Как стать автором
Обновить
11
0.1
Vilgelm @Vilgelm

Пользователь

Отправить сообщение

IT для неайтишников: Куда исчезают программисты после 40 лет?

Время на прочтение 11 мин
Количество просмотров 121K

Это сложная тема, которая периодически всплывает в среде IT-специалистов, об этом сказано уже немало, а вот для «неайтишников» многое может оказаться новостью. Как для тех, кто хочет «войти в IT», так и для тех, кто по роду своей деятельности вынужден работать вместе с IT-службами. Некоторые вещи будут очевидны для IT-специалистов, но не очевидными для других. Иногда из-за их непонимания люди допускают болезненные ошибки. Не только и не столько со своей карьерой, сколько в своём бизнесе делают ставку не на тех людей. Поэтому, давайте разберём этот вопрос без эмоций и на понятном для неспециалистов языке.

Читать далее
Всего голосов 141: ↑122 и ↓19 +103
Комментарии 281

Наглядное руководство по SSH-туннелям

Время на прочтение 8 мин
Количество просмотров 111K

Прим. переводчика: автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для лучшего понимания того, как это работает, графически показывает потоки трафика.

Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.

Читать далее
Всего голосов 75: ↑75 и ↓0 +75
Комментарии 17

Чем грозит авария на Запорожской АЭС

Время на прочтение 18 мин
Количество просмотров 114K
Запорожская АЭС – это крупнейшая АЭС Украины и Европы. Уже почти полгода она находится под контролем российских войск. В последний месяц вокруг нее возникает много тревожных новостей: ее территорию обстреливают, ходят слухи о ее минировании. Россия и Украина обвиняют друг друга в ядерном терроризме, а обстановка вокруг АЭС вызывает все большее беспокойство на уровне мировых лидеров и главы ООН.

За последние дни я дал несколько интервью о ситуации на ЗАЭС. Например, для проекта Редакция. В этой статье я кратко опишу основные возможные аварийные ситуаций, которые могут возникнуть на станции, либо уже возникают. И их потенциальные последствия – что и куда может улететь, чем это грозит и даже как можно к этому подготовиться. В марте я уже писал подобную статью про риски аварий на Чернобыльской АЭС. И мне очень не нравится писать на такие темы, но какие времена — такая и атомная популяризация.


Читать дальше →
Всего голосов 403: ↑396 и ↓7 +389
Комментарии 299

Безопасный CSS, или как писать универсальные стили

Время на прочтение 11 мин
Количество просмотров 32K

При написании стилей необходимо сразу учитывать, что контент страницы может быть динамическим, чтобы не возникла ситуация, где мы добавили чуть больше текста, или уменьшили ширину экрана, и вёрстка поплыла. Статья состоит из примеров универсальных CSS-стилей для часто встречающихся ситуаций. Рекомендуется к прочтению верстальщиком начального и среднего уровня.

Читать статью
Всего голосов 30: ↑28 и ↓2 +26
Комментарии 12

Дефицит есть, а денег не дают. Почему?

Время на прочтение 27 мин
Количество просмотров 292K

Мы уже выяснили, что у нас есть дефицит рабочих рук во всех отраслях. На примере СССР увидели, что дефицит легко закрывается деньгами и плюшками, что сейчас и происходит в IT. Однако при дефиците рабочих рук в остальных отраслях зарплаты остаются на уровне Румынии и никак не подтягиваются. Почему?

Читать далее
Всего голосов 618: ↑603 и ↓15 +588
Комментарии 1205

Обход блокировки РКН с помощью магии Service Worker'ов

Время на прочтение 6 мин
Количество просмотров 23K


Приветствую, Хабр!

Я не претендую на срывание покров или какой-то революционный способ, но данный метод позволит как минимум сохранить ту часть трафика, так преданного вашему проекту/сайту/блогу, и немного вернуть справедливость со всеми этими перипетиями с массовыми блокировками.

TL;DR


Суть способа в обыгрывании возможности Service Worker'ов проверять контент на подконтрольных ему страницам. Если воркер не находит определённого текста на странице — происходит редирект. Таким образом вместо заглушки провайдера о том, что сайт заблокирован пользователь переходит на незаблокированный домен.
Читать дальше →
Всего голосов 40: ↑37 и ↓3 +34
Комментарии 33

Вертолеты на Марсе жужжат и не отбрасывают тень

Время на прочтение 29 мин
Количество просмотров 80K

Добро пожаловать в наше уютное конспирологическое логово. Сегодня мы будем рассматривать тени на фотографиях с Марса, округлять числа и писать отвратительный код.

