Все мы знаем, что не следует самостоятельно реализовывать криптографические примитивы. Мы также в курсе, что даже если мы хитрым образом развернем порядок букв во всех словах сообщения, сдвинем каждую букву по алфавиту на 5 позиций и разбавим текст случайными фразами, чтобы сбить атакующих с пути, наш замечательный шифр скорее всего вскроет любой мало-мальски знакомый с криптографией человек (а в данном случае с задачей справится и в меру умный 12-летний подросток).

Однако, и внедрение известных и стойких алгоритмов не является панацеей. Даже если вы возьмете готовую реализацию данного алгоритма, сгенерируете секретные ключи согласно всем требованиям и тому подобное, все-равно вы останетесь потенциально подвержены некоторым весьма эффективным атакам. Опытному злоумышленнику достаточно крошечной, казалось бы, совершенно несвязанной с криптосистемой толики информации, чтобы обойти шифрование.

Мой посыл не в том, что убедить вас отказаться от самостоятельного использования криптографических средств или пойти и нанять консультанта с зарплатой от $1000 в час всякий раз когда вы задумываетесь о шифровании.
Частично я веду к тому, что вам никогда не следует расслабляться, всегда нужно быть начеку, изыскивая пути, которые злоумышленник может использовать для получения дополнительной информации о вашей системе, а частично к тому, что Padding Oracle Attack является крутой демонстрацией всего этого. Итак, начнем.

После интервью наибольшее количество вопросов было связано характеристикой сопротивления наушников. Рассмотрим, на что влияет характеристика и с чем ее едят. Для лучшего усвоения материала мы будем последовательно выпускать материалы, собирать вопросы и комментарии и двигаться дальше.

Всем привет. В этой публикации хочу рассказать о том, как делал игру под операционную систему KolibriOS, о существовании которой раньше даже и не подозревал.

последняя редакция статьи доступна на сайте makeloft.xyz

Начнём с пианино. Очень упрощёно этот музыкальный инструмент представляет собой набор белых и чёрных клавиш, при нажатии на каждую из которых извлекается определённый звук заранее заданной частоты от низкого до высокого. Конечно, каждый клавишный инструмент имеет свою уникальную тембральную окраску звучания, благодаря которой мы можем отличить, например, аккордеон от фортепиано, но если грубо обобщить, то каждая клавиша представляет собой просто генератор синусоидальных акустических волн определённой частоты.

Когда музыкант играет композицию, то он поочерёдно или одновременно зажимает и отпускает клавиши, в результате чего несколько синусоидальных сигналов накладываются друг на друга образуя рисунок. Именно этот рисунок воспринимается нами как мелодия, благодаря чему мы без труда узнаём одно произведение, исполняемое на различных инструментах в разных жанрах или даже непрофессионально напеваемое человеком.

Продолжаем тему многопоточности в ядре Linux. В прошлый раз я рассказывала про прерывания, их обработку и tasklet’ы, и так как изначально предполагалось, что это будет одна статья, в своем рассказе о workqueue я буду ссылаться на tasklet’ы, считая, что читатель уже с ними знаком.
Как и в прошлый раз, я постараюсь сделать мой рассказ максимально подробным и детальным.

Статьи цикла:

1. Многозадачность в ядре Linux: прерывания и tasklet’ы
2. Многозадачность в ядре Linux: workqueue
3. Protothread и кооперативная многозадачность

Много времени прошло с момента появления AngularJs (в масштабах веб-технологий конечно). Сейчас в интернетах есть огромное количество постов восхваляющих этот фреймворк до небес, что это манна небесная не иначе, а критики не так уж и много как он того заслуживает. Но такие статьи уже потихоньку начинают появляться, и меня это радует, надеюсь индустрия переболеет ангуляром так же, как переболела MooTools, Prototype, %какой-нибудь новый язык под JVM%, %другая-супер-революционная-технология%. Не знаю почему, но в IT-области такие революционные технологии, которые поднимают шум, а потом пропадают, появляются довольно часто. Хороший разработчик должен уметь отличать очередную модную технологию, от работающего инструмента. И для этого очень важно критически смотреть на вещи. Моя статья — это компиляция самых весомых выводов из других статей, и моих личных умозаключений. Ангуляр создает хороший вау-эффект, когда видишь его впервые: «ух ты, я написал ng-repeat, и реализовал эту логику одними тегами и все само обновляется!», но как только приходится реализовывать реальные приложения, а не очередной TODO-лист, то все становиться очень печально. Сразу хочу сказать, что фреймворк я знаю хорошо, даже больше чем мне хотелось бы его знать, я программировал на нем в течении 2 лет. И для следующего проекта я его точно не выберу, и это хорошо, все мы учимся на ошибках. Так что же не так с ангуляром? Тут нет однозначного ответа, слишком много разных недостатков, которые создают такой облик фреймворку. Если одним словом – непродуманная архитектура. Под катом я привожу конкретику, так что устраивайтесь поудобнее. ДА НАЧНЕТСЯ ХОЛЛИ ВАР!

Я покажу как собрать простой, но достаточно мощный, генератор на 220 вольт.

Потребуется:

— коллекторный мотор, можно другой на 12 вольт
— насадка на ось мотора — патрон от дрели
— бесперебойник UPS или инвертор с 12 на 220
— диод на 10 ампер: Д214, Д242, Д215, Д232, КД203 и т. д.
— провода
— велосипед
— и желательно аккумулятор на 12 вольт

Сборка:

— закрепляем велосипед так, что бы заднее колесо крутилось свободно, вывешиваем его
— прикручиваем патрон на ось мотора
— крепим мотор так, что бы патрон плотно прижимался к колесу, можно подтянуть его пружиной
— подключаем мотор к аккумулятору: минусовой провод мотора к минусу аккумулятора, плюсовой провод мотора к аноду диода, катод диода к плюсу аккумулятора
— аккумулятор соединяем с бесперебойником или с инвертором
Всё! К бесперебойнику можно подключать потребители на 220 вольт и пользоваться электричеством! Как только аккумулятор разрядится, достаточно будет покрутить педали и примерно через час аккумулятор зарядится.

В рамках программы DARPA по созданию «революционных протезов» был разработан данный комплекс, включающий железяки и софт, «распознающий паттерны».

Это та же дарповская программа, которая пару лет назад шокировала мир тем, что продемонстрировала свои протезы, благодаря которым женщина накормила себя шоколадкой.



Видео оставляет больше вопросов, чем ответов (например, как сигналами с грудных мышц управлять пальцами или они напрямую к нервам подключаются? Или где батарейка?) Жаль, что пока функционал позволяет переложить мячик с одной полочки на другую, но внешний вид устройства вселяет надежду.

Релиз: www.jhuapl.edu/newscenter/pressreleases/2014/141216.asp

Под катом несколько больших фотографий и короткое описание составных частей протеза.

Читая статью об устройстве на работу в ABBYY, встретил в ней упоминание задачи:

быстро – за O( log N ) арифметических операций над числами – найти N-е число Фибоначчи

Я задумался над ней и понял, что сходу в голову приходят только решения, работающие за время O(N). Однако позже решение было найдено.

Полтора месяца назад, в хабратопике про введение пошлин на посылки из-за рубежа, я писал о грустном положении крупных отечественных продавцов электроники. В частности, приводились слова Известий, о том, что часть магазинов работает с многомиллиардными убытками, вспоминалось банкротство «Белого ветра» и делалось предположение о том, что скоро последуют новые банкротства.



Предсказание не заставило себя долго ждать – в начале этой недели появилась информация о том, один из кредиторов Связного — фирма, входящая в группу Онэксим — заявил о дефолте, т.е. ситуации, когда заемщик кредитных средств не смог выполнить обязательства по возврату долга. Залогом по кредиту выступал контрольный пакет акций кипрской компании, осуществляющий управление активами Связного. Ну а вчера стало известно, что Онэксим и НПФ «Благосостояние» стали владельцами 90% Группы Компаний Связной. Т.е. Связной за долги сменил владельца.

На хабре было несколько статей по преобразованию Фурье и о всяких красивостях типа Цифровой Обработки Сигналов (ЦОС), но неискушённому пользователю совершенно не понятно, зачем всё это нужно и где, а главное как это применить.


АЧХ шума.

Лично мне после прочтения этих статей (например, этой ) не стало понятно, что это и зачем оно нужно в реальной жизни, хотя было интересно и красиво.
Хочется не просто поглядеть красивые картинки, а так сказать, ощутить нутром, что и как работает. И я приведу конкретный пример с генерацией и обработкой звуковых файлов. Можно будет и послушать звук, и поглядеть его спектр, и понять, почему это так.
Статья не будет интересна тем, кто владеет теорией функций комплексной переменной, ЦОС и прочими страшными темами. Она скорее для любопытствующих, школьников, студентов и им сочувствующих :).

Девять лет назад я посещал курс физики в колледже, и мой профессор рассказал одну вещь, которая поразила меня. Я думаю, не будет преувеличением сказать, что это одно из наиболее широко используемых математических открытий — от оптики до квантовой физики, радиоастрономии, сжатия MP3 и JPEG, рентгеновской кристаллографии, распознавания голоса и МРТ. Этот математический инструмент называется преобразование Фурье, в честь французского физика и математика 18-го века Жозефа Фурье. Им пользовались даже Джеймс Уотсон и Фрэнсис Крик, чтобы декодировать структуру двойной спирали ДНК из рентгенограмм, произведенных Розалиндой Франклин. (Крик был экспертом по преобразованиям Фурье, он в шутку назвал свою книгу «Преобразования Фурье для орнитологов», чтобы объяснить суть Уотсону, заядлому любителю птиц).

