Как стать автором
Обновить

Все потоки

Сначала показывать
Период
Уровень сложности

Ложь по спасение в попытке доказать, что клиент мамонт или как Тинькофф врет и ЦБ РФ и суду

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 47K

Получил тут возражения Тинькофф по суду и мягко сказать офигел от глупости и наглой лжи Тинькофф.

Так ЦБ РФ Тинькофф пишет

Читать далее
Всего голосов 171: ↑152 и ↓19 +133
Комментарии 337

Пришли домой из-за Element

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 51K

Буквально сегодня где-то час назад (в 21:00 по Мск примерно) ко мне в дверь постучались два молодых человека 25 лет примерно, одетые в курточки, качеством явно лучше и дороже, чем у большинства прохожих на улицах моего поволжского города с 300 к населения.

Как оказалось, это постучались оперуполномоченные из местного МВД. Не предоставив хоть какой-то распечатки, бумаги или постановления, только показав свои удостоверения они начали задавать мутные наводящие вопросы издалека, которые в конечном итоге свелись к вопросу «А не пользуетесь ли вы такими мессенджерами как Signal, Element или Джаббер?»

При этом к Тг, Вайберу и Ватсапу у них никаких вопросов не было. Я даже упомянул старые Майл.ру Агент – тоже 0 реакции. Про Миранду они уже сами «пошутили». Как я понял, у них «там» уже давно и крепко связали хоть сколько-то защищенные мессенджеры с активностью тех преступников, которые занимаются распространением (сами понимаете каких) веществ.

Или же они пытаются сделать вид для внешнего наблюдателя, что только определенная категория людей (преступники) пользуются группой мессенджеров вида «Signal, Element и Джаббер». Или же они сами искренне в это верят.

Заодно напомнили об опасности ознакомления с «недостоверной информации в сети Интернет», после которой люди перечисляют деньги на счет не той команды игроков на серверах Майнкрафта (образно выражаясь).

Сказал им (намекая на потенциальные возможности для раскрытия реальных преступлений), что на доме рядом, например, уже какой по счету месяц висит ссылка, написанная баллончиком на стене. Они от этого отмахнулись, сказав что-то вроде «Это сейчас везде такое».

То есть провели такую воспитательную беседу на пороге моей квартиры в 9 часов вечера. Какая забота в преддверии выборов!

Насколько я знаю, в законах РФ на момент 6 марта 2024 года нет запрета на использование трех относительно защищенных мессенджеров, означенных выше, но я могу ошибаться, т.к. я не юрист. Вроде был какой-то запрет для бизнеса.

Пишу это как крик о помощи и предупреждение всем прочитавшим.

Читать далее
Всего голосов 247: ↑187 и ↓60 +127
Комментарии 319

Как дизайнеры помогают заменить GitLab: что из этого получилось

Время на прочтение 14 мин
Количество просмотров 10K

Привет! Меня зовут Валерия, я дизайнер внутренних сервисов в Ozon Tech. Наша команда занимается продуктами, которые коллеги используют для доступа к инфраструктуре Ozon, приоритизации задач, проведения регламентных работ, выкатки и управления релизами.

Сегодня речь пойдёт про последнее упомянутое решение — REpublic или релизный портал, который помогает нашим разработчикам выкатывать более тысячи релизов каждый день. Я расскажу, зачем мы начали его делать и с какими сложностями столкнулись.

Читать далее
Всего голосов 140: ↑133 и ↓7 +126
Комментарии 62

Самая богатая бедная страна

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 51K

Я переехал в Анголу в 2012 году, через 10 лет после окончания гражданской войны. Помню как мы ехали по Луанде и на многих билбордах был портрет президента с подписью "архитектор мира". И это на самом деле было очень неплохой пропагандой, тот кто придумал это мотто по своему гениален, эти два слова выражали два главных чаяния ангольцев - они хотели мира и восстановления, отстраивания страны... это мой рассказ о тех преобразованиях, которые сейчас происходят в Анголе с точки зрения человека, который жил в Анголе много лет.

Читать далее
Всего голосов 140: ↑129 и ↓11 +118
Комментарии 116

Истории

Отвечаем на критику по IP-камерам НИЦ «Технологии»

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 14K

Здравствуйте, друзья!

Оперативно ответить на критику к сожалению не удалось, поэтому мы конечно попробуем оправдаться, но большая часть претензий из обзоров Сергея и Максима уже исправлена. Поэтому это будет не ответ на критику, а, скорее, отчет по проделанной работе.

