Эта статья написана по мотивам очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде. Сейчас, наверное, последует реакция читателя: «О, очередная пиар-статья, опять эти рисуются, какие они хорошие, еще не забудьте купить пентест». Ну с одной стороны, так и есть. Однако есть еще ряд мотивов, почему появилась эта статья. Хотелось показать, чем именно занимаются пентестеры, насколько эта работа может быть интересной и нетривиальной, какие забавные обстоятельства могут складываться на проектах и самое главное — показать живой материал с реальными примерами.

Давным-давно, когда любителей прогревать кабели и ставить “гармонизаторы питания” еще не существовало, а проигрыватели звуковых фонограмм были сплошь аналоговыми, очень шумными и почти всегда монофоническими, суровые японские инженеры из города Токио пришли к выводу, что хватит это терпеть и пора, наконец, осваивать новые горизонты, заодно совместив приятное с полезным — мечтой показать огромный кукиш бака гайдзинам. Так как преимущество в сфере видеозаписи к 60-ым годам уже прочно закрепилось за американцами (дедушка Понятофф ещё в 1956 г. выпустил первый в мире видеомагнитофон Ampex VR-1000, мгновенно похоронивший телекино; чуть позже подтянулись Советы), было принято решение развивать неизведанное тогда ещё направление цифровой звукозаписи.

Привет! На связи РосКомСвобода! Хотим поделиться с вами хорошими новостями. Мы выпустили исследование «Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета — 2020». И Habr (как это уже понятно из заголовка) занял первое место в этом рейтинге, опередив такие компании, как Яндекс, ВКонтакте, HeadHunter и других.



Рассказываем, что мы исследовали, на основе каких данных и как Habr выбился в лидеры.

Раньше очень много писали о тренде «войти в IT». Похоже, сейчас набирает обороты обратная тенденция. Все чаще в последнее время можно встретить статьи на тему ухода из IT. В них вполне успешные люди описывают свой опыт и называют причины, по которым они хотят покинуть эту «сытую» сферу. Причем, иногда они уходят просто «в никуда».

В этой статье я постарался обобщить причины, по которым люди добровольно покидают ту сферу, в которую тысячи других только мечтают попасть. Я тоже совсем недавно стоял на перекрестке IT дорог. Я поделюсь с вами теми простыми рекомендациями, которые помогли мне в свое время не застрять на пороге, а сделать шаг вперед. Итак, начнем.

3 причины, почему специалисты покидают IT

1. IT — уютный мир деградации. Несмотря на многочисленные утверждения том, что в IT нужно постоянно развиваться и заниматься самообразованием, вероятно, это так не для всех. Как оказалось, очень многие, устроившись на теплое место с хорошей зарплатой, теряют мотивацию к развитию. Возможно, ее и не было.

Все мы знаем, что со временем можно настолько автоматизировать свою работу, что даже напрягаться не придётся. Рутина, а также ежедневное многочасовое сидение в соц. сетях и чтение новостей может так надоесть, что на работе не удержит даже хорошая по общим меркам зарплата. Как правило, в эту категорию попадают люди, которые еще не нашли то поле деятельности, которое их будет драйвить по-настоящему. Те, которые пока не ставили долгосрочные цели и не строили свою карьеру сознательно.

Как дизайнеры, мы почти всегда ищем новые советы, хитрости и инструменты, которые помогут ускорить и улучшить наш рабочий процесс. После нескольких месяцев тестирования расширений Chrome я составил список из 10 лучших расширений и плагинов для дизайнеров.

В этой статье для правообладателей — владельцев онлайн-проектов и бизнесов, присутствующих в онлайне, мы приводим наш мануал борьбы с нарушителями до обращения в суд.

Также материал будет актуален и после отмены эпидемии, ведь нарушители не исчезнут вместе с вирусом, а прибегать к помощи судов всегда было долго, дорого и часто малоэффективно.

Коллега по работе сегодня столкнулась с интересной ситуацией вокруг персональных данных. На ее почту и в личный кабинет РЖД стали сыпаться билеты, купленные другими людьми. Естественно, со всеми данными пассажиров и прочими вещами. Далее — с ее слов.

Что вы чувствуете, когда видите любимую вами вещь в сломанном состоянии? Если у вас сразу появляется непреодолимое желание ее починить, то добро пожаловать под кат.

Поговорим о нескольких интересных зависимостях, связанных со скачками трафика в сетях компаний, а также кибербезопасностью ИТ-инфраструктуры. Например, дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.

