KaiTak

KaiTak

пикабушник
I’m really appreciate your comments... so fucking really!
поставил 10 плюсов и 21 минус
отредактировал 1 пост
проголосовал за 1 редактирование
12К рейтинг 82 подписчика 1606 комментариев 42 поста 10 в "горячем"
-2

Они честно пытались, но неудачно


Принесли сегодня извещение о получении заказного письма, полез смотреть от кого, а там прекрасное: оказывается, в понедельник в 21:48 мне уже пытались вручить это письмо, но неудачно!

Они честно пытались, но неудачно Почта России, Загадка, Случай из жизни, Бред

За свою не такую уж короткую жизнь я получал много писем, и обычной почтой, и экспресс (по-моему, всеми известными службами доставки), и фельдъегерской службой (это когда привозит мужчина в форме, с табельным оружием на боку в машине с номерами серии ЕКХ), и даже правительственная телеграмма была, но никто ни разу ни удачно, ни неудачно не пытался мне вручить почтовое отправление в нерабочее время. Даже повестку в военкомат приносили рано утром, а не поздно вечером. А я, якобы, еще и как-то воспрепятствовал вручению.


- Это что было в понедельник? – спросил я почтальоншу при успешном вручении письма в пятницу.

- Вот ваще без понятия, хлебом клянусь! – сказала почтальонша, и вытаращила голубые как яйца дрозда глаза.

Наверно, в понедельник приходили эти люди, но не смогли...

Они честно пытались, но неудачно Почта России, Загадка, Случай из жизни, Бред
18

Я художник, я так вижу – 2


В продолжение темы веселых картинок – обложек русской классики в переводе.


«Война и мир», роман Льва Толстого о переходе Наполеона через Альпы (за 5 лет до начала событий романа).

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

Тот же автор – о Первой (или Второй?) чеченской войне.

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

Федор Достоевский «Бэтмен против Раскольникова» «Преступление и наказание»...

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

... и Ивана, сына Ивана IV Грозного – тоже он замочил.

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

А тут я прям затрудняюсь... паровоз с красной звездой? Может, это все-таки «Анна Каренина»?

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

Ей тоже досталось: вот так в представлении неизвестного художника выглядела русская аристократка второй половины XIX века. Ювелирки как на братке, кокошник; коса в пол, гармонь и валенки в кадр не попали.

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

Еще вариация на тему мод XIX века... смело, свежо, прогрессивно, а varezhki – просто чудо как хороши!

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост

А так по версии другого безымянного халтурщика выглядел современный Карениной мужской наряд аристократа. Ну да что с Мышкина взять, он же идиот...

Я художник, я так вижу – 2 Иллюстрации, Идиотизм, Длиннопост
Показать полностью 7
12

Я художник, я так вижу!

Когда задали нарисовать обложку, но сказали только название произведения (Максим Горький, «Мать»). Для тех, кто тоже не читал: героиню в романе обычно величают Ниловной или старухой, она вдова и мать фабричных рабочих.

Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Я художник, я так вижу! Иллюстрации, Идиотизм, Длиннопост
Показать полностью 8
6

Как уберечь свой сайт от гестапо

В связи с разъяснением администрации Пикабу (но не в его обсуждение) по поводу выдачи персональных данных, тайны связи, гражданских свобод и этого всего в ИнтерРунете, позвольте очень краткий ликбез на тему, как и рыбку съесть продолжать свою интернет-активность в некоторых странах и не бояться, что сайт отнимет гестапо.


Существуют 3 вектора атаки на неугодный охранке сайт.

1. Администратор доменной зоны верхнего уровня (TLD).

2. Регистратор доменных имен.

3. Хостер сайта.


Администратор доменной зоны верхнего уровня (TLD) – тот, кто управляет всей инфраструктурой соответствующего доменного имени верхнего уровня: .ru, .kz, .by, .ua, .com, .org и т.п. В России это вполне предсказуемо российское же юрлицо АНО «Координационный центра национального домена сети Интернет».


Регистратор доменных имен – тот, кто оказывает услуги по (продлению) регистрации доменного имени. Регистрацией и ее продлением для доменных имен в зонах .ru и .рф занимается с полсотни аккредитованных регистраторов, все тоже российские юрлица. Есть еще неаккредитованные, которые действуют через одного из аккредитованных, так что лишь плечо длиннее и потенциальных проблем больше, а суть та же. Регистратора, в отличие от администратора, можно поменять, не меняя доменного имени.


