• Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Где найти самое простое объяснение Dependency Injection паттерна?

    Ostrovski
    @Ostrovski
    Вдохновлен программированием.
    Мартин Фаулер круто пишет обо всех паттернах. Про DI можно почитать тут. Вообще у него отличный блог. И он же автор книги P of EAA. Правда русский ее перевод крайне не рекомендую читать, можно только запутаться, так что читайте в оригинале.

    Если хотите разобраться с паттернами, то самая простая (и при этом дельная!) книга - это Фриман&Фриман. Ее можно читать и на русском.

    Применительно к PHP - вот лучшая книга про шаблоны (и не только), которую я видел PHP. Объекты, шаблоны и методики программирования от Мэт Зандстра.

    Порядок прочтения рекомендую следующий: Фриман&Фриман, затем Мэт Зандстра, и на десерт Фаулера P of EAA.

    UPD:
    Важно отличать паттерн Dependency Injection от Dependency Injection Container.
    Простейший пример внедрения зависимости:
    interface IEngine {}
     
    class V8Engine implements IEngine {}
     
    class Car {
      public function __constructor(IEngine $engine) {
        $this->engine = $engine;
      }
    }
     
    $car = new Car(new V8Engine());

    Простейший пример игнорирования явного внедрения (для такого кода трудно писать unit-тесты, его труднее понимать и править):
    class V8Engine {}
    
    class Car {
      public function __constructor() {
        $this->engine = new V8Engine();
      }
    }
    
    $car = new Car();

    Отличный (и легковесный) пример DIC - это pimple:
    // define some services
    $container['session_storage'] = function ($c) {
        return new SessionStorage('SESSION_ID');
    };
    
    $container['session'] = function ($c) {
        return new Session($c['session_storage']);
    };

    Советую прочитать и понять его исходники, чтобы убедиться, что в DIC (во всяком случае для PHP) нет никакой магии. Первая версия была всего ~100 строк. Необходимо также отметить, что класс Session использует шаблон Dependency Injection, явно определяя свою зависимость от SessionStorage. А контейнер делает лишь правильную связку.

    И да, контейнер сам по себе можно использовать как service locator, если к нему, например, есть глобальный доступ. Но это очень плохая практика, потому что если что-то обращается к сервис локатору, то формально оно начинает зависеть сразу от всех компонентов системы.
    Ответ написан
    4 комментария
  • Как защитить переменную js?

    delphinpro
    @delphinpro
    frontend developer
    Если вам нужно защитить данные в javascript коде от постороннего вмешательства, то вам не нужно эти данные размещать в javascript коде.
    Ответ написан
    Комментировать
  • Есть ли смысл учить jquery?

    profesor08
    @profesor08 Куратор тега JavaScript
    Нечего там учить
    $(selector).css({});
    $(selector).each(el => void);
    $(selector).on("click", event => void);
    Ответ написан
    Комментировать
  • Зачем мне использовать this, если есть замыкания?

    @majstar_Zubr
    C++, C#, gamedev
    Меньше кода - меньше ошибок;
    Меньше кода быстрее писать;
    Меньше кода проще понять;
    Использование конструкций языка по их непосредственному назначению лучше выражают намерения;
    Ответ написан
    Комментировать
  • Отличие результатов цикла foreach. Как запомнить?

    SilenceOfWinter
    @SilenceOfWinter
    та еще зажигалка...
    в первом случае ты объединяешь массивы, а во втором задаешь значение массива
    Ответ написан
    Комментировать
  • Какую выбрать CMS для новостного портала?

    dle - мертв уже кае лет 10
    из платных конкурентов битриксу нет, и интеграции и комьюнити и соответствие русскому законодательству.
    Если говорить о бесплатных
    modx ну и wp
    но сравнивать по функциональным возможностям платный движок с бесплатными тоже не совсем корректно.
    Битрикс хорошо подходит для магазинов и новостных порталов, так что думаю это было бы оптимальным решением.
    Одна проактивная защита будет поводом выбраь его, битрикс действительно плохо взламывается.
    Да и соответствие русскому законодательству это плюс.
    Ответ написан
  • Какую выбрать CMS для новостного портала?

    anton99zel
    @anton99zel
    29а класс средней школы №7
    Сомневаюсь, что программисты сидят и думают о бюджете компании. Скорее всего не умеют его готовить, этот самый битрикс.
    Мой ответ Битрикс. Тем более, сколько он там...5400 рублей это недорого.
    Могу показать один из своих новостных сайтов, сделанных на "старте".
    Ответ написан
    Комментировать
  • Какой монитор для кодинга 2019?

