Заранее прошу прошу прощения за кликбейтный заголовок. Я помню, что Хабр не жалобная книга. Если вы никогда не пользовались сервисом Такси / Яндекс GO, то скорее всего этот крик души не для вас. Если же вы пытались им пользоваться, то, возможно, как и я, сначала искренне радовались, что появился такой удобный сервис, который смог заместить собой все классические городские службы такси, а потом еще и не дал проникнуть таким службам как Uber и DiDi. А потом вы вдруг начали ощущать, в какую бездну, медленными шажками, этот сервис, будучи монополистом, начал превращать само такси как явление.

Основные проблемы для меня, как для клиента, перечислю под катом.

Привет, Хабр! Привет и… И прости за прошлый пост «Почему с каждой новой версией Windows от нее усиливается усталость». Я хотел высказать свое личное отношение к новым версиям Windows в разрезе того, что не особо разделяю стратегии майкрософт на новые операционные системы. Но статья вышла довольно скомканной, что именно я ей хотел сказать осталось не до конца понятным. В итоге это вылилось в то, что каждый понял ее как-то по-своему и мало кто уловил суть. Ну и конечно, в комментариях начался просто какой-то ад и Израиль, как только предложили перейти на Линукс. Никогда бы не подумал, что если тебе что-то не нравится и ты указываешь на субъективные недостатки, то это может быть расценено как явное намерение отказаться от чего-то.

На текущий момент, после прочтения большей части комментариев, я нахожусь в какой-то суперпозиции. С одной стороны, и правда хочется накатить на комп Арч, поднять необходимый софт и поработать под ним, пока у меня нет жесткой привязки к исполняющей среде – я .NET разработчик, текущий проект позволяет работать под невиндой. И скорее всего я это сделаю в ближайшее время, заодно сравню удобство и стабильность с Windows, да и как Linux изменился за последние годы. А с другой, хочется все-таки донести свою изначальную мысль, дать больше фактуры и конкретики. И объяснить, почему невзирая недостатки я продолжу пользоваться Windows (неважно какой версии), и что это самая подходящая ОС для профессионального использования, та самая свободная ОС, которую мы заслужили.

Приветики. Надеюсь, все отошли от новогодних, и можно писать и читать дальше. Как хозяин умного дома, я состою в чатике по Home Assistant, там прекрасное ответчивое комьюнити,
но периодически задаётся вопрос по тому, как собственно выставить свой веб сервис в интернет. И оказывается, что в двух словах тут не ответишь, а вменяемой инструкции на которую можно дать ссылку - нет. Так что теперь она будет здесь.

Рокет сайнса здесь не встретите, и в целом все эти вещи справедливы и работают уже минимум лет 10, просто не так тривиально понять, какой именно запрос нужно задать в гугл, и что делать.

Мы рассмотрим здесь несколько сценариев - статический белый айпи, динамический белый айпи, и серый. Для серого рассмотрим варианты с готовыми сервисами, с помощью Keenetic и с помощью ssh туннеля. Погнали!

Экономичное отопление. Как утеплить дом и не разориться?

Каждый городской житель мечтает о загородном доме.

Тишина, свежий воздух!

И тут же вы едете смотреть участок земли в превосходном живописном и экологичном месте.

Вопрос стоимости отопления загородного дома‑ это та проблема, которую начинают решать уже ввязавшись в стройку на уже купленном участке земли в живописном месте.

И тут внезапно выясняется, что газа нет!

Что это означает?

Это означает, что у вас в наличии 15 кВт подключенного электричества на все хозяйственные нужды, включая отопление.

15кВт — много это или мало?

Ответ как обычно прячется в самом вопросе, а именно: Смотря для чего?

Ниже приведён проект реального одноэтажного дома. (см.рис.1–2)

12 новых российских проектов для совместной работы, продвижения Телеграм-каналов, повышения конверсии интернет-магазина, ведения чек-листов в Телеграм и многое другое. Битва за «Продукт недели» началась!

Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Работая в офисе, мы и не задумываемся о том, насколько много вопросов уже решено за нас. С удаленкой дело обстоит иначе. Работу из дома многие начинают с неудобного табурета и ноутбука на кухонном столе. Но сегодня хочется поговорить о том, что на длинной дистанции этого недостаточно. И поделиться опытом коллег, которые давно работают из дома - по 10 лет и более.

