• Собираем мини-ПК на базе Raspberry Pi 4 с дисплеем, демонстрирующим режим работы процессора

    • Перевод

    Сегодня я покажу вам, как собрать корпус для Raspberry Pi 4, который делает из «малинки» настоящий мини-компьютер.

    Корпус кейса частично напечатан на 3D-принтере, частично — выполнен из прозрачного акрила, поэтому вы можете наблюдать «внутренности» нашего мини-ПК. Для охлаждения процессора я использовал кулер Ice Tower, но вентилятор прикрепил не к радиатору, а к стенке бокса.

    Я также встроил OLED-дисплей в переднюю панель корпуса, который отображает IP-адрес «малинки» и такие данные, как показатели работы процессора и его температура, использование хранилища и памяти.
    Читать дальше →
  • Уничтожение комаров

    • Tutorial
    Наступило лето и, пришла комариная пора. Конечно, готовиться к их уничтожению уже поздновато, но лучше поздно, чем никогда.

    Вводные.

    1. Комар типичный русский может летать на 100 метров, а отдельные виды летают на запах до 5 километров, что акула. Это значит, что для того, чтоб у вас не было комаров, комаров не должно быть в радиусе 100 метров.
    2. Комар плодится каждые 5 дней. Поэтому, если в сутки уничтожается менее 1/5 популяции комаров, то методы будут бесполезны.
    3. Комарам нужно много воды. Они живут возле заболоченых мест, либо там где вода. На участках они обычно вылетают вечером после жаркого дня, когда выпадает роса — чтоб напиться.

    Методики уничтожения комаров


    Читать дальше →
  • Как вести переговоры о повышении: Cоветы ИТ-специалисту

    • Перевод


    Представьте, что вы просматриваете сайт с платежками вашей компании, и натыкаетесь на редактируемое поле ввода под названием «Рыночная ставка заработной платы». Вы прописываете для себя 10-кратное увеличение этого параметра (потому что вы, безусловно, этого заслуживаете) и потом проводите остаток дня как обычно.

    Ритм вашего сердца учащается, когда вы проверяете свой банковский счет в день начисления зарплаты: вы вполне уверены, что обнаружите стандартную сумму, которую вам обычно выплачивают… но в конце этого числа оказывается еще один ноль! Постойте-ка, что!?! Сработало, теперь вы богаты! Или скоро станете таковым, если эта схема добычи легких денег будет действовать и дальше. Как же долго это поле ввода находилось на сайте?

    Вы возвращаетесь в офис в понедельник и наполовину уверены, что на дверях будут висеть цепи, так как вы взломали их банк, но оказывается, что все идет своим чередом. Вас приветствует менеджер, которая искренне рада вас видеть и, судя по всему, не знает о том, что прошлой ночью вы стали самым высокооплачиваемым сотрудником компании.

    После небольшого разговора о том, как вы провели выходные, она собирается уходить, но потом оборачивается и говорит: «О, кстати, я только что внесла в твой календарь встречу, чтобы чуть позже сегодня обсудить твое недавнее увеличение зарплаты. Пожалуйста, подготовь доказательства того, что новый уровень твоей ставки соответствует актуальным показателям на рынке». Тут вы начинаете убеждаться в реальности происходящего.


    Читать дальше →
  • Как прокси применяют в информационной безопасности: 6 практических сценариев использования



      Изображение: Unsplash

      Прокси-серверы обычно используются в качестве «прокладки» между клиентом и веб-сайтом или онлайн-сервисов. Направление трафика через прокси помогает пользователям скрывать свое реальное местоположение и IP-адрес. При этом, прокси используют и компании (см. обратные прокси) для решения множества задач от повышения уровня информационной безопасности, до выполнения анонимных задач и контроля использования интернета сотрудниками.

      Сегодня поговорим о том, как технология прокси реально используется разными компаниями для повышения уровня защищенности их инфраструктуры.
      Читать дальше →
      • +12
      • 10,8k
      • 2
    • Админская сказка о экономических аспектах информационной безопасности

      Жили-были Пользователь, Конкурент, Программист, Хакер и Админ.
      Админ предоставлял возможности, Пользователь и Конкурент получали результаты в виде доходов с производства и продаж товаров. Всё это движение регулировали некие Высокие Люди – недосягаемые личности для обычных людей. Но однажды конкурент Пользователя решил что ему, Конкуренту, нужно больше денег, нежели Пользователю и подставил со зла ему подножку. Пользователь даже не обратил на это внимания. Тогда Конкурент вырыл яму и накрыл её ветками. Пользователь упал туда, но тут же выбрался и засыпал эту яму, что бы в следующий раз не угодить в неё. Тогда Конкурент пришёл к Админу и сказал ему:

      — А ты можешь сделать так, чтобы Пользователь не видел никаких ям и не мог из них выбраться, если упадёт?