Читать далее
Всего голосов 125: ↑121 и ↓4 +117
Комментарии 84

Ошибки в макетных платах и методы их устранения

Время на прочтение 5 мин
Количество просмотров 12K

Приветствую, Хабр!

Иногда на меня находит меланхолия. Копаюсь в архивных фотографиях, вспоминаю старые проекты. Недавно из большой коробки с барахлом достал несколько макетов, где исправлялись различные (в основном, конечно, глупые) ошибки. Это будет пост о том «как не нужно было делать» или «учимся на своих ошибках».

Читать далее
Всего голосов 116: ↑116 и ↓0 +116
Комментарии 58

Исследование деградации Li-ion аккумуляторов в результате “быстрой” зарядки

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 89K

Задача выяснить, как влияет “быстрая” зарядка на скорость деградации Li-ion аккумуляторов в устройствах с высоким током потребления.

В рамках исследования провел ряд экспериментов. Эксперимент заключается в зарядке аккумулятора током в 4-5 раз выше номинального. Номинальный ток заряда для исследуемых аккумуляторов от 2 до 5А, я буду использовать ток 20А.
В результате эксперимента будет видно, как “быстрая” зарядка увеличивает скорость деградации аккумуляторов.

В качестве испытуемых выбраны Li-ion аккумуляторы Sanyo NSX и LG 18650HG2 в формфакторе 18650.Выбор формфактора обусловлен тем, что именно данный они чаще всего применяется в устройствах с высоким током потребления. А именно: аккумуляторный электроинструмент, электронные сигареты, мощные фонари и некоторые виды электротранспорта.

Читать далее
Всего голосов 121: ↑118 и ↓3 +115
Комментарии 114

Фишинг «фичи» Телеграма

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 28K

Телеграмм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социальной инженерии. В этом уже я с ними не согласен.

В этой статье я расскажу вам про две "фичи", которые исправлять мессенджер не намерен, но которые могут быть легко использоваться для социальной инженерии, особенно в связке.

Читать далее
Всего голосов 119: ↑117 и ↓2 +115
Комментарии 61

Фишинг «фичи» Телеграма

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 28K

Телеграмм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социальной инженерии. В этом уже я с ними не согласен.

В этой статье я расскажу вам про две "фичи", которые исправлять мессенджер не намерен, но которые могут быть легко использоваться для социальной инженерии, особенно в связке.

Читать далее
Всего голосов 119: ↑117 и ↓2 +115
Комментарии 61

Как я зарабатывал $10,000 в месяц на серверах ARK: Survival Evolved

Уровень сложности Простой
Время на прочтение 16 мин
Количество просмотров 84K

Я — ведущий гейм дизайнер с опытом разработки крупных, хардкорных проектов в жанрах от MMORPG и CRPG до мобильной MOBA. Почти три года мы с лучшим другом продюсировали, дизайнили, разрабатывали и занимались живым оперированием своих серверов по игре ARK: Survival Evolved. За это время мы неплохо заработали (в среднем проект приносил $6000-12000 gross ежемесячно). Конечно же, мы столкнулись с тонной сложностей и челленджей, и выучили много уроков. В этой статье я хочу не только рассказать о нашем приключении, но и поделиться выученными уроками. Оперирование кастомных серверов огромных франшиз типа Roblox, Fortnite или Minecraft и других игр похожа на разработку игр в классическом понимании, но имеет под собой свою специфику. Этот опыт будет полезен не только моддерам, но и разработчикам и продюсерам игр. 

ARK: Survival Evolved — ММО экшен от 1 и 3-го лица с крафтом, строительством и динозаврами. На динозаврах в игре можно охотиться, можно приручать, ездить на них, разводить и воевать с другими племенами в игре, и это основная фишка, привлекающая игроков. Но настоящая основная особенность игры в том, что карты — собственно, ковчеги, объединены в кластеры, внутри которых игроки могут беспрепятственно путешествовать между карт, превращая мир игры в настоящее ММО — в отличие от большинства остальных подобных игр. Это гениальная игра, о которой невозможно рассказать в двух словах, и она доводит своих игроков до настоящей аддикции, и те проводят в ней тысячи и десятки тысяч часов.

