Search
Write a publication
Pull to refresh
0
@MacInread⁠-⁠only

User

Send message

Читаем ключевой контейнер КриптоПро

Level of difficultyMedium
Reading time2 min
Views15K

Речь пойдет о PFX, который можно экспортировать из КриптоПро, однако данный контейнер нельзя использовать в OpenSSL и в других криптографических средствах из-за некой PBE с OID 1.2.840.113549.1.12.1.80.

Читать далее

Высокоэффективная генерация изображений на KerasCV с помощью Stable Diffusion

Reading time10 min
Views15K


Сегодня покажем, как генерировать новые изображения по текстовому описанию при помощи KerasCV, stability.ai и Stable Diffusion. Материал подготовлен к старту нашего флагманского курса по Data Science.

Читать дальше →

Выходим из тюрьмы Apple. Установка произвольных приложений на iOS без джейлбрейка

Reading time5 min
Views207K


App Store — не единственный способ установки приложений для iOS. Раньше люди специально делали джейлбрейк, чтобы установить каталог Cydia. Но в последнее время появилось несколько сторонних каталогов, которые работают вообще без джейлбрейка. Удивительно, но Apple пока не ставит им палки в колёса.

Эти каталоги приносят реальную пользу, ведь здесь независимые разработчики свободно распространяют свои программы без комиссий и цензуры. Apple не может произвольно отзывать со смартфонов такие приложения. А люди получают более широкий выбор программ, включая эмуляторы Linux, независимость от производителя и реальное право владения.

Создаём свою библиотеку виджетов на Javascript голыми руками. Часть 0: Классы и модули

Reading time22 min
Views9.3K

На сегодняшний день существуют большое количество JS-фреймворков, библиотек и тому прочее. Казалось бы, выбираешь крупный и надёжный фреймворк, и пишешь свой интерфейс. Но, во-первых, у разных фреймворков различный подход к написанию кода. Каждый предлагает свой синтаксис и свои фичи, по решению различных частных задач, наподобие создания элементов по шаблону, внедрение хуков, ссылок, данных. Во-вторых, у каждого есть свои зависимости. И размер всех зависимостей порой доходит аж до гигабайтов. В итоге, появляется желание написать свой, очередной, лучший фреймворк.

В данной статье перечислены начальные шаги, и проблемы, с которыми Я столкнулся, когда решил написать для себя очередной, универсальный инструмент, для создания интерфейса веб-приложения.

Начать реализацию.

58 байтов CSS, которые выглядят красиво почти где угодно

Reading time2 min
Views32K

При создании своего веб-сайта я хотел найти простой и разумный способ сделать его красивым на большинстве дисплеев. Для моих задач подошли следующие 58 байтов:

main {
  max-width: 38rem;
  padding: 2rem;
  margin: auto;
}

Давайте их разберём.
Читать дальше →

Проект Repka Pi — переклеивание этикеток или реальная разработка?

Reading time10 min
Views40K

Проект Repka Pi - переклеивание этикеток или реальная разработка?

Сайт проекта Repka Pi http://repka-pi.ru/

Статья с ответами на волну вопросов после первых анонсов проекта Repka Pi ещё задолго до выхода проекта на рынок и появления многочисленных тестов и обзоров.

Читать далее

Используем телетайп Consul 254 вместо клавиатуры для Arduino

Reading time4 min
Views4.9K

Из документации:

Электрифицированная пишущая машина Consul 254 предназначена:

а) для ввода алфавитно-цифровой информации в ЭВМ при печатании оператора на клавиатуре машины

б) для вывода алфавитно-цифровой информации в порядке печати на лист или рулон бумаги по сигналам, посылаемым от ЭВМ

в) для применения в устройствах подготовки данных или в других устройствах, параметры которых соответствуют параметрам указанной машины

Сегодня мы займёмся пунктом "а" - будем читать данные с клавиатуры с помощью ЭВМ Arduino Uno.

Читать далее

Отечественная микроэлектроника — как выдать нищету за добродетель

Reading time6 min
Views58K

Ушедший день порадовал нас всплеском новостей, связанных с многострадальной судьбой отечественной индустрии микроэлектроники. Сначала новостные ленты запестрели статьёй в Коммерсанте «Электронику начнут с чистого нуля» с описанием планов правительства по развитию отрасли. И хотя подробностями статья нас не побаловала, но общая канва и некоторые тезисы, как, например : «признание отставания технологий на 10-15 лет от мирового уровня» (оптимисты) и «принятие решения отказаться от иностранных архитектур при проектировании электроники» наводят на грустные мысли о соответствии реалиям данного плана (надеюсь, что это ошибочное восприятие).

Но более интересным, на мой взгляд, было интервью Московскому Комсомольцу кандидата на пост главы РАН Красникова Геннадия Яковлевича. В каком-то смысле это «предвыборная» статья, где Геннадий Яковлевич обрисовывает своё видение проблем РАН и методов их решения. Скажу честно, сама по себе тема РАН мне мало интересна, т.к. по моему личному убеждению РАН само по себе не способно сколь-либо серьёзно изменить ситуацию в отрасли микроэлектроники и быть драйвером положительных изменений. Но дело в том, что Геннадий Яковлевич является как раз профильным представителем направления микроэлектроники в данном многоуважаемом заведении, являясь председателем совета директоров АО «Микрон» - по сути, главного чипмейкера страны. Поэтому большАя часть статьи посвящена описанию ситуации и текущим проблемам отрасли. И здесь многие заявления, выглядят, мягко говоря, странно. Конечно, есть вероятность, что результат такого качества статьи – это следствие журналисткой обработки. Но т.к. это мне сложно установить, а статья вышла от лица кандидата на пост РАН, придётся Григорию Яковлевичу принимать критику на свой счёт.

Читать далее

Паровой мотоцикл своими руками

Reading time8 min
Views37K

Был сделан экспериментальный паровой мотоцикл по технологиям паровой эпохи. К всеобщему удивлению, его параметры оказались совсем не похожими на наши представления о 18 веке.

Читать далее

Пособие по программированию модулей ядра Linux. Ч.1

Reading time19 min
Views49K

Перед вами последняя версия пособия по программированию модулей ядра Linux, вышедшего 2 июля 2022 года. Пособие большое, поэтому материал будет разбит на серию статей. В первой части мы разберём, что такое модули ядра, рассмотрим необходимые подготовительные этапы для их создания и в завершении по традиции напишем первый простейший модуль «Hello world», попутно разобрав вопросы лицензирования, передачу аргументов командной строки и прочие нюансы. Это пособие вы можете смело воспроизводить и изменять в соответствии с условиями Open Software License v 3.0.
Читать дальше →

Ненавижу тебя, CUPS

Reading time9 min
Views22K

Продолжение импортозамещения. Рабочие станции мы уже раскатываем в автомагическом режиме, пришло время и о периферии подумать — юзеры, вернее, их руководители, хотят видеть результаты трудов в твёрдом виде на экобумаге.
Читать дальше →

Об идентификации пользователя

Reading time7 min
Views13K

В этой статье я расскажу о том, какие сегодня существуют основные способы идентификации пользователя в бесконечном интернет-пространстве, и какие преимущества и недостатки у каждого из них.

Читать далее

Флешка Rubber Ducky стала ещё опаснее

Reading time4 min
Views53K


Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольный скрипт. Это позволяет проводить необычные атаки, которые сложно обнаружить с помощью антивируса.

Атака Rubber Ducky — просто последовательность нажатий клавиш (чтобы открыть консоль и ввести в ней некоторые команды).
Читать дальше →

Библиотека вывода с использованием escape-последовательностей

Reading time9 min
Views5.1K

Osmanip – это библиотека C++, предоставляющая полезные механизмы для работы с управляющими последовательностями ANSI и настройки потока вывода программ. С помощью этих механизмов вы можете оформлять выводимые строки различными цветами и стилями, изменять расположение курсора в терминале и регулировать прочие компоненты вроде индикаторов выполнения и графики. Весь этот функционал будет очень полезен для придания желаемого вида общему потоку вывода программы или для выполнения операций с курсором.
Читать дальше →

Атрибуты Хорошего Канального Протокола Передачи Данных

Level of difficultyEasy
Reading time4 min
Views7.7K

В этом тексте представлены атрибуты хорошего и простого канального Master-Slave протокола для пакетного обмена информацией между устройствами на общей шине таких как RS485, CAN, LoRa, BLE.
Несмотря на то, что есть канальные протоколы ModBus, DLMS, RDS, UBX, NEC, Pelco-D, yModem, многие компании всё же придумывают собственный канальный протокол для взаимодействия между своими электронными платами. Тут представлены общие атрибуты таких доморощенных протоколов.

Читать далее

Зарница 2016: Кибер-атака

Reading time9 min
Views3.3K

Я сидел на совещании в здании правительства Забайкальского края среди организаторов каждого из этапов Всероссийской Зарницы 2016 и слушал что ожидали от моего этапа "Кибератака". В предыдущий год уже был этап "Кибератака", и сбавлять темп организаторы не собирались - идея взлома участниками информационных систем, перехвата сообщений и подобных деяний вызывала уважение, и по итогу совещания у меня возник лишь один вопрос - какого уровня будут участники.

В публикации описывается мой опыт организации и проведения одного из этапов военно-спортивной игры "Зарница" сфокусированного на компетенциях участников в области ИТ.

Читать про ИТ-Зарницу

Как найти альтернативу импортным запчастям для действующего оборудования?

Reading time9 min
Views11K

Один из вариантов решения этой проблемы — сделать реверс-инжиниринг запасной детали. Иными словами, взять имеющуюся деталь, снять с  нее размеры, определить материал, покрытие, термообработку, выпустить чертеж. С  таким чертежом можно уже обращаться на  производственные предприятия. Алгоритм понятный, но  давайте попробуем посмотреть детально на  проблемы, с которыми можно столкнуться.

Читать далее

Очень странные дела на GitHub

Reading time3 min
Views56K
image

Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся.

3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиториев GitHub», на проекты crypto, golang, python, js, bash, docker, k8s, а так же скрипты npm, образы докеров и установочные документы. (Позже он уточнил, что не «35 000 репозиториев», а 35 000 «code hits»)

Вскоре после его твита либо GitHub, либо злоумышленник удалил большинство общедоступных форков, а еще пару часов спустя появляется твит от только что созданной учетной записи пользователя @Pl0xP, где он утверждает, что он стоит за атакой, и это часть аудита за вознаграждение — bug bounty.
Читать дальше →

Давайте знакомиться. Я руковожу производством электровакуумных приборов

Reading time6 min
Views33K

А ещё я являюсь инженером электронной техники, который вместе с несколькими другими инженерами и партнёрами сохранил и отчасти приумножил советские электровакуумные технологии.

Это вводная статья, поэтому хотело бы начать с нашей истории, которая неразрывно связана с историей электронной промышленности постсоветской России, вернее сказать, с историей фактической гибели советской электронной промышленности.

Итак, в СССР на 1990 год действовали несколько крупных заводов по производству телевизионных кинескопов в городах Львов, Паневежис, Воронеж, Елец, Москва, Запрудня МО, Новосибирск, Новгород, Брянск, Нальчик. Ряд специальных ЭЛТ так же производился в нескольких НИИ. Это был достаточно мощный сравнительной высокотехнологичный индустриальный кластер, где работали более 70 тысяч человек (а со смежной цепочкой кооперации более 100 тысяч!). Ряд упомянутых заводов параллельно делали ещё другие электровакуумные приборы, в том числе осциллографические ЭЛТ и другие "приборные", ФЭУ, ЭОПы, имели свои сборочные производства телевизоров, компьютерных мониторов и разных стеклянных изделий бытового назначения.

Но всё равно, весь этот индустриальный кластер держался на массовом выпуске бытовых кинескопов, который с развалом СССР и началом реформ Гайдара-Ельцина начал резко стагнировать и уменьшаться в первую очередь из за очевидного проигрыша иностранным массовым образцам кинескопов по технико-экономическим параметрам. Наиболее длительно существовать на уменьшающемся рынке смогли заводы, которые либо выпускали только чёрно-белые бытовые кинескопы (для конкуренции с которыми западных массовых образцов приборов уже не было на рынке) и электровакуумные приборы для специальных применений, либо заводы, у которых была как большая номенклатура и цветных ( ЦЭЛТ ), и чёрно-белых кинескопов, а так же диверсификация в направлении другой бытовой и специальной техники. Массовое производство цветных кинескопов в РФ фактически остановилось в 1997-98 годах. После единственным и достаточно успешным наследником кинескопной промышленности СССР стал литовский завод "Экранас" ( г. Паневежис ). Его специалисты для увеличения мощности производства на европейские кредиты смогли фактически по цене металлолома скупить значительную часть советского оборудования последней модификации с остановившихся предприятий аналогичного профиля и провести работу модернизации такого оборудования на базе западной автоматики. Так же качество выпускаемых литовцами кинескопов резко возросло в связи с переходом предприятия на снабжение западными материалами и комплектующими. "Экранас" проработал до 2006 года и на пике в 2003-2004 годах выпускал цветных кинескопов порядка 5-6 миллионов в год, что было соизмеримо с мощностью всех советских кинескопных заводов вместе взятых.

Читать далее, как

Живее всех живых: анализируем первый сэмпл нового шифровальщика BlackMatter

Reading time10 min
Views7.2K

Лето 2021 года выдалось жарким не только из-за погоды, но и новостей из мира Ransomware. В конце мая группа DoppelPaymer произвела, пользуясь маркетинговым термином, "ребрендинг", переименовав свои новые программы-вымогатели в Grief (Pay OR Grief). А в июне-июле группы DarkSide и REvil друг за другом последовательно исчезли из публичного пространства после громких атак на компании Colonial Pipeline и Kaseya соответственно. Под конец июля на рынок групп, зарабатывающих вымогательством, вышел новой игрок – BlackMatter. Но вот новый ли?

Читать далее

Information

Rating
Does not participate
Registered
Activity