• Как работает электронная почта

    Это начало большого курса про работу почтовых серверов. Я не преследую цели быстро научить кого-то работать с почтовыми серверами. Тут будет много дополнительной информации, касающаяся тех вопросов, которые мы будем встречать по пути, потому что я стараюсь делать курс в основном для тех, кто только делает первые шаги.

    image
    Читать дальше →
    • +15
    • 3.7k
    • 9
  • 50 приложений для эффективной организации удалённой работы

    • Translation
    Сейчас миллионы людей приспосабливаются к работе на дому из-за вынужденной самоизоляции, связанной с COVID-19. Они должны работать в совершенно новых для себя условиях, поэтому перестроиться и максимизировать свою производительность за пределами офиса может быть очень непросто.

    Но есть ряд программных продуктов, которые могут решить проблему. В этом посте мы рассмотрим 50 инструментов и приложений, которые помогут значительно оптимизировать рабочий процесс, и гарантировать, что вы сможете выполнять задачи в своём домашнем офисе (или за кухонным столом, или в кровати… где угодно).

    Взгляните на этот список — там обязательно найдётся несколько полезных инструментов и приложений, которых вам, возможно, не хватает.
    Читать дальше →
  • Минтруд: неделя каникул не распространяется на IT-компании

      Минтруд России опубликовал дополнения к рекомендациям работникам и работодателям в связи с указом президента об объявлении в Российской Федерации нерабочих дней с 30 марта по 3 апреля 2020 года.

      Дополнение более чётко разъясняет, на кого не распространяется режим каникул: «К непрерывно действующим организациям также относятся организации, осуществляющие деятельность в сфере информационных технологий и связи, включая почтовую связь, организации в сфере дорожного хозяйства, в том числе осуществляющие деятельность по строительству, эксплуатации дорог, мостов и тоннелей», — сказано в первом пункте.
      Читать дальше →
    • Сноуден: пандемия закончится, а слежка за населением останется

        «Временные меры быстро станут постоянными»




        Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того?

        Эдвард Сноуден так не считает.

        Бывший подрядчик ЦРУ, который разоблачил ряд шпионских программ ЦРУ и АНБ, предупреждает, что как только технологический джинн выпущен из бутылки, его будет очень трудно вернуть обратно.
        Читать дальше →
      • Права человека и алгоритма: брутфорс авторского права не сработает в США, Австралии, России и ЕС

          Мои размышления о неудаче брутфорса авторского права вызвали бурную реакцию и массу вопросов. Вопросы продолжают поступать. В процессе обсуждения возникает множество однотипных дискуссий, что отнимает колоссальное количество времени. В силу того, что не смог ответить всем желающим, а также многие получили достаточно короткие и не слишком подробные ответы, я решил сделать это в отдельном материале.



          Хочу отметить, что первоочередными будут ответы на вопросы относительно законодательных документов, на основании которых я сформировал свою точку зрения, то есть я постараюсь сделать упор на законодательную базу, определяющую авторское право в различных странах мира и примеры из юридической практики.

          Напомню, что в предыдущей статье я высказал суждение о том, что брутфорс, при помощи которого удалось создать 68 млрд. комбинаций нот, не решает т.н. “проблему идентичных мелодий”. Использование факта идентичности сочетания звуков определенной частоты, не будет работать в судах, как доказательство нарушения авторского права. Итак, под катом ответы на наиболее значимые и интересные вопросы по поводу предыдущей статьи.
          Читать дальше →
        • CloudFlare — рак интернета



            Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.

            Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!

            С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.
            Читать дальше →
          • Операторы связи в РФ на время эпидемии не будут ограничивать доступ к интернету и телевидению при нулевом балансе

              Фото: Игорь Иванко / Коммерсант

              Согласно информации издания «Коммерсантъ», операторы связи в России по требованию властей не будут ограничивать услуги доступа в интернет при нулевом балансе абонентов во время эпидемии коронавируса. Принятие таких мер необходимо, чтобы пользователи, которые находятся на карантине, оставались на связи и не были заблокированы из-за невозможности вовремя совершить платежи за доступ в интернет по разным причинам. Дополнительно заявлено, что эта мера будет действовать до конца апреля 2020 года и может быть продлена в зависимости от ситуации с распространением коронавируса в стране и мире.
              Читать дальше →
            • Глобальный спутниковый интернет — есть ли вести с полей?



                Широкополосный спутниковый интернет, доступный любому жителю Земли в любой точке планеты — это мечта, которая постепенно становится явью. Раньше спутниковый интернет был дорогим и медленным, но вскоре все поменяется.

