Pull to refresh
  • by relevance
  • by date
  • by rating

Ядерный удар по Москве

Lumber room
В противоположность к этому посту я хотел-бы поделиться с вами одним интересным документом. Судя по всему он распространялся у работников МЧС, штаба гражданской обороны, аварийных, спасательных и медицинских служб.

Для служебного пользования

7. ИНСТРУКЦИЯ

Мероприятия по ситуации «Атомная тревога»

§1. Предварительные сведения.

1.1. Наиболее вероятное время нанесения ядерного удара по Москве — около 18 часов по московскому времени. Это обусловлено тем, что:
а) 10 часов утра по вашингтонскому времени позволяют подготовить и произвести удар в течение рабочего утра соответствующих силовых структур, не привлекая преждевременно повышенного внимания наших разведок к активности ведомств возможного противника в нерабочее время;
б) все виды городской и междугородной связи в конце рабочего дня перегружены, и координация экстренных оборонительных мер затруднена;
в) внимание дежурных служб именно в это время снижается;
г) значительная часть населения находится в дороге между местами работы и проживания, что дополнительно затрудняет координацию мер и действий;
д) транспортные артерии парализованы пробками, а находящееся в них население в первую очередь незащищено перед поражающими факторами.
Читать дальше →
Total votes 37: ↑28 and ↓9 +19
Views 1.3K
Comments 37

Последняя пятницо на планете

Lumber room
С двух мест мне уже прислали в аське ссылку на это видео. Делюсь с хабравчанами.
Галактеко в опасносте!
Варнинг: ненорматив инсайд.



Дополнительные ссылки:
Обратный отсчет до конца света
подробно о коллайдерах

Как мы все умрем?
Total votes 126: ↑77 and ↓49 +28
Views 271
Comments 123

Две реализации Дао

Lumber room
Нашёл недавно притчу на просторах необъятного рунета в блоге некоего the7ofdiamonds. Очень уж понравилась. И с юморком и про IT и вроде как присутствует неисчерпаемая восточная мудрость. В общем, решил с вами ей поделиться.
читать про Дао
Total votes 22: ↑18 and ↓4 +14
Views 309
Comments 6

Искусственный интеллект — Open Source или Proprietary?

Lumber room
Не хотел оформлять в опрос, поэтому давайте так обсудим. :)

Представим гипотетическую ситуацию, когда какой-нибудь Гениальный Программист создал у себя дома программу, которая полностью может претендовать на звание Искусственного Интеллекта. Собственно, она им и является, правда, пока еще не умеет чувствовать, но думает куда как хорошо. И вот, в один прекрасный момент, Программист решает показать ее миру. В этот же момент он осознает, что ему придется решить одну важную проблему: Каким образом дать миру это знание? И тут у него есть четыре варианта:
Читать дальше →
Total votes 62: ↑43 and ↓19 +24
Views 624
Comments 140

Расширение Dollar Rate – тройной курс доллара

Google Chrome
В разгар финансовой паники, как никогда актуален мой мини-плагин Dollar Rate.

image

Данные по Forex и WebMoney обновляются каждые 5 минут. По ЦБ РФ раз в сутки.
В выходные дни курс меняется только на WebMoney. В скобках указана разница со вчерашним полуднем.

Полгода назад я анонсировал плагин для Opera, а сегодня сделал для Google Chrome.
Total votes 18: ↑10 and ↓8 +2
Views 2.3K
Comments 23

PNG — not GIF!

Image processing *
Доброго времени суток!
Вам когда-нибудь хотелось узнать как устроены файлы PNG? Нет? А я все равно расскажу.
Формат PNG(Portable Network Graphics) был изобретен в 1995 году, чтобы стать заменой GIF, а уже в 1996, с выходом версии 1.0, он был рекомендован W3C, в качестве полноправного сетевого формата. На сегодняшний день PNG является одним из основных форматов веб-графики.

