Search
Write a publication
Pull to refresh
0
victor @vicctorread⁠-⁠only

Пользователь

Send message

Чем мужская кожа отличается от женской

Reading time8 min
Views36K

Мужчинам во многом повезло. Умылся и уже красивый. Можно ещё сразу побриться, и краше только в гроб кладут. 

Косметикой сильный пол пользуется, конечно, но часто — с прямым функциональным эффектом вроде регенератора тканей, разных средств для бритья и так далее. Но при этом вы не будете использовать консилер, чтобы скрыть дефект кожи. Вскочил прыщ? Что ж. Таков Путь. На девушках в аналогичной ситуации уже будет три слоя маскирующих средств, чтобы, не дай бог, никто не догадался. Хотя, конечно, это вовсе не означает, что современный мужчина не следит за собой и здоровьем своей кожи.  

Сегодня поговорим про разницу между женской и мужской кожей, которая гораздо толще, лучше переносит травмы и редко бывает чувствительной, если вы не относитесь к молочно-белому скандинавскому фототипу. Расскажу, чем лучше обрабатывать порезы после бритья и как быстро привести себя в порядок, если после перелёта даже у ваших мешков под глазами есть свои собственные мешки.

Читать далее

Закон Яровой и ботнеты: почему операторам важно мониторить трафик на предмет DDoS

Reading time4 min
Views4.7K
Операторы должны хранить трафик абонентов в течение определенного времени. Это закон, так что мы не будем вдаваться в рассуждения насчет его целесообразности или экономической составляющей. А поговорим о том, как трафик от зловредов может существенно увеличить расходы операторов на его хранение.

Меня зовут Константин, сегодня я расскажу о нашем мониторинге зловредной активности интернета вещей и иных гаджетов.



Суть мониторинга


Нашей главной задачей было удостовериться, что при соблюдении закона Яровой мы прицепом не храним ещё множество мусорного трафика, который не нужен ни пользователю, ни компетентным органам, ни, собственно, нам самим на наших серверах. Дело в том, что какой-нибудь умный чайник, умная розетка, домашняя IP-видеокамера, в общем, всё «умное», втыкающееся в розетку и висящее на вашем wi-fi-роутере, а также сам роутер имеют возможность стать частью ботнета. А потом радостно не только воду кипятить для кофе, но и безудержно DDoS-ить ресурс, неугодный злоумышленникам.
Читать дальше →

Ставим палки в колеса злоумышленникам

Reading time3 min
Views20K

Как то вечером моя подруга переслала мне скриншот уведомления из вконтакта с вопросом "Меня пытаются взломать?". Да, это было сообщение от лица администрации с просьбой подтвердить учетные данные и с ссылкой на фишинговую страницу. Дело было вечером, делать было нечего. А я придумал себе новое развлечение...

Читать далее

Растения I класса опасности. Памятка по идентификации

Reading time15 min
Views183K
Признаю честно, я не собирался сейчас писать заметку, ибо в лавине разномастного хабр-научпопа ботанике с примесью химии конкурировать достаточно сложно. Да и все, кому интересны мои публикации давным-давно координируются телеграм-каналом, а самые активные даже patreon-ируют и влияют на создание контента. Но внезапно, после того, как аннотация заметки в фэйсбуке набрала кучу репостов, я решил вынести ее на Хабр, ибо «Знание-сила». Под катом короткая статья, про растительные сверхтоксины, которые в прямом смысле вокруг нас. Как не крути, а это надо знать всем!

Вторая часть — Токсины растений. User Stories
Третья часть — Ядовитые декоративные растения в саду и огороде. Справочник
Четвертая часть — Опасные «вкусняшки». Ядовитые лесные ягоды. Памятка для детей и взрослых


Определить сверхтоксичное растение!

Менеджер паролей с GPG шифрованием: настройка PASS на iOS + Git

Reading time7 min
Views16K
Наверняка многим из вас знакомы работы Филиппа Циммерманна, а в частности, самая известная из них — PGP (Pretty Good Privacy — Почти Полная Конфиденциальность), опубликованная в далеком 1991 году. Изначально PGP как пакет программного обеспечения предназначался для шифрования электронной почты и до сегодняшнего момента алгоритм(ы) шифрования, заложенные в PGP еще не были взломаны.



