This media is not supported in your browser
VIEW IN TELEGRAM
Развлекаюсь в ереванских дворах с новой игрушкой. (Надеюсь, за выходные получится наснимать контента получше)
This media is not supported in your browser
VIEW IN TELEGRAM
Выбрался из ереванских дворов на склон Арагаца...
На днях, общаясь с коллегами, оставшимися в РФ, задумался о парадоксальной ситуации, которая сложилась в российском инфобезе (скорее всего, не только в ИБ, но в остальных сферах ИТ я ориентируюсь не так хорошо). В связи с оттоком иностранных вендоров с российского рынка после начала войны, многие конечные пользователи стали в срочном порядке искать им замену. И утилиты для миграции с иностранных вендоров стали появляться почти у каждого уважающего себя производителя. Плюс, отдельные интеграторы тоже стали создавать универсальное ПО для миграции.
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
«Формируем облик сетей будущего, используя революционные технологии» (с)
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
И вот тут начинается разнобой. Что нужно понимать на этом этапе:
1. До сих пор нет внятного законодательства о запрете использования VPN для обхода блокировок. Есть только запрет на их рекламу для этих целей. Почему? Потому что на уровне провайдера тут не отследишь – для обхода блокировки человек использует VPN или для не таких страшных целей – вроде подключения к корпоративным ресурсам, доступа в даркнет, покупки оружия или людей…)
2. Даже если появится какое-то законодательство, на реализацию централизованного управления (типа того, что используется для блокировок адресов) так, чтобы не положить пол рунета, уйдут годы, так как эта операция более ресурсозатратна (об этом я писал раньше - https://t.me/nomadsecurity/17)
Устройств, предоставляющих функционал фильтрации с DPI, на рынке тьма. У того же РДП.РУ есть, например, такой продукт - https://www.rdp.ru/products/service-gateway-engine/ecodpi/
И тут возникает вопрос: «Закона нет, единой системы – тем более, а мой старый-добрый Wireguard почему-то перестал работать. Как так?» Ну, во-первых, стоит оговориться, что отсутствие закона никак не мешает государству осуществлять ту или иную деятельность – замедление ютуба – отличный пример. А во-вторых… Скорее всего, блокировками протокола занимается не государства – это частные инициативы руководства отдельных провайдеров. При чём, решение о блокировке принимается даже не на государственном уровне, а на региональном, если не сказать, локальном – опять же, из-за ресурсозатратности этого процесса, запускать его имеет смысл только на узлах, у которых есть огромный запас по мощности\пропускной способности.
Именно поэтому, например, в Мск и СПб большая часть провайдеров начала хоть как-то блокировать VPN-протоколы лишь в 2024 году – там и само население более либеральное – может начать утекать к провайдерам, не закручивающим гайки, и радеющих за дело цензуры людей на руководящих постах провайдеров не так много.
P.S. К чему же относится фраза, вынесенная в заголовок поста? А это «миссия» компании РДП.РУ, указанная на их странице на hh. Очень уж она мне понравилась, в контексте их вклада в развитие рунета.
#vpn #блокировки #ркн
1. До сих пор нет внятного законодательства о запрете использования VPN для обхода блокировок. Есть только запрет на их рекламу для этих целей. Почему? Потому что на уровне провайдера тут не отследишь – для обхода блокировки человек использует VPN или для не таких страшных целей – вроде подключения к корпоративным ресурсам, доступа в даркнет, покупки оружия или людей…)
2. Даже если появится какое-то законодательство, на реализацию централизованного управления (типа того, что используется для блокировок адресов) так, чтобы не положить пол рунета, уйдут годы, так как эта операция более ресурсозатратна (об этом я писал раньше - https://t.me/nomadsecurity/17)
Устройств, предоставляющих функционал фильтрации с DPI, на рынке тьма. У того же РДП.РУ есть, например, такой продукт - https://www.rdp.ru/products/service-gateway-engine/ecodpi/
И тут возникает вопрос: «Закона нет, единой системы – тем более, а мой старый-добрый Wireguard почему-то перестал работать. Как так?» Ну, во-первых, стоит оговориться, что отсутствие закона никак не мешает государству осуществлять ту или иную деятельность – замедление ютуба – отличный пример. А во-вторых… Скорее всего, блокировками протокола занимается не государства – это частные инициативы руководства отдельных провайдеров. При чём, решение о блокировке принимается даже не на государственном уровне, а на региональном, если не сказать, локальном – опять же, из-за ресурсозатратности этого процесса, запускать его имеет смысл только на узлах, у которых есть огромный запас по мощности\пропускной способности.
Именно поэтому, например, в Мск и СПб большая часть провайдеров начала хоть как-то блокировать VPN-протоколы лишь в 2024 году – там и само население более либеральное – может начать утекать к провайдерам, не закручивающим гайки, и радеющих за дело цензуры людей на руководящих постах провайдеров не так много.
P.S. К чему же относится фраза, вынесенная в заголовок поста? А это «миссия» компании РДП.РУ, указанная на их странице на hh. Очень уж она мне понравилась, в контексте их вклада в развитие рунета.
#vpn #блокировки #ркн
Уже несколько раз натыкался на посты о продаже чудо-девайсов Deeper (deeper.network), предоставляющих бесплатный VPN без необходимости продления подписки. Решил расставить все точки над i, так как продавцы этого устройства, по понятным причинам, рассказывают только о его плюсах (и то, не о всех), не объясняя потенциальные минусы. При чём, часто даже не указывают наименование производителя (благо, на все свои устройства они лепят большое лого, так что, распознать их не сложно) Я же слежу за производителями этой шайтан-машины уже довольно давно, да и тема мне близка, поэтому, давайте по порядку.
Итак, о чём рассказывают продавцы. Aka «очевидные плюсы»:
1. Безлимитный VPN навечно. Вы один раз покупаете ротуер – и забываете о регулярных платежах. Это правда, хоть и звучит фантастически. (Хотя, при цене в 120$ за самый простой девайс фантастика пропадает)
2. Возможность выбора «серверов» в разных странах – это тоже правда.
3. Скорость 100-300-500 Мбит/с. А вот тут уже начинается полуправда, так как само устройство-то может выдать такую скорость, а вот предоставит ли её «сервер» - большой вопрос… Но об этом – ниже.
4. Последний плюс, о котором продавцы, обычно, умалчивают, так как людям, не знакомым с Web3 технологиями он будет мало полезным, да и вызовет большие сомнения в правдоподобности обещаний, а вот пользователи, знакомые с криптой, могут начать догадываться о реальных минусах… За использование этого девайса вы будете получать деньги! Точнее, криптовалюту разработчика.
А теперь давайте о минусах… Но для разговора о них необходимо понять, что же это за технология такая… Ответ, на самом деле, простой. Каждое устройство – это не только VPN-клиент, но и VPN-сервер, которым могут пользоваться собственники других девайсов. В разных странах - разный запрещённый контент. Поэтому, жители РФ могут, например, пользоваться, как серверами, устройствами пользователей из Украины. Чем больше вашим девайсом пользуются, как сервером – тем больше денег вы получаете. В принципе, подобная технология без всякого Web3 уже давно используется на разных закрытых торрент-трекерах, где ваша раздача увеличивает лимиты загрузки.
В принципе, думаю, о главном минусе вы уже догадались – вы не можете контролировать, кто и для каких целей будет пользоваться вашим девайсом, а, если с вашего девайса будет проводиться какая-то незаконная деятельность, товарищ майор постучится, именно, к вам.
Плюс, ваш девайс будет отъедать ваш канал интернета, если кто-то в этот момент будет сидеть через него.
Плюс, максимальные лимиты скорости, заявленные производителем, на деле – пустой звук. Реальная скорость зависит от того, какой интернет у человека, к устройству которого вы подключились.
Плюс, устройства используют один VPN-протокол (пусть и проприетарный). Переключиться на другой в случае блокировки протокола – не выйдет, и девайс превратится в красивый кирпич до смены провайдера. Пока о его блокировках в СНГ я не слышал, но это лишь потому, что производитель только начал заходить на рынок…
В общем и целом – уговаривать или отговаривать от покупки сего девайса – дело неблагодарное, но о рисках я вас предупредил)
#vpn #блокировки #ркн #deeper #deepervpn
Итак, о чём рассказывают продавцы. Aka «очевидные плюсы»:
1. Безлимитный VPN навечно. Вы один раз покупаете ротуер – и забываете о регулярных платежах. Это правда, хоть и звучит фантастически. (Хотя, при цене в 120$ за самый простой девайс фантастика пропадает)
2. Возможность выбора «серверов» в разных странах – это тоже правда.
3. Скорость 100-300-500 Мбит/с. А вот тут уже начинается полуправда, так как само устройство-то может выдать такую скорость, а вот предоставит ли её «сервер» - большой вопрос… Но об этом – ниже.
4. Последний плюс, о котором продавцы, обычно, умалчивают, так как людям, не знакомым с Web3 технологиями он будет мало полезным, да и вызовет большие сомнения в правдоподобности обещаний, а вот пользователи, знакомые с криптой, могут начать догадываться о реальных минусах… За использование этого девайса вы будете получать деньги! Точнее, криптовалюту разработчика.
А теперь давайте о минусах… Но для разговора о них необходимо понять, что же это за технология такая… Ответ, на самом деле, простой. Каждое устройство – это не только VPN-клиент, но и VPN-сервер, которым могут пользоваться собственники других девайсов. В разных странах - разный запрещённый контент. Поэтому, жители РФ могут, например, пользоваться, как серверами, устройствами пользователей из Украины. Чем больше вашим девайсом пользуются, как сервером – тем больше денег вы получаете. В принципе, подобная технология без всякого Web3 уже давно используется на разных закрытых торрент-трекерах, где ваша раздача увеличивает лимиты загрузки.
В принципе, думаю, о главном минусе вы уже догадались – вы не можете контролировать, кто и для каких целей будет пользоваться вашим девайсом, а, если с вашего девайса будет проводиться какая-то незаконная деятельность, товарищ майор постучится, именно, к вам.
Плюс, ваш девайс будет отъедать ваш канал интернета, если кто-то в этот момент будет сидеть через него.
Плюс, максимальные лимиты скорости, заявленные производителем, на деле – пустой звук. Реальная скорость зависит от того, какой интернет у человека, к устройству которого вы подключились.
Плюс, устройства используют один VPN-протокол (пусть и проприетарный). Переключиться на другой в случае блокировки протокола – не выйдет, и девайс превратится в красивый кирпич до смены провайдера. Пока о его блокировках в СНГ я не слышал, но это лишь потому, что производитель только начал заходить на рынок…
В общем и целом – уговаривать или отговаривать от покупки сего девайса – дело неблагодарное, но о рисках я вас предупредил)
#vpn #блокировки #ркн #deeper #deepervpn
Закупки VPN органами власти НЕ выросли на 683%
Прочитал новость о том, что за последний год закупки властями VPN выросли почти что в 7 раз. Растиражировали её куча СМИ, но все они ссылаются на Коммерсантъ - https://www.kommersant.ru/doc/7249839 Попытался прикинуть, как сильно должен увеличиться рынок средств защиты информации в РФ в связи с этой новостью. Понял, что цифра даже близко не реальная. Пошёл смотреть первоисточник... Итог - очередной учёный изнасиловал журналиста)
1. "Главные контракты, на 9,8 млрд. (https://zakupki.kontur.ru/0173200001424001076, https://zakupki.kontur.ru/0173200001424001078, https://zakupki.kontur.ru/0173200001424001075), давшие такой прирост", на которые ссылаются все СМИ заключаются каждые три года. Понятно, что они такой буст дают каждые три года, соответственно)
2. Сами контракты выдают 9,8 млрд. только если смотреть на их начальную стоимость. Это аукцион. Итоговая суммарная стоимость ниже на 3 млрд.
3. В контракты включено множество услуг, не связанных с VPN - это просто контракты на услуги связи, в число которых включёны и услуги VPN.
4. Далеко не во все контракты услуги VPN включаются явно. Где-то это "Защита каналов связи", например, "шифрование канала связи" и т.д. Где-то просто речь идёт о закупках межсетевых экранов (которые сегодня , в большинстве своём, имеют встроенный VPN-функционал. Так что, в реальности, цифра и в предыдущие годы, и в этот - была сильно выше
Да, скорее всего, рост рынка СЗИ, и, в частности, СКЗИ (к которым относятся и VPN) в РФ наблюдается. Он наблюдается все последние годы. А уж с началом войны... Но реальные цифры, конечно, не такие впечатляющие)
P.S. Особенно весело выглядит, конечно, изменённый копирайтерами оригинальный текст в некоторых СМИ - там уже оказалось, что VPN закупается для защиты от DDoS-атак)
#vpn #блокировки #ркн #госзакупки
Прочитал новость о том, что за последний год закупки властями VPN выросли почти что в 7 раз. Растиражировали её куча СМИ, но все они ссылаются на Коммерсантъ - https://www.kommersant.ru/doc/7249839 Попытался прикинуть, как сильно должен увеличиться рынок средств защиты информации в РФ в связи с этой новостью. Понял, что цифра даже близко не реальная. Пошёл смотреть первоисточник... Итог - очередной учёный изнасиловал журналиста)
1. "Главные контракты, на 9,8 млрд. (https://zakupki.kontur.ru/0173200001424001076, https://zakupki.kontur.ru/0173200001424001078, https://zakupki.kontur.ru/0173200001424001075), давшие такой прирост", на которые ссылаются все СМИ заключаются каждые три года. Понятно, что они такой буст дают каждые три года, соответственно)
2. Сами контракты выдают 9,8 млрд. только если смотреть на их начальную стоимость. Это аукцион. Итоговая суммарная стоимость ниже на 3 млрд.
3. В контракты включено множество услуг, не связанных с VPN - это просто контракты на услуги связи, в число которых включёны и услуги VPN.
4. Далеко не во все контракты услуги VPN включаются явно. Где-то это "Защита каналов связи", например, "шифрование канала связи" и т.д. Где-то просто речь идёт о закупках межсетевых экранов (которые сегодня , в большинстве своём, имеют встроенный VPN-функционал. Так что, в реальности, цифра и в предыдущие годы, и в этот - была сильно выше
Да, скорее всего, рост рынка СЗИ, и, в частности, СКЗИ (к которым относятся и VPN) в РФ наблюдается. Он наблюдается все последние годы. А уж с началом войны... Но реальные цифры, конечно, не такие впечатляющие)
P.S. Особенно весело выглядит, конечно, изменённый копирайтерами оригинальный текст в некоторых СМИ - там уже оказалось, что VPN закупается для защиты от DDoS-атак)
#vpn #блокировки #ркн #госзакупки
Forwarded from Nadtoka_travel
Пост про ПОЛЕЗНЫЕ ПРИЛОЖЕНИЯ, без которых не обойтись в поездках!
📍P.S. Список полезностей подготовила совместно сhttps://t.me/nomadsecurity - кочевником, путешественником, моим другом и офигенным человеком
Жильё
🌏Couchserfing (бесплатная хата за истории из жизни)
🌏Trustedhoussitters (бесплатная хата за уход за домашними животными)
🌏Островок
🌏Booking (замечаю наценки последнее время)
🌏Agoda (часто, есть большие скидки на отели)
🌏Airbnb
Транспорт
🌏Rome2Rio (позволяет проложить любой маршрут на любом виде транспорта с ранжировкой цен)
🌏FlixBus (билеты на автобус по Европе и США)
🌏Aviasales (ну ты понял)
🌏Wayaway (Неподсанкционная ребрендированная дочка aviasales от той же команды)
🌏Skyscanner (аналог авиасеил, как и купибилет)
🌏Uber (такси по всему миру)
🌏inDrive (такси, популярен в арабских странах, хотя, не везде законен для таксистов)
Развлечения
🌏Meetup (для поиска людей ради встреч в офлайне)
🌏Foursquare (можно оставлять сообщения в этой соц.сети с привязкой к геолокации. Это как надписать на заборе «здесь был Петя», но на новом уровне)
🌏WeGoTrip (сервис для самостоятельных экскурсий)
🌏iziTravel (аудиогид для самостоятельных экскурсий)
🌏Dive+ - соцсеть для дайверов со встроенными фото/видеоредактором
🌏RateX - конвертер валют с возможностью добавлени виджетов на рабочий стол, помогает быстро сориентироваться в цене
Туры
🌏Tourvisor - аиасейлс по турам
🌏Leveltravel- поиск дешевых туров
Карты
🌏2gis - карты, за пределами РФ работаю мало где, но там, где есть, работают лучше гугла/яндекса/эппла
🌏Maps.me - карты с локальными маршрутами, часто, работают лучше гугла/яндекса/эппла, но хуже 2gis там, где он есть, можно скачать карты и пользоваться офлайн
Доставки
🌏Wolt (по Европе, Японии, Азербайджану, Казахстану)
🌏Glovo (Италия, Испани, Балканы)
📍а какими приложениями пользуешься ты?) делись в комментариях 💜👇🏻
#путешествия #путешествие #лайфхакидляпутешествий #бюджетныепутешествия #учупутешествовать
📍P.S. Список полезностей подготовила совместно с
Жильё
🌏Couchserfing (бесплатная хата за истории из жизни)
🌏Trustedhoussitters (бесплатная хата за уход за домашними животными)
🌏Островок
🌏Booking (замечаю наценки последнее время)
🌏Agoda (часто, есть большие скидки на отели)
🌏Airbnb
Транспорт
🌏Rome2Rio (позволяет проложить любой маршрут на любом виде транспорта с ранжировкой цен)
🌏FlixBus (билеты на автобус по Европе и США)
🌏Aviasales (ну ты понял)
🌏Wayaway (Неподсанкционная ребрендированная дочка aviasales от той же команды)
🌏Skyscanner (аналог авиасеил, как и купибилет)
🌏Uber (такси по всему миру)
🌏inDrive (такси, популярен в арабских странах, хотя, не везде законен для таксистов)
Развлечения
🌏Meetup (для поиска людей ради встреч в офлайне)
🌏Foursquare (можно оставлять сообщения в этой соц.сети с привязкой к геолокации. Это как надписать на заборе «здесь был Петя», но на новом уровне)
🌏WeGoTrip (сервис для самостоятельных экскурсий)
🌏iziTravel (аудиогид для самостоятельных экскурсий)
🌏Dive+ - соцсеть для дайверов со встроенными фото/видеоредактором
🌏RateX - конвертер валют с возможностью добавлени виджетов на рабочий стол, помогает быстро сориентироваться в цене
Туры
🌏Tourvisor - аиасейлс по турам
🌏Leveltravel- поиск дешевых туров
Карты
🌏2gis - карты, за пределами РФ работаю мало где, но там, где есть, работают лучше гугла/яндекса/эппла
🌏Maps.me - карты с локальными маршрутами, часто, работают лучше гугла/яндекса/эппла, но хуже 2gis там, где он есть, можно скачать карты и пользоваться офлайн
Доставки
🌏Wolt (по Европе, Японии, Азербайджану, Казахстану)
🌏Glovo (Италия, Испани, Балканы)
📍а какими приложениями пользуешься ты?) делись в комментариях 💜👇🏻
#путешествия #путешествие #лайфхакидляпутешествий #бюджетныепутешествия #учупутешествовать
Telegram
Security nomad
Канал о кочевой жизни безопасника и старте карьеры в ИБ. Аккаунты в других соцсетях и прочие полезные ссылки - https://t.me/nomadsecurity/103
Нафига козе баян государству VPN?
После вчерашнего поста мне поступило сразу несколько вопросов о том, зачем государству, вообще, нужно программное обеспечение для обхода блокировок, да ещё и в таком количестве?
Если коротко, то ответ на вопрос простой - VPN не является средством обхода блокировок. Точнее, использовать его так можно, но это лишь побочный продукт - изначально VPN создавался совсем для других целей. И, даже больше скажу - VPN-сервера для обхода блокировок, даже в таких странах, как РФ, - лишь малая часть VPN-серверов. При всём при этом, по понятным причинам, люди, не погружённые в тематику ИБ, знают только об одном предназначении VPN, не зная, что пользовались им для других целей
Если чуть подробнее, то изначальное предназначение VPN - это безопасный обмен данными между филиалами, головным офисом, удалёнными сотрудниками, ЦОДом, облаком и прочими разнесёнными площадками. По сути, эта технология позволяет сделать так, чтобы находящиеся в разных концах города/страны/мира устройства воспринимали друг друга так, будто они находятся в одном здании. Поэтому, да - если вы работали удалённо - вы пользовались VPN по прямому его предназначению. Если вы работали в крупной компании, имеющей несколько филиалов в разных офисах - вы пользовались VPN по прямому предназначению. Если вы, от лица компании передавали какие-то персональные данные в государственные системы - вы пользовались VPN по прямому их предназначению. Продолжением этой функции является защита трафика путём его шифрования (Да, есть MPLS VPN, лишённые этой функции, но в такие дебри, думаю, сейчас лезть не стоит). И создавалась технология VPN, именно, для этих целей. Именно поэтому её название расшифровывается, как Виртуальная частная сеть - Virtual Private Network).
Но прошло какое-то время, и ушлые ребята в чёрных шляпах (aka хакеры) поняли, что, если технология позволяет виртуально перенести устройства из одного конца мира в другой, их можно использовать для того, чтобы виртуально перенести себя на сервера другой страны и, тем самым, скрыть свою личность и местоположение.
Да, до обхода блокировок путь был долгим - только между релизом первого VPN-протокола в 1996 году и началом внедрения в 2002-2003 годах "Великого Китайского Файервола" - самой известной системы интернет-цензуры прошло более 6 лет. Рискну предположить, что первые VPN-сервисы по обходу блокировок в том виде, в котором их знает большая часть людей, появились не раньше 2005-2006 годов.
Так что, государство закупает VPN не для того, чтобы смотреть запрещёнку на Ютубе и не для того, чтобы продолжать писать пьяные посты в пока не заблокированном Телеграмме - оно использует эту услугу совсем для других целей)
#vpn #блокировки #ркн
После вчерашнего поста мне поступило сразу несколько вопросов о том, зачем государству, вообще, нужно программное обеспечение для обхода блокировок, да ещё и в таком количестве?
Если коротко, то ответ на вопрос простой - VPN не является средством обхода блокировок. Точнее, использовать его так можно, но это лишь побочный продукт - изначально VPN создавался совсем для других целей. И, даже больше скажу - VPN-сервера для обхода блокировок, даже в таких странах, как РФ, - лишь малая часть VPN-серверов. При всём при этом, по понятным причинам, люди, не погружённые в тематику ИБ, знают только об одном предназначении VPN, не зная, что пользовались им для других целей
Если чуть подробнее, то изначальное предназначение VPN - это безопасный обмен данными между филиалами, головным офисом, удалёнными сотрудниками, ЦОДом, облаком и прочими разнесёнными площадками. По сути, эта технология позволяет сделать так, чтобы находящиеся в разных концах города/страны/мира устройства воспринимали друг друга так, будто они находятся в одном здании. Поэтому, да - если вы работали удалённо - вы пользовались VPN по прямому его предназначению. Если вы работали в крупной компании, имеющей несколько филиалов в разных офисах - вы пользовались VPN по прямому предназначению. Если вы, от лица компании передавали какие-то персональные данные в государственные системы - вы пользовались VPN по прямому их предназначению. Продолжением этой функции является защита трафика путём его шифрования (Да, есть MPLS VPN, лишённые этой функции, но в такие дебри, думаю, сейчас лезть не стоит). И создавалась технология VPN, именно, для этих целей. Именно поэтому её название расшифровывается, как Виртуальная частная сеть - Virtual Private Network).
Но прошло какое-то время, и ушлые ребята в чёрных шляпах (aka хакеры) поняли, что, если технология позволяет виртуально перенести устройства из одного конца мира в другой, их можно использовать для того, чтобы виртуально перенести себя на сервера другой страны и, тем самым, скрыть свою личность и местоположение.
Да, до обхода блокировок путь был долгим - только между релизом первого VPN-протокола в 1996 году и началом внедрения в 2002-2003 годах "Великого Китайского Файервола" - самой известной системы интернет-цензуры прошло более 6 лет. Рискну предположить, что первые VPN-сервисы по обходу блокировок в том виде, в котором их знает большая часть людей, появились не раньше 2005-2006 годов.
Так что, государство закупает VPN не для того, чтобы смотреть запрещёнку на Ютубе и не для того, чтобы продолжать писать пьяные посты в пока не заблокированном Телеграмме - оно использует эту услугу совсем для других целей)
#vpn #блокировки #ркн
"Меня зовут Сулейман. Моя мама писатель, а папа учитель. Мои сёстры постоянно ругаются. Однажды я нашёл игрушку..." (с)
(Пост не связан ни с ИБ, ни с путешествиями. Мой блог - что хочу, то и делаю. Сегодня у нас кинорекомендация, с которой я задолбал уже многих людей)
Поговорим о Талибане...
В последнее время эти весёлые ребята регулярно появляются в новостных заголовках - то всё сильнее ужесточая жизнь в Афганистане для половины населения, то готовясь к исключению их из списка террористических организаций. И в это время всё большую актуальность обретает мой любимый мультфильм - "Добытчица". Да, существует мультфильм про первый приход Талибана к власти. Более того, про судьбу 11-летней девочки в это время. Более того, сняла его та же студия, что и, например, "Песнь моря", "Тайну Келлс" и "Легенду о волках". Да, настроение и атмосфера у "Ирландской трилогии" и "Добытчицы" - абсолютно разные. И, возможно, именно поэтому, многие, смотревшие трилогию, пропустили "Добытчицу".
А очень зря. Мульт, конечно, не из самых лёгких - для его просмотра лучше поймать нужное настроение, а, если надумаете смотреть с детьми, приготовьтесь отвечать на кучу непростых вопросов... Но он, определённо стоит вашего внимания. Несколько стилей классической анимации, потрясающие кадры, хороший сюжет... В общем, лучше глянуть самим.
P.S. Настоятельная рекомендация - смотрите мульт либо в оригинале (там просто шикарные акценты), либо в озвучке от hdrezka - остальные переводы - просто беда.
P.P.S. Именно из-за этого мульта у меня предвзятое отношение к "Тайне Коко" - я всё ещё считаю, что Оскар в 2018 году "Тайна" взяла незаслуженно)
#мультфильм #чтопосмотреть
(Пост не связан ни с ИБ, ни с путешествиями. Мой блог - что хочу, то и делаю. Сегодня у нас кинорекомендация, с которой я задолбал уже многих людей)
Поговорим о Талибане...
В последнее время эти весёлые ребята регулярно появляются в новостных заголовках - то всё сильнее ужесточая жизнь в Афганистане для половины населения, то готовясь к исключению их из списка террористических организаций. И в это время всё большую актуальность обретает мой любимый мультфильм - "Добытчица". Да, существует мультфильм про первый приход Талибана к власти. Более того, про судьбу 11-летней девочки в это время. Более того, сняла его та же студия, что и, например, "Песнь моря", "Тайну Келлс" и "Легенду о волках". Да, настроение и атмосфера у "Ирландской трилогии" и "Добытчицы" - абсолютно разные. И, возможно, именно поэтому, многие, смотревшие трилогию, пропустили "Добытчицу".
А очень зря. Мульт, конечно, не из самых лёгких - для его просмотра лучше поймать нужное настроение, а, если надумаете смотреть с детьми, приготовьтесь отвечать на кучу непростых вопросов... Но он, определённо стоит вашего внимания. Несколько стилей классической анимации, потрясающие кадры, хороший сюжет... В общем, лучше глянуть самим.
P.S. Настоятельная рекомендация - смотрите мульт либо в оригинале (там просто шикарные акценты), либо в озвучке от hdrezka - остальные переводы - просто беда.
P.P.S. Именно из-за этого мульта у меня предвзятое отношение к "Тайне Коко" - я всё ещё считаю, что Оскар в 2018 году "Тайна" взяла незаслуженно)
#мультфильм #чтопосмотреть
Конкурент Роскомнадзора?
Кажется, у Роскомнадзора появился соратник по построению "суверенного рунета"... При чём, соратник этот не из российских госорганов, не из числа серийных доносчиков и даже не из числа российских компаний. Это свернувшая официальную продажу своего оборудования в РФ компания Apple!
Эти ребята прилежно блокируют VPN-приложения в российском AppStore по запросу российских госорганов. Число заблокированных VPN-клиентов перевалило за несколько сотен. И, более того, они блокируют уже не только платные VPN-сервисы, но и клиенты для отдельных протоколов и open-source решений - то есть, по сути, ограничивают пользователям подключение к их собственным серверам (Сегодня, например, снесли мою любимую AmneziaVPN). Учитывая, что у пользователей этой ОС нет возможности поставить приложения не из магазина - проблема, реально, серьёзная. Вроде как, решить её можно сменой региона, но тогда вам могут стать недоступны для установки уже российские приложения. А как компания отнесётся к постоянным прыжкам аккаунта из региона в регион - непонятно.
Уже установленные приложения остаются на телефонах, но обновить их возможности нет, а при покупке нового девайса или сброса старого - вы не сможете восстановить и то, что имеете.
Пока глобальная рекомендация - не покупайте устройства Apple. Если уже купили - по возможности, меняйте регион.
P.S. Пользователи уже создали подробный перечень всего, заблокированного Apple для российского региона. Ознакомиться можно здесь.
Кажется, у Роскомнадзора появился соратник по построению "суверенного рунета"... При чём, соратник этот не из российских госорганов, не из числа серийных доносчиков и даже не из числа российских компаний. Это свернувшая официальную продажу своего оборудования в РФ компания Apple!
Эти ребята прилежно блокируют VPN-приложения в российском AppStore по запросу российских госорганов. Число заблокированных VPN-клиентов перевалило за несколько сотен. И, более того, они блокируют уже не только платные VPN-сервисы, но и клиенты для отдельных протоколов и open-source решений - то есть, по сути, ограничивают пользователям подключение к их собственным серверам (Сегодня, например, снесли мою любимую AmneziaVPN). Учитывая, что у пользователей этой ОС нет возможности поставить приложения не из магазина - проблема, реально, серьёзная. Вроде как, решить её можно сменой региона, но тогда вам могут стать недоступны для установки уже российские приложения. А как компания отнесётся к постоянным прыжкам аккаунта из региона в регион - непонятно.
Уже установленные приложения остаются на телефонах, но обновить их возможности нет, а при покупке нового девайса или сброса старого - вы не сможете восстановить и то, что имеете.
Пока глобальная рекомендация - не покупайте устройства Apple. Если уже купили - по возможности, меняйте регион.
P.S. Пользователи уже создали подробный перечень всего, заблокированного Apple для российского региона. Ознакомиться можно здесь.
Залез тут в переписки с бывшими коллегами (нужна была их консультация, на днях релизну статью-диссертацию), и наткнулся на одну нетленку..
Немного контекста... Был у меня на предыдущем месте работы один проект, по которому я осуществлял поддержку оборудования довольно критичного. Как итог - мне писали только тогда, когда там что-то отваливалось (обычно, не с моей стороны, но всегда надо было разбираться). Стреляло это редко, но метко - поиск проблемы там, обычно, затягивался надолго. При чём, написать могли когда угодно - моя любимая история - это когда мне такое сообщение поступило 30 декабря посреди Сахары...
Как итог, мой диалог с техлидом этого проекта, обычно, выглядел так:
Немного контекста... Был у меня на предыдущем месте работы один проект, по которому я осуществлял поддержку оборудования довольно критичного. Как итог - мне писали только тогда, когда там что-то отваливалось (обычно, не с моей стороны, но всегда надо было разбираться). Стреляло это редко, но метко - поиск проблемы там, обычно, затягивался надолго. При чём, написать могли когда угодно - моя любимая история - это когда мне такое сообщение поступило 30 декабря посреди Сахары...
Как итог, мой диалог с техлидом этого проекта, обычно, выглядел так:
Пара слов об ИТ-менторстве курильщика...
Не так давно я писал о том, какие бывают адекватные площадки для поиска менторов в ИТ. Сегодня же хочу затронуть обратную сторону этого вопроса.
В последние годы рынок поиска первой работы в ИТ звереет, требования к джунам повышаются всё быстрее. Многие соискатели же, часто, хотят начинать получать обещанные 100500 миллионов сразу по окончании вузов или онлайн-курсов. Как результат - появляются различные сообщества менторов, которые учат сотрудников, как правильно обманывать компании при устройстве на работу - рассказывают, какие позиции в каких компаниях указывать в резюме, чтобы работодатель не смог их проверить; обучают прохождению собеседований в формате подготовки к ЕГЭ (учат ответам на типовые вопросы); помогают не спалиться на испытательном сроке и т.д. В общем, делают всё, чтобы человек, не обладающий реальными скиллами и опытом работы, смог получить сразу позицию миддла/сеньора.
Понятно, что специалистов, накручивающих опыт, не любят ни HR, ни компании, ни коллеги (которым приходится работать за других), ни другие соискатели, требования к которым растут ещё быстрее. Но неделю назад обнаружилось странное - оказывается, людей, накручивающих опыт, не любят ещё и люди, накручивающие опыт! В крупнейшем сообществе по обучению накрутке опыта забанили ментора за накрутку опыта такого менторства!)
Не так давно я писал о том, какие бывают адекватные площадки для поиска менторов в ИТ. Сегодня же хочу затронуть обратную сторону этого вопроса.
В последние годы рынок поиска первой работы в ИТ звереет, требования к джунам повышаются всё быстрее. Многие соискатели же, часто, хотят начинать получать обещанные 100500 миллионов сразу по окончании вузов или онлайн-курсов. Как результат - появляются различные сообщества менторов, которые учат сотрудников, как правильно обманывать компании при устройстве на работу - рассказывают, какие позиции в каких компаниях указывать в резюме, чтобы работодатель не смог их проверить; обучают прохождению собеседований в формате подготовки к ЕГЭ (учат ответам на типовые вопросы); помогают не спалиться на испытательном сроке и т.д. В общем, делают всё, чтобы человек, не обладающий реальными скиллами и опытом работы, смог получить сразу позицию миддла/сеньора.
Понятно, что специалистов, накручивающих опыт, не любят ни HR, ни компании, ни коллеги (которым приходится работать за других), ни другие соискатели, требования к которым растут ещё быстрее. Но неделю назад обнаружилось странное - оказывается, людей, накручивающих опыт, не любят ещё и люди, накручивающие опыт! В крупнейшем сообществе по обучению накрутке опыта забанили ментора за накрутку опыта такого менторства!)