Шифруем и подписываем данные с gpg и Mailvelope
#blockchain #security #cryptography
В прошлых заметках мы говорили о шифровании (тут и тут), а также о цифровой подписи.
Но одно дело просто узнать о концепции - а другое дело - “пощупать” своими руками.
Сегодня мы поговорим о том, как легко можно шифровать и ставить цифровые подписи - как с помощью командной строки, так и просто в браузере.
gpg
Открытый стандарт шифрования OpenPGP существует в двух имплементациях PGP и GPG (GnuPG). Если первая - закрытая, то вторую любой пользователь установить на свой компьютер (как в Unix так и в Windows).
Установка утилиты описана - здесь.
Что можно делать с ее помощью:
- генерировать ключи (публичные и приватные): gpg --gen-key
- смотреть какие ключи уже импортированы: gpg --list-keys (а также - gpg --list-public-keys и gpg --list-secret-keys)
- импортировать свои ключи из внешних источников: gpg --import public_key.txt
- экспортировать свои ключи (в файл): gpg --export -a "email" > pub.asc (или gpg --export-secret-key -a "email" > priv.asc). Без перенаправления в файл - можно просто вывести в консоль текст ключа.
- выкладывать свои ключи на открытые сервера ключей для распространения: gpg --keyserver pgp.mit.edu --send-keys KEY_ID
- зашифровать и подписать сообщение для заданного получателя: gpg --encrypt --sign --armor -r samplerecipient@mail.com message.txt
- дешифровать данные: gpg --decrypt message.txt.gpg
- ставить цифровую подпись на сообщение: gpg —detach-sign message.txt
- проверять подлинность подписи: gpg —verify message.txt.sig
Mailvelope
Если утилита командной строки - слишком “дедовский” способ для вас - то есть отличный выход. Можно установить плагин Mailvelope для Google Chrome (есть также для Firefox и Edge). С его помощью можно делать то же самое, что и с gpg - только в браузере и с приятным и удобным интерфейсом.
О том как установить и настроить этот плагин можно почитать тут.
От себя скажу, что этот плагин мега удобен. А платная версия очень плотно интегрируется с Gmail - и позволяет удобно шифровать и подписывать письма (и автоматически расшифровать их) без перехода между сторонними вкладками и окнами.
А вы шифруете свои сообщения?
#blockchain #security #cryptography
В прошлых заметках мы говорили о шифровании (тут и тут), а также о цифровой подписи.
Но одно дело просто узнать о концепции - а другое дело - “пощупать” своими руками.
Сегодня мы поговорим о том, как легко можно шифровать и ставить цифровые подписи - как с помощью командной строки, так и просто в браузере.
gpg
Открытый стандарт шифрования OpenPGP существует в двух имплементациях PGP и GPG (GnuPG). Если первая - закрытая, то вторую любой пользователь установить на свой компьютер (как в Unix так и в Windows).
Установка утилиты описана - здесь.
Что можно делать с ее помощью:
- генерировать ключи (публичные и приватные): gpg --gen-key
- смотреть какие ключи уже импортированы: gpg --list-keys (а также - gpg --list-public-keys и gpg --list-secret-keys)
- импортировать свои ключи из внешних источников: gpg --import public_key.txt
- экспортировать свои ключи (в файл): gpg --export -a "email" > pub.asc (или gpg --export-secret-key -a "email" > priv.asc). Без перенаправления в файл - можно просто вывести в консоль текст ключа.
- выкладывать свои ключи на открытые сервера ключей для распространения: gpg --keyserver pgp.mit.edu --send-keys KEY_ID
- зашифровать и подписать сообщение для заданного получателя: gpg --encrypt --sign --armor -r samplerecipient@mail.com message.txt
- дешифровать данные: gpg --decrypt message.txt.gpg
- ставить цифровую подпись на сообщение: gpg —detach-sign message.txt
- проверять подлинность подписи: gpg —verify message.txt.sig
Mailvelope
Если утилита командной строки - слишком “дедовский” способ для вас - то есть отличный выход. Можно установить плагин Mailvelope для Google Chrome (есть также для Firefox и Edge). С его помощью можно делать то же самое, что и с gpg - только в браузере и с приятным и удобным интерфейсом.
