Цитата в Teams

Весьма странно, но как процитировать сообщение в тимс совсем не очевидно. Почему в Microsoft Teams нет такого же функционала, как в Skype? Вопрос, конечно, риторический ))).

Самый простой способ на сегодня такой:
Копируем нужное сообщение или его часть в буфер.
Начинаем новое сообщение с символа >, мы в цитате.
Вставляем из буфера цитату.
Жмем Enter 2 раза, чтобы выйти из цитаты и написать свое.

Команды терминала по Английски

Как нейтивы произносят wget, curl, su, sudo, mkdir, apt-get, yum?

wget -> дабл–ю–гет
su -> зависит, и эс–ю и су
sudo -> судоу (приблизительно, русскими буквами звук не совсем передается)
mkdir -> обычно мейк дир
apt-get -> сам не пользуюсь, но в принципе эпт–гет
yum -> ям
curl точно произносят как кё[р]л

Как безопасно пользоваться телефоном и интернетом. Правила, которые нужно соблюдать абсолютно всем

Всегда выходите в интернет из-под VPN — и с телефона, и с компьютера

Не пугайтесь аббревиатуры VPN. Пользоваться такими сервисами очень просто: достаточно скачать приложение и залогиниться, дальше оно все сделает само. VPN создает своеобразную прослойку между вашим устройством и интернетом и делает соединение безопасным — почти наверняка трафик не смогут перехватить.

Бесплатными сервисами пользоваться рискованно, поскольку они могут продавать ваши данные, поэтому купите подписку. Выбирать стоит из тех, кто обещает не делиться вашими данными и проходит независимый аудит. Например, Private Internet Access или NordVPN.

Практически все VPN-провайдеры используют в своих приложениях OpenVPN-протокол. Роскомнадзор недавно потребовал от компании — разработчика OpenVPN ограничивать доступ к ресурсам из российского «черного списка», пригрозив блокировкой. Представители ведомства не объяснили, собираются ли они блокировать все соединения по протоколу OpenVPN, или угроза касается только дочернего VPN-провайдера компании.

В качестве альтернативы можно попробовать новый перспективный протокол WireGuard. Он, к сожалению, пока не способен обеспечить тот же уровень приватности: VPN-провайдеры должны запоминать, какие IP-адреса присвоены клиентам. Но некоторые компаниипридумывают разные обходные пути.СВЕРНУТЬ

Учтите, что, несмотря на включенный VPN, ваш исходный IP-адрес все равно может «утечь». Например, из-за неправильно настроенного DNS или включенной функции WebRTC в браузере. Проверить, есть ли у вас эти «утечки», обычно можно на сайте VPN-провайдера. Или используйте сторонние сервисы.

Откажитесь от биометрии

Отключите на своем андроиде разблокировку по отпечатку пальца, распознанному лицу или радужной оболочке глаза, а на айфоне, соответственно, — Touch ID и Face ID. В противном случае, если телефон окажется в чужих руках, его можно будет разблокировать против вашей воли — достаточно будет поднести экран к лицу или приложить палец к сканеру.

ПИН-код или пасс-код куда надежнее, особенно если включить блокировку доступа после нескольких неудачных попыток входа. На айфоне по умолчанию нельзя долго подбирать ПИН-код.

Используйте надежные и разные пароли. Их не нужно запоминать!

Забудьте свой любимый и единственный пароль, который у вас стоит и на компьютере, и на почте, и во «ВКонтакте», и везде. Вам нужен менеджер паролей: например, 1PasswordKeePassXC или Firefox Lockwise. С ними вам нужно будет запомнить только один (но длинный!) пароль, а все остальные пароли для разных сервисов будут разными. Если кто-то узнает ваш пароль для фейсбука, он хотя бы не сможет зайти к вам в почту.

Надежный пароль сложно подобрать перебором — желательно, чтобы в нем были не только буквы, но и цифры (а еще лучше пара запятых или еще какие-нибудь символы). Существует множество советов по созданию и запоминанию таких паролей.