Хостер сайта – тот, кто размещает ваши странички с товарами, стихами, котятками, лолями и прочим контентом. Имя им легион и юрисдикция у них может быть какая угодно, то есть российский сайт в американской доменной зоне .com может располагаться у германского хостера на его серверах в Японии. Хостера можно сменить в любое время, причем даже не уведомляя старого – просто взять и переехать к новому, переведя все стрелки DNS-записи на него.


Чтобы уберечь свой сайт от наездов правоохренителей, все три цели для их атак должны располагаться вне юрисдикции Роскомпозора, басманного правосудия и прочего гестапо. Т.е. и администратор TLD, и регистратор доменного имени, и хостер должны быть нерезидентами по отношению к гестапо, и которые, вместо того, чтобы брать под козырек и выполнять любое указание охранки, пошлют ее нах в Интерпол.


Да-да, зарегистрировав домен в зоне .com, захостив сайт в Тувалу и открыв на нем торговлю наркотой, вы не станете неуязвимы и сможете получить привет от этой милой организации. Теоретически привет через Интерпол вам может передать и гестапо, но на практике это случается в тех редких случаях, когда вы действительно ведете преступную деятельность, а в большинстве случаев Интерпол посылает запросы гестапо нах гестапо в Интерпол просто не обращается, заранее зная, каковы на вкус тамошние %уйцы.


Исключение составляют случаи, когда речь идет о нарушении авторских прав в доменном имени (типа, magazin-sony.ru). Для них существует процедура относительно простого арбитража в рамках ВОИС (которая WIPO, а не косящая под нее российская копирастическая шарашка). Но проблемы киберсквоттеров и прочего кибержулья нас не интересуют.


Резюме: чтобы гестапо могло подтереться своими запретами, необходимо выполнить 3 условия (одновременно, а не на выбор):

1. пользоваться доменной зоной, управляемой организацией, находящейся вне юрисдикции охранки;

2. пользоваться доменным именем, зарегистрированным через организацию, находящуюся вне юрисдикции охранки;

3. размещать свой сайт у хостера, находящегося вне юрисдикции охранки;

4. ?????

5. PROFIT!


Максимум, что сможет в таком случае сделать Роскомпозор и Ко шайка – заблокировать доступ к сайту с территории чуть меньше, чем 1/6 части суши. Но это уже другая история – про VPN, факелы и вилы.


PS: Строго говоря, надо еще не афишировать себя в качестве администратора сайта, вызывающего неудовольствие у гестапо, т.к. внесудебные расправы никто не отменял. В частности, не светить свои контакты во Whois соответствующего домена, и вообще лучше управлять им через VasyaPupkin Overseas Co., Ltd, инкорпорированной где-нибудь в Самоа, но это опять же другая история...

Показать полностью
7

Пятая серия про третий эшелон: контентная фильтрация Интернет-трафика

Заключительная (?) пятая серия про третий эшелон ;-) защиты от киберугроз. Напомню про предыдущие серии эшелоны:


1. Блокировка с помощью hosts. Позволяет заблокировать доступ сразу всем и к строго определенным доменам. Гибкости – ноль, зато почти не жрет ресурсы. Одинаково применимо под всеми популярными операционными системами.


2. Блокировка с помощью файрвола. Позволяет гибко блокировать доступ определенным программам к определенным доменам по определенным протоколам. То есть, браузеру можно на любые сайты, но лишь по протоколам HTTP/HTTPS, почтовому клиенту – по протоколам POP/SMTP/IMAP на строго определенные домены – почтовые сервера, а «Блокноту» – вообще кыш из Интернета! Гибко, но слегка кушает ресурсы и имеет существенно разный функционал под десктопными и мобильными операционными системами.


4. Блокировка настройкой программ, шастающих в Интернет. Эффект от минимального до оглушительного. Гибкость вариабельна, на ресурсоемкость обычно не влияет, в той или иной степени применима на всех операционных системах. Общая идея: используй с умом то, что уже есть.


5. Блокировка путем бития пользователей батогами по филейным частям и организационно-распорядительными документами по карману. Эффект зависит от суровости и неотвратимости применения дисциплинарных мер. Не отменяет необходимости использования технических средств, а лишь эффективно дополняет их.