Не работать и получать кучу денег — мечта практически любого человека. Но если ты не грудастая, смазливая блондинка, которая готова на всё ради своей мечты, все таки работать придется. 

И чтобы не проклинать каждый день, за то, что ты тратишь свои лучшие годы на эту контору, нужно иметь решимость уйти туда, где тебя будут ценить. Проходишь пару интервью — и ты в лучшем месте. Что сложного? Мне искренне непонятно, почему многие спотыкаются на этом этапе, ведь всё не так трудно, как может показаться на первый взгляд.

Моя история

Так получилось, что у меня с детства уставали глаза от продожительного сидения перед экраном. Полтора года назад я сделал SMILE и стал видеть очень далеко, тут же встал вопрос, как продлить это радостное состояние максимально долго. Интуиция и опыт походов в кинотеатр подсказали, что идея заменить привычный монитор проектором имеет право на жизнь, а предварительное гугление, хоть и содержало противоречивый контент форумов, эту идею не убило. К тому же, времена, когда ради проектора требовалось обвесить себя шторами со всех сторон, давно позади, яркость современных проекторов позволяет работать при дневном свете.

Тут же на computeruniverse был заказан Epson EH-TW650 (это не реклама Epson'ов, более того, возможно, для наших целей они и вовсе не являются оптимальным вариантом, но об этом ниже). Экран на первое время был сделан из 12ти аккуратно склеенных между собой ватманов, позже мне настолько понравился этот вариант, что я оставил его насовсем. К обоям прикрепил с помощью пинов. Далее был непростой период приручения проектора для использования в качестве постоянного экрана для повседневной работы.

Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифрование (конфиденциальность) и функции выработки имитовставки/кодов аутентификации (имитостойкость). При этом шифрование и функция выработки имитовставки реализовывались отдельными криптографическими механизмами, что вызывало много проблем. В первую очередь, это связано с управлением ключевой информацией: при использовании одного ключа для шифрования и имитозащиты ряд схем, например, AES-CBC + AES-CBC-MAC являются полностью нестойкими. Для того, чтобы сделать такие конструкции безопасными приходится вырабатывать дополнительные ключи используя, например, функции выработки производных ключей (KDF). Это, в свою очередь, приводит к сильному усложнению криптографических протоколов, использующих подобные схемы. Кроме этого, последовательное использование двух механизмов не всегда является самым быстрым решением с точки зрения производительности.

С начала XXI века начались попытки создать механизмы шифрования с имитозащитой (иногда можно встретить термин «аутентифицированное шифрование» — от английского Authenticated Encryption), которые бы решали сразу обе указанные задачи.

В прошлой статье мы рассказали про динамические QR коды, которые записывали на VHS кассеты. Эпидемия PCM зацепила и меня, так что пришло время поковырять этот формат.

Тема COVID-19 сейчас звучит из каждого утюга, и каждый, кто был военным аналитиком в январе, экономистом в нефтяной отрасли в феврале, сейчас внезапно превратился в вирусолога. Тем не менее из информационного потока можно выделить весьма достойные заметки. Нам хотелось бы рассказать немного о некоторых препаратах – и параллельно затронуть всплывающую тему сходства с ВИЧ (сходства, которого нет), а также то, что якобы „препараты против ВИЧ работают и против коронавируса SARS-CoV-2“ (НЕТ, или как минимум не совсем так).

Даже небезызвестный Люк Монтанье (Нобелевская премия за открытие ВИЧ) недавно высказал своё мнение по поводу того, что коронавирус SARS-CoV-2 был сделан искусственно, причём были использованы части генома ВИЧ. Скорее всего, он сделал это заявление потому, что предположительно SARS-CoV-2 может проникать в T-клетки иммунной системы, однако исследования показывают, что между геномами этих двух вирусов нет ничего общего.

Привет. С вами я. Мне нравилось боксировать и бегать на дальние дистанции, и думал я только о спорте, но выучился на моряка. Работал в авиации, а стал программистом С++ в 29. Расскажу, как так получилось.

О программировании к октябрю 2017 я знал ровно столько, сколько сейчас о квантовой физике- ничего. Абсолютно. «hello world»- даже не слышал о такой фразе. Время от начала обучения до трудоустройства — полтора года.

Почему решил расписать свое обучение?- потому что знаю по себе, как тяжело найти хорошую работу в СНГ. Мест, где есть карьерный рост, нормально оплачивается труд в инженерии и смежных областях я не встретил, везде ты просто рабочий, всем до одного места на твои амбиции, желание повысить квалификацию, как-то вырасти.