Включите двухфакторную аутентификацию везде, где только можно

Это ваш второй уровень защиты. Первый фактор — это пароль, второй — устройство. Даже если злоумышленник сумеет удаленно взломать ваш пароль (например, от почты), он все равно не сможет им воспользоваться, не имея доступа к устройству. Это сильно усложняет задачу взлома.

Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли. Таким приложением может быть бесплатный Google Authenticator или тот же 1Password.

Обычно при включении двухфакторной аутентификации вас попросят навести камеру на QR-код или вручную ввести последовательность символов. Приложение сохранит эту секретную последовательность и с ее помощью будет генерировать одноразовые коды.

Не используйте СМС в качестве второго фактора. Перехват СМС — хорошо известный и популярный способ взлома, именно так в России взламывали телеграм оппозиционным активистам.

Откажитесь от СМС и обычных звонков по телефону

Используйте вместо них защищенные мессенджеры с поддержкой сквозного шифрования: WhatsApp, Signal, Telegram. Там же можно и звонить. Иначе вся ваша переписка и переговоры в открытом виде будут храниться на серверах операторов связи — они обязаны это делать по «закону Яровой». Зашифрованную переписку операторы тоже будут хранить, но расшифровать ее не смогут. В российских социальных сетях лучше не переписываться — они с легкостью выдают перепискуи информацию о пользователях.

Научитесь проверять, что вас никто не прослушивает

Сделать это довольно просто. Собеседникам нужно сверить так называемые отпечатки ключей, которые используются в процессе шифрования. Только в этом случае вы можете быть уверены, что сообщения от вас получит именно тот, кому вы пишете.

В вотсапе собеседники могут отсканировать друг у друга QR-код с экранов телефонов или обменяться 60-значными номерами. Пользователям секретных чатов телеграм предлагает сравнитьспециальную картинку или последовательность 64 символов, а при звонке достаточно сверить голосом четыре эмодзи.

Вот так выглядит звонок в телеграме. На скриншотах видно, что эмодзи в верхнем правом углу одинаковые, значит, собеседники точно говорят друг с другом

Включите шифрование файловой системы

И на айфонах, и на телефонах с андроидом шифрование данных обычно включено по умолчанию, но на андроиде лучше проверить. Обычно этот пункт находится в настройках безопасности и так и называется — «Шифрование данных» или «Шифрование карты SD» — на карточке данные тоже должны быть зашифрованы.

В противном случае вас не спасет даже сквозное шифрование переписки. Телефон может попасть в чужие руки вместе с архивом всех расшифрованных сообщений.

На компьютере тоже важно включить шифрование данных. На Windows это называется Bitlocker, инструкцию по включению которого можно найти здесь. Она на русском языке. На Mac та же функция называется FileVault. Инструкция на русском есть на официальном сайте.

Отключите отображение сообщений на заблокированном экране

Это может спасти не только тайну ваших сообщений, но и неприкосновенность банковского счета. Вы можете потерять деньги, если у вас сначала выведают логин и пароль к интернет-банку, который использует в качестве второго фактора СМС с одноразовыми паролями.

По той же причине важно установить ПИН-код на сим-карту. Иначе ваш телефон могут украсть, переставить сим-карту в свой и получить код подтверждения для интернет-банка.

Также на айфоне имеет смысл запретить Siri зачитывать сообщения вслух.

Всегда устанавливайте все обновления

Это хорошая привычка. Обновления в первую очередь нужны, чтобы закрывать уязвимости — и только потом для улучшений сервиса. Правда, теоретически программы можно взломать как раз через установку обновления с вредоносным кодом. Иногда это происходит на практике, но это не то, о чем следует переживать.

Привыкайте обращать внимание на необычное поведение собеседников

Сообщение пришло рано утром, а ваш знакомый — «сова». Обычно вы переписываетесь в вотсапе, а тут он решил завести себе телеграм. Вы никогда не обсуждали в почтовой переписке деловые вопросы, а тут вас просят скачать и посмотреть какой-то документ. Все это может быть признаками атаки. Будьте бдительны.

