятие блокировок на Android/Mac/Linux

Топ бесплатных нейросетей на все случаи жизни

Reading time10 min
Views93K

Не секрет, что ИИ-инструменты становятся все более доступными, открывая широкие возможности для решения самых разных задач. В данной статье мы представляем вашему вниманию подборку лучших бесплатных нейросетей, способных удовлетворить самые разнообразные потребности: от генерации контента и обработки данных до оптимизации рабочих процессов и организации увлекательного досуга.

Приятного прочтения!

Читать далее

Чиним замедление YouTube на уровне роутера

Level of difficultyMedium
Reading time6 min
Views660K

Всех категорический приветствую. Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить в условиях моей личной сети.

Что случилось?

Хорошо описано произошедшее здесь, на Хабре. Если совсем кратко, своими словами - во время установки SSL соединения в открытом виде домен передается к которому мы подключаемся(так называемое SNI). И если это googlevideo.com то начинают твориться "интересные вещи". Можно проверить это локально коммандами из статьи.

$ curl https://speedtest.selectel.ru/100MB -o/dev/null

Читать далее

Как полностью отключить Защитник (Defender) Windows 11

Level of difficultyMedium
Reading time4 min
Views57K

За последний месяц я описал два интересных издания Windows 11 – Enterprise G в статье Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам? / Хабр (habr.com), и IoT Enterprise LTSC в статье Windows 11 24H2 IoT Enterprise LTSC – что за зверь, и чем он хорош? / Хабр (habr.com). В комментариях и сообщениях в личку все чаще слышу, что хорош EnterpriseG своей легкостью, в первую очередь выпиленным Защитником и телеметрией, но увы, не имеет локализации. А IoT LTSC тоже хорош и переведен, и быть ему тем на что можно наконец переходить тем, кто еще живет на Windows 7, если бы не Defender.

Способов удалять телеметрию есть много, я обычно просто штатно отключаю при установке то, что дают выключить и не парюсь, в сети есть проекты вычищающие глубокие хвосты.

С Защитником тоже опробовано много способов борьбы. Защитник с каждой версией становится все более устойчивым к попыткам себя отключить.

В комментариях тут на Хабре мне писали варианты скриптов, которые у кого-то срабатывают. Но проверив на свежих виртуалках массу решений, большинство из скриптов блокируются Защитником сразу после сохранения файла, остальные не выполняют своей задачи.

По итогам тестирования мной также признаны неработоспособными способы отключения Защитника через ProductPolicy и редактирование MUM файла, описывающего компоненты входящие в издание ОС, так как так или иначе, при перезагрузке или обновлении Защитник возвращается в строй. Встроенные групповые политики (и локальные политики через gpedit.msc) позволяли его отключить в Windows 10, но в Windows 11 встроено значительно больше функций защиты, их нужно отключать более грубо вручную.

Как полностью удалить Защитника?

Firefox не только самый быстрый, но и самый эффективный браузер

Level of difficultyMedium
Reading time5 min
Views39K

Несколько месяцев назад мы публиковали результаты тестов Speedometer 3.0, согласно которым Firefox сохраняет преимущество в производительности перед Chrome.

А сейчас появились доказательства, что Firefox не только быстрее, но и эффективнее Chrome по некоторым параметрам. В частности, по работе с памятью.
Читать дальше →

Умная квартира с террасой на крыше: осталось уговорить мужа

Level of difficultyEasy
Reading time6 min
Views5K

Людмила и Леонид приобрели трехкомнатную квартиру 180 м² в Казани с черновой отделкой на 18 этаже, к которой на крыше примыкала терраса площадью 50 м², — можно выбраться из «человейника» и побыть на свежем воздухе. Такую большую квартиру обязательно стоит сделать умной, решила Людмила.

