Как стать автором
Обновить
2
0
Удалили заплюсованный ,Прекратить войну' @bgBrother

Бан ответа на полит вопрос в полит посте. Прощай

Отправить сообщение

Наш первый опыт сдачи уязвимости по программе Apple Security Bounty

Время на прочтение 4 мин
Количество просмотров 44K

Привет, Хабр!

Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких вознаграждений. Однако все чаще их обвиняют в недобросовестном отношении к исследователям, нашедших уязвимости на их платформах.

Нам довелось проверить это на себе.

Читать далее
Всего голосов 210: ↑200 и ↓10 +190
Комментарии 56

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

Время на прочтение 5 мин
Количество просмотров 96K

А вы знали, что электронная подпись юридического лица дает возможность заходить на "Госуслуги" частного лица и .... делать почти все, что угодно (в рамках возможностей ЛК), например, смотреть личные данные (недвижимость, обращения, заявления, налоги) и т. п.?

А что в Ваш личный кабинет на Госуслугах можно зайти даже по заблокированной подписи? Тоже не знали? Тогда подробности под катом.

Читать далее
Всего голосов 199: ↑186 и ↓13 +173
Комментарии 193

ALFIS DNS: перемещение точки доверия

Время на прочтение 6 мин
Количество просмотров 6.9K

Система доменных имён разрабатывалась как замена hosts файлам, и в то время, в ограниченной среде университетских сетей никто не думал о безопасности. Всё основывалось на доверии. Ещё буквально лет 8-10 назад никто не думал о том, что трафик между сервером DNS и клиентом можно записывать для продажи, либо заменять для достижения своих целей. Но уже в то время существовали трояны, добавляющие записи в локальный файл hosts, чтобы перенаправлять пользователей на подконтрольные серверы. В последние несколько лет появилось несколько новых протоколов, которые помогают устранить перехват или подмену трафика DNS. Но это только смещение точки доверия от одной группы провайдеров, к другой.

Но есть способ сделать создание и синхронизацию доменных имён и записей DNS очень простыми, да ещё и безопасными и не подверженными цензуре.

Рассмотреть альтернативу
Всего голосов 16: ↑14 и ↓2 +12
Комментарии 31

Wi-Fi и Bluetooth безопасны?

Время на прочтение 11 мин
Количество просмотров 9.6K

Поговорим о средствах защиты всем знакомых технологий Wi-Fi и Bluetooth. И причём тут блокчейн?

Интересно
Всего голосов 27: ↑18 и ↓9 +9
Комментарии 0

Об одной любопытной возможности IPFS

Время на прочтение 5 мин
Количество просмотров 4.3K

В предыдущей заметкe нами была рассмотрена возможность идентификации сущностей (предметов) посредством устойчивых (immutable) понятий и CID. Выглядит это, вроде бы, не плохо, однако пока не совсем ясно, как сие можно использовать.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 1

Миниморфизм — новое направление в веб-дизайне

Время на прочтение 3 мин
Количество просмотров 15K

Существует огромное множество стилей веб-дизайна, но глобально их можно разделить на два больших направления: минимализм и морфизм (по крайней мере, так было до появления миниморфизма)

Читать далее
Всего голосов 17: ↑14 и ↓3 +11
Комментарии 21

Iodine: DNS туннель через закрытый WiFi

Время на прочтение 9 мин
Количество просмотров 103K
Дано: полное отсутствие интернета и виднеющийся WiFi hot-spot, в котором предлагают ввести логин-пароль. Или 3G, в котором нет интернета (потому что закончились деньги), но есть страничка провайдера с предложением дать оных денег.
Задача: получить интернет (легальным?) методом посредством туннелирования его через DNS.
Решение: linux+ iodine + routing + NAT + squid, и всё это под управлением network manager'а.
В статье: описание организации DNS туннеля посредсредством программы iodine, нюансы организации маршрутизации через образовавшийся туннель, самописный помощник для iodine и network manager.

