Вне всяких сомнений, Kali зарекомендовала себя как самый популярный дистрибутив для пентестинга. Но то, что от нее фанатеют новички и специалисты по безопасности, еще не делает ее подходящей для всех пользователей. Manjaro Linux - это дистрибутив на основе Arch Linux, подходящий для новичков, и который можно легко вооружить расширениями Black Arch, сделав тем самым первый опыт работы с Arch очень приятным.

Холивары о лучшем дистрибутиве для пентестинга идут на форумах и IRC-каналах уже несколько лет. Хакеры и пентестеры спорят, какая операционная система самая удобная, интуитивно понятная и простая в использовании, а также у какой из них самых крутой набор хакерских инструментов.

Начинающие часто из-за этого мучаются вопросом, какой же хакерский дистрибутив выбрать для начала, колеблясь между ParrotSec и Kali . Arch Linux обычно считается мощным дистрибутивом, но не слишком удобным для новичков. Давайте рассмотрим более простой вариант для начинающих - изучение хакинга с Manjaro Linux .

Что такое Manjaro

Manjaro - это простой в использовании, подходящий для начинающих дистрибутив Linux, основанный на Arch Linux. Это ультрасовременный, легкий дистрибутив, придерживающийся принципа KISS (keep it simple stupid). Настройка Arch может быть очень пугающей, поскольку требует более глубокого понимания построения систем Linux, чем у других дистрибутивов, но Manjaro берет на себя все трудности и сложности при установке Arch. Manjaro также имеет отличное сообщество опытных пользователей Arch , которые всегда очень отзывчивы к вопросам начинающих.

Что такое BlackArch

Категории инструментов BlackArch

Как уже упоминалось ранее, у BlackArch есть невероятный по размерам репозиторий с инструментами. В зависимости от скорости вашего подключения к сети установка каждого отдельного инструмента может занять много времени при скачивании. Все инструменты могут быть установлены индивидуально или группами по категориям. Ниже приведен список нескольких доступных категорий.

Набор инструментов, предназначенных для поиска данных на физических дисках и встроенной памяти. sudo pacman -Sg | grep blackarch

В качестве альтернативы для получения более подробной информации, мы можем просмотреть официальный справочник BlackArch. Мы также можем установить все 1,900+ инструментов с помощью всего лишь одной команды. Это потребует значительного времени. Если вы считаете себя терпеливым человеком, то можете воспользоваться этой командой, чтобы установить все, что предлагает BlackArch.

Sudo pacman -S blackarch

Какой дистрибутив вам подходит?

Дискуссия о том, какой дистрибутив для пентестинга является самым лучшим, не закончится никогда. И скорее всего, пока нет идеального дистрибутива, способного удовлетворить личные потребности каждого специалиста по безопасности. У всех нас разные стандарты, предпочтения, области знаний и разная степень опыта. Все это влияет на то, как мы используем наши дистрибутивы для пентестинга.

Если вы ищете новые и интересные инструменты, то совмещение интуитивно понятного интерфейса Manjaro с репозиторием инструментов BlackArch дает возможность пользователям Kali Linux почувствовать себя как дома.

Итак, у вас есть новая виртуальная машина с Manjaro с сотнями новых инструментов для хакинга, а что же дальше? Как насчет подключения Wi-Fi-адаптера к виртуальной машине и установки некоторых интересных инструментов для взлома Wi-Fi, которых нет в Kali?

Спасибо за ваше внимание. Если у вас есть какие-либо вопросы, то не забудьте оставить комментарий ниже. И не забывайте приходить к нам время от времени почитать новые материалы!

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Существует огромное количество операционных систем Linux, каждая из которых предлагает то либо другое преимущество. Различные варианты ОС могут затруднить выбор и забрать немалое количество времени для поиска необходимой именно под ваши задачи. Ubuntu, Mint, Elementary, Fedora, OpenSUSE… список удобных для пользователя дистрибутивов может показаться бесконечной историей. Нужна ОС попроще? Для игр? А возможно, нужен мультимедийный дистрибутив для комфортного просмотра и прослушивания медиа контента? Все они доступны.

Здесь собран регулярно обновляемый список операционных систем Linux, оптимально подходящий под конкретные потребности и требования проекта. Материал - адаптивный перевод статьи Christian Cawley .

Вот список:

Linux для новичков

Ubuntu

Ubuntu - дистрибутив на основе Debian, вышла новая версия популярного Linux-дистрибутива Ubuntu - 17.10 Artful Aardvark с графической оболочкой Gnome 3 (3.26) и Gnome Shell (ей характерна более высокая настраиваемость и гибкость). Ubuntu - одна из самых широко используемых ОС Linux. При переходе на Linux, скорее всего данный дистрибутив станет одним из первых, который вы начнете юзать. Есть даже малиновая версия для Raspberry Pi. Для загрузки версии 17.10 доступна только 64-битная редакция (1,4 Гбайт).