Муж Людмилы изначально воспринял идею умного дома в штыки, особенно когда увидел ценник. Но Людмила — женщина современная, в курсе всех трендов, поэтому аргумент был простой: «Через пять лет у всех будут умные дома, а у тебя не будет». Леонид не привык быть аутсайдером, поэтому через неделю согласился, скрепя сердце.

В статье мы расскажем о решении, которое выбрала пара. После торга с интегратором они отказались от части функций, но оставили самое полезное. Все подробности под катом.

Читать далее

Очень дорогое лечение дёсен — постарайтесь до него не доводить

Reading time13 min
Views9.2K
Есть такой классный врач, который весьма успешно решает большую часть проблем с дёснами, чувствительностью зубов и кровью, которая остаётся на зубной щётке. Он называется пародонтолог.

А я хирург-ортопед, и разруливаю нетипичные случаи, в которых он бессилен.

У первой пациентки дёсны воспалились, покраснели и кровоточили каждый раз, когда она начинала чистить зубы.

У второй девушки — гиперчувствительные зубы. Она не могла спокойно их чистить, только супермягкими щётками и неагрессивной пастой. Не могла есть мороженое или пить холодные коктейли. Не могла дышать ртом зимой и на морозе старалась говорить поменьше — зубы реагировали даже на холодный воздух.

image

Одну задачу я решил без хирургического вмешательства, исключительно ортопедией. Во втором всё-таки пришлось пошить, а ортопедия была уже дополнительным бонусом и воплощением давней мечты.

Не каждая проблема стоит так дорого, но иногда лечение дёсен бывает не самым простым.
Читать дальше →

Hamster Kombat. Сколько ты реально заработаешь? Вся правда. Большой разбор проекта, токена HMSTR и команды

Reading time21 min
Views319K

В сегодняшнем материале мы разберем проект Hamster Kombat по косточкам. Поговорим о том, как вас разводят на время и внимание, как создатели Хомяка продают свою аудиторию, подсветим все его зашквары и несостыковки. Разберем экономику его токена, инвестиции и предположим, по какой цене он выйдет на рынок. Ну и самое главное — попытаемся понять, сколько же удастся на проекте заработать.

Для того, чтобы понять, сколько денег раздаст проект (и раздаст ли вообще), стоит ли вообще тратить на него свое время, необходимо проанализировать массу метрик, в том числе его фундаментальные показатели, фандрайзинг, токеномику, команду и многое другое. Этим прямо сейчас и займемся. Устраивайтесь поудобней.

И да, вынужден предупредить. Не всем этот материал понравится. За время, проведенное в крипте я привык видеть людей, желающих быть обманутыми. Ну ничего. К хейту я тоже готов. Должен же хоть кто‑то открывать ваши глазки на этот жесткий мир и показывать, что он не так уже и приветлив.

Читать далее

Домашний сервер на базе Proxmox

Level of difficultyEasy
Reading time9 min
Views61K

Привет! Меня зовут Александр Щербаков. Я DevOps команд страхования в Банки.ру. На своём карьерном пути я успел поработать эникейщиком, системным администратором и, наконец, DevOps‑инженером с несколькими командами разработки. Как и любой инженер, я стремлюсь постоянно совершенствоваться: получать новые знания, изучать как устоявшиеся, так и только появившиеся технологии.

И здесь сразу появляется главная проблема — для развития DevOps нужна среда, где можно запускать ПО для исследования. Разработчикам проще: открыл документацию, скачал IDE, начал пробовать и изучать новую технологию. А вот DevOps‑инженеру одной только IDE будет мало, так как часть его работы как минимум завязана на Linux серверах. Поэтому важно не просто знать, как использовать готовые решения, но и понимать, как они функционируют на уровне инфраструктуры.

Чтобы получить это понимание, нужно уметь разворачивать и настраивать серверы самостоятельно. В этом поможет работа с домашним сервером. Она позволит глубже погрузиться в процессы, увидеть, как все устроено изнутри, и набраться практического опыта для решения реальных задач. На мой взгляд, такой подход гораздо эффективнее, чем просто взаимодействие с облачными сервисами.