О том как установить и настроить этот плагин можно почитать тут.
От себя скажу, что этот плагин мега удобен. А платная версия очень плотно интегрируется с Gmail - и позволяет удобно шифровать и подписывать письма (и автоматически расшифровать их) без перехода между сторонними вкладками и окнами.
А вы шифруете свои сообщения?
Telegram
Test Engineering Notes
Что такое симметричное шифрование (простыми словами)?
#security #blockchain #cryptography
Зачем вообще нужно шифрование?
Предположим вы хотите передать сообщение другому человеку. При этом, вы не хотите, чтобы сообщение прочли другие люди. Самые простой…
#security #blockchain #cryptography
Зачем вообще нужно шифрование?
Предположим вы хотите передать сообщение другому человеку. При этом, вы не хотите, чтобы сообщение прочли другие люди. Самые простой…
Учим теорию распределенных систем бесплатно, без регистрации и смс
#distributedsystems #learning #course
Параллельно с погружением в технические аспекты блокчейн систем, не будем забывать и о базовых вещах - о распределенных системах.
Сегодня я хотел бы порекомендовать отличный (и бесплатный!) курс по распределенным системам от Мартина Клепманна. (А он между прочим автор того самого Кабанчика). Осторожно - все на английском!
Курс преподается в University of Cambridge.
Что полезного можно узнать из курса?
- что такое распределенные системы и как узлы могут коммуницировать между собой
- канонические теоретические задачи от двух генералов до Византийских.
- время и как с ним работать в больших системах: физические и логические часы, синхронизация часов и причинно-следственная связь ивентов на разных узлах
- понятие репликации и кворумов, а также алгоритмы броадкаста сообщений
- алгоритмы консенсуса - от самых простых до еще более простых (RAFT)
- как функционирует Google Spanner и разные средства для коллаборации между пользователями
Курс мне очень понравился. Особенно хорошо и подробно автор разбирает алгоритмы консенсуса. RAFT вообще можно просто по слайдам брать и сразу имплементировать (может руки дойдут как-нибудь сделать).
Более упрощенно и живо о распределенных системах говорит Chris Colohan в этом курсе.
Более академично (и слегка монотонно) Lindsey Kooper рассказывает еще в этом курсе. Контент очень перекликается с Клепманном. Чуть более подробно рассматривается время и синхронизация в системах. Мало практического применения.
#distributedsystems #learning #course
Параллельно с погружением в технические аспекты блокчейн систем, не будем забывать и о базовых вещах - о распределенных системах.
Сегодня я хотел бы порекомендовать отличный (и бесплатный!) курс по распределенным системам от Мартина Клепманна. (А он между прочим автор того самого Кабанчика). Осторожно - все на английском!
Курс преподается в University of Cambridge.
Что полезного можно узнать из курса?
- что такое распределенные системы и как узлы могут коммуницировать между собой
- канонические теоретические задачи от двух генералов до Византийских.
- время и как с ним работать в больших системах: физические и логические часы, синхронизация часов и причинно-следственная связь ивентов на разных узлах
- понятие репликации и кворумов, а также алгоритмы броадкаста сообщений
- алгоритмы консенсуса - от самых простых до еще более простых (RAFT)
- как функционирует Google Spanner и разные средства для коллаборации между пользователями
Курс мне очень понравился. Особенно хорошо и подробно автор разбирает алгоритмы консенсуса. RAFT вообще можно просто по слайдам брать и сразу имплементировать (может руки дойдут как-нибудь сделать).
Более упрощенно и живо о распределенных системах говорит Chris Colohan в этом курсе.
