Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Лучшие российские аналоги мессенджера Telegram

В последние годы кроссплатформенный мессенджер Telegram стал одним из самых популярных в России. Однако «зарубежная прописка» его офисов и серверов (они расположены в США и Германии) вызывает много вопросов. И пока одни пользователи гадают, заблокируют ли Телеграм в нашей стране, другие присматриваются к отечественным аналогам, которыми можно заменить ТГ в случае его отключения.

На какие российские программы стоит обратить внимание, так ли они удобны, как детище Павла Дурова, в чем их особенности, преимущества и недостатки? Рассказываем.
https://ppt.ru/soft/rossiyskie-analogi-telegram
MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак

Устройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак.

В этой статье я рассмотрю основные концепции сетевой безопасности RouterOS с уклоном в защиту от спуфинга, обработку трафика и атаки на панели управления.
↘️ https://xakep.ru/2023/08/30/mikrotik-defense/

Защищаем MikroTik. Хитрости безопасной настройки роутера

Ошибки в прошивках популярных роутеров обнаруживают регулярно.
Однако просто найти баг недостаточно, его еще нужно обезвредить.

Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены в будущем

Стена огня. Учимся настраивать файрвол на примере MikroTik

Файрвол — первый и, к сожалению, во многих случаях последний бастион сети.
В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы.
Поэтому сначала нужно разобраться, как работает и что может файрвол в RouterOS.

Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik

В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы.
Полученный опыт поможет тебе настраивать и другие виды файрволов.

Траблшутинг MikroTik.
Решаем распространенные проблемы с легендарными роутерами


Хорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации.

О том, какими они бывают и как с ними справиться, если у тебя или у твоего клиента роутер MikroTik, мы и поговорим в этой статье.
↘️ https://xakep.ru/2020/12/04/mikrotik-troubleshooting/

MikroTik Nightmare. Пентестим сетевое оборудование MikroTik

Это авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего.
Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак.

Сделакм акцент на постэксплуатации.
Также затронем проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.
↘️ https://xakep.ru/2023/08/29/mikrotik-nightmare/

Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров

В роутерах, которые числились среди лучших и часто применяются в индустриальных целях, внезапно одна за другой обнаруживаются серьезные уязвимости.

В этой статье мы рассмотрим последние серьезные дыры, поищем причины их возникновения и расскажем, как обезопасить себя.
↘️ https://xakep.ru/2018/12/11/evil-mikrotik/

Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik.
↘️ https://xakep.ru/2023/07/26/mikrotik-super-admin/

Более 300 000 роутеров MikroTik уязвимы перед взломом
↘️ https://xakep.ru/2021/12/10/mikrotik-warning/

Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik

Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов.
Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности.

Давай напишем скрипт, который будет выполнять всю эту работу.
↘️ https://xakep.ru/2021/09/10/mikrotik-automation/

The Possessor. Делаем аналог СОРМ-2 на Linux и RouterOS

Наверняка ты уже наслышан о такой штуке как СОРМ.
Ее ставят у российских провайдеров, чтобы спецслужбы могли в случае надобности заглядывать в проходящий трафик.

В этой статье я покажу, как самостоятельно развернуть аналог СОРМ-2 на Linux и оборудовании MikroTik.
Не для дела, а просто ради интереса.
В процессе ты научишься приемам настройки сети, которые могут пригодиться в работе.
↘️ https://xakep.ru/2023/10/12/routeros-traffic-mirroring/
...
Forwarded from Rozetked
This media is not supported in your browser
VIEW IN TELEGRAM
Давненько шортсов не было!

Рассказываем как легко добавить 1 ТБ к памяти MacBook 🤫

YouTube: youtube.com/shorts/SvSR8f4BxXs
VK: vk.com/clip-29218811_456246562
Обзор Samsung Galaxy S24 FE. Фанатский смартфон с амбициями флагмана

Компромисс или новый стандарт? Доступный флагман Samsung балансирует между ценой и характеристиками.
Рассказываем о Galaxy S24 FE.
В чём отличия от прошлого поколения и что тут должно понравиться фанатам.
↘️ rozetked.me/reviews/35302
...
Кто успеет — тот скачает «Сбер» на iOS

В App Store появилась версия приложения «Сбер» для iOS. Как обычно, под другим названием — «Бюджет онлайн».
Скорее всего, приложение удалят в ближайшее время, как и раньше, поэтому стоит поторопиться.

В компании также рассказали, что «старые версии 12.15, 14.3 и 14.11 скоро будут отключены — войти в них не получится».

Подробнее:
https://rozetked.me/posts/35784-kto-uspeet-tot-skachaet
«Флибуста» будет работать
По крайней мере, пока. Администратор проекта под ником Stiver сообщил, что сервера оплачены, сайт онлайн-библиотеки поддерживается и работает в стабильном режиме.

В сентябре 2024 года Stiver рассказал, что у него нашли глиобластому, а «Флибуста», скорее всего, будет прикрыта.  
https://rozetked.me/posts/35752-flibusta-budet-rabotat
«Яндекс» разработал SourceCraft – платформу для разработки и сопровождения программных продуктов

Это набор инструментов для создания, хостинга, контроля версий, тестирования кода, автоматического развёртывания и мониторинга проектов.

Первый компонент SourceCraft — ИИ-помощник для работы с кодом под названием Yandex Code Assistant.
Он может подсказать следующую строку кода или написать функцию целиком на более чем 30 языках программирования.
rozetked.me/news/35369

«Т-Банк» открыл доступ к инструментам для разработки приложений на базе ИИ

Бесплатная библиотека инструментов Turbo Alignment доступна на GitHub
https://rozetked.me/news/35700-t-bank-otkryl-dostup-k-instrumentam-dlya-razrabotki-prilozheniy-na-baze-ii

Опубликован первый рейтинг российских DevOps-контейнеров — инструментов для управления разработкой ПО
https://rozetked.me/news/35699-opublikovan-pervyy-reyting-rossiyskih-devops-konteynerov-instrumentov-dlya-upravleniya-razrabotkoy-po
Forwarded from iPhones.ru
Приложение «Бюджет онлайн» (новый Сбер) удалили из App Store, но банк ещё раз выпустил его.

Если не успели скачать его, то сейчас самое подходящее время это сделать.

У приложений отличается иконка (есть темная версия) и номер сборки. Старое приложение имеет номер 16.0.0 (1), а новое — 16.0.1 (2).

Скачать «Бюджет онлайн»

#новости @iphonesru
"vivo представила три смартфона: X200, X200 Pro и Pro mini
Все модели выглядят почти одинаково и работают на Dimensity 9400, а разница между смартфонами — в экранах, батареях и камерах."
Google объявила, что не планирует отключать российских пользователей от бесплатных сервисов.

О проблеме с доставкой SMS в компании знают и работают над её устранением.

Но на всякий случай мы подготовили инструкцию, как добавить альтернативный способ верификации аккаунта и как выкачать все персональные данные с серверов Google.

Инструкция:
↘️ rozetked.me/articles/35366

В «Ростелекоме» допустили вероятность блокировки всех сервисов Google

В компании рассказали, что пользователи могут лишиться доступа к Google Mobile Sevices, и ответственность за это лежит на самой Google.
↘️ https://rozetked.me/news/35668-v-rostelekome-dopustili-veroyatnost-blokirovki-vseh-servisov-google
Борьба со сливами. Дмитрий Борощук о профилактике утечек данных

Расследование утечек данных — дело хлопотное и дорогостоящее.
Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы.

Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
↘️ https://xakep.ru/2024/10/22/leak-prevention/
...
Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами

Генерировать картинки по текстовому описанию — просто, но только если использовать готовый онлайновый генератор. Установить ИИ на свой компьютер куда сложнее.

В этой статье разберемся, какие бывают модели, чем отличается Stable Diffusion от Flux, что такое AuraFlow и что вообще нужно, чтобы делать картинки у себя, — без всяких запретов и ограничений.
↘️ https://xakep.ru/2024/10/17/gen-ai-map/
...