      — Могу, но не буду. Лень мне, да и не зачем., — был ответ Админа, скучно пускающего самолётики через огромное полупустое помещение ЦОДа.

      Поскольку Конкурент был жадным до денег и не мог напрямую мотивировать Админа, то разговор с Админом был закончен. К тому же Конкуренту самому казалось, что сам факт того, что Пользователь не будет
      Читать дальше →
    • Защищаем систему. Или как настроить и использовать port knocking

      Салам-папалам всем!

      Тут озадачился как же можно сделать свой сервер более безопаснее. Использование напрямую iptables с блокировкой по IP не решало проблемы, т.к. я могу к серверу подсоединяться не только с рабочего ПК, но и издому, или с другого города, или в автобусе (когда в пробках стою).
      Решил использовать port knocking.
      Кто ни разу не пользовался этим, милости прошу под кат.
      Читать дальше →
    • Нападение на удаленку


        В последние дни российские новостные СМИ пестрят сообщениями о том, что эксперты отмечают рост кибератак на фоне перехода людей на удаленку. Как говорится, кому война, а кому мать родна. Также разные компании, специализирующиеся на информационной безопасности, сходятся во мнении, что характер нападений в 2020-м изменился. Давайте посмотрим, насколько выросло количество хакерских атак с того момента, как люди стали массово работать из дома, какие типы атак на виртуальные серверы и персональные компьютеры вышли в топ и как от них защититься.
        Читать дальше →
        • +40
        • 18,9k
        • 5
      • Что такое BPMS

          Логотип BPMSСегодня в отечественном бизнесе набирает популярность новый вид программного обеспечения для управления бизнес-процессами, а именно, BPMS-системы. И, естественно, их появление вызвало много вопросов. Зачем они нужны? Как они работают? В чем их принципиальное отличие от других вариантов автоматизации бизнеса?

          Когда я впервые столкнулся с BPMS, у меня также возникли все перечисленные выше вопросы. Я далеко не сразу понял, зачем нужен новый инструмент, почему нельзя реализовать все необходимые для успешной работы бизнес-процессы в уже имеющихся системах учета или CRM, и в чем принципиальное отличие BPMS от других вариантов автоматизации бизнес-процессов.

          В этой статье я хочу рассказать о том, что такое BPMS-системы, зачем они нужны и чем процессный подход отличается от традиционных методов работы. Я не буду говорить о технических аспектах BPMS (о моделировании и разработке бизнес-процессов), этому будет посвящена следующая статья. Сейчас я постараюсь раскрыть сущность и смысл BPMS максимально простым и понятным языком:
          Читать дальше →
        • Знакомство с нотацией IDEF0 и пример использования

            Одна картинка стоит тысячи слов
            Народная мудрость
            IDEF0
            Зачастую в моей работе возникает необходимость не просто изучить и решить определенную проблему, но выявить ее местонахождение в общей модели работы компании. Мало понимать, что определенное подразделение работает неправильно, важно понимать, каким образом оно взаимодействует с другими. Иначе невозможно выявить все существующие проблемы и выбрать оптимальный метод решения поставленной задачи. А для этого требуется изучить работу компании и составить ее функциональную модель.
            Читать дальше →
          • Краткое описание BPMN с примером

              Краткое описание BPMN

              О том, что такое BPMN, написано очень много. Но проблема в том, что почти вся информация, которую можно найти в Интернет, ориентирована на людей, которые уже ранее сталкивались с BPMN или с другим стандартом моделирования бизнес-процессов. Я же предлагаю разобраться «с нуля» — что такое BPMN? В чем особенности и преимущества этой технологии и почему она появилась и оказалась столь востребованной, по крайней мере, за рубежом. Да и у нас в стране ей все больше и больше интересуются.

              Также я хочу сразу обратить ваше внимание на то, что здесь я буду говорить именно о нотации BPMN, т.е. о языке моделирования бизнес-процессов. Я, конечно, постараюсь максимально просто описать основы BPMN так, чтобы они были понятны даже новичкам. Но также важно понимать, что здесь я буду говорить именно о языке, а не о методологии.
              Читать дальше →
              • +5
              • 239k
              • 7
            • LSB стеганография

                Когда-то давно я написал свой первый пост на хабре. И посвящён тот пост был весьма интересной проблеме, а именно стеганографии. Конечно, решение, предложенное в том старом топике, нельзя назвать стеганографией в истинном смысле этого слова. Это всего лишь игра с форматами файлов, но, тем не менее, довольно интересная игра.