Особенности и изменения:

Новый рабочий стол GNOME - самое большое изменение коснулось среды рабочего стола. В версии Ubuntu 17.10 вместо Unity - GNOME, версия 3.26.1.
- Wayland (протокол взаимодействия между КОМ и клиентами). По дефолту дисплейный сервер - Wayland, но для систем и пользователей, предпочитающих X.Org можно выбрать сеанс «Ubuntu on X.org»
- новая экранная клавиатура Caribou
- серверная сборка с обновленными версиями QEMU 2.10, libvirt 3.6, DPDK 17.05.2, Open vSwitch 2.8, Samba 4.6.7

Об основных новшествах, перейдя по ссылке

Существует множество доступных версий SparkyLinux, но, пожалуй, эта самая удачная, если выбирать «игроориентированный» дистрибутив. Вместе с Sparky Linux GameOver пользователям доступны предустановленные игры, Steam-клиент, PlayOnLinux и Wine для запуска игр, написанных под Window, а также DOSbox.

Security дистрибутивы

Kali Linux

Kali Linux (в прошлом BackTrack) - хорошая операционная система в области компьютерной безопасности, базирующаяся на ядре Linux. Дистрибутив популярен для проведения тестов на безопасность, ОС на базе Debian поставляется с более чем 600 security-утилитами.

Parted Magic

Parted Magic - легковесный дистрибутив Linux, предназначен для управления разделами. LiveCD
для разметки дисков, небольшой дистрибутив для аварийно-спасательных работ. На 80 Мбайтах размещено много утилит профильного направления, X-сервер, рабочее окружение Xfce.

GParted

GParted (GNOME Partition Editor) - еще один универсальный дистрибутив, позволяет управлять разделами на жестких дисках, на устройствах для хранения информации. Проводите различные операции с дисками используя GParted.

TAILS

TAILS - дистрибутив Linux на основе Debian, специально создан для обеспечения приватности и анонимности. ОС с открытым исходным кодом, использует технологии Tor, для ее установки нужен CD/DVD-привод или USB-флешка, SD-карта, 64-bit (x86-64) совместимый процессор, 2 ГБ оперативной памяти.

Дистрибутивы для корпоративных клиентов

Red Hat Enterprise Linux

Red Hat Enterprise Linux - коммерческий проект походная от Fedora, разработанный с учетом потребностей корпоративных клиентов. Поддержка в течение 10 лет, отсутствует поддержка MP3 и DivX, доступ к бинарным пакетам обновлений - платный.

Red Hat Enterprise Linux используется для развертывания критически важных приложений на мировых биржах, в финансовых учреждениях, ведущих телекоммуникационных компаниях, анимационных студиях

.

SUSE Linux Enterprise

SUSE Linux Enterprise - дистрибутив Linux от компании SUSE, готовая и гибкая ОС для рабочих станций, упрощает работу с разным офисным софтом. Две версии, серверная и для рабочего стола, - надежное решение для предприятий. Дистрибутив на базе.rpm-пакетов. Есть две модификации дистрибутива - SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop. Для п ервой модификации характерна надежность и высокая скорость работы, данный дистрибутив подходит для построения высокопроизводительных серверов. Вторая модификация SUSE Linux Enterprise Desktop для корпоративных десктопных пользователей.

SUSE Linux Enterprise Server 12 - с обновленным ядром 3.12, используется системный менеджер systemd, при помощи технологии kraft можно обновлять ядро Linux без перезагрузки и прерывания рабочего процесса системы, новый инсталлятор, не требующий дополнительных промежуточных перезагрузок, новый фреймворк Wicked, конфигуратор YaST на языке Ruby, MariaBD вместо МYSQL, поддержка файловых систем Btrfs и Ceph, поддержка пакета virt-sandbox, графическая оболочка GNOME 3.10, но можно выбрать привычную SUSE Linux Enterprise Classic.

Делайте свой выбор, подбирая нужный дистрибутив, который оптимально подойдет вам для работы и проектов.

На правах рекламы. Это не просто виртуальные серверы! Это VPS (KVM) с выделенными накопителями, которые могут быть не хуже выделенных серверов, а в большинстве случаев - лучше! Мы сделали VPS (KVM) c выделенными накопителями в Нидерландах и США (конфигурации от VPS (KVM) - E5-2650v4 (6 Cores) / 10GB DDR4 / 240GB SSD или 4TB HDD / 1Gbps 10TB доступными по уникально низкой цене - от $29 / месяц, доступны варианты с RAID1 и RAID10) , не упустите шанс оформить заказ на новый тип виртуального сервера, где все ресурсы принадлежат Вам, как на выделенном, а цена значительно ниже, при гораздо более производительном «железе»!

Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки? Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США!

Хотели бы вы когда-нибудь иметь KDE в сочетании с Arch Linux? Можно установить Arch Linux и потом установить на него KDE, а если у вас нет времени, можно установить какой-нибудь другой дистрибутив, основанный на Arch Linux.

Помимо Antergos, Manjaro, Apricity OS существует еще Bluestar Linux. Видео: manjaro linux как Arch linux только по проще

Основным отличием этого дистрибутива является уникальность уже настроенного окружения рабочего стола KDE.

Разработчики дистрибутива Bluestar Linux действительно постарались и очень сильно изменили внешний вид KDE.

Давайте же рассмотрим этот Linux дистрибутив.

Системные требования

• Свободное место на внутреннем накопителе: минимум 4 гигабайта и 10 рекомендовано;
• Оперативная память: минимум 512 мегабайт и 1 гигабайт рекомендовано;
• Процессор: 1 ГГц x86.

