• Радиация: единицы измерения
    +1
    Альберт Эйнштейн: «Памяти Марии Кюри»*

    «Сейчас, когда завершилась жизнь такой выдающейся личности, как мадам Кюри, нельзя ограничиваться воспоминанием только о том, что дали человечеству плоды её творчества.

    Моральные качества выдающейся личности имеют, возможно, большее значение для данного поколения и всего хода истории, чем чисто интеллектуальные достижения. Последние зависят от величия характера в значительно большей степени, чем это обычно принято считать.

    К моему великому счастью, в течение двадцати лет мы были связаны с мадам Кюри возвышенной и безоблачной дружбой. Моё восхищение её человеческим величием постоянно росло.

    Сила её характера, чистота помыслов, требовательность к себе, объективность, неподкупность суждений — все эти качества редко совмещаются в одном человеке. Она в любой момент чувствовала, что служит обществу, и её большая скромность не оставляла места для самолюбования. Её постоянно угнетало чувство жестокости и несправедливости общества. Именно это придавало ей вид внешней строгости, так легко неправильно понимаемой теми, кто не был к ней близок, — странной строгости, не смягчённой каким-либо искусственным усилием.

    Наиболее выдающийся подвиг всей её жизни — доказательство существования радиоактивных элементов и их получение — обязан своим осуществлением не только смелой интуиции, но и преданности делу, упорству в выполнении работы при самых невероятных трудностях, что не часто встречается в истории экспериментальной науки. Если бы европейские интеллигенты обладали даже небольшой частью силы характера мадам Кюри и её преданности делу, Европу ждало бы более блестящее будущее».

    Альберт Эйнштейн, Памяти Марии Кюри / Собрание научных трудов в 4-х томах, Том 4, 1967 г., «Наука», с. 193.
  • Радиация: единицы измерения
    –2
    После открытия радия Мария прямо таки светилась от счастья
  • Обязательную регистрацию по IMEI предлагают сделать платной
    +7
    любой телефон, который ввозится в страну нелегально, может быть заблокирован. Например, если гражданин РФ покупает за рубежом телефон, то у него есть 1-2 месяца на легализацию
    Что значит «нелегально»? Если я купил телефон на Али, оплатил официально с банковской карты, получил официально почтой, с официальным указанием на посылке реального наименования и стоимости телефона, то это уже будет «нелегально»? Легально — это только когда АКИТ ввозит в страну?
    Это уже полный ахтунг…
  • Обязательную регистрацию по IMEI предлагают сделать платной
    +9
    Закончится все объявлениями на форумах «за 100 рублей внесу ваш IMEI в базу».

    Вообще конечно любопытно, как они планируют поступить с миллионами уже ввезенных и приобретенных любым способом устройств. Их же надо будет как-то регистрировать, это наверняка отдадут на откуп цепочке дилеров и суб-дилеров «приди в Евросеть и зарегистрируй свой телефон».
  • Как бороться с майнерами криптовалют в корпоративной сети
    0
    Сисадмин аэропорта «Внуково» майнил криптовалюту на рабочем мест

