• Распаковка исполняемых файлов

      Статья расскажет о подходах к анализу запакованных исполняемых файлов с помощью простых средств для обратной разработки. Будут рассмотрены некоторые пакеры, которые применяются для упаковки исполняемых файлов. Все примеры будут проведены в ОС Windows, однако изучаемые подходы можно легко портировать на любую ОС.

      Читать далее
    • Настройка собственного почтового сервера

      • Tutorial

      Зачем нужен собственный почтовый сервер можно почитать в оригинальной статье. А поскольку на "habr" обретает надежду всяк сюда входящий, то далее пошаговая инструкция как сделать все настройки, чтобы почтовый сервер функционировал правильно: мог достучаться до любого адресата и сообщения не помечались как спам.

      Читать далее
    • Индивидуальный противохимический пакет (ИПП)

      • Tutorial
      Несмотря на то, что я уже предвкушаю народное недовольство и N минусов с мотивацией «не соответствует тематике Хабра», все же в очередной раз рискну здесь опубликовать статью, которая НЕ про софт, НЕ про железо, НЕ про компании, и даже химию задевает только по касательной…

      Суть проблемы в том, что мне внезапно понадобилось составить ретроспективу используемых отечественных (ну ок, и зарубежных тоже) индивидуальных противохимических пакетов (ИПП) используемых для удаления с кожи/одежды отравляющих веществ. ИПП — вещь довольно утилитарная, не удивительно что кто-то аббревиатуру ИПП может спутать с индивидуальным перевязочным пакетом, а кто-то даже с инфекциями передающимися половым путем. Добавляет масла в огонь и две особенности, которые я заметил во время поиска предметной информации. Первая особенность — это закрытость и запутанность (преднамеренная?) информации, даже про ИПП времен Второй мировой войны. Многие статьи в журналах — с отсутствующими страницами. Более чем уверен, что никакой защите секретности это не поможет, зато серьезно усложнит задачу людям, которые изучают упомянутую тему. Вторая особенность — недостаточный профессионализм военных химиков, или преподавателей-военных химиков, которые пишут свои учебные пособия зачастую с вопиющими ошибками.

      Поэтому основная цель статьи — информационная, на правах «хабр-энциклопедиста» :) В следующий раз, когда какой-то условный курсант военных химик (который «покой мой бережет»), будет искать для своего реферата информацию, пусть он лучше наткнется на мою статью (и попадет в LAB-66), а не на опус анонимного копирайтера. К курсанту можно смело добавить реконструктора и военного историка…

      В общем, под катом — ретроспектива средств индивидуальной дегазации и бонусом попытка масштабировать накопленные знания на вполне бытовую область — дезактивацию «перцового слезоточивого газа».


      Продегазировать ИПП!
    • Почему Notion

      Приветствую, Хаброзритель. В данной статье я хочу познакомить тебя с органайзером Notion, поделиться своим опытом использования. Также я дам несколько советов, идей, к которым я пришел со временем, учась планировать и использовать свое время, силы и мыслетоплево. Некоторые мысли, конечно, не будут напрямую связаны с данной программой и не все советы я как-то выделил отдельно, не упусти их.

      Надеюсь что буду полезен и прошу под кат.

      Читать далее
    • Недавняя уязвимость sudo в macOS не пропатчена

        Уязвимость в sudo воспроизведена пользователем в последней версии macOS с поддержкой 32-битных приложений (macOS Mojave 10.14.6).

        Эксперты из Hacker House выяснили, что многолетнюю уязвимость CVE-2021-3156 можно использовать для повышения привилегий в macOS, включая Big Sur 11.2, в которой есть sudo. Apple еще не выпустила патч, но в компании в курсе проблемы.
        Читать дальше →
      • Новый подход к просмотру логов

        Одно время, приходилось много работать с логами. Они могли быть большими и находиться на разных серверах. Требовалось не найти что-то конкретное, а понять почему система ведёт себя не так как надо. По некоторым причинам, лог-агрегатора не было.