Панели и доки

После запуска заранее записанного образа вы увидите интерфейс системы. Стандартная панель KDE была заменена на Cairo Dock. Панель, которую вы видите наверху, сделана на основе стандартной панели KDE. Она поделена на три части.

В левом верхнем углу находится первая часть, где вы можете открыть список приложений и получить быстрый доступ к каким-либо приложениям.

Вторая часть находится тоже сверху, но в центре. Она показывается, если навести туда указатель мыши. На этой панели находится системный трей, часы, область уведомлений и прочие виджеты.

Третья часть панели находится в правом верхнем углу, где вы можете выключить ваш компьютер, перейти на другой рабочий стол и т.п.

Рабочий стол

Изначально на рабочем столе вы обнаружите три виджета: виджет домашней папки, часы и виджет дискового пространства. По умолчанию данные виджеты заблокированы, но их можно удалить.

Для разблокировки виджетов кликните правой кнопкой мыши на любой из виджетов и выберите Default Desktop Options > Unlock Widgets.

Теперь вам нужно навести указатель мыши на виджет, нажать и удерживать левую кнопку мыши до тех пор, пока не откроется скрытый бар, где можно изменить размер, настроить виджет и удалить его.

Список приложений Просмотреть список приложений вы можете на панели, которая находится в левом верхнем углу.

Примечание: В списке, который находится ниже, написаны не все приложения, входящие в состав Bluestar Linux, а только самые распространенные.

Инструменты для работы

• KOrganizer;
• LibreOffice;
• Okular;
• Sieve Editor.

Инструменты для разработки

• GHex;
• KAppTemplate;
• KUIViewer;
• Qt Assistant;
• Qt Designer.

Видео: bluestar-linux 4.11.7 (2017.07.01)

Графические приложения

• GIMP;
• Gwenview;
• KolourPaint.

Интернет-приложения

• Akregator;
• Avahi SSH Server Browser;
• Blogilo;
• Chromium;
• Cloud Storage Manager;
• Dropbox;
• FileZilla;
• Firefox;
• KGet;
• MEGASync;
• Pidgin;
• QTransmission.

Видео: BlueStar Linux 4.7.5 KDE

Мультимедийные приложения

• AMZ Downloader;
• Amarok;
• Dragon Player;
• GNOME Alsa Mixer;
• Kdenlive;
• KsCD;
• SMPlayer;
• SMTube;

Прочие утилиты

• Caffeine;
• ClipIt;
• Disks;
• Filelight;
• Galculator;
• Jovie;
• KGpg;
• Kate;
• SuperKaramba;
• Sweeper.

Еще одной приятной фишкой данного дистрибутива является наличие всех нужных кодеков, так что вам не придется их устанавливать самому.

Установка Bluestar Linux

Сначала вам нужно скачать и записать образ Bluestar Linux на флешку или же на диск. После того, как вы загрузите LiveCD режим, вам нужно открыть меню приложений и запустить Bluestar Linux Graphical Installer.

Установка выполняется в графическом режиме и является довольно простой.

Настройка после установки

Bluestar Linux — это дистрибутив со скользящей моделью релизов (Rolling Release), поэтому ваши базы пакетов всегда должны быть обновленными.

После установки откройте терминал в меню приложений и введите там эту команду: $ sudo pacman-optimize && sync Теперь мы можем обновить сами пакеты с помощью данной команды:

ПО в Archlinux

По моему мнению, ПО в большей части определят дистрибутив. Чем славятся Debian и Ubuntu? Тем, что вы можете поставить одной командой чуть-ли не любой софт из мира OpenSource, чего не скажешь о RPM-дистрибутивах. В дополнение ко всему, в Ubuntu целый вагон PPA репозиториев со свежайшим софтом. Это позволяет установить любой софт и не заниматься его сборкой из исходников и изучением устройства deb/rpm пакетов. Так же, у Ubuntu есть прекрасный пакетный менеджер apt, который является сердцем системы и позволяет рулить пакетами с таким удобством, что у Windows - пользователей слюни текут. Чем же нас удивит Arch?

Модель обновления Rolling release

Большинство людей привыкло к стандартной моделе обновлений. Сначала выпускается релиз системы будь то Windows или Ubuntu, а потом вам приходят незначительные обновления ПО с заплатками безопасности или исправлением ошибок. В Arch все немного иначе. Здесь нет понятия релиза системы в принципе. Пакеты появляются ежедневно и вы можете пользоваться самыми последними версиями сразу. Это так сказать постоянно обновляемый дистрибутив, от чего теряется необхость делать новые версии в виде установочных образов.

Pacman и AUR

У Arch есть свой бинарный пакетный менеджер и название ему Pacman. Чем он отличается от Apt в Ubuntu?