    Жадность фермера сгубила (с)
  • Пускаю слюни, пишу код
    +1
    Не побоюсь повториться — Иван вы огромный молодец, продолжайте в том же духе!
    Мурашки по коже от поста.
    Автор поста крут!
  • ReactOS 0.4.7: Павел Дуров больше не Пюыщн
    +2
    Поражаюсь энтузиазму людей. Я хоть и не пользуюсь ReactOS, но очень рад продвижению подобных альтернатив Windows. Может в скором времени это станет полноценной системой для «домохозяек», очень хочется верить.
  • Где моя оплата? Как мошенники зарабатывают на фрилансерах
    +1
    Много букв и текста может будет полезно
    • В первую очередь нужно обращать внимание на отзывы. Искать заказчиков лучше всего на известных фриланс-биржах, где есть множество достойных людей. За все время сотрудничества с пользователями различных бирж у меня не было никаких проблем. Если вы видите, что у человека множество положительных отзывов и хорошая репутация, то можно смело начинать сотрудничать с ним. Хотя бывают исключения!
    • Нужно заранее договориться о предоплате. Стоит отметить, что работать в таком формате согласятся далеко не все, потому как на начальных этапах сотрудничества отсутствует доверие. Соответственно, заказчик вряд ли согласится на предоплату. Однако если у вас хорошее портфолио и есть отзывы, то такой исход событий вполне может состояться. Старайтесь всегда напоминать об оплате, например, после выполнения части задания.
    • Не стоит сотрудничать с работодателем, который часто пропадает из сети. Причин действительно может быть очень много, но если человек не уделяет определенное время своей работе в онлайне, то не нужно с ним связываться. Обычно заказчики постоянно находятся в сети, чтобы быть в курсе событий и решать проблемы.
    Стоит отметить, что мошенничество далеко не единственная проблема, с которой сталкиваются фрилансеры. Существуют еще слишком вредные заказчики, которые специально ищут предлоги для того чтобы отказать в оплате. С ними практически невозможно работать потому как они постоянно придумывают что-то новое. Если вы начинаете замечать, что заказчик предъявляет слишком много условий и часто меняет их, то лучше прекратить сотрудничать с ним. От постоянного ожидания пропадает всяческий интерес к работе.

    Как только вы почувствовали, что с каким-то заказчиком вы не можете налажить нормальные рабочие отношения, то стоит сразу же сказать об этом. Возможно, вам будет лучше поискать другого работодателя и не тратить свое время впустую. В очередной раз хочу отметить, что при выборе заказчика нужно обращать внимание на отзывы. Если человек давно работает в сети, то он наверняка сотрудничал с работниками и они могут сказать о нем пару слов. Как видите, фриланс далеко не так прост, как кажется на первый взгляд. Если вы всерьез хотите заниматься данным направлением, то лучше сразу приготовьтесь к трудностям. Нужно постараться учитывать все нюансы и детали, а также запомнить главные принципы сотрудничества.
    Если вы хотите поделиться своим опытом, то пишите комментарии!

  • Стоит ли свое хобби развить в стартап?
    +3
    Встречаются два друга:
    — Как дела?
    — Да вот, основал новый стартап, очень быстро растём, развиваемся.-- Круто! А в чём суть стартапа?
    — Я провёл исследование рынка и решил публичный дом открыть.-- Ого, интересно, и какие цены?
    — Анал — $100, орал — $50.
    — А классический секс?
    — Понимаешь, это ж стартап. В общем, я пока один работаю…

    анекдот
  • 10 очевидных шагов для подготовки инфраструктуры интернет-магазина к Чёрной пятнице
    0
    CyberMonday начинается в BlackFriday
  • Десять лучших антивирусов для Linux
    –5
    Взломать можно все, но смысл весь в том, что в линуксе меньше возможностей.
    Скачивание левого софта отпадает — репозитарии
    Дыры быстро латаются в opensource программах
    Я слежу за запущенными процессами, а также смотрю активность сети.
    В общем это многие пользователи и под windows делают в виде виджетов.
    В случае ботнета все будет заметно.
    Теперь возмем локеры — создаем root пользователя, и в случае проблем под юзером мы просто жмем Ctrl+alt+F1 заходим под рутом и убиваем локер)
    Ну а дальше уже легко все прикроется, ведь под windows нет общей системы обновлений для всех программ, вот и выходит, что пользователи используют устаревшие версии с набором багов и дыр.
    Под Linux не нужен антивирус по причине того, что проще залатать правильно дыру и залить в репозитарий исправление, чем городить поверх системы костыли, которые будут выполнять ту же функцию)
  • Эволюция вредоносных расширений: от любительских поделок до стеганографии. Опыт команды Яндекс.Браузера
    +2
    Добро пожаловать в прекрасный мир браузерных аддонов. Гугл не проверяет свои расширения, чем малвари и пользуются. Не даром там такое кол-во скачивальщиков музыки из вконтакта, все хотят заработать. Вот у мозиллы аж две модерации — автоматическая, затем ручная. Там такое не пройдёт. А тут я вам больше скажу — можете обратиться к любому автору такого трояна, он вам за 2к рублей вставит любой ваш js код к себе на сервер, за этим там и есть eval().
  • Роскомнадзор и все-все-все
    +11
    Картинка в тему.
    image
  • Роскомнадзор и все-все-все
    +7
    Закон из разряда: «Воздух под угрозой, в думу внесен проект о запрете воздуха».

