How to become an author
Search
Write a publication
Pull to refresh
-1
Karma
0
Rating
Владимир @CTDAW

IT

Send message
Profile Publications Comments 61Bookmarks 111

Обхода блокировок много не бывает на роутерах Keenetic

Reading time23 min
Views157K
Information Security*Instant Messaging*Python*Network technologies*

С помощью действий, описанных в этой статье, Вы сможете подключить все устройства домашней сети (телефоны, смарт-тв, компьютеры и ноутбуки и другие "домашние" устройства) к данному обходу блокировок, а также подключаться к Вашему роутеру не из дома и пользоваться его обходом блокировок для доступа к любимым сайтам и приложениям. Кроме того, из обеих этих сетей (домашней и через подключение к роутеру), из любого браузера можно будет пользоваться onion-сайтами.

В данной статье будет описана работа телеграм-бота, написанного на python. С его помощью будет возможна установка данного обхода с небольшими предварительными настройками, а также работа со списками блокировок.

Читать далее
Total votes 41: ↑37 and ↓4+33
Comments84

Обзор дешевых VPS-серверов

Reading time7 min
Views272K
HostingServer Administration*Data storages*

Вместо предисловия


или как так получилось, что появилась эта статья


в котором рассказывается, зачем и почему проводилось это тестирование

Полезно иметь под рукой небольшой VPS сервер, на котором будет удобно тестировать некоторые вещи. Обычно требуется, чтобы он ещё и был круглосуточно доступен. Для этого нужно бесперебойное функционирование оборудования и белый IP-адрес. В домашних условиях порой довольно сложно обеспечить оба этих условия. А учитывая, что стоимость аренды простенького виртуального сервера сопоставима со стоимостью услуги выдачи Интернет-провайдером выделенного IP-адреса, аренда такого сервера вполне может оправдать затраты. Но как выбрать, у кого заказать такой VPS? Доверия к отзывам на разного рода ресурсах мало. Поэтому появилась идея выбрать лучшего поставщика подобных услуг по простому критерию — по производительности арендованного сервера.

Читать дальше →
Total votes 47: ↑42 and ↓5+37
Comments89

Топ 20 бесплатных инструментов мониторинга дисков

Reading time6 min
Views368K
ua-hosting.company corporate blog
В посте собран перечень 20 лучших бесплатных инструментов разбивки, диагностики, шифрования, восстановления, клонирования, форматирования дисков. Вообщем практически все что нужно для базовой работы с ними.

1. TestDisk


TestDisk позволяет восстанавливать загрузочные разделы, удаленные разделы, фиксировать поврежденные таблицы разделов и восстанавливать данные, а также создавать копии файлов с удаленных/недоступных разделов.



Примечание: PhotoRec ето связанное с TestDisk приложением. С его помощью возможно восстановить данные в памяти цифровой камеры на жестких дисках и компакт-дисках. Кроме того можно восстановить основные форматы изображений, аудиофайлы, текстовые документы, HTML-файлы и различные архивы.

Читать дальше →
Total votes 41: ↑25 and ↓16+9
Comments35

Сказ о том, как я Home Assistant настраивал

Reading time11 min
Views174K
Singularis corporate blogSmart HouseIOTDIY
Tutorial


Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ошибок и быстрее продвинуться в изучении HA.


На Хабре уже есть статьи о HA (раз, два, три), но здесь я хочу рассказать об установке и настройке системы от начала до конца. От первого запуска сервера до полноценно работающей системы, которую потом можно улучшать и дорабатывать для себя.

Читать дальше →
Total votes 10: ↑8 and ↓2+6
Comments15

Всё, о чём должен знать разработчик Телеграм-ботов

Reading time15 min
Views596K
Instant Messaging*API*

Вы вряд ли найдете в интернете что-то про разработку ботов, кроме документаций к библиотекам, историй "как я создал такого-то бота" и туториалов вроде "как создать бота, который будет говорить hello world". При этом многие неочевидные моменты просто нигде не описаны.

Как вообще устроены боты? Как они взаимодействуют с пользователями? Что с их помощью можно реализовать, а что нельзя?

