• Мой опыт эффективной удалённой работы
    0
    хотя на рынке есть варианты складывающиеся до размеров маркера
    например какие?
  • Оффшор для IT-бизнеса в Грузии: лайфхаки и подводные камни
    –1
    Реестр мало того, что открыт, в нем доступны абсолютно все данные о директоре и учредителе, включая номер паспорта, прописку и даже фото.

    Так же вероятность открыть банковский счет, если директор не резидент Грузии практически нулевая.
  • Переезд из СНГ в Чехию, собственный опыт (часть 2)
    –6
    Периодически читаю подобные хвалебные отзывы о Праге и все никак не пойму, что же там такого прекрасного. То ли я был в другой Праге, то ли Чехию многие крайне идеализируют. Прага ничем не отличается от любого миллионника на просторах бывшего CCCP. Да, где-то более красивая архитектура, более достойный общественный транспорт, но город грязный, много бомжей, граффити, много где прослеживается не самое радужное социалистическое наследие, в заведениях сервис не блещет, чешская кухня тоже ничем не примечательна, без чешского языка там делать нечего от слова совсем, чешский менталитет так же крайне далек от идеала.
  • Так ли туманно «зелёное» будущее?
    –1
    Выскажу непопулярное здесь мнение, касательно зеленой энергетики. Атомная энергия на данный момент выгодней, но только на данный. Потому в зеленую и вкладываются, в надежде что ей удастся догнать и перегнать другие виды генерации.

    Просто все сводится к тому, что кто-то должен платить за банкет, и сейчас платят потребители, причем их желание зачастую в расчет не берется.
  • Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
    +2
    Чем ключи лучше случайно сгенерированного 20-30 символьного пароля в практическом плане?
  • Сравнение производительности инструментов обхода блокировок\VPN
    +4
    Отличная статья. Какой из данных методов наименее обнаруживаемый в плане DPI и вообще со стороны выглядит как обычный трафик даже при ручном просмотре? Идеальное решение должно использовать 443 порт и соответствовать 3 критериям:
    1. Противодействие всем видам DPI и особенно Active probing
    2. Должно включать мультиплексор, т.е. противодействие ручному заходу через браузер
    3. Иметь приемлемую скорость и удобство использования
  • Почему мы перенесли серверы в Исландию
    +8
    Мы остановились на компании 1984

    Когда у вас есть зашифрованный сервер, он разблокируется с помощью закрытого ключа. Этот ключ нельзя хранить на самом сервере, то есть нужно вводить его удалённо при загрузке сервера.


    У этой компании, по крайней мере публично, нет услуг выделенного сервера, а практичность шифрования vps под большим вопросом, с учетом что в любой момент времени можно сделать слепок памяти в 3 клика
  • Что нового в Ubuntu 19.10 Eoan Ermine
    0
    А вот тут начинается самое интересное, во всех оболочках кроме гнома под wayland огромное количество legacy кода и кривая архитектура, поэтому порой всплывает куча багов, которые не фиксятся годами как раз таки из-за архитектуры. Например компьютер заблокирован, подключается второй монитор и внезапно оказывается что на втором мониторе рабочий стол разблокирован. Естественно это проявляется при определенных конфигурациях и не всегда, но как по мне это лишь означает что альтернативными оболочками можно пользоваться далеко не во всех случаях.
  • Что нового в Ubuntu 19.10 Eoan Ermine
    +2
    Поддерживаю, в плане удобства интерфейс windows это лучшее, что можно придумать. К сожалению, разработчики гнома принципиально не хотят ничего перенимать из ненавистной ими винды. Проскакивала информация что они даже свой гном не используют в повседневной жизни, а сидят за маками, а это уже говорит о многом. И мне кажется именно по этой причине гномом не удобно пользоваться, особенно без расширений.

    И что еще более печально, разумной альтернативы гному нет, остальные оболочки разрабатываются крайне немногочисленными командами и у них банально не хватит ресурсов сделать что-то современное и работающее.
  • Лёгкое программирование: канбан-доска для GitLab за один рабочий день
    0
    — 8 часов рабочего времени;

    Круто. Я почему-то уверен, что если заказывать такой функционал на фрилансе, исполнитель зарядил бы цену минимум в 500$ и срок минимум неделя.
  • Huawei начала устанавливать Deepin Linux вместо Windows 10 на ноутбуки
    +1
    Deepin и как дистрибутив и как оболочка имеют довольно много подводных камней, начиная от проблем в безопастности, которые китайцы фиксить совершенно не хотят и заканчивая EULA, что для свбодного десктопного дистрибутива неприемлимо.
  • Почему я бросил фриланс: впечатления backend-разработчика после 2 лет «свободы»
    0
    Согласен, поэтому от почасового формата отказался, хотя именно этот формат любят исполнители.

    Оплата за выполненную работу тоже имеет свои недостатки, хотя и менее выраженные, например желание исполнителя сделать работу как можно быстрее, жертвуя качеством, и в такой ситуации вроде как и по ТЗ не придерешся, а с другой стороны еще половину стоимости проекта нужно вложить для допиливания до рабочего состояния. Или наоборот ситуация, когда фрилансер задерживает сроки, а методов давления на него вообще нет, особенно после очередного оплаченного milestone.

    В общем со стороны работодателя фрилансеры это тоже далеко не сказка.
  • Почему я бросил фриланс: впечатления backend-разработчика после 2 лет «свободы»
    0
    Не знаю где обидают такие ответственные фрилансеры, которые работают по 10 часов в день, не пропадают через неделю после начала работы, с адекватной почасовой ставкой. Большинство фрилансеров, которых я нанимал писали 20 строчек кода в день по ставке 10-15$ в час на апворке. Формально не придерешься, почасовая оплата не предполагает минимальной нормы кода в час, но я прекрасно понимал что меня дурят, и что я попадаю на деньги и время за весьма посредсвенный продукт. По этой причине многие вещи, которые правильней было бы делегировать пришлось изучать и писать самому.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.

    Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?

    Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?

    Пруфы того, что разлоченный загрузчик или signature spoofing это брешь в безопастности? Так в статье об этом и говорится.

    Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.

    Pixel как вариант. Сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные, huawei вообще не дает возможности разлочить, у samsung есть knox. Если злоумышленник завладеет телефоном, то получить доступ к данным на порядки сложнее(если вообще возможно), чем в ситуации с разлоченным загрузчиком.
  • Про установку и использование LineageOS 16, F-Droid
    +2
    Практически единственная статья в рунете, когда доступно и граммотно разъясняет все тонкости. Однако есть 2 нюанса:

    1. Разблокированный загрузчик
    если потом с установленными вирусами вам вернут/подкинут устройство, и вы его включите и разблокируете, то ваши данные дешифрируются и установленный вирус может сразу начать пересылать данные злоумышленникам. Выход из этой ситуации есть — если ваше устройство находилось в руках нацеленных на вас злоумышленников(например на границе некоторых стран) более 20 минут, то вам придётся сносить прошивку и заново ставить начисто, не включая телефон

    В данном утверждении есть логическая ошибка — предположение, что пользователь всегда контролирует свой телефон. Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора. Как правило это приводит к тому, что пользователь начинает форматировать устройство каждые условные 2 дня, а затем забивает на весь этот цирк безопастности => Миссия провалена.

    2.
    Если кратко — microg осуществляет singature spoofing, то есть «обманывает» приложения полагающиеся на Google, что разработчикам LOS не очень нравится. Также это вызывает риск установки «левого» приложения. То есть сейчас нельзя заменить какое-нибудь приложение(особенно системное) вирусным приложением путём обновления. А с singature spoofing это будет возможно.

    Опять же, выбор или удобство или безопастность. Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.

    Резюмируя, насколько бы мне не хотелось иметь телефон без вендорских и гугловских бэкдоров, я не вижу способа этого достичь. Начиная с жертв в виде крайне ограниченного выбора зачастую древних устройств и заканчивая крайне сомнительной безопастностью. При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
  • Хаки при работе с большим числом мелких файлов
    +1
    Есть способ получать эти данные напрямую из nginx? Не будет ли это решение медленней, чем описанное в посте?
  • Взлом и защита шифрования дисков LUKS
    0
    Получается из коробки даже упомянутые в статье Fedora и OpenSuSE не дают достаточной защиты при включенном Secure Boot? Так же любой вариант может быть скомпрометиррован при отсутствии пароля на bios?
  • Решение по YouTube принято, цензуре быть! и как всегда, без России не обошлось
    0
    В текущей редакции закона мелкие сервисы вроде как освобождаются от необходимости применять upload фильтры. В любом случае вариантов развития событий масса. Возможно наоборот пассивная в данный момент масса пользователей ощутит на себе все последствия данного закона и примет меры, которые сменят полические движения в ЕС настолько, что к вопросам об ужесточении еще долго не будут возвращаться.
  • Решение по YouTube принято, цензуре быть! и как всегда, без России не обошлось
    0
    Изначально я был категорически против данного закона, однако несколько наюнсов изменили мое мнение на противоположное. Границы действия закона выглядят крайне разумными и позволяют множеству предпринимателей бороться с монополией гугла, при этом не затрагивая мелких игроков рынка. Гугл прямо или косвенно контроллирует практически всю интернет активность среднестатистического пользователя, а в совокупности с ФБ это значение приближается к 100%. Если у данного закона будет правильная реализация, позволяющая более мелким игрокам пробиться на рынок, то я буду этому только рад, потому что это аобсолютно неприемлимо, когда гугл под видом удобства для пользователя аггрегирует и отображает на своих сервисах чужой контент таким образом, что на конечный сайт пользователь даже не попадает. Чего стоит только последняя инициатива гугла с AMP страницами. С другой стороны гугл может начать требовать включение в свой поиск результатов издательств на платной основе и это тоже будет справедливо, если относится только к крупным игрокам. Так что всё в итоге будет зависеть от конкретной редакции закона.
  • Как браузер помогает товарищу майору
    0
    Насколько помню в последних версиях убунты инсталлятор предлагает зашифровать сразу весь диск целиком, а опцию зашифровать только /home они убрали как проигрывающую первому варианту в скорости. Сейчас оказывается еще и серъезно проигрывающему в безопастности.
  • Как браузер помогает товарищу майору
    +1
    Компиляция сама по себе ничего не решает, но получить свежую windows версию без функционала какой-либо телеметрии на данный момент можно лишь скомпилировав ungoogled версию самому, т.к. бинарных релизов нет.
  • Как браузер помогает товарищу майору
    0
    В паранойю тоже скатываться не надо. В данном случае компиляция это вынужденная мера, т.к. все известные на данный момент браузеры подвержены одному из двух пунктов:
    — имеется неотключаемый или скрытый функционал телеметрии
    — версия неактуальная или содержит уязвимости

    Ожидание возможного ущерба — каждый решает для себя сам, кто-то смотрит котиков, кто-то передает данные кредитной карты.
  • Как браузер помогает товарищу майору
    0
    В 2019 году браузер является ключевым элементом системы и именно по причине privacy нужно пользоваться только open source решением, одним из которых является ungoogled chromium, где максимально вырезаны все стучалки, а так же функционал сохранения аттрибутов к файлу, описанный в данной статье. Из минусов — необходимость компилировать самому и так же то, что патчи не всегда совместимы с версиями хромиума, особенно на windows, из-за того что мало людей вовлечено в проект.