Всем привет!

Я занимаюсь разработкой прошивок камер видеонаблюдения для b2b и b2c сервисов, а также участвующих в проектах видеонаблюдения федерального масштаба.

О том, как мы начинали, я писал в статье.

С тех пор многое изменилось — мы стали поддерживать еще больше чипсетов, например, таких как mstar и fullhan, познакомились и подружились с большим количеством как иностранных, так и отечественных производителей IP камер.

Вообще, к нам часто приходят разработчики камер, показать новое оборудование, обсудить технические моменты работы прошивок или техпроцесс производства.


Но, как всегда, иногда приходят странные ребята — приносят откровенный китай неприемлемого качества с прошивкой полной дыр, и наспех замазанной эмблемой третьесортной фабрики, но при этом утверждая — что разработали все сами: и схемотехнику, и прошивку, и у них получился типа полностью российский продукт.

Об одних таких ребятах я сегодня и расскажу. Если честно, я не сторонник публичной порки нерадивых «импортозаместителей» — обычно принимаю решение, что отношения с такими компаниями нам не интересны, и на этом с ними расстаемся.

Но, однако, сегодня, читая новости в фейсбуке и попивая утренний кофе — чуть не разлил его, прочитав новость о том, что дочка Роснано, компания ЭЛВИС-НеоТек, совместно с Ростехом поставит десятки тысяч камер в школы.

Под катом — детали того, как мы их тестили.

Введение

Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее важна.
В настоящее время многие онлайн системы с помощью API передают приватные данные пользователей, такие как медицинские или финансовые. Текущая же ситуация с безопасностью в веб-приложениях весьма печальна: по данным Comnews порядка 70% содержат кри­тичес­кие уязвимости. Поэтому всем, кто участвует в проектировании, реализации и тестировании онлайн систем, важно иметь общую картину по существующим угрозам и способам обеспечения безопасности как всей системы, так и используемого REST API.

В статье я попытался обобщить информацию о существующих уязвимостях REST API, чтобы у читателей сложилась общая картина. На схемах представлена современная архитектура клиент-сервер и обобщенный REST API запрос с потенциальными угрозами безопасности. Далее я подробнее расскажу об этих угрозах, и как технически реализовать защиту от них.

Всем привет! Меня зовут Сергей Костанбаев, на Бирже я занимаюсь разработкой ядра торговой системы.

Когда в голливудских фильмах показывают Нью-Йоркскую фондовую биржу, это всегда выглядит так: толпы людей, все что-то орут, машут бумажками, творится полный хаос. У нас на Московской бирже такого никогда не было, потому что торги почти с самого начала ведутся электронно и базируются на двух основных платформах — Spectra (срочный рынок) и ASTS (валютный, фондовый и денежный рынок). И сегодня хочу рассказать об эволюции архитектуры торгово-клиринговой системы ASTS, о различных решениях и находках. Рассказ будет длинный, так что пришлось разбить его на две части.

Теперь пользователи умных часов Pebble могут скачать и установить русский language pack поверх оригинальной прошивки. Русификацию можно ставить на любую версию прошивки и железа — классические Pebble, Pebble Steel, Pebble Time или Pebble Time Steel. Language pack достаточно установить один раз, при обновлении оригинальной прошивки он будет сохраняться.

Компания Apple анонсировала OS X El Capitan (v10.11) и iOS 9. В связи с шумихой вокруг разоблачений беглого агент NSA Эдварда Сноудена и информации о том, что спецслужбы могут получать доступ к данным устройств, для iOS упор был сделан на privacy & security. Кроме уже ранее введенных в iOS 8 механизмов MAC address randomization и шифрования данных с использованием passcode (кода разблокировки iDevice), к которому доступ не имеет никто кроме пользователя, в iOS 9 passcode был расширен до шести символов.



Руководитель Apple также подтвердил, что с технической точки зрения iOS 9 не содержит каких-либо возможностей по отслеживанию активности пользователя или сбору каких-либо метаданных, которые позволяли бы идентифицировать владельца устройства без его ведома (your device belong only to you). В таком случае устройства Apple намного безопаснее их аналогов на Google Android, которые так и не включили функцию шифрования данных по умолчанию.