Читать далее
Всего голосов 124: ↑118 и ↓6 +112
Комментарии 44

Простой высоковольтный блок для питания разрядных трубок

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 6.9K

Предложенный лабораторный высоковольтный блок питания (ВВ БП) на основе автомобильной катушки зажигания (т. н. бобины) собран подручными средствами и из подножных материалов. Крайне прост, надёжен, дёшев, некапризен и ремонтопригоден. Не требует намоточных работ. Вместе с тем, позволят зажигать тлеющий разряд в трубках Гейслера, распылять геттер разрядом и прочее подобное. При работе от внешнего регулируемого низковольтного блока питания имеет и регулировку высокого напряжения. Очевидное и познавательное устройство модуля, родственное и уходящее корнями к небезызвестной индукционной «катушке Румкорфа», полезно при демонстрациях.
Читать дальше →
Всего голосов 112: ↑112 и ↓0 +112
Комментарии 69

Почему работодатель хочет, чтобы вы были ИП

Время на прочтение 7 мин
Количество просмотров 55K

Представим сферическую ситуацию в вакууме. Вы никогда до этого не были предпринимателем, только работали по найму. У вас на руках два оффера. Оба по 100 000 руб. на руки, оба на плюс-минус одинаковых условиях. Офис, 5 дней в неделю по 8 часов. Но один работодатель хочет заключить с вами трудовой договор, а другой предлагает вам оформиться как ИП.

Для начала зададимся вопросом, почему работодатель предлагает оформить отношения с вами как с ИП, а не берёт в штат? Если кратко, то работодателю так проще и дешевле. Почему? Давайте разберёмся.

Читать далее
Всего голосов 132: ↑120 и ↓12 +108
Комментарии 255

Взламываем головное устройство автомобиля Nissan

Время на прочтение 22 мин
Количество просмотров 16K

В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций доступны только через приложение NissanConnect, требующее регистрации и подписки. Я никогда не пользовался им и даже не уверен, поддерживается ли оно сейчас.

Разве не здорово было бы добиться выполнения кода на устройстве и даже разрабатывать собственные расширения и приложения?

Среди прочего мне хотелось реализовать функцию простого логгера GPS-данных, и эта идея стала стимулом к выполнению реверс-инжиниринга и получения рута. В этой статье я расскажу о своей методике анализа системы, укажу возможную поверхность атаки, получу шелл при помощи физического доступа и воспользуюсь им, чтобы создать эксплойт, не требующий разборки приборной панели, и обеспечить чистый рут-доступ через ssh.

В статье также представлен код, позволяющий воспроизвести эти действия на вашем автомобиле, а также пример приложения, выполняющего задачу логирования GPS-данных. Однако здесь вы не найдёте абсолютно никакой информации по обходу механизмов DRM/защиты от копирования, особенно связанных с навигационными картами и онлайн-сервисами. Весь представленный в статье код и инструкции не дают никаких гарантий, воспроизводите их на собственный риск.
Читать дальше →
Всего голосов 112: ↑110 и ↓2 +108
Комментарии 23

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 37K

Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств.  

Последние несколько лет мы с командой вынашивали идею публичного рассказа об устройстве отдельной взятой части наших умных колонок — кнопки Mute. Эта тема вызывает живой интерес, поскольку напрямую касается приватности. Мы часто говорили о том, что Mute отключает микрофоны физически, но как именно это происходит — не рассказывали. В итоге вопросы копились, но руки, как это обычно бывает, до статьи не доходили. Пожалуй, вернём сегодня этот должок. 

В этом посте мы расскажем о нашем основном решении для кнопки Mute. Вы увидите, что у процессора устройства нет физической возможности управлять питанием микрофонов, а значит, обойти кнопку программным способом невозможно. Мы опубликуем схемы и расскажем, как они работают. Сначала на языке, который поймут коллеги-инженеры. В конце — резюмируем простыми словами для всех. Надеюсь, будет интересно и полезно. 

Читать далее
Всего голосов 115: ↑111 и ↓4 +107
Комментарии 195

Войти в IT. Как живётся молодым специалистам в государственных медучреждениях

Время на прочтение 9 мин
Количество просмотров 29K

Я часто читаю «Хабр» ради развлечения и для того, чтобы быть в курсе последних новостей. С завистью читаю статьи состоявшихся IT-специалистов, ведь мне приходится работать в совершенно других условиях, — за гроши должен обеспечивать начальству стабильный заработок и помогать готовить отписки в вышестоящие органы. По-другому тут не принято, да и создаётся впечатление, что по-другому тут никому не нужно.

