Всех категорический приветствую. Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить в условиях моей личной сети.

Что случилось?

Хорошо описано произошедшее здесь, на Хабре. Если совсем кратко, своими словами - во время установки SSL соединения в открытом виде домен передается к которому мы подключаемся(так называемое SNI). И если это googlevideo.com то начинают твориться "интересные вещи". Можно проверить это локально коммандами из статьи.

$ curl https://speedtest.selectel.ru/100MB -o/dev/null

Если посмотреть на северное полушарие неба, можно увидеть рукав Большой Медведицы и проследить взглядом его дугу, направленную к яркой звезде Арктур. Примерно в середине этой дуги находится созвездие Северной Короны, которое немного напоминает смайлик. Со дня на день, вплоть до сентября, с левой стороны Северной Короны зажжётся новая звезда, которая будет сиять там в течение примерно пяти дней.

Эта звёздная система называется T. Coronae Borealis, она также известна как Пылающая звезда, и большую часть времени она слишком тусклая, чтобы быть видимой невооружённым глазом. Но примерно раз в 80 лет сильный термоядерный взрыв делает её ярче более чем в 10 000 раз. В последний раз это произошло в 1946 году, так что теперь настала наша очередь увидеть его.

Всем привет!

Краткое предисловие: я счастливый обладатель замечательного саундбара YAS-109 от Yamaha, на момент написания пользуюсь им уже целый год, и всё в целом хорошо. Но однажды я решил узнать: не подслушивает ли меня мой музыкальный друг? Ведь у него есть встроенная поддержка Alexa, а ещё Bluetooth, WiFi, Ethernet и другие прелести… Так и начинается история моего ресёрча.

Вокруг темы дипфейков множество слухов и домыслов. Мы сами стараемся не попасть впросак, когда комментируем для журналистов эту тему. Например. Можно ли подделать голос в телефонном разговоре, то есть налету? (пока нет) Увеличивается ли число мошенничеств с дипфейками? (Достаточной статистики нет, если неаккуратно оценивать ситуацию, можно тысячи процентов насчитать, всё ж пока исчисляется «от плинтуса»). Можно ли создать дипфейк дендрофекальным способом, работая только с тем, что есть в открытом доступе?

А вот тут надо проверять, потому что однозначного ответа без дополнительных «но» нет. В качестве начальных условий поставил такие: можно ли сделать качественный дипфейк (видео и аудио), не особо вникая в вопрос? Результаты под катом.

А еще бонусом, на основе полученных результатов, – разобрал ролик под названием «10 лучших Дипфейк видео». На их примере предлагаю и вам поупражняться в поиске признаков подделки.

Коллеги, в предыдущей статье мы обсудили принципы эффективной работы с событиями аудита ОС Windows. Однако, для построения целостной системы управления ИБ важно не только своевременно реагировать на киберинциденты - необходимо прежде всего понимать, что именно мы защищаем. Для построения корректной модели угроз и нарушителя, выстраивания системы управления киберрисками, управления уязвимостями и для многих других процессов ИБ требуется фундаментальная основа - управление ИТ-активами. Четкое видение инфраструктуры, учет программного и аппаратного обеспечения, их взаимодействия и зависимостей будет ключом к построению грамотной системы киберзащиты. В настоящей технической статье мы расскажем, как провести инвентаризацию ИТ активов, при этом реализуя принцип наименьших привилегий, с использованием штатного функционала Windows: удаленного реестра, WMI и WinRM. Приступим!

7 апреля 2022г., председатель правительства РФ, Мишустин Михаил Владимирович Владимирович, “пользуясь случаем”, напрямую обратился к разработчикам и айтишникам:

"Ребята — разработчики, программисты, айтишники, — давайте сделаем свою экосистему, у нас все для этого есть! Есть элементы этой экосистемы, которые нужно доработать. Нужно сделать свой интернет-магазин, потому что AppStrore и GooglePlay на сегодняшний день у нас уже практически могут скоро не дать возможности скачивать приложения”

Михаил Владимирович не просто обратился к айтишникам - он пробил 4-ую стену между нами, IT-специалистами, и правительством РФ. Раньше работа правительства была для нас нечто вроде телепередачи, которая к реальности имела мало отношения. Пока правительство жило в мире “импортозамещения”, мы, в мире реальном, делали свою работу на принципах разработки и средствах производства ПО, полностью импортированных в нашу страну из стран запада и большей частью из главной, теперь недружественной страны - США. И, в общем-то, всех это устраивало. Мы за свою работу получали очень хорошие деньги, наши зарплаты в разы превышали зарплаты рабочих других специальностей, а правительство гордилось отечественными IT-компаниями и успехами российской IT-отрасли на фоне других отраслей.