    Они как собираются анонимайзеры отлавливать? Если с таким же успехом как сейчас подофилов и продавцов наркотиков, то можно брать кружечки и иди спокойно наливать себе чайку — интернет в безопасности.

    Мне наша дума все больше и больше напоминает толпу обезьян, вроде и граната есть, а максимум что они с ней могут сделать так это попытаться засунуть себе в ж.

    Нужен закон по защите Интернета от Мизулиной.
    imageВспоминается одна глупая песенка: «в голове ни бум-бум, а сама дура-дура» :)
  • Анонимный Дед Мороз 2016-2017: пост хвастовства новогодними подарками
    +1
    У Дедули закажу себе
    в подарок
    Intoxicated By Kilian

    и еще Integrall – первый в мире спрей-лосьон после бритья, который обладает качествами сразу нескольких уходовых средств

    И всех Дорогих Хабровцев с наступающими праздниками !!!
  • Взлом «админки» роутера
    0
    Стоит 2 точки одна asus c открытой сетью но вся урезана по скорости и запросам и с другой подсеткой через ИКсу, а вторая сиско для личных нужд и закрыта от посторонних вот и все!

    забыл разъяснить
  • Взлом «админки» роутера
    –1
    У меня открытый wi-fi уже третий год. Пусть пользуется кто хочет, мне не жалко.
  • ICQ: 20 лет — не предел
    +1
    Аська? Вспомнил, прослезился!

    Когда то аська была не просто мессенджером, но и некоей соцсетью, пивычных сейчас нам соцсетей не было, но можно было пообщаться с кем-то из-за бугра, был поиск по странам, возрасту и т.п. сведениям, сейчас это многим покажется не нужным, но тогда это было очень интересно.
    Ну и да, 99в — лучшая аська, с тех пор её все портили и портили :)
  • Как узнать какие цветы дарить девушке, если у нее двигается только голова и она не может говорить?
    0
    Хороший topic!!!
    И он меня зацепил, силой духа и целеустремленности ИВАНА.
    Всем крепкого здоровья и Удачи в дальнейшей судьбе ваших трудов!!!
  • Instagram как инструмент для продвижения продукта
    –2
    для многих окажется полезной информацией
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку


    Итак, приступим:
    1. Скачиваем приложение VPN Master из Google Play.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    2. Регистрируем аккаунт в Facebook, если такового не имеется.
    3. Заходим в VPN Master и из предложенного списка выбираем США.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    4. Передвигаем ползунок, чтобы включить VPN.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    5. Заходим в Instagram.
    6. Заходим в настройки, пункт Связанные аккаунты.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    7. Привязываем свой фейсбук аккаунт.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    8. Находим и заходим в пункт Переключиться на профиль компании.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    9. Заходим через фб.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    10. Если в вашем профили есть страницы, то переходим в пункту 11. Если же их ещё нет, то получаем такое уведомление и нажимаем Создать страницу.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    11. Выбираем нужную вам страницу.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    12. Заполняем информацию, которую вы хотели бы отображать в профиле.
    Переводим аккаунт Instagram в бизнес-профиль и получаем кнопку «Связаться»
    13. Поздравляю, вы получили кнопку.
  • Хакеры получили доступ к аккаунтам пользователей Telegram в Иране
    0
    Ох уж эта секта свидетей Драматического Отличия Авторизации От Аутентификации И Их Обоих От Идентификации.
    Как мне кажется, общественность взбудоражил не сам факт взлома некоего приложения, а тот факт, что конкретный оператор сотовой связи по чьей-то прихоти (возможно, одного конкретного сотрудника, возможно, по просьбе извне) без уведомления отключил на длительное время службы SMS и мобильного интернета, а затем включил их обратно, что пришлось как раз на момент взлома. If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
  • Вечер 31 декабря
    +4
    image

