Социальный эксперимент: проверяем, торт ли Хабр |
Это социальный эксперимент. Сегодня я еще раз убедился, что "нытье" и политика на Хабре собирают сотню-другую лайков, а хороший технический пост в узкоспециализированном хабе еле-еле набирает пару плюсов (а обычно тонет в своей массе). Поэтому данный пост не будет размещен ни в одном из хабов, кроме одного из "оффтопика", не будет выверен ни по SEO, ни по стилистике, даже по ошибкам он будет проверен только по диагонали. Просто опрос. Из двух вариантов. И да хватит мне кармы от гнева праведного! Заодно проверим, в какую сторону склонится чаша весов.
Читать далееhttps://habr.com/ru/post/707430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707430
Метки: Я пиарюсь хабр торт неторт |
Социальная инженерия глазами жертвы |
Простые правила, которые помогут вовремя распознать фишинговые атаки и избежать их последствий, а также краткий обзор основных видов таких атак
Мы провели более 20 успешных проверок, в которых использовалась социальная инженерия. Раз за разом один результат – удивление и фраза «мы знали о таком, но сами не видели». Банальные и базовые ошибки в работе сотрудников и недоумевающий взгляд администраторов.
Таким образом, получилось сформулировать задачу – наглядно указать, на что обратить внимание в ежедневной работе, чтобы не стать жертвой таких атак.
https://habr.com/ru/post/707426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707426
Метки: информационная безопасность it-инфраструктура хакеры фишинг социальная инженерия электронная почта хакерские атаки рассылка |
Нельзя так просто взять и всё успеть: как работать с задачами |
Два года назад я задался вопросом "Как мне все успевать?". Вопрос пришел в веселой компании усталости, прокрастинации и выгорания...
Читать далееhttps://habr.com/ru/post/707424/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707424
Метки: Управление проектами GTD Софт Мозг Удалённая работа задачи эффективность менеджмент менеджмент проектов менеджмент в it прокрастинация |
Образовательные возможности в других странах |
О том, как организован школьный процесс в странах, куда чаще всего переезжают из России – рассказываем дальше.
ТУРЦИЯ
Начнем с того, что хоумскулинг в Турции хоть и официально разрешен, но не распространен - местные дети ходят в школу очно.
Для того, чтобы записать ребенка в государственную школу, необходимо получить ВНЖ. Обычно это занимает около двух месяцев. Затем со всеми документами вы идете в администрацию ближайшей к дому школы.
Список документов для турецкой школы:
Фотографию ребенка
Личное дело ребенка из российской школы. Официально личное дело должно быть переведено и заверено нотариусом, однако зачастую этого не требуется или же можно донести позднее (лучше уточнять в каждой конкретной школе)
ВНЖ обоих родителей (если у одного из родителей нет карточки ВНЖ, нужно его письменное согласие на обучение ребенка в школе; в случае отсутствия одного из родителей - соответствующая справка)
Бумагу о прописке (часто тоже можно принести позже)
Копию загранпаспорта родителя
Копию нотариального перевода свидетельства о рождения ребенка (такой перевод все равно делается для получения ВНЖ)
Лайфхак. Пока вы ждете ВНЖ, можно сходить на прием к директору школы и попросить разрешения посещать занятия вольнослушателем. Как правило, такое разрешение выдается и ребенок спокойно ходит в школу.
По отзывам родителей, которые прошли этот путь, атмосфера в турецких школах в плане учебы крайне расслабленная. Нет домашних заданий и дополнительных занятий, опять же, детям трудно понимать учителей, а учителям, при всей их доброжелательности, детей.
Читать далееhttps://habr.com/ru/post/707420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707420
Про Vim " Горячие клавиши |
Тема очень обширная, не сказать бесконечная, но я постараюсь затронуть только очень важные вещи, о которых говорится не так много в бесчисленных джентльменских минимумах по Vim. Хотя, конечно, придется время от времени возвращаться к теме дабы дать уточняющие указания или рекомендации. Да и не упомню я всего сразу. Память вообще штука интересная. Помнит ли человек как надо ходить? Раз кто-то забывает, то видимо помнит осознанно и не так уж что бы очень хорошо. Вроде как, через примерно пол года в постели или в космосе учиться ходить нужно заново.
В частности, видимо, с этим связано то, что во многих обучающих материалах так много говорится о повторяющихся вещах типа того как удобно использовать числовой префикс перед движением или командой, или о том как работают сокращения переходов по словам (w
и b
), по предложениям ((
и )
), по параграфам ({
и }
), или о том как передвигаться по всему тексту при помощи и
или
и
. И в то же время совсем мало говорится, например, почему-то о том как передвигаться в режиме вставки. Или, например, я совсем недавно открыл для себя замечательные
f
и F
. Я смею предположить, что большинство тех, кто занимается составлением таких мануалов попросту перестают замечать какие-то движения, которые они сами используют уже на уровне рефлексов, а поэтому и не могут вспомнить когда составляют какие-то планы и даже когда непосредственно набирают текст.
Поэтому, я решил поимпровизировать: никакого предварительного плана. Сразу с точки зрения человека, который вот прямо сейчас сталкивается с какими-то особенностями, нюансами. Проверяя всё описываемое на ходу, используя вот этот самый текст. Надеюсь, именно это придаст данному материалу больше пользы, применимости что ли. С другой стороны, я осознаю, что от этого повествование может оказаться сумбурным, несвязным, и, местами, уходить куда-то в бок, сильно вперед или повторять, что-то старое. Тем не менее, начнем, таки с совсем простого - с движений.
Читать далееhttps://habr.com/ru/post/707416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707416
Метки: vim vimrc |
История создания табулятора |
Табулятор - электромеханическая машина, которая предназначена для автоматической обработки числовой и буквенной информации. Использовалась для обработки массивов информации до того, как стали широко распространены электронно-вычислительные машины. Рассказываем историю создателя табулятора Германа Холлерита в нашей статье.
Читать далееhttps://habr.com/ru/post/707344/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707344
Метки: Блог компании Онлайн Патент Читальный зал патентование Научно-популярное табулятор патент история обработка информации |
Как в BI.ZONE разрабатывают PCB-бейджи для конференции OFFZONE |
В августе 2022 года Информационная служба Хабра посетила конференцию OFFZONE, организованную компанией BI.ZONE. В одной статье @ancotirи @IgnatChuker уже рассказывали про само мероприятие, а в этом материале команда BI.ZONE расскажет про необычные бейджи, выполненные в виде печатных плат.
Читать далееhttps://habr.com/ru/post/707392/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707392
Метки: Программирование микроконтроллеров Схемотехника IT-компании offzone bi.zone pcb печатные платы платы бейджи конференция информационная безопасность интервью |
Пентест. Думаем как злоумышленник Часть 1. Угрозы извне |
О тестировании на проникновение написано уже немало книг и статей. Эта тема становится все актуальнее с каждым новым инцидентом ИБ. Злоумышленники проникают в сети различных организаций с целью прямого хищения денег с счетов (банки, финансовые организации), атак на отказ в обслуживании (предприятия критической инфраструктуры), хищения персональных данных и других вредоносных действий. Системы информационной безопасности большинства организаций не способны в полной мере защитить от действий квалифицированных злоумышленников. Причин этому несколько. В России традиционным драйвером рынка ИБ являются требования регуляторов (ФЗ 152, ФЗ 187 и т.д.) и при построении системы защиты прежде всего стремятся выполнить требования приказов ФСТЭК, ФСБ, ЦБ и т.д. Проведя категорирование, построив модель угроз, написав ОРД, спроектировав и внедрив систему защиты заказчик считает что он теперь защищен. Хотя обычно этого недостаточно.
Кроме того, еще одной причиной недостаточной эффективности системы защиты является недостаточно жесткая настройка входящих в нее средств. Попытка закрыть часть требований нормативки организационными мерами вместо технических часто приводит к снижению общей эффективности системы защиты.
Ну и наконец, модели угроз не могут дать точных рекомендаций относительно того, как будут ломать вашу сеть. Тестирование на проникновение позволяет посмотреть на взлом вашей сети глазами хакера. Ведь находясь на стороне защиты вы можно просто не знать или не замечать некоторые моменты, которые позволят хакеру с легкостью проникнуть в вашу сеть. Например, многие безопасники «старой» школы очень часто недооценивают угрозы, исходящие от социальной инженерии и комбинированных атак.
Читать далееhttps://habr.com/ru/post/707184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707184
Метки: Блог компании OTUS информационная безопасность пентест сети отус |
Экосистема фронтенд-разработчика на JavaScript: полезный инструментарий для начинающих |
Если вы начинающий JS-разработчик, вам лучше иметь под рукой краткий список самых необходимых и полезных в работе инструментов. В этой статье собран такой список в виде краткой шпаргалки, которая поможет вам не потеряться на начальном этапе карьеры.
Читать далееhttps://habr.com/ru/post/707400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707400
Метки: Блог компании Skillbox JavaScript программирование Учебный процесс в IT JS |
Как подключить российский SSL-сертификат к iOS-приложению |
Одна из санкций, которая досталась России, — запрет на выдачу и продление SSL-сертификатов. Это приводит к тому, что у некоторых компаний сертификат может протухнуть и сайты перестанут открываться.
Основных решений два:
Использовать российский Яндекс.Браузер или Атом.
Поставить на компьютер сертификат или профиль от минцифры.
Для мобильных приложений это превращается в особую проблему — могут перестать проходить платежи разных эквайрингов.
Например, 15 февраля 2023 года у Сбера истечёт действие сертификата и надо переходить на самоподписанный. Если этого не сделать, то эквайринг через Сбер может перестать работать. SberPay будет работать как и раньше.
В статье покажу, что делать разработчикам приложений, чтобы экраны c 3-D Secure открывались и эквайринг продолжал работу.
Читать далееhttps://habr.com/ru/post/707396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707396
Метки: Блог компании Dodo Engineering Информационная безопасность Разработка под iOS Разработка мобильных приложений ssl certificate WKWebView uiwebview |
[Перевод] OSPFv2: петли маршрутизации без регистрации и смс |
Не так давно я рассказал про одну из причин появления RFC 2328 на смену RFC 1583. Впрочем, описанный сценарий возникновения петли маршрутизации совсем не единственный. Помимо изменения метрики агрегированных маршрутов, RFC 2328 также изменил процесс выбора лучшего маршрута для внешних префиксов; а всё потому, что старый алгоритм мог приводить к петле маршрутизации без регистрации и СМС.
Читать далееhttps://habr.com/ru/post/700384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700384
Метки: IT-инфраструктура cisco Сетевые технологии ospf routing loop abr asbr aggregation |
PCBWay: что такое формат 3MF и чем он лучше STL |
3MF — это формат файлов, созданный на замену STL и отличающийся повышенным удобством и расширенным функционалом. Кратко объясняем преимущества.
Читать далееhttps://habr.com/ru/post/707386/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707386
Метки: 3D-принтеры 3-d моделирование 3д печать |
Как (и зачем) я писал README в Jupyter-ноутбуке для Node.js-приложения |
На одном из прошлых мест работы я поддерживал консольную Node.js-утилиту, которая публиковалась в NPM. Утилита использовала commander, содержала довольно большое количество подкоманд, и все они требовали описания в README-файле, которое нужно было не забывать обновлять при каждом изменении. Несколько лет спустя я нашел решение, используя не слишком привычные для экосистемы Node.js технологии.
В этой статье: много моей любви к Jupyter-подобным ноутбукам, инструкция про то, как затащить Python-пакет в NPM и чуть-чуть анализа трекерной музыки.
Читать далееhttps://habr.com/ru/post/707380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707380
Метки: Ненормальное программирование python Node.JS nodejs jupyter readme.ipynb nbconvert |
Используем аннотацию @Transactional like a pro |
Привет, Хабр! Меня зовут Никита Летов, я тимлид бэкенд-разработки мобильного приложения Росбанка для физических лиц. Этот пост входит в серию постов по разработке бэкенд-микросервисов на Java и Spring и является адаптацией моего доклада с JPoint 2022.
Также хочу предупредить, что данный пост не cookbook и не предоставляет идеально приготовленное решение какой-либо бизнес-проблемы. Это разбор одной технологии, которая при правильном использовании может помочь вам в решении реальной проблемы. А может и не помочь — всё зависит от ее природы.
Читать далееhttps://habr.com/ru/post/707378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707378
Метки: Блог компании Росбанк Высокая производительность java Apache микросервисы spring transactional |
Инструменты для GraphQL клиента на Python |
Речь в статье пойдет о специальных инструментах для работы с GraphQL на Python в качестве клиента. Если вы используете GraphQL в своих сервисах на Python, то, скорее всего, сталкивались с необходимостью писать и хранить строки, содержащие GraphQL запросы, а так же писать Python классы для хранения результатов этих запросов. Вероятнее всего, вам было неудобно: не хотелось дублировать схожие запросы, постоянно править классы при частом изменении схемы и т.п. Вот и мне тоже. Поэтому, решая описанные проблемы, появились на свет два пакета: graphql-query и graphql2python.
Читать далееhttps://habr.com/ru/post/707374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707374
Метки: Open source python graphql codegen graphql-schema |
[Перевод] Генерация конвейеров обработки данных в Dataflow |
https://habr.com/ru/post/707006/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707006
Метки: Блог компании RUVDS.com Администрирование баз данных Big Data ruvds_ перевод dataflow рабочие потоки конвейеры данных пайплайны pyspark scala netflix |
Суперкомпьютер из мини-ПК Nvidia Jetson Nano: что умеет, как его разрабатывали и зачем он создан |
Первый одноплатник линейки Nvidia Jetson компания Nvidia представила в 2019 году. Достоинство устройства — высокая производительность и небольшой размер. Кроме того, есть и еще один плюс — это совместимость с Raspberry Pi. Недавно команда студентов Южного методистского университета (Даллас, штат Техас, США), представила компактный суперкомпьютер на основе 16 устройств Nvidia Jetson Nano. Почему именно первая модель одноплатного ПК использовалась в проекте и для кого разработали кластерную систему на его основе?
Узнать больше о кластерном суперкомпьютереhttps://habr.com/ru/post/707366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707366
Метки: Блог компании Сбер высокая производительность гаджеты компьютерное железо nvidia |
Кушайте хоть в три горла – но, с нашим приложением, все равно когда-то похудеете |
В статье рассматривается конструкция перспективного приложения-сервиса для худеющих.
Проводя его анализ, я натолкнулся на одну нерешаемую математически задачу оптимизации.
Сразу замечу, что правильное питание, соблюдение диеты возможны только в том случае, когда у человека развит самоконтроль - или возможен внешний. Другим - поможет только полный внешний контроль и учет.
Далее идет описание приложений с краткими результатами их анализа и выводами.
Жму и пытаюсь понять как мне худетьhttps://habr.com/ru/post/707000/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707000
Метки: Здоровье Аналитика мобильных приложений Телемедицина Управление продуктом сервисы питание в офисе мобильные приложения |
Как я стал сертифицированным преподавателем продуктов компании «МойОфис» |
На инженерном тренинге по продукту «МойОфис Частное облако 2» преподаватель Дмитрий Потапов порекомендовал провести работу по сертификации специалистов, прошедших этот курс, для возможности самостоятельного чтения курсов по стандартной и профессиональной версии продуктов компании «МойОфис».
В принципе, двигаясь от сложного, то есть от уже установленного продукта "МойОфис Частное облако 2", начав ставить клиентскую часть или, проще сказать, десктопные приложения, разумеется, вы не столкнетесь с теми сложностями, которые обычно происходят в силу того, что обычный пользователь не готов к взаимодействию с облаком на рабочем месте. Ранее я написал несколько статей про облака и решение задач в них.
https://habr.com/ru/post/706998/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706998
Метки: Карьера в IT-индустрии Софт мойофис частное облако преподавание учебный процесс в it |
Dell Luna: модульный ноутбук, который можно разобрать без отвертки. Что он из себя представляет? |
https://habr.com/ru/post/707232/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707232
Метки: Блог компании Selectel Производство и разработка электроники Гаджеты ноутбуки IT-компании dell luna concept luna модульные устройства |