Более академично (и слегка монотонно) Lindsey Kooper рассказывает еще в этом курсе. Контент очень перекликается с Клепманном. Чуть более подробно рассматривается время и синхронизация в системах. Мало практического применения.
👍5
Как работает TLS/SSL
#security #cryptography #web
Я тут открыл для себя дополнение к Телеграм заметкам - Telegraph. Тут нет ограничений по количеству символов, легко редактировать посты и вставлять туда картинки и видео. Попробую писать основные заметки в таком формате.
Сегодня мы поговорим о практическом применении шифрования - TLS/SSL.
#security #cryptography #web
Я тут открыл для себя дополнение к Телеграм заметкам - Telegraph. Тут нет ограничений по количеству символов, легко редактировать посты и вставлять туда картинки и видео. Попробую писать основные заметки в таком формате.
Сегодня мы поговорим о практическом применении шифрования - TLS/SSL.
Telegraph
Как работает TLS/SSL
Зачем это знать? Помимо изучения симметричного и асимметричного шифрования в теории, интересно взглянуть как и где это все применяется на практике. Самый очевидный ответ - это TLS/SSL. Ведь WEB тестируют практически все - а HTTPS сейчас нужно использовать…
Почему тестирование - это не просто или в поисках идеального тест инженера
#testing
Сегодня я хотел бы затронуть тему мифов и предубеждений о том, что "тестирование - это просто" и "тестирования - это просто клацать кнопки".
Подробнее - тут
#testing
Сегодня я хотел бы затронуть тему мифов и предубеждений о том, что "тестирование - это просто" и "тестирования - это просто клацать кнопки".
Подробнее - тут
Telegraph
Почему тестирование - это не просто
Главная проблема На дворе 2022 год, корабли бороздят просторы большого блокчейна - а в ИТ индустрии все еще процветают мифы о том, что:
🔥9👍2
Что такое блокчейн и как он работает?
#blockchain #distributedsystems
Сегодня я расскажу просто и "в картинках" о том, что такое блокчейн и как он работает. В свое время, такая статья сэкономила бы мне кучу времени на начальном этапе изучения этой темы.
#blockchain #distributedsystems
Сегодня я расскажу просто и "в картинках" о том, что такое блокчейн и как он работает. В свое время, такая статья сэкономила бы мне кучу времени на начальном этапе изучения этой темы.
Telegraph
Что такое блокчейн и как он работает?
В прошлых заметках мы изучали концепции из криптографии, распределенных систем и консенсусов. Пришло время применить эти знания и разобраться в том, что же такое блокчейн. Когда я только начинал терзать Гугл на эту тему, я получил огромное количество статей…
👍7🔥3
Подборка статей о тестировании и инженерии в целом [1]
#testing #engineering #compilation
Не хочу заниматься простым пересказом чужих статей, поэтому решил наиболее интересные из них сохранять и публиковать в виде подборок. По каждой статье будет краткое описание - почему стоит ее читать.
Надеюсь, такой формат тоже будет полезен.
Сегодня - компиляция numero uno.
#testing #engineering #compilation
Не хочу заниматься простым пересказом чужих статей, поэтому решил наиболее интересные из них сохранять и публиковать в виде подборок. По каждой статье будет краткое описание - почему стоит ее читать.
Надеюсь, такой формат тоже будет полезен.
Сегодня - компиляция numero uno.
Telegraph
Подборка статей о тестировании и инженерии в целом [1]
Сегодня я хочу поделиться несколькими интересными статьями, которые я прочел за последнее время. "A Tale Of Two Features". Интересный рассказ от инжиниринг менеджера из Google о том, как даже в супер протестированный софте можно пропускать базовые ошибки…
👍11🔥3
gRPC с Postman - первые впечатления
#grpc #testing
Всем доброе утро!
Вчера попробовал Postman для тестирования gRPC сервисов.
