How to become an author

Инженер-схемотехник

ProfileArticles34PostsNewsComments2.5K

amartology Apr 17 2019 at 07:32

Почему кремний и почему КМОП?

27 min

86K

Manufacture and development of electronics*CPUOld hardwareCircuit design*Electronics for beginners

Самый первый транзистор был биполярным и германиевым, но подавляющее большинство современных интегральных микросхем сделаны из кремния по технологии КМОП (комплементарный металл-оксид-полупроводник). Как вышло, что кремний стал главным из многих известных полупроводников? Почему именно КМОП-технология стала почти монопольной? Были ли процессоры на других технологиях? Что ждет нас в ближайшем будущем, ведь физический предел миниатюризации МОП-транзисторов фактически достигнут?

Если вы хотите узнать ответы на все эти вопросы — добро пожаловать под кат. По просьбам читателей предыдущих статей предупреждаю: там много текста, на полчаса.

Читать дальше →

+114

xdimquax Feb 27 2019 at 15:05

Invidious — альтернативный YouTube-фронтенд

3 min

74K

IT Infrastructure*Open source*Information Security*

«Invidious» — это веб-фронтенд (грубо говоря, веб-клиент) для сайта YouTube. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под свободной лицензией AGPLv3+.

Читать дальше →

+25

jar_ohty Feb 18 2019 at 15:11

Сказ о сплаве Розе и отвалившейся КРЕНке

6 min

186K

DIYPopular scienceChemistryElectronics for beginners

Давным, давно, когда я был школьником и добывал радиодетали преимущественно из разных выброшенных на свалку плат, заметил я необычное явление в процессе распаивания очередной такой платы: некоторые пайки моментально отваливались от фольги, стоило в них ткнуть паяльником. Контактная площадка оставалась чистой от припоя, гладкой и серебристо облуженной, а капля припоя на выводе детали имела внизу такое же блестящее плоское основание.

Читать дальше →

+214

olartamonov Feb 8 2019 at 22:58

Опытное производство электроники за минимальный прайс

10 min

59K

Manufacture and development of electronics*Electronics for beginners

Привет, Хабр!

Почитал я некоторые ранее опубликованные статьи о том, как жить славному молодцу, перед которым встала задача спаять 10-50-100 устройств из резисторов и микросхем, и взгрустнул, ибо во всех в них советы были даны если не вредные, то и не сильно полезные.

А вот, например, совет держать включённый паяльник за ручку — полезный!

В связи с этим хочу рассказать, как можно легко решить задачу, совершенно типичную для пары-тройки собравшихся вместе индивидуальных разработчиков-фрилансеров, небольшой компании по разработке электроники или опытного отдела в компании покрупнее:

регулярно надо делать 5-10-50-100 плат с SMD-компонентами
по возможности быстро
по возможности дёшево

Если вы можете позволить себе — что по срокам, что по деньгам — услуги «Резонита» или «Компэла» (сотрудничающего, впрочем, с «Резонитом») по сборке модулей под ключ, то текст ниже в общем и целом не для вас. Однако, на практике даже в достаточно крупных компаниях люди, занимающиеся опытными образцами, часто собирают их сами — потому что это занимает пару дней вместо недели, потому что всегда можно на ходу что-то подправить, потому что не надо бегать между начальством и бухгалтерией со счетами и актами… В мелких же вопрос упирается попросту в деньги.

Тем более, что в наше время базовое оборудование, позволяющее делать подобные вещи достаточно быстро и достаточно дёшево, доступно даже любителю-одиночке.

Читать дальше →

+162

Scratch Feb 11 2019 at 07:02

Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог

3 min

81K

Virgil Security, Inc. corporate blogInformation Security*Cryptography*

Привет, %username%!

Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов.

Читать дальше →

+147

amartology Jan 29 2019 at 07:35

Защита микросхем от реверс-инжиниринга и несанкционированного проникновения

20 min

86K

Circuit design*Reverse engineering*CPUManufacture and development of electronics*IOT

“CVAX — когда вы забатите довольно воровать настоящий лучший”.
Надпись, оставленная американскими инженерами для советских коллег в топологии микропроцессора.

Реверс-инжиниринг микросхем — головная боль производителей с самых первых лет существования микроэлектроники. Вся советская электроника в какой-то момент была построена на нем, а сейчас с гораздо большим размахом тем же самым занимаются в Поднебесной, да и не только в ней. На самом деле, реверс-инжиниринг абсолютно легален в США, Евросоюзе и многих других местах, с целью (цитирую американский закон) “teaching, analyzing, or evaluating the concepts or techniques embodied in the mask work or circuitry”.

Самое частое легальное применение реверс-инжиниринга — патентные и лицензионные суды. Промышленный шпионаж тоже распространен, особенно с учетом того, что электрические схемы (особенно аналоговые) часто являются ключевой интеллектуальной собственностью и редко патентуются — как раз для того, чтобы избежать раскрытия IP и участия в патентных судах в качестве обвиняющей стороны. Разумеется, оказавшись в ситуации, когда нужно защитить свою интеллектуальную собственность, не патентуя ее, разработчики и производители стараются придумать способы предотвращения копирования своих разработок.

Другое не менее (а то и более) важное направление защиты микросхем от реверс-инжиниринга — обеспечение безопасности информации, хранимой в памяти. Такой информацией может быть как прошивка ПЛИС (то есть опять-таки интеллектуальная собственность разработчика), так и, например, пин-код от банковской карты или ключ шифрования защищенной флэшки. Чем больше ценной информации мы доверяем окружающему миру, тем важнее защищать эту информацию на всех уровнях работы обрабатывающих ее систем, и хардварный уровень — не исключение.

Читать дальше →

+229

m1rko Jan 25 2019 at 13:15

Что происходит, когда вы отправляете SMS

15 min

42K

Cellular communicationSmartphones

Translation

Это третья статья в цикле full-stack dev о секретной жизни данных. Она посвящена сложному и длинному маршруту SMS: набор, сохранение, отправка, получение и отображение. Добавлю немного истории и контекст, чтобы разбавить перечень протоколов. Хотя текст довольно технический, всё довольно легко понять.

Первые две части цикла:

Cetus, о распространении ошибок в предках электронных таблиц XVII века
«Вниз по кроличьей норе», о безумно сложном поиске источника одного набора данных

Итак, начнём…

Читать дальше →

+60

marks Jan 23 2019 at 12:14

Google учит пользователей распознавать фишинговые e-mail

3 min

9.3K

Information Security*

Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.

Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.

Читать дальше →

+26

mougrim Jan 10 2019 at 09:14

HL 2018. Конспект доклада «Make passwords great again! Как победить брутфорс и оставить хакеров ни с чем»

19 min

21K

Programming*Cryptography*Information Security*High performance*

Passwords are like underwear

Привет, Хабр! Меня зовут Ахмадеев Ринат, я Sr. PHP developer.

Представляю вашему вниманию конспект доклада Make passwords great again! Как победить брутфорс и оставить хакеров ни с чем от Алексея Ермишкина из Virgil Security с HighLoad++ 2018.

Когда я шел на доклад, то был настроен пессимистично. Но т.к. это Virgil Security, то я все же решил сходить. В начале доклад казался действительно капитанским, и я даже начал терять интерес, но потом, как оказалось, даже узнал несколько новых подходов защиты паролей, отличных от обычного хеширования с солью.

В докладе рассматриваются способы защиты паролей начиная от хешей и заканчивая более современными подходами, такими как Facebook's password Onion, Sphinx и Pythia. В самом конце рассматривается новый Simple Password-Hardened Encryption Services (PHE).

Мне так понравился доклад, что я подготовил конспект. Всем рекомендую к ознакомлению.

+55

SolarSecurity Dec 24 2018 at 10:48

ФСТЭК vs NIST: защита от утечек по-русски и по-американски

5 min

14K

Солар corporate blogInformation Security*Legislation in ITIT Standards*

На тему различий российского и западного менталитетов написана куча текстов, издано немало книг, снято множество фильмов. Ментальное расхождение сквозит буквально во всем, начиная с бытовых нюансов и заканчивая нормотворчеством – в том числе в области применения систем защиты от утечек информации (DLP). Так у нас родилась идея подготовить для наших читателей серию статей-сравнений подходов к защите от утечек на русский и на американский манер.

В первой статье мы сравним сходства и различия в тех рекомендациях российских и зарубежных регуляторов по защите информации, к которым в той или иной степени могут быть применимы системы защиты от утечек. Во второй – расскажем о применимости ключевых DLP-систем по составляющим модулям к мерам защиты ГИС, рекомендуемым ФСТЭК РФ. В третьей рассмотрим тот же перечень систем защиты от утечек на предмет корреляций с рекомендациями американского стандарта NIST US.

Итак, что же нам рекомендуют ФСТЭК РФ и NIST US применительно к защите информации, для обеспечения которой могут быть использованы DLP-системы? Ответ на этот вопрос – под катом.

Читать дальше →

+28

ProjectMaker Dec 19 2018 at 21:46

Разработка Технического задания по ГОСТ 34 легко и просто

45 min

350K

Development Management*Project management*Product Management*Programming*System Analysis and Design*

Нередко слышишь мнение, что составление Технического задания по ГОСТ 34 (ТЗ) занятие не только трудоемкое, но и крайне раздражающее, поскольку приходится писать много всякой ерунды, воды. Но подумайте: разработкой этого ГОСТа занимались целые НИИ, это был проект на государственном уровне, обобщен опыт сотен проектов автоматизации, сложных проектов. Неужели они могли написать чушь?

На самом деле, при грамотном подходе ГОСТ очень сильно помогает не только при разработке ТЗ, но и в ходе реализации проекта автоматизации в целом (и не только в госконтрактах, но и для коммерческой разработки). Грамотные люди его писали. Но чтобы воспользоваться плодами их трудов, нужно немного понять замысел не только ТЗ, но и ГОСТ 34 в целом.

В данной статье мы пункт за пунктом разберем все требования ГОСТа и попробуем сделать разработку ТЗ по ГОСТ 34 не обременением, а большой помощью в проекте.

Читать дальше →

+26

pbo Oct 30 2018 at 13:48

Настройка системы электрических ограничений для проектов, с использованием высокоскоростных интерфейсов

2 min

6.8K

Нанософт разработка corporate blogElectronics for beginnersManufacture and development of electronics*Lifehacks for geeksCAD/CAM*

Tutorial

В данном мануале мы подробно рассмотрим настройку системы электрических ограничений (Constraint Editor System) в САПР Xpedition/PADS Professional, при работе с высокоскоростными интерфейсами на примере DDR памяти.

Читать дальше →

+11

Eva2018 Oct 24 2018 at 09:40

Функциональное тестирование печатной платы

11 min

34K

Третий пин corporate blogCAD/CAM*Manufacture and development of electronics*Circuit design*Project management*

Технологичное проектирование

DFM — это принципы разработки и ведения проекта, которые нацелены на успешное производство готового изделия. Следование этим принципам призвано снизить срок постановки на производство и сроки тестирования готовой продукции, с одновременным повышением качества. DFM начинается задолго до проектирования, на этапе обсуждения технического задания, зависит от величины серии и влияет на стоимость проектирования, изготовления и тестирования. О DFM писали на Хабре, например здесь. Сегодня мы поговорим про функциональное тестирование печатной платы и опишем её подготовку для этой цели. (трафик)

Читать дальше →

+40

Alice_F Apr 23 2010 at 13:38

Береги глаза: обзор программ, прерывающих работу за компьютером

4 min

181K

Оторваться от компьютера — частая проблема для айтишников. Нашедшее вдохновение или затягивающий интернет — и часы пролетают незаметно, а глаза после этого хотят вывалиться. Итог — садящееся зрение, понижение производительности, кривая спина и квадратная попа.

