70+ опенсорс-ханипотов для защиты серверов и локальных сетей от кибератак
Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.
Ханипоты не только замедляют атаку и дезориентируют злоумышленников. Они также посылают сигналы тревоги и собирают информацию об атакующем. В некоторых случаях этих данных хватает, чтобы понять его методы и мотивы. С помощью ханипотов можно получать ранние предупреждения о начавшейся атаке, выявлять «слепые пятна» в существующей архитектуре безопасности и совершенствовать стратегию защиты в целом.
Давайте посмотрим на подборку из более чем 70 опенсорсных ханипотов, которые можно поставить и попробовать прямо сейчас
«Многие скажут, что вторая часть Космических рейнджеров намного лучше первой, и добавят, что на вторую игру в 2013 году вышел ремастер, а также сугубо текстовые квесты для смартфонов. Но так как именно первая часть оставила наибольший отпечаток в моём сердце, я рискнул написать именно про неё. Даже если отбросить в сторону эмоции, игра отлично воспринимается и в наши дни, имея при этом глубину и душу, поэтому я настоятельно рекомендую хотя бы попробовать её»
Ностальгические игры: «Космические рейнджеры»
Автор написал книгу «Электрообереги» и дарит её всем
Книга рассказывает про те замечательные устройства в электрощитке, что спасают нас от погибели. Начиная от предохранителей, которые существуют более века, заканчивая новейшими устройствами защиты от дугового пробоя. Рассказ построен так, чтобы даже «блондинке» стало ясно, как эти устройства устроены и зачем они нужны.
Дайджест новостей из мира программирования #1
Каждый день информационная служба Хабра выпускает десятки новостей из мира технологий, гаджетов, научпопа, IT-компаний и рассказывает про важные обновления софта и инструментов. В таком потоке легко потеряться, поэтому в этом дайджесте пройдёмся по важным новостям из мира программирования и разработки за ушедшую неделю, которая была особенно богата на обновления GitHub.
⚡️ Новости к этому часу
🔄 Обновлённое API Slack вышло из бета-теста
🤖 Разработчик представил JavaGPT — клиент для запуска ChatGPT на Windows 98 и других старых версиях ОС
🗣 Марк Цукерберг пообщался с сотрудниками и объяснил причины масштабных увольнений и крупных бонусов топ-менеджеров
📻 ГКРЧ выбрала частоты для беспилотников
🔭 «Джеймс Уэбб» прислал снимок протоскопления семи галактик
🔐 Google Authenticator получил поддержку резервного копирования
📈 Энтузиаст увеличил объём памяти RTX 3070 до 16 ГБ
📲 Функция экстренного вызова на iPhone 14 спасла студентов, которые застряли в каньоне глубиной 150 м (ФОТО)
👥 «Яндекс Маркет» нанял команду менеджеров из IKEA
📛 Mercedes-Benz отключила российским собственникам автомобилей электронный сервис Mercedes me ID
🔜 GitLab анонсировала ИИ-функцию для поиска уязвимостей в коде
#новости
«Какого же было наше удивление, когда нам дали второе место и приз симпатий жюри… Оказалось, что судьи неправильно оценили возможности реализации проекта — через год SberMedAI полностью реализовал наш стартап, воспользовавшись всеми перечисленными и описанными на защите технологиями»
Как Сбер воспользовался студенческим стартапом и даже не сказал его создателям спасибо
⚡️ Новости к этому часу
🐧 Вышел Linux 6.3
🎮 Помощник руководителя разработки Джо Пайпора рассказал, что в Diablo IV будет сложный босс в конце энгейм-контента
🤖 «Сбер» выпустила собственный аналог ChatGPT — GigaChat
🆕 Вышла Arduino IDE 2.1
✅️ В Twitter несколько аккаунтов умерших знаменитостей получили новые синие галочки верификации
🌓 Китайские учёные изучают возможность создания с помощью 3D-печати сооружений на Луне
⚖️ PickPoint подала в суд заявление о банкротстве
🤗 Activision работает над настольной игрой по Call of Duty (ФОТО)
#новости
MIDI chiptune + detune
Добавляем функциональность к музыкальному MIDI-синтезатору на двух чипах AY-3-8910, а также вспоминаем, что общего между музыкой и математикой.