1. Cкорость. Он на столько быстр, что вам покажется apt прошлым веком. Когда на старых машинах apt загибается - pacman работает со скоростью света.
2. Управление. Pacman не имеет GUI, но он продуман на столько хорошо, что необходимость в интерфейсе просто отпадает. Конечно есть возможность поставить GUI, но со временем у вас отпадет необходимость им пользоваться (подробнее в следующей части).
3. Зависимости. Идеология дистрибутива подразумевает простоту и элегантность во всем, от чего в Pacman зависимости сделаны так, что при установки какой либо программы будут использоваться зависимости, необходимые только для работы самой программы. Разберем это на примере архиватора. Например, установим в Ubuntu любой из GUI архиваторов и в зависимостях мы обязательно получим дополнительное ПО, такое как zip, unrar и прочее. А что, если я использую tar архивы и мне не нужны zip и rar? Pacman же установит только архиватор и выведет список рекомендуемых зависимостей включая все возможные форматы архивов. В Ubuntu такой возможности нет, даже с использованием --no-recommends-install

Pacman кстати содержит не так уж много пакетов и далеко не всегда можно установить то, что есть стандарных репозиториях Ubuntu, но есть такая прекрасная вещь, как AUR.

Итак, что же такое AUR? AUR (Arch User Repository) - поддерживаемый энтузиастами репозиторий, содержащий, скрипты для автоматической сборки приложений из исходных кодов. Каждый имеет право добавить понравившееся приложение в репозиторий AUR. Если же пакет в AUR набирает определенное количество голосов, то он попадает в оффициальный репозиторий. AUR - это место, где можно найти практически все. Пользователи постоянное добавляют огромное количество новых пакетов и обновляют старые, что компенсирует скудный оффициальный репозиторий.

Конфигурация дистрибутива

Все, что есть в Archlinux - можно настроить. Любые настройки дистрибутива производятся через конфигурационные файлы, вместо GUI-программ в Ubuntu. И снова, у нас появляется возможность настроить все именно так, как мы хотим без прибегания к GUI. Зачем для настройки системы использовать малофункциональный GUI, когда все можно сделать через конфиги? (камень в огород Ubuntu Tweaker и прочей мути). С другой стороны, это крайне тяжело делать начинающим пользователям, но это ведь не про нас.

Поиск информации

Пользователи Ubuntu привыкли искать информацию в Google попадая на форумы где рекомендуют сделать
perl -e "$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see"

В Archlinux все намного проще и удобнее. У Archlinux есть собственная Wiki , где можно узнать 95% информации по системе и чуть-ли не всему ПО в ней. Остальные 5% информации выпадают в первых поисковых строках с оффициального форума. Правда есть один минус. Многие статьи на русском в Wiki сильно устарели и не соответствуют текущему ПО, поэтому рекомендую сразу открывать английскую версию и смотреть там. Хотя, кто знает, возможно ты, новый арчевод поможешь актуализировать документацию для Archlinux.

Заключение

Arch Linux представляет собой конструктор, из которого можно собрать хоть простую систему для слабых машин, так и систему наполненную ПО для работы на мощных машинах чем. Arch требует времени на первоначальное освоение дистрибутива, но это компенсируется тем, что он гораздо лучше поддаётся настройке, чем например Ubuntu.

В отличие от так называемых user-friendly дистрибутивов настройка довольно сложна и терниста. Чтобы установить систему, как минимум придётся перед установкой прочитать Beginners Guide из wiki. Так как понятие, как стандартная установка в Ubuntu, отсутствует. Для установки придётся самому принимать много решений и прописывать множество параметров. Если всё будет сделано правильно, вы получите систему без ненужного мусора.

Цитата с Lurkmore:

Несмотря на внешнюю сложность, установка и настройка не настолько уж и сложна. Достаточно иметь усидчивость, четкое понимание и осознавание своих действий и внимательность (а ещё очень тщательно изучать ArchWiki). То есть, если говорить проще, не торопиться. Документация описывает все очень подробно, с примерами, что позволяет довольно быстро начать понимать, что вообще происходит и зачем это нужно.

На этом пока все. В следующий раз мы установим систему с нуля и до рабочего окружения. Спасибо.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (174):

В повседневной работе я люблю использовать браузер в качестве плеера, привязывая его к левой стороне экрана, а VS Code оставляя пространство справа, благо новые версии Windows отлично управляют привязкой окон. К сожалению, даже экранного пространства 27-дюймового монитора катастрофически мало для всех "хотелок", поэтому всё больше хочется купить второй монитор.
Основной мой браузер это Vivaldi и он хорош всем, кроме того, что по умолчанию в нём используются совершенно отвратительные, толстые скроллбары прямиком из прошлого. Экрана и так мало, а тут ещё скроллбары толщиной в 15 пикселей. К счастью, поправить эту проблему проще простого и даже не придётся прибегать к магазину расширений Google Chrome.
Можно установить современные скроллбары прямо из браузера, включив специальный флаг в экспериментальных настройках.

Для этого вводим в строке поиска vivaldi://flags и находим через поиск "Overlay Scrollbars". После этого переводим его в состояние Enabled. После перезапуска браузера вы увидите действительно современный скроллбар, который появляется только при использовании прокрутки, а в остальное время скрыт.
А ещё хочу порекомендовать малоизвестное расширение для браузеров Chrome от самого Google, которое позволяет откреплять видео с Ютуба и смотреть его даже на рабочем столе как в миниплеере или как это происходит в MacOS с видео.

24 июня 2019 г.