Я полагаю что все в общих чертах знают о существовании такого замечательного математического инструмента как преобразование Фурье. Однако в ВУЗах его почему-то преподают настолько плохо, что понимают как это преобразование работает и как им правильно следует пользоваться сравнительно немного людей. Между тем математика данного преобразования на удивление красива, проста и изящна. Я предлагаю всем желающим узнать немного больше о преобразовании Фурье и близкой ему теме того как аналоговые сигналы удается эффективно превращать для вычислительной обработки в цифровые.

(с) xkcd

Без использования сложных формул и матлаба я постараюсь ответить на следующие вопросы:

• FT, DTF, DTFT — в чем отличия и как совершенно разные казалось бы формулы дают столь концептуально похожие результаты?
• Как правильно интерпретировать результаты быстрого преобразования Фурье (FFT)
• Что делать если дан сигнал из 179 сэмплов а БПФ требует на вход последовательность по длине равную степени двойки
• Почему при попытке получить с помощью Фурье спектр синусоиды вместо ожидаемой одиночной “палки” на графике вылезает странная загогулина и что с этим можно сделать
• Зачем перед АЦП и после ЦАП ставят аналоговые фильтры
• Можно ли оцифровать АЦП сигнал с частотой выше половины частоты дискретизации (школьный ответ неверен, правильный ответ — можно)
• Как по цифровой последовательности восстанавливают исходный сигнал

Я буду исходить из предположения что читатель понимает что такое интеграл, комплексное число (а так же его модуль и аргумент), свертка функций, плюс хотя бы “на пальцах” представляет себе что такое дельта-функция Дирака. Не знаете — не беда, прочитайте вышеприведенные ссылки. Под “произведением функций” в данном тексте я везде буду понимать “поточечное умножение”

U2F — открытый протокол универсальной 2-факторной аутентификации, разработанный FIDO Alliance.
В альянс входят компании Google, PayPal, Lenovo, MasterCard, Microsoft, NXP ,Visa и другие.

Протокол поддерживается браузером Chrome с версии 38. Работает из коробки без драйверов в Windows/MacOS/Linux.

На текущий момент поддерживается сервисами Google, LastPass, Wordpress.

В статье описывается опыт использования токена Yubikey NEO с поддержкой NFC и OpenPGP card, недостатки двухфакторной аутентификации по SMS.

После того, как я воплотил свою давнишнюю мечту и все-таки (хотя и с опозданием почти на 30 лет) построил Радио 86РК, некоторое время мне казалось, что на этой части моей истории поставлена вполне достойная точка.

Тем не менее, обнаружилось, что болезнь до конца не вылечена, и она вернулась еще более острым рецидивом. Наверное, сказались как неожиданно успешный опыт постройки 86РК, так и то, что у меня в ходе данного процесса образовалось довольно большое количество весьма притягательно выглядящих инструментов, приборов и деталей, которым очень хотелось найти применение.
В конце концов ломка стала нестерпимой, и мне пришлось снова взяться за паяльник, а также вспомнить некоторые другие навыки из прошлого. Что из этого получилось, можно увидеть вместе с некоторым количеством картинок и очень (повторяю – ОЧЕНЬ) большим количеством букв (и даже не букв, а страниц) дальше…

Сегодня с утра несколько знакомых пожаловались на невозможность передать ссылки через скайп и попросили проверить компьютер на вирусы. Распросив поподробнее выяснилось, что скайп вырезает ссылки с популярного интернет-магазина dx.com (возможно, и другие из тех, которыми я пользуюсь, затронуло только DX).

Всем привет! Как-то я затронул тему паяльной станции на Arduino и сразу меня завалили вопросами (как/где/когда). Учитывая массовость запросов, я решил написать обзор простой паяльной станции (только паяльник) на базе Arduino.

