Pull to refresh
2
0
Сергей @Schalker

User

Send message

Личный прокси для чайников: универсальный обход цензуры с помощью VPS, 3X-UI, Reality/CDN и Warp

Level of difficulty Medium
Reading time 27 min
Views 104K

На фоне прошлогоднего обострения цензуры в РФ, статьи автора MiraclePTR стали глотком свободы для многих русскоязычных айтишников. Я же хочу приоткрыть дверь к свободной информации чуть шире и пригласить «не‑технарей» («чайников»), желающих поднять личный прокси‑сервер для обхода цензуры, но дезориентированных обилием информации или остановленных непонятной технической ошибкой.

В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от воли одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.

Статья рассчитана на «чайников», не знакомых с предметной областью. Однако и люди «в теме» могут найти нечто полезное (например, чуть более простую настройку проксирования через CloudFlare без необходимости поднимать nginx на VPS).

Если у вас ещё нет личного прокси для обхода цензуры — это знак.

Читать далее
Total votes 113: ↑111 and ↓2 +109
Comments 281

Как работает ChatGPT: объясняем на простом русском эволюцию языковых моделей с T9 до чуда

Level of difficulty Easy
Reading time 30 min
Views 358K

В последнее время нам почти каждый день рассказывают в новостях, какие очередные вершины покорили языковые нейросетки, и почему они уже через месяц совершенно точно оставят лично вас без работы. При этом мало кто понимает — а как вообще нейросети вроде ChatGPT работают внутри? Так вот, устраивайтесь поудобнее: в этой статье мы наконец объясним всё так, чтобы понял даже шестилетний гуманитарий!

Погнали →
Total votes 357: ↑350 and ↓7 +343
Comments 283

От астролябии до MIMO: как необходимость определять местоположение привела к развитию систем спутниковой и сотовой связи

Reading time 15 min
Views 3.1K

С древних времен людям было важно определять свое местоположение в пространстве, чтобы проложить маршрут до цели или просто вернуться домой. В современном мире мы уже не ориентируемся по солнцу и звездам, чтобы понять, где находимся мы или целевой объект. Просто достаем смартфон и получаем всю необходимую информацию: где курьер с едой, далеко ли заказанное такси, сколько времени пробираться сквозь пробки на работу и каков оптимальный путь. 

Все это было бы невозможно без эволюции технологий, систем спутниковой и сотовой связи, а также методов, которые вычисляют местоположение мобильных объектов. О них и поговорим под катом. Я Надежда Никулина, ведущий системный аналитик в телеком-команде YADRO. Давно работаю в сфере телекоммуникаций, участвовала в развитии сетей 2G и 3G в России, обеспечивала разработку узлов связи. В статье расскажу, как развивались методы определения позиционирования объектов и почему будущее за гибридными методами и технологиями 5G. 

Узнать больше
Total votes 22: ↑21 and ↓1 +20
Comments 8

Переизобретаем файловую систему: (Open)ZFS

Level of difficulty Easy
Reading time 17 min
Views 16K


Хранение данных — это всегда боль, у которой может быть больше 50 оттенков: железо, кэш, гарантии, производительность, скорость восстановления при проблемах, удобство и прочее. Как решить большинство из них, при этом получив что-то легко обслуживаемое, да ещё бесплатно? Сегодня поговорим про файловые системы на примере не совсем дефолтной OpenZFS.
Читать дальше →
Total votes 62: ↑61 and ↓1 +60
Comments 80

У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас

Reading time 9 min
Views 7.9K

Доброго времени суток, коллеги!
Меня зовут Роман и эксперт отдела анализа защищенности (в простонародье — пентестер). До того, как перейти в это направление, я 10 лет был системным администратором (преимущественно Windows систем). Скажу вам честно, мне очень нравится симбиоз такого опыта. На мой взгляд, человеку, который знает внутреннюю кухню администрирования, разработки или их сочетаний, будет легче и интереснее смотреть на инфраструктуру с точки зрения атакующего.