У меня в личной жизни внезапно образовалось достаточное количество свободного времени и наблюдая крайне печальное состояние промышленности в Российской Федерации, я решил осуществить свою давнюю мечту - овладеть профессией веб-разработчика , дабы в будущем иметь возможность заниматься фрилансом . Тесно соприкоснувшись с темой веб-разработки, я понял что просто не будет и интернет за эти десять лет (именно тогда я полноценно пытался самообучаться дизайну и вёрстке сайтов) прошёл невероятный путь.
"Миллениалы" придумали новые модные названия для веб-разработчиков: фронтендер и бэкендер. Фронтендер верстает сайт из макета, который нарисовал ему профессиональный дизайнер, добавляет различные нехитрые скрипты на javascript (так что программировать уметь надо) и возможно прикручивает вёрстку в CMS. Бэкендер же отвечает за движок сайта и работу с базами данных, а также он задирает нос и считает себя настоящим программистом, а не как эти "формошлёпы". Если ещё 5 лет назад можно было научиться верстать на HTML5 и выучить CSS, чтобы гордо называться верстальщиком, то сейчас это базовые навыки с которыми не найти работу ни в одной веб-студии, потому что сама по себе вёрстка мало кому нужна. Стек технологий, необходимых для современной разработки сайтов, невероятно разросся и верстальщик теперь немного программист, а программист при необходимости может сам верстать с макета и делать интерфейс. А вот в наше время можно было "нарезать" сайт и сверстать на таблицах...

Вот краткая выжимка знаний и советов, которые я постиг за месяц упорного домашнего обучения:

1. теперь самый популярный редактор кода, который покрывает 90% задач всех фронтендеров. Atom популярностью не пользуется из-за своей глючности и медлительности, на Sublime Text сидят только старые веб-разработчики, которые просто привыкли к этому "блокноту" за годы использования.
2. Без ненавистного Adobe Photoshop при работе с макетами никуда. Это де факто стандарт в отрасли. Да, появились очень классные альтернативы, вроде платных онлайн-сервисов Avocode, Zeppelin или Figma, но они больше рассчитаны на быструю разработку мобильных интерфейсов, а не на макеты сайтов. И хотя они декларируют поддержку psd , с мало-мальски сложными макетами однозначно будут проблемы. Не говоря уже о том, что они неправильно читают параметры текстовых слоёв и не отображают/отключают наложенные эффекты. Ребята, которые создали Sketch для Mac OS, профукали огромнейший рынок, не желая переносить свой продукт в web или на Windows. Где достать "Фотошоп"? К сожалению, ценовая политика компании Adobe оставляет мало вариантов для таких новичков как я. Хотя для студентов они дают скидки и длительные триальные сроки.
3. Интернет у нас теперь очень даже векторный и гипертекстовой, так что формат векторной графики SVG используется повсеместно. Хорошим тоном будет в связке с Photoshop иметь на компьютере открытый редактор векторной графики Inkscape , чтобы открывать и редактировать такие файлы. Ну или пару стрелочек нарисовать, если ничто прекрасное вам не чуждо.
4. Профессиональное обучение на онлайн-курсах стоит достаточно дорого: от 12000 - 20000 рублей и выше, про продвинутый уровень знаний (за который обычно платят компании, а не сам программист) я вообще молчу. Вы можете сказать, что я скачаю на торрентах любые лекции (и это так, они там есть), любые книжки и буду учиться сам. На курсах вы платите не за сами лекции (вместо них можете прочитать кучу статей по теме бесплатно), а за работу наставников с вами, за работу над ошибками и оценку ваших реальных знаний. Я никого не призывают бежать и записываться на какие-либо курсы, но обучаясь самостоятельно, некоторых знаний вы не получите. Не говоря уже о возможности по незнанию получить "неправильные знания и натренировать плохие практики".
5. Человеческий мозг способен адекватно воспринимать новую информацию не более 4 часов, затем начинается резкое падение эффективности.
6. Без практики ваши знания ничего не стоят. 80% вашего обучения должна занимать практика, а 20% изучение теории и лекций. Именно это самая ценная вещь на онлайн-курсах, которую вы не скачаете на торрентах: там вас будут всячески пинать, давать и проверять домашние задания, указывать где подтянуть знания.
7. Будьте готовы к тому, что каждые 2 года меняются технологии разработки сайтов: отмирают старые браузеры, появляются новые фреймворки и методы вёрстки. Будьте готовы учить новое. Эх, а ведь я реально помню те времена, когда страницы верстали таблицами и только-только переходили на "дивы". А сейчас на верстающих только "дивами" будут смотреть косо - сейчас в моде флексбоксы.
8. В интернете имеется множество бесплатных шаблонов в psd, которые вы можете скачать, сверстать и сделать из них портфолио. И конечно же Chrome DevTools (который открывается по F12) и аналогичный инструмент разработчика в Firefox это классные штуки: постоянно смотрите код сайтов, которые вас заинтересовали, чтобы понять как сделана та или иная вещь, или где верстальщики облажались (частенько встречаются детские ошибки).

