Pull to refresh
0
0

User

Send message

Как нашли бэкдор в радиосвязи TETRA — подробный разбор

Level of difficultyMedium
Reading time19 min
Views34K

Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на технические детали и контекст этой истории почти никто не обратил внимания.

Мы изучили статьи и доклады исследователей и собрали всю суть. Перед вами — подробная история взлома TETRA.

Читать далее
Total votes 176: ↑175 and ↓1+219
Comments35

Исследуем саундбар Yamaha YAS-109

Level of difficultyHard
Reading time9 min
Views31K

Всем привет!

Краткое предисловие: я счастливый обладатель замечательного саундбара YAS-109 от Yamaha, на момент написания пользуюсь им уже целый год, и всё в целом хорошо. Но однажды я решил узнать: не подслушивает ли меня мой музыкальный друг? Ведь у него есть встроенная поддержка Alexa, а ещё Bluetooth, WiFi, Ethernet и другие прелести… Так и начинается история моего ресёрча.

Читать далее
Total votes 219: ↑219 and ↓0+219
Comments52

Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие

Level of difficultyMedium
Reading time16 min
Views218K

В предыдущей статье “Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все” я рассказывал про прокси-протоколы. Теперь настало время рассказать про клиенты: консольные, GUI для десктопа и для мобильных платформ. 

Надеюсь, что эта статья вам окажется полезной, потому что, как выяснилось, найти хороший клиент даже для тех же V2Ray/XRay в наше время не так-то просто. Потому что большая часть того, что находится при поиске в интернете “в лоб” и даже в списках типа Awesome V2Ray - или уже неподдерживаемое, или довольно кривое, или не умеющее в актуальные версии и фичи (например, XTLS и uTLS), а самые жемчужины прячутся где-нибудь в глубинах Github’а и сторов.

Читать далее
Total votes 49: ↑48 and ↓1+56
Comments52

Как стать руководителем и не помереть

Level of difficultyEasy
Reading time10 min
Views19K

Всегда мечтал управлять процессами, работать с людьми. Казалось, что я «знаю как правильно», как изменять процессы или учить ребят, чтобы они работали лучше. Хотелось помогать ребятам жить в лучшем мире. Мечта сбылась. Но, как говорится, есть нюанс. 

Поговорим о том, что вас ждёт, когда вы станете руководителем.

Чтож начнем!
Total votes 46: ↑44 and ↓2+50
Comments16

Пиратство помогает сберечь историю видеоигр

Reading time5 min
Views7.5K

Видеоигры в последние ~50 лет превратились из гик-развлечения в одну из важнейших форм современного искусства. Но, увы, многие из них находятся на грани исчезновения 

Как минимум, это касается коммерческой стороны вопроса. Предположим, вы решили купить игрушку, выпущенную лет двадцать-тридцать  тому назад. Например, это может быть любимая игра вашего детства или, наоборот, что-то неизведанное, о чем вы недавно узнали на форуме ретро-геймеров! Как бы то ни было, первым делом вы наверняка отправитесь на GOG, в Steam или Epic Games Store. И, как это ни прискорбно, в 9 из 10 случаев вы столкнетесь с тем, что игра «зависла» между мирами: правообладатель до сих пор не отправил ее в «свободное плавание» и запрещает распространять бесплатно, но при этом сам поленился разместить игру на одном из популярных маркетплейсов.

Читать далее
Total votes 26: ↑25 and ↓1+34
Comments18

Книга «JavaScript. Рецепты для разработчиков. 3-е изд»

Reading time12 min
Views3.7K
image Привет, Хаброжители!

Зачем изобретать велосипед, сталкиваясь с очередной проблемой в JavaScript? Здесь вы найдете множество рецептов кода для типовых задач программирования, а также познакомитесь c методами создания приложений, работающих в любом браузере. Адаптируемые примеры кода можно вставить практически в любой проект, а заодно поглубже изучить JS.

С помощью этой книги вы научитесь настраивать эффективную среду разработки с редактором кода, статическим анализатором и тестовым сервером; станете лучше понимать функции JS, включая замыкания и генераторы; узнаете, как использовать классы и наследование — основные концепции ООП; освоите работу с мультимедиа, включая аудио, видео и SVG; научитесь управлять HTML и CSS; благодаря Node.js сможете использовать JavaScript где угодно; узнаете, как получать доступ к удаленным данным и управлять ими с помощью технологий REST, GraphQL и Fetch; освоите популярную среду разработки приложений Express; научитесь выполнять асинхронные операции с промисами, async/await и веб-процессами.
Читать дальше →
Total votes 5: ↑5 and ↓0+5
Comments0

Доказана омнипериодичность игры «Жизнь» Конвея

Level of difficultyEasy
Reading time12 min
Views18K

Сообщество игры "Жизнь", клеточного автомата, изобретённого Джоном Конвеем, с давних пор стремилось найти осцилляторы — стабильные конфигурации, которые повторяются с определённой периодичностью во времени — для каждого натурального числа. И вот, наконец, 21 июля 2023 года был найден осциллятор для последнего недостающего периода — 41, завершая таким образом доказательство омнипериодичности.

