Как стать автором
Обновить
14
0
Lin Jan @linjan

Специализация

Отправить сообщение

Как с помощью 3D-печати создавать девайсы будущего

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 10K

Всем привет!

Мы молодой стартап из Краснодара. В этой статье мы погрузимся в увлекательный мир создания эргономичных клавиатур с использованием 3D-печати. Мы рассмотрим, какие преимущества эта технология приносит бизнесу, какие невероятные возможности она предоставляет для персонализации и улучшения футуристичных клавиатур, и, конечно же, мы поделимся реальной историей успеха нашей компании, которая уже внедрила 3D-печать в своё производство.

Читать далее
Всего голосов 17: ↑12 и ↓5 +7
Комментарии 26

Использование скрытого потенциала: как я активировал Intel AMT на мини-ПК от HP и получил удаленный доступ

Время на прочтение 14 мин
Количество просмотров 28K

Эксплуатируем аппаратную закладку от Intel на полную! В статье пойдет речь о том, как разблокировать функционал удаленного администрирования, залоченный производителем.

Читать далее
Всего голосов 88: ↑88 и ↓0 +88
Комментарии 25

Используем Ansible вместе с Terraform

Время на прочтение 4 мин
Количество просмотров 27K


Недавно я начал применять Terraform для создания облачной лабы для тестов, и это довольно круто. Буквально за несколько дней я поднялся с «никогда не использовал AWS» до «я умею декларативно создавать изолированную инфраструктуру в облаке». Я поставил парочку серверов в выделенной сети в VPC с security group и отдельными ключами SSH, все это заняло у меня несколько сотен строк кода.


Все приятно и прельстиво, но после создания сервера из некоторого базового AMI мне надо его развернуть. Мой типовой инструмент для этого — Ansible, но, к сожалению, у Terraform нет встроенного модуля для Ansible (есть обратный, начиная с Ansible 2.5, прим. переводчика), в отличие от Chef и Salt. Это не похоже на Packer, имеющий ansible (удаленный) и ansible-local, который я использовал для сборки образов Docker.


Так что я потратил немножко времени и нашел несколько способов подружить Terraform и Ansible, о чем расскажу в этой статье. Но сначала — поговорим о развертывании.

Читать дальше →
Всего голосов 20: ↑19 и ↓1 +18
Комментарии 59

Собираем недорогой 9.7" E-Ink дисплей для отображения чего угодно

Время на прочтение 2 мин
Количество просмотров 71K
Всем привет. Давно хотел собрать большой E-Ink дисплей, который можно поставить на стол и отображать на нем полезную информацию (погоду, календарь и т.д.) В этой статье расскажу, как можно собрать такое устройство на базе ESP32 и дисплея от Kindle DX значительно дешевле, чем Waveshare.


Читать дальше →
Всего голосов 135: ↑132 и ↓3 +129
Комментарии 202

Что такое быть тимлидом

Время на прочтение 14 мин
Количество просмотров 31K

Интро


К сожалению, большая часть работы тимлида скрыта от команды. И в зависимости от многочисленных факторов, таких как размер команды, выстроенные процессы, наличие других ролей, занимающихся работой с командой — она еще и невероятно размыта. Список твоих обязанностей в разных компаниях будет отличаться. Где-то это просто формальная должность человека, который просто перетаскивает задачи из одного статуса в другой в свободное время от написания кода, в другой — это полноценная роль, где придется отложить в сторону свою любимую IDE и заняться кучей других обязанностей. Кстати, очень часто эту роль совмещают с еще одной ролью, техлида, и далеко не всегда это плохо.


Но один момент не меняется — если ты стал тимлидом, в твоей жизни изменится многое, если этого не произошло, это первый знак, говорящий о том, что ты явно не справляешься со своими обязанностями (либо это звание носит сугубо формальный характер).


Если ты никогда раньше этим не занимался, тебе предстоит свой долгий и тернистый путь с огромным количеством разбросанных граблей, на которые тебе придется наткнуться и без поддержки команды, увы, этот путь преодолеть будет невозможно.