   Страница начинающего разработчика

9. На биржах фрилансеров новичку работу найти крайне трудно. Как я уже и говорил, просто вёрстку заказывают редко, а если заказывают, то эти простенькие заказы перехватывают мастера, которые естественно сделают её очень быстро и качественно. Имеются биржи для совершенных новичков типа Work-Zilla , но если вы почитаете отзывы, то там будет масса негативных. Кроме того эта биржа дерёт 15% с выполненного заказа, накладывает ограничение на вывод денег и требует оплаты подписки каждый месяц. А ещё обнуляет вам рейтинг со временем. В общем, там вы в прямом смысле будете работать за еду на неадекватных заказчиков, которые хотят полноценный сайт за 1000 рублей. Раньше был иностранный Upwork , но он теперь платный, да и туда не пробиться из-за индусов.
10. Я выучил крутые понятия: семантическая вёрстка, адаптивная вёрстка, флексбокс, гриды, pixel perfect, кроссбраузерность. Без реальных знаний этих вещей с вами даже не будут разговаривать как с верстальщиком.
11. Вы удивитесь, но Internet Explorer ещё не помер. 11-я версия этого "замечательного" браузера, который похоронили сами создатели из Microsoft, ещё жива и входит в понятие, которое называется "кроссбраузерность" (а иногда требуется обеспечить соответствие макета и работу сайта в китайских мобильных браузерах и Opera Mini, где не работает половина современных технологий веба). И IE 11 обязательно поломает вам вёрстку, потому что он отличается от браузеров на Chromium и Gecko (Firefox).

    Начав верстать, вам очень скоро захочется установить второй монитор. Это рабочая необходимость

12. Soft Skills работают как и раньше (со времён неандертальцев). А именно: умение общаться с заказчиком, рекламировать себя, искать клиентов там, где не додумаются ваши многочисленные конкуренты - всё это поможет вам найти работу и получать стабильный доход. Ну или поможет просить денег на еду около церкви с помощью "продающих текстов" на картонке (грустная шутка).
13. Вся актуальная и самая качественная информация по технологиям HTML и CSS только на английском языке, так что базовый английский это необходимость (если честно, ещё не встречал разработчика, который не понимал бы английский от слова совсем - некоторые на этапе обучения пользуются онлайн-словарями, профессионалы учат с репетиторами). Эту информацию часто (плохо) переводят и выкладывают на платформу блогов Medium, а потом воруют всякие ютуберы, которых я смотреть не рекомендую (годных среди русскоязычных блоггеров-разработчиков по тематике фронтенда не очень много). Ах да, никогда не смотрите видеоролики Гоши Дударя - это такой Тимур Сидельников от мира программирования. Фрилансеры очень любят вести каналы на Ютубе, так как это отличная реклама их навыков, но вот учат ли они правильным вещам... это большой вопрос. За многие вещи, которые они запросто показывают в своих видео, вас обругают тимлиды в веб-студиях.
14. В провинции работы для веб-разработчиков крайне мало и ниша занята давно работающими веб-студиями разного калибра (видел студию из одного человека и из трёх человек, которые умеют натягивать дизайн на Wordpress и максимум работать с jQuery).
15. Кстати, если вы научитесь "натягивать дизайн" на Wordpress, ModX, Joomla и другие популярные CMS, то возможно не умрёте с голода, потому что спрос на такую работу очень большой. Доля сайтов на Wordpress в мире постоянно падает, но их всё равно около 40%.
16. Подавляющее большинство веб-разработчиков (как и пользователей) сидят на Windows и не имеют крутых мониторов 4K, так что Retina и вёрстка для Safari это мало кому нужная экзотика. Зато доля пользователей, которые заходят на сайт с мобильных устройств, может быть больше 60%, поэтому ваш сайт обязан правильно работать и хорошо выглядеть на смартфонах и планшетах.
17. Время! Некоторые считают, что вёрстку можно досконально изучить за 2 месяца и ещё до полугода потратить на изучение основа javascript, средств автоматизации и популярного фреймворка. В любом случае это безумие считать, что вот сейчас вы быстренько выучитесь и пойдёте зарабатывать своими знаниями деньги. Объём материала для получения статуса "джуниор веб-разработчик" - 2000 часов лекций и практики.
    
18. Профессиональные программисты обожают механические клавиатуры, но как же они громко стучат ночью (у меня cherry mx black)! Берите клавиатуру на cherry mx red , чтобы было хоть немного потише. Не знаю насколько можно верить всяким топам клавиатур в интернете, но чаще всего в качестве первой механической клавиатуры советуют Cooler Master Storm QuickFire Rapid . Правда это не очень крутой бренд среди клавиатур и отсутствие цифрового блока напрягает (а фронтендерам надо вводить цифры часто), но это довольно старая модель клавиатуры и её можно найти в России по цене 4500 рублей . Впрочем за 5000 рублей уже можно подобрать себе нормальную клавиатуру на понравившихся переключателях.

Путь фронтендера очень сложен и тернист, знания устаревают и требуют обновления почти каждый год (с выходом новой версии используемого фреймворка). Но лично мне это занятие нравится и было бы круто, если бы полученные мной знания ещё и оплачивались, позволив сменить мою нынешнюю профессию на новую. Дорогу осилит идущий.

10 июня 2019 г.

