-23
Karma
0.2
Rating
vbezhenar @vsb

Программист

Мозг + VPS за 30 рублей =?

0
Ну речь по RuVDS. Они утверждают, что блокировок нет. ihor да, сам с него уехал недавно.

Мозг + VPS за 30 рублей =?

Мозг + VPS за 30 рублей =?

Мозг + VPS за 30 рублей =?

0
Возможно вы неправильно VPN настроили. Использую довольно слабый VPS без поддержки AES, с IPSec выжимает сотню мегабитов (больше мой домашний тариф не тянет) с совсем небольшой загрузкой процессора, меньше 20%. Шифрование поставил AES128. А видео это гораздо меньше ста мегабитов.

Apple Card работает с джейлбрейком на iOS 12.4, а не должна

+1
Если речь о реальном казино, то оно оспорит ваш чарджбек, предоставит видеозаписи и кто-то будет спрашивать у Сири, как правильно заходить в хату.

Исследование: снизить производительность Tor можно всего за $17 тысяч в месяц

0
Зачем государству атаковать мосты, если оно может просто забанить их на периметре? Казахстан примерно так и делает.

В Apple подтвердили наличие процедуры блокировки батарей iPhone и объяснили ее причину

+1
Скорей всего у вас неисправность. Похоже на короткое замыкание где-то. Советую найти первопричину. Он не должен жутко нагреваться в таких стандартных задачах и аккумулятор не должен так быстро умирать, пусть и неоригинальный.

В Apple подтвердили наличие процедуры блокировки батарей iPhone и объяснили ее причину

0
Почему так часто меняете? Аккумулятора года на 3 обычно хватает.

Что мне не нравится в Windows 10

+1
Про обновления частично согласен. С одной стороны юзеры тупые и если им насильно их не пихать, они их и не будут ставить. И в итоге наловят вирусов. Поэтому принцип правильный. Однако реализация обновления в винде хромает. Не должно оно перезагружаться почти никогда. Пускай патчит в памяти, перезапускает само сервисы, а мне просто уведомление показывает мол установили обновления, будьте здоровы. Даже ядро вполне можно патчить на лету для исправления критических уязвимостей (а некритические можно и отложить). Плюс обновления полугодовые нужно ставить только когда юзер захочет. Да, надоедать можно и нужно, но насильно — ни в коем случае. Не надорвётся микрософт поддерживать несколько версий.

Валютный рынок и финансовая инженерия в Средние века

+7
Прям сейчас в Казахстане курс доллара в одном из обменников 387 — 388.5. Спред 0,4%. И это не требование закона (требование закона — спред не более 6 тенге, насколько я помню). Насколько я знаю, в России не развита конкуренция в этой сфере. Поэтому и спреды такие — банки просто монополизировали эту отрасль. В Казахстане обменники на каждом углу, порой и не один, многие работают круглосуточно, тут хочешь-не хочешь, будешь уменьшать спреды, рынок есть рынок.

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата

-4
Не согласен со статьёй. MITM-или лишь соединения к небольшому числу доменов, вроде Facebook. Никакие приложения от этого сломаться не могли, т.к. любое адекватное массовое приложение не будет пинить свои сертификаты (подмена сертификата это легитимный юз-кейс для кучи компаний, а приложения обычно хотят работать везде, в том числе во внутренних сетях этих компаний). Я думаю, что они хотели блокировать ряд страниц, не блокируя всего ресурса (как это сейчас происходит).
В любом случае рассудит время. Уверен, что пока собирали статистику по числу железок, которое нужно для глобального контроля всей страны. К следующим протестам будут готовы и отключаться будут конкретные сообщества и ролики, а не сайты целиком. Это позволит снизить видимость этих протестов, сейчас про них знают все, т.к. все сидят в интернете и видят неработающие сайты.
Единственное, что сильно удивило меня это инструкция по удалению сертификата. Это не согласуется с моим предположением, т.к. им наоборот нужно иметь сертификат установленным у большинства пользователей.

В Германию разработчиком без в/о

0
Как ситуация с языком? Если я на украинском не говорю совсем (ну понятно, что примерно понимаю, как любой русский, если слова не совсем заумные, как и любой украинец поймёт русский), насколько будет сложно жить и работать? Каково будет отношение окружающих людей? Интересен ответ как для Киева, так и для запада. Сейчас живу в Казахстане и это постепенное проникновение казахского языка напрягает. Учить его (или украинский) желания нет. Из-за границы кажется, будто в Украине все помешались на языковой теме, не желающие говорить по-украински уехали в Россию и остались одни т.н. свидомые. В общем эдакая Латвия с её русскими негражданами. А как на самом деле?

Национальный сертификат безопасности в Казахстане отменяется

+5
Даже если закрыть глаза на то, что подобные блокировки самым бесцеремонным образом нарушают свободу слова (к IT это напрямую не относится), то проблема в том, что MITM даёт куда больше возможностей, чем просто блокировать конкретные URL-ы. И считать, что государство не воспользуется этими воможностями, пусть не сегодня, наивно. Весь мир движется в сторону E2E шифрования. Государствам стоит принять этот факт, что информационное поле гражданина неприкосновенно и работать исходя из этого положения, а не бороться с ветряными мельницами, ударными темпами повышая IT-образованность населения в отношении обхода блокировок.

Национальный сертификат безопасности в Казахстане отменяется

+8
Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат. На выборы, митинги крупные и тд.
PS в какие-то процессы и диалоги не верю, плевать власть хотела на всех. Уверен, что так и было задумано.

Национальный сертификат безопасности в Казахстане отменяется

+1
Сейчас в госорганы нельзя проносить смартфоны. Только звонилки без камеры. Связано это с тем, что чиновники фотографируют секретные документы и отправляют по Whatsapp кому попало. Ну якобы. Я слыхал, что разрабатывают программу, которую можно будет установить на Android и которая будет то ли отключать функционал, то ли ограничивать, в общем если сотрудник хочет проносить смартфон, то ему нужно будет установить эту программу. Честно говоря не представляю, как это может выглядеть в реализации, да и слыхал давно, с год назад, я, лично, сомневаюсь, что такое будет выпущено. Возможно у ваших слухов общие корни.

Ретроспектива: как истощались адреса IPv4

+4
Можно подробней, чего можно опасаться с открытым ICMPv6? Для примера если IPv6 интерфейс сконфигурирован статически (как это происходит в 99% случаев по моему опыту на VPS-хостингах). Это открывает какие-то реальные векторы атаки?

Ретроспектива: как истощались адреса IPv4

Технологии, которые будут популярны в 2020 году

0
Ну, наверное, авторам будет приятно получить копеечку за свой нелёгкий труд. Почему бы и не купить?

Отчёт с Java Virtual Machine Language Summit 2019

+1
Как-то быстро Java развивается. Тут только на 8 начали переезжать, а они уже какие-то файберы с паттерн-матчингом хотят делать. Очень похоже на старые зелёные потоки.

Вот с checked exceptions поддерживаю. Давно пора убрать, тем более, что сделать это относительно несложно, просто из компилятора выбросить и всё, это вроде бы ничего не поломает.

Не оторвались бы они от народа…

Программист внедрил логическую бомбу в таблицы Excel, чтобы гарантировать себе заказы на техподдержку

+2
Суть таймбомбы во введении в заблуждение заказчика? Т.е. если я считаю неправильный результат, это плохо, если я показываю MessageBox мол оплатите лицензию, это нормально? А если я падаю с access violation, это таймбомба или триал?

Проблема PGP

0
Бэкапы в вотсаппе это опция. Можете не включать. Я, например, не включаю. После переустановки имею абсолютно чистые чаты.

Tinder против Google Play: разработчикам приложений не нравится платить комиссию маркетплейсам

+3
Есть приложения, которые существуют только потому, что если Play Store. Т.е. пользователь заходит в магазин, видит приложение в топе, скачивает, платит. Без Play Store этого пользователя не было и денег бы он не принёс. И процент таких пользователей очень высок для определённых приложений. Для них такой налог справедлив.

А есть приложения, вроде того же Tinder, для которых Play Store это просто необходимое неудобство. Пользователь про Tinder слышит где угодно, но не в Play Store и в Play Store он просто ищет приложение и ставит. Никакой существенной пользы Play Store для Tinder в данном случае не приносит. Если бы Side Loading был разрешён по умолчанию и можно было бы одним кликом запускать приложение из браузера, возможно они бы и не лезли в Play Store вообще. В данном случае 30% налог не кажется справедливым.

Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане

-21
Не думаю, что эти компании захотят вмешиваться во внутреннюю политику суверенного государства. Это не их дело.

Нейросеть в стекле. Не требует электропитания, распознаёт цифры

0
А в чём хотя бы теоретическое преимущество? Меньше энергии потребляет? Быстрей работает?