                Занимаются реализацией амбициозного в хорошем смысле проекта, а вернее, проектов — компании SpaceX, OneWeb. Кроме того, в разное время заявляли о создании собственной сети интернет-спутников компании Facebook, Google и госкорпорация Роскосмос. У большинства дело не дошло дальше простых фантазий или начальных стадий разработки спутников.
                Читать дальше →
              • Александр Плющев про политизацию интернета, цифровизацию власти и роботов, которые заменят журналистов (но это не точно)

                  image

                  Известный российский журналист, ведущий программы «Точка» на радио «Эхо Москвы» про интернет и технологии, а также автор колонки в Deutsche Welle Александр Плющев дал «Роскомсвободе» интервью.

                  Он занимается темой интернета с 90-х, поэтому имеет хорошее представление о развитии Сети за последние двадцать лет. Александр поделился с нами своим видением взаимовлияния политики и Рунета, чем хитрость Жарова отличается от хитрости «Яндекса», почему Клишас и Бокова не обращают внимания на критику, есть ли у пользователей запрос на защиту персональных данных и может ли искусственный интеллект воспроизвести Шендеровича. А еще — что за последнее время его по-настоящему впечатлило.
                  Читать дальше →
                • Коронавирус: почему надо действовать прямо сейчас

                  • Translation
                  • Tutorial

                  Вступление


                  Учитывая всё, что происходит с коронавирусом, может оказаться очень сложно принять решение, что делать прямо сейчас. Стоит ли подождать, пока станет больше информации? Надо ли предпринять что-то уже сегодня? Если да, то что?

                  В этой статье со множеством графиков, данных и моделей из большого числа источников мы постараемся ответить на вопросы:

                  • Сколько людей заболеют коронавирусом в вашем регионе?
                  • Что случится, когда они начнут заболевать?
                  • Что вы должны делать?
                  • Когда?

                  Когда вы закончите читать статью, вы придёте к следующим выводам:

                  • Коронавирус приближается к вам.
                  • Он приближается с экспоненциальной скоростью: сперва постепенно, а потом внезапно.
                  • Это вопрос нескольких дней. Может быть, неделя или две.
                  • Когда это случится, ваша система здравоохранения будет перегружена.
                  • Ваши сограждане будут лечиться в коридорах.
                  • Изможденные медицинские работники сломаются. Некоторые погибнут.
                  • Им придётся решать, кто из пациентов получит лечение, а кто умрет.
                  • Единственный способ предотвратить это — социальная изоляция уже сегодня. Не завтра. Сегодня.
                  • Это значит держать как можно больше людей дома, начиная с сегодняшнего дня.

                  Если вы политик, общественный деятель или руководитель, у вас есть власть и ответственность, чтобы предотвратить описанное выше.

                  Сейчас вы можете опасаться: что, если это избыточная реакция? Не станут ли люди смеяться надо мной? Вдруг они разозлятся на меня? Не буду ли я выглядеть глупо? Не лучше ли подождать, пока другие сделают первые шаги? Что, если это слишком навредит бизнесу?

                  Однако через 2-4 недели, когда весь мир будет закрыт и изолирован, когда окажется, что несколько драгоценных дней социальной изоляции, которые вы организовали, спасли жизни, вас больше не будут критиковать. Люди будут благодарить вас за то, что вы приняли правильное решение.

                  Итак, давайте разбираться.

                  Много графиков и длинный текст
                • DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG

                    Привет, Хабр!


                    Это снова я, тот, кто отвечает за IT-составляющую РосКомСвободы! Ты, наверное, меня помнишь по посту о самопроизвольной активации камеры при открытии страницы с embedded-youtube-видео.


                    На этот раз у меня история из личной жизни и, на мой взгляд, расследование немного поинтереснее.


                    Возможно, оно даже имеет запах теории заговора (между Ростелеком'ом (CC: Rostelecom ROSTELECOM-CENTER) и Mail.Ru Group).