В этой статье я расскажу историю открытия осцилляторов для всех периодов до 42 включительно, а также про семейство осцилляторов, включающее любой период от 43 и выше.

Читать далее
Total votes 113: ↑113 and ↓0+113
Comments13

До последнего байта: минимальный вариант Hello World для .NET

Reading time13 min
Views20K

Вот вам тупой вопрос, который вы сами, наверное, никогда себе не задавали. Каково минимальное количество байт, которые необходимо сохранить в исполняемом .NET-файле, чтобы CLR напечатала "Hello, World!" в консоли стандартного вывода?

Читать далее
Total votes 75: ↑74 and ↓1+97
Comments73

Копирасты против технологий

Level of difficultyEasy
Reading time9 min
Views16K

Это рассказ о том, как российская контора (когда то карманная лавка ЭКСМО) по защите прав крупнейших книжных мейджоров, известная как АЗАПИ (Ассоциация по защите авторских прав в Интернете) решила посудиться с РосКомСвободаи всеми теми, кто распространяет инструменты свободного доступа и защиты информации. Ассоциация запрещает писать о VPN и Tor и грозит иском, миллионами взысканиями и ментами, в случае если на сайте не будут размещены ссылки на сайты российских книжников.

Напомню, что АЗАПИ - это та самая контора, из-за которой заблокировали Rutracker. Она нападала на Youtube, Telegram и Instagram и даже пыталась кусать Яндекс, да вот только слон оказался великоват для моськи.

Стоит напомнить, что эта же контора пыталась лишить россиян доступа к уникальной библиотеке истории интернета — порталу archive.org, но после нашего вступления в защиту "Архива" отказалась от этих планов.  Вечную блокировку сайта АЗАПИ требовала, как и в случае с Rutracker, из-за предполагаемого нарушения прав на детективы донцовой.

Демонстрируя многие годы на своем примере то, как закон об авторском праве и информации отстает от развития технологий, АЗАПИ всегда пыталась лоббировать через Минкомсвязи запрет на использование VPN. Еще в 2016 организация пропихивала законопроект, который вводит наказание за пропаганду способов обхода блокировок. А теперь, все еще являясь непримиримым луддитом, АЗАПИ обвиняет проект OpenRunet в «пропаганде обхода блокировки» пиратских сайтов и требует от РосКомСвободаудаления информации о VPN, TOR и плагинов для браузеров.

Читать наш ответ луддитам
Total votes 115: ↑112 and ↓3+138
Comments67

Зализняк: основа русской прикладной лингвистики

Reading time8 min
Views9.1K

При построении прикладных систем, работающих с текстами, первая же задача — это отождествление слов друг с другом. Для большинства языков индо-европейской группы её решение не представляет большой сложности. И решений этих существуют сотни, а самые простые из них, как правило, дают вполне пригодные (в рамках решаемой задачи) результаты.

Английский, с его весьма условным делением на части речи и практически отсутствующим склонением/спряжением, вполне прилично описывается простыми моделями выделения неизменяемой основы слова (стеммерами) с небольшим словариком исключений буквально на сотню слов. Слова немецкого прекрасно бьются на части по формальным признакам, словарю корней и принципу «максимума суммы квадратов длин». Системы окончаний других европейских языков также достаточно просты.

Со славянскими языками сложнее из-за развитой грамматики и глубокой изменчивости — любое русское прилагательное, к примеру, имеет как минимум двадцать четыре разных грамматических формы: три рода и множественное число, да по шесть оставшихся на сегодня падежей. А то и все двадцать девять, если принять во внимание краткие формы (широк, широка, широки) и образуемое от многих прилагательных наречие.

Для решения задачи отождествления разных форм существует некоторое количество реализаций морфологических анализаторов русского. Но почти все они — во всяком случае, заслуживающие внимания — растут из одного корня...

(По материалам внутреннего семинара компании МойОфис)

Читать далее
Total votes 86: ↑83 and ↓3+99
Comments43

Три важных качества CTO, о которых я не догадывался, пока был разработчиком

Level of difficultyEasy
Reading time8 min
Views40K

Я начинал карьеру как фронтенд-разработчик и прошел по всем стандартным этапам: от джуниора до сеньора и тимлида, потом стал руководителем отдела. И дальше, конечно, планировал стать CTO — Chief Technical Officer. И только через несколько лет узнал, что мои представления о том, какие навыки нужны на этой должности, были далеки от реальности.

В статье я расскажу о том, как я стал CTO в крупной компании и на своем опыте узнал о законах этого жанра. Если вам интересно, в чем заключается такая работа, или — вдруг — вы тоже готовитесь занять эту роль, добро пожаловать под кат!

