Pull to refresh
19
0
Send message

Обнаружение SSH-туннелей по размеру пакетов

Level of difficulty Medium
Reading time 8 min
Views 15K

Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Total votes 73: ↑69 and ↓4 +65
Comments 23

Как перестать «ходить на дырку» на даче и не надышаться миазмами

Level of difficulty Easy
Reading time 5 min
Views 72K

Эта статья адресована тем, кто сам занимается строительством канализации на даче.

Миллионы дач в России ранее были оборудованы туалетами типа "сортир с выгребной ямой". С этого многие начинали и многие этим и закончили. Но по мере продвижения ИИ в массы и вообще развития технологий, многие задумались о том, что душ доме на даче это хорошо. А также нормальный тубзик. В котором можно нормально гнездится и почитать газету в интернете, Хабр или что-то еще полезное, а не напряженно ждать вцепится ли в тебя рой мух или нет. Опять же эстетика сортира уже устарела.

Читать далее
Total votes 147: ↑114 and ↓33 +81
Comments 224

Делаем плавную прокрутку для сторонней мыши в macOS

Level of difficulty Easy
Reading time 7 min
Views 8.7K

На Mac одни из самых удобных трекпадов, с которыми приятно работать и выполнять ежедневные задачи. Если подключить к любому компьютеру Apple стороннюю мышку, то в глаза сразу бросается прерывистая прокрутка. Со временем это начинает очень сильно раздражать и даже мешать читать текст. В этой статье рассмотрим утилиты, решающие известную проблему macOS.

Читать далее
Total votes 32: ↑30 and ↓2 +28
Comments 13

Linux с двойным дном

Level of difficulty Medium
Reading time 13 min
Views 48K

Кулхацкеры всех стран — соединяйтесь!

Если у вас паранойя, это не значит, что за вами не следят.

В этой статье я расскажу как сделать так, чтобы ваша линуксовая машинка выглядела невинной игрушкой, но при вводе нескольких команд превращалась в настоящую боевую единицу. Конечно, у вас могут найти на диске сектора с необычно высокой энтропией, несколько подозрительных системных настроек, но никаких явных зашифрованных разделов, файлов, или сторонних шифровалок. Конечно, вас могут спросить - "а для чего тебе cryptsetup, сынок?", на что вы ответите - "это же Linux Mint, это всё искаропки!" Хуже, если бы вас спросили: зачем ты используешь LUKS, или, что ещё хуже, зачем ты поставил VeraCrypt или Shufflecake.

В любом случае как отмазываться - не тема этой статьи. В комментариях расскажут всё, и даже гораздо больше. Я лишь описываю способ со всеми его достоинствами и недостатками, а уж анализ рисков - на ваше усмотрение.

Главное в системе с двойным дном - это, конечно же, секретные зашифрованные разделы, которые нигде не отсвечивают. Мой способ - это...

Читать далее
Total votes 65: ↑65 and ↓0 +65
Comments 82

Атомики в Go: особенности внутренней реализации

Reading time 5 min
Views 11K

Атомики в Go - это один из методов синхронизации горутин. Они находятся в пакете стандартной библиотеки sync/atomic. Некоторые статьи сравнивают atomics с mutex, так как это примитивы синхронизации низкого уровня. Они предоставляют бенчмарки и сравнения по скорости, например Go: How to Reduce Lock Contention with the Atomic Package.

Однако важно понимать, что, хотя это примитивы синхронизации низкого уровня, они разные по своей сути. Прежде всего атомики являются "low-level atomic memory primitives", как отмечено в документации, то есть являются примитивами низкого уровня реализующих атомарные операции с памятью. В этой статье я расскажу про некоторые особенности их внутренней реализации и отличие от мьютексов.

Читать далее
Total votes 30: ↑27 and ↓3 +24
Comments 5

Кажется, вы больше не должны давать тестовые задания кандидатам на дом

Level of difficulty Easy
Reading time 24 min
Views 32K

В 2023 году, в эпоху взрывного роста нейросетей, вся IT-отрасль продолжает давать кандидатам в стажёры (и не только) домашние тестовые задания. Компании тратят время на то, чтобы придумать эти задания, студенты тратят время на то, чтобы их сделать, потом компании снова тратят время на проверку… В этой небольшой заметке я продемонстрирую, что все задачи последних лет решаются за несколько минут при использовании нейронки, доступ к которой может получить каждый.




Я возьму тестовые задания на Python, C++, Go и C#  и буду использовать только открытые источники, убрав названия компаний и прямые ссылки, чтобы исключить любые подозрения в предвзятости.