«Привет, Хабр! На связи DevRel-команда inDrive. Мы прошли путь от стартапа из Якутии до компании с продуктом, которым пользуются в 48 странах мира. В процессе мы поняли важность culture fit — насколько хорошо вписывается разработчик в инженерную культуру компании. Мы представили её в виде пирамиды по аналогии с пирамидой Маслоу»
От собеседования до амбассадора: пирамида потребностей разработчика
Триггер — электронная ячейка памяти
Продолжаем изучать микросхемы стандартной логики, позволяющие делать многие интересные и полезные вещи без микроконтроллеров, которые в последние годы подорожали и стали дефицитными.
Сегодня изучим и соберём четыре интересные схемы, первой из которых триггер пригодился бы, а в трёх остальных они имеются и являются основой. Это будут машина для голосования, дежурный светильник, светодиодная свечка и кодовый замок.
«Я жил далеко от городской суеты, поэтому приходилось в основном использовать только те компоненты, которые были на руках. Задача была проста — создать кораблик, который сможет разносить корм для рыбы с полезной нагрузкой около двух килограмм»
Прикормочный кораблик на Arduino
Браузер из барокко: о книжном колесе Рамелли
В раннесредневековом Китае и позднесредневековой Европе предпринимались попытки конструировать «поворотные шкафы» и «книжные колёса» — агрегаты для параллельного чтения нескольких текстов. Эти механизмы удивительным образом предвосхитили некоторые свойства GUI, переоткрытые только в XXI веке.
Ностальгические игры: «Shockwave 2: Beyond The Gate»
На дворе 1995 год. У большинства жителей СНГ если и есть приставки, то это «Денди» или «Сега». Самая первая PlayStation в Европе и США выйдет лишь к концу года, в то время как приставка от фирмы 3DO уже два года присутствует на рынке, поражая не только своими прорывными технологиями, но и ценой (на момент выхода она стоила $599,9). И именно в этот год в свет выходит «Shockwave 2: Beyond The Gate», которая кажется фантастической, особенно в сравнении с играми на «Денди».
Первые беспилотники Джона Нортропа
Немецкое «чудо-оружие» — крылатые ракеты «Фау-1» и баллистические «Фау-2» — в годы войны показало себя «сырым» и неэффективным. Тем не менее, когда информация о нём просочилась к союзникам, те сразу увидели в пока ещё несовершенных «вундерваффе» предвестников будущего и, кто раньше, кто позже, взялись за создание аналогов.
Озаботилось ими и командование Армейской авиации США: получив первые сведения по «Фау-1» от британцев, оно инициировало создание ракет серии JB (jet bomb — реактивная бомба). Больше всего названию соответствовала JB-4 — оснащённая пульсирующим воздушно-реактивным двигателем планирующая бомба GB-4. JB-2 представляла собой «реверс-инжиниринг» «Фау-1». Она даже постояла на вооружении, правда, в боях не участвовала. JB-3 относилась к классу «воздух-воздух», а JB-8 была зенитной ракетой.
Но самыми интересными из этой плеяды оказались самолёты-снаряды JB-1 и JB-10 — нигде и никогда больше ничего подобного не делали. Что неудивительно, ведь возглавил их разработку Джон Кнудсен «Джек» Нортроп.
Толстые слои легаси: как запускаются современные процессоры Intel
В современных системах UEFI-прошивка, запускаемая из вектора сброса, перепрограммирует CPU во вразумительный режим, выполняет различные действия, например, конфигурирует контроллер памяти, чтобы можно было получить доступ к ОЗУ. При этом процессе кэш CPU используется как ОЗУ, потому что программирование контроллера памяти — довольно сложная задача, ведь нужно хранить больше информации о состоянии, чем поместится в регистрах, то есть необходимо ОЗУ, но у нас нет ОЗУ, пока не заработает контроллер памяти; к счастью, у CPU есть много собственных мегабайтов ОЗУ, так что можно вздохнуть с облегчением. Это довольно криво, но таковы последствия хорошо понятных легаси-решений.