Мои впечатления - тут
#grpc #testing
Всем доброе утро!
Вчера попробовал Postman для тестирования gRPC сервисов.
Мои впечатления - тут
Telegraph
gRPC с Postman - первые впечатления
Узнал вчера, что Postman выкатил бета версию поддержки gRPC. Так как я сейчас очень плотно с такими сервисами работаю - сразу захотел проверить, насколько это рабочий функционал. Для тех, кто никогда не слышал про gRPC - я писал заметку ранее. Пример базового…
🔥7👍2
Что делать, если затянула "рутина" и совсем нет времени на обучение?
#learning
Тут в чате подняли отличную тему об обучении и времени на него. Я тоже решил свои мысли по этому поводу систематизировать в виде заметки.
#learning
Тут в чате подняли отличную тему об обучении и времени на него. Я тоже решил свои мысли по этому поводу систематизировать в виде заметки.
Telegraph
Затянула рутина и нет времени на обучение
Вчера в чате подняли очень интересный вопрос: Что нужно делать если вас затянула дей-ту-дей работа и нет времени для обучения или интересных задач? В сегодняшней заметке я поделюсь своим мнением по этому поводу.
👍9❤4
Шпаргалка по Linux command line
#testing #linux
На работе мне частенько приходится коннектиться по ssh к удаленным машинам и работать там без графического интерфейса. Поэтому знание командной строки очень помогает.
Решил тут поделиться своей шпаргалкой по командной строке Linux, а также книгой по этой теме.
Тут только базовые вещи, никакого излишнего хардкора.
А какие команды вы используете чаще всего?
#testing #linux
На работе мне частенько приходится коннектиться по ssh к удаленным машинам и работать там без графического интерфейса. Поэтому знание командной строки очень помогает.
Решил тут поделиться своей шпаргалкой по командной строке Linux, а также книгой по этой теме.
Тут только базовые вещи, никакого излишнего хардкора.
А какие команды вы используете чаще всего?
Telegraph
Шпаргалка по Linux command line для тестировщика
По работе мне часто приходится работать с удаленными системами через ssh (плюс ковырять Docker немного). Поэтому я решил сделать небольшую шпаргалку по базовым командам, которые нужно знать тест инженеру при работе с unix командной строкой. Базовые вещи pwd…
🔥9👍3
Обзор книги "Perfect Software: And Other Illusions about Testing"
#testing #books
Недавно прочел интересную книгу Джеральда Вайнберга.
Вот мой короткий отзыв на нее.
#testing #books
Недавно прочел интересную книгу Джеральда Вайнберга.
Вот мой короткий отзыв на нее.
Telegraph
Обзор: "Perfect Software: And Other Illusions about Testing"
Не так давно я прочел книгу "Perfect Software: And Other Illusions about Testing". Сегодня я хочу поделиться своими впечатлениями от чтения. О чем книга? Автор книги, Gerald M. Weinberg, имеет огромный опыт в разработке, консультировании и тестировании самых…
👍8🔥6
[Thursday's Mix #2] Code Health, тестирование в Lyft, качество телескопа James Webb и другое
#testing #engineering #compilation
Снова четверг - а значит пришло время поделиться очередной подборкой интересных статей.
#testing #engineering #compilation
Снова четверг - а значит пришло время поделиться очередной подборкой интересных статей.
Telegraph
[Thursday's Mix #2] Code Health, тестирование в Lyft, качество телескопа James Webb и другое
На календаре четверг - поэтому самое время поделиться очередной порцией интересных статей о тестировании, архитектуре и прочих инженерных вещах.
❤5👍4
Сравниваем инструменты тестирования gRPC сервисов
#grpc #testing #tools
Не так давно я говорил о работе с gRPC в Postman. Сегодня - чуть более расширенная версия с большим количеством инструментов.
Сравнивал только самые базовые возможности инструментов.
