Как стать автором
Обновить
717
Карма
0
Рейтинг
Mysterious grey-hat hacker Alexey @LMonoceros

Linux admin

Отправка и приём SMS сообщений с помощью VoIP шлюзов GoIP и Yeastar

Блог компании АртТел Компьютерное железо Сетевое оборудование


Так как мы занимаемся продажами VoIP оборудования, к нам часто обращаются с различными техническими вопросами. Иногда доходит до того, что клиенты просят примеры кода на конкретных языках программирования. Работа с SMS и интеграция их в бизнес процессы — как раз один из таких регулярных вопросов, поэтому и хочется остановится на нём и рассмотреть более подробно.

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 65K
Комментарии 8

Тестирование в Openshift: Внутреннее устройство кластера

Анализ и проектирование систем *Openshift *

Это продолжение серии из трех статей (первая статья, третья статья) об автоматизированном тестировании программных продуктов в Openshift Origin. В данной статье будут описаны основные объекты Openshift, а также описаны принципы работы кластера. Я осознано не делаю попытку описать все возможные объекты и их особенности, так как это очень трудоемкая задача, которая выходит за рамки данной статьи.


Кластер:


Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 14K
Комментарии 0

Есть мнение: IPv6 провалился — кто и почему так считает

Блог компании VAS Experts IT-стандарты *IPv6 *Разработка систем связи *Исследования и прогнозы в IT *
IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.

Читать дальше →
Всего голосов 60: ↑44 и ↓16 +28
Просмотры 63K
Комментарии 327

Проверка б/у макбука перед покупкой — чек-лист

Компьютерное железо Старое железо Ноутбуки
Туториал
Из песочницы
Статья доработана с учетом ценных комментариев, дополнен список источников.
Данный чек-лист — компиляция нескольких источников, я его делал для себя, когда в конце 2019 года покупал 13" б/у макбук 2015 года, последний из имевших нормальную клавиатуру и набор портов, перед тем как Apple перешла на клавиатуру-бабочку и usb-с порты.

Какую модель б/у макбука стоит брать? Вместо введения


На этот вопрос нет однозначного ответа, поскольку все зависит от ваших задач. Для начала 2020 года и задач «офисной» работы и серфинга я бы сформулировал ответ так — можно брать любой мак от 2014 и более позднего года выпуска, на полноценном процессоре (m5 и m7 брать скорее нежелательно). Macbook pro таким образом предпочтительнее macbook air, поскольку у последних процессор и система охлаждения обычно проигрывает в сравнении.

Оптимальный выбор, который проработает еще несколько лет без проблем — это модели с четырехядерным процессором (не путать с четырехпоточным!), такие ставили обычно в 15" модели. Оперативки не менее 8 Гб, SSD лучше 256 Гб и больше, хотя на 128 с определенными неудобствами жить тоже можно. Батарея оптимально с менее чем 500 циклами перезарядки.

Стоимость 13" макбуков 2014-2016 годов колеблется от 40 до 55 тыс. рублей, причем варианты в хорошем состоянии около 40-45 тыс. мне кажутся наиболее выгодными с точки зрения дилеммы «взять б/у или доложить и взять новый».

Надо иметь ввиду, что все модели 2013-2015 года включительно очень ограничены с точки зрения апгрейда, а апгрейд моделей с 2016 и более поздних вовсе невозможен, поэтому берите сразу конфигурацию, которой вам хватит на ближайшие 2-3 года.

Моделей с клавиатурой-бабочкой (2016-2019 гг) не то что бы надо избегать, но надо отдавать себе отчет, что они требуют радикально более бережного к себе отношения, чтобы клавиатура проработала дольше. Сейчас полно предложений продажи mac mini — это тоже хороший вариант, особенно если он базируется на нормальном четырехядерном процессоре.
Читать дальше →
Всего голосов 76: ↑70 и ↓6 +64
Просмотры 182K
Комментарии 67

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона

Информационная безопасность *Законодательство в IT Сотовая связь
UPD 07: Телеграм чат для обсуждения операторов сотовой связи t.me/opsosru

После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона.


Ответа до сих пор нет.

Но вместо этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно. То есть Мегафон решил просто мне отомстить…

Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.

Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.


Читать дальше →
Всего голосов 496: ↑488 и ↓8 +480
Просмотры 155K
Комментарии 483

Web PUSH Notifications быстро и просто

Разработка веб-сайтов *PHP *JavaScript *Программирование *
Туториал

Добрый день. В этой небольшой заметке я хочу рассказать как быстро и просто настроить push-уведомления на вашем сайте. Эта статья ни в коем случае не претендует на звание исчерпывающего руководства, но, я надеюсь, что она даст точку старта для дальнейшего изучения.


Информации по этой теме в интернете полно, но она фрагментирована, разбросана по разным ресурсам и перемешена с уведомлениями для мобильных устройств с примерами на Java, C++ и Python. Нас же, как веб-разработчиков, интересует JavaScript. В этой статье я постараюсь саккумулировать всю необходимую и полезную информацию.


Web PUSH Notifications


Я думаю, вы уже знаете что такое push-уведомления, но я всё же напишу коротко о главном.


Пользователь, заходя на сайт, вытягивает (pull) с него данные. Это удобно и безопасно, но с развитием интернет ресурсов, появилась необходимость оперативно доставлять информацию пользователям не дожидаясь пока те сами сделают запрос. Так и появилась технология принудительной доставки (push) данных с сервера клиенту.

Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 300K
Комментарии 65

Google Cloud Storage c PHP: сохранение файлов с публичным доступом

PHP *Google Cloud Platform *
Из песочницы
В связи с тем, что предыдущий сервис с помощью которого я хранил изображения накрылся медным тазом (скорее всего из-за того, что был не прибыльный), мне пришлось искать другие варианты хранения изображений. Сервера я использую бюджетные и не хотелось бы мне платить приличную цену за дополнительные 10 ГБ дисковой памяти. Изучая рынок я наткнулся на Google Cloud Storage (GCS) и решил, что данный продукт мне подойдет (ну как минимум можно протестировать). В рунете (да и не только в нем) мало уделяется внимания для настройки GCS с использованием PHP, поэтому я решил внести свою лепту в это направление.

В данной статье будет рассмотрено 2 варианта настройки GCS для загрузки файлов (в примере будет реализована загрузка изображения) с помощью php-клиента и с помощью существующего sdk (утилита gsutil) используя shell. Итак, поехали!
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 11K
Комментарии 5

Отдаем файлы эффективно с помощью PHP

Разработка веб-сайтов *PHP *
Если Вам потребовалось отдавать файлы не напрямую веб сервером, а с помощью PHP (например для сбора статистики скачиваний), прошу под кат.
Три способа отправить пользователю файл и не повесить сервер
Всего голосов 132: ↑108 и ↓24 +84
Просмотры 271K
Комментарии 59

Первый бот на PHP для ВКонтакте

PHP *API *
Из песочницы
Здравствуйте, хабровчане. В этой публикации я напишу о том, как сделать своего первого чат-бота для ВКонтакте. Думаю, что опытным программистам это будет не интересно, а вот тем, кто только начинает свой путь, будет интересно, так как я ещё и сам не очень далеко ушёл и понимаю проблемы начинающих. И предупреждаю сразу, что большинство скриншотов будет на английском языке.
Читать дальше →
Всего голосов 26: ↑14 и ↓12 +2
Просмотры 21K
Комментарии 12

Пряморукий DNS: делаем правильно

Блог компании Конференции Олега Бунина (Онтико) Администрирование доменных имен *Системное администрирование *DNS *
Представляем вашему вниманию очень эмоциональный рассказ Льва Николаева (@maniaque) о том, как надо настраивать DNS и особенно, как делать не надо. Вот прямо после каждого пункта можете мысленно добавлять: «Пожалуйста, не делайте этого!» В своем докладе Лев так и говорит.

Статья будет состоять из трех частей:

1. Как сделать резольвер (unbound, bind)

Резольвер — это та штука, которую вы прописываете в настройках своей операционной системы, чтобы можно было превращать понятные человеку адреса типа ya.ru в непонятное 87.250.250.242.