    @pibidipi
    1.imac 5k 27”.
    2.eizo ev2450 и выше
    3.dell серия ultrasharp u2410 и выше.
    4.lg ultrafine/ultrawide
    5.benq/nec
    Можно ещё посмотреть:
    Iiyama/Aoc/viewsonic/fujitsu-siemens
    Главное диагональ от 24, обычно в мониторах меньшей диагонали нет fullhd (lg ultrafine исключение). соотношение сторон 16:10 удобнее чем 16:9, оно больше процентов на 20. Также мониторы dell и еizo за счкт удобной ноги легко поворачиваются в портретный режим (на 90 градусов.) и имеют доп юсб. Разрешение 2560 конечно лучше чем fullhd, но это пока вы не попробуете iMac 5k.
    А вот в других мониторах с 4к может быть неудобная масшатабищация и все будет очень мелким, а если увеличить масштаб на 200% то иконки будут деформироваться и растягиваться.( исключение lg ultrafine)
    Если бюджет совсем ограничен, лучше взять старый dell на ips. Они на ccfl лампах. Это мягче и теплее чем led. Глаза уставать будут меньше. И вообще обращайте внимание на подсветку монитора и глянцевость/матовость покрытия. Попробуйте то и то в магазинах и посмотрите как вам лучше. Есть мониторы ccfl, led, rgb led. Есть те которые светят по яркости на 200кд, а есть те, что на 600кд. Одним лучше яркие и наоборот, другим матовые и наоборот. в мониторах от ейзо, нек и фуджитсу сименс есть датчик яркости и датчик присутствия. монитор сам гаснет когда вас нет и сам настраивает яркость. некоторые мониторы 10 битные, подключение через дисплейпорт лучший вариант, чем dvi, vga, hdmi.
    Ответ написан
  • Какой монитор для кодинга 2019?

    mixail_fet
    @mixail_fet
    Дизайнер веб-интерфейсов
    Отвечу по порядку заданных вопросов:

    1. На работе у меня стоит 2 монитора - один 2к, другой FullHD, дома стоит один 2к монитор, все три монитора с IPS матрицей - читать удобно на любом, глаза вообще не чувствуют напряга, с учетом того, что мониторы стоят в 75 - 80 см. от меня.

    2. Есть разные типы IPS матриц, и нужно учитывать, что самая качественная TN матрица, может быть лучше чем плохая (или средняя) IPS, поэтому все зависит от бюджета и типа матрицы.

    Тут можно почитать про типы IPS


    Если говорить о VA и IPS, я бы не лез в тонкости и мне кажется, что для программиста будет отличным вариантом VA, сильной разницы в них не заметно, кроме конечно же угла обзора.

    3. С играми все сложнее, каждая компания оптимизирует свои игры по разному, и например на Watch Dog 2 у меня при 2к разрешении - 60 - 70 кадров, с учётом того, что у меня 1170ti, а вот игра попроще, в плане графики - Assassin's creed syndicate, запускается с трудом на 40 кадров, тут уже приходится играть на FullHD.

    Играя на 2к, в разрешении FullHD, все немного большое, но графика сильно не теряет в качестве и получать удовольствие от игры можно.

    4. Что касается выбора, я бы на вашем месте остановился на 2к с 32" - это реально удобно для работы, экран можно делить на две или даже три части, все инструменты помещаются в нужном размере. Хотя мне часто и его не хватает, поэтому на работе использую 2 монитора.
    Ответ написан
    1 комментарий