Особенно этот пост пишу с мыслями о земляках в Сибири и на Дальнем Востоке, так как там с хорошей работой тяжелее дважды, о людях с ограниченными возможностями, которые не могут жить полноценной жизнью не только из-за своих физических ограничений, но и из-за того, что у них нет возможности работать на нормальной должности и чувствовать себя уверенно в том, что завтра ты не пропадешь, ты нужен, тебя ценят. К слову, мой коллега имеет инвалидность по зрению и работает вполне успешно. Поэтому, для некоторых, я уверен, подойдет мой копи-паст учебы. Сразу опишу его, потом остальное.

Моя статья «Популярные ошибки в английском среди IT-специалистов» собрала много комментариев с полезными дополнениями. И я решила выпустить вторую часть, теперь посвященную Произношению.

Добрый день!

Читаю с интересом ваши статьи и хотел бы задать вопрос, как компетентным людям в автомобильной отрасли — периодически сталкиваюсь с шиной CAN и в процессе изучения встречал информацию о перспективах перехода на CAN FD. Википедия говорит о переходе на FD большинства производителей авто к 2020 году, однако реальных статей о применении в наши дни я не нашёл, как на ваш взгляд выглядит практика применения CAN FD на рынке сейчас?

Заранее благодарю, Алексей.

Ответ

Roman, automotive body SW development

Задержка с внедрением CAN FD в автоиндустрии связана с несколькими причинами:

Хочу побыть санитаром леса хабра и описать мой опыт и опыт других людей, которых я знаю лично по изучению иностранного языка (любого). Критерий успеха в этом деле я вижу один — когда переводчик не нужен уже (99% времени), ни словарь, ни контекстный. И постараюсь показать как пройти этой же дорогой, до того уровня, который вам нужен.
Без регистрации, СМС, выбрасывания денег (часто больших) и кучи времени. Настолько легко и приятно, насколько это в принципе возможно.

Чтобы таким образом постов с разного рода помощью в изучении языка стало как можно меньше (в идеале ноль). Я не нашел ничего в таких постах за прошлые годы, что бы было как максимум интересно мне, или как минимум (исходя из опыта) полезно тем, кто изучает языки. В 99% это фантазии непонятно кого о том, как «можно было бы» изучать язык, но толку от этого нет, как показывает практика (или это даже вредно).

Вот уже как несколько месяцев я являюсь обладателем бетонной двухкомнатной коробки. После приобретения квартиры запросы на ремонт были минимальными — сделать уют и комфорт за минимальные деньги, по возможности своими руками. В итоге за уютом пришлось обратиться к дизайнеру, а понятие комфорта включало элементы умного дома.

Первые редакции набросков умного дома сводились к управлению теплыми полами и центральным контактором электричества. Но, как известно, аппетит растет во время еды. На данный момент наш список разросся до следующих пунктов:

• управление светом;
• управление микроклиматом (теплый пол, радиаторы отопления, кондиционеры);
• управление шторами;
• управление системой защиты от протечек;
• автоматический учет потребления воды и электроэнергии;
• интеграция мультирум;
• управление телевизором;
• возможность управления всем со смартфона;
• гости не должны испытывать дискомфорт, управление элементами освещения должно быть как в обычной квартире

Как видите, список хотелок значительно расширился, в связи с чем остро стал вопрос выбора железа для реализации. Как инженер промышленной автоматизации, я сразу же отмел варианты типа ардуино и всяких «умных» устройств на батарейках с Wi-Fi, которые предлагает Xiaomi. Только готовые ПЛК с модулями ввода вывода и проводные выключатели.

В итоге изучения всевозможной информации в течение нескольких месяцев пришел к выводу, что оптимальным будет использовать ПЛК в связке с платформой умного дома OpenHAB или Home Assistant. Но теперь краеугольным камнем стоит выбор ПЛК. Выбор сейчас происходит из нескольких вариантов.

Как я решил стать биологом

О смене поля деятельности я задумался примерно на восьмом году своей IT карьеры. За это время я успел побыть Android, iOS, Ruby разработчиком и менеджером, как на родных просторах, так и зарубежом. Не буду вдаваться в подробности поисков себя, скажу лишь что биология мне была интересна со школы(не в последнюю очередь из-за молодых и симпатичных учительниц!). В итоге я поступил в магистратуру Гентского университета(Gent University) по специальности Биоинформатика: Системная биология.