    сохранил себе!!! зачтено

    Всех коллег с этим великим праздником, который к тому-же выпал на ПИТНИЦУ! Всех благ!
  • С днем системного администратора
    +9
    Крепкого коннекта и низкого пинга!

    Первый тост за localhost!

    image
  • Летнее обновление на Хабре: «Администрирование», вес голоса и немногое другое
    0
    Полностью с тобой согласен и во многом поддерживаю (мудрые вещи часто и полезные пишешь )
  • Старая электроника — ваш личный золотой запас
    –1
    а еще можно из старой посуды намыть не много золота

    вот пример
  • Летнее обновление на Хабре: «Администрирование», вес голоса и немногое другое
    +2
    Красавчики что сказать!!!
    Очень люблю habr, за то что умеют нас порадовать хорошими плюшками .!!!
  • Извлечение ключа из токена с неизвлекаемым ключом
    +3
    Во-первых, в используемых для аутентификации токенах не должно быть никакой возможности экспорта ключа. Во-вторых, должны использоваться открытые алгоритмы и технологии, а не кривое только-под-винду-Xp проприетарное ПО.

    И на токене должна быть железная кнопка для ответа на запрос хоста — чтобы трояны не могли подбирать потихоньку пароль.

    Ну и нужны дополнения в HTTP протокол, чтобы веб-сервисы поддерживали Challenge-Response. Тогда можно было бы отказаться от логинов/регистраций: такие данные, как email и имя хранились бы в токене, вход на сайт и регистрация происходили бы автоматически при вставленном токене.

    Потерялся бы смысл в фишинге, троянах для воровства паролей. Не надо было бы запоминать или записывать сложные пароли. Имея несколько токенов, можно легко перелогиниваться. Пользвоателям было бы проще и безопаснее жить.
  • Организация аутентификации по СМС по примеру Telegram/Viber/WhatsApp
    +2
    и еще добавлю

    Ну вот, я уже обрадовался было, что наконец-то Яндекс сделает двухфакторку по RFC, и я смогу его занести в свой MS Authenticator в тёплую компанию к
    Гуглу,
    Майкрософту,
    Гитхабу,
    Дропбоксу,
    Фэйсбуку,
    Вордпрессу,
    Вконтакту,
    и даже моему любимому Тайнипэссу, для которой я сам буквально пару месяцев назад её и реализовал (обкатывается на QA, скоро глобально включим).

    Но нет. Оказывается, Яндекс изобрёл свой собственный нестандартный велосипед, для которого вдобавок нету приложения под WP.

    Спасибо, Яндекс.
  • Организация аутентификации по СМС по примеру Telegram/Viber/WhatsApp
    0
    Поясните, как выглядит брут-форс атака на TOTP? Если код меняется в течение каждых 60 секунд, и секрет (в основе кода) не скомпрометирован, то достаточно ограничить число попыток ввода.

    Алгоритм простой: человек ошибся с вводом кода, всё, надо ждать следующего. Натуральным образом (при ttl 30с) это даёт всего 2880 попыток в сутки. А дальше простой алгоритм, который увеличивает задержку после каждой следующей попытки. Очевидно, что человек не будет пробовать больше пары тысяч раз ни при каких обстоятельствах (тем паче, код надо не «вспоминать», а «набрать»), то есть увеличение задержки можно делать после пятой-шестой попытки.