Внимательный читатель мог заметить, что не хватает пункта 3 – блокировки с помощью контентной фильтрации, о которой и пойдет речь сегодня. Что это такое на конкретном примере: нам надоело видеть рекламу Adfox и мы хотим ее заблокировать. Первым делом, добавляем в hosts строчки:

0 ads.adfox.ru

0 adfox-c2s-ams.creativecdn.com

0 ads.adfox.ru

0 banners.adfox.ru

0 content.adfox.ru

и видим, что это хорошо, но ошметки рекламы еще прорываются. Добавляем еще строчки:

0 adfox.yandex.ru

0 matchid.adfox.yandex.ru

стало получше, но не до конца – реклама прорывается с адреса yastatic.net/pcode/adfox/


Заблокируем yastatic.net – вместе с рекламой не будет грузиться еще куча ресурсов с этого домена, которые нам нужны. Тут и приходит на помощь система контентной фильтрации, которая будет гибко чистить загружаемые браузером страницы. Скажем, yastatic.net/jquery/1.12.4/jquery.min.js – это можно, без этого ничего на Яндексе работать не будет, а все, что содержит в адресе yastatic.net/pcode/adfox/ – спасибо, нет.


Система контентной фильтрации разбирает все загружаемые страницы на атомы и, согласно установленным нами правилам, решает: что следует собрать обратно в молекулы, а что нет. Маски, шаблоны, условные операторы, логические условия, вот это все.


Раньше, когда Интернет был молодым, и про протокол HTTPS многие слышали, но немногие использовали, выручала прекрасная программа AdMuncher. Она и сегодня прекрасная (да еще стала бесплатной), но уже почти не выручает – значительная часть сайтов перешла на шифрованный протокол HTTPS, с которым AdMuncher по объективным причинам работать не может (и не должен мочь расшифровывать проходящий через него https-трафик). Помним, любим, скорбим!

Пятая серия про третий эшелон: контентная фильтрация Интернет-трафика Длиннопост, Adblock, Интернет, Информационная безопасность, Блокировка рекламы

Зато может Adblock Plus и аналогичные плагины для браузеров. Обычно их используют как есть: загрузили, установили, насладились результатом, словили тормоза (опционально). Вот у меня лично комп без проблем тянет третьего Ведьмака в 8к на ультрах со всеми модами на графику и лучами, а Adblock Plus с настройками по умолчанию заставляет браузер серьезно задумываться. Не беда: отключаю предустановленные списки и создаю свой собственный из примерно 50 пунктов, один из которых – ||yastatic.net/pcode/adfox/* Большая часть остального шлака блокируется другими эшелонами, не требующими столько ресурсов.


На этом все, история борьбы с Adfox благополучно заканчивается, как и с особо хитрыми шпионскими модулями Google, Facebook и т.д. Сами сервисы Корпорации Добра и Сахароголового у меня прекрасно работают, а вот когда они пытаются загрузить свои «счетчики» с посторонних сайтов – получают хрен на воротник.


Ложка дегтя: хотя Adblock Plus можно установить и в мобильные версии браузеров, создать там свои фильтры – менее тривиальная задача, чем на стационарном компьютере. Сложно, но можно, но сложно.


Для ценителей утонченных извращений с трафиком и его фильтрацией можно порекомендовать локальный прокси, например, HandyCache – простенько, бесплатно для домашних пользователей и еще больше возможностей для извращений фильтрации.


Хотя вру, для самых утонченных ценителей – DPI, программно-аппаратный комплекс + специалист по его регулярному обслуживанию, но это уже совсем другая история и совсем другие деньги...

Показать полностью 1
3

AMD Ryzen 3: стоит ли брать?

Уже несколько знакомых спрашивали, что я думаю о новых процессорах AMD серии Rуzen 3 (архитектура Zen 2) и стоит ли их покупать. Если вам это тоже интересно, но неинтересно читать (преимущественно) восторженные обзоры, переполненные малопонятными терминами, этот текст для вас. Если же вы любите разгон, менять процессор раз в год или занимаетесь САПР, линейным монтажом видео и т.п. задачами для HEDT систем, вам будет скучно и ничего нового вы не узнаете.

AMD Ryzen 3: стоит ли брать? AMD, Ryzen, Компьютер, Процессор, Текст

Если вкратце: серия Rуzen 3 выглядит вполне удачной и стоящим приобретением. К третьему поколению новой архитектуры AMD исправила ее «детские болезни», добавила мощности и удержалась от соблазна задрать цены. По соотношению цена/производительность Ryzen 3 сегодня обходит и предыдущие поколения (Ryzen, Ryzen 2), и процессоры Intel, особенно с учетом стоимости всей платформы (процессор + материнская плата + система охлаждения для процессора). Не в разы, но заметно – бюджет бережет.