                Сегодня мы попробуем копнуть чуть-чуть глубже и рассмотрим алгоритм LSB. Если вам интересно, милости прошу под кат. (Под катом трафик: около мегабайта.)
                Читать дальше →
              • Разбираемся с понятием BPM. Что такое управление бизнес процессами



                  В современных условиях бизнес активно применяет процессный подход к организации работы. Но до сих пор существует проблема понимания – что такое управление бизнес-процессами и как правильно использовать BPM.

                  Определение по версии EABPM (Европейская ассоциация BPM) этого термина звучит следующим образом:
                  Управление бизнес-процессами (BPM) представляет собой системный подход для отражения, проектирования, выполнения, документирования, измерения, мониторинга и контроля как автоматизированных, так и неавтоматизированных процессов, для достижения целей и бизнес-стратегий компании. BPM охватывает осознанное, всеобъемлющее и все более технологичное определение, совершенствование, инновации и поддержание сквозных процессов. Благодаря этому системному и сознательному управлению процессами компании добиваются лучших результатов быстрее и гибче.
                  Я считаю, что это определение вносит больше путаницы, чем настоящего понимания BPM, особенно для людей, не изучавших глубоко эту тему.
                  Читать дальше →
                  • +15
                  • 54,3k
                  • 7
                • SQL запросы быстро. Часть 1

                  Введение


                  Язык SQL очень прочно влился в жизнь бизнес-аналитиков и требования к кандидатам благодаря простоте, удобству и распространенности. Из собственного опыта могу сказать, что наиболее часто SQL используется для формирования выгрузок, витрин (с последующим построением отчетов на основе этих витрин) и администрирования баз данных. И поскольку повседневная работа аналитика неизбежно связана с выгрузками данных и витринами, навык написания SQL запросов может стать фактором, из-за которого кандидат или получит преимущество, или будет отсеян. Печальная новость в том, что не каждый может рассчитывать получить его на студенческой скамье. Хорошая новость в том, что в изучении SQL нет ничего сложного, это быстро, а синтаксис запросов прост и понятен. Особенно это касается тех, кому уже доводилось сталкиваться с более сложными языками.

                  Обучение SQL запросам я разделил на три части. Эта часть посвящена базовому синтаксису, который используется в 80-90% случаев. Следующие две части будут посвящены подзапросам, Join'ам и специальным операторам. Цель гайдов: быстро и на практике отработать синтаксис SQL, чтобы добавить его к арсеналу навыков.

                  Практика


                  Введение в синтаксис будет рассмотрено на примере открытой базы данных, предназначенной специально для практики SQL. Чтобы твое обучение прошло максимально эффективно, открой ссылку ниже в новой вкладке и сразу запускай приведенные примеры, это позволит тебе лучше закрепить материал и самостоятельно поработать с синтаксисом.
                  Читать дальше →
                • Руководство по проектированию реляционных баз данных (14-15 часть из 15) [перевод]

                  • Перевод
                  Продолжение.
                  Предыдущие части: 1-3, 4-6, 7-9, 10-13
                  Продолжение. Каскадное удаление данных.

                  14. Другой пример: база данных интернет-магазина.


                  Вы познакомились, я надеюсь, с основными концепциями создания баз данных и теперь вы можете спроектировать простую реляционную базу данных. В примере ниже я резюмирую задачи, с которыми вы столкнетесь при разработке базы данных.
                  P.S. Информация ниже в очень упрощенной форме моделирует мыслительный процесс при создании базы данных.

                  Система интернет-магазина.

                  Для того, чтобы получить представление о данных, которые будут использоваться, давайте обозначим задачи, которые должен выполнять интернет-магазин.

                  • Отображение товаров
                  • Классификация товаров
                  • Регистрация клиентов
                  • Добавление товаров в корзину покупок
                  • Отображение содержимого корзины покупок
                  • Оформление заказов посетителями
                  • И т.д.


                  Определяем сущности и отношения.

                  Из списка задач мы можем вывести сущности, которые имеют важные роли в нашей системе. Товары, категории, клиенты и заказы – сущности, которые можно найти почти в каждой базе данных интернет-магазина. В данном примере я покажу вам модель, содержащую только следующие сущности: клиент, заказ и товар. Определившись с сущностями, мы можем подумать над связями между ними.
                  Читать дальше →
                  • +6
                  • 95,6k
                  • 3
                • Руководство по проектированию реляционных баз данных (10-13 часть из 15) [перевод]

                  • Перевод
                  Продолжение.
                  Предыдущие части: 1-3, 4-6, 7-9

                  10. Нормализация баз данных


                  Указания для правильного проектирования реляционных баз данных изложены в реляционной модели данных. Они собраны в 5 групп, которые называются нормальными формами. Первая нормальная форма представляет самый низкий уровень нормализации баз данных. Пятый уровень представляет высший уровень нормализации.