На проходящей выставке E3 анонсировано очень много хороших игр, но моё внимание привлёк анонс Microsoft Flight Simulator . Мёртвый король гражданских авиационных авиасимуляторов возвращается, чтобы пнуть X-plane и Prepar3D . Очень хотелось бы видеть триумфальное возвращение и надежды на это есть, даже после провальной Microsoft Flight , который был хоть и красивой, но совершенно бесполезной игрой для любителей симуляторов. Страшно представить, но полноценная номерная симуляторная часть серии (MS FS X - "десятка") выходила в 2006 году - около 13 лет назад.

Нет никаких подробностей про игру, но по трейлеру видно, что это крутейший графический движок, обеспечивающий невероятную степень детализации симуляции игрового мира. Впрочем подозреваю, что по традиции большая часть мира будет плоской и процедурно сгенерированной, а США иметь прекрасно детализированные аэропорты и города. Очень надеюсь, что в Microsoft понимают, что без сообщества моддеров у их игры нет будущего, и они откроют API для создания миссий, карт и самолётов. У многих людей на этом сейчас бизнес построен и качественный проработанный сценарий аэропорта или самолёт для предыдущей версии симулятора может стоить под 100$ и их охотно покупают. Если в Microsoft хотят на этом зарабатывать, ну что же - организуйте продажу аддонов для игры через свой магазин, берите процент. Это будет лучше, чем выпускать "мёртвую" игру в которой ничего нельзя поменять и впаривать пользователям бесконечные платные DLC (путь некоторых железнодорожных симуляторов).

Скриншот из 10-й версии с модами

Также надеюсь, что у игры будет полноценная встроенная поддержка VR . Эта технология давно напрашивается в авиационные симуляторы и в MS FS его энтузиасты конечно же пытались внедрить, но особой популярностью это не получило.
Симулятор выйдет в 2020 году.

9 июня 2019 г.

С выпуском предпоследнего обновления Windows 10 и драйверов Nvidia меня постигла отвратительная железная проблема, которую просто нереально выловить и починить - кратковременное отключение монитора на 2-3 секунды при работе от кабеля displayport. Как потом я убедился, проблема была не столько в кривых драйверах Windows от "горячелюбимой" Nvidia, сколько железной проблемы самой видеокарты 2014 года выпуска, китайского кабеля с Aliespress и современного монитора от Dell за 35000 рублей (что довольно обидно).
Начав гуглить проблему, я понял что нас таких страдальцев по всему интернету тысячи (гуглите по запросу "nvidia displayport blackscreen problem")! На форумах Nvidia и Dell люди пытаются решить проблему разными шаманскими действиями от переустановки "винды", правки реестра до разборки компьютера и замены блока питания. Я даже обновил bios своей видеокарты на стандартный, найдя в закромах интернета файл с bios для GPU, которого уже давно нет на сайте производителя (может он стесняется своих продуктов?). Проблема уходит на один день или два, а затем экран снова начинает коварно отключаться во время игры или при работе с браузером Chrome как у меня. Работать, постоянно ожидания выключения монитора, крайне некомфортно психологически (лично у меня непроизвольное вырывается ругань и начинает дергаться глаз от этого).
Я перепробовал почти всё из предложенного в интернете: перетыкал кабель в другой слот - помогает на некоторое время, но проблема возвращалась снова и снова! Кроме того, зайдя в BIOS и узрев как там дёргается и выключается экран, я понял, что это проблема исключительно видеокарты и китайского displayport-кабеля , а вовсе не операционной системы. Таким образом для себя эту очень неприятную проблему с выключением монитора я решил радикально - отказался от использования кабеля displayport и подключил монитор Dell с разрешение 2K по HDMI . Да, hdmi-кабель тоже китайский на 100% и куплен за 400 рублей в ближайшем магазине (когда как кабель displayport обошёлся мне дороже), но он хотя бы проще и работает без сбоев. Я не профессиональный дизайнер, которому нужен кабель с поддержкой специфических цветовых пространств и не геймер с монитором 4K 144 Гц, а обычный пользователь компьютера, которому надо, чтобы монитор не отключался внезапно! А если вам нужен всё-таки кабель displayport, то наверное стоит озаботиться покупкой специального дорогого vesa-сертифицированного кабеля, но боюсь стоить он будет не 600 рублей.
Пока я доподлинно не знаю, кто же виноват в сложившейся проблеме: производитель видеокарты, неизвестной производитель кабеля displayport (в его защиту скажу, что полгода он проработал идеально без нареканий) или я, когда чистил компьютер от пыли и случайно что-то задел. А может никто особо не виноват, потому что в 2014 году Nvidia для своих видеокарт делала поддержку displayport версии 1.3 и 1.4, не имея официально принятой спецификации и сделали её в итоге немножко неправильно, а когда в 2018 году появились кабели и мониторы, для которых нужны кабели dp новых версий (мониторы высокого разрешения и частоты обновления экрана), они стали править это перепрошивкой.
Nvidia даже выпустила специальную утилиту , которая пытается патчить BIOS видеокарт с этой проблемой. Но я опять же не понимаю, почему проблема никак не проявляла себя до этого, но проявилась в последнее время?
Припоминая все косяки и неприятности, что доставили мне видеокарты Nvidia (три из них просто сгорели, две последние выдавали синий экран смерти в играх, кидалово с 4 Гб памяти, которые на самом деле всего 3,5), я задумываюсь о переходе в стан AMD . Да, видеокарты "красных" не всегда блещут производительностью, разработчики игр редко оптимизируют свои игры под них, некоторые из карт довольно горячие, но асболютно все купленные у меня карты от AMD живы до сих пор и работают прекрасно.