У меня есть опыт приобретения и развёртки домашнего сервера, поэтому я решил написать серию статей, в которых расскажу о подготовке и поэтапной установке сервера.

Читать далее

Как мы пытались создать каталог крутых телеграм-каналов и почему ничего не вышло

Reading time5 min
Views4K

В мире, где главной валютой является внимание аудитории, каждый стремится стать "владельцем своего контента". Поэтому так популярны телеграм каналы, где люди могут напрямую взаимодействовать со своей аудиторией, вещать то, о чём думают. При этом можно не бояться (в какой-то мере), что тебя забанят.

Однако найти действительно стоящие каналы бывает непросто. Хабравчане знают, насколько это проблема для платформы и неустанно понижают карму недалёким авторам...

Мы предположили, что создание каталога крутых по смысловой нагрузке телеграм-каналов — это низковисящий фрукт, который легко сорвать, и решили взяться за этот проект.

Читать далее

Плагины для VS Code, которые стоит использовать в 2024 году

Reading time3 min
Views26K

Привет, Хабр! Сегодня расскажем о нескольких полезных плагинах для VS Code, которые облегчают и упрощают работу специалиста. Конечно, в подборке далеко не все плагины, полезные для разработчика. Так что если у вас есть свои фавориты, рассказывайте о них в комментариях. А пока начинаем!

Читать далее

Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда?

Level of difficultyMedium
Reading time8 min
Views362K

Десять лет назад я писал пару статей - Как загрузить последний Office с сайта Microsoft без всякого App-V / Хабр (habr.com) и Как загрузить Microsoft Office 16 с сайта Microsoft / Хабр (habr.com), при помощи на тот момент еще мало кому известным Office Deployment Tool.

Время бежит стремительно, за Office 2016 выходит Office 2019, Office 2021, и вот сейчас подошло время для Office 2024. Что ж, посмотрим, что поменялось в плане загрузки, установки и активации продукта за десять лет.

Для начала о версиях и изданиях Microsoft Office. Чтобы не быть слишком дотошным в описании, скажу коротко самое главное, - с годами линейка Office развивается, существуют разные подписки и планы обновления, - новые функции появляются в новых версиях, для старых версий выходят исправления ошибок и заплатки к найденным уязвимостям.

Microsoft давно перешел на систему распространения продуктов семейства Office по разным, так называемым, "каналам" (channels), в зависимости от того как часто вы хотите получать нововведения и обновления.

Ключевым отличием в текущей загрузке и установке Office от того, что было актуально во времена Office 2016, является то, что вы должны определить, каким каналом распространения вы собираетесь пользоваться, - то есть с какого канала собираетесь устанвливать сам продукт. Тем, кто хотел бы подробно изучить разные каналы распространения я предложу почитать первоисточник - Обновления Office - Office release notes | Microsoft Learn. Остальным кратко резюмирую - Microsoft сейчас предпочитает всем продать подписку на Microsoft 365 (то, что ранее называлось Office 365), с регулярно обновляемыми возможностями в течении так называемой Современной политики жизненного цикла. По этой же современной политике распространяется пользовательские (коробочные, ретейл) версии Office 2021. Office 2021, например, поддерживается лишь до 13 октября 2026. А более старые версии следуют, так называемой политике фиксированного жизненного цикла, в рамках которой Office 2016 и Office 2019 поддерживаются лишь до 14 октября 2025. В целом, они не перестанут работать после, однако, перестанут обновляться. И у тех из вас, кто пользуется почтовыми сервисами на базе Microsoft Outlook.com или Office365, а возможно и пользователям Microsoft Exchange, с обновлениями выпущенными после 14 октября 2025 уже пора призадуматься об обновлении.