2. Как держать зоны (PowerDNS)

Если вы уже доросли до этого, расскажем, как держать зону самостоятельно, как это делать хорошо и отказоустойчиво, и как это делать, если у вас несколько сотен доменов.

3. Как взболтать, но не смешивать (PowerDNS + unbound)


Всего голосов 45: ↑43 и ↓2 +41
Просмотры 129K
Комментарии 38

Дешёвые и дорогие батарейки ААА

Блог компании LampTest Энергия и элементы питания
Реклама добилась своего: большинство покупателей уверены, что батарейки Duracell и Energizer значительно лучше других. Чтобы проверить, так ли это, я протестировал 20 видов щелочных (alkaline) батареек AAA — от самых дешёвых до самых дорогих.


Читать дальше →
Всего голосов 369: ↑363 и ↓6 +357
Просмотры 328K
Комментарии 386

Честное резюме программиста

Java *Управление персоналом *
Из песочницы
image

Раздел 1. Soft Skills


  1. Я молчу на совещаниях. Стараюсь делать внимательное и умное лицо, даже если мне все равно.
Читать дальше →
Всего голосов 450: ↑410 и ↓40 +370
Просмотры 202K
Комментарии 284

Я прочитал 80 резюме, у меня есть вопросы

Блог компании Dodo Engineering Управление персоналом *Карьера в IT-индустрии
Recovery mode
У нас не очень простое собеседование. Нужно пройти 3 шага:

  1. Прислать резюме, программист его посмотрит, лайкнет если всё хорошо. Рекрутер позвонит, задаст несколько вопросов.
  2. Встретиться или созвониться с нами. Узнаем, какой вы специалист.
  3. Прийти на тестовый день. Познакомиться с командой и поработать вместе. Пообщаться с техническим директором, обсудить зарплату и получить оффер.


Я три месяца был тем программистом, который оценивает резюме. Мне есть о чём с вами поговорить.
Читать дальше →
Всего голосов 229: ↑135 и ↓94 +41
Просмотры 111K
Комментарии 636

Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 1. Выбор правильного роутера

Беспроводные технологии *Гаджеты Сетевое оборудование DIY или Сделай сам Сотовая связь
Несколько лет назад я уже проводил обзор средств связи для дачника или проживающего в своем доме, где широкополосный доступ в сеть не доступен или стоит таких денег, что проще переселиться в город. С тех пор немало терабайт передано и мне стало интересно, а что сейчас есть на рынке для хорошего доступа в сеть по LTE или 4G. Итак, я собрал немного старых и новых роутеров с возможностью работы через сотовые сети и сравнил скорость работы и их функции. За результатами прошу под кат. По традиции, если кому лень читать, может посмотреть ролик.


Всего голосов 35: ↑35 и ↓0 +35
Просмотры 168K
Комментарии 97

Wap-Click: простой вариант поиметь (денег с) абонента

Сотовая связь

Относительно честные способы отъема денег у населения — популярный вид заработка, знаете ли. Уверен, вы слышали о подписках. Или даже платили за них. Операторы сотовой связи зовут такие услуги по разному: «Мой контент», «Контент-подписки», но суть одна. Для оказания таких услуг (по заверениям ОпСоСов) вы должны сначала указать свой номер, получить SMS с подтверждающим кодом, ввести этот самый код, а после вам еще и условия в сообщении пришлют. Видите, как всё честно! Так откуда же берутся все эти несчастные люди, которые утверждают, что их одурачили, обманом списали деньги и возвращать не собираются? Наверное они по глупости не туда нажали да и подписались. Всякое же бывает. Вон однажды моя бабушка зарегистрировалась вместо «Одноклассников» в «Сексоклассниках» или как-то так. Зрение уже не то, сами понимаете. Впрочем, она старушка любопытная, может и не ошиблась. Но вы то все молодые и смекалистые! Вас так просто не возьмёшь. Кто в здравом уме будет SMS на короткие номера отправлять, правда же? А что, если я скажу вам, что никого подтверждения не нужно? И никакой информации о подписке вы не получите. А единственный способ узнать о списаниях — посмотреть детализацию. Такие дела.
Читать дальше →
Всего голосов 55: ↑51 и ↓4 +47
Просмотры 70K
Комментарии 121