#grpc #testing #tools
Не так давно я говорил о работе с gRPC в Postman. Сегодня - чуть более расширенная версия с большим количеством инструментов.
Сравнивал только самые базовые возможности инструментов.
Telegraph
Сравниваем инструменты тестирования gRPC сервисов
На прошлой неделе я написал небольшую заметку по поводу добавления в Postman возможности посылать запросы к gRPC сервисам. Фича пока что в публичной бете - поэтому есть еще куда улучшаться. В комментариях мне подсказали много других инструментов. Сегодня…
🔥8
Обзор книги "The Culture Map"
#books #management
На выходных я закончил читать интересную книгу о том, как работают люди из разных культур.
Обзор на нее - здесь.
#books #management
На выходных я закончил читать интересную книгу о том, как работают люди из разных культур.
Обзор на нее - здесь.
Telegraph
Обзор книги "The Culture Map"
Сегодня хочу поделиться впечатлениями от прочтения книги Erin Meyer - "The Culture Map: Breaking Through the Invisible Boundaries of Global Business". Мне книга очень понравилась. Рекомендую ее всем, кто там или иначе работает в компаниях и командах с коллегами…
👍5🔥1
Почему не стоит "слепо" доверять инструментам и отчетам
#testing #performance
История о том, что "зеленые отчеты" могут скрывать проблемы.
#testing #performance
История о том, что "зеленые отчеты" могут скрывать проблемы.
Telegraph
Почему не стоит "слепо" доверять инструментам и отчетам
Сегодня я расскажу небольшую историю, о том почему же не стоит доверять результатам тестов.
👍3
Недетерминированные ошибки в распределенных системах
#testing #paper #distributedsystems
Надежны ли известные распределенные системы, такие как Cassandra, ZooKeeper и другие? Какие сложные ошибки возникают в таких системах? Есть ли возможно такие ошибки обнаружить и предотвратить?
Сегодня мы разберем интересную научную работу, которая посвящена distributed concurrency багам в больших системах.
#testing #paper #distributedsystems
Надежны ли известные распределенные системы, такие как Cassandra, ZooKeeper и другие? Какие сложные ошибки возникают в таких системах? Есть ли возможно такие ошибки обнаружить и предотвратить?
Сегодня мы разберем интересную научную работу, которая посвящена distributed concurrency багам в больших системах.
Telegraph
Недетерминированные ошибки в распределенных системах
Ошибки в реальном мире Ошибки — неизбежное зло в любой системе. Ошибки могут происходить независимо от того, насколько превосходно спроектирована система, насколько хорошо она реализована и насколько умны инженеры, стоящие за системой. Одна из основных целей…
👍7
[Thursday's Mix #3] Тестирование Metaverse, качество видео в Netflix, UI тесты в Pinterest и другое
#testing #engineering #compilation
Снова четверг - и снова новая подборка статей.
#testing #engineering #compilation
Снова четверг - и снова новая подборка статей.
Telegraph
[Thursday's Mix #3] Тестирование Metaverse, качество видео в Netflix, UI тесты в Pinterest и другое
Всем привет. Хочу поделиться подборкой интересных статей по инжинирингу и тестированию. Думаю, будет интересно.
👍6🔥2
Как я учу Scala или в поисках хороших курсов
#scala #course
Решил поделиться отзывами на курсы по Scala, которые я проходил в прошлом и этом году.
А какие хорошие курсы (программирование или тестирование) можете порекомендовать Вы?
#scala #course
Решил поделиться отзывами на курсы по Scala, которые я проходил в прошлом и этом году.
А какие хорошие курсы (программирование или тестирование) можете порекомендовать Вы?
Telegraph
Как я учу Scala или в поисках хороших курсов
Что такое хорошие курсы? Найти хорошие и полезные онлайн курсы непросто. Если у вас есть уже опыт в разработке и автоматизации - то найти хорошие курсы еще сложнее. Большинство из них будет предлагать разбор базового синтаксиса за средне или много денег.…
👍2
Как вести себя с разными людьми в IT
#softskills
Нашел интересный сайт с описанием разных типов людей на разных должностях в ИТ (и как с ними вести диалог и работать).
