• Коронавирусы: от SARS к 2019-nCoV

      image

      Disclaimer: Я высказываю свое субъективное мнение на базе доступных данных. Мнение профессиональных вирусологов и эпидемиологов может отличаться от моего. В любой непонятной ситуации обращайтесь к материалам ВОЗ.

      Привет, коллеги. Чем больше роюсь в данных по вспышке коронавируса 2019-nCoV, тем меньше мне нравится происходящее, с учетом предыдущих вспышек аналогичных вирусов. Предлагаю пробежаться по истории прошлых эпидемий и попробовать спрогнозировать дальнейшее течение.
      Читать дальше →
    • Яндекс.Диск запретил использование open source утилиты rclone. UPD — снова работает

        Предыстория


        Привет, Хабр!


        К написанию этого поста привела довольно странная ошибка, которую вчера вечером на ноутбуке с Linux (да, я из тех странных людей, кто использует GNU/Linux на ноутбуке) я получил вместо содержимого своего Яндекс.Диска:


        $ ls -l /mnt/yadisk
        ls: reading directory '.': Input/output error
        total 0
        Читать дальше →
      • Источник «Медузы»: в 2019 году ФСБ потребовало «круглосуточный доступ» к десятку интернет-сервисов, включая «Хабр»

          Изданию «Медуза» стало известно, что Центр оперативно-технических мероприятий ФСБ в августе 2019 года разослал письма в адрес более десяти российских компаний, которые входят в реестр организаторов распространения информации Роскомнадзора. От них потребовали «организовать круглосуточный удаленный доступ Центра [ФСБ] к информационной системе организации», а также «обеспечить в возможно короткий срок техническую готовность к предоставлению в Центр информации, необходимой для декодирования электронных сообщений пользователей интернет-сервисов».

          Письма от ФСБ были разосланы в том числе ООО «ТМ Сервисы» и ООО «Хабр».
          Читать дальше →
        • Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера?

          • Перевод
          • Tutorial


          Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk.


          Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает.


          Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? Как правило производители не сильно заботятся о поддержке своих роутеров и со временем софт устаревает, появляются уязвимости и так далее, в общем вы поняли. Поэтому я предпочитаю хорошо поддерживаемую сообществом open-source прошивку OpenWRT.


          Скачав себе OpenWRT, я так же скачал последний образ прошивки под мой новый Archer C7 с официального сайта и решил проанализировать его. Чисто ради фана и рассказать о binwalk.

          Читать дальше →
        • Samsung удалённо блокирует свои «серые» Smart TV в России. UPD — заявление Samsung

            Никогда и ничего фирмы Самсунг я больше в жизни не куплю!!! И буду отговаривать всех кто будет спрашивать совет в покупке техники!
            Типичный гнев анонимуса на заданную тему



            С 22 января Самсунг начала активно блокировать работу Smart TV на своих телевизорах, не предназначенных производителем для эксплуатации на территории России. Пару дней назад эта ситуация получила широкую огласку и с тех пор рунет не утихает.
            Понятно желание производителя воспользоваться преимуществами российского законодательства (национальный принцип исчерпания права на товарный знак — ст. 1487 ГК РФ), ограничить параллельный импорт и таким образом защитить свою маржу.

            Например, одна из самых популярных моделей Q70 в размере 55" стоит около 64 000 рублей, а в официальном магазине - 100 000 рублей. Для больших диагоналей разница в цене составляет 1,5-2 раза.
            Читать дальше →
          • Консольные утилиты Linux, которые смогут облегчить вам жизнь

              Немного о утилитах на консоли, которые знают немногие, однако они могут быть полезны как для начинающего джуна, так и для крепкого сеньора.

              Читать дальше →
            • Делаем универсальный RFID-ключ для домофонов

              • Tutorial
              Приветствую всех, кого интересует тема электронных ключей-вездеходов. Сам я, по правде сказать, давно не слежу за новостями в этой области. Но свою разработку трёхлетней давности хочу опубликовать, так как она проста в повторении и может быть кому-то интересна. Суть: вместо десятка ключей с кодами-вездеходами и просто кодами, все ключи можно носить в одном небольшом устройстве.


              Читать дальше →
            • Как настроить китайский левитрон

                В данной статье рассмотрим электронную начинку подобных устройств, принцип работы и метод настройки. До сих пор мне встречались описания готовых фабричных изделий, очень красивых, и весьма не дешевых. Во всяком случае, при беглом поиске цены начинаются от десяти тысяч рублей. Я предлагаю описание китайского набора для самостоятельной сборки за 1.5 тысячи.

                image
                Читать дальше →
              • Что делать, чтобы получать нормальные деньги и работать в комфортных условиях, будучи программистом

                  Этот пост вырос из комментария к одной статье здесь, на Хабре. Вполне обычного комментария, разве что сразу несколько человек сказали, что было бы очень хорошо оформить его в виде отдельного поста, а МойКруг даже не дожидаясь этого опубликовали этот самый комментарий отдельно в своей группе в VK с милым предисловием
                  Наша недавняя публикация с отчётом о зарплатах в ИТ за первое полугодие этого года собрала невероятное количество комментариев пользователей «Хабра». Они делились мнениями, наблюдениями и личными историями, но один из комментов настолько нам понравился, что мы решили опубликовать его здесь.

