Наконец-то к браузеру Microsoft Edge вышел самый эффективный блокировщик рекламы, который потребляет минимальное количество ресурсов процессора и памяти по сравнению с другими блокировщиками, а также распространяется с открытым исходным кодом. Конечно, это знаменитый uBlock Origin Рэймонда Хилла.

Работа над портированием uBlock Origin для Microsoft Edge идёт в репозитории uBlock-Edge на Github. 11 декабря 2016 года проект достиг такого уровня, что его автор Ник Роллс (Nik Rolls) решил выложить uBlock-Edge в официальном каталоге Windows Store расширений для браузера Edge.

В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.

Всепогодные беспроводные решения Ubiquiti, несмотря на немалое количество конкурентов, продолжают пользоваться стабильным спросом, благо Ubiquiti всё время предлагает новые, производительные и технически интересные решения.
Однако до недавнего времени перед операторами стояла проблема размещения коммутирующего оборудования базовой станции, а именно коммутаторов, медиа конверторов, инжекторов питания.
Недавно ubiquiti предложила оригинальное решение этой проблемы: серию всепогодных роутеров и коммутаторов EdgePoint с оптическими портами и Poe-Out, которую мы сегодня и рассмотрим.

Недавно мы по ряду причин решили отказаться от стороннего сервиса для email-рассылок и осуществлять рассылки со своего сервера. Я бы хотел указать на ряд трудностей, с которыми мы столкнулись в процессе, и пути их решения. Непосредственно тему верстки эта статья практически не затрагивает, но более подходящего хаба я не нашел.

Конечно, если вы давно в теме, подобные советы могут показаться банальными и очевидными, но некий свод хитростей и подсказок будет полезен начинающим рассыльщикам.

Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula.

Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен.

Давайте разберемся что же произошло, но сначала немного теории.

Описание

Утилита AntiSMS от simplix создана для борьбы с троянскими программами, adware, winlock (баннеры-вымогатели), червями, шпионами и другими зловредами.

Утилита проверяет автозапуск Windows и отключает записи на файлы, которые не имеют цифровой подписи и при этом не содержатся в базе чистых (эта база находится внутри утилиты и время от времени обновляется с выходом новых версий AntiSMS). Если утилита отключит что-то нужное (пользователю) в автозапуске, то это легко исправить с помощью msconfig.

Но, сейчас появилось довольно много зловредных программ, которые имеют действующую цифровую подпись. По сути, это «легальные трояны», которые путем обмана и хитростью заставляют пользователя установить себя на компьютер.
Например, сейчас большое распространение получила поделка «Байду» (Baidu), на форуме сайта virusinfo.info немало тем с просьбой помочь удалить эту программу.

История о том как простое дело затянулось на неделю.
Зато оказалось интересным и познавательным.

Доброго времени, читатели Хабра.
В данной статье я хочу поделиться способом, с помощью которого мне удалось научить свои Pebble Watch понимать смски на русском языке и корректно отображать имена звонящих из телефонной книги. Способ не мой, а подсмотренный, ссылки на первоисточник, разумеется, я дам. Однако бурное обсуждение в данном обзоре, и количество негативных мнений, относительно отсутствия возможности у Pebble Watch читать смски на русском языке позволило мне судить о том, что большинство Хабраюзеров про этот способ не слышали.

Когда у нас появились сотрудники, работающие удаленно, пришлось думать над тем, как обеспечить им защищенный доступ к нашим хостинговым серверам, виртуальным выделенным серверам разработчиков Virtual Dedicated Server (VDS), сайтам обеспечения и сопровождения разработки и к другим ресурсам.

По соображениям безопасности доступ к этим ресурсам ограничен при помощи межсетевого экрана (файервола) по портам и адресам IP. Ежедневную перенастройку доступа при изменении динамических IP сотрудников едва ли можно назвать разумным решением.

Выход нашелся довольно быстро — это использование технологии виртуальных частных сетей Virtual Private Network (VPN) и ее свободной реализации OpenVPN. Эта реализация доступна практически для всех распространенных платформ, в том числе для планшетов и смартфонов. История развития OpenVPN насчитывает уже 12 лет (компания OpenVPN Technologies, Inc. была создана Francis Dinha и James Yona в 2002 году), так что это надежное и проверенное временем решение.