Читать дальше →
Всего голосов 74: ↑71 и ↓3 +68
Комментарии 48

Тихая разведка. Метод выявления потенциальных уязвимостей WEB

Время на прочтение 4 мин
Количество просмотров 6K

Примечание


Это руководство предназначено для начинающих, которые все еще имеют минимальные знания в области информационной безопасности. Я стараюсь поощрять молодых людей, у которых много времени и которые хотят заниматься чем-то продуктивным.

Введение


Как вы уже знаете, существует множество сайтов-посредников, которые работают с компаниями для повышения эффективности программы Bug Bounty, в том числе:

  • hackerone.com
  • bugcrowd.com
  • intigriti.com
  • yeswehack.com
  • openbugbounty.org
  • synack.com (privat)

Как это работает ?


  • Ищем уязвимости
  • Пишем сделанные шаги необходимые для эксплуатации уязвимости
  • Скидывает этот отчет тех. поддержке.
  • Получаем монетку.

Что нам нужно для этого?


VPS, желательно Debian (могут использоваться и другие) + хорошее интернет-соединение ( я беру у alexhost.com, VPS 1.5 GB RAM, 1 Core, 10GB SSD всего за 11 евро в год. )

  • sublist3r
  • httprobe
  • webscreenshot
  • header response
  • relative-url-extractor
  • jsfiles extractor
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 1

Статистика и мониторинг PHP скриптов в реальном времени. ClickHouse и Grafana идут на помощь к Pinba

Время на прочтение 6 мин
Количество просмотров 17K
В этой статье я расскажу, как использовать pinba совместно с clickhouse и grafana вместо pinba_engine и pinboard.

На php-проекте pinba — пожалуй единственный надёжный способ понять, что происходит с производительностью. Правда обычно pinba внедряется только тогда, когда уже наблюдаются проблемы и не понятно «где копать».

Часто никто понятия не имеет, сколько раз в секунду/минуту вызывается тот или иной скрипт и начинают оптимизировать «на ощупь», начиная с тех мест, что кажутся логичнее.

Кто-то анализирует логи nginx, а кто-то медленные запросы в бд.

Конечно pinba не была бы лишней, но есть несколько причин, почему она есть далеко не на каждом проекте.


Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Комментарии 4

Послание будущему программисту

Время на прочтение 8 мин
Количество просмотров 72K

Итак, вы решили стать программистом.


Возможно, вам интересно создавать что-то новое.


Возможно, вас манят большие зарплаты.


Быть может, вы просто хотите сменить сферу деятельности.


Не суть.


Важно — вы решили стать программистом.


Что же теперь делать?


КДПВ

Читать дальше →
Всего голосов 39: ↑35 и ↓4 +31
Комментарии 160

Network tools, или с чего начать пентестеру?

Время на прочтение 9 мин
Количество просмотров 42K
Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому.


Читать дальше →
Всего голосов 40: ↑37 и ↓3 +34
Комментарии 6

Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 2

Время на прочтение 15 мин
Количество просмотров 4.2K

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год


Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3
Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3
Лекция 12: «Сетевая безопасность» Часть 1 / Часть 2 / Часть 3
Лекция 13: «Сетевые протоколы» Часть 1 / Часть 2 / Часть 3
Лекция 14: «SSL и HTTPS» Часть 1 / Часть 2 / Часть 3
Лекция 15: «Медицинское программное обеспечение» Часть 1 / Часть 2 / Часть 3
Лекция 16: «Атаки через побочный канал» Часть 1 / Часть 2 / Часть 3
Лекция 17: «Аутентификация пользователя» Часть 1 / Часть 2 / Часть 3
Лекция 18: «Частный просмотр интернета» Часть 1 / Часть 2 / Часть 3
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 0

Trekz Air — как на самом деле звучат наушники с костной проводимостью

Время на прочтение 6 мин
Количество просмотров 49K
Осенний привет хабровчанам!

По жизни я — меломан, и провожу с музыкой непростительно много времени — по 8-12 часов в день. Большая аудиотека пополняется благодаря стриминговым сервисам. Всё сокровенное храню на плеере, используя наушники с большим количеством излучателей: TBA04, NuForce Primo8, ProPhile8 (редко).


Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Комментарии 33

Как подготовиться и сдать IELTS: личный опыт

Время на прочтение 7 мин
Количество просмотров 39K
Привет, Хабр! Я преподаватель и методист в школе английского языка EnglishDom. В этой статье хочу поделиться опытом, как я сдавал IELTS. Для тех, кто еще не знаком с этим международным экзаменом, в конце статьи будет спойлер с описанием целей, структуры и типичных ошибок на экзамене.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 26

Нужные HTTP-заголовки

Время на прочтение 5 мин
Количество просмотров 43K
Наши клиенты в Fastly любят манипулировать заголовками HTTP. Подбор правильной комбинации заголовков — одна из лучших вещей, какую вы можете сделать для безопасности своего сайта и значительного вклада в его производительность.

Большинство разработчиков знают о важных и нужных HTTP-заголовках. Самые известные — Content-Type и Content-Length, это почти универсальные хедеры. Но в последнее время для повышения безопасности начали использоваться заголовки вроде Content-Security-Policy и Strict-Transport-Security, а для повышения производительности — Link rel=preload. Несмотря на широкую поддержку в браузерах, лишь немногие их используют.

В предыдущей статье мы рассмотрели ненужные заголовки. Сейчас разберёмся, какие заголовки действительно следует настроить для своего сайта.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 5

Создание умного домофона с автоответчиком и Интернет-соединением

Время на прочтение 3 мин
Количество просмотров 193K
Не так давно я чинил домофонную трубку и задумался — а не сделать ли мне небольшую модернизацию? Научить его уведомлять меня через Интернет о том, что кто-то приходил, или даже удалённо открывать дверь с мобильного телефона… А затем я решил — почему бы вообще не сделать автоответчик? На телефонах сейчас автоответчик уже мало кому нужен, а вот знать, кто же ко мне приходил, было бы весьма полезно, особенно при том, что я не привык брать трубку, если никого не жду. Воплотить идею в реальность оказалось не так уж сложно.
Читать дальше →
Всего голосов 146: ↑144 и ↓2 +142
Комментарии 80

MitoQ — чудесные таблетки от старости, исследуем стоит ли принимать

Время на прочтение 6 мин
Количество просмотров 29K

В последнее время идут интенсивные исследования механизмов старения. Одна из текущих теорий, которая находит множество подтверждений, состоит в том, что многие механизмы старения связаны с окислительным стрессом, причина которого в сбоях работы митохондрий.
Многие авторитеты вокруг этой тематики рекомендуют, начиная с определенного возраста, принимать коэнзим Q10, чтобы уменьшать повреждения тканей вызываемые этими процессами.


При этом одна из теорий утверждает, что если подобный антиоксидант доставлять напрямую в митохондрии, то дозы нужны будут меньше, а эффект будет лучше (подробнее читайте предыдущую статью).


И вот, на рынке появился антиоксидант, который доставляется напрямую в митохондрии – MitoQ. В этой статье мы проведем свое мини исследование – стоит ли его покупать и принимать.

Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Комментарии 10

Телеграм-бот для домашнего видео-наблюдения из подручных материалов

Время на прочтение 7 мин
Количество просмотров 57K

Disclaimer


Эта статья содержит некоторое количество программного кода, написанного на языке Python. Ввиду того, что автор статьи по профессии является сисадмином, но не программистом — стиль и качество этого кода, могут вызвать проявление неконтролируемых эмоций у профессионалов. Пожалуйста, немедленно прекратите чтение если вид неаккуратного или неоптимального кода может негативно сказаться на вашем психическом состоянии.


Постановка задачи


Основной причиной реализации проекта, явилась простуда с вытекающими: избытком свободного времени и невозможностью выходить из дома. Порывшись у себя в столе я обнаружил:



Из всего перечисленного, было решено построить систему домашнего видео-наблюдения с функционалом оповещения о вторжении. В качестве платформы был выбран телеграм-бот. Бот имеет следующие преимущества перед другими возможными реализациями (веб, мобильное приложение):


  • Не требуется установки дополнительного клиентского ПО
  • Серверная часть может работать с приватным IP адресом через NAT, при этом предъявляются минимальные требования к подключению (вплоть до 3G модема)
  • Большая часть инфраструктуры находится на стороне сервис-провайдера, который за меня решил вопросы авторизации, безопасности итп...