Под катом вы найдете общее описание строения PNG-файла, некоторое количество картинок-схем, препарирование в hex-редакторе, и, конечно, ссылку на спецификацию.
Читать дальше →
Total votes 199: ↑191 and ↓8 +183
Views 60K
Comments 78

38 млрд. рублей за нарушение авторских прав

Copyright
На сайте Генеральной Прокуратуры появилась информация о направлении в суд дела в отношении супругов Андрея и Натальи Лопуховых, обвиняемых по ч. 3 ст. 146 УК РФ (нарушение авторских и смежных прав).

Согласно материалам дела Лопуховы, с апреля 2007 г. по сентябрь 2008 г., по предварительному сговору с проживающим в Германии гражданином по имени Сергей, размещали на сайтах «interfilm.ru» и «puzkarapuz.ru» последние новинки кинопроката, тем самым нарушая права отечественных и зарубежных правообладателей, которые оценили стоимость прав на размещение продукции их производства более чем в 38 млрд. рублей.

UPD: 38 миллиардов — это оценочная стоимость прав на размещение, и не факт, что эта сумма совпадает с суммой ущерба, которую обвинение собирается взыскать с обвиняемых. К сожалению материалов дела в свободном доступе нету, поэтому выяснить конкретно, какой ущерб требует взыскать обвинение не представляется сейчас возможным. Нарушения статьи 146 УК РФ по ч.3 наказываются лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.
Total votes 102: ↑92 and ↓10 +82
Views 5.4K
Comments 156

На Марсе нашли тектонические плиты

Popular science Astronautics
Translation
Продолжу неделю Марса на Хабре :) Однако эта новость не связана с марсоходом Curiosity.


В течение многих лет считалось, что тектоническая активность возможна только на Земле, однако в Калифорнийском университете обнаружили, что геологическое явление, которое включает в себя движение огромных плит земной коры под поверхностью планеты, также существует на Марсе.
Читать дальше →
Total votes 74: ↑66 and ↓8 +58
Views 1.3K
Comments 105

Будущее вселенной

Popular science Astronautics
Translation
Как-то я наткнулся на интересную тайм-ленту предполагаемых событий вселенной на википедии, но она была довольно скудной и без картинок, так что я залез в гугл и поискал «future time line», и первое, что увидел, — этот сайт. Мне очень понравилась эта статья и я решил перевести ее, заодно и вычитать ее получше.
Все, что здесь изложено — лишь предположения и теории, вполне возможно, что все или некоторые события будут не такими. Весь пост представлен в виде тайм-ленты от 10000 до 10100 года, и содержит много интересных картинок и ссылок на вики, читать много и интересно.



10 000 – 15 000 Н.Э.


Гиперновая из звездной системы Эта Киля начинает воздействовать на наш регион Галактики


Эта Киля – одна из самых больших и нестабильных звезд в нашей Галактике. Ее температура настолько высока, что ее гравитация не в состоянии удерживать газ, утекающий с ее поверхности по сформированным потокам вверх, от нее. Она впервые была замечена в 1843 году, когда ее звездная величина (читай величина свечения) достигла -0.8, сделав ее второй по яркости звездой в ночном небе.
Она в дальнейшем утихла на какое-то время, и снова «засветила» в конце 1990-х. Эта флуктуация продолжается с периодичным вспыхиванием и затуханием, и будет продолжаться до тех пор, пока не случится неизбежное. Не в состоянии совладать с собственной массой и плотностью, она коллапсирует и, потом, превращается в одну из самых смертельных сил, известных в природе – в гиперновую.
На какое-то время, этот колоссальный взрыв освещает всю галактику. Это будет достаточно ярко, чтобы заметить в дневное время с Земли, в то время как ночью это сравнимо с полной луной.
Но гораздо больше вреда принесут убийственные струи гамма-излучения, выброшенные умирающей звездой. Они будут выброшены на таких высоких энергиях, что даже системы в тысячах световых лет от Эта Киля будут задеты. В результате, на многочисленных планетах в нашем регионе Галактики произойдет вымирание живых организмов в это время.