(Прим. пер. ― см. прим. пер. в конце поста)

Почему свет движется со скоростью света? Почему он просто не стоит на месте? Что приводит его в движение (тем более, такое быстрое)?



Всё и везде, просто по факту своего существования, «движется» со скоростью света (которая на самом деле не имеет ничего общего со светом). Да, это касается и вас тоже. Вот прямо сейчас.

Люди в основном воспринимают «вселенную» как «пространство», нечто отдельное от «времени», и честно говоря, они неправы. Пространство и время — не отдельные штуковины. Вселенная сделана из «пространствовремени», прямо так, без пробела. Вы, наверное привыкли к тому, что «год» — это единица времени, а «световой год» — единица расстояния, то есть это разные вещи; но с точки зрения физика это ровным счетом одно и то же (ну, конечно, смотря каким видом физики вы занимаетесь).

В нашей будничной жизни мы исходим из того, что движение — это некое расстояние (пространство), преодоленное за некое время. Однако, если мы решили, что это одно и то же, наше определение движение внезапно становится полной ерундой. «Я прохожу километр за каждый километр, который я прохожу» — кошмар какой-то!

Есть еще люди в селениях, которые получают рассылку от динозавра mail-forwarding'а — Shipito. Недавно их CEO — Джон Ванхара — развел руками перед грядущим приговором всем «пересыльщикам и доставщикам», о чем на хабре уже написали.

К сожалению, а может и к счастью, Джон не смог адаптироваться к быстро меняющемуся рынку интернет-доставки, в итоге Шипито сейчас пользуются лишь крайне инерционные люди, остальные же успели перейти к форвардерам с русскими корнями.
Ну а наши соотечественники не подкачали! Как многие уже могут знать, компания Shopfans анонcировала новый метод доставки Алтын-Экспресс с уже привычным лимитом €1000 через Казахстан.

Мне удалось взять небольшой комментарий у основателя сервиса, и вот, что он рассказал

Созвездие Единорога, до 2000 года будучи известным лишь астрономам, в начале нового тысячелетия, можно сказать, прославилось. Все дело в том, что в этом созвездии внезапно взорвалась звезда, V838 Единорога, без всяких предпосылок к взрыву.

При этом фотографии взрыва были получены телескопом Хаббл, который 4 года (с 2002 по 2006) регулярно снимал звезду (вернее, то, что от нее осталось). Все эти фотографии были скомпилированы в единое видео, продолжительностью в 50 секунд.

Не знаю, почему, но новость о том, что с МКС начали трансляцию в HD-качестве, прошла как-то мимо Хабра. А ведь это — новый эксперимент, который стартовал еще 30 апреля этого года.

В рамках проекта установлено несколько весьма качественных HD видеокамер, направленных на Землю. Камеры, насколько можно понять, находятся снаружи МКС, на обшивке, но заключены в корпус с контролируемым давлением, и температурой.

Пожалуй, осознание расстояний в космосе вызывает одно из самых больших затруднений для обывателя. Для заполнения этой лакуны и была создана «утомительно точная карта Солнечной системы» — интерактивная инфографика, в которой за пиксель взят размер Луны:


joshworth.com/dev/pixelspace/pixelspace_solarsystem.html

Особенно впечатляет визуализация скорости света

В такие же апрельские дни 1970 года разыгралась, наверное, самая драматическая история из всего, что происходило в космосе. Три астронавта, отправившиеся на Луну, оказались в смертельной опасности и были вынуждены трое суток возвращаться домой, преодолевая различные возникающие трудности. Это очень красивая история о том, как небольшие изменения в спецификации могут привести к большим проблемам, о слаженной работе сотен людей в ЦУПе в режиме аврала, о смелости и профессионализме.

«Человечество не останется вечно на Земле, но в погоне за светом и пространством сначала робко проникнет за пределы атмосферы, а затем завоюет себе все околосолнечное пространство». Дополнил как то знаменитый основоположник космонавтики Циолковский свою не менее знаменитую фразу «Планета есть колыбель разума, но нельзя вечно жить в колыбели».

Этим Константин Эдуардович выражал не только личное мнение, но и чаяния всего просвещенного человечества, еще до тех времен, когда герои произведений Жюля Верна летали в пушечных снарядах на Луну. Космос представлял собой столь же естественное пространство для полета воображения (и не только), как и в свое время, огромная океанская гладь, уходящая далеко за горизонт, и увлекшая туда пионеров эпохи Великих географический открытий.

Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…