Читать далее об установке Office 2024

Shadowsocks-туннелирование корпоративного VPN

Level of difficultyEasy
Reading time8 min
Views65K

Если у вашей компании имеются серверы, работающие за границей, и доступ для внутренних пользователей вы предоставляете посредством VPN-протоколов (достаточно типовая схема, особенно после Covid — 2019, когда удалённая работа стала особенно популярной), то настало время действовать на опережение. Конечно, применение административного ресурса, возможно, защитит ваши интересы от тотальных проблем в будущем, но лучше подстраховаться, чем в один прекрасный день получить 100500 сообщений от систем мониторинга о недоступности опекаемых клиентов. Статья демонстрирует, как скрыть от противодействия со стороны систем глубокого анализа трафика сервисы компании, доступ к бизнес-процессам которых обеспечивается посредством VPN, используя для этого туннели shadowsocks.
Читать дальше →

Пациент с Хабра, который проспал всё лечение: минус 2,7 миллиона, но полгода жизни экономии

Reading time20 min
Views20K
Сегодня у нас ещё один пациент с Хабра — umka-beaf

Сергей, технический директор ИТ-компании, пришёл к нам с весьма характерной историей и классической картиной «рта айтишника». У него были абсцесс, стёртые жевательные зубы, сильный запах изо рта и стоматофобия. Но больше, чем стоматологов, он боялся бросить лечение на середине пути, как уже бывало в прошлом.

А дальше он потерял сознание и 2,7 миллиона рублей. Но зато когда очнулся — перестал резать язык о зубы и стесняться разговаривать с людьми.

image
Собственно, даже на рентгене видно, что наши коллеги когда-то давно лечили Сергея не очень хорошо

Перед тем как решиться на лечение, Сергей долго читал наш блог на Хабре.

До «Белой Радуги» моё знакомство с карательной советско-российской стоматологией выглядело так: кругом — мышьяк, и в борьбе с пульпитом убивались все зубы, до которых можно было дотянуться. После этой «бережной» процедуры оставшиеся без нервов зубы методично разрушались и крошились, пока вместо жевательных зубов не оставались только острые обломки, о которые я постоянно резал язык. Правда, надо отметить: мой «фасад» до упора выглядел довольно неплохо, и после лечения улыбка внешне почти не изменилась. Но если я улыбался слишком уж широко, то в одном месте было видно золотую коронку, а в другом — большой провал. Жевательных зубов у меня почти не осталось. К тому же, честно говоря, с гигиеной всё было отвратительно, и изо рта у меня сильно пахло. Усугублял положение тот факт, что в последние 18 лет я много курил, и это тоже не добавляло дыханию свежести.

Изначальный запрос выглядел так: «Нет сил это терпеть, снесите мне все зубы и сделайте вставную челюсть». Сразу скажем, что получил он совсем не это.

Ниже будет история о том, как это лечение выглядело со стороны: рассказывает сам Сергей и я, его курирующий врач-ортопед Артём Абакумов.
Читать дальше →

Майним крипто-коины с помощью Python и компьютерного зрения

Level of difficultyEasy
Reading time5 min
Views25K

После внезапного обогащения энтузиастов, которые поиграли в начале года в приложение Notcoin в телеграм, подобные проекты стали расти как грибы. Да и грибников заметно по прибавилось. Но в данной статье мы не будем касаться тем блокчейна или финансов, а рассмотрим простой пример применения компьютерного зрения для фарма поинтов в самом популярном, после Notcoin, проекте.

Читать далее

Не вырубишь топором… — ВКонтакте хранит удаленные публикации

Level of difficultyEasy
Reading time2 min
Views17K

Некоторые изменения в законодательстве и инцидент с Алексеем Вишней заставили многих пользователей соц.сетей тщательно почистить свои странички от старых публикаций. Но удаляются ли на самом деле крамольные высказывания с серверов или хранятся вечно и при запросе заинтересованных людей могут быть приобщены к делу?

Давайте проверим...

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity