В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить баг в работающей программе, или добавить плагины туда, где они не были предусмотрены.

В целом эта функция обладает сомнительной прикладной полезностью, поэтому не удивительно, что в Linux готового аналога CreateRemoteThread нет. Однако, мне было интересно, как он может быть реализован. Изучение темы вылилось в неплохое приключение.

Я подробно расскажу о том, как с помощью спецификации ELF, некоторого знания архитектуры x86_64 и системных вызовов Linux написать свой маленький кусочек отладчика, способный загрузить и исполнить произвольный код в уже запущенном и работающем процессе.

Для понимания текста потребуются базовые знания о системном программировании под Linux: язык Си, написание и отладка программ на нём, осознание роли машинного кода и памяти в работе компьютера, понятие системных вызовов, знакомство с основными библиотеками, навык чтения документации.

Это третья, заключительная часть из цикла. В предыдущей статье мы подробно рассказали об УСН, патенте и налоге для самозанятых. В этой части рассчитаем налоговую нагрузку для ИП с доходом 100, 200 или 300 тыс. руб. в месяц на разных режимах.

Также вы можете зарегистрироваться в онлайн-бухгалтерии 1С: БизнесСтарт и самостоятельно поиграться с цифрами в калькуляторе, чтобы посмотреть какой режим выгоднее для вас.

В следующий раз, оказавшись на вокзале, потратьте минутку своего внимания и обратите его на надпись, ровно посередине в самом низу вагона поезда, на котором унесетесь в очередной долгожданный отпуск. Надпись эта не случайно тут, она сообщает нам тот самый, загадочный, условный номер тормозного воздухораспределителя, который установлен на данный вагон.
Надпись видна даже если поезд стоит у высокой платформы, так что не пропустите.


На этом вагоне — «Аммендорф», прошедшем капитально восстановительный ремонт (КВР), установлен воздухораспределитель (ВР) усл. №242 пассажирского типа. Он теперь устанавливается на все новые и «откавээреные» вагоны, взамен более раннего 292-го ВР. Вот об этих приборах, относящихся к семейству приборов торможения мы и поговорим сегодня.

У терминала DEC VT100, проданного в количестве более миллиона штук, был дисплей 80×24 символа

Чем объяснить популярность терминалов 80×24 и 80×25 символов? Недавняя запись в другом блоге подвигла меня на небольшое исследование. Источником строк длиной в 80 символов очевидно являются перфокарты, и об этом пишут довольно часто. Однако что насчёт 24 или 25 строк на экране? Теорий существует много, но я нашёл простой ответ: IBM, а в частности, её доминирование на рынке терминалов. В 1971 году IBM ввела терминал с дисплеем 80×24 символа (модель 3270), и вскоре он стал наиболее продаваемым терминалом, заставив остальные равняться на размер 80×24. Дисплей для IBM PC добавил ещё одну строку, и сделал размер 80×25 стандартом в мире ПК. Влияние этих систем остаётся в силе и десятилетия спустя: строки длиной в 80 символов являются стандартами по сей день, как и терминальные окна 80×24 и 80×25.

Продолжу тему накопленных в нашей стране радиоактивных материалов написанной месяц назад статьей. В отличие от ОГФУ, сейчас речь о реальных радиоактивных отходах, чей статус никем не оспаривается. В начале года я уже писал об утилизации советских атомных подводных лодок в Приморье. Это ядерное наследие в последние десятилетия устраняют всем миром. Но помимо проблем атомного флота, за время холодной войны много проблем накопилось и в глубоком тылу – на комбинатах по наработке оружейных ядерных материалов на Урале и в Сибири. В этой статье я попробую рассказать об одной из важнейших и в прямом смысле крупнейших проблем ядерного наследия СССР – водоемах-хранилищах радиоактивных отходов.


Озеро Карачай и производственное объединение «Маяк»

Как многие старьевщики, я люблю время от времени помучить ebay поисками разных старых железок, вдруг, найдется что-нибудь интересненькое занедорого? И оно нередко находится. Да, искать что-то мейнстримово-винтажное, типа материнских плат для 386, 486, памяти SIMM 30 pin, видеокарт и мультикарт ISA, Sound Blaster, и подобных широкоизвестных вещей на ибее не стоит, они там очень переоценены. Однако, порой встречаются малопонятные обывателю платы, которые тру-старьевщикам кажутся жемчугом. Одну из таких плат я недавно приобрел менее, чем за 10 евро, включая доставку. Вот она:



С посмощью этой платы, выпускавшейся в 1994-1995 годах, можно превратить типичный для того времени компьютер, ну, ок, далеко не в видеостудию, конечно, но в нечто, имеющее способности к нелинейному видеомонтажу. Самое сладкое для меня тут — это 1994 год. Как минимум за год до выхода Windows 95. То есть совместимый софт, с большой долей вероятности, будет 16-битным.
предупреждение: много картинок и видео под катом

Илон Маск (Elon Reeve Musk) по видеоконференции (youtube трекер 11:25) в процессе участия в бизнес-форуме «Дело за малым!», Краснодар 18-19.10.2019 сказал (перевод отсюда):

«Мне кажется, что образование в России — очень хорошее. И мне кажется, что в России много талантов и много чего интересного, с точки зрения технологий».

С другой стороны судья Конституционного суда Арановский К.В. в особом мнении в Постановление Конституционного Суда Российской Федерации делу о проверке конституционности положений пунктов 1 и 2 статьи 3 Закона Российской Федерации «О занятости населения в Российской Федерации» в связи с жалобой гражданина М.В.Чайковского, 8 октября 2019 года высказался очень критично:

«Тогда можно будет, наверное, заново обсудить, насколько профессиональное образование сертифицирует доступ к профессиям и следует ли связывать с дипломами осуществление тех или иных прав».

При этом Арановский К.В. мотивирует связанность этих конституционных прав с условиями:

«Если бы профессиональное образование уверенно гарантировало квалификацию обладателей дипломов, то в конституционно-правовом балансе интересов и ценностей это имело бы иной, вероятно, вес, который дал бы больше оснований поддержать авторитет диплома, чтобы обладание им было условием осуществления свободы труда и связанных с нею прав».

Как видно из высказывания Арановского К.В. существует прямая связь с профессиональной сертификацией и объемом прав человека. А такая связь, подтвержденная позицией судьи Конституционного суда, может быть аргументом для усиления позиции в случае инициации судебных процессов при защите прав автора. Этот аспект попробую раскрыть в данном материале.

Актуальность позиции судьи можно подтвердить словами успешного человека с другого конца света Джека Ма (Ма Юнь, Jack Ma):
«Через 20-30 лет наши дети просто не смогут выжить с образованием, которое мы им даем» (англ.).

Мы в JSOC CERT ежедневно сталкиваемся с событиями из разных песочниц, которые функционируют в составе AntiAPT-решений наших заказчиков и пропускают через себя тысячи файлов из web- и почтового трафика. Стоит отметить, что современные Sandbox-системы в своем развитии ушли намного дальше, чем простой перехват системных вызовов в Kernel Mode и API-функций в User Mode. Все чаще в них используются собственный гипервизор, система эмуляции пользовательской активности, динамическая инструментация, хэширование и кластеризация по участкам кода, анализ покрытия кода и т.д. Такое разнообразие технологий создает иллюзию, что если какой-то файл не отработал в песочнице и не показал свое «истинное лицо», то это наверняка APT или инновационная технология обнаружения виртуального окружения, о котором ИБ-сообществу еще не известно. Но…

Среди людей, работающих удалённо в ИТ и не только, популярна привычка уезжать в тёплые края вроде Таиланда, Индонезии или Индии. На месяц-другой, а то и больше. Климат там приятнее, жизнь дешевле: так почему бы не сидеть за ноутбуком с видом на соленую воду? Мы знаем способ попасть в место с приятным климатом быстрее и проще.



Вот, например, Краснодар. По части климата там всё отлично: мягкая, довольно тёплая зима; жаркое, но не до адского пекла, лето; Чёрное море — в 120 км, Азовское — в 140. Жизнь заметно дешевле, чем в столицах, а сам город меньше — а потому тише и спокойнее. Кроме того, у Краснодара есть бонусы, каких не может предложить Таиланд: например, достаточно активное IT-сообщество. И не только.

Неожиданно тёплый приём, оказанный публикой Хабра моему посту о самодельном компиляторе XD Pascal для MS-DOS, заставил меня задуматься. Не досадно ли, что любительский проект, которому я отдал немало сил, лежит у меня мёртвым грузом с тех самых пор, как из Windows полностью исчезла виртуальная машина DOS? Итогом размышлений стал компилятор XD Pascal для Windows. Возможно, он лишился некоторой доли ностальгического шарма и утратил возможность наивной работы с графикой через прерывания BIOS. Однако переход на Windows вдохнул новую жизнь в проект и открыл дорогу к давней мечте — самокомпиляции.

Как и прежде, никакими вспомогательными инструментами для автоматической генерации компиляторов я не пользовался. Такое упрямство может выглядеть странным, однако проект имел единственную цель — моё собственное удовольствие, и дополнительные инструменты послужили бы здесь лишь помехой. В этом смысле компилятор разрабатывался с чистого листа.

Всего три страницы потребовалось российскому математику, чтобы описать способ раскраски сетей определённого типа, превзошедший ожидания экспертов

В опубликованной в онлайне работе опровергается гипотеза 53-летней давности, касающаяся наилучшего способа назначения цветов узлам сети. В работе всего на трёх страничках показано существование способов раскраски определённых цветов, превзошедших все ожидания экспертов.

Задачи по раскраске сетей [см. хроматическое число / прим. перев.], вдохновлённые вопросом такой раскраски карт, при которой соседние страны имеют разные цвета, находятся в фокусе исследований математиков почти 200 лет. Задача состоит в том, чтобы понять, как раскрашивать узлы некоей сети (или графа, как зовут их математики) так, чтобы у любых двух связанных узлов были разные цвета. В зависимости от контекста, эта раскраска может предоставить эффективный способ рассадки гостей на свадьбе, расстановке производственных задач по свободным временным промежуткам, или даже решения судоку.

16 июня в нашем офисе прошёл очередной митап всех любителей сделать что-нибудь своими руками с помощью паяльника, молотка и энтузиазма. И для всех, кто не смог побывать на митапе, мы выложили видеозаписи и презентации выступлений. Там много интересного!

«Собираем квадрокоптер и учимся летать», Юрий Лилеков
Юрий рассказал про сами квадрокоптеры и выбор запчастей для них (моторы, пропеллеры, регуляторы, полетные контроллеры, рамы, FPV и т.д.). Показал процесс сборки и настройки квадрокоптера, описал различные полетные режимы.

Идея о том, чтобы стать владельцем акций условного Google или Facebook звучит довольно заманчиво. Но как это сделать? Я собрала в одном топике несколько способов сделать это и расписала плюсы и минусы. Поехали!

На сегодняшний день favicon — это не просто значок 16x16 во вкладке браузера. Он является важной составляющей интерфейса, а также играет немаловажную роль в прогрессивных веб-приложениях. Существует немало способов подключения и использования favicon, о которых я расскажу в данной статье.

Несмотря на постоянные усовершенствования и постепенный прогресс в каждом новом поколении, в индустрии процессоров уже долгое время не происходит фундаментальных изменений. Огромным шагом вперёд стал переход от вакуума к транзисторам, а также переход от отдельных компонентов к интегральным схемам. Однако после них серьёзных сдвигов парадигмы такого же масштаба не происходило.

Да, транзисторы стали меньше, чипы — быстрее, а производительность повысилась в сотни раз, но мы начинаем наблюдать стагнацию…

Это четвёртая и последняя часть серии статей о разработке ЦП, рассказывающей о проектировании и изготовлении процессоров. Начав с высокого уровня, мы узнали о том, как компьютерный код компилируется в язык ассемблера, а затем в двоичные инструкции, которые интерпретирует ЦП. Мы обсудили то, как проектируется архитектура процессоров и они обрабатывают инструкции. Затем мы рассмотрели различные структуры, из которых составлен процессор.

Немного углубившись в эту тему, мы увидели, как создаются эти структуры, и как внутри процессора совместно работают миллиарды транзисторов. Мы рассмотрели процесс физического изготовления процессоров из необработанного кремния. Узнали о свойствах полупроводников и о том, как выглядят внутренности чипа. Если вы пропустили какую-то из тем, то вот список статей серии:

Часть 1: Основы архитектуры компьютеров (архитектуры наборов команд, кэширование, конвейеры, hyperthreading)
Часть 2: Процесс проектирования ЦП (электрические схемы, транзисторы, логические элементы, синхронизация)
Часть 3: Компонование и физическое производство чипа (VLSI и изготовление кремния)
Часть 4: Современные тенденции и важные будущие направления в архитектуре компьютеров (море ускорителей, трёхмерное интегрирование, FPGA, Near Memory Computing)

Как мы выяснили в предыдущей части, машинные коды игры загрузить с дискеты непосредственно по адресу назначения нельзя. Мы загрузим их в другое место, а после загрузки переместим куда нужно. Кроме этого, мы хотим сделать моноблочный загрузчик, когда и загрузчик и загружаемые данные находятся в одном бейсик-файле. Такой загрузчик можно написать только в машинных кодах. При этом, поскольку файл у нас моноблочный, загрузчик в машинных кодах нужно будет поместить в комментарии к загрузчику на бейсике.

Ранее я уже рассказывал, как сделать самодельный аналог «электрических кубиков» из картона и как придумал настольную игру на построение электрических цепей (которая после успешно собрала средства на издание через краудфандинг и которую уже можно купить).

После запуска издания игры «Не закороти Цепь!» меня посетила мысль: «А что, если сделать обратный процесс?». То есть возможно ли превратить квадратные красивые кусочки картона в компоненты простого электротехнического конструктора и, желательно, без порчи картонных жетонов самой игры.

Вызов был принят и работа закипела.

Привет, Хабр! Представляю вашему вниманию перевод статьи "Code your own blockchain in less than 200 lines of Go!".

Данный урок является хорошо адаптированным постом про простое написание blockchain на Javascript. Мы портировали его на Go и добавили дополнительных фич, таких как просмотр цепочек в браузере.

Для всех хабравчан, у которых возникло ощущение дежавю: Написать этот пост меня побудили статья "Введение в Python" и комментарии к ней. К сожалению, качество этого "введения" кхм… не будем о грустном. Но ещё грустнее было наблюдать склоки в комментариях, из разряда "C++ быстрее Python", "Rust ещё быстрее C++", "Python не нужен" и т.д. Удивительно, что не вспомнили Ruby!

Как сказал Бьярн Страуструп,

«Есть всего два типа языков программирования: те, на которые люди всё время ругаются, и те, которые никто не использует».

Добро пожаловать под кат всем, кто хотел бы познакомиться с Python, не опускаясь при этом до грязных ругательств!

Примерно в каждой второй теме на Хабре, касающейся космонавтики или электроники, всплывает тема радиационной стойкости. Через новости об отечественной космонавтике красной нитью проходит тематика импортозамещения радстойкой элементной базы, но в то же самое время Элон Маск использует дешевые обычные чипы и гордится этим. А изральтяне в «Берешите» использовали радстойкий процессор и тоже гордятся этим. Да и в принципе микроэлектронная отрасль в России живет по большей части за счет госзаказа с соответствующими требованиями. Наблюдение за регулярными спорами насчет того, как надо правильно строить спутники, показывает, что подготовка участников обычно невысока, а их аргументация отягощена стереотипами, случайно услышанными вырванными из контекста фактами и знаниями, устаревшими много лет назад. Я подумал, что читать это больше нет сил, поэтому, дорогие аналитики, устраивайтесь поудобнее на своих диванах, и я начну небольшой (на самом деле большой) рассказ о самых популярных заблуждениях на тему того, что такое радиационная стойкость интегральных микросхем.


Рисунок 1. Непременная красивая картинка про космическое излучение и хрупкую Землю.