В этом выпуске: астрономические наблюдения теней в пустыне, аугментация ушей, заглядывание за левый край видео, гадание по фотографиям и особенности работы GSCMOS матриц семилетней давности.

Нажмите чтобы узнать ПРАВДУ
Всего голосов 308: ↑308 и ↓0 +308
Комментарии 213

Необычный дуалбут: ноутбук с «двойным дном»

Время на прочтение 15 мин
Количество просмотров 80K

Не так давно на Habr Q&A я наткнулся на интересный вопрос — как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. В ответах предлагали достаточно стандартные способы — использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!
Узнать подробности
Всего голосов 361: ↑357 и ↓4 +353
Комментарии 122

Список ноотропов, покупка которых не окажется пустой тратой денег

Время на прочтение 5 мин
Количество просмотров 295K

Небольшая подборка веществ помогающих нашим мозгам работать чуточку лучше. Большинство из них продается в ближайшей аптеке, отпускается без рецепта, имеют доказательную базу и плюс-минус универсальны, так как «качают» самое важное — мотивацию, энергию и память.

Читать далее
Всего голосов 121: ↑85 и ↓36 +49
Комментарии 238

Изобретение инфляции: как Джон Ло разорил Францию

Время на прочтение 17 мин
Количество просмотров 61K

В романе Марка Твена «Янки при дворе короля Артура» главный герой попадает, как легко догадаться, в дремучее английское Средневековье. Пользуясь своим современным школьным образованием, он значительно подталкивает технологических прогресс Англии, а заодно и сам с легкостью добивается привилегированного положения. В поезде времени мы, к сожалению, пока не научились пересаживаться из вагона в вагон. Но если бы однажды путешественники во времени всё же появились, можете быть уверены: Джон Ло почти наверняка оказался бы одним из них. Вот только в отличие от героя Твена, Ло положился не на свои знания физики, химии или астрономии. Нет, он перевернул с ног на голову всю экономику Франции, как если бы кто-то, чуть разобравшийся в истории с Wall Street и GameSpot, вдруг провалился в XVIII век и попытался втолковать местному королю про банки, инфляцию для разогрева экономики и акционерные общества. Возможно, этот кто-то так же попытался бы лично разбогатеть за счет финансового невежества окружающих, но у каждого, как известно, свои недостатки.

Эта статья об афере Джона Ло – возможно, самой значимой в экономической истории. На краткий миг Ло стал самым известным, самым ненавидимым и самым влиятельным человеком в мире. Ему удалось создать первый частный банк во Франции, сделать его государственным и провернуть колоссальную авантюру с акциями, разорившую половину богатейших домов Парижа. Так кем же был этот удивительный мистер Ло и как ему удалось провернуть свою аферу?

Читать далее
Всего голосов 172: ↑168 и ↓4 +164
Комментарии 90

Домашний DPI, или как бороться с провайдером его же методами

Время на прочтение 16 мин
Количество просмотров 238K

Долгое время я терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки... Хочу оговориться, что цель анонимизации не ставилась.

Вообще, эта проблема имеет несколько решений... Но я решил бороться с провайдером их же методом.

...При помощи NGINX!
Всего голосов 246: ↑245 и ↓1 +244
Комментарии 187

7 признаков того, что в компании плохо с налогами

Время на прочтение 7 мин
Количество просмотров 25K

Легкие способы проверить готовность компании к встрече с налоговой службой

Читать далее
Всего голосов 36: ↑27 и ↓9 +18
Комментарии 64

ГМО-люди – будущее биотехнологий уже здесь

Время на прочтение 7 мин
Количество просмотров 26K

Интересно, чем закончатся наши исследования

Кажется, прошлая тема про ГМО-лосося весьма неплохо зашла Хабрачитателям. Пока мы готовим материал по модификации растений, я предлагаю посмотреть не менее интересную тему — генная модификация Homo Sapiens. Это очень спорная и холиварная тема, игнорировать которую бесполезно.

Сразу дам несколько тезисов, которые могут показаться спорными, но которые так или иначе надо решать в научном сообществе:

  1. Мы вырождаемся. Каждый год выживают все более слабые особи, которые рожают детей и отягощают генофонд. Это надо чинить.
  2. Простые запреты не помогут. Если эксперименты запретят в Европе, то их выполнит, например, Китай.
  3. На лечении генетических заболеваний мы не остановимся. Рано или поздно подключатся военные со своими суперсолдатами и те, кто хочет более сильных и умных детей с голубыми глазами.