Но на самом деле, всё не так. Современный Intel x86 запускается иначе. Всё гораздо страннее. Да, кажется, что именно так всё и происходит, но за кулисами выполняется множество других действий.
Напоминаем, что если вам нужно выговориться по поводу карьерных неудач, то у нас есть для этого специальная форма.
Не стесняйтесь и помните, что ошибаться — это нормально, а карьера — не столько история успеха, сколько история провалов.
⚡️ Новости к этому часу
0️⃣ Opera представила новый браузер Opera One
⚙️ На GitHub опубликовали код утилиты Simple LAPS GUI, предназначенной для работы с Windows LAPS
🍎 Apple выиграла апелляцию в судебной тяжбе с Epic Games
🛰 Зонд «Аль-Амаль» прислал первые близкие снимки обратной стороны Деймоса (ФОТО)
🇺🇸 OpenAI решила зарегистрировать товарный знак GPT в США
📈 Спустя год работы ежемесячная аудитория VK Play превысила 13 млн пользователей с общей базой в 16,5 млн аккаунтов
🎶 Ежемесячное число активных пользователей Spotify превысило 500 млн
💰 Netflix направит $2,5 млрд на развитие в Южной Корее
🤝 «Яндекс», Ozon и другие российские IT-компании создали Совет цифровых платформ
👨💻 Хакеры сообщили, что им удалось выгрузить более 24 ТБ данных сайта 1cbit.ru
#новости
«Несколько лет назад на мой почтовый ящик стали приходить письма от рекрутеров, зовущих Станислава поработать iOS-разработчиком. Здесь было две проблемы: я никогда не писал для iOS, и я не Станислав»
Прекратите звать (не) меня на работу
Математический подход к выбору девушки: правило 37%
Если вы работали с приложениями для знакомств, то понимаете главную проблему: как выбрать оптимальный вариант из множества опций, которые рассматриваются по очереди? Проще говоря, когда остановиться?
Если вариант почти подходит по ряду параметров, то стоит остановится на нём или же отвергнуть — и продолжать поиск? Что будет оптимальной стратегией в условиях непредсказуемости и недостатка информации? К счастью, у этой проблемы есть чёткое математическое решение.
«Около трёх недель я не публиковал обзоры походов на барахолки в Испании — просто потому, что никаких барахолок не было. В регионе всё время проводились какие-то праздники, то католическая Пасха, то дни местных городов, то ещё что-то, поэтому блошиные рынки были закрыты. Но за прошедший период продавцы, видимо, накопили много интересных товаров, поскольку сегодня на барахолке была масса всего — от электроники до антиквариата»
Много мини-ПК, серверный HDD на 1,2 ТБ и портативные консоли: результаты воскресного похода на испанскую барахолку
«Салют, GigaChat! Как приручить дракона?»
Хайп вокруг нейросетей, выровненных при помощи инструкций и человеческой оценки, трудно не заметить. Люди разных профессий и возрастов дивятся примерами нейросетевых генераций, используют ChatGPT для создания контента и рассуждают на темы сознания, а также повсеместного отнимания нейросетями рабочих мест. Отдадим должное качеству продукта от OpenAI — так и подмывает использовать эту технологию по любому поводу — «напиши статью», «исправь код», «дай совет по общению с девушками».
Но как достичь или хотя бы приблизиться к подобному качеству? Что играет ключевую роль при обучении — данные, архитектура, ёмкость модели или что-то ещё? Создатели ChatGPT, к сожалению, не раскрывают деталей своих экспериментов, поэтому многочисленные исследователи нащупывают свой путь и опираются на результаты друг друга.