Чтобы собрать хороший, годный домашний компьютер, на котором и поиграть с удовольствием можно – самое оно. Причем, этот компьютер будет актуален для игр еще долгие годы (если и остальные комплектующие будут адекватно подобраны). Для домашнего применения без игр или для типичных офисных задач, Ryzen 3 избыточен (читай: деньги на ветер).


Одновременно с новым поколением процессоров AMD выпустила и новый чипсет X570, который специально для Ryzen 3, первый в мире поддерживает PCIe версии 4 и прочий хайп. Чипсет, увы, получился так себе и все, что вам о нем стоит знать, это то, что он дорогой, сильно греется, а PCIe 4.0 в быту не нужен и не будет нужен от слова совсем в обозримой перспективе.


Поэтому, выбор разумного покупателя, который и поиграть непрочь, и переплачивать не хочет – самый дешевый и «холодный» Ryzen 5 3600 на материнской плате с чипсетом X470 или B450 – все реально нужное в быту они поддерживают, а запредельных денег не стоят. И не перегреваются, что тоже немаловажно. Память к этой платформе можно брать «стандартную» – DDR4-3200 и не тратиться на «отборные» модули, которые рекомендовались к первому поколению Ryzen.


Собранный на этой платформе компьютер будет актуален даже для игр еще лет пять минимум, а для шастанья в Интернете, набивания текстов и т.п. – пока не рассыплется в труху. Разумеется, играть в свое удовольствие вы сможете лишь с соответствующей видеокартой, я лишь утверждаю, что процессор не станет единственным узким местом.


Ложку дегтя добавляют слухи о том, что на смену сегодняшнему формату посадочной площадки для процессоров Ryzen – AM4 – скоро может придти новая. Проще говоря, в купленную сегодня материнскую плату может не влезть купленный завтра процессор нового поколения и возможность апгрейда компьютера будет ограничена: заменить процессор на более мощный того же поколения – да, а на новое поколение – под вопросом. Но это неточно, да и не всем надо.


Резюме:

- основа для хорошего и «долгоиграющего» домашнего компьютера, который тащит и будет тащить даже самые крутые игры – да, лучшее соотношение цена/производительность на сегодня;

- основа для специализированных решений, рабочих станций – зависит от, да вы и сами знаете;

- основа для типичного офисного или простенького домашнего компьютера (Word, Excel, Интернет, кинцо посмотреть, пасьянс разложить) – можно, но деньги на ветер.

Показать полностью
11

Санкции за отказ платить жуликам станут нормой, во как!

Зарегистрировал доменное имя для сайта нового проекта, залил на хостинг страницу-заглушку с e-mail для связи, ничто не предвещало, как вдруг на почту падает письмо счастья:

Санкции за отказ платить жуликам станут нормой, во как! Мошенники, Интернет, Домен, Поисковик, Лохотрон

Регистрация каждого интернет домена в доменном регистре Службы развода лохов Сабмит службы – обязательное по новым условиям положение добавления доменного имени в результаты поиска и индекса нового ресурса такими ПС как Яндекс, Google и т.п.

Санкции со стороны поисковиков или государства за отказ кинуть жуликам копейку на бедность от учета в регистре доменов уже скоро будут обычной нормой... Процедура зарывания денег на Поле чудес – необходимое с т.з. Роскомнадзора требование при регистрации нового доменного имени в ПС…


Сидят где-то унылые говноеды, ради пары сотен деревянных рассылают такой бред... Теперь теряюсь в догадках: кому переслать эту писульку, чтоб не отмахнулись? Регистратору форварднул, может уведомит клиентов о новом дешевом разводе. Бравая полиция? Заведут же обычную волынку про пострадавшего нет, ущерба нет – дела нет...
Показать полностью
14

О крепких хозяйственниках, автоматизации и пальмах

Наверное, всю люди, регулярно общающиеся по работе с клиентами, любят посплетничать о них и их ламерстве. Я – не исключение, хотя вижу разницу между незнанием клиентом элементарных для меня вещей (собственно, за эту разницу в знаниях мне и платят) и подлинным, хтоническим ничем не замутненным ламерством, когда хочется воскликнуть что-нибудь искрометное, например: сначала с пальмы слезь, а уж потом поучишь других SQL-запросы писать. Реальный случай, кстати, когда один из представителей заказчика с мозгами инфузории и образованием в 3 ходки гарачым тэмпераментом пытался прочесть лекцию нашим программистам.