Подробный гайд о том, как работать с ботами — под катом.

Читать далее
Total votes 127: ↑127 and ↓0+127
Comments73

Переезд в Иннополис

Reading time18 min
Views194K
IT careerBiography of geeksHealthUrbanism


В 2017 году мы с семьёй переехали в Иннополис.

За 3 года жизни эйфория прошла и сформировалось какое-то устойчивое мнение об этом городе.

Я уверен, что статью будут читать в том числе и жители этого города, поэтому давайте сразу договоримся, что это мой личный взгляд и опыт — он может отличаться от вашего в любую сторону.

Меня никто не просил писать эту статью и тем более не платил за неё. В общем, это не заказная «приезжайте к нам, у нас тут классно». Пишу всё так, как вижу своими глазами.
Читать дальше →
Total votes 212: ↑206 and ↓6+200
Comments480

5 способов полезного использования Raspberry Pi. Часть вторая

Reading time4 min
Views73K
Configuring Linux*System administration*GadgetsDIYElectronics for beginners
Привет, Хабр.

В первой части были рассмотрены 5 способов использования Raspberry Pi. Тема оказалась достаточно интересной, и сегодня я рассмотрю еще несколько вариантов того, как можно с пользой использовать этот микрокомпьютер.


Фото с сайта learn.adafruit.com

Как и в предыдущей части, я рассмотрю те способы, которые не требуют программирования.
Для тех кому интересно, продолжение под катом.
Читать дальше →
Total votes 48: ↑43 and ↓5+38
Comments64

Японский ядерный могильник в Приморье или место утилизации АПЛ Тихоокеанского флота

Reading time11 min
Views64K
Popular sciencePhysicsEcology

Радиоактивные отходы в Приморье. Источник фото.

В начале года на портале Change.org появилась петиция «Не допустить ядерный могильник в Приморье!» и всего за 2 недели собрала более 70 тыс. подписей.

Поводом для этой петиции, различных материалов СМИ и даже нескольких митингов в Приморье, стала публикация распоряжения Медведева №3009-р от 29 декабря 2018 года, дающее «добро» Росатому на подготовку к подписанию российско-японского соглашения о сотрудничестве по строительству Регионального центра кондиционирования и долговременного хранения радиоактивных отходов в Приморском крае.

Давайте попробуем разобраться что же реально имеется в виду под ядерным могильником, есть ли в Приморье РАО и при чем тут Япония. А заодно посмотрим как утилизируют атомные подводные лодки Тихоокеанского флота.
Total votes 130: ↑127 and ↓3+124
Comments181

Как мы боролись с Роскомнадзором и что из этого вышло

Reading time23 min
Views57K
Legislation in ITRegberry.ru corporate blog
Руководитель сервиса для регистрации бизнеса 1С-Старт Александр Раптовский о том, как отменить судебное решение о блокировке статьи на Хабре, инициированное Роскомнадзором.


Кадр из фильма «С меня хватит!» (Falling Down), 1992
Читать дальше →
Total votes 196: ↑194 and ↓2+192
Comments86

Как украсть деньги с бесконтактной карты и Apple Pay

Reading time24 min
Views270K
Payment systems*
Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Внимание!

В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.
Total votes 329: ↑323 and ↓6+317
Comments394

Посоветуйте простую и удобную CMS для малых сайтов

Reading time1 min
Views43K
CMS*
До нынешнего дня ставили все сайты клиентов на Битрикс. Сама система платная и для нормальной работы требует достаточно дорогого хостинга, но клиентов это особенно не смущало.

Сейчас, в связи с ухудшением финансового положения потенциальных заказчиков, решили также предлагать «низкобюджетные» варианты для малых сайтов (10-20 страниц). Разумеется встал вопрос выбора бесплатной CMS, не перегруженной лишним функционалом, простой и удобной. Что посоветуете?
Читать дальше →
Total votes 23: ↑13 and ↓10+3
Comments76

«Письма в редакцию»

Reading time11 min
Views20K
Habr corporate blogCommunity management*
Одной из старейших форм коммуникации издательского коллектива с читателями являются «письма в редакцию». Данный вид коммуникации подразумевает, что редакция публикует наиболее интересные и злободневные из обращений читателей, сопроводив их своими ответами или комментариями. Разумеется, ввиду специфики наших проектов, термин «редакция» применим к нам весьма условно. Но эта концепция взаимодействия с аудиторией всегда казалась нам довольно интересной, и сегодня мы решили ее опробовать.


Читать дальше →
Total votes 116: ↑102 and ↓14+88
Comments140

Acer C710: установка Windows 10

Reading time4 min
Views28K
Laptops
Tutorial
Recovery Mode
Чтобы посмотреть и пощупать ChromeOS три года назад купил хромбук — Acer C710-2847, по очень приятной цене — 200$ (~8000 рублей c доставкой). Покупал из США с доставкой посредником.


В отличии от выпущенных тогда хромбуков, в C710 процессор Intel (уже в то время появлялись первые ARM-хромбуки, на которых настольная Windows не установилась бы никогда) и имеется возможность апгрейда — есть два слота под оперативную память и HDD обычного ноутбучного размера (именно поэтому была выбрана данная модель).

Характеристики
Экран: 11.6", 1366 x 768
CPU: Intel Celeron 847
RAM: было 2 GB, теперь 5GB (максимально ставил 12 GB)
HDD: 300 GB
Порты: 3xUSB 2.0, HDMI, VGA, RJ-45, kensington lock, 3.5 Jack, Card reader.
HD WebCam

BIOS’а как такового не было, но появлялись энтузиасты в интернете пытавшиеся установить на ноутбук отличную от ChromeOS операционною систему.

Наигравшись с ChromeOS, в дополнение была поставлена Ubuntu (ChrUbuntu) с возможностью переключения между системами, потом поставлен только Debian с предварительной перепрошивкой BIOS Coreboot SeaBIOS на котором и эксплуатировался ноутбук до последнего времени.

Пришли новогодние праздники и появилось время для экспериментов.
Читать дальше →
Total votes 24: ↑22 and ↓2+20
Comments10

Как мы перевели 400 магазинов на электронные кассы

Reading time11 min
Views16K
E-commerce management*Sales management*Legislation in ITМ.Видео-Эльдорадо corporate blog


Привет, меня зовут Светлана, я ведущий аналитик в ритейле «М.Видео». Если вам приходилось внедрять электронные кассы в офлайн-бизнес, то прекрасно представляете нетривиальность задачи. А если магазинов несколько сотен по всей стране, то проект превращается в задачу со многими неизвестными. И сегодня я хочу рассказать о нашем опыте внедрения электронных касс, причём с точки зрения аналитика и менеджера проекта. А технические подробности мои коллеги опишут в одной из ближайших публикаций.

Итак, в ноябре 2016 года мы узнали, что грядет внедрение ФЗ-54: к лету 2017 года нам придется поменять все кассы в наших магазинах на новые. Все кассы — это порядка 2,5 тысяч во всех регионах страны: от Владивостока до Калининграда. Знаете, как мне поставили задачу?

«В РФ появились изменения: федеральный закон 54 — облачная фискализация! Надо соответствовать». И мы приступили к выполнению директивы.
Читать дальше →
Total votes 48: ↑44 and ↓4+40
Comments92

Создаём динамическую обложку ВКонтакте

Reading time5 min
Views115K
Programming*Java*Image processing*VK API*
В последнее время всё большую популярность обретают различные интерактивные способы завлечь аудиторию и привлечь к себе больше внимания. Тут и боты для социальных сетей и мессенджеров, и другие решения, придающие «уникальности». Среди них можно выделить и динамические обложки для сообществ, официально поддерживать которые ВКонтакте начали в марте.

Почему я решил написать эту небольшую статью? Хотя ажиотаж вокруг этой темы и спал, всё равно она остаётся довольно популярной, находятся как «клиенты», готовые платить очень большие деньги, так и желающие научиться это делать самому. Я работал с одной «студией», которая берет шестизначные суммы за эту работу, при этом кидая своих разработчиков и мелких клиентов. Так вот, чтобы в этой сфере не было монополии, и все увидели, насколько легко это делается, я и решил написать статью.