В процессе работы меня постоянно посещают флешбеки с вопросом «А как у меня было настроено?». И сегодня хочу поговорить о таком компоненте инфраструктуры, как Wi-Fi. По долгу службы я часто тестирую данный элемент в разных организациях и скажу вам, что если бы можно было дать совет по Wi-Fi себе, как админу, я бы этим непременно воспользовался.

Читать далее
Total votes 21: ↑20 and ↓1 +19
Comments 37

[Пятничное] Теория Жоп

Reading time 5 min
Views 195K

Эту полу-шуточную теорию о проектном управлении я излагал коллегам по ИТ цеху лет 15 назад, и тогда же неоднократно слышал советы загрузить этот текст на Хабр, но руки не дошли. На днях, разгребая старые файлы наткнулся на свои записи и решил все таки поделиться ими с Вами. Частое употребление ключевого слова к сожалению, неизбежно и не отделимо для целостности этого текста, прошу принимать или нет 'as is'. Итак...

Каждая карьера развивается от Жопы к Жопе, и никак иначе. Хочешь повышения - ищи Жопу и принимай, как говорят в Америке, "challenge". Если Вам предлагают возглавить новый проект, либо занять какую то должность, да что угодно - знайте, там Вас ждет Жопа. Иначе не предложили бы, а сами бы справились. Равно как и если Вы ожидаете избавиться от надоевшей Вам сейчас деятельности, надеясь вырваться из "этого ада" и заняться "чем то новеньким" - будьте готовы встретиться с Большой Жопой.

Читать далее
Total votes 496: ↑485 and ↓11 +474
Comments 99

Мне за 50 и я айтишник: опыт против стереотипов

Reading time 7 min
Views 27K

Есть стереотип, что работа в IT — удел молодых. Якобы в зрелом возрасте труднее постоянно учиться, поспевать за новыми трендами и веяниями технического прогресса, находить общий язык с младшими коллегами. Но чем дальше развивается отрасль, тем очевиднее, что это представление не только не соответствует реальности, но ещё и вредит рынку труда. Мы собрали истории айтишников с большим опытом.

Читать далее
Total votes 37: ↑33 and ↓4 +29
Comments 46

Как мы работаем с логами (сбор, хранение, анализ при помощи Graylog)

Reading time 12 min
Views 97K

Всем привет! В этой статье мы хотим поделиться нашим опытом использования полезной платформы Graylog, которая ежедневно помогает собирать, надежно хранить и анализировать логи с десятков серверов, окутанных заботой нашей поддержки :)

Это первая часть статьи, в которой мы расскажем почему выбор пал на Graylog, как его установить и произвести базовую настройку.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Comments 21

Диагностика и перепрошивка оптических трансиверов

Reading time 8 min
Views 17K

Серверное сетевое оборудование всегда проектируется с расчетом на длительную и бесперебойную работу. Трансиверы, позволяющие передавать данные с высокими скоростями по оптическому волокну, не исключение. Тем не менее, как и любое другое оборудование, трансиверы могут начать сбоить или работать некорректно.

Сегодня мы расскажем о диагностике оптических трансиверов в случае фиксирования каких-либо проблем или перед сдачей в эксплуатацию mission-critical сервисов.
Читать дальше →
Total votes 48: ↑48 and ↓0 +48
Comments 8

Как я Wi-Fi сеть переводил с Cisco 5508 на Cisco 9800-CL

Reading time 8 min
Views 7.9K

На волне проходящего марафона Cisco "Новая классика WLAN", хотелось бы рассказать, как я переводил беспроводную сеть с Cisco 5508 на Cisco Catalist 9800-CL в далеком 2019 году, когда это ещё не было мейнстримом.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Comments 4

Практическое руководство по анонимности в онлайне

Reading time 9 min
Views 180K

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.
Читать дальше →
Total votes 115: ↑106 and ↓9 +97
Comments 125

Анонимность в современном мегаполисе

Reading time 11 min
Views 29K


Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке.


Эта статья о том, какие данные собираются, какими способами и как от этого защититься.