Научите ваших собеседников всему, что вы прочитали

В противном случае существенная часть ваших мер предосторожности может оказаться бесполезной. Вы вынуждены будете продолжить переписываться СМС-сообщениями, или ваш приятель однажды потеряет незапароленный телефон со всем архивом электронных писем.

Не переживайте, если не можете выполнить все пункты сразу

Мы понимаем, что не всегда есть время сесть и поставить себе везде двухфакторную аутентификацию. Просто поставьте себе напоминание вернуться к этой статье. Со временем вы пройдете все шаги и будете в относительной безопасности.

Что делать, если я параноик?

Забудьте обо всем, что мы писали выше, и как можно скорее избавьтесь от мобильного телефона

Телефон оставляет слишком много следов. Ваши перемещения можно отслеживать через сотовые базовые станции, точки Wi-Fi или Bluetooth-маяки. В некоторых современных телефонах нельзя полностью отключить беспроводные модули связи.

В вашем телефоне может оказаться бэкдор, то есть возможность получить к нему удаленный доступ. Тогда под угрозой окажутся переписка и поисковые запросы, а встроенный микрофон и видеокамеры рискуют превратиться в подслушивающее и подсматривающие устройства. Иногда вредоносные программы находят даже в только что купленных телефонах, на которые пользователи еще ничего не успели установить.

Единственный достойный компромисс — телефон с опенсорсным железом, возможностью механического отключения беспроводных модулей связи, микрофона, камеры и установки произвольной свободной операционной системы. Под это описание подпадает пока только Librem 5, да и он пока еще не продается.

Вы готовы рискнуть? Подготовьте свой Android

Установите на свой телефон альтернативную прошивку, заточенную на приватность и безопасность. Например, LineageOS или Replicant. Пользуйтесь свободными «магазинами» приложений вроде F-Droid. По возможности избегайте сервисов Google.

Купите пару токенов для двухфакторной аутентификации

Основной и запасной на случай потери первого, чтобы не остаться без доступа к своим аккаунтам. Возьмите, к примеру, токены производства Yubico или SoloKeys. Они выглядят как небольшие брелоки и могут подключаться к телефону по USB или NFC.

Tокены, которые поддерживают протокол FIDO U2F, надежнее приложений-аутентификаторов. Они гарантированно защищают пользователя от фишинговых атак. К сожалению, еще не все сервисы поддерживают U2F-аутентификацию, так что полностью без TOTP-аутентификатора пока не обойтись.

В качестве приятного бонуса ваши токены могут поддерживать стандарт FIDO2 — ваш пропуск в беспарольное будущее.

Наконец, заведите себе OpenPGP-ключ

Он пригодится для шифрования электронной почты и переписки в XMPP-мессенджере, работы со специальным менеджером паролей, защиты бэкапов вашего TOTP-аутентификатора и других приложений. Если ваш телефон взломают, злоумышленник не сможет расшифровать эти данные.

В идеале тут тоже использовать специальный токен. Даже если у вас его украдут, у похитителя будет лишь несколько попыток угадать пин-коды — после этого устройство будет заблокировано. Только не забудьте сохранить файл с копией ключа, иначе у вас не получится ничего расшифровать в случае потери или кражи токена. Для пущей надежности эксперты советуют воспользоваться схемой с разделением основного ключа и подключей. В токене будут храниться только подключи. Основной ключ можно записать на диск или флешку или распечатать секретную часть ключа и спрятать в надежном месте.

Остались без интернета? Обменивайтесь шифрованными эсэмэсками

Silence заменит вам стандартное приложение для обмена SMS- и MMS-сообщениями. А эсэмэски можно передавать даже в том случае, если отключен мобильный интернет и осталась только голосовая связь. Silence будет работать в обычном режиме, пока вы не обменяетесь ключами для шифрования с собеседником. Сервис работает только на андроиде.

Внимание! Silence защитит только содержимое переписки. По метаданным можно будет понять, когда, с кем и как часто вы общались.