Читать дальше →
Total votes 265: ↑257 and ↓8 +249
Views 51K
Comments 239

BigDog оснастили «рукой»

Robotics


Наверное, каждый уже слышал про фантастического робота BigDog, созданного ребятами из BostonDynamics.
В этот раз инженеры решили сделать робота ещё более пугающим, и оснастили его… РУКОЙ!
На представленном видео можно увидеть, как BigDog не просто манипулирует строительным блоком, но и координирует усилия, с тем чтобы швырнуть его на несколько метров!
Что сказать, будущее становится с каждым днём всё ближе. Возможно, уже через несколько лет BigDog будет нести службу бок о бок с солдатами и кидаться во вражеские истребители кирпичами.

Total votes 98: ↑98 and ↓0 +98
Views 37K
Comments 169

Diablo III выйдет для PS3 и Xbox 360 в сентябре

Website development *Game development *
Recovery mode
image

Сегодня Activision Blizzard объявил, что игра выйдет на консолях уже 3-го сентября. По словам разработчика, игра будет «заточена под управление геймпадом», что, в принципе, логично. К этому добавили динамическую консольную камеру, обновили и упростили интерфейс и улучшили звуки, с которыми "консольщики пользователи приставок должны почувствовать себя как дома".
Читать дальше →
Total votes 24: ↑15 and ↓9 +6
Views 17K
Comments 27

Есть вероятность глюков в Chrome/Chromium 31, Opera 18: селекторы вроде nth-last-child могут отрабатывать некорректно

Uprock corporate blog CSS *JavaScript *

В issues хрома за последние несколько дней появилось несколько issue, в которых описывается примерно следующий сценарий: используется тяжелый css3 селектор, в результате чего идет некорректное обращение. В том числе может некорректно работать селектор к нескольким объектам через запятую (#a, #b, #c etc.), однозначно некорректно работает nth-last-child. Гарантированно выявлен баг с ним.
Проблема, судя по всему, находится в механизме css-запросов, так как document.querySelector также некорректно адресуется. Что самое неприятное — jQuery так же опирается на нативные функции (если они существуют). Таким образом, сложные jQuery-запросы также перестали отрабатывать корректно.
Если в ваших проектах используется nth-last-child, подробности бага под катом
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 8.5K
Comments 9

«Memory Component Issue», или масштабный брак сетевого оборудования

Cisco *Network technologies *
Подтвердилось существование проблемы, о которой многие догадывались.

Cisco объявили, что неназванный производитель памяти в течение пяти лет (с 2005 по 2010) поставлял им брак. Характер брака: оборудование с этой памятью может годами копить аптайм, не вызывая никаких нареканий к своей работе, но стоит перезагрузить его (по питанию или даже простым reload) — память перестает корректно работать, само устройство либо не загружается, либо загружается и периодически падает. Связано это с деградацией чипов памяти. По заявлению вендора, основные проблемы начинаются после двух лет эксплуатации.

Прежде чем в Cisco полетят тухлые помидоры, спешу предупредить: память стандартная, многие вендоры ее закупали, потому затронуто может быть великое множество единиц оборудования. Есть подтверждение об аналогичных проблемах у Juniper. Но только Cisco сознались, несмотря на неизбежный репутационный ущерб. Их финансовые потери из-за этой катастрофы составляют около 655 миллионов долларов.
Читать дальше →
Total votes 75: ↑74 and ↓1 +73
Views 56K
Comments 73

Последствия OpenSSL HeartBleed

Information Security *Cryptography *
image

HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще.
По какой-то причине, активность дискуссии в оригинальном топике не очень высока, что вызывает у меня крайне высокую степень удивления.

Что произошло?

1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.

Насколько она опасна?
Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.

Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

Каков масштаб трагедии?

По моим оценкам, примерно ⅔ вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ⅓ из них были уязвимы до сегодняшнего дня.