Но вот, что-то пошло не так. Михаил Владимирович, как вы и сказали, уже на 3-ий день спецоперации правительство обратило внимание именно на IT-сектор. Наш профсоюз уже освещал эту тему, и, на тот момент, нам, IT-специалистам, было непонятно - а почему именно IT? Разве в условиях санкций, это самый важный сектор? Но после вашего призыва, становятся понятны причины - видимо, наше правительство считает, что наше IT - это такой независимый сектор экономики, в котором достаточно удержать внутри страны как можно больше айтишников и они что-нибудь придумают, например, свой аналог apple store (который, кстати, уже был разработан для Android, но умер).

Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекательных открытий, но при этом, как водится, и немало боли и борьбы с непонятками. Docker, контейнеры, реверс DNS и реверс прокси, получение TLS сертификатов. В какой-то момент я наконец дошёл до удобного решения, которым я теперь хочу поделиться.

В своё время домашний сервер очень облегчил бы мне понимание Docker’а, да и удобство работы с ним неслабо бы повысил. Поэтому возникла идея написать эту статью, после прочтения которой любой человек даже с поверхностными знаниями в информационных технологиях сможет поставить себе постоянно доступный домашний сервер на базе Docker Swarm с удобной веб-мордой, простым получением TLS-сертификатов и Heroku-подобным функционалом (для чего будем использовать PaaS CapRover). 

Статья, в общем-то, рассчитана на новичков, обладающих какими-то техническими знаниями — школьников старших классов, студентов и просто любителей — а потому вряд ли будет интересна серьёзным профессионалам.

Про софт-скиллы сказано многое. Отношение к наличию у человека софт-скиллов и их использование в качестве критерия при найме на работу у многих работодателей всё ещё разнится. Причем иногда из крайности в крайность.

Кто-то предпочитает набирать максимально приветливых, вежливых и общительных ребят, при этом рискуя нарваться на улыбчивого, но профнепригодного кандидата. Кто-то, как и раньше, продолжает нанимать только с учетом технического бэкграунда, время от времени получая в команду тимлидов, из-за неумения общаться которых команда потихоньку делает ноги.

Как обычно, истина где-то посередине. Меня зовут Дмитрий Петренко, я из Московского кредитного банка, и именно на примере МКБ я хочу немного рассказать про развитие айтишных софт-скиллов. Мы занимаем второе место в списке банков с частным капиталом, у нас более 5 000 сотрудников, 700+ штатных IT-специалистов и множество IT-аутсорса. Так что компетенции в плане общения и совместного выполнения задач в нашем случае — штука важная.

Обзор возможностей шаблона по умолчанию Joomla 4 - Cassiopeia, а так же советы по кастомизации. Демонстрация доступности сайта для слабовидящих, соответствущей международным стандартам (WCAG 2.1) и их российским аналогам (ГОСТ Р 52872-2019). Анонс некоторых новых функций Joomla 4.1. Полезные ресурсы в конце статьи.

Однажды у моего смартфона перестал заряжаться аккумулятор. Казалось бы, ничто не предвещало проблемы, ведь ещё накануне его заряда хватало примерно на два дня работы. Но внезапно посреди рабочего дня телефон стал бешено разряжаться. Я удивился и сразу подключил его к зарядному устройству. Через некоторое время, проверив его, я удивился ещё больше — уровень заряда не только не увеличился, но стал даже ниже, чем был раньше. Телефон разряжался быстрее, чем заряжался...

Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.

1. Основные уровни сетевой архитектуры: DMZ, APP, DB;

2. Правила межсервисного взаимодействия.