В этом году PGP исполняется 30 лет и в связи с этой знаменательной датой я с вашего позволения напишу свой опыт взаимодействия с PGP в качестве основы для менеджера паролей.
Небольшая ремарка: PGP был отжат корпоратами и стал проприетарным, а альтернативная версия с открытым исходным кодом стала носить имя GnuPG (сокр. GPG). Далее в этой статье буду пользоваться аббревиатурой GPG.
Читать дальше →

Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства

Reading time7 min
Views90K

Оборудование для фальшивой базовой станции 4G/LTE, источник

Иногда складывается впечатление, что основная угроза безопасности граждан исходит от государственных спецслужб. Эти не размениваются на мелочи. Их интересует взлом не с одного сайта, а всего трафика в интернете. Прослушка не отдельного человека, а сразу всех. Спецслужбы неоднократно пытались внедрить бэкдоры в алгоритмы публичной криптографии (см. генератор «случайных» чисел Dual EC DRBG с бэкдором АНБ). Прослушка произвольного гражданина в любой стране, на любом устройстве — голубая мечта «Большого брата».

Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.

Ещё одна интересная история — с алгоритмами шифрования GPRS, которые до сих пор поддерживаются в большинстве телефонов, включая Apple iPhone, Samsung Galaxy S9, Huawei P9 Lite, OnePlus 6T и многие другие.

Заметка: Контроль звуковых выходов для программ

Reading time2 min
Views3.3K

Иногда надо иметь отдельный виртуальный "выход" для звука из некоторых программ. Например, на стриме через OBS. Эта программа не поддерживает такое "нативно", но это возможно сделать с помощью PulseAudio.


Делается это с помощью null sinks и модуля loopback, про которые я немножко расскажу.


Понадоблятся утилиты pactl и pavucontrol, которые должны быть установлены.

Читать дальше →

Охотник на охотника: как пауки ловят змей

Reading time12 min
Views12K


В мире дикой природы полно опасных существ, гордо носящих звание свирепых хищников, ловких охотников и безжалостных убийц. У нас такие существа вызывают одновременно и первобытный страх, и живейший интерес — смесь чувств, которая не всегда приводит к хорошим результатам. Поведение хищников, их методика охоты, внешний вид и даже внутривидовое взаимодействие особей часто обусловлено не только ареалом обитания, но и гастрономическими предпочтениями. Кто-то предпочитает есть одно и то же на протяжении всей жизни, а кто-то с радостью полакомится любой неудачливой добычей, даже если она в разы крупнее, а порой и опаснее. Такая ситуация наблюдается и среди пауков, которые не брезгуют (и главное не боятся) охотиться на змей. Ученые из Базельского университета (Швейцария) проанализировали более 300 зафиксированных случаев поедания пауками змей, дабы понять, является ли подобное поведение для восьминогих охотников нормальным или это случайные столкновения, закончившиеся не в пользу чешуйчатых. Какие пауки наиболее опасны для змей, как именно пауки их ловят, насколько распространена такая охота, и каких змей пауки все же избегают? Ответы на эти вопросы мы найдем в докладе ученых. Поехали.

О чем вы много думали, но боялись узнать #1 — аденовирусная векторная вакцина

Reading time8 min
Views79K

Доброго дня, уважаемые хабровчане. Я решил освещать некоторые вопросы в сфере медицины в формате мини-текстов по определенным темам. В последнюю неделю самой горячей темой была вакцинация в России, а именно вакцина Спутник V (Gam-COVID-Vac). В этой части я популярно расскажу, что же это за вакцина, как она действует и чего от нее можно ожидать.

Узнать

Добро пожаловать в мир интровертов

Reading time6 min
Views17K
Сколько себя помню, да и, похоже, на протяжении всей истории человечества, экстравертам жилось лучше. Они втирались в доверие и добивались повышения по карьерной лестнице, отношений и выходили сухими из воды. Они заставляли окружающих смеяться и попивали пиво с начальниками и коллегами.

Даже если ты «лучше» справляешься с работой, то это не гарантия того, что тебя повысят. Должность/девушка/дом/лучший кусок пирога доставались самому громкому и обаятельному.