  • Новая версия GitLab 8.9
    0
    Кстати я занимался GitLab и GitLab CI фулл тайм.
    Так что надеялся на улучшение качества продукта :) и тут такой подарок!!!
  • По ту сторону онлайн-консультанта
    +7
    Выскакивающие консультанты это конечно ппц, хуже только продавцы в магазинах которые ходят за тобой.

    У многих кстати есть визуальный редактор типа consultsystems.ru/quicktour/4/ для того, то бы максимально вписать консультант в дизайн, вот только часто нет точной настройки цвета и шрифта, что по-моему не так сложно реализовать.

    И да, полностью согласен, что нужен ответ в течении 10-20 секунд или лучше что бы вообще консультанта не было на сайте.

    Онлайн-консультанта, как и любой другой блок/модуль сайта, нужно уметь правильно готовить.
    Из собственной практики. Для сайта дамы-«психолога» (у которой купленный в метро диплом иппонской академии оккультных наук и работа — побыть подружкой для других, более обеспеченных дам), онлайн-консультант даёт трёхкратный рост конверта. Просто потому, что по факту это получается тест-драйв. Потрепались в чатике, потом бац — и одна из трёх клиенток нарисовалась поплакать в реальную жилетку.
    И контр-пример, когда идиоты-муркетологи заказчика требуют влепить бесплатный онлайн-консультант (с рекламой и шлюхами) на дорогущий сайт по продаже пром. оборудования с 7-8 значными ценниками. Бесплатный — потому что любую копейку нужно согласовывать через ген. дира, а тот и уволить может.
    Результат выглядит так: заходит, значит, инженер потенциального заказчика прочитать про эксплуатационные характеристики планируемой к закупке бандуры, тут на него выпрыгивает окошко консультанта. За пультом консультанта сидит идиот, который ни в зуб ногой по теме, зато он параллельно рубится в какую-нибудь тюрягу в одноклассниках. У инженера во вкладках — 10 конкурентов с той же самой бандурой. После установки консультанта -30% конверта как с куста.
  • Взлом вконтакте: украдены данные 171 миллиона пользователей
    +3
    «12345» на пятом месте, на первое вышел «123456». Пользователи стали больше думать о безопасности. Прогресс!
    Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
  • Как биткойн похоронит государства
    0
    Когда манипулирование государственной валютой является для власти одним из способов отъема денег у населения, естественно, любые криптовалюты ею будут восприниматься в штыки. Страны, которые не используют свою валюту для этого, относятся к криптовалютам вполне благосклонно.
  • Первые слова крупных проектов
    +1
    Огромное спасибо за статью! Ностальгия пробивает!
  • Совсем не нейронные сети
    0
    Отличная статья, спасибо, все очень хорошо и точно изложено.
  • Как включить Intel AMT, если производитель это «забыл»
    0
    Хорошая статья по настройке AMT

    Желающим покопаться во внутренностях — рекомендую эти две утилиты для распаковки ME прошивки на модули https://io.smashthestack.org/me/ и https://github.com/skochinsky/me-tools
  • Восстановление данных PostgreSQL после потери pg_control
    +1
    Спасибо за ответ
    будем ждать с нетерпением продолжения и утилиту )))
  • Entity “фреймворк” для PHP из одного класса
    0
    Приятно видеть в Есениных айтишников. :)

    image
  • 5 достойных изучения проектов с открытым исходным кодом на React Native
    0
    То есть достаточно понимать идеологию реакта, и можно писать код под разные платформы. Большинство кода скорее всего можно реюзать, но для каждой платформы нужен индивидуальный подход. Спасибо за топик!
  • Восстановление данных PostgreSQL после потери pg_control
    0
    Тема очень интересная, но статья явно не полная. Добавили бы побольше примеров. Возможно, ссылки на документацию или какие-то похожие статьи.