Уязвимость была/есть, как минимум, у:
  • 10 банков
  • 2 платежных систем
  • 8 VPN-провайдеров
  • mail.yandex.ru
  • mail.yahoo.com


Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа-Клик (интернет-банкинг).
Читать дальше →
Total votes 201: ↑194 and ↓7 +187
Views 154K
Comments 194

Личные финансы — сохранить и приумножить

Freelance
Современный капитализм обусловил одни простой житейский «закон» — богатые становятся богаче, бедные — еще беднее. Так как больше денег -> больше возможностей заработать -> больше денег. Нам, работникам IT, немного повезло. Благодаря спросу на наш труд, который нам, чего уж скрывать, нравится, мы застряли где-то посередине — средств хватает на удовлетворение большего числа основных потребностей и еще остается небольшой излишек.

И вот тут многих начинает волновать вопрос — «что с ним делать?». Многие сделав вывод что «хранить нельзя» в решении вопроса идут дальше и задаются следующим вопросом: «во что инвестировать?». Возникает еще один попутный вопрос: «как обеспечить себе старость?».

О том что данные вопросы волнуют многих из нас легко убедиться — посты посвященные им появляются регулярно и вызывают оживленные дискуссии. В каждом из таких постов авторы предлагают свое решение вопросов.

Правда почему-то многих кидает из крайности в крайность. Одни предлагают сразу решать третий вопрос и начинать экономить и сберегать прямо сейчас еще больше. Другие предлагают инвестиции в ценные бумаги. Или еще лучше излишки диверсифицировать в несколько разных инструментов. Еще одни предлагают бросив всё открывать свое дело, свой стартап, утверждая что рано или поздно, открыв несколько стартапов, один из них непременно должен таки выстрелить.

И хотя, согласно опросам раз, два, около 40% из нас не имеет сбережении, а многие остальные уже решили для себя эти вопросы, я предлагаю общественности свой ответ и попытаюсь его обосновать.
Диванный аналитик рекомендует
Total votes 117: ↑86 and ↓31 +55
Views 79K
Comments 194

Microsoft, Oracle и ряд других компаний присоединяются к антироссийским санкциям

Information Security *


Microsoft, Oracle, Symantec, Hewlett-Packard, а также несколько других американских компаний присоединяются к санкциям в отношении России. О намерении IT-гигантов присоединиться к антироссийским санкциям сообщает «Газета.Ru» со ссылкой на источники в технологических отделах двух банков, попавших в американский «черный список».
В результате этих санкций банки могут остаться без критически важной поддержки программного обеспечения и оборудования. По словам Андрея Черногорова, ответственного секретаря комиссии Госдумы России по стратегическим информационным системам, целый ряд зарубежных IT-компаний действительно присоединились к санкциям в отношении некоторых отечественных банков или их структур. Представители Microsoft и Oracle сейчас ведут переговоры с «пострадавшими» банками в отношении дальнейшего развития отношений. Близкий к банку «Россия» источник сообщил изданию, что в банк ждет отключения части зарубежного программного обеспечения «со дня на день».
Читать дальше →
Total votes 161: ↑134 and ↓27 +107
Views 63K
Comments 588

Сверхлюди — скоро ли?

Biotechnologies
Translation

или как подружились биотехнологи с биоинженерами



Технологии, позволяющие лечить заболевания, восстанавливать организм после травм и заменять поврежденные органы протезами, очень быстро развились от примитивного уровня до весьма продвинутого. Массовые вакцинации и распространение антибиотиков поставили крест на эпидемиях смертельных заболеваний, которые регулярно выкашивали миллионы людей. Современные способы моделирования и хирургические техники позволяют эффективно лечить множество болезней и травм от растяжения связок до рака. Сменные протезы тоже не похожи на пиратские крюки и деревянные ноги, в некоторых случаях удается даже полноценно восстановить некоторые функции утраченного органа или конечности.