Читать дальше →
Total votes 48: ↑46 and ↓2 +44
Comments 57

Как превратить две серверные стойки в сеть для десятков тысяч машин и не остаться в неоплатном техническом долгу

Reading time 14 min
Views 32K
Как и любое другое облако, Yandex.Cloud — это многослойная иерархия абстракций: SaaS, лежащий поверх PaaS, запущенный на IaaS. Связность виртуальной инфраструктуры обеспечивает виртуальная же сеть, которая является, по сути, оверлеем. И только в самой глубине этой системы обнаруживается физическая сеть из проводов и коммутаторов. Мало кто вспоминает о ней, пока всё работает. А меж тем она — кровеносная система всей платформы.

Привет, я Марат Сибгатулин, сетевой инженер Yandex.Cloud. Яндекс про свою сеть рассказывал уже не раз. И про её физическую инфраструктуру, и про особенности устройства Yandex.Cloud, и про то, как вообще работает виртуальная сеть. Не буду повторяться. Расскажу о том, как мы запустили публичное облако на том, что было — на двух стойках, и масштабировали его до сети для десятков тысяч серверов, не наращивая неоплатный технический долг.



Мы практикуем следующий подход к созданию и развитию чего бы то ни было: прототип → минимально необходимая функциональность и масштаб → рост → эволюционное развитие. На первый взгляд он естественен и очевиден, в отличие от подхода «сделать сразу идеально и на века». На деле — требует вдумчивого предварительного планирования, чтобы потом не подставлять в горячке новые костыли под старые, пытаясь поспеть за внезапным ростом.
Читать дальше →
Total votes 60: ↑60 and ↓0 +60
Comments 23

Биткоин-реформация

Reading time 28 min
Views 4.2K

В конце XVI века разношерстная группа интеллектуалов-бунтарей и предпринимателей основала государство в одной из наименее приспособленных для жизни земель Европы. Эту территорию так часто затапливало, что поселенцам пришлось построить сотни километров плотин. Одновременно страна вела 80-летнюю войну с крупнейшей в мире империей.

Благодаря многолетнему преодолению трудностей из плавильного котла идей возникли золотой век Нидерландов и Великобритании и инновационные экономические институты, изменившие мир. Отсюда же берет начало один из наиболее удачных социально-экономических экспериментов Америки — город Нью-Йорк.

В этом докладе мы попытаемся показать, что Биткоин, шифрование, интернет и поколение миллениалов — это не просто тренды XXI века, а предвестники волны перемен, схожей с революционной европейской эпохой XVI–XVII веков.

Вот некоторые выводы нашей работы:

- толерантность или нетолерантность к Биткоину станет важной линией политического водораздела;

- главные точки роста Биткоина — хранение ценности, займы и андеррайтинг;

- коллективное хранение биткоинов станет индустриальным стандартом;

- оффшорные банки могут превратиться в Биткоин-банки;

- Биткоин будет быстро развиваться: появятся облигации, аннуитеты, займы, страхование;

- Практика первоначального размещения биржевых токенов (IEO, Initial Exchange Offering) сохранится и обретет большую популярность;

- держатели биткоинов могут стать катализатором преобразования мировоззрения.

Читать далее
Total votes 8: ↑3 and ↓5 -2
Comments 0

MinIo для самых маленьких

Reading time 7 min
Views 164K
MinIO — прекрасное решение, когда надо легко и просто организовать объектное хранилище. Элементарная настройка, множество платформ и хорошая производительность сделали своё дело на ниве народной любви. Так что у нас не было другого пути, как месяц назад заявить о совместимости Veeam Backup & Replication и MinIO. Включая такую важную функцию, как Immutability. На самом деле у MinIO есть целый раздел в документации, посвящённый нашей интеграции.

Поэтому сегодня мы поговорим о том, как:

  • Настроить MinIO очень быстро.
  • Настроить MinIO чуть менее быстро, но значительно качественней.
  • Использовать его в качестве Archive Tier для масштабируемого репозитория Veeam SOBR.


Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Comments 28

Страх и ненависть в IT

Reading time 7 min
Views 126K
Всем привет. Я — обычный программист, носящий лычку сеньора в одной обычной продуктовой компании. Я занимаюсь коммерческой разработкой около 10 лет, начинал с разработки прошивок для небольших железок, а сейчас изготавливаю бекенды различной степени сложности преимущественно на модных нынче Java/Kotlin. Эту профессию я выбрал по призванию — будучи ещё школьником все время что-то паял, программировал на бумажке (компьютера не было) и всё такое. Дальше шли профильное образование, работа в различных компаниях — именитых и обычных, зарубежных и отечественных. Поэтому я могу сказать, что являюсь идейным программистом. И никогда не понимал людей, которые ждут пятницу — всегда с удовольствием ходил на работу, какой бы ад там не творился. Так было по-крайней мере до недавнего времени. С какого-то момента я “сломался” и с трудом мог заставить пойти себя на некогда любимую работу. Меня и раньше что-то смущало, но теперь, когда мысли до конца оформились в голове — я могу сказать, что же не так с моим некогда уютным IT-мирком.
Читать дальше →
Total votes 373: ↑339 and ↓34 +305
Comments 791

Настройка 802.1X на коммутаторах Cisco с помощью отказоустойчивого NPS (Windows RADIUS with AD)

Reading time 7 min
Views 34K
image
Рассмотрим на практике использование Windows Active Directory + NPS (2 сервера для обеспечения отказоустойчивости) + стандарт 802.1x для контроля доступа и аутентификации пользователей – доменных компьютеров – устройств. Ознакомиться с теорией по стандарту можно в Wikipedia, по ссылке: IEEE 802.1X

Так как “лаборатория” у меня ограничена по ресурсам, совместим роли NPS и контроллера домена, но вам я рекомендую такие критичные сервисы все же разделять.

Стандартных способов синхронизации конфигураций (политик) Windows NPS я не знаю, поэтому будем использовать скрипты PowerShell, запускаемые планировщиком заданий (автор мой бывший коллега). Для аутентификации компьютеров домена и для устройств, не умеющих в 802.1x (телефоны, принтеры и пр), будет настроена групповая политика и созданы группы безопасности.

В конце статьи расскажу о некоторых тонкостях работы с 802.1x – как можно использовать неуправляемые коммутаторы, dynamic ACL и пр. Поделюсь информацией об отловленных “глюках”…
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 0

WiFi Enterprise. FreeRadius + FreeIPA + Ubiquiti

Reading time 10 min
Views 30K


Уже были описаны некоторые примеры организации корпоративного WiFi. Здесь я распишу как реализовал подобное решение и проблемы с которыми пришлось столкнуться при подключении на разных устройствах. Будем использовать уже имеющийся LDAP с заведенными пользователями, поднимем FreeRadius и настроим WPA2-Enterprise на контроллере Ubnt. Вроде все просто. Посмотрим…
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Comments 6

Wi-Fi в музее-усадьбе Архангельское

Reading time 4 min
Views 9.6K


В 2019 году музей-усадьба Архангельское отметил 100 лет, там были проведены колоссальные реставрационные работы. В парке был внедрен нормальный Wi-Fi, чтобы ценители искусства могли спрашивать Алису, что они видят, и что хотел сказать художник, а парочки на скамейках — постить селфи между поцелуями. Парочки вообще очень любят этот парк и покупают билеты, но с каждым годом отсутствие селфи печалит их всё больше.

Сотового покрытия тут нет, потому что вся территория — особо ценный объект культурного наследия РФ, плюс рядом находится санаторий Минобороны. Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри. Мобильные операторы в таких ситуациях делают очень простую вещь: ставят вышки снаружи, чтобы они «светили» на музейную территорию. Вот только снаружи территория музея охраняется Росгвардией. Как уже сказал выше, по стандарту безопасности вышек там нет.

Чтобы решить проблему (отсутствие мобильных операторов на территории парка), мы предложили сделать Wi-Fi-покрытие здесь и сейчас.
Читать дальше →
Total votes 44: ↑42 and ↓2 +40
Comments 31

Как мы строили Wi-Fi на Huawei

Reading time 10 min
Views 10K


В трёх предыдущих статьях (один, два, три) мы рассказали о том, как модернизировали проводную сеть в офисе «Инфосистемы Джет». Теперь пора рассказать о модернизации беспроводной сети.
Total votes 21: ↑20 and ↓1 +19
Comments 27

Information

Rating
Does not participate
Location
Германия
Date of birth
Registered
Activity