Читать далее
Total votes 95: ↑91 and ↓4+106
Comments65

Решения CTF 2023 от «Доктор Веб». Часть 5

Reading time7 min
Views1.8K

Друзья, сегодня мы завершаем публикацию решений нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Перед вами разбор пятого уровня сложности. Предыдущие уровни вы можете изучить здесь: часть 1, часть 2, часть 3, часть 4.

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Total votes 6: ↑4 and ↓2+4
Comments1

Умный планшет для умного дома

Level of difficultyEasy
Reading time3 min
Views23K

Когда еще начинал ремонт, задумал разместить около входной двери планшет для управления умным домом и с выводом изображения с камеры в коридоре.

Читать далее
Total votes 14: ↑12 and ↓2+11
Comments60

Решения CTF 2023 от «Доктор Веб». Часть 4

Reading time8 min
Views1.4K

Друзья, продолжаем публиковать решения нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Каждую неделю мы выкладываем по 5 решений — сегодня рассказываем о четвертом уровне сложности. Предыдущие уровни вы можете изучить здесь: часть 1, часть 2, часть 3.

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Total votes 5: ↑5 and ↓0+5
Comments0

Тайм-менеджмент для менеджеров/тимлидов/управленцев(шаблоны и рекомендации)

Level of difficultyEasy
Reading time10 min
Views15K

Всем привет!

Сегодня хочу поделиться с вами личной историей преодоления и теми инструментами, рекомендациями и выводами по планированию, которые я нашла на своём непростом пути управления временем и командой, личными ресурсами и эффективностью.

Я приведу импровизированный кодекс, который поможет вам выбраться из ямы микроменеджмента и захлёстывающего с головой потока задач, или, если вам повезло, то понять как в него не попасть. Так что если вы управленец/менеджер/тимлид, то вам должно пригодиться. Но сразу скажу, некоторые рекомендации могут быть специфичными, чисто агентскими.

Хочу поделиться этой инфой потому, что знаю, что где-то на свете сейчас сидит, обняв коленки, менеджер/тимлид, который просто очень хочет на ручки и чтоб его обняли, а не вот это всё 😢

Коллега - я с тобой ✊ Держись, ты разберёшься и станешь сильнее и опытнее, чем был.

Читать далее
Total votes 13: ↑11 and ↓2+13
Comments0

Как RuStore может заблокировать любое приложение, если оно читает файлы

Level of difficultyMedium
Reading time8 min
Views14K

Понимаю, что заголовок кликбейтный, но именно это произошло со мной. В @RuStore написал некий "владелец формата файла", показал "лицензию" у себя на сайте, где написано, что только он может читать файлы такого формата, а другие должны просить его разрешения. Этого хватило, чтобы заблокировать мне приложение, в котором чтение этого формата - лишь малая часть функционала.

Подробнее
Total votes 53: ↑50 and ↓3+63
Comments97

Ностальгические игры: Fallout 2 (часть 2)

Level of difficultyEasy
Reading time9 min
Views14K

Когда я был школьником, Fallout 2 ужасно поражал меня своей свободой. Ни в одном проекте ни тогда, ни сейчас я не видел такого контентного наполнения. На протяжении многих лет возвращаясь к игре, всё больше убеждался в том, насколько она богата геймплейными возможностями, секретами и заданиями. С каждым новым погружением в этот постапокалиптический мир я обязательно узнавал что-то новое, чего раньше не находил, не встречал или не пробовал сделать. Даже сейчас во время игры перед написанием этой статьи сделал для себя несколько пусть и маленьких, но открытий! Во многом из-за этого Fallout 2 и любят. По той же причине и спустя 25 лет игру помнят и почитают, а фанаты продолжают разрабатывать новые патчи и моды!

В первой части статьи я коснулся сюжета и лора игры, а также ролевой системы. Сегодня хочу подробнее остановиться на геймплее и других, не менее важных аспектах.

Читать далее
Total votes 47: ↑45 and ↓2+66
Comments36

Security Week 2321: уязвимость в умной розетке Belkin

Reading time5 min
Views2.3K
На прошлой неделе исследователи из компании Sternum опубликовали любопытную историю о том, как им удалось обнаружить уязвимость в умных розетках Belkin Wemo. При соблюдении ряда условий уязвимость позволяет выполнить произвольный код на устройстве и получить над ним контроль. В том числе есть некоторая вероятность сделать это удаленно.



Сразу отметим, что это не настолько серьезная уязвимость, как кажется из краткого описания. В Sternum решили не тратить время на демонстрацию полного цикла атаки и вместо этого ограничились доказательством того, что она теоретически возможна. Тем не менее в статье наглядно показано, как анализировать и искать уязвимости в IoT-устройствах. Наконец, работа вновь подтверждает тот факт, что в целом подобные штуки защищены недостаточно хорошо.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Comments6

Security Week 2311: уязвимости в умных дверных замках Akuvox

Reading time5 min
Views2.9K
9 марта исследователи из компании