Полезные советы для повышения эффективности разработчика

Я записываю себя во время программирования с помощью OBS Studio и притворяюсь, будто я крутой стример (хоть никто это не увидит). Это помогает потому что:

1. Помогает мне не отвлекаться. Есть конкретное задание для этого видео, именно его и выполняю.
2. Я учусь лучше формулировать то, чем занимаюсь, какие есть проблемы, решения и т. д.
3. Мотивирует. Я же не могу разочаровать свои «тысячи поклонников».
4. Потом могу посмотреть, где я зависал/ошибался и учиться на ошибках.
5. Это прикольно. Я могу шутить, ругаться как хочу (моим зрителям больше 18).
6. Записываю по-английски, это помогает практиковать язык.

Как вернуть деньги за подписку на Amazon Prim Video

В погоне за бесплатными плюшками при оформлении пробной бесплатной подписки на Twitch Prime была случайно оформлена подписка на Amazon Prime Video. Месячная подписка стоит 5.99 евро.

Все статьи в интернете говорят о том, что Амазон не возвращает деньги за этот сервис. Но я все же решил попробовать.

  1. Идем на сайт Prime Video
  2. Жмем внизу Help
  3. Выбираем тему помощи, как показано ниже на картинке
  4. Жмем Chat
  5. Открывается окно чата
  6. Описываем проблему и отправляем сообщение.
    Ну тут, конечно, English must have )

Ниже переписка в чате

Me: Hi, I tried get free trial period on Twitch. However, I was sign up to Prime Video. 19:52:58
You’re connected to Likhitha from PrimeVideo.com.
Me: Can I roll back this operation and back my money? Thanks. 19:53:54
Likhitha: Hello, my name is Likhitha. I am from Digital technical team. I’ll be happy to help you today. 19:54:24
Likhitha: Could you please wait while I look into this for you? 19:56:20
Me: Hello Likhitha, OK 19:56:43
Likhitha: May I know the charge amount you are charged? 19:59:06
Me: 5.99 euro 19:59:56
Likhitha: thank you 20:01:08
Likhitha: Do you want me to cancel Prime Video subscription? 20:01:18
Me: yes, I don’t need it and I want back my money. 20:02:26
Likhitha: I’ve cancelled and requested a refund. Refunds are issued to the payment method used to make the original purchase and usually complete within 5-7 business days. 20:03:46
Likhitha: Is there anything else I can help you with today? 20:04:12
Me: Thank you! You are great! 20:05:24
Likhitha: :) 20:06:40
Likhitha: You’re welcome. Thank You for contacting Amazon! Have a great day! 20:06:40
Likhitha has left the conversation.

Agile, Scram, CI — главное

Agile манифест появился в 2001.
Scram — не методология, а фреймворк.
Статистика о том, что scram используют 99% проектов — выдумка.
Scram не для проектов, а для продуктов.
Ролей клиента и бизнес-аналитика в scram нет. Есть три роли: команда разработки (отвечает за качество продукта), владелец продукта (отвечает за максимизацию ценности), scram мастер (отвечает за эффективные процессы). Вместе они — scram команда.

Бэклогом Продукта владеет только Владелец продукта и только он может вносить туда изменения.
Бэклогом Спринта только команда разработки.

Бэклог продукта состоит не из эпиков, а из всех хотелок и требований к продукту, которые имеют разные сущности и степень детализации.
User story — лишь один из способов формулировать задачи. Story должна отвечать не только на вопросы «что» и «для кого», но и «зачем».

Такой встречи, как плэннинг покер не существует, есть просто планирование спринта. Покер — просто инструмент для оценки.

В стори поинтах оцениваются не задачи, а истории. Но оценка в стори поинтах вообще не обязательна в Scram и каждая команда сама решает, стоит ли ее использовать.

Если используется плэннинг покер — не может быть ещё и временной оценки задач.

Конец спринта наступает не после ревью, а после ретроспективы.

Статус done — это не только когда протестировано. Команды сами вырабатывают для себя definition of done и у всех он разный.

Цель ревью — не ублажить заказчика и показать , какие мы крутые. Цель — дать попользоваться реальному клиенту функционалом и оперативно получить обратную связь, чтобы адаптировать бэклог продукта.