        Хотелось иметь просмотрщик логов, позволяющий, в любой момент, открыть любой файл, без скачивания на локальную машину, как команда less в linux консоли. Но при этом, должна быть удобная подсветка текста, как в IDE, и фильтрация событий по различным параметрам. Фильтрация и поиск должны работать по событиям в логе, а не по строкам, как grep, это важно когда есть многострочные записи, например ошибки со стектрейсами. Так же должна быть возможность просматривать записи сразу из нескольких файлов на одной странице, смёржив их по таймстемпу, даже если файлы находятся на разных нодах.

        Читать далее
      • 17 странных фактов о Николе Тесле

        • Перевод
        image
        Никола Тесла, 1890 г. | Изображение Википедия

        Если бы не Илон Маск, со своим Tesla Motors, в современном мире мало кто бы уже и вспомнил имя человека, который дал нам электричество (AC). Никола Тесла опередил своё время, не получивши заслуженного признания при жизни.

        Он изобрел немало технических устройств, которые считаются революционными и по сей день. Согласно BigThink, «Тесла (...) ответственный за множество изобретений, опережающих свое время, которые в наше время заслужили всеобщее внимание. В первую очередь мы говорим о беспроводных технологиях, включая беспроводную передачу электроэнергии, первые мобильные телефоны, беспилотные автомобили и летательные аппараты, а так же таинственные лучи смерти».
        Читать дальше →
      • Альтернативы VirtualBox для любителей приватности и свободы. Гипервизоры и менеджеры виртуальных машин. Часть I

          Приветствую читателей.

          Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности и сегодня о том, какими гипервизорами и менеджерами виртуальных машин лучше пользоваться особым любителям приватности и свободы. Если вы не знакомы с иными материалами моего YouTube-канала, рекомендую ознакомиться с его содержимым.

          В сети крайне мало информации по более этичным аналогам инструментов виртуализации, а также имеющаяся информация не достаточная и не вполне доступная для широкого круга лиц. Сегодняшний теоретический выпуск больше для рядовых пользователей и входит в цикл видео на моём канале о виртуализации, ожидайте и последующие практические части об установке, настройке и использовании более правоверной виртуализации, чем VirtualBox. В практических частях также поговорим и о работе виртуальных машин с VPN и TOR. А сегодня пока что немного теории.

          В сети только и пестрит VirtualBox, да, VirtualBox. Конечно, это очень простой и удобный вариант для совсем новичков, а также и для пользователей виндоус, которые больше ценят удобство и популярность, но сознательным людям, использующим GNU/Linux системы, настоятельно рекомендую перейти, если вы всё ещё этого не сделали, на более этичные аналоги, после того как, вроде пару лет назад, Oracle, пересмотрела немного свои позиции в отношении VirtualBox.

          Ранее, более 4 лет назад, когда ещё на канале публиковалось почти легендарное видео с названием SunbooK, тогда VirtualBox был большей мере открытым и свободным проектом, не было с моей стороны к нему никакой пренебрежительности, но ныне уже лучше всё же использовать иные гипервизоры, тем более, что они позволяют легко импортировать виртуальные диски, то есть по сути виртуальные машины, которые ранее были созданы с помощью VirtualBox. Таким образом переезд с VirtualBox на иные решения может обойтись вам даже без потери данных.

          Читать далее
        • Ваш компьютер на самом деле не ваш

          • Перевод

          Вот он. Наступил. Получите и распишитесь.

          Речь, конечно, идет о мире, предсказанном Ричардом Столлманом в 1997 году. О мире, о котором нас предупреждал Кори Доктороу.

          В современных версиях macOS вы не можете просто включить компьютер, запустить текстовый редактор или просмотрщик электронных книг и писать или читать, не передавая и не журналируя ваши действия.

          Оказывается, текущая версия macOS отправляет в Apple хэш (уникальный идентификатор) при запуске каждой программы. Многие люди не были в курсе этого, так как хэш передается незаметно и только при наличии выхода в интернет. А сегодня серверы работали очень медленно и не успевали проверять хэши. Как результат, все приложения не открывались, если имелся выход в интернет.