То есть, технологии позволяют не только ремонтировать поврежденные части тела, кое-как восстанавливая их работу. Их также можно использовать, чтобы «улучшить» работу здорового организма. В 90ых годах выяснилось, что анаболические стероиды, разработанные для ускорения реабилитации после физических травм, можно скормить спортсмену для оперативного наращивания мышечной массы перед соревнованиями. В бейсбольной лиге США эти стероиды активно использовались до скандала с BALCO в 2003 году. Никакие тренировки и генетические предрасположенности не позволяли добиться таких же показателей отношения силы к массе.

Биоинженерные (они также часто называются бионическими) устройства тоже стали обычным делом всего за несколько десятков лет. Имплантированные водители ритма и слуховые аппараты совершенно не кажутся фантастикой, прогресс в протезировании зашел так далеко, что в 2008 году всерьез обсуждался запрет южноафриканскому бегуну-паралимпийцу Оскару Писториусу участвовать в обычных Олимпийских играх, потому что его беговые протезы дают заметное преимущество перед бегунами с «родными» ногами. Правда, в результате было решено, что свои неудобства протезы тоже приносят, поэтому запрет отклонили.



То есть, мы уже достигли момента, когда технологии могут заметно продвинуть способности человека, пусть ненадолго или со значительными побочными эффектами. Что дальше? Эпоха сверх-людей? Давайте посмотрим, что доступно на сегодня.
Обзор ситуации на сегодня
Total votes 63: ↑58 and ↓5 +53
Views 32K
Comments 118

Глубокое внедрение DRM или что ждет Firefox после ухода Брендана Айка

IT Standards *

После известной истории с уходом Брендана Айка под давлением ЛГБТ, для Mozilla Firefox настали времена перемен. На мой, субъективный взгляд не в лучшую сторону. Самое время доставать портретики со Столлманом и устраивать шествия. Речь идет внедрении DRM-защиты контента для потокового видео. Андреас Гал, недавно назначенный на должность технического директора Mozilla, поделился планами по внедрению в браузер поддержки спецификаций W3C EME. Эти спецификации описывают DRM-защиту контента, воспроизводимого в виде шифрованного потока. Для этого будет создан проприетарный модуль, расшифровывающий веб-содержимое.

Непростое решение


По мнению Гала, Firefox вынужден столь резко менять свою политику свободы и открытости из опасений проиграть в конкуренции с другими браузерами, которые уже активно участвуют в разработке подобных DRM-модулей. В случае, если Firefox решит пойти на принцип и отказаться от поддержки таких решений, его пользователи могут внезапно обнаружить, что такие сервисы как Netflix, Amazon Video, Hulu для них недоступны. Их доля трафика в США составляет 30% от общего объема. Велика вероятность, что среднестатистический юзер не захочет задумываться «почему кино не играет» и просто сменит браузер на альтернативный. Задача Firefox, по мнению нового руководителя, состоит в обеспечении доступа к контенту, хотя это и идет вразрез с философией открытости и свободы Mozilla.
Читать дальше →
Total votes 98: ↑84 and ↓14 +70
Views 39K
Comments 163

«Железная» уязвимость в DRAM позволяет изменить содержимое чужой памяти

Information Security *
Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.

Читать дальше →
Total votes 41: ↑40 and ↓1 +39
Views 23K
Comments 31

Бэкдоры в файрволах Juniper

Information Security *
Recovery mode
Если кто-то еще не слышал, Juniper опубликовал заявление: обнаружен код в ScreenOS версий с 6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20, позволяющий обладающим соответствующей информацией лицам сделать две вещи:

1) Аутентифицироваться на устройстве по ssh
2) Слушать VPN трафик

Обнаружить проникновение может быть непросто.

Затронута только ScreenOS. SRX в порядке. Наверное.

Подробнее:
forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

Есть какие-то сообщения о том, что третьими лицами подобраны ключи к этим бекдорам. Не исключена публикация експлоитов в самом недалеком будущем. Например, прямо на этих выходных. Есть патчи от вендора и есть смысл экстренно обновляться или хотя бы блокировать доступ из недоверенных сетей по ssh, если кто-то этого еще не сделал.

Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 10K
Comments 8
1