Ребята из Сбера с радостью делятся своим опытом по созданию подобной модели, включая технические детали, а также дают возможность попробовать её, в том числе через API
Как передовые технологии порождают религиозные культы и эзотерическое мышление
В этой статье вы найдёте вольные рассуждения на тему того, как появление передовых технологических разработок способно подталкивать людей к формированию эзотерических идей и организации целых религиозных движений. Разберём несколько подобных случаев в истории и оценим текущее положение дел на сцене стоящего перед нами прогресса.
The Saboteur! (ZX Spectrum, 1985). История создания
Saboteur был творением одного человека, хотя в середине 80-х разработкой уже занимались целые команды, и стал хитом практически сразу после выпуска. Игра получила отличные отзывы в журналах, включая популярный Crash (1984-1992), и автору приходили восторженные письма фанатов.
Нормально разбираемся в нормальном распределении
Разбираем нормальное распределение на его компоненты, исследуем связь между биномиальным и нормальным распределением и, наконец, получаем нормальную PDF.
Всё запретим, но потом: поставщики литографических сканеров продолжают зарабатывать сотни миллионов долларов в Китае
Тема торговой войны Китая и США продолжает оставаться актуальной вот уже несколько лет. Особенно остро стоит вопрос поставок инструментов для производства электроники и компонентов в Поднебесную. Постепенно вводится всё больше и больше ограничений, которые тормозят развитие электронной промышленности в КНР.
В частности, в страну запрещён ввоз литографических машин для производства современных чипов. Кроме того, США анонсировали ввод более жёстких ограничений, которые должны привести к блокированию поставок и литографических сканеров для не самых современных, но всё ещё очень популярных в производстве чипов. Тем не менее, поставщики, включая Lam Research из США и ASML Holdings NV из Нидерландов, пока что не планируют приостанавливать поставки и даже заявили о росте объёма отгрузок в Китай.
Разбираемся, что вообще происходит
Кураторы на Хабре: content buddy for everybody
Не очень давно в одном из комментариев Хабр назвали «хостингом контента» — в том ключе, что здесь собираются статьи совершенно разного качества, уровня и глубины проработки. Тогда нам это определение показалось очень обидным и задевающим, однако, когда эмоции улеглись, оно показалось осмысленным. Действительно, Хабр — это хостинг контента, который отражает временной срез интересов пользователей, их уровня подготовки, мышления, профессионализма. И это хорошо, особенно в свете возможности настройки ленты пользователя.
Однако Хабр как UGC-проект подвержен рискам, связанным с текстами: в наше время автором может оказаться не просто некомпетентный человек, но и нейросеть в руках этого самого человека. При 65-75 статьях в сутки и огромной Песочнице шансов на полную премодерацию не остаётся — это убьёт саму идею Хабра. В общем, идея кураторства витает в воздухе.
Упрочнение давлением
В массовом сознании распространён стереотип, что упрочнение металлов возможно только с применением некой закалки. Особенно это мнение распространено среди людей, не имевших дела с процессами обработки металлов. Тем не менее, существует ещё один интересный вариант упрочнения, который позволяет увеличить механическую прочность металлов даже без применения закалки! Об этом и поговорим.
«Я работаю тимлидом уже несколько лет и с уверенностью могу сказать, что это направление развития мне очень нравится. А помню, я чуть не запорол свою карьеру тимлида в самом начале, на переходном этапе разработчик — тимлид»
Четыре совета начинающему тимлиду
Облако с государственной аттестацией: как пользоваться гибкостью виртуализации и соответствовать приказам ФСТЭК
Миграция в облако для госструктур и бизнеса, работающего с государственными проектами, — задача с большим числом неизвестных. Таким компаниям хочется использовать облака из-за гибкого масштабирования ресурсов и быстрого развертывания сервисов. Решение также не требует капитальных затрат, если сравнивать его с построением собственной инфраструктуры. Но преимущества облака часто ломаются о перечень требований безопасности к государственным информационным системам.
Стандарты безопасности в Kubernetes
С этим докладом автор выступал на недавней конференции VK Kubernetes Conf 2023. В нём рассказывается, какие правила безопасности в Kubernetes действительно необходимы, и разбираются пять шагов, которые помогают улучшить безопасность.