На примере моего пустого сообщества-песочницы
Читать дальше →
Total votes 45: ↑42 and ↓3+39
Comments46

«Шо, опять?» или взлом транспортных карт «Ситикард» (Нижний Новгород)

Reading time6 min
Views82K
Information Security*
From sandbox
Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи.

Я обычная девушка, сравнительно недавно работающая в сфере ИТ, не имею знаний в хакинге и взломе. Но вдохновленная статьями на Хабре про взлом транспортных карт «Тройка» и «Подорожник» (которые уже не доступны, авторы Ammonia и antoo), я решила рассказать про свой собственный опыт взлома транспортных карт «Ситикарт», которые действуют в Нижнем Новгороде.



Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь».

Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно).

Если бы я, как разработчик, использовала старые версии фреймворков с известными уязвимостями, мне бы давно оторвал работодатель голову, но на разработчиков транспортных систем это, по-моему, не распространяется. Возможно, это связано с низкой подкованностью самих разработчиков.

Но вернусь к взлому. Итак, обо всем по порядку.
Читать дальше →
Total votes 83: ↑77 and ↓6+71
Comments101

Почему вам может пригодиться собственный Twitter-бот и как создать его за полчаса

Reading time7 min
Views19K
Node.JS*Twitter API*InlyIT corporate blog
Translation
Twitter-боты могут значительно больше, чем просто спамить популярные хэштеги и неутомимо подписываться на пользователей.

Взять хотя бы оповещения от Twisst ISS бота, который отправляет вам сообщение каждый раз, когда Международная космическая станция (МКС) будет видна из вашего местоположения.



Или боты публичных сервисов наподобие Earthquake Robot, который отправляет твит о подземных толчках более 5 баллов по шкале Рихтера, как только они случаются.

Ну и конечно, poem.exe, робот, который постит стихотворения, а также Accidental Haiku, который ретвитит посты, случайно написанные в форме хайку.

Читать дальше →
Total votes 21: ↑16 and ↓5+11
Comments2

Сложно быть Junior'ом

Reading time3 min
Views33K
Development Management*Personnel Management*IT career

Мне действительно повезло – когда я впервые трудоустроился по профилю в 2010 году, я попал в хорошую компанию и работал рядом с профессионалами высокого уровня и просто хорошими людьми. Рядом с ними я быстро рос. Мне всегда показывали хорошие практики и действительно уделяли мне время.


Но не всем так повезло – многие начинали свою карьеру в конторах довольно среднего уровня, где их попросту было некому учить. Или вовсе не хотелось.


Я хочу просто рассмотреть несколько реальных случаев из жизни начинающих разработчиков, которые я слышал, и сравнить эти случаи со своим опытом. Я рассмотрю всего 3 ситуации, каждая из которых будет состоять из 4 маленьких частей:


  • История, которую я слышал
  • Что в ней не так
  • Как это было со мной
  • Краткий вывод

Если вопросов нет, то поехали.

Читать дальше →
Total votes 43: ↑39 and ↓4+35
Comments35

Каково это — быть разработчиком в России, когда тебе сорок

Reading time37 min
Views161K
Programming*
Привет всем, я — сорокалетний программист-самоучка, а это моя история.

Пару недель назад я наткнулся на график распределения людей, интересующихся технологиями, ИТ и программированием. И он заставил меня задуматься о моей карьере.



Через каких-то 20 лет мне стукнет 60. И вероятность того, что я еще смогу заниматься тем, для чего был создан, составляет очень крошечную величину. Эти размышления привели меня туда, откуда все начиналось.

Я дебютировал в роли разработчика программного обеспечения в 1990 году, через год после того, как мне на 14-тилетие родители подарили ПЭВМ «Микроша».
Читать дальше →
Total votes 353: ↑338 and ↓15+323
Comments788
BackHere
1
23456

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr