1235
ИТ, облака, софт, сервисы и личное мнение. Работаю лид-редактором в Yandex Cloud. Редактирую ИТ-компании, консультирую, учу. Сайт — levashove.ru По всем вопросам, в том числе и по рекламе, писать — @levashove CC BY-NC-SA 4.0
Хорошая статья про метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam и рекомендации, как отличить поддельное окно браузера:
— Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера. Стоит обратить внимание на шрифты и вид кнопок управления.
— Проверить, открылось ли новое окно в панели задач. Если нет — окно поддельное.
— Попытаться увеличить/сузить окно — поддельное не предоставляет такой возможности. Также его не получится развернуть на весь экран соответствующей кнопкой в заголовке.
— Так как окно ограничено экраном браузера, его не получится передвинуть на элементы управления изначального окна.
— Кнопка сворачивания поддельного окна просто закрывает его.
— Замочек, отображающий сертификат, — обычное изображение. При нажатии на него ничего не произойдет, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.
— Поддельная адресная строка не функциональна. В некоторых случаях она не позволяет ввести другой URL, но даже если позволит — перейти на него в этом же окне будет невозможно.
— Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
Хабр
Говорим про FinOps в облаках — трио в 280 подкасте The Art Of Programming https://bit.ly/TAOP280share #FinOps
Читать полностью…
Принес вам на вечер хорошее
"Все идет по плану" Егора Летова пропустили через нейросеть MidJourney. Получилось прямо в духе фильма The Wall
Источник: Цыгане Диджитал
Когда на ночь глядя решил поправить парочку картинок для публикации на завтра.
Читать полностью…
На прошлой неделе была новость, что Яндекс полностью возобновил найм сотрудников. Работают коллеги. ;)
Читать полностью…
Записали тут к дню системного администратора: «Погружение в DevOps. Специальный выпуск Monthly Cloud News» https://www.youtube.com/watch?v=L0lYi4h5fRo
Читать полностью…
Рогозина отправили в отставку. А надо было на батуте на Марс. В Ладе Гранта.
Читать полностью…
Типографские раскладки. Установите и используйте, чтобы не бесить редактора.
Типографская раскладка Ильи Биртмана. Windows и macOS. Адаптация для Ubuntu.
Лично я раскладкой Биртмана не пользуюсь, у меня собственная раскладка для Windows, собранная когда-то давно с помощью программы Microsoft Keyboard Layout Creator.
Как настроить конфиденциальность в Windows 10
Windows 10 собирает данные пользователя и отзывы для улучшения версии. ОС отслеживает ваше местоположение и собирает данные на вас, что иногда может быть очень раздражающим. И нет прямого способа остановить это. AntiTrack для Windows 10 — бесплатный инструмент для отключения отключения нежелательного отслеживания. С помощью этого инструмента вы можете отключить параметры отслеживания.
https://zen.yandex.ru/media/levashove/kak-nastroit-konfidencialnost-v-windows-10-5a3796435a104ffe252e526d
О масштабах!
В Google рассказали, что связанная с Кремлем группа потратила аж $4700 на рекламу в рамках кампании дезинформации во время выборов в США в 2016 году. Также были созданы 18 каналов YouTube и загружено 1108 англоязычных видеороликов, некоторые (!!!) из которых были политическими. За время выборов они собрали 309 000 просмотров (!!!).
https://www.theverge.com/2017/10/30/16578810/google-russian-propaganda-disclosure
Инженеры Google тестируют новую функцию для ОС Android, предназначенную для шифрования DNS-запросов и предотвращения перехвата трафика на сетевом уровне. Функционал, получивший название DNS over TLS , представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу аналогичному работе HTTPS.
Цель DNS over TLS заключается в сокрытии DNS-запросов, которые делает пользователь. С точки зрения конфиденциальности это довольно важно, поскольку даже при использовании HTTPS атакующий может перехватывать DNS-запросы и выяснить, какие сайты посещает пользователь.
Привет. Попробовали уже новый Календарь Google?
http://levashove.ru/kak-poprobovat-novyj-dizajn-google-kalendarya/
4 октября Google представили Pixel 2 и Pixel 2 XL с обновленным лаунчером. Сейчас его можно скачать на форуме XDA, чтобы установить на другие смартфоны Android.
Ссылка в блоге: http://levashove.ru/gde-skachat-launcher-google-pixel-2/
Отличный пример, как не нужно писать статьи на Хабр.
https://habr.com/ru/post/682838/
Хотя идея была хорошая.
#плохиетексты
👨🏻🎨 DALL-E, Imagen, Midjourney… Художникам и дизайнерам пора искать себе другое занятие? Очень своевременное (на фоне последних хайповых тем) размышление Андрея Себранта, @TechSparks, вышло в Форбс сегодня. Читают все!
Читать полностью…
Вот вам немного свежего яндексового backstage: фоток из наших датацентров желающие давно насмотрелись, а вот картинки из логистического центра Маркета еще в новинку. Местами там становится не хуже Амазона с технологическими решениями, и вот как раз свежий рассказ про дальних родственников наших автономных роверов-доставщиков, которые по улицам катаются. Внешне, конечно, схожести мало, но если покопаться в программной начинке, то кое-что обнаружится.
Отдельно прикольно, что для Лавки пришлось разрабатывать отдельные модели: там теснее и холоднее (поскольку продукты).
А вообще милашки, на мой вкус:)
Что делать, если автору не хватает информации
В работе с авторами довольно часто возникает момент, когда присылают очень короткий и несодержательный текст. Классическое объяснение — клиент/спикер не дал больше информации. Что делать?
Простое решение: написать дополнительные вопросы, отправить клиенту/спикеру с написанным черновиком, ожидать ответа. Работает не всегда, так как ответить могут классическими «да/нет» или какими-либо цифрами. Как задавать вопросы я ещё напишу, но вышеописанные ответы расширить текст могут и не помочь.
Сложное решение: цепляться за фактуру. Например, клиент использует Kubernetes и в интервью рассказывает, что они используют эту систему оркестрации для сборки релизов и т.д. Автор так и пишет в тексте. Но если контента не хватает, то эту информацию можно использовать значительно шире — зацепиться за CI/CD и развернуть мысль в том направлении, что эта DevOps-практика помогает клиенту контролировать выход новых версий своего продукта, уменьшить time-to-market и многое другое. Очень часто в процессе можно написать нечто совсем несоответствующее действительности, НО это даже лучше. При проверке вашего текста клиент отметит эту информацию как неверную, и, как показывает практика, даст очень развёрнутый комментарий на этот счёт. Который, в свою очередь, вы сможете использовать в работе над новой версией статьи.
Можно решения комбинировать, конечно, но если вы хотите писать для ИТ, то не стоит писать свои тексты только на основании полученных данных или интервью. Только глубокое изучение вопроса, только хардкор.
#непроИТ
Кому-то для изменения жизни нужны внешние обстоятельства, кому-то медитации... мне для этого провидение выдало неделю зубной и головной боли.
Я раньше, конечно, сталкивался с подобным. Как и у большинства детей 90-х, у меня есть этот подсознательный страх перед стоматологами. И поэтому поход к ним всегда откладывался. Так было раньше, мне это не хило аукнулось как в плане здоровья, так и в финансовом, поэтому за последние годы всё было вылечено и всё проверялось. Тем обиднее было «забыть» про зуб мудрости, который никак себя не проявлял, ничем не беспокоил и, впрочем, в работе всей челюсти и не участвовал. И тут либо пиво холодное, либо мороженка... что уж тут гадать, но бахнуло так, что ни спать, ни петь, ни есть, ни рисовать. Более того, первая попытка удалить его завершилась полной неудачей, даже ухудшением отёка, и теперь я постепенно привожу своё сильно ассиметричное лицо в порядок с помощью антибиотиков, чтобы на следующей неделе пойти уже на финальную часть этого марлезонского балета — пьезохирургию.
Основной проблемой было то, что большинство сильных обезболивающих очень чётко описывают в своих инструкциях, что может быть при передозировке. Но мой организм также чётко давал понять, что вот два пакетика нимесила в день это «бред и вообще старые сисадмины инструкции не читают». Внутренний монолог приводил к уступкам, мы с зубом брали три пакетика, полировали пенталгином от головы, но сказать, чтобы такая концентрация обезбола сильно помогала точно нельзя было. А на дальнейшее увеличение нимесила я уже точно пойти не мог. Хотя чего врать, пару раз пришлось полировать всё аркоксией. Иначе уже можно было кукухой поехать. Замечательная штука аркоксиа, отключала острую боль до тупой, позволяла заснуть. Но анализы я бы потом сдал.
Однако всё остальное время мне с собой оставалось только договариваться. «Да, больно, да терпеть практически невозможно, но давай вот попробуем на листочке написать какой-то план рассказа, алгоритм интервью с техлидом, хоть что-то придумать...». Именно на листочке, потому что сидеть за компьютером было совершенно невозможно. Чаще всего получался бред, но и хорошие идеи там тоже были. Когда что-то придумывать было уже невозможно, оставалось только просто в голове проигрывать какие-то моменты жизни, обдумывать всё, что было и что планируешь сделать. Очень интересный опыт. Человек всегда себя хоть немного, а обманывает. Но в такой ситуации ты становишься сам с собой максимально честным. Понимаешь, что реально сделал правильно, а где ошибся. Какие планы на жизнь — полное говно. А вот эти «внешние обстоятельства» ты и совсем в расчёт не берёшь, их просто нет.
Замечательный опыт. Никому не советую, лучше к этому подходить другими путями, но мне, видимо, на роду написано делать всё как-то иначе.
Довольно интересное исследование про рынок копирайтинга с 24 февраля.
Про копирайтинг в ИТ могу сказать, что рынок начал оживать. Я это всегда проверял по количеству запросов от HR. Весной они упали практически до нуля, сейчас — минимум раз в неделю приходят с запросами на тексты и редактуру. Особенно актуальны стали две темы:
— HR-бренд — айтишников на рынке и так не хватало, а в связи с последними событиями и совсем обострилась. И лучше ситуация в ближайшие пару лет точно не будет. Поэтому HR нужно больше статей на Хабре и других ресурсах с рассказами о том, как круто пилить продукты у них в компании.
— SEO-тексты — ИТ-компании очень быстро поняли, что нужно работать над своими сайтами. Больше статей, больше выдачи. Тут, правда, выяснилось, что штатные копирайтеры, хорошо пишущие для SMM и презентаций, часто не могут даже сделать рерайты статей про технологии.
Подытожим: если вы копирайтер, то самое время пойти учиться ИТ. Заказов тут будет всё больше.
Полезное. 99+ бесплатных инструментов для анализа зловредов
Хабр
Yandex Scale 2022 — регистрация открыта!
Каждый год мы проводим Yandex Scale — наше главное мероприятие. Мы встречаемся, чтобы открыто говорить о современных облачных технологиях и ваших задачах, которые они помогают решить. Вместе с вами ищем новые возможности для роста бизнеса и, конечно, обсуждаем новости платформы.
В этом году Yandex Scale пройдёт 23 сентября — офлайн в кинотеатре Октябрь и онлайн на сайте конференции.
Регистрируйтесь и добавляйте событие в календарь, чтобы ничего не пропустить →
А следить за новостями удобно в официальном канале конференции @yandexscale.
#yacloud_news
Как блокировать подозрительные процессы в Windows 10
OSArmor — новая программа безопасности от NoVirusThanks для Microsoft Windows, которая контролирует систему для блокирования подозрительных процессов или действий в системе.
https://zen.yandex.ru/media/levashove/kak-blokirovat-podozritelnye-processy-v-windows-10-5a39330b9d5cb3291ec35e35
Обновление iOS 11.2 сломало Face ID на некоторых iPhone X
В минувшую субботу Apple раньше времени выпустили обновление ОС iOS 11.2 с исправлением ошибки, из-за которой смартфоны iPhone и планшеты iPad стали самопроизвольно перезагружаться. Но разработчики упустили другую ошибку.
В итоге на некоторых смартфонах iPhone X после установки обновления ОС до iOS 11.2 перестала работать система распознавания лиц Face ID. После включения на экранах отображалось уведомление с предупреждением о невозможности включения Face ID.
Проблема затронула небольшую часть пользователей и решается простой перезагрузкой устройства. Тем, кому принудительная перезагрузка не помогла, рекомендуют обратиться в службу поддержки Apple Support. Вероятно, в самое ближайшее время нам стоит ожидать выпуска обновления iOS 11.2.1.
https://zen.yandex.ru/media/id/592defb98e557dedf243628b/obnovlenie-ios-112-slomalo-face-id-na-nekotoryh-iphone-x-5a25147d9b403c47037fa5ee
В Windows 10 Fall Creators Update добавили возможность выбрать, сколько процентов вашего интернет-канала будет использоваться на скачивание обновлений для операционной системы. Если вы работаете на мобильном интернете или публичном Wi-Fi, то эта функция из разряда «musthave». Меня лично всегда раздражает, когда система начинает скачивать очередные пакеты, полностью загружая канал.
Читаем тут: http://levashove.ru/kak-ogranichit-skorost-skachivaniya-obnovlenij-v-windows-10/
Microsoft рассказывали о том, что вернули в Windows 10 функцию OneDrive Files On-Demand (закачка файлов по запросу), но почему-то забыли включить её в обновление Fall Creators Update. Ну, бывает.
Подробнее о Files On-Demand и о том, как её таки включить в блоге: http://levashove.ru/kak-vklyuchit-funktsiyu-onedrive-files-on-demand-v-windows-10-fall-creators-update/
Для людей, которые работаю на ноутах с небольшими SSD и хранят файлы в OneDrive — прямо musthave.
Как получить обновление Windows 10 Fall Creators Update
Сегодня Microsoft выпустили очередное крупное обновление Windows 10 Fall Creators Update. Заметных нововведений в нем немного, например, только часть встроенных приложений оформлены в стиле Fluent Design. Но, если вам уже сейчас хочется получить это обновление, то есть несколько вариантов для этого.
http://levashove.ru/kak-poluchit-obnovlenie-windows-10-fall-creators-update/
Microsoft опубликовали видео, в котором показали новый интерфейс Fluent Design для Windows 10. Частично ждём уже завтра!
Видео в блоге: http://levashove.ru/kak-vyglyadit-obnovlennyj-dizajn-windows-10