Немного опыта про backup & storage

0
Ещё добавлю вроде очевидный, но редко используемый совет. Проводите периодическое восстановление из вашего бэкапа и прогоняйте какие-то минимальные тесты, хотя бы руками, чтобы убедиться, что восстановилось как надо. А в идеале ронять продакшн и восстанавливать, хотя на это мало кто решается :)

Пингвин в окне: о потенциале и перспективах WSL2

+1
Насколько я понял, там используется специально собранное ядро Linux, с целью максимально быстрой загрузки. Также там используется динамическая память, т.е. она жрёт столько оперативной памяти, сколько жрёт Linux, а не фиксированно 4 гигабайта, например. Хотя по-моему ничего не мешает все эти фичи интегрировать в какой-нибудь VirtualBox-образ, если так уж надо (у меня CentOS в VirtualBox загружается за считанные секунды, лично мне это совсем не критично, когда активно пользовался — просто поставил headless запуск в автозапуск и через Putty заходил в любое время).

Как поймать 4G-интернет в деревне

0
Это был казахстанский оператор Алтел. Сейчас посмотрел — в принципе у них это даже в тарифе написано: «Использование пиринговых файлообменных сетей (BitTorrent и пр.), VPN соединений может быть ограничено по скорости.». Поэтому как минимум надо читать на что подписываешься, я просто такого не ожидал.

Mail.ru заменит пароли на одноразовые коды по SMS. Это поможет защититься от слива БД и кражи паролей

0
Apple вводит новую услугу — анонимный почтовый ящик для регистраций. Может быть мобильные операторы придумают что-то похожее. Какой-нибудь 20-тизначный номер телефона, никак внешне не связанный с оригинальным номером телефона. Конечно если прячетесь от ФСБ, это не поможет, но в случае продажи или утечки базы данных сайта было бы удобней текущего варианта.

Акция от RUVDS: готовь сервер летом

0
На тарифе за 130 рублей в месяц даёте /48 IPv6 или хотя бы /64? Недавно искал VPS в России, практически у всех с этим проблема.

Внутреннюю сеть NASA взломали с помощью Raspberry Pi

+1
Гендиректора такой среднячковой компании вероятно сможет убить любой наркоман за сотню долларов. Но обычно не убивает. Это я к тому, что известный сюжет «хакеры против директора столовой» пока актуален. Да, теоретически можно атаковать. Но не атакуют, так и живём. Не всем нужна непробиваемая IT безопасность (за соответствующую цену), так же, как не всем нужна круглосуточная охрана.

Хотя NASA это, конечно, не тот случай. Им — нужна.

Храните статические ресурсы на своём хостинге

0
Используйте HTTP 2 (а ещё лучше SPDY) и все ваши ресурсы будут загружаться по одному соединению с максимальной скоростью.

«Яндекс» вывел на дороги Москвы пять беспилотных машин

0
В крупных городах поедете. На 100% — не факт, что даже ваши дети застанут.

Сканер портов в личном кабинете Ростелекома

0
А зачем вы хотите что-то с этим сделать? Любая страница может делать GET-запросы на любые адреса. Так работает интернет. Скрипты тут вообще не обязательны, можете написать <img src="https://127.0.0.1"> и запрос уйдёт без всяких скриптов. Подозреваю, что с помощью какого-нибудь srcset можно тайминги определять вообще без JavaScript. Если ublock может блокировать сайты по IP, можно попробовать заблокировать все запросы на не-публичные IP-адреса.

Сервисные центры Apple «отремонтировали» Macbook клиента на $10 000. Оказалось, что ноутбук и не ломался

+4
Ему отдавали ноутбук, он при этом работал. Человек приносил его домой, подключал к внешнему дисплею и нечаянно нажимал кнопку отключения подсветки. Экран гас. Он нёс его в ремонт, ремонтники разводили руками (мол опять вы сломали) и опять «ремонтировали».

Как поймать 4G-интернет в деревне

0
Как-то попробовал пользоваться одним 4G провайдером, сижу в VPN почти всё время — первый день работал нормально, второй день реально зарезал его в хлам. VPN это мой сервер. Не полностью обрубил, но дропал пакеты нещадно, так, что стало неюзабельно. Правда я никакими средствами сокрытия не пользовался, OpenVPN по UDP на порту по умолчанию, поэтому не знаю, DPI или какой-нибудь тупой скрипт раз в сутки статистику проверяет. Дальше, к сожалению, не разбирался, просто купил симку другого оператора.

Легендарный Intel Core i7-2600K: тестирование Sandy Bridge в 2019 году (часть 1)

0
Ваш процессор имеет частоту до 3.3 ГГц. Если ходите кардинального прироста, в первую очередь думайте, как частоту увеличить до 4.5 — 5 ГГц. Вкупе с современным процессором это вам даст почти двойное увеличение скорости каждого ядра. Это действительно будет ощущаться как кардинальный прирост, если нет проблем с другими компонентами (используется PCI-E SSD, хватает памяти, чтобы не свопиться).