В нашей компании сеть VPN позволила предоставить защищенный доступ сотрудников к VDS, играющей роль сервера OpenVPN. И уже для фиксированного IP этого сервера был разрешен доступ к другим ресурсам компании. Попутно на сервере OpenVPN был установлен прокси Squid, что решило все проблемы доступа сотрудников с динамическими IP к защищенным ресурсам компании.

Теме OpenVPN посвящены многочисленные статьи и сообщения на форумах. Тем не менее, нужную информацию мне пришлось собирать по частям из разных мест. Попутно приходилось разбираться с многочисленными терминами и технологиями. В качестве серверов OpenVPN были использованы VDS на базе FreeBSD и Debian Linux, в качестве клиентов — рабочие станции FreeBSD, Debian Linux, Ubuntu и Microsoft Windows.

Надеюсь, что эта статья будет полезна тем, кто впервые столкнулся с необходимостью создания сети VPN или уже использует ее для решения тех или задач, а также тем, кто ищет замену коммерческим реализациям VPN.

Я постоянно анализирую всевозможные рассылки и вообще html письма, которые падают мне в ящик, а это сотни писем каждый день и не перестаю удивляться тому, через какое место они сделаны. В этой статье я бы хотел привести ряд таких примеров и показать пути их решения.

Спам

Куча писем попадает в спам. Даже если они таковыми и не являются. 30% сервисов, в которых я регистрируюсь отправляют подтверждение регистрации мне на почту, но я ловлю его в спаме. Но это я. Да, я читаю папку «спам». Складывается впечатление, что многим просто плевать на потенциальных клиентов. Куда смешнее получать подобные письма в спам от компаний, предоставляющих, например, услуги рассылок. Каламбур.

В свете последних топиков, в том числе «Autodesk не будет продавать ПО попавшим под санкции компаниям», появляется ощущение, что маховик абсурда все сильнее раскручивается. Мы не будем осуждать в этом топике политические причины всего этого безобразия, а подумаем немного о том, что произойдет, если внезапно «выключат Google», причем неважно с какой стороны. Также предлагаю рассмотреть один из вариантов забрать себе накопленный контент, используя открытое ПО.

Для начала давайте подумаем, что является наиболее ценным для большинства пользователей сервисов Google? В первую очередь, это личный контент, который хранится в облаке, почта и другие материалы. Во вторую очередь, это сервисы, которым нужно найти замену в кратчайшие сроки. Мы не будем рассматривать нужды профессиональных разработчиков под Android и корпоративные нужды.

Эта заметка навеяна мелькавшими последнее время на хабре постами двух тематик — «интересные команды unix» и «как я подбирал программиста». И описываемые там команды, конечно, местами интересные, но редко практически полезные, а выясняется, что реально полезным инструментарием мы пользоваться и не умеем.
Небольшое лирическое отступление:
Года три назад меня попросили провести собеседование с претендентами на должность unix-сисадмина. На двух крупнейших на тот момент фриланс-биржах на вакансию откликнулись восемь претендентов, двое из которых входили в ТОП-5 рейтинга этих бирж. Я никогда не требую от админов знания наизусть конфигов и считаю, что нужный софт всегда освоится, если есть желание читать, логика в действиях и умение правильно пользоваться инструментарием системы. Посему для начала претендентам были даны две задачки, примерно такого плана:
— поместить задание в крон, которое будет выполняться в каждый чётный час и в 3 часа;
— распечатать из файла /var/run/dmesg.boot информацию о процессоре.

К моему удивлению никто из претендентов с обоими вопросами не справился. Двое, в принципе, не знали о существовании grep.



Поэтому… Лето… Пятница… Перед шашлыками немного поговорим о grep.

Важное значение для любого веб-проекта имеет используемый канал доступа в Интернет. Нормальное функционирование ни одного современного веб-сервиса невозможно без хорошей пропускной способности. Невнимание к вопросам скорости и качества подключения к Интернету может обернуться серьезными последствиями: отток пользователей, подрыв репутации, недополучение прибыли…

Как известно, существует два основых типа канала: гарантированный (англ. guaranteed bandwidth) и негарантированный (на профессиональном жаргоне он называется также шаренным — от английского shared bandwidth). Рассмотрим каждый из этих типов более подробно.