А в качестве нейронки использую ChatGPT Plus (GPT 4). Она всё еще очень глупа, много выдумывает и постоянно смешно ошибается, но как раз для таких задач годится хорошо.


И да, вместо дисклеймера. Если вы хоть немного успели «посотрудничать» с ChatGPT, то статья может показаться вам глубоко капитанскоочевидной (она такая и есть, безусловно). Но если вы вместо хайпа по нейронкам предпочитаете работать, то у вас нет времени на такие развлечения. Так что, возможно, несколько минут, которые вы сейчас потратите на прочтение, сэкономят вам много часов инвестиций в «ненастоящих стажеров» и «ненастоящих джунов». И соответственно, помогут не наделать ошибок при найме.

Читать дальше →
Total votes 39: ↑30 and ↓9 +21
Comments 195

Go: обобщенные алгоритмы и типы

Reading time 10 min
Views 9.9K

До недавнего времени у тех, кто пишет на Go было два пути: копипаста и кодогенерация. Фанатом ни первого, ни второго я не являюсь, однако к моей радости, теперь и в Go есть обобщенные типы. Казалось бы, проблема решена! Но не тут-то было, дженерики Go имеют весьма специфические ограничения, которые, портят всю малину. С одним из них мне и захотелось разобраться.

Читать далее
Total votes 14: ↑9 and ↓5 +4
Comments 6

Используем Computer Vision для получения €6,147,455 за ночь во внутриигровой валюте

Reading time 5 min
Views 19K

Последние 10 лет я играл в такие игры, как TownsMen 6, Clash of the Clans, SimCity и мою любимую OpenTTD (с открытым исходным кодом!).

Попробовав City Island 5, я был раздражен от того, что предметы не накапливались, пока я находился вне игры. У меня может быть самый лучший бизнес, стратегия и т.д., но я должен быть в игре, чтобы обеспечить сбор денег/ключей/золота с течением времени. Например, если моя пекарня зарабатывает 100 евро в минуту, я заработаю 100 евро только после того, как выйду из игры и вернусь через 24 часа.

Это стало особенно утомительным, когда я пытался накопить €5 000 000, необходимых для покупки острова, показанного ниже. Это займет у меня примерно две недели игры, если я не буду тратить деньги - оно того не стоит!

Читать далее
Total votes 32: ↑28 and ↓4 +24
Comments 24

На какую сумму в оффере стоит соглашаться на примере стоимости жизни в Абу-Даби (ОАЭ)

Reading time 10 min
Views 26K

Всем привет!

Очень давно меня не было, я пропала почти на 3 месяца, но если честно именно столько времени понадобилось, чтобы завершить переезд, закончить все дела и наконец получить счета за коммунальные услуги.

В этой статье я хочу поделиться затратами на жизнь в Абу-Даби на семью из двух взрослых человек (без детей), а также указать примерную сумму оффера, на которую бы я согласилась, если бы мне предложили работу и нужно было бы принимать решение о релокации.

Цены буду приводить в AED (местная валюта, дирхам ОАЭ) и переводить в евро, чтобы было удобнее сравнивать. В ОАЭ нет налога на доходы физических лиц, поэтому сумма в оффере = ваша зарплата.

Внимание: это лонгрид с подробным описанием затрат, чтобы посравнивать с ребятами из других стран. Если хотите сразу узнать итоговую сумму затрат и комфортную сумму оффера - идите в Общие итоги, я там все собрала :)

Спойлер: я все еще считаю, что в ОАЭ гораздо выгоднее жить и работать, чем в Европе.

Читать далее
Total votes 37: ↑33 and ↓4 +29
Comments 86

Распределённая трассировка с помощью Jaeger

Reading time 5 min
Views 4.6K

Частая проблема при разработке распределённых систем состоит в следующем. Предположим, вы отправили системе запрос, и этот запрос обрабатывается очень долго. При этом внутри системы он распадается на запросы к нескольким внутренним микросервисам, которые могут превратиться в несколько подзапросов и выполняться параллельно. Как в этом случае определить, что тормозит систему? На помощь приходит Jaeger — сервис для сбора и отображения трейсов в распределённых системах. 

Читать далее
Total votes 13: ↑13 and ↓0 +13
Comments 2

Паяльники и паяльные станции для новичков и не только: 5 устройств и систем, которые помогут в работе

Reading time 5 min
Views 41K

Многие читатели Хабра работают с электроникой не только как пользователи или администраторы, но и в качестве разработчиков и/или ремонтников. У кого-то это основная работа, кто-то занимается ремонтом ноутбуков/смартфонов в качестве хобби, ну а кто-то разрабатывает и собирает полноценные системы.

И, конечно, для всего этого нужны инструменты — чаще всего много разных приспособлений. Есть must have инструменты, без которых просто не обойтись. Ну а есть и вещи, которые желательны, но не обязательны. Что касается must have — то здесь, конечно, нужно упомянуть паяльники и паяльные станции, плюс паяльные фены (термовоздушные паяльные станции). О них сегодня и поговорим. Кстати, список из статьи — субъективный, понятно, что у каждого свои предпочтения. Здесь собраны те паяльники и станции, которые нравятся нашей команде. Если у вас собственные инструменты, которых нет в списке — расскажите о них в комментариях, пожалуйста, с указанием их достоинств и недостатков.
Читать дальше →
Total votes 90: ↑74 and ↓16 +58
Comments 243

Все способы легального вывода денег из России: детальный разбор со ссылками

Reading time 12 min
Views 113K

Многие сейчас временно или навсегда релоцируются из РФ. При этом задача вывоза накопленных внутри страны денег часто оказывается непростой. В этом гайде я систематизировал все работающие на текущий момент способы, которыми поделились участники нашего сообщества RationalAnswer.

Читать далее
Total votes 112: ↑100 and ↓12 +88
Comments 87

Ноябрьская электроника: 5 мини-ПК для работы и дома, с которыми стоит иметь дело

Reading time 4 min
Views 27K

За прошедший со времени нашей последней подборки миниатюрных ПК месяц производители электронных устройств представили немало новых моделей. В этой подборке, как обычно — мини-ПК, на которые, как нам кажется, стоит обратить внимание. Некоторые из них мощные, другие — нет, но все они способны решать важные задачи. Все самое интересное — под катом. Возможно, у вас есть варианты, о которых мы не рассказали. В этом случае давайте обсудим их в комментариях.
Читать дальше →
Total votes 60: ↑58 and ↓2 +56
Comments 60

Звуковая карта USB на STM32. Часть 2: Используем встроенный АЦП

Reading time 7 min
Views 8.4K

Во второй части публикации речь пойдёт о реализации линейного входа описанной ранее звуковой карты USB на встроенном в MCU STM32F411CEU6 АЦП.

В статье будут разобраны несколько неочевидных нюансов подобной реализации, а в финале мы сравним характеристики линейного входа на встроенном АЦП с характеристиками линейного входа на кодеке TLV320AIC3104IRHB.
Читать дальше →
Total votes 65: ↑64 and ↓1 +63
Comments 17

Наступая на грабли. Опыт написания Kubernetes Operator’а

Reading time 10 min
Views 5.4K

Недавно мной, совместно с коллегой, был реализован оператор для Kubernetes’a - Vector Operator. (Вот тут описано как мы пришли к решению, что там нужен свой оператор для Логирования в Kubernetes).

В рамках данной статьи я опишу разные интересные Задачи/Проблемы с которыми мы столкнулись в процессе разработки и как их решили.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Comments 3

Самодельное электронное шумоподавление для квартиры

Reading time 9 min
Views 64K
Картинка kickstarter

Звук в нашей жизни играет большую роль, однако, «не все звуки одинаково полезны»:-), некоторые из них носят отрицательный характер, и учёные работают над тем, чтобы преуменьшить их влияние. Среди подобных звуков можно назвать шум разного рода, который, как усложняет восприятие целевой информации, например, в наушниках или открытых помещениях, так и вносит свою лепту в процесс звукового загрязнения окружающей среды. И в связи с этим, мы попробуем подумать, а насколько реально создать своё шумоподавляющее устройство, но не для наушников?

Читать дальше →
Total votes 84: ↑81 and ↓3 +78
Comments 111

Как мы ели лубрикант

Reading time 8 min
Views 52K
Появляется у нас на пороге серьёзный заказчик с ТЗ. Мы на него смотрим и думаем: съедобные лубриканты? Серьёзно?

До этого мы делали лубриканты для родовспоможения коров, а они его не едят. Особенно тем местом, откуда идут роды. После коров мы делали лубриканты для людей, но они его тоже не ели. Натурально. А тут по ТЗ надо съедобное. Для приёма внутрь в достаточно больших количествах. Если быть более точными, люди его чаще всего слизывают.

Тема настолько упоротая, что нас было не остановить.

Начали мы с просчёта оптимальной диеты из лубрикантов. В той формуле, которую мы в итоге стали производить, 100 граммов дают вам 44 ккал энергии. Это примерно как три средних огурца (внутрь перорально). Но, увы, эффективной диеты не будет: через организм он проходит практически транзитом.