Так вот, мизансцена: крупная контора из сырьевого сектора, где директором сидит крепкий хозяйственник старой закалки: разбуди среди ночи – ответит, в каком субъекте кто профильный вице-губернатор и перечислит всех его замов с кратким обзором профессиональных и личных качеств. А вот в компьютерах – ни бум-бум, да ему и не надо, а надо было самой конторе обновить систему документооборота, в которой конь не валялся где-то с конца 90-х.


Постановка задачи всегда происходила по одному сценарию: наше руководство шло чуть не полным составом к полному собранию (включая, главного по тарелочкам) руководства заказчика, где крепкий хозяйственник произносил что-то наподобие: ну, в общем, надо сделать дело хорошо, хорошо надо сделать дело, понимаете? А детали, – тут хозяйственник пренебрежительно махал рукой, – вам расскажут Иван Иванович (глава бэкофиса) и Петр Петрович (главный безопасник).


После этих слов все присутствующие степенно поднимались, отвешивали хозяйственнику одзиги средней тяжести, и, в строгом соответствии с табелью о рангах, покидали Террасу бесценных указаний. Покинув ее, мы шли в кабинет к Ивану или Петру, где, собственно, и происходила постановка задачи.


И вот, проект сдан, то есть Иван Иванович с Петром Петровичем пережевали его не по одному разу, выплюнули, сравнили результаты и остались довольны. Осталась сущая безделица – получить благословление крепкого хозяйственника, то есть «провести защиту проекта» и подписать акт.

- А от кого защищать будем? – поинтересовался я у Вани и Пети.

- Это просто ритуал, – досадливо отмахнулись они, – сидите и не отсвечивайте, пока знака не подам.


Защита происходила примерно так:

- Эм... а что скажет начальник транспортного цеха? – спрашивал хозяйственник.

- Транспортный цех к проекту претензий не имеет, – рапортовал начальник оного.

И так один за другим, в перекличке поучаствовали все функциональные подразделения. Пришло время «свободного микрофона».

- Эм... а-а-а... кашалоты в Греции есть? как это все вообще... на фоне, так сказать, и в разрезе? – сформулировал наконец хозяйственник общую идею.

Тут взяли слово Иван Иванович с Петром Петровичем и на два голоса исполнили задорные частушки на тему, как раньше все было плохо, а теперь все будет хорошо. Хозяйственник довольно крякнул. То ли Ваня, то ли Петя пнули меня локтем в бок – это был сигнал.


Я вышел из-за стола, встал на табуретку, поправил шортики, отвесил глубокий одзиги главе стола и легкий книксен – остальным присутствующим, прочитал звонкий стишок про то, какая честь для нас работать с таким заказчиком, с таким заказчиком работать какая честь, какая же все-таки это честь работать – да с таким заказчиком, и застыл, почтительно глядя в подбородок хозяйственнику; тот оптимистично подрагивал.


Хозяйственник смахнул набежавшую слезу умиления, переложил скипетр в левую руку, а правой поманил Иван Ивановича с актами. Уважили, – бормотал он растроганно, орудуя ручкой, – уважили старика! Ну, все, давайте, идите уже, работать надо...


Все облегченно выдохнули и, пятясь, кланяясь, потянулись к выходу. Все вышеописанное, конечно, приукрашено художественным вымыслом, но в основе имеет добротные и крепкие факты чинопочитания и ритуального эсскиссинга.


Впрочем, рассказ был о другом: буквально назавтра, когда похмелье с отмечания сдачи работы уже почти прошло, а память о местных традициях еще не вполне выветрилась, раздался звонок.

- Звонил хозяйственник, сказал, что у всей системы отказ в обслуживании, ничего не работает! – сообщили коллеги, – Ты вроде у них сейчас, выясни что случилось!

- Прям так и сказал, что все отказ... – уточнил я.

- Нет, – перебили коллеги, – что все пи**дой гавкнуло, дальше мат и бросил трубку. С нашей стороны проблем не видно, все системы активны, трафик ходит.


Я и правда сидел в офисе хозяйственника – как раз проводил «семинар» для его сисадминов.

- Ребята, – осторожно спрсил я их, – есть мнение, что прямо сейчас могло что-то случиться с вашей локалкой...

- У нас все нормально, – возразили админы, – откуда информация?

- От главного, от вашего главного.

Админы нервно переглянулись; я потянулся в сторону кабинета хозяйственника, по дороге вызванивая Ваню и Петю. Те опровергли наличие неполадок в системе и присоединились к походу на заклание.


Раздалась барабанная дробь, три смельчака вошли в клетку к разъяренному тигру.

- Кхе-кхе, можно? Вроде как что-то не работает...

- Ни*уя не работает, долбоклюи! Я за что до*уллиард бабосов отдал?! Чтобы уже на следующий день...

Дальше был краткий экскурс в историю автоматизации документооборота от счетных камушков до наших дней с дифирамбами в адрес специалистов по автоматизации документооборота с раннего палеолита и до прошлого года (примерно).

- Х*ли вы встали оба три – чините давайте!

- А что конкретно не работает? – бестактно поинтересовался я.

- Ни*уя не работает, что неясно? Сайт свой пытаюсь открыть – ни*уя не открывается!

- Сайт... – с облегчением выдохнул я, – он с системой никак не связан.

- Только что же открывался, – бормотнул то ли Иван Иванович, то ли Петр Петрович.

- Да открывается же, – с опаской сказал то ли Петр Петрович, то ли Иван Иваныч, протягивая хозяйственнику свой смартфон с доказательством.

- Попробуйте еще раз открыть, – предложил я.


И тут я увидел, как крепкие хозяйственники открывают сайты. Следите за руками, внимательно следите, тут важны детали:

О крепких хозяйственниках, автоматизации и пальмах Длиннопост, Текст, Начальник, Заказчики, Клиенты, Ламер

Этот дятел открывал сайт своей конторы (скажем, mysweetsite.ru) следующим образом: открывал сайт Яндекса (забитый у него в «Избранное»), в поисковой строке Яндекса вводил адрес своего сайта, жал «Найти», в результатах поиска первой ссылкой предсказуемо оказывалась ссылка на сайт его конторы, жмакнув на которую крепкий хозяйственник попадал, наконец, на оный. В тот день Яндекс почему-то перестал выдавать первой ссылку на сайт конторы и... все сломалось, ничего не работает, к ответу бракоделов!!!

Показать полностью 1
3

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source

Снова перескакиваю в описании рубежей защиты компьютера с пятого на десятое со второго на четвертое, но я автор, я так вижу. Тем более в предыдущей части затронул тему: даже жестко прописанное в файрволе правило для браузера не означает, что он не пойдет по скользкой дорожке – не загрузит чего нежелательное с открытого пользователем сайта. Или с вовсе даже не открытого пользователем, а по своей собственной инициативе.


Лирическое отступление: часто можно услышать рассуждения, будто программное обеспечение с закрытым кодом – зло, а с открытым (open source) – добро, ведь любой может этот код проверить, и даже если в нем есть что-то нежелательное, найти это, удалить и выпустить «чистую» версию программы без кейлоггеров и телеметрии.


Ну да, может, вот давайте на примере любимого всеми апологетами опенсорса браузера Mozilla Firefox посмотрим, что там с кодом, телеметрией и этим всем, что мы не любим в закрытом коде. Примером у нас будет Firefox последней на сегодня стабильной версии 67.0.4, 32-х битная редакция, русская локализация, установленная в ОС Windows 10.


Для начала мы правильно установим браузер, т.е. выберем тип установки «Выборочная» и откажемся от установки «Службы поддержки», единственное назначение которой – постоянно висеть в фоне, лазить на сайт Mozilla за обновлениями, скачивать и устанавливать обновления в фоне, не требуя от вас нажимать «да» в диалоговом окне Контроля учётных записей. В переводе на разговорный русский – хозяйничать на нашем компьютере, будто на своем.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Если эта служба уже была установлена вами, вы можете ее снести в соответствующем меню ОС. Нет, я не против обновлений как таковых, но лишь когда я считаю необходимым обновиться.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Итак, опенсорсный браузер установлен, первый запуск, ничего не трогаем (это важно!), просто запускаем Firefox и смотрим, куда он ломанется. А ломанется он как подорванный на 45 (сорок пять, Карл!) разных сайтов:

a1089.dscd.akamai.net

a19.dscg10.akamai.net

accounts.firefox.com

aus5.mozilla.org

autopush.prod.mozaws.net

balrog-cloudfront.prod.mozaws.net

blocklists.settings.services.mozilla.com

blocklists-settings.prod.mozaws.net

ciscobinary.openh264.org

d2k03kvdk5cku0.cloudfront.net

d6wjo2hisqfy2.cloudfront.net

detectportal.firefox.com

discovery.addons.mozilla.org

drcwo519tnci7.cloudfront.net

dyna.wikimedia.org

e15316.e22.akamaiedge.net

firefox.settings.services.mozilla.com

incoming.telemetry.mozilla.org

location.services.mozilla.com

locprod1-elb-eu-west-1.prod.mozaws.net

normandy.cdn.mozilla.net

olympia.prod.mozaws.net

pipeline-edge-prod-25-561439127.us-west-2.elb.amazona...

prod-tp.sumo.mozit.cloud

push.services.mozilla.com

reddit.map.fastly.net

redirector.gvt1.com

safebrowsing.googleapis.com

services.addons.mozilla.org

shavar.prod.mozaws.net

shavar.services.mozilla.com

snippets.cdn.mozilla.net

star-mini.c10r.facebook.com

support.mozilla.org

tiles.r53-2.services.mozilla.com

tiles.services.mozilla.com

twitter.com

wide-youtube.l.google.com

www.amazon.com

www.facebook.com

www.mozilla.org

www.mozilla.org.cdn.cloudflare.net

www.reddit.com

www.wikipedia.org

www.youtube.com

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Напоминаю, мы еще ничего не сделали, не отдали браузеру никакой команды, только запустили его, но он уже самостоятельно и не спрашивая нашего мнения, полез: обновляться сам, обновлять установленные плагины, обновлять различные черные и белые списки, синхронизироваться, загружать говноконтент по предустановленным ссылкам, сливать телеметрию и нашу геолокацию и куда-то еще.


Напомните мне, как называется форк опенсорсного Firefox’а, откуда вся эта самодеятельность вырезана? Это был сарказм в адрес апологетов опенсорса, остальным перевожу: открытый исходный код программы – вовсе не означает, что в нее не напихали тонну подобного (а то и покруче) дерьма. На этом закончим с опесорсом, и займемся настройкой Firefox, в том числе – попытаемся его отучить от самодеятельности.


Идем в раздел «Настройки» и начинаем шаманить. Первое, что я предлагаю отключить – разрешение сайтам загружать свои шрифты. Иногда это бывает симпатично, но в шрифты научились встраивать вирусы, а они нам не нужны. Настройки/Основные/Язык и внешний вид/Дополнительно...

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Прокручиваем меню настроек вниз и сталкиваемся с феерическим – нас не спрашивают, хотим ли мы обновлений браузера, нам дают выбор: просто ставить обновления без спросу, или при каждом запуске тыкать в лицо сообщением «Вышло обновление, скачать?» Еще недавно был третий вариант – «Не проверять обновления», но Windows 10 с неотключаемыми обновлениями задала новые стандарты наглости и самоуправства.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Выбираем наименьшее зло второй вариант и отключаем автообновление поисковых систем (о них ниже). Как все-таки заблокировать автообновление самого браузера внимательные читатели первой части догадаются сами?

Крутим еще ниже – отключаем назойливые «рекомендации», если, конечно, не хотите регулярно видеть всплывающие окна «Не желаете ли установить Х для вашего удобства?» Для своего удобства я желаю, чтобы ко мне не лезли с непрошенными предложениями; как вы – не знаю, решать вам.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Переключаемся на вкладку «Начало», как и что тут настраивать – дело вкуса (на скрине – как настроено у меня), я лишь настоятельно рекомендую отключить последний пункт – «Заметки». Уж как-нибудь сам обновлюсь, когда посчитаю нужным.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Вкладка «Поиск», тут снова дело вкуса, я показываю, как сделано у меня: удалены все поисковые системы, кроме наименее (ИМХО) любопытной, но и с нее снята галка «По умолчанию». Поисковые предложения, как и любые другие, Mozilla пусть запихнет себе в зад. И не забудьте отключить автообновление поисковых систем, о чем писано выше, а то весь список восстановится.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
Во вкладке «Приватность и защита» я вас, вероятно, огорошу советом: отключить блокирование всего, кроме куки (для них выбрать режим «Все сторонние» или более щадящий – «Куки с непосещенных сайтов»). Почему я советую не блокировать трекеры и прочий шлак? Потому, что на самом деле ничего толком блокироваться не будет.
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Эта пародия на блокировку происходит по черным спискам, составленным компанией Google, которая, на секундочку, номер один в интернет-шпионаже. Как думаете, сколько в этих списках трекеров самой Google? Правильно думаете, там только трекеры мелких конкурентов, не имеющих «соглашения о ненападении» с Google, зато обновляются эти списки – с серверов самого Google. Ну, такая защита от слежения...