Попробую дать обзор на реально существующие техники вмешательства в генотип людей и заодно разберем, чем нам это грозит.
Читать дальше →
Всего голосов 117: ↑111 и ↓6 +105
Комментарии 251

Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

Время на прочтение 54 мин
Количество просмотров 123K

Если вы являетесь регулярным читателем Хабра, то должно быть заметили что за последние несколько лет вышло немало статей о сборе персональных данных с мобильных устройств, и о попытках противодействия этому, было несколько отличных статей с детальными инструкциями по превращению своего смартфона на базе ОС Android в настоящую цитадель приватности и безопасности. 

Часто для этого рекомендуется получение прав суперпользователя в системе (root-права), удаление системных приложений от Google и от производителя устройства, или даже полная замена стандартной ОС на альтернативные сборки, чаще всего LineageOS (бывший CyanogenMod). При этом первым шагом в этом процессе всегда будет так называемая "разблокировка загрузчика". Во время её выполнения устройство несколько раз покажет нам страшные предупреждения о том, что теперь оно станет более уязвимо для злоумышленников, но мы смело нажимаем "подтвердить" и шьём root или самую свежую сборку кастомной прошивки, не задумываясь о том какие проблемы создаёт нам незаблокированный загрузчик. 

Я хочу рассказать вам как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств, как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек, как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика. 

Интересующихся приглашаю под кат.

Читать далее
Всего голосов 127: ↑123 и ↓4 +119
Комментарии 210

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

Время на прочтение 15 мин
Количество просмотров 306K

С каждым годом рекламы в интернете становится все больше, а подают ее с каждым разом все навязчивее. Дошло уже до почты: реклама в интерфейсе почтового ящика выглядит как первое непрочитанное письмо, которое машинально хочется открыть. Я не против рекламы, особенно когда она в тему и не сбивает с толку. Но маскировать её под непрочитанное письмо ‒ это перебор. Чувствуется, что следующим шагом рекламу начнут вставлять прямо в тело письма.

Читать далее
Всего голосов 108: ↑100 и ↓8 +92
Комментарии 338

Поиск замены депозита в облигациях с учетом того, что с 1 января 2021 года все выплаты облагаются налогами

Время на прочтение 4 мин
Количество просмотров 37K

Полгода назад, летом 2020 года я написал скрипт поиска ликвидных облигаций на Мосбирже (статья в закладках у 194 человек, рейтинг +45). Скрипт нужен для поиска облигаций, которые можно купить прямо сейчас с доходностью гораздо выше банковского вклада.

Сейчас, в начале 2021 года модифицировал прошлогодний скрипт, потому что проценты по вкладам так и остаются на очень низких уровнях, а с началом 2021 года ещё и изменения в налоговом кодексе РФ подоспели. 

Переписал код, убрав неактуальные данные о налоговых льготах, которые сейчас уже не работают и добавил возможность создавать облигационные лесенки. Под лесенкой имеется ввиду получение дохода как можно в большом числе месяцев, за счёт подбора облигаций с разными месяцами выплат.

Облигации как замена вклада в 2021 году
Всего голосов 60: ↑59 и ↓1 +58
Комментарии 65

Реверс-инжиниринг исходного кода коронавирусной вакцины от компаний BioNTech/Pfizer

Время на прочтение 11 мин
Количество просмотров 104K
Добро пожаловать. В данном посте мы посимвольно разберём исходный код вакцины BioNTech/Pfizer SARS-CoV-2 мРНК.

Да, такое заявление может вас удивить. Вакцина – это ведь жидкость, которую вводят человеку в руку. При чём тут какой-то исходный код?

Хороший вопрос. Начнём мы с небольшой части того самого исходного кода вакцины BioNTech/Pfizer, также известной, как BNT162b2, также известной, как Tozinameran, также известной, как Comirnaty.


Первые 500 символов мРНК BNT162b2.

В сердце вакцины находится вот такой цифровой код. Его длина составляет 4284 символа, так что его вполне можно уместить в несколько твитов. В самом начале процесса производства вакцины кто-то закачал этот код в ДНК-принтер (ага), который, в свою очередь, превратил байты с накопителя в реальные молекулы ДНК.
Всего голосов 316: ↑310 и ↓6 +304
Комментарии 359

Где и как обычно ошибаются стоматологи (частично применимо и к другим врачам)

Время на прочтение 13 мин
Количество просмотров 25K
image
В корневом канале кто-то оставил мне кусок инструмента.