Много всего интересного нашел про тестировщиков и девелоперов.
#softskills
Нашел интересный сайт с описанием разных типов людей на разных должностях в ИТ (и как с ними вести диалог и работать).
Много всего интересного нашел про тестировщиков и девелоперов.
www.howtodeal.dev
How to Deal with Difficult People on Software Projects
Software is easy. People are hard.
❤5👍1
Книга про піратів у навчанні та тестуванні
#testing #books
Хочете знати, що спільного у піратів та тестувальників? Про це можна дізнатися у моєму огляді книжки Джеймса Баха.
#testing #books
Хочете знати, що спільного у піратів та тестувальників? Про це можна дізнатися у моєму огляді книжки Джеймса Баха.
Telegraph
Книга про піратів у навчанні та тестуванні
Сьогодні хочу розповісти Вам про дуже цікаву книжку, яку я хотів прочитати давно. Книжка - відомого тест інженера, Джеймса Баха "Secrets of a Buccaneer-Scholar". Хто взагалі той Джеймс Бах? Перш за все, я був дуже здивований, що такий відомий у тестерських…
❤5🔥3👍1
Война в Украине. Информация для подписчиков из РФ и РБ.
24.02.2022 мы проснулись от взрывов за окном. В начало шестого утра РФ нанесла ракетные удары по аэропортам и инфраструктуре многих городов Украины. Ракеты летели в том числе и с территории Беларуси.
После этого к нам в страну зашли войска. Войска чужого государства.
Не с целью "учений". А с целью убивать. Убивать людей и захватывать города. Освобождать от "бандеровцев".
Война идет уже 6ой день. Они стреляют по мирному населению. Стреляют без разбора. Бомбят города.
Умирают люди. Так выглядит "освобождение".
Ребята! Если у вас есть мозги - доносите до своих окружающих правду! Делайте что-нибудь!
Ваше правительство мало того, что врет о войне, запрещает и блокирует любую информацию о ней. Они умалчивают о реальных потерях. И будут продолжать умалчивать.
Если вы считаете, что у нас власть захватили "националисты" - подумайте - зачем националистов поддерживает сейчас ВЕСЬ МИР. Не только Запад, но Восток. Если весь мир превратился в нацистов - может что-то не так в Вашей картине мира?
Если вы "вне политики" или поддерживаете то, что происходит - отпишитесь и идите в жопу.
Слава Україні! Ми переможемо!
24.02.2022 мы проснулись от взрывов за окном. В начало шестого утра РФ нанесла ракетные удары по аэропортам и инфраструктуре многих городов Украины. Ракеты летели в том числе и с территории Беларуси.
После этого к нам в страну зашли войска. Войска чужого государства.
Не с целью "учений". А с целью убивать. Убивать людей и захватывать города. Освобождать от "бандеровцев".
Война идет уже 6ой день. Они стреляют по мирному населению. Стреляют без разбора. Бомбят города.
Умирают люди. Так выглядит "освобождение".
Ребята! Если у вас есть мозги - доносите до своих окружающих правду! Делайте что-нибудь!
Ваше правительство мало того, что врет о войне, запрещает и блокирует любую информацию о ней. Они умалчивают о реальных потерях. И будут продолжать умалчивать.
Если вы считаете, что у нас власть захватили "националисты" - подумайте - зачем националистов поддерживает сейчас ВЕСЬ МИР. Не только Запад, но Восток. Если весь мир превратился в нацистов - может что-то не так в Вашей картине мира?
Если вы "вне политики" или поддерживаете то, что происходит - отпишитесь и идите в жопу.
Слава Україні! Ми переможемо!
🔥28😢12❤6