          P. S. Перевел статью целиком только из-за того, что текущий перевод вообще не соответствует уровню статей Хабра.

          Расшифровать хэши за Apple
        • Я никогда не писал расширения для Хрома, но меня допекли

            Ban is not the answer


            Если вы узнали стиль заголовка и вам больше не нужны никакие подробности — вот ссылка на репозиторий.


            Если вы недоумеваете что это такое и почему я отнимаю место в ленте у хороших авторов — тогда немного контекста будет под катом.

            Читать дальше →
          • Как я веду Zettelkasten в Notion уже год: стартовый набор и полезные трюки


            Zettelkasten — крутой метод хранения идей и знаний — сейчас на слуху, его уже обсуждали на Хабре. Я веду такой в Notion уже год, потому что Notion лучше всех воплощает три главных принципа Zettelkasten: взаимосвязанность, категоризацию, актуальность. Метод улучшил качество моего обучения и исследований, и без него как-то уже не так. 

            Я почитал русскоязычные и англоязычные ресурсы и не нашел ни нормального шаблона для Notion, ни объяснения как реализовать главные преимущества метода Zettelkasten. Под катом и то, и другое. 

            Дисклеймер: ни Notion, ни автор метода мне за статью не платили.
            Читать дальше →
          • 17 расширений Chrome и Firefox для вашей приватности и безопасности



              Здесь мы перечислим некоторые расширения, ориентированные на безопасность и приватность работы. Большинство из них работают в Chrome, это сейчас самый популярный браузер с долей около 40% в России, но многие из расширений выпускаются также под Firefox.

              В целом набор полезных расширений можно разбить на пять категорий:

              • Блокировка рекламы
              • Скрытие и подделка информации (IP, геолокация, user agent)
              • Очистка данных в браузере
              • Настройки приватности
              • Защита от зловредов и майнинговых скриптов

              Ряд браузеров основаны на движке Chromium, его расширения совместимы с Brave, Opera и Vivaldi.
              Читать дальше →
            • Собеседование Backend-Java-разработчика: вопросы и где искать ответы. Часть 2


                Публикую продолжение сборника вопросов-ответов с собеседований на Backend-Java-разработчика. В первой части мы прошлись по Java и Spring. А в этой поговрим о Hibernate, базах данных, паттернах и практиках разработки, об одной популярной библиотеке, поддержке и сопровождении наших приложений, а также посмотрим на альтернативные шпаргалки и подведём итоги.

                Потопали
              • Как украсть Macbook



                  У меня несколько раз воровали макбуки, и ни разу антикражные средства Apple вроде Find My Mac не помогли мне вернуть компьютер. Действительно ли они бесполезны? Можно ли доверять встроенному шифрованию FileVault? Как повысить шансы вернуть компьютер? Эта статья результат моих страданий в безрезультатных попытках вернуть украденные компьютеры.

                  В статье подробно описываются механизмы защиты глазами атакующего, в нашем случае вора. Это дает более наглядное представление о том, как они работают. Повествование в статье ведется от лица вора — это только художественный прием для лучшего понимания материала.

                  Внимание!
                  Материалы в статье представлены исключительно в ознакомительных целях. Все описания мошеннических действий инсценированы и выполнены с согласия владельцев ноутбуков. Автор не призывает к мошенническим действиям, и единственная цель статьи — показать, как лучше настраивать систему, чтобы защитить свои данные.
                  Читать дальше →
                • Запятая в английском языке: 5 правил и топ-3 ошибки

                    Носитель английского языка практически всегда знает, что текст писал иностранец. Даже если в тексте нет ни одной ошибки в словах и конструкции предложений.

                    Как? Ответ прост: пунктуация.

                    Студенты, которые учат английский как иностранный часто пропускают тему, как правильно ставить запятые. Она ведь интуитивно понятная, что тут учить! Так-то оно так, но не совсем.

                    В этой статье мы собрали правила для использования запятых в английском и распространенные ошибки, которые часто допускают русскоговорящие.