Возможно, вы в детстве думали, что врачи — это добрые люди, которые гарантированно вас вылечат. Взрослый мир уже должен был убедить вас, что компетентных людей не хватает в любой области. В случае со стоматологией, к счастью, пациента по незнанию убить довольно сложно. Но зато легко нанести вред здоровью, который потом очень дорого и долго компенсировать.

Проблемы абсолютно те же, что и в критичных областях медицины: недодиагностика, переоценка собственных мануальных навыков, неверное распознавание клинического случая (как следствие — неверный выбор метода лечения), просто кривые руки, несоблюдение стандартов и злонамеренное увеличение счёта из-за желания заработать, противоречащего интересам пациента.

Начнём с недодиагностики и передиагностики. «Недо-» — это когда вы пришли с проблемой, врач закрыл только её, но не сказал, что есть ещё несколько вещей, которые надо сделать сейчас, чтобы потом не потерять зубы и не ставить дорогие импланты. Явление очень характерное именно для стоматологии: вы не спрашивали, доктор не сказал. Попробуйте так у кардиолога. «Пере-» — это когда по результатам осмотра и первых инструментальных методов назначается избыточное количество исследований. Это в какой-то степени даже хорошо для заботы о пациенте, но только пока речь не идёт об избыточной лучевой нагрузке или желании продать больше исследований, когда это не нужно по показаниям. Или овертритмент: расширение показаний для лечения, например, как можно было дать таблетки, а вам отрезали уши, потому что это было дороже.

В результате диагностики рождается план лечения. Пациент в случае дорогих вмешательств врачу не доверяет, поэтому идёт в другую клинику. Через день образуется ситуация «три врача и шесть планов лечения», что ещё больше путает.
Читать дальше →
Всего голосов 86: ↑78 и ↓8 +70
Комментарии 69

Что в стоматологии поменялось за 30 лет, и почему заниматься наукой в России так больно

Время на прочтение 13 мин
Количество просмотров 51K
image
Кариес средней стадии, зубы, на которых будет сниматься ткань, изолированы коффердамом. Это настолько очевидно, просто и так улучшает результат даже простых вмешательств, что в регионах вас сожгут на костре за одну только мысль делать так постоянно.

Началось с того, что мы привезли операционные микроскопы. Сегодня врачи в моей клинике не работают без них в принципе. И это вызывает довольно сильный холивар даже среди очень опытных стоматологов на рынке. Первый практический результат был в том, что мы очень сильно снизили процент осложнений, и пациенты это быстро (примерно за год) поняли по отзывам. Мы стали сильно больше зарабатывать.

Или вот приборы для флоуметрии и просвечивания тканей ультрафиолетом. Зачем, когда есть рентген или КТ? А затем, что бывают беременные женщины, которым лечат кариес, когда проблема в пульпите. То есть им просто не могут правильно диагностировать проблему без снимка, а мы можем.

У нас стоят 3D-принтеры. Мы печатаем на них навигационные шаблоны с дырками, чтобы вставить вам в рот форму, полученную фотограмметрией (панорамной съёмкой камерой внутри рта). Они встают чуть ли не со щелчком ровно по зубам и дают точность до сотых долей миллиметра по позиционированию имплантов. У нас есть ещё много игрушек, но главное изменение в медицине и в стоматологии не в них.

Главное — то, что примерно с появлением Интернета поменялся научный подход. А мы в России отстали в своём консерватизме лет на 30. Но я пришёл сюда не ныть, поэтому расскажу и покажу на конкретных примерах проблемы карательной стоматологии и возможные решения. Если вы готовы вкладывать в прикладную науку, конечно.
Всего голосов 203: ↑197 и ↓6 +191
Комментарии 239

5 приемов и хитростей для работы с SSH и кое-что ещё

Время на прочтение 8 мин
Количество просмотров 22K
image

В этой статье мы поговорим о полезных приемах и командах при работе с SSH. А именно:

  • Как использовать двухфакторную аутентификацию для SSH-подключений.
  • Безопасное использование «проброса ключа» (agent forwarding).
  • Завершение зависшей сессии.
  • Оставляем терминал открытым при выходе или разрыве связи.
  • Расшариваем удаленный терминал с другом (без Zoom!).
Читать дальше →
Всего голосов 37: ↑29 и ↓8 +21
Комментарии 7

Информация

В рейтинге
2 433-й
Откуда
Andorra la Vella, Андорра
Зарегистрирован
Активность