Когда собственной силы воли(или внимательности к своему самочувствию) не хватает, на помощь приходят специальные программки.

Читать дальше →

+71

m1rko Apr 16 2018 at 10:23

Цвет: от шестнадцатеричных кодов до глаза

16 min

55K

Web design*Graphic design*

Translation

Почему мы воспринимаем background-color: #9B51E0 как этот конкретный фиолетовый цвет?

Долгое время я думал, что знаю ответ на этот вопрос. Но хорошенько поразмыслив, осознал значительные пробелы в своих знаниях.

Читать дальше →

+104

Ioanlarionov Mar 12 2018 at 19:15

Доверяй и проверяй: подход к проверке схем и печатных плат

6 min

29K

Третий пин corporate blogManufacture and development of electronics*Circuit design*

Tutorial

Создание электрических схем и трассировка печатных плат становятся всё более простыми делами. Производители компонентов интегрируют в изделия всё больше функционала, выкладывают готовые модели, условные графические обозначения (УГО) и целые схемы, сайты автоматически генерируют источники питания, фильтры и многое другое. Тем не менее, даже при проектировании простых печатных узлов обнаруживаются ошибки, часто — глупые и очевидные.

Как их избежать?

+26

the_eternal_insomnia Sep 7 2018 at 10:10

Скрывать не скрывая. Еще раз о LSB-стеганографии, хи-квадрате и… сингулярности?

12 min

41K

Algorithms*Information Security*Cryptography*

Сегодня снова поворошим старое гнездо и поговорим о том, как скрыть кучку бит в картинке с котиком, посмотрим на несколько доступных инструментов и разберем самые популярные атаки. И казалось бы, при чем тут сингулярность?

Как говорится, если хочешь в чем-то разобраться, то напиши об этом статью на Хабр! (Осторожно, много текста и картинок)

Читать дальше →

+35

marat_ab Aug 9 2018 at 09:22

Проектирование архитектуры embedded-приложения

6 min

15K

System Analysis and Design*Programming microcontrollers*

Добрый день! Хотелось бы поговорить на тему архитектуры embedded приложений. К сожалению, книг по этой теме очень мало, а в связи с тем, что, в последнее время, интерес к embedded и IoT растет, хочется уделить внимание этому вопросу. В этой статье, я бы хотел описать один из возможных вариантов того, как можно проектировать такие приложения.

Читать дальше →

+30

Ingir_Max Aug 9 2018 at 20:51

Моя версия «прибора для осознанных сновидений» – краткая история и описание первой версии

8 min

45K

BrainHealthGadgetsBiotechnologies

Примечание: статья написана исключительно в ознакомительных целях, и не является призывом к повторению подобных экспериментов дома ввиду потенциального риска причинения вреда физическому здоровью (в случае использования в приборах Li-ion аккумуляторов и фоторезисторов).

Доброго времени суток, уважаемые хаброюзеры и хаброчтители) Это – моя первая серьезная статья на Хабре, посему СУДИТЕ МАКСИМАЛЬНО СТРОГО, обещаю работать над стилем и содержанием.

Читать дальше →

+73

m1rko Jul 31 2018 at 09:51

Огромное игровое наследие Adobe Flash и мои попытки его сохранить

8 min

38K

Adobe FlashGames and game consoles

Translation

Самая старая игра на сайте Newgrounds была загружена в 2000 году

Adobe Flash (ранее Macromedia Flash) — пожалуй, самая большая сокровищница в истории игр. За двадцать лет под неё вышли буквально десятки тысяч игр: библиотека обширнее, чем у любой игровой приставки. И через два года всё это может исчезнуть.

Читать дальше →

+46

3

4 5 ...