Давид Ревуа — прекрасный художник, работающий со свободным программным обеспечением, постоянный член сообществ Krita Foundation и Blender Institute, концепт-художник анимационных проектов Gooseberry Open Movie Project, Mango Open Movie Project (Tears of Steel) и Durian Open Movie Project (Sintel). В этой статье он делится с начинающими художниками списком знаний, которые необходимо приобрести, чтобы работы получались реалистичными. Он обращает внимание, что для рисования «в цифре» следует обзавестись теми же навыками, что и в традиционной технике. Итак, приобщимся к его опыту.

Тот, кто внимательно следил за новинками CES 2014 прошлой зимой, не мог упустить из виду шикарный браслет Razer Nabu, с которым именитый производитель игрового железа решил покорить рынок носимой электроники. Надо сказать, проект у Razer получился весьма амбициозный и чертовски привлекательный: идея совместить в стильном компактном девайсе функциональность фитнес-браслета и «умных часов» обратила на себя внимание многих. Особенно порадовала принятая Razer политика открытых кодов, сразу привлекшая к проекту внимание независимых разработчиков мобильного ПО.



И вот, после десяти месяцев тщательной шлифовки по всем параметрам и непрерывных тестов на сотнях добровольцев, Razer официально объявила дату выхода браслета: 2 декабря 2014 года. Первая тестовая партия будет включать всего 5 тысяч устройств, которые получат только счастливчики, успевшие оформить предзаказ на официальном сайте Razer Insider. Официальная стоимость девайса составит $100 (не считая символический маркетинговый цент), но «инсайдерам» он достанется за $80 – в качестве бонуса за лояльность.

“Суперкомпьютер IBM Watson теперь может участвовать в дебатах, IBM создало искусственный интеллект” — гласят все технологические новостные ленты. Они ссылаются на результаты конференции Milken Institute Global Conference на которой IBM представила новую функцию Debater своего супекомпьютера, без пяти минут искусственного интеллекта, Watson, которая заключается в том, что компьютер якобы может свободно и аргументированно дискутировать на любую заданную тему, как обычный человек.
Новость была воспринята на ура — давненько у нас небыло слышно о прогрессе в разработке искусственного интеллекта.
К сожалению, на волне радости, мало кто удосужился проверить, действительно ли Watson обладает аналитическими способностями или его создатели решили обмануть зрителей и сымитировать деятельность.
Я детально разобрал суждения Watson’a и пришел к очень неутешительным выводам — дебаты провалились.

Многие IT-компании периодически радуют нас запусками новых сервисов и выходом новых качественных продуктов. За некоторыми из них мы следим с интересом и читаем про них новости. Их деятельность нам хорошо известна по анонсам и пресс-релизам, тематическим конференциям, профессиональным конкурсам и отзывам критиков и пользователей. Но неизменно бизнес-деятельность любой компании рано или поздно начинает сопровождаться и таким видом деятельности, как судебная: споры по исключительным правам на ПО, претензии потребителей, наезды со стороны патентных троллей – это и многое другое является частью жизни компаний.

В этой статье судебных хроник рассказывается про судебную жизнь всем хорошо известного производителя хитов мира компьютерных игр – компанию «Blizzard Entertainment».

Конечно, в материале не освещаются абсолютно все судебные дела с участием этой компании, были выбраны только наиболее интересные и примечательные. Подборка дел выстроена по хронологическому принципу подачи исков.

Если в сельском хозяйстве по осени считают цыплят, то в IT-индустрии в это время традиционно объявляют новинки. И хотя до конца осени далеко и есть шансы, что интересные анонсы еще будут, уже объявленного вполне достаточно для того, чтобы объявить это достойным внимания. Более того, некоторые тенденции весьма любопытны.

На первый взгляд все довольно очевидно: производители жестких дисков устроили очередную гонку объемов, восторженно анонсируя 6-ти, 8-ми и даже 10-ТБ модели. Но все кроется в деталях, а если быть более точными – в специфике применения этих дисков. Сразу оговоримся, что мы будем говорить о серверных аспектах использования дисков.

Так что там, в деталях?