                  Поэтому я наконец-то собрался силами, и написал отдельную статью, раскрыв и обосновав мысли подробнее.

                  image

                  Иногда в статьях и комментариях, где обсуждаются доходы IT-специалистов, можно встретить высказывания типа «Да откуда вы берете такие цифры? Я уже много лет работаю X, и ни я, ни мои коллеги таких денег никогда и не видели...».

                  Честно говоря, я N лет назад мог бы написать такой же комментарий. Сейчас не могу :)

                  Пройдя через разные места работы, организации и жизненные ситуации, я лично для себя сформулировал вполне простой набор правил на тему «что делать, чтобы получать нормальные деньги и работать в комфортных условиях в IT». Это статья далеко не только про деньги. В некоторых пунктах я затрагиваю тему возможности повысить свой профессиональный уровень и научиться новым востребованным навыкам, а под «хорошими условиями» понимаю далеко не только уютный офис, техническое оснащение и хороший соцпакет, но и в первую очередь отсутствие маразма, душевное спокойствие и целые нервы.

                  Эти советы актуальны в первую очередь для разработчиков ПО, но многие пункты подойдут и другим профессиям. И, само собой, изложенное относится в первую очередь к РФ и другим ex-USSR странам, хотя, опять же, некоторые пункты будут актуальны везде.
                  Читать дальше →
                • Разработчики — никакая не элита, а голые короли индустрии

                  ЛОЛШТО?


                  Пожалуйста, не поймите меня неправильно. Я профессиональный разработчик с 30-летним стажем. Я могу читать и понимать почти двадцать языков, полных по Тюрингу. Я могу писать ясный и выразительный код на доброй дюжине из них. В языках, которые я действительно люблю и использую ежедневно — мое имя можно увидеть на доске почета StackOverflow (топ-20 в мире: ruby, elixir). Я по-настоящему люблю писать код, и я отклоняю все предложения «вырасти» по должностной лестнице, будь то руководство проектами, CTO, или что угодно в этом направлении, несмотря на потенциальное увеличение дохода в разы.


                  professional beggars were often seen as people not deserving of aid
                  — Abraham Willemsens (Metropolitan Museum of Art)


                  Но я как никогда убежден, что отрасль страдает от самого страшного заболевания за всю свою историю. Для этого есть много причин, и я собираюсь высказать свое очень предвзятое и скромное мнение по этому поводу.

                  Читать дальше →
                • Моё разочарование в софте

                  • Перевод

                  Суть разработки программного обеспечения
                  — Нужно проделать 500 отверстий в стене, так что я сконструировал автоматическую дрель. В ней используются элегантные точные шестерни для непрерывной регулировки скорости и крутящего момента по мере необходимости.
                  — Отлично, у неё идеальный вес. Загрузим 500 таких дрелей в пушку, которые мы сделали, и выстрелим в стену.


                  Я занимаюсь программированием уже 15 лет. Но в последнее время при разработке не принято думать об эффективности, простоте и совершенстве: вплоть до того, что мне становится грустно за свою карьеру и за IT-отрасль в целом.

                  Для примера, современные автомобили работают, скажем, на 98% от того, что физически позволяет нынешняя конструкция двигателя. Современная архитектура использует точно рассчитанное количество материала, чтобы выполнять свою функцию и оставаться в безопасности в данных условиях. Все самолёты сошлись к оптимальному размеру/форме/нагрузке и в основном выглядят одинаково.

                  Только в программном обеспечении считается нормальным, если программа работает на уровне 1% или даже 0,01% от возможной производительности. Ни у кого вроде нет возражений.
                  Читать дальше →
                • 23 минуты. Оправдание тугодумов

                    Я всегда думал, что я – тупой. Точнее, что я — тугодум.

                    Проявлялось это просто: на совещаниях и обсуждениях я не мог быстро придумывать решение задачи. Все чего-то говорят, иногда умное, а я – сижу и молчу. Даже как-то неудобно было.

                    Все остальные тоже думали, что я тупой. Поэтому меня перестали звать на совещания. Звали тех, кто что-то говорит без промедления.

                    А я, выйдя с совещания, продолжал думать над задачей. И, как говорит устойчивое идиоматическое выражение, хорошая мысля приходит опосля. Находил нормальное, иногда интересное, а бывало – что и офигенное решение. Но оно уже никому не было нужно. Типа после драки кулаками не машут.

                    Просто культура в тех компаниях, где я начинал работать, была модерновая. Ну, как там это бывает – «совещание должно закончиться принятием решения». Вот чего придумали на совещании, то и принимается. Даже если решение — полная фигня.
                    Читать дальше →
                  • Сервис «Медиатор» от Mail.ru Group перестал работать для внешних партнеров

                      image

                      Команда сервиса аналитики «Медиатор» сообщила о том, что 23 декабря он перестал работать для внешних партнеров и стал внутренним инструментом Mail.ru и рекламодателей компании.

                      «Мы отключаем поддержку внешних клиентов — закрываем доступы в личные кабинеты и отключаем счетчики», — отметили представители сервиса.
                      Читать дальше →
                    • Flipper Zero — пацанский мультитул-тамагочи для пентестера

                        Flipper Zero — Multi-tool Device for HackersFlipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин.Он будет уметь:
                        • Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
                        • NFC — читать/записывать и эмулировать карты ISO-14443.
                        • 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
                        • iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
                        • Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
                        • Bluetooth — поддерживается пакет bluez для Linux
                        • Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
                        • Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.
                        Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
                        Читать дальше →