Геолокация внутри помещений на базе iBeacon. Решение Aruba Meridian

IT-инфраструктура *Беспроводные технологии *Геоинформационные сервисы *
Из песочницы
Геолокация внутри помещений на основе BLE маячков (BLE beacons) в момент своего появления на рынке привлекла много внимания, в том числе и здесь, на Хабре. Было написано достаточно много хороших статей (на материал которых я буду периодически ссылаться), однако по мере накопления опыта практического применения и обнаружения подводных камней интерес к этой технологии несколько снизился. Типовые проблемы работы с BLE маячками (см. [4]) показали, что для эффективного использования BLE навигации требуется комплексное решение, включающее как маячки, так и качественно написанный софт. Пример такого решения от известного вендора сетевого оборудования и будет подвергнут анализу в данной статье. Заинтересовавшихся читателей приглашаю под кат.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 9.8K
Комментарии 9

В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса

Сетевые технологии *Сетевое оборудование
UPD: Телеграм чат для обсуждения оборудование Zyxel @zyxelru tg.guru/zyxelru

Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги.

Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки RouterOS бизнесмен должен нанять подрядчика, который специализируется на этом оборудовании, либо обучить своего сисадмина. В первом случае дорого, втором — долго… и снова дорого.

Уязвимость в WinBox (CVE-2018-14847) показала, что мало кто способен корректно настроить RouterOS. А те, кто настроил — обновляют прошивки крайне редко. Несмотря на то, что последняя уязвимая версия 6.42 была выпущена 20 апреля 2018 года, моя статья на Хабр подняла шум во всём мире, мне по настоящее время продолжают писать люди, которые только что обнаружили, что их роутер взломан через эту уязвимость…

Соотношение «цена-возможности» Mikrotik не всегда играет в пользу потребителя. Моя задача: найти сетевое оборудование, которое после прохождения «мастера» обеспечивает максимальный функционал для маленького офиса до 50 человек. При этом один из главных критериев — безопасность. Ведь, например, логистическую компанию должна беспокоить скорость доставки посылки к заказчику, а не отваливающаяся сеть и «висящий» терминал.



На аутсорсинг ко мне попал разворачивающийся маленький офис, заказавший установку сети на базе комплекта оборудования Zyxel: шлюз ATP 200, две точки Wi-Fi и управляемый PoE свитч. Опыт оказался достаточно интересным, учитывая, что к Zyxel я всегда относился с пренебрежением.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 11K
Комментарии 20

Преимущества SDN: на примере интеграции VMware vSphere с Huawei Cloud Fabric

Блог компании Huawei Системное администрирование *IT-инфраструктура *Облачные вычисления *Сетевые технологии *


Сегодня мы поговорим о том, почему в последние годы стали популярными темы развития облачных технологий, виртуализации ресурсов и построения программно определяемых сетей.

И постараемся разобраться на конкретных примерах, какая реальная польза скрыта за «информационным шумом» вокруг облачных вычислений и виртуализации всего и вся, а также какие преимущества вы можете извлечь, оказавшись на гребне волны активно развивающихся технологий.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 9.1K
Комментарии 0

Открытый вебинар «Инфраструктура как код»

Блог компании OTUS Системное администрирование *Системное программирование *DevOps *
И снова здравствуйте!

Представляем вам открытый урок курса «DevOps практики и инструменты» на тему «Инфраструктура как код». Игорь Курочкин, преподаватель курса, на пример этой практики рассказывает как можно улучшить взаимодействие команд, ускорить процесс поставки ПО и снизить количество ошибок и показывает основные практики и инструменты для разработки инфраструктурного кода.


Если есть вопросы и комментарии можете оставить их тут или зайти на день открытых дверей и пообщаться с преподавателями курса там.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 3.1K
Комментарии 3

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Информационная безопасность *Системное администрирование *Сетевые технологии *Сетевое оборудование
RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).



С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
Читать дальше →
Всего голосов 81: ↑80 и ↓1 +79
Просмотры 297K
Комментарии 114
1

Информация

В рейтинге
Не участвует
Откуда
Новосибирск, Новосибирская обл., Россия
Дата рождения
Зарегистрирован
Активность