Honor Band 4 Начать решил с простого: отказ от мучного и бег по утрам, а чтобы бегать было не так скучно, я решил прикупить модный в этом сезоне фитнес-браслет, благо китайская промышленность выпускает их в неимоверных количествах и можно найти простенькие модели от 800 рублей до 2000 рублей за новые модели с отличным экраном.

Xiaomi Mi Band 3

На данный момент хитами продаж являются два девайса: навороченный Huawei Honor Band 4 с ярким AMOLED-экраном и кучей функцией, и более бюджетный и простой Xiaomi Mi Band 3 с простеньким не цветным экраном (новая 4-я версия с качественным экраном только ещё на подходе). Еще стоит обратить внимание на продукцию марки Amazfit - народ хвалит, но и цена у них 3000 рублей. Honor Band 4 имеет больше функций и типов тренировок (ха, там даже есть китайская гимнастика), но и стоит дороже, да к тому же за возможность видеть красивый и яркий экран приходится платить повышенным расходом батарейки. Впрочем фитнес-браслеты потребляют мало энергии, так что ничего страшного, если вы будете заряжать свой браслет не раз в месяц, а раз в 2 недели, тем более процесс зарядки у Honor Band очень простой - с помощью небольшой док-станции, которая подключается снизу. А вот зарядка у Xiaomi не очень удобна: нужно выковыривать его из ремешка.
На Ютубе есть большое количество видеороликов со сравнениями Honor Band 4 и Mi Band 3, но большинство обзорщиков приходит к мысли, что Honor Band 4 естественно лучше. В плюсах у фитнес-браслета Xiaomi только цена: его можно взять за 1800 рублей с доставкой из Китая. Я брал Honor Band 4 за 2200 рублей у магазина, который имеет склад в России, поэтому мне его привезли всего за неделю с курьером. Не вздумайте брать Honor Band 4 у официального российского магазина Huawei : они совсем обнаглели и дерут 4500 рублей за это популярное устройство. Считаю, что 1000-2000 рублей это та сумма, которую можно отдать за фитнес-браслет и это не слишком сильно ударит по кошельку.
Сделан Huawei Honor Band 4 отлично, к сборке никаких претензий нет. Я решил перестраховаться и наклеил на защитное стекло плёнку, которую прислал китайский продавец в комплекте (две маленьких полоски стоили мне дополнительных 100 рублей к конечной цене). С включением и обновлением устройства я разобрался сразу и без всяких инструкций. Это не так сложно, если на устройстве всего одна кнопка (ну и сенсорный экран, конечно же). Для сопряжения я использовал фирменное приложение Huawei Здоровье , которое обнаружило с помощью включенного bluetooth браслет и предложило его обновить, после чего 20 минут заливало новую прошивку (сделать это было крайне необходимо, потому что на старой прошивке браслет работал так себе). В процессе подключение приложение честно созналось, что будет отправлять данные на сервера КНР.
Управление браслетом осуществляется путём перелистывания экранов и нажатия на экран. Чтобы остановить или прервать тренировку нужно нажать кнопку меню на браслете в течении 3 секунд. Браслет умеет постоянно измерять пульс, а также следить за сном, но лично мне неудобно спать с ним, а есть люди, которые не снимают его круглосуточно и даже в душе, благо он влагозащищённый. Ещё одна проблема с браслетом (да и часами, для человека, который бросил их носить) это то, что ты постоянно с непривычки задеваешь им всякие вещи, двери, стол и прочее.
Естественно браслет отлично дружит с вашим телефоном и тот может вам присылать на браслет уведомления (довольно сильная вибрация), смс, сообщения от программ типа Twitter, погоду и прочее. Кроме того вы имеете возможность включить разблокировку телефона браслетом, когда они рядом, а браслет имеет функцию "Где мой телефон?", после включения которой телефон начинает орать по английски женским голосом "Я здесь!". Ещё одна прикольная возможность это переключение музыкальных треков в телефоне поворотом запястья с браслетом. Сам браслет не имеет возможности отслеживать координаты по GPS (для этого нужны устройства типа Huawei Band 3 Pro , которые стоят подороже - цены начинаются с 2800 рублей ), но если вы бегаете вместе с телефоном, то приложение "Здоровье" умеет привязывать ваши координаты к карте и сохранять треки. Лично я бы бегать с телефоном не стал, а вот для велосипедистов и туристов самое то.
И у Huawei, и Xiaomi имеются облегчённые бюджетные версии своих фитнес-браслетов, которые брать не стоит. По цене они дешевле на 1000 рублей, зато не умеют измерять пульс . У Honor имеется версия Honor Band 4 Running Edition, который умеет только считать шаги. Лично для меня (человека с излишним весом) постоянное измерение пульса важно. Да и для обычных бегунов при тренировке важно не держать пульс высоким, чтобы избежать боли в мышцах.
Таким образом, цены на фитнес-браслеты сейчас упали до приемлемого психологического уровня. Надеюсь кого-то такая покупка мотивирует на ежедневные занятия спортом.