В этом году исполняется ровно 30 лет Трансформерам. В кино идет четвертая часть эпопеи Майкла Бэя, а наша выставка Бал роботов продлена до 20 июля, ради открытия экспозиции трансформеров (+50% скидка для детей!). Чем не повод собрать в одном посте, все что мы о них знаем!?

К середине ХХ века все функции человеческого организма были изучены, оставались сущие пустяки – всякого рода мелкие органы, вроде лимфатических сосудов или щитовидки. Но эти мелкие и малопрощупываемые органы являлись физиологическими узлами. Для понимания их устройства требовался совсем иной масштаб охвата материала и другой уровень знаний.


С чего все начиналось: Optimus Prime 1984.

В отличие от изучения функционирования печени, почек или желудка, для физиологии того времени это было недоступно. Ученые так честно и писали: «так, мол, и так, есть в такой-то области человеческого организма орган, называется таким-то латинским словом. Предназначение органа непонятно».

Подготовку нового сервера к работе следует начинать с настройки резервного копирования. Все, казалось бы, об этом знают — но порой даже опытные системные администраторы допускают непростительные ошибки. И дело здесь не только в том, что задачу настройки нового сервера нужно решать очень быстро, но еще и в том, что далеко не всегда бывает ясно, какой способ резервного копирования нужно использовать.

Пожалуй, самым уязвимым местом современных защищенных смартфонов являются сенсорные экраны. Такие аппараты можно без особых опасений топить и валять в песке, но вот ронять их стоит аккуратно – а вдруг упадет экраном вниз, да еще и на камушек? Понятное дело, что уронить что-либо аккуратно и при этом случайно практически невозможно, такие ситуации случаются внезапно. Соломки заранее не подселишь, а бутерброд (в данном случае его эквивалентом выступает смартфон) чаще всего падает маслом (сенсорным экраном) вниз.

Помнится, полгода назад мы с товарищем устроили весьма серьезные испытания смартфону teXet X-Driver, и ему удалось сохранить честь и достоинство. Но все могло сложиться и по-другому: после каждого броска мы с опаской смотрели на экран – вдруг все же треснул? Так вот, если защищенный аппарат вам все же нужен, а связываться с «сенсорниками» не хочется, стоит смотреть в сторону внедорожных кнопочных телефонов. Сегодня речь как раз об одном из них – teXet TM-511R.

На прошлой и этой неделе в СМИ неоднократно публиковалась информация о том, что пользователи iPod Touch, iPhone и iPad во многих странах обнаружили свои устройства заблокированными. Злоумышленники использовали базу украденных Apple ID, а также функцию iCloud, которая называется Lost Mode (Режим пропажи). Пока остается непонятным, каким образом злоумышленникам удалось получить логин/пароль от аккаунтов Apple ID и использовалась ли для этого уязвимость в одном из сервисов Apple. Стоит отметить, что при компрометации Apple ID пользователя, злоумышленник получает доступ ко всем сервисам Apple для этого пользователя (в т. ч. iCloud, iTunes, AppStore) и, теоретически, может выполнять над этим аккаунтом необходимые действия (за исключением тех, которые требуют подтверждения секретными вопросами).

Несколько часов назад издание ZDNet опубликовала первый комментарий официальных представителей Apple по этой проблеме:

Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.

Постановка задачи.

WiFi в офисе сейчас обычное явление. Никого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ:

• для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
• для гостей начальника – доступ в интернет всегда.
• для обычных посетителей – гостевая зона только в рабочее время.
• расходы на оборудование минимизировать.

Привет, Хабр!

Цикл статей о носимой электронике я продолжаю обзором «умного» браслета Jawbone UP24, способного не только разбудить вас в зависимости от фазы сна, но и проследить за вашим питанием и заставить почаще отрывать пятую точку от кресла. В отличие от Basis: B1, героя предыдущего поста, UP24 не имеет дисплея, зато на дизайн при этом жаловаться тут невозможно — браслет стильный и отлично смотрится.

Эти приемы были описаны во внутреннем проекте компании Google «Testing on the Toilet» (Тестируем в туалете — распространение листовок в туалетах, что бы напоминать разработчикам о тестах).
В данной статье они были пересмотрены и дополнены.