Миром больше не управляют самые громкие


Но сейчас мы стали свидетелями тектонического сдвига.

  • Высокооплачиваемые должности с большей вероятностью получают люди, склонные к интеллектуальной работе в одиночку.
  • Болтовня с глазу на глаз стала менее важной из-за онлайн-работы, в которой самое главное — навык самомотивации.
  • Успех свидания зависит от остроумной фразы в приложении для дейтинга, а не от способности «подцепить» кого-то в баре.

Благодаря технологиям мир повернулся лицом к интровертам. Стоит ожидать, что аналогичный сдвиг произойдёт и в сфере богатства и власти.
Читать дальше →

Flipper Zero: как создать «пацанский мультитул» для гиков

Reading time6 min
Views17K

В новый выпуск подкаста «Сушите вёсла» зашёл в гости Павел Жовнер, CEO Flipper Zero – «мультитул-тамагочи» для пентестеров. Обсуждаем, как устроен «электронный дельфин» внутри, какие сложности возникают с производством и дизайном и когда, наконец-то, он появится в массовой продаже.

Читать далее

Пар против бензина

Reading time9 min
Views42K

О чём подумает обыватель услышав о паровом автомобиле? Наверное, на ум придут неспешные паровозы, громоздкие котлы, закипающие по полчаса, да клубы пара и дыма. Паровая машина ассоциируется с чем угодно, но только не с образом небольшого проворного автомобиля, по виду которого и не скажешь, что под капотом у него нет привычного ДВС.

Какое-то время автомобили с электродвигателями, паровыми машинами и ДВС успешно конкурировали друг с другом на рынке. В 1902 году в Америке из 909 новых зарегистрированных автомобилей 485 были паровыми. Но уже к началу 1910-х конструкторы смогли значительно улучшить ДВС введя такие новшества, как электростартер. Эпоха пара стремительно заканчивалась. Самые совершенные паровые автомобили 1920-х годов совершили свой последний рывок, но не смогли составить конкуренцию массовым и недорогим карбюраторным машинам. О них мы сегодня и поговорим.
Читать дальше →

Пора запретить рекламу, основанную на слежке

Reading time7 min
Views5.9K
image

Многие годы гиганты интернет-индустрии пытались думать за нас. Они говорили, что им нужны наши данные, чтобы мы получали «адаптированную рекламу». В то же время они убеждали всех, что собирают информацию о нас для того, чтобы иметь возможность бесплатно предоставлять качественный сервис. К сожалению, многих людей они смогли убедить принять эти фальшивые правила игры.

Интересно, смогли бы они достичь того же, если бы честно говорили, что будут предлагать нам «рекламу, основанную на слежке», а не так называемую «адаптированную рекламу»?
Читать дальше →

Как надёжно удалить файлы и зачистить HDD/SSD

Reading time7 min
Views95K


Как уже неоднократно обсуждалось, в нынешних условиях почти каждому жителю Беларуси и России грозит опасность физического заключения. На любого человека может поступить анонимный донос, например, о финансировании экстремистов. Далее правоохранительные органы организуют обыск в квартире подозреваемого в присутствии понятых, при необходимости вскрыв входную дверь. Все компьютеры и мобильные устройства изымаются для экспертизы.

Естественно, в квартире находят множество улик, позволяющих квалифицировать гражданина сразу по нескольким статьям.

В таких условиях чрезвычайно важно перед обыском надёжно удалить всю информацию с накопителей и мобильных устройств, чтобы злоумышленник не получил доступ к контактной книге, аккаунтам в социальных сетях и мессенджерах — иначе вы подставите своих товарищей и предоставите дополнительные улики следствию.
Читать дальше →

Монтирование и управление LVM-томами на Android Linux Deploy. Часть 2

Reading time6 min
Views3.7K

В этом руководстве мы рассмотрим создание и монтирование LVM томов на рутованном устройстве Android. Это вторая часть моего проекта «Резервный сервер на Android», но она будет на 80% состоять из работы с LVM и лишь на 20% с UrBackup/Linux Deploy. Первая часть доступна здесь.
Читать дальше →

I2P mail + Thunderbird + OpenPGP

Reading time7 min
Views11K

Инструкция по использованию почтового клиента Thunderbird со встроенным модулем шифрования корреспонденции OpenPGP. В примере используется почтовый сервер из скрытой сети I2P.

Читать далее

Идеальный пароль по науке: трудно взломать, невозможно забыть

Reading time6 min
Views25K

В сети регулярно появляются новости об очередной масштабной утечке паролей. Словари паролей все толще, инструментов для перебора больше, а пользователям все сложнее придумывать надежные пароли и запоминать их без посторонней помощи. 

Новые исследования предлагают нам научные методы для создания сильных и удобных паролей. Ученые из Университета Карнеги-Меллона (CMU) выяснили, как создать парольную политику с человеческим лицом и не пожертвовать безопасностью. Мы перевели ключевые рекомендации CMU и дополнили их подборкой полезных инструментов для самостоятельной проверки паролей.  

Читать далее

Мобильные подписки и «Билайн», который от них отказался, но на самом деле нет

Reading time8 min
Views20K

Привет, Хабр!

Продолжаю сериал «Сколько можно и скрытые мобильные подписки операторов связи». Первая серия была тут, про Мегафон, теперь вторая, про «Билайн», еще более захватывающая.    

Начну с того, что от мобильных подписок «Билайн» отказался в октябре 2020 года. Хотелось бы тут точку поставить, но нет. Оставайтесь с на линии. В тексте с отказом много формулировок, которые потом можно толковать иначе, из серии «на самом деле мы имели в виду».

Кстати, это уже не первая попытка оператора сыграть в честность, в 2014 году они уже шумно и дерзко отказывались от мобильных подписок. Хабр все помнит: 

19 февраля 2014 года компания объявила о новой стратегии работы с клиентами и отдельно детально высказалась об отказе от подписок и прибыли, которую они приносят

Компания покаянно отказалась от «от существенной части прибыли в пользу честных отношений с абонентом» и пообещала клиентам Fair Play (в переводе с английского «честная игра»).

Увы...

Почти сразу — в том же 2014 году — компания снизила требования к оформлению рекламных баннеров, активирующих платные подписки от контент-провайдеров по технологии wap-клик: стало необязательно прямо на рекламной кнопке писать слово «подписаться» и указывать стоимость подписки. Эти элементы разрешили убирать чуть в стороны, но все равно оставлять заметными.

Обязательные СМС-уведомления о подключении платных услуг и вовсе стали фирменным стилем подписочного бизнеса «Билайна», но совсем не так, как планировалось. У львиной доли возмущенных абонентов история со скрытой подпиской начиналась именно с неожиданного СМС-сообщения о ее подключении, которое зачастую приходило в ночное время. Утром изумленный абонент обнаруживал себя обладателем платной услуги, начинал гневаться, разбираться и слать негатив в адрес компании и ее новаторского подхода к бизнесу.

Читать далее

Как Airbnb скрывает преступления при помощи тайной команды «чистильщиков»

Reading time20 min
Views54K

Наверняка вам приходилось слышать о нелёгкой работе модераторов видеохостингов, вычищающих многие терабайты запрещённого контента. Но есть ещё одна категория работников, службу которых вряд ли можно назвать простой, — это сотрудники секретной службы безопасности Airbnb.

Журналисты Bloomberg выяснили, что компания постоянно сталкивается с преступлениями в арендованных квартирах и разбирается с этими случаями особая команда численностью в 100 человек, многие из которых раньше служили в армии или работали в полиции. Когда во время пребывания в арендованной квартире что-то идёт не так, как надо, в дело вступают эти парни, чтобы убрать трупы успокоить гостей и хозяев, замыть кровь помочь семьям и предотвратить PR-катастрофу.

Читать далее

VeraCrypt, EFI загрузчик, пароль картинка

Reading time3 min
Views7.8K
Аудит проекта VeraCrypt прошел, но к сожалению результаты не включили обзор новых возможностей проекта. Эти статья опишет некоторые дополнения.

Многие возможности VeraCrypt пока доступны только из текстовой конфигурации. Пример — это пароль картинка.

image
Читать дальше →

Information

Rating
Does not participate
Location
Астрахань, Астраханская обл., Россия
Date of birth
Registered
Activity