Моя карьера в медучреждении началась после того, как меня отчислили из ВУЗа. В магистратуре дела пошли совсем нехорошо, а работу на тот момент в большом городе найти не удалось. Пришлось возвращаться домой и отдыхать. После трёх месяцев я понял, что пора активно вступать во взрослую жизнь и искать работу. На всем известном сайте предлагали переезжать в соседние села и заниматься технологическим процессом производства сахарной свёклы, ещё предлагали ездить на своей машине по точкам и ремонтировать какие-то устройства (должно быть, датчики). Предложения звучали сомнительно, поэтому я принял предложение пойти на стабильную работу в медицинское учреждение, куда меня позвали по знакомству. Мне казалось, никакой серьёзной технической работы не предвидится. Как выяснилось, в основе своей сложность работы совсем не техническая, а личные знакомства помогают мало.

В данной статье хотел бы рассказать о своём опыте и осветить тему условий труда молодого человека в отрасли. Кроме того, описать положение работников в государственных учреждениях в принципе.

Читать далее
Всего голосов 135: ↑121 и ↓14 +107
Комментарии 150

Как совмещать основную работу и проекты на стороне

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 44K

У многих из нас остается достаточно свободного времени в сутках. А почему бы не монетизировать это время, думает начинающий IT левак? Если работать по три часа в день в будние, брать по 2 тысячи за час, то получится 120 тысяч дополнительного дохода в месяц. Звучит отлично!

Меня зовут Даниил, и я через выгорание, увольнение, споры с заказчиками и успешные проекты научился совмещать карьеру в компании и ведение проектов на стороне.

Читать далее
Всего голосов 109: ↑107 и ↓2 +105
Комментарии 47

Импульсный (Пере)Магничиватель для неодима

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 13K

Импульсный (пере-)магничиватель для неодимовых магнитов (из HDD). Много конденсаторов, толстый тиристор, пыщ-пыдыщ, всё как мы любим.

Читать далее
Всего голосов 104: ↑104 и ↓0 +104
Комментарии 109

Мобильные экранчики в ваших проектах: большой и понятный о гайд о различных дисплеях

Уровень сложности Средний
Время на прочтение 18 мин
Количество просмотров 20K
image


Пожалуй, немалая часть моих читателей так или иначе интересуется DIY-тематикой. И в различных самодельных девайсах порой есть необходимость вывести какую-либо информацию на дисплей, будь это текст, графики или даже какая-то анимация! Для разных задач существуют самые разные дисплеи и в сегодняшнем материале я хотел бы систематизировать и собрать подробнейший гайд об использовании дисплеев с нерабочих мобильных телефонов: какие бывают протоколы и шины данных, как читать схемы устройств и определять контроллеры дисплеев, какие дисплеи стандартизированы, а какие придётся реверсить самому и как быть с подсветкой. В практической части статьи мы подключим дисплей по протоколу MIPI DBI к RP2040 с использованием DMA. Интересно? Тогда добро пожаловать под кат!
Читать дальше →
Всего голосов 108: ↑106 и ↓2 +104
Комментарии 116

«Поздравляем с терабитом». Та самая статья про DDoS-2023 — без цензуры

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 28K

Дисклеймер ↓

Этот материал должен был выйти в декабре 2023, прямо перед Новым годом, — и это классический пример про «лучшее враг хорошего». Сначала нам не нравилось, что мало подробностей. Потом — что их излишне много. Была версия с цитатами, но без скринов. Со скринами, но без цитат. Мы записали столько интервью с сетевиками, что сами в них запутались.

Но в итоге сегодня наша статья наконец-то выходит в свет. Из цензуры — только внимательная рука корректора. Передаем слово Максу Яковлеву.
Читать дальше →
Всего голосов 103: ↑101 и ↓2 +99
Комментарии 44

Как написать свою маленькую ОС

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 35K


Большое начинается с малого. Например, ядро Linux 0.0.1 состояло всего из 10 239 строк кода, из них 20% комментарии. Такой проект вполне может осилить студент в качестве курсовой или дипломной работы, программируя по вечерам на домашнем ПК (собственно, Линус и написал его во время учёбы в университете, когда вернулся из армии).

Если один студент смог это сделать тогда, то почему нельзя повторить? И действительно, в интернете есть даже специальные обучающие ресурсы для написания новых ОС и целые сообщества энтузиастов, которые помогают друг другу в этом непростом деле.
Читать дальше →
Всего голосов 108: ↑103 и ↓5 +98
Комментарии 25