                    КДПВ

                    Читать дальше →
                  • Роскомнадзор изучит возможность заблокировать Tor, Telegram Open Network и mesh-сети

                      image

                      ФГУП «Главный радиочастотный центр», находящийся в ведомстве Роскомнадзора, планирует изучить, какими путями можно ограничить работу mesh-сетей, IoT-сетей и анонимных протоколов. В перечень изучаемых способов должны быть обязательно включены Telegram Open Network и Tor, говорится в документах, опубликованных на портале госзакупок.
                      Читать дальше →
                    • Иранские хакеры использовали уязвимости в VPN



                        Изображение: ClearSky

                        В феврале эксперты ClearSky выпустили отчет о взломе крупных компаний иранскими хакерскими группами. В ходе шпионской кампании, названной «Fox Kitten», атакующие эксплуатировали уязвимости, обнаруженные исследователями в 2019 году в продуктах Citrix, Pulse Secure, Palo Alto Networks, Fortinet.
                        Читать дальше →
                      • Рейтинг в Яндекс.Такси: короткий пост на серьёзную тему

                          Я пользуюсь Яндекс.Такси от 3 раз в неделю до 1 раза в месяц. Если доехал живым и не было какой-то жуткой лажи типа «Куда ехать, а центр города где?», грубого нарушения ПДД или незакрытого заказа, я ставил 5, раздаривал благодарности и значки, почти всегда оставлял чаевые. Я всегда пунктуальный,  спокойный, всегда трезвый, если гружёный — указываю на необходимость багажника. В общем, когда я узнал об открытии рейтинга пассажира в Яндекс.Такси, я был уверен, что увижу что-то вроде «5.0, о солнцеликий идеальный пассажир». Но… 4,8! Какая с***?! 

                          На самом деле, с рейтингами пассажиров такси в принципе что-то не так. В общем, Яндекс, ты ввязался в психологию — вылезай обратно, там чёрная дыра.


                          Читать дальше →
                        • Открытое письмо компании Mail.ru об игре «Аллоды II: Повелитель душ»

                          image

                          Уважаемые сотрудники Mail.ru Group!

                          К вам обращается сообщество игры «Аллоды 2: Повелитель Душ». Это гениальная RPG-игра, которую в 1999 году создала команда Nival; несколько лет назад Аллоды перешли под крыло Mail.ru Group.

                          Аллоды 2 — это RPG игра, являющаяся хрестоматийным примером интереснейшего самобытного геймплея. Помимо шедевральной одиночной кампании, сетевой режим в Аллодах 2 сравним по своей феноменальности с Ultima Online и World of Warcraft, обладая поистине уникальными механиками, сеттингом и духом. Неслучайно эта игра несмотря на свой солидный возраст вызывает интерес не только в русскоязычной среде, но и в международном сообществе — в нее до сих играют люди с самых разных сторон света.

                          Недавно Аллодам 2 исполнилось 20 лет…
                          Читать дальше →
                        • Бывший главред TJ о письмах из ФСБ: будет история «Дуров 2.0», но хедлайнером станет Хабр

                            Вчера бывший главный редактор TJournal, Никита Лихачёв, запостил в своём телеграм-канале пару длинных аудиосообщений, почти подкаст, где рассказывает, что он думает о реестре ОРИ, письмах в крупные интернет-сервисы из ФСБ и место Хабра во всей этой истории. Знаю, на Хабре больше любят читать, чем слушать, поэтому взял на себя труд расшифровать запись. Мне этим мысли показались интересными. Под катом чтиво на 5-7 минут.
                            Читать дальше →
                          • Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все года

                              Привет, Хабр! Наконец-то представлюсь — меня зовут Алексей Шевелёв, и в Хабре я руковожу отделом по борьбе работе с пользователями (куда входит фидбек через форму обратной связи по всем проектам), попутно являясь комьюнити-менеджером. Иногда мне приходится взаимодействовать с разными государственными службами. Сегодня я расскажу, как это происходит.


                              Читать дальше →
                            • Изменения в пользовательском соглашении и политике конфиденциальности на сервисах Хабра

                                Привет! Мы внесли изменения в Пользовательское соглашение и Политику конфиденциальности. Текст документов остался практически прежним, изменилось представляющее сервис юридическое лицо. Если ранее управление сервисом осуществлялось российской компанией ООО «Хабр», то теперь за бразды правления взялась наша головная компания — Habr Blockchain Publishing Ltd, зарегистрированная и действующая в юрисдикции и по законам Республики Кипр и Европейского Союза. 
                                Читать дальше →
                              • Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты



                                  Что такое аутентификация электронной почты?


                                  На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

                                  При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

                                  Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.



                                  Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
                                  Читать дальше →
                                • Правительство РФ отказалось считать отягчающим обстоятельством «использование ИТ» при совершении преступления

                                    Всем расступиться, я знаю регулярные выражения.

                                    По информации изданий "РосКомСвобода" и "Независимая газета", комиссия Правительства РФ по законопроектной деятельности не поддержала депутатский законопроект, позволяющий суду признавать отягчающим обстоятельством использование информационных технологий, компьютерных устройств и интернета при совершении преступления.
                                    Читать дальше →
                                    • +16
                                    • 16.8k
                                    • 8