Две недели тому назад я взял на тест смартфон Highscreen Zera F – «первый бюджетный аппарат с характеристиками 2014 года», как его называют разработчики. Действительно, кое-какие необычные для смартфона за 3 990 рублей решения в данной модели присутствуют. Но еще важнее тот факт, что в данном случае Highscreen действительно выступил разработчиком аппарата.



Дело тут вот в чем. Российский рынок уже который год подряд вовсю наполняется смартфонами, созданными с нуля в Китае и предлагаемыми под российскими марками. Процесс вывода подобного аппарата на отечественный рынок выглядит примерно так: выбрать в каталоге азиатской фабрики разработанный на ней же аппарат со стандартным дизайном, заказать партию таких устройств, не забыв попросить китайцев прикрепить на модель логотип бренда, привезти в Россию и продать. FROFIT? Не совсем. Компании-поставщику, возможно, действительно удастся заработать. А вот пользователь, увы, может остаться с носом. Дизайн китайских смартфонов – это отдельная тема, со вкусом у товарищей из Поднебесной все не слишком здорово. Да, они могут попытаться клонировать iPhone, могут кривовато содрать экстерьер Samsung Galaxy S4. Но в большинстве случаев их продукты имеют дизайн, который был актуален года три назад.

Сегодня на рынке смартфонов производители хотят выделиться неповторимым дизайном, самым ярким и чётким дисплеем, быстрым железом и огромным функционалом. И это в основном относится к топовым моделям, ведь никому не хочется оставаться на обочине жизни. Но не всем нужна вся самая новая начинка в смартфоне и у многих выбор идёт в пользу бюджетного устройства.



Именно поэтому почти каждый производитель имеет в своём арсенале не только флагман, которому традиционно уделяется наибольшее внимание, но и недорогие модели. Компания Zopo Mobile не стала исключением и выпустила смартфон ZP700 с кодовым названием Cuppy.

Сегодня мы продолжаем знакомить вас с новой линейкой смартфонов под названием Zenfone. В этот раз героем сегодняшнего обзора является Zenfone 4 — самый младший представитель серии. Как явствует из названия, перед нами Zenfone с диагональю экрана в 4 дюйма, при этом рекомендуемая цена устройства 4 тыс. рублей. Сложно выделиться среди бюджетных устройств, но не стоит обходить этот смартфон стороной, у ASUS нашлась пара козырей в рукаве, о которых я расскажу в этом обзоре.

Года полтора назад я выкладывал на Хабр цикл видеолекций с моим видением того как работает мозг и каковы возможные пути создания искусственного интеллекта. За прошедшее с тех пор время удалось существенно продвинуться вперед. Что-то получилось глубже понять, что-то удалось смоделировать на компьютере. Что приятно, появились единомышленники, активно участвующие в работе над проектом.

В настоящем цикле статей планируется рассказать о той концепции интеллекта над которой мы сейчас работаем и продемонстрировать некоторые решения, являющиеся принципиально новыми в сфере моделирования работы мозга. Но чтобы повествование было понятным и последовательным оно будет содержать не только описание новых идей, но и рассказ о работе мозга вообще. Какие-то вещи, особенно в начале, возможно покажутся простыми и общеизвестными, но я бы советовал не пропускать их, так как они во многом определяют общую доказательность повествования.

Когда мы рассуждаем о сильном искусственном интеллекте, то мы понимаем, что это не изолированный вопрос, не вещь в себе, а вопрос ответ на который подразумевает объяснение всех явлений, которые связаны с мышлением человека. То есть, ответив на вопрос о природе интеллекта, мы неизбежно должны будем ответить на такие вопросы как:

• Что есть информация?
• Как мозг представляет знания?
• Что такое язык?
• Какова роль языка в мышлении?
• Как совершаются поступки?
• Как осуществляется планирование?
• Какова природа фантазий и воспоминаний?
• Что такое мотивация?
• Какова природа эмоций?
• Откуда берется многообразие эмоциональных оценок?
• Что есть смысл?
• Как рождается мысль и какова ее природа?
• Что такое внимание?
• Что есть любовь?
• Что есть гармония и красота?