Одной из важных составляющих информационной безопасности инфраструктуры компании является SIEM - система управлением событиями и информацией безопасности. Такую систему можно условно поделить на 2 основные части — подсистему сбора событий и подсистему анализа полученных событий. Правильная настройка первой поможет обнаружить вторжение на ранних этапах проникновения, облегчит написание событий тревоги (алертов), а если вас всё-таки взломали, то позволит разобраться, как и почему это произошло, какие действия выполняли злоумышленники. Основным инструментом для сбора системных событий в линукс-системах является auditd. На основе этого инструмента созданы и другие, например, auditbeat, go-audit, которые дополняют основной функционал auditd. Поэтому, разобравшись с основными принципами работы базового инструмента, вам не составит труда воспользоваться и всеми остальными.

Структура статьи:

- Краткое знакомство с инструментом: общее описание auditd, плюсы и минусы, синтаксис;

- Принципы написания правил: практические советы по специфике инструмента, которые позволят делать меньше ошибок при работе с ним;

- Как тестировать правила: порядок действий, который позволит внедрить наборы правил в инфраструктуру любого размера;

- Алгоритм тестирования правил: упорядоченный список действий для проверки отдельно каждого правила и фильтров к нему;

- Модель угроз: как рассматривать систему с точки зрения атакующего, чтобы ничего не забыть;

- Пример: применяем полученные знания на практике.

Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После проникновения в систему злоумышленникам необходимы учетки для перемещения по сети и доступа к конфиденциальной информации, а данная техника направлена на извлечение локальных и доменных учетных записей из системных файлов, реестра и памяти процессов.

В этой статье мы акцентируем внимание на своевременном выявлении подозрительной активности с помощью мониторинга ИБ и расскажем, как на основе событий штатной подсистемы аудита ОС обнаружить, что пытаются сдампить учетные данные в Windows. Логика детектирования будет представлена в общем виде по полям событий, а также в виде псевдокода, который можно адаптировать под синтаксис любой системы мониторинга. Ну и для возможности тестирования правил корреляции будут приведены краткая справка по атакам и способы их реализации.

Рассмотрим покрытие таких подтехник, как:

·       дамп процесса lsass.exe;

·       кража данных из базы SAM;

·       дамп базы NTDS;

·       извлечение секретов LSA;

·       получение кэшированных данных;

·       атака DCSync.

Здравствуйте. Сейчас я применив GEOINT (геопространственная разведка) попытаюсь найти офис Павла Дурова в Объединённых Арабских Эмиратах.

Публикация основана на докладе тренера и инженера технической поддержки Zabbix Александра Петрова-Гаврилова.

Многих волнует вопрос о том как мигрировать с MySQL на PostgreSQL и воспользоваться преимуществами TimescaleDB.

Зачем мигрировать

Первый вопрос, который обычно возникает, — зачем мигрировать с MySQL на PostgreSQL при использовании Zabbix.

Вариантов не так много, особенно если система уже работает и работает неплохо. Возможные причины для миграции:

• Команда лучше разбирается в PostgeSQL.
• Желание попробовать TimescaleDB, учитывая обещанное повышение производительности и экономию места.
• Документация на русском языке
• Преимущества PostgreSQL Pro.

Игровое сообщество взволнованно анонсом GTA VI — продолжения серии игр Grand Theft Auto, работа над которым длится уже давно. Rockstar обещают поднять планку всей игровой индустрии, а игра, по данным инсайдеров, может выйти в 2025 году. Вероятной причиной, почему нам приходится ждать так долго, является GTA Online — дойная корова Rockstar, приносящая миллионы долларов в год. Как получилось, что GTA Online до сих пор не думает сдавать позиции, и что будет с игрой после выхода GTA VI? 

В этой статье я покажу, как создать свой телеграм-бот ChatGPT на базе библиотеки GPT4free.

В телеграме меня просили написать гайд, как сделать телеграм-бот на базе бесплатной библиотеки GPT4free, я решил написать гайд и также дополнительно выложить исходный код, в качестве базового, но вполне рабочего, примера, на гитхаб, чтобы любой желающий мог нажать условные пару кнопок и протестировать или использовать в своих целях.

Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

Описание продукта

Программно-аппаратный комплекс «С-Терра Шлюз» выполняет функции межсетевого экрана, средства криптографической защиты информации и маршрутизатора. С-Терра Шлюз обеспечивает создание виртуальных защищенных сетей (VPN), защиту транзитного трафика между различными узлами сети, защиту трафика самого шлюза безопасности, а также stateless фильтрацию IP-трафика и stateful фильтрацию для протоколов TCP и FTP

Состав макета

Макет создан на базе физических устройств:

⦁ Коммутатор Cisco Catalyst 2960
⦁ 2 Криптошлюза S-Terra
⦁ 2 АРМа Пользователей