Лирика: Занесла меня судьба на славный остров Кипр, кой славен своим П/пафосом, фраппэ и таким интернетом, после которого российские опсосы начинают выглядеть ангелами во плоти. В частности, попытка подключиться к интернетам закончилась ожиданием, что местный провайдер (Сyta) смилостивится, таки закончит пить оный фраппэ и дотянет до меня поганый ADSL 4Мб/768кбит всего-навсего за €151 (подключение) + €40 в месяц (за 4 мегабита! >_<). Ожидание тянулось и тянулось (как бы уже третья неделя пошла), а рядом был славный PrimeTel, который предлагал за €4/час (172р/час) осчастливить меня интернетом прямо тут и сейчас через едва видный WiFi. Я бы даже и согласился, но видна точка доступа была только на балконе, а в квартире связь была нестабильной и часто терялась. Так что оставалось одно решение (помимо взлома WEP-сети соседей, что уж совсем уголовщина) — это злоупотребить сервисом DNS, который безвозмездно, то есть даром, предоставляет PrimeTel для своих незарегистрировавшихся подлюченцев.

Те, кому интересно «howto» — решение далее по тексту, а пока что начнём с теории процесса.
Читать дальше →
Всего голосов 136: ↑134 и ↓2 +132
Комментарии 75

Возможна ли анонимная оплата в Apple Pay?

Время на прочтение 13 мин
Количество просмотров 7.9K

Конечно, нельзя называть Apple Pay анонимным в принципе, хотя бы потому что к ней привязана наша банковская карта. Однако, в момент оплаты что о нас узнаёт продавец? Какие наши персональные данные получает продавец от Apple Pay? Можно ли избежать передачи данных и, тем самым, сделать оплату анонимной в глазах продавца?

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 4

Закон о «Дия.City» подписан. Что дальше? Официальное заявление IT Guild Ukraine

Время на прочтение 6 мин
Количество просмотров 20K

Этот день наступил. Вчера, после подписи президента Зеленского, официально вступил в силу законопроект №4303 - рамковая основа спецрежима "Дія.City".

К сожалению, худшие наши опасения подтвердились: власть проигнорировала мнение ИТ-специалистов, то бишь всех нас, кое-где просто промолчав, а в некоторых местах - откровенно соврав.

Тем не менее, это абсолютно не повод сдаваться и добровольно соглашаться на худшее. Любой закон не стоит и чернил с бумагой, на которых написан, если он не выполняется. В нашей индустрии, главный актив - это люди, специалисты, которые непосредственно выполняют работу, с продажи результатов которой затем и извлекается маржа. Именно от нашей позиции полностью зависит реальное отношение бизнеса к этому цифровому колхозу, а также то насколько осуществятся намерения власти загнать олицетворяющую для нас дело всей жизни индустрию в коррупционное стойло.

Сомнений никаких нет в том, что именно это является главной целью инициаторов из Министерства цифровой трансформации Украины. За последние 7 лет объём ИТ-экспорта вырос на 175%, количество занятых в индустрии - примерно на 125%, суммарный объём уплачиваемых налогов в госбюджет в прошлом году превысил 20 миллиардов гривен, а в этом - наверняка достигнет миллиарда долларов США. Столь лакомый кусок не мог остаться без внимания.

Но факт в том, что именно нынешние условия - возможность для ИТ-специалистов работать через ФОП, - и обеспечили вышеуказанные темпы развития. Для сравнения, общемировой рост за те же последние 7 лет не превышал 6-7%. Ощущаете разницу?

Подробнее
Всего голосов 52: ↑39 и ↓13 +26
Комментарии 273

АйТи Гильдия Украины. Что это и зачем нужно

Время на прочтение 3 мин
Количество просмотров 5K

В 2019-м году у власть-придержащих Украины наконец то появилась идея о том, как раскулачить этих зажравшихся гадов айтишников — они придумали Дия-сити. Суть этой организации в том, чтобы отделить АйТи от остальной экономики загнав в отдельный загончик и там уже делать что хочешь. Для фирм, которые отказываются в эту какашку вступать — предусмотрены неправомерные обыски именуемые в народе маски-шоу и другое административное давление. Для согласных — налоговые льготы (впрочем, весьма эфемерные, по состоянию на август 2021 года налоговый законопроект завис в парламенте) и возможность вопреки Конституции забрать у трудовых ресурсов право свободно выбирать место работы — договора о т.н. "неконкуренции". Согласно новому закону, резидент Дия-сити имеет право заставить работника заключить договор о том, что в течении года он не будет работать на конкурентов. Кто такие “конкуренты” закон не определяет. Более того — само определение "конкурентных действий" не обозначено: то бишь это вполне может быть использование некоего языка программирования, фрэймворка, IDEшки, - всё что в голову взбредёт! Можно будет запретить работать вообще везде, выплатив за это компенсацию равную 1 (одной) гривне, поскольку в отличие от большинства стран с развитым айти минимальная сумма компенсацию за неконкуренцию не определена. 