                    Читать дальше →
                  • Полная домашняя автоматизация в новостройке. Продолжение

                      Неожиданно статья про мой опыт автоматизации однокомнатной квартиры площадью 41 кв. м. в новостройке, опубликованная две недели назад, стала популярна и на 10 марта её добавил в закладки 781 image человек, просмотрели 123 921 раз и Хабр даже запилил рекламный блок в разделе «Рекомендуем» с пометкой «Интересно».


                      1500 метров проложенных кабелей после окончания ремонта не видны. На фото спальня

                      Перед вами продолжение истории, где я отвечу на комментарии, приведу фотографии квартиры с мебелью, получившиеся электрические щиты, а также расскажу о тех сложностях, с которыми я столкнулся после того, как перешёл c openHAB в другую систему домашней автоматизации — Home Assistant.
                      Самая умная однушка ...
                    • Полная домашняя автоматизация в новостройке

                      Три года назад стал претворять свою давнюю мечту в реальность — максимальная домашняя автоматизация квартиры, купленной в новостройке с нуля. При этом «отделку от застройщика» пришлось принести в жертву умному дому image и полностью переделать, а вся электрика, не связанная с автоматикой приехала с известного китайского сайта. Паяльник не потребовался, но знающих мастеров, электриков и плотников пришлось искать долго.


                      Панель управления квартирой в феврале 2020 года (Home Assistant)

                      В этой статье расскажу о выборе технологий умного дома, используемых в квартире, а также приведу мои схемы разводки, фотографии всего что было сделано, получившиеся электрические щиты и конфигурации всех устройств, дам ссылку на гитхаб.


                      Строительство нашего дома в процессе — ноябрь 2016 года
                      Умный дом в самом соку...
                    • Находки аудиомана: где послушать музыку ушедших эпох

                        Мы уже писали о различных музыкальных находках: картах звуков и дереве жанров. Сегодня продолжаем тему — говорим о сервисах, которые позволяют погрузиться в атмосферу прошлых лет.

                        Надеемся, что подборка поможет вам разнообразить фон во время работы из дома.

                        Читать дальше →
                        • +23
                        • 8,9k
                        • 7
                      • IT-эмиграция в Новую Зеландию

                        Это очередная статья про IT-эмиграцию, но про Новую Зеландию пока информации не было.


                        Здесь будет рассматриваться в том числе техническая сторона эмиграции, что представляет собой эдакий квест, с вполне определенными правилами. Если кому интересно данное направление, то прошу под кат.


                        Почему стоит здесь жить


                        Типичная Новая Зеландия

                        Читать дальше →
                      • Хельсинки: город счастья и уюта



                          Финляндия — это Нокия, сауны, хоккей, лыжи, тяжёлый металл, Angry Birds. И ещё самые счастливые люди на планете на 2018 по WHR (это, скорее, экономические показатели, чем желание радостно смотреть ковёр всё время).

                          Краткая история: сначала была просто земля с местными народами, потом территория вошла в состав Швеции надолго, в 1809 году перешла в состав Российской Империи (но получила нехилую независимость, даже собственная марка ходила), а сразу после прихода большевиков ко власти стала отдельной страной с разрешения Ленина. То есть жители некогда части Империи пропустили весь сюжет с девяностыми и с СССР. Точнее, видели часть его в перекрестье снайперского прицела во время войн 39-44 годов.

                          У нас опять пятничный урбанизм, и я хочу рассказать про город Хельсинки. Главное ощущение города — прилив окситоцина. Это гормон, который, среди прочего, отвечает за долговременную любовь мужчины к женщине, родителя к ребёнку и человека к собаке. Выражается он в физическом ощущении счастья в виде спокойствия и безопасности. В Хельсинки хватает и того, и другого.

                          Начнём с того, что это самый безопасный город мира на случай ядерной войны. Потому что лет 60 назад тут начали с азартом копать туннели и выкопали почти второй подземный город в скале.
                          Читать дальше →