С помощью беглого анализа интернет-публикаций, существующие решения обнаружены не были.

Читать дальше →
Всего голосов 29: ↑27 и ↓2 +25
Комментарии 52

WiFi колонка/плеер на базе Orange Pi Zero или история о потерянном времени

Время на прочтение 7 мин
Количество просмотров 44K
Доброго дня уважаемым хабровчанам!

Предыстория


История моя началась с того, что по просьбе одного друга нужно было сделать небольшое программируемое устройство с выводом звука и GPIO. Давно хотел поработать с каким-либо одноплатником *Pi и потому сразу решил делать на чем-то подобном (результат + опыт). Друг почти сразу отказался от предложенного проекта, ну а я оказался с купленной платой OrangePi Zero. Некоторое время провалялась она без дела, пока не отдали мне старый МФУ Canon MX320 без поддержки сети. Мне очень не хотелось иметь лишний провод от ноутбука к принтеру, и в результате апельсинка была извлечена, настроена и работает с тех пор в качестве CUPS сервера по USB (результат, кстати, хороший, но это уже совсем другая история).

Завязка


Однажды надоело мне вечно подключать через minijack мой телефон к колонкам. Стоят они хорошо, удобно, и переносить их неохота. А телефон, вечно висящий на линейнике- это уже не мобильный телефон, а что-то похожее на старые проводные аппараты. Ноутбук у меня тоже стоит так, что подключать к нему кабель к колонкам было бы неудобно. Да и сама машинка старая (10 лет уже), лишний аудиоплеер — лишняя нагрузка.

Можно, конечно же, купить bluetooth-колонки. Или bluetooth-адаптер. Но это значит малый радиус действия и проигрывание музыки только на том устройстве, с которым по bluetooth связан телефон. Надо что-то посерьезнее. «Здорово было бы повесить такой сервер на апельсинку, который мог бы принимать аудиопоток с смартфона по WiFi, — подумал я, — ведь она постоянно подсоединена по ethernet к роутеру, малонагружена (так как стоит на ней Ubuntu Server 16.04), разместить можно удобно, электричества потребляет мало.» Сказано — сделано.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 14

Знакомство с kube-spawn — утилитой для создания локальных Kubernetes-кластеров

Время на прочтение 5 мин
Количество просмотров 6K
Прим. перев.: kube-spawn — достаточно новый (анонсированный в августе) Open Source-проект, созданный в немецкой компании Kinvolk для локального запуска Kubernetes-кластеров. Он написан на Go, работает с Kubernetes версий 1.7.0+, использует возможности kubeadm и systemd-nspawn, ориентирован только на операционную систему GNU/Linux. В отличие от Minikube, он не запускает виртуальную машину для Kubernetes, а значит, что overhead будет минимальным и все процессы, запущенные внутри контейнеров, видны на хост-машине (в т.ч. и через top/htop). Представленная ниже статья — анонс этой утилиты, опубликованный одним из сотрудников компании (Chris Kühl) в корпоративном блоге.

Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 2

Vulnerable Docker VM — виртуалка-головоломка по Docker и pentesting

Время на прочтение 2 мин
Количество просмотров 10K


Британская компания NotSoSecure, специализирующаяся на penetration testing и ИТ-безопасности в целом, представила головоломку для специалистов по Docker под названием Vulnerable Docker VM.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 2

Обеспечение сетевой безопасности в кластере Kubernetes

Время на прочтение 12 мин
Количество просмотров 9.6K

Сетевые политики (Network Policies) — это новая функциональность Kubernetes, которая за счет создания брандмауэров позволяет настроить сетевое взаимодействие между группами подов и других узлов сети. В этом руководстве я постараюсь объяснить особенности, не описанные в официальной документации по сетевым политикам Kubernetes.


Функциональность сетевых политик стабилизировалась в Kubernetes 1.7. В этой статье их работа объясняется в теории и на практике. При желании вы можете сразу перейти к репозиторию с примерами kubernetes-networkpolicy-tutorial или к документации.

Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Комментарии 1

Информация

В рейтинге
Не участвует
Откуда
Лимассол, Government controlled area, Кипр
Зарегистрирован
Активность