                  Нормальные формы – это рекомендации по проектированию баз данных. Вы не обязаны придерживаться всех пяти нормальных форм при проектировании баз данных. Тем не менее, рекомендуется нормализовать базу данных в некоторой степени потому, что этот процесс имеет ряд существенных преимуществ с точки зрения эффективности и удобства обращения с вашей базой данных.
                  Читать дальше →
                • Руководство по проектированию реляционных баз данных (7-9 часть из 15) [перевод]

                  • Перевод
                  Продолжение.
                  Предыдущие части: 1-3, 4-6

                  7. Связь один-ко-многим.


                  Я уже показал вам как данные из разных таблиц могут быть связаны при помощи связи по внешнему ключу. Вы видели как заказы связываются с клиентами путем помещения customer_id в качестве внешнего ключа в таблице заказов.

                  Другой пример связи один-ко-многим – это связь, которая существует между матерью и ее детьми. Мать может иметь множество детей, но каждый ребенок может иметь только одну мать.

                  (Технически лучше говорить о женщине и ее детях вместо матери и ее детях потому, что, в контексте связи один-ко-многим, мать может иметь 0, 1 или множество потомков, но мать с 0 детей не может считаться матерью. Но давайте закроем на это глаза, хорошо?)

                  Когда одна запись в таблице А может быть связана с 0, 1 или множеством записей в таблице B, вы имеете дело со связью один-ко-многим. В реляционной модели данных связь один-ко-многим использует две таблицы.

                  image
                  Схематическое представление связи один-ко-многим. Запись в таблице А имеет 0, 1 или множество ассоциированных ей записей в таблице B.
                  Читать дальше →
                • Руководство по проектированию реляционных баз данных (4-6 часть из 15) [перевод]

                  • Перевод
                  Выкладываю продолжение перевода цикла статей для новичков.
                  В настоящих и последующих — больше информации по существу.
                  Начало — здесь.

                  4. ТАБЛИЦЫ И ПЕРВИЧНЫЕ КЛЮЧИ


                  Как вы уже знаете из прошлых частей, данные хранятся в таблицах, которые содержат строки или по-другому записи. Ранее я приводил пример таблицы, содержащей информацию об уроках. Давайте снова на нее взглянем.

                  image

                  В таблице имеются 6 уроков. Все 6 – разные, но для каждого урока значения одинаковых полей хранятся в таблице, а именно: tutorial_id (идентификатор урока), title (заголовок)и category (категория). Tutorial_idпервичный ключ таблицы уроков. Первичный ключ – это значение, которое уникально для каждой записи в таблице.
                  В таблице клиентов ниже customer_id – первичный ключ. В данном случае первичный ключ – также уникальное значение (число) для каждой записи.

                  image
                  Читать дальше →
                  • +14
                  • 139k
                  • 7
                • Руководство по проектированию реляционных баз данных (1-3 часть из 15) [перевод]

                  Перевод цикла из 15 статей о проектировании баз данных.
                  Информация предназначена для новичков.
                  Помогло мне. Возможно, что поможет еще кому-то восполнить пробелы.

                  Другие части: 4-6, 7-9, 10-13, 14-15.

                  Руководство по проектированию баз данных.



                  1. Вступление.

                  Если вы собираетесь создавать собственные базы данных, то неплохо было бы придерживаться правил проектирования баз данных, так как это обеспечит долговременную целостность и простоту обслуживания ваших данных. Данное руководство расскажет вам что представляют из себя базы данных и как спроектировать базу данных, которая подчиняется правилам проектирования реляционных баз данных.
                  Читать дальше →
                • Самостоятельная диагностика жестких дисков и восстановление данных

                  • Tutorial
                  В данной статье описываются методы самостоятельной диагностики различных неисправностей жестких дисков по симптомам их проявления, а также способы относительно безопасного клонирования жестких дисков с незначительными проблемами.

                  Рассмотрены различные случаи утраты данных и набор оптимальных действий, которые без глубоких знаний устройства файловых систем с помощью программ автоматического восстановления помогут вам вернуть вашу информацию без посторонней помощи.

                  Но прежде, чем приступить к каким-либо самостоятельным действиям, необходимо внимательно ознакомиться со всеми материалами статьи, и только потом анализировать состояние вашего жесткого диска, чтобы ваши попытки не стали последними в жизни накопителя, и чтобы оными вы не лишили себя последних надежд на восстановление нужных вам данных.


                  Читать дальше →
                • 3D-печать металлами — технологии и принтеры


                    3D-печать металлом становится все более популярной. И это не удивляет: каждый металлический материал для печати предлагает уникальное сочетание практических и эстетических свойств для того, чтобы удовлетворить требования предъявляемые к различным продуктам, будь то прототипы, миниатюры, украшения, функциональные детали или даже кухонные принадлежности.
                    Читать дальше →