Архив за 27 сентября 2018 - 8

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета - 1

С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
Читать полностью »

GlobalFoundries совершенствует 130-нм техпроцесс для выпуска радиочастотных чипов

Читать полностью »

Приходится выбирать, какой софт вам нужен: написанный вовремя или качественный - 1

Надеюсь, что смог привлечь ваше внимание таким провокационным (и, признаться, утрированным) заголовком. Хорошо. Теперь позвольте его переформулировать в чуть более изящном и менее завлекающем виде:

В принципе, софт можно написать либо вовремя, либо хорошо, но не то и другое одновременно*

* за исключением считанных случаев в сложившихся высокопроизводительных командах

Вот уже несколько месяцев я размышлял о том, почему создание качественного софта плохо сочетается с оценочными сроками и планированием вообще. За свою карьеру я видел проекты, выстроенные по самым разным моделям (каскадная, подлинно гибкая, гибко-каскадная), и у всех них была одна общая черта: независимо от того, над каким проектом мы работаем, если он делался «по науке» (т.e., мы не позволяли себе грязных уловок, из-за которых нам бы потом снились кошмары), то мы всегда срывали сроки.

С другой стороны, всякий раз, когда проект сдавался «вовремя», это означало, что по ходу дела неизбежно пришлось сократить его объем, либо срезать столько углов, что во время реализации накапливались горы технического долга, практически гарантировавшие, что проект придется переписывать вскоре после запуска. Поэтому я стал задумываться: на самом ли деле можно считать, что проект сдан «в срок», если в результате мы имеем уродливый, неудобный в поддержке, нашпигованный багами и, прямо скажем, более неприглядный вариант кода по сравнению с тем, что мы исходно пытались сделать?

Переведено в Alconost
Читать полностью »

Компания Renesas Electronics объявила о выпуске комплекта Renesas Synergy AE-CLOUD2 — полного набора аппаратных и программных средств, который позволяет разработчикам встраиваемых систем быстро опробовать варианты сотового подключения и создавать приложения для сетей Low Power Wide Area (LPWA) интернета вещей (IoT).

Несколько дней назад мы делились изображениями первого смарт-дисплея Google — модели Home Hub. Тогда было известно лишь о семидюймовом экране.

Сегодня в Сети появились новые изображения и чуть больше информации.

Смарт-дисплей Google Home Hub будет стоить 150 долларов

Читать полностью »

В китайской социальной сети Weibo  появилась фотография аккумулятора пока не анонсированного смартфона OnePlus 6T. Фото раскрывает точную ёмкость батареи. 

Фото раскрыло настоящую ёмкость аккумулятора OnePlus 6T

Вчера в сети появилисьЧитать полностью »

Kubernetes 1.12: обзор основных новшеств - 1

Сегодня 27 сентября, а это означает, что в рабочее время (по американскому часовому поясу) мы можем ожидать очередной релиз Kubernetes — 1.12 (впрочем, его официальный анонс иногда задерживается). В общем, самое время продолжить славную традицию и рассказать о наиболее значимых изменениях, что мы и сделаем, руководствуясь публичной информацией от проекта: таблицей Kubernetes features tracking, CHANGELOG-1.12, многочисленными issues, pull requests и design proposals. Итак, что нового в K8s 1.12?Читать полностью »

Ребенок, интернет и родители. Как избежать ловушек, получить пользу и остаться друзьями? - 1

Screenagers — так с недавних пор в Америке называют подростков. Это слово образовано из двух английских слов: screen (экран) и teenager (тинейджер). Ведь нынешние подростки уже выросли с телефоном в руках.

В 2016 году там же в Америке сняли документальный фильм с таким названием, его и по сей день показывают родителям и детям по всему миру. В нем наглядно представлены последствия длительного и бесконтрольного использования гаджетов, как они влияют не только на жизнь ребенка, но и на его здоровье.

В Россию массовое использование гаджетов пришло позже, но на сегодняшний день мы уже догоняем Америку по количеству времени, которое проводим в интернете. А это значит, что данная проблема касается уже нас и наших детей.
Читать полностью »

Думаю, обработка событий как способ взаимодействия объектов в ООП, известен почти каждому, кто вообще хоть раз касался ООП. По крайнее мере, такой подход весьма удобен в весьма широком, на мой взгляд, спектре задач. Во многих языках программирования механизм обработки событий является встроенным; однако в C++ такого механизма нет. Давайте посмотрим, что можно с этим сделать.
Читать полностью »

Вчера мы узнали, что видеокарты GeForce RTX 2080 Ti задержатся с выходом в продажу, а модель GeForce RTX 2070 должна стартовать 17 октября.

Но не было данных о том, когда ждать обзоров младшей из новинок поколения Turing. Оказалось, что NDA на них истекает 16 октября, то есть всего за день до начала продаж. Конечно, если ничего не перенесут.


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js