Отключить сигнал «Не отслеживать» советую по другой причине: на него все класть хотели, он никого и ни к чему не обязывает, зато помогает в составлении «цифрового отпечатка» браузера. Проще говоря, вреда от этой нижайшей просьбы вести себя прилично больше, чем пользы (если она вообще есть).

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Раздел «История» и «Параметры...» – просто показываю свои настройки. Для лучшей защиты от отслеживания стоит, конечно, удалять при закрытии браузера и куки, но ведь задолбаешься заново на всех сайтах авторизовываться... Раздел «Разрешения», тут все просто: запретить все, блокировать все, перед прочтением – уничтожить! «Сбор и использование данных» – конечно, не разрешить ничего. «Защита» – нафиг (почему – см. выше, про трекеры).

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

И, наконец, идем на страницу дополнений и жмакаем на кнопку настроек там. Снимаем галку с «Автоматически обновлять дополнения» и тыкаем на строчку «Установить для всех дополнений режим ручного обновления». Это не лишает нас возможности обновлять дополнения, это дает нам возможность, обновлять их, когда мы этого захотим.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Что ж, сохраняем настройки и перезапускаем Firefox. Потерял ли он привычку ломиться в сеть без спросу? Не совсем: аппетиты убавились в пять раз, но все же ломится на сайты:a1089.dscd.akamai.net

aus5.mozilla.org

autopush.prod.mozaws.net

balrog-cloudfront.prod.mozaws.net

detectportal.firefox.com

location.services.mozilla.com

locprod1-elb-eu-west-1.prod.mozaws.net

push.services.mozilla.com

shavar.prod.mozaws.net


Хотя бы не лезет на чужие сервера, уже хлеб. Впрочем, мы еще кое-что можем сделать – залезть в скрытые настройки, набрав в адресной строке браузера такой адрес: about:config Принимаем на себя риск, в появившейся поисковой строке вбиваем, например, aus5.mozilla.org и видим 5 настроек с этим адресом. Правой кнопкой мыши на настройке жмак, «Изменить», очищаем поле с адресом, ОК, и так 5 раз. Все, на этот адрес Firefox за обновлениями больше лазить не будет (будет на другие).


Хорошенько покопавшись в разделе скрытых настроек и сдобрив сие действо несколькими дополнительными строчками в файле hosts, можно добиться, чтобы опенсорсный браузер Firefox вел себя прилично, и никуда не лазил без спроса, а если полезет – получал по носу. Да, это потребует времени, но с волками жить... Добро пожаловать в киберпанк!

Показать полностью 13

Мы ищем frontend-разработчика

Мы ищем frontend-разработчика

Привет!)


Мы открываем новую вакансию на позицию frontend-разработчика!

Как и в прошлые разы для backend-разработчиков (раз, два), мы предлагаем небольшую игру, где вам необходимо при помощи знаний JS, CSS и HTML пройти ряд испытаний!


Зачем всё это?

Каждый день на Пикабу заходит 2,5 млн человек, появляется около 2500 постов и 95 000 комментариев. Наша цель – делать самое уютное и удобное сообщество. Мы хотим регулярно радовать пользователей новыми функциями, не задерживать обещанные обновления и вовремя отлавливать баги.


Что надо делать?

Например, реализовывать новые фичи (как эти) и улучшать инструменты для работы внутри Пикабу. Не бояться рутины и командной работы (по чатам!).


Вам необходимо знать современные JS, CSS и HTML, уметь писать быстрый и безопасный код ;) Хотя бы немножко знать о Less, Sass, webpack, gulp, npm, Web APIs, jsDoc, git и др.


Какие у вас условия?

Рыночное вознаграждение по результатам тестового и собеседования, официальное оформление, полный рабочий день, но гибкий график. Если вас не пугает удаленная работа и ваш часовой пояс отличается от московского не больше, чем на 3 часа, тогда вы тоже можете присоединиться к нам!


Ну как, интересно? Тогда пробуйте ваши силы по ссылке :)

Если вы успешно пройдете испытание и оставите достаточно информации о себе (ссылку на резюме, примеры кода, описание ваших знаний), и если наша вакансия ещё не будет закрыта, то мы с вами обязательно свяжемся по email.

Удачи вам! ;)

Показать полностью
Отличная работа, все прочитано!