Главное юридическое управление при Верховной раде Украины было настолько обескуражено законопроектом, что в официальном документе назвало его “юридическим франкенштейном”. Сам факт перехода официального государственного органа с сухой бюрократической риторики на столь кричащие сравнения уже показателен, — но это не помешало принять этого монстра во втором чтении и теперь он ждёт подписи президента Украины.

А что дальше?
Всего голосов 19: ↑16 и ↓3 +13
Комментарии 10

Туннели и VPN, устойчивые к DPI

Время на прочтение 10 мин
Количество просмотров 154K
Мы живем в интересное время. Я бы даже сказал, в удивительное. По одну сторону мы видим неких лиц, которые очень хотят знать, о чем между собой разговаривают другие люди, и очень хотят указывать им, что можно читать, а что нельзя. С другой стороны граждане, которые хотят отстоять свои права тайны личной переписки и свободного получения информации, и не хотят, чтобы факты этой самой переписки и получения этой самой информации были использованы против них. Бонусом страдает огромное количество сторонних сайтов, сервисов и бизнесов, которых задевает «ковровыми блокировками».

Но нет, эта статья не об обществе, а о технологиях.

image
Читать дальше →
Всего голосов 104: ↑100 и ↓4 +96
Комментарии 175

Тоска по былому Интернету

Время на прочтение 4 мин
Количество просмотров 42K
image

Мне одному кажется, что сегодняшний Интернет скучен и чрезмерно коммерциализирован?

Я чувствую, что сегодняшний Интернет похож на современный торговый центр, стерильный и скучный, с магазинами одежды основных брендов, фуд-кортом и ничем другим. В то время как я помню, что былой Интернет был больше похож на захватывающую городскую игровую площадку. Во-первых, да, я знаю, что тот Интернет был коммутируемым, и вас могли отключить, если кто-то поднимет трубку. Я также знаю, что это было намного медленнее. Я был там. Я учился в средней школе, когда мой отец получил доступ в Интернет в 1995-96 годах.

Интернет был более интересным, потому что у него было больше индивидуальности. Скажем, вы были нёрдом, и вам нравились «Звездные войны», «Звездный путь», аниме, видеоигры или ролевые игры, вы набирали все, что вам нравилось, и вы получали индивидуально разработанные сайты на Geocities, некоторые хорошо продуманные, некоторые просто вырвиглазные, но каждый был уникален, каждый со своей индивидуальностью. Каждый сайт — признание в любви к конкретному фэндому. Каждый сайт был с любовью снабжен скриншотами, краткими описаниями эпизодов или игр, а также загружен фанфиками и обзорами.
Читать дальше →
Всего голосов 97: ↑86 и ↓11 +75
Комментарии 253

Создание децентрализованного музыкального плеера на IPFS

Время на прочтение 8 мин
Количество просмотров 12K


В этой статье описаны результаты двухмесячных экспериментов с IPFS. Главным итогом этих экспериментов стало создание proof-of-concept стримингового аудио плеера, способного формировать фонотеку исключительно на основе информации, публикуемой в распределённой сети IPFS, начиная с метаданных (название альбома, треклист, обложка), заканчивая непосредственно аудио-файлами.


Таким образом, будучи десктопным electron-приложением, плеер не зависит ни от одного централизованного ресурса.

Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Комментарии 23

I2P over Yggdrasil: анонимность в меш-сетях

Время на прочтение 5 мин
Количество просмотров 18K

Существенное слабое место сети I2P заключается в необходимости обращения к одному из стартовых узлов через обычный интернет при первом запуске. Пакет с начальным рисунком сети в виде нескольких случайных роутеров и узел, который его отдает, называются ресидом. Стартовые узлы держат энтузиасты, их список имеется в общем доступе и нередко претерпевает изменения в силу обычных человеческих обстоятельств. Бутылочное горлышко заключается в возможности на стороне провайдера идентифицировать большинство обращений к ресиду через мониторинг DNS-запросов, а также в блокировке доменов стартовых узлов, что затруднит первый запуск для неопытного пользователя, т.к. потребует использование прокси или VPN.

Yggdrasil – один из немногих работоспособных протоколов меш-сетей. Основная концепция заключатся в автоматической маршрутизации во внутренней IPv6 подсети (200::/7) и абсолютной масштабируемости. Yggdrasil является полностью одноранговой сетью: не существует каких-либо «мастер-узлов», которым делегируется какая-то глобальная ответственность.