Из конкретных моделей могу посоветовать 9700K, 9900K. Или подождите выхода нового поколения Ryzen, они, похоже, будут очень хороши, а ядер там будет вообще видимо-невидимо. В частности шикарен 12-ядерник, и стоит приемлемо и кеша много и ядер много и буст обещают нормальный и IPC на уровне Intel (а может даже и выше) и всякие Meltdown-ы его вроде не затрагивают, в отличие от Intel.

Главное не экономьте на материнской плате и охлаждении. Чтобы процессор работал быстро на многих ядрах, ему нужно электричество и хороший отвод тепла.

Мегафон провел техническое обновление… названия сети

Apple препятствует распространению роликов с негативной реакцией на цену Mac Pro

0
Retina Macbook Pro 15" mid 2012. Не обращался, потому что они были после окончания гарантийного срока. Примерно года через 2 начались.

Понятно, что собрать системный блок не так просто. Поэтому и была надежда на относительно доступный системник от Apple, в котором этой проблемы не было бы. Хакинтош можно хоть сейчас собрать.

Apple препятствует распространению роликов с негативной реакцией на цену Mac Pro

+2
Ууу… Там много проблем. Почти сразу после покупки сломался диск. Ну это ладно, починили по гарантии за месяц. Не быстро, ожидал бОльшего. После гарантии сломалась клавиатура (сейчас не работает примерно 30% клавиш), звук (не работает звук и гнездо для наушников), похоже, что подглючивает видеокарта, т.к. периодически происходит местный кернел паник. Сломался (а точней истёрся) шнур от блока питания, сгорел блок питания после попытки самостоятельного ремонта. В общем это сейчас такой «системный блок», куда можно подключить USB-клавиатуру, мышь, наушники и даже что-то сделать :) Да, ещё там жутко тротлит процессор и батарея абсолютно убита, поэтому даже если попытаться что-то сделать, комфортным этот процесс не назовёшь. У меня был не один ноутбук, макбук среди них самый ужасный. Поломки какие-то бывают, это я могу понять, но столько сразу — это уже однозначно проблемы с качеством. И тот факт, что я ничего с этими поломками не могу сделать, кроме как купить новый макбук или отдать существенную сумму за ремонт с непонятными перспективами, меня очень сильно расстраивает. Когда я плачу такие деньги за компьютер, я рассчитываю его использовать хотя бы лет 5.

Идея разбиения компьютера на системный блок и монитор, да и в принципе разбиения на компоненты хороша тем, что каждый компонент можно менять и обновлять или заменять по отдельности. А ещё хороша тем, что процессор и видеокарта требуют хорошего охлаждения, а хорошее охлаждение хорошо делать в большом корпусе большими вентиляторами. Я не из тех, кто путает монитор и системный блок, поэтому меня, понятное дело, проблемы «простых» людей не слишком беспокоят, у меня свои проблемы, которые мне хочется решать и аймак их решает не так, как мне хочется. Сбор компьютера меня в общем-то не пугает, чего там собирать, делов на один вечер, даже удовольствие своеобразное в этом есть, но дело не в сборе, а в конструкции. Был бы у меня вместо того макбука системный блок, я бы просто купил себе новую клавиатуру за тыщу рублей, я бы поставил звуковую карту за ту же тыщу рублей в свободный PCI слот и на этом проблема была бы исчерпана. Сломавшийся диск я бы поменял по гарантии за полчаса, эта проблема тоже была бы исчерпана за полчаса, а не за месяц. Я сейчас собрал себе бюджетный системный блок за треть цены того макбука и я в нём уверен, что он меня не подведёт и все проблемы в случае чего решатся очень быстро. При этом работает этот системный блок быстрей того макбука, просто потому, что он не тротлит, а наоборот — бустит. Вообще нет желания сейчас возвращаться на эти монолитные конструкции.

К монитору у меня требований почти никаких нет, меня почти полностью устраивает мой 27" 1920x1080 IPS за 300 долларов, если не изменяет память. Ну 4K может быть взял бы, если бы этот сломался, но на этом хотелки заканчиваются. HDR я до сих пор не понимаю, что такое и зачем надо, хотя вроде рядом на стене висит LG OLED с этим самым HDR и я даже фильмы HDR на нём смотрю, но отличий не вижу. Кому-то медведь сел на ухо, а мне, видимо, когтем глаз задел :)
1 There