Потом в какой-то момент мы готовили из него десерты. Взяли вкусоароматические варианты от разных поставщиков, разложили красиво по вазочкам, сели с серьёзным видом и блокнотами и начали есть смазку.


Здание арсенала в Сан-Франциско, которое более узнаваемо в своём вечернем освещении.

В общем, сейчас я расскажу, как формировалось ТЗ на это изделие и как проводились бета-тесты.
Читать дальше →
Total votes 269: ↑262 and ↓7 +255
Comments 118

Валютный резидент РФ — обязанности, требования и ограничения валютного законодательства 2023 г

Reading time 12 min
Views 34K

После начала военной операции России в Украине в 2022 году сотни тысяч граждан РФ стали вынужденными переселенцами по политическим убеждениям, страха за будущее и жизнь своих близких, а многие предприниматели были вынуждены релоцировать бизнес по причине санкций против банковского сектора РФ.

У многих переселенцев, события развивались настолько быстро, что просто не было времени все подготовить и внимательно изучить отдаленные последствия налогообложения, при работе и жизни, фактически на две страны, так как большое количество релокантов по прежнему имеют связи с РФ, в том числе удаленно работают на Российские компании или имеют бизнес в РФ, автомобили, недвижимость и т. д.

Читать далее
Total votes 14: ↑10 and ↓4 +6
Comments 32

Как изменились условия релокации за последние полгода

Reading time 7 min
Views 18K

Привет, меня зовут Аня Стороженко и я основатель сервиса по релокации в Европу и Великобританию Relo.ae

В этой статье я расскажу, как поменялась IT-релокация с началом СВО и о том, как в сложившихся условиях искать работу за рубежом!

Long story short.

Мы запустили сервис более полутора лет назад, когда релокация ещё не была так популярна и термин не был таким заезженным.

К нам приходит клиент и делает заявку на поиск работы за рубежом. Мы детально изучаем профессиональный опыт и пожелания в выборе страны, компании и вакансии. Если запрос реалистичный, мы беремся за работу: готовим резюме и сопроводительное письмо в соответствии с современными стандартами, «подкручиваем» Linkedn, тренируем навыки прохождения интервью на английском языке и подбираем пакет релевантных вакансий, участвуем во всех этапах переговоров с работодателем до момента получения рабочего оффера.

Самыми популярными направлениями были Германия, Великобритания, Швеция, Нидерланды и страны Прибалтики. Это страны с высоким уровнем жизни, большим числом вакансий в Tech и относительно не сложным процессом легализации. 

Отмечу, что до начала СВО среднестатистический айтишник не хотел никуда переезжать.

Tech компании быстро адаптировались к коронавирусным реалиям и научились нанимать айтишников удаленно по всему миру. 

Это открыло потрясающие возможности – работать в международной команде над топовым продуктами, получать зарплату в валюте, не выезжая из родной Рязани. 

Релокация всегда сопряжена с трудностями, да и Европа – это совсем не про высокие зарплаты.  Но запрос на наш сервис был всегда. Клиенты приходили не за высокими зарплатами, а за иными смыслами: другим образом жизни, работой в международной среде, социальными гарантиями.

Читать далее
Total votes 44: ↑38 and ↓6 +32
Comments 54

Российский серверный процессор Baikal S

Reading time 9 min
Views 55K

Прошедшие десятилетия отразились на российской микроэлектронике сразу в двух диаметрально противоположных аспектах. С положительной стороны можно отметить период процветания нулевых годов (фундамент которого было заложен в 90-х) до мирового экономического кризиса 2008-го, и период с 2009 по 2013 годы. Именно тогда на территории России началось первое серьёзное финансирование отрасли: появились новые и получили поддержку уже существующие дизайн-центры, способные разрабатывать (пусть и при помощи государственных субсидий) микропроцессоры мирового уровня. Были предприняты попытки локализации производства на территории страны – купленная производственная линия у STMicroelectronics для «Микрона», организованное предприятие министром связи Леонидом Рейманом Ангстрем-Т со списанным AMD оборудованием – всё это могло быть отличным фундаментом для старта отечественной полупроводниковой промышленности, покрывающим часть потребностей внутреннего рынка. Однако события 2014-го года и дальнейший спад экономики в совокупности со странной внешней политикой правительства, в связи с чем Россия попала в санкционные списки развитых стран, а также событиями 2022-го года фактически задушили всю отрасль, оставив тысячи инженеров дизайн-центров у разбитого корыта с абсолютным непониманием дальнейшей судьбы их разработок.

Читать далее
Total votes 155: ↑131 and ↓24 +107
Comments 382

Information

Rating
Does not participate
Registered
Activity