С версии 2.36.0 i2pd имеет несколько новых конфигурационных параметров, главный из которых meshnets.yggdrasil = true Этот параметр не зависит от конфигурации IPv4 и IPv6. В частности, реальные сетевые интерфейсы могут быть отключены. В таком случае I2P-роутер будет работать в режиме Yggdrasil-Only.

Подробнее об этом
Всего голосов 32: ↑32 и ↓0 +32
Комментарии 34

Как у меня увели домен

Время на прочтение 2 мин
Количество просмотров 48K

Хочу поделиться радостной новостью, если у вас есть домен на reg.ru или его партнерах 2domains.ru или других, то возможно это не надолго, в смысле есть он у вас не надолго.

После разбирательства оказалось мой регистратор, без единого письма на почту передал мой домен другому лицу, а потом отправил его другому регистратору. Как так получилось?

Читать далее
Всего голосов 84: ↑80 и ↓4 +76
Комментарии 210

Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia

Время на прочтение 11 мин
Количество просмотров 153K
Вот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий.

Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — бесплатный опенсорсный клиент для self-hosted VPN, с помощью которого вы сможете установить VPN на свой сервер в несколько кликов.

Вместо скучной технической статьи о том, что вот оно: что-то сделали, что-то не успели, что-то пересмотрели, которую можно сократить до нескольких абзацев сути, я решил написать о своих размышлениях, о том, что вообще происходит, о бешеных принтерах, о развитии Интернета, в контексте его приватности, анонимности и блокировок.

image
Читать дальше →
Всего голосов 130: ↑128 и ↓2 +126
Комментарии 168

git-ssb — децентрализованный хостинг git-репозиториев

Время на прочтение 6 мин
Количество просмотров 12K

SSB (Secure Scuttlebutt) - это децентрализованная социальная сеть и протокол, на основе которого она работает. git-ssb заворачивает обычные git-репозитории в этот протокол. SSB хочет заменить собой Facebook, а git-ssb - GitHub. Под катом - краткое руководство по git-ssb. Актуально для тех, кому дискомфортна сама идея использования централизованных сервисов в качестве посредника. Своеобразная красная таблетка с полагающимися в этом случае неожиданными последствиями.

Wake up, Neo …
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 9

PHP-Дайджест № 194 (1 – 14 декабря 2020)

Время на прочтение 7 мин
Количество просмотров 13K

Свежая подборка со ссылками на новости и материалы. В выпуске: Enum в PHP 8.1, удаление Serializable и ограничение $GLOBALS, а также другие новости из PHP Internals, PhpStorm 2020.3, Symfony UX, порция полезных инструментов, видео, и первый PHP Дайджест Стрим.

Приятного чтения!


Всего голосов 49: ↑49 и ↓0 +49
Комментарии 44

Как выкать в английском языке: градация слова «you»

Время на прочтение 5 мин
Количество просмотров 64K


В английском нет слова «ты». Вернее, оно есть, но используется только в литературе и религии.

Английское «you» используют и вместо «ты», и вместо «вы» как обращения к одному человеку, и вместо «вы» как обращения к нескольким людям, и даже «Вы» как особо уважительного обращения.

Поэтому встает вопрос, как правильно использовать «you», чтобы избежать недоразумений.

Понятно, что во фразе «Hey you, motherf*cker!» уважительным обращением даже не пахнет. Но нюансов английского выканья все же хватает. О них сегодня и расскажем.
Читать дальше →
Всего голосов 75: ↑70 и ↓5 +65
Комментарии 117

Теперь не заблокируешь: выложен первый выпуск децентрализованной коммуникационной платформы Jami

Время на прочтение 3 мин
Количество просмотров 23K

Сегодня появился первый выпуск децентрализованной коммуникационной платформы Jami, он распространяется под кодовым именем Together. Ранее проект развивался под другим именем — Ring, а до этого — SFLPhone. В 2018 году децентрализованный мессенджер переименовали для того, чтобы избежать возможных конфликтов с торговыми марками.

Код мессенджера распространяется под лицензией GPLv3. Jami выпущен для GNU/Linux, Windows, MacOS, iOS, Android и Android TV. По желанию можно выбрать один из вариантов интерфейсов на базе Qt, GTK и Electron. Но главное здесь, конечно, не интерфейсы, а то, что Jami дает возможность обмениваться сообщениями без обращения к выделенным внешним серверам.
Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Комментарии 26

Информация

В рейтинге
3 523-й
Откуда
Харьков, Харьковская обл., Украина
Дата рождения
Зарегистрирован
Активность