Кроме планирования, дейли, ревью и ретро в скраме никаких встреч нет. Ещё проводится уточнение элементов бэклога продукта, но это не обязательно встреча.

«Scram сделан для одного проекта. 1 проект — 1 команда» — заблуждение. Scram применяется для продуктов, продукты могут быть огромными. Для этого есть разные способы масштабирования scram, которые эффективно работают.

Эффективность команды в стори-поинтах не измеряется. Она измеряется в бизнес велью.

Scram мастер — не погонщик, не менеджер. Он помогает команде стать самоорганизованной, работает с командой через донесение ценностей scram, учит эффективно использовать Фреймворк, даёт обратную связь, коучит членов команды и владельца продукта, помогает владельцу продукта использовать техники управления бэклогом. Работает с организацией в целом. Scram мастер — выделенная роль , а не совмещённая.

Задача на собеседовании

Имеется массив натуральных чисел. Каждое из чисел присутствует в массиве ровно два раза, и только одно из чисел не имеет пары. Необходимо предложить алгоритм, который за минимальное число проходов по массиву определяет число, не имеющее пары.

Ответ:
Уникальный элемент будет совпадать с xor-суммой всех элементов массива, вычисляемой за линейное время.

Изучаем английский язык. Английские карточки для 2 класса. Часть 5.

Продолжаем вместе с детьми учить английский язык. Прошлый раз я выкладывал английские карточки со словами на тему «школа».
Сегодня я предлагаю вам английские карточки с предлогами. Объем предлогов несколько шире чем требуется для второго класса, но с их знанием намного легче строить предложения.

Скачать английские карточки «предлоги».

Кстати, как вы считаете обязательны ли картинки, и где они должны быть — на русской или английской стороне карточки? Напишите в комментариях.

Если вам понравился материал, и вы его использовали – просьба написать об этом в комментариях. Если не понравился тоже пишите.

Изучаем английский язык. Английские карточки для 2 класса. Часть 4.

Продолжаем вместе с детьми учить английский язык.
Напомню, что материал предоставленный ниже соответствует программе 2 класса общеобразовательной школы, все слова на карточках взяты из школьного учебника английского языка для второго класса. Основной целью на данном начальном этапе изучения английского языка я считаю пополнение словарного запаса, а именно эта часть у моего сына в школе напрочь отсутствовала. В результате я решил помочь ему, и заодно и остальным желающим. Ну а если вашему ребенку еще нет 6-7 лет, мне кажется, не стоит его мучить английским языком.
Прошлый раз я поделился с вами английскими карточками со словами обозначающими характеристики предметов и людей: веселый, грустный, толстый, тонкий и т.п. Если вы первый раз наткнулись на этот материал и вам нужна первая часть — воспользуйтесь поиском на сайте.
Сегодня карточки со словами на тему «школа». Карточки представляют собой файл формата «ms-word». Распечатайте их с двух сторон и разрежьте. При желании можно что-то добавить или удалить.
английские карточки

Скачать английские карточки «школа» .

Кстати, как вы считаете картинки должны быть на русской или английской стороне карточки? Нужна ли транскрипция русскими звуками или она только портит произношение и путает обучаемого? Напишите в комментариях.

Если вам понравился материал, и вы его использовали – просьба написать об этом в комментариях. Если не понравился или есть пожелания — тоже пишите, полезные замечания и советы будут обязательно учтены.

Изучаем английский язык. Английские карточки для 2 класса. Часть 3.

Продолжаю делиться с вами материалом для обучения детей английскому языку. Прошлый раз были английские карточки с названиями цветов (красный, синий и прочие). Матерал расчитан на первый год обучения.
Сегодня давайте учить вместе с детьми английские слова обозначающие характеристики предметов и людей: веселый, грустный, толстый, тонкий и т.п.
английские карточки
Скачать английские карточки «прилагательные для описания предметов и людей» .

Если вам понравился материал, и вы его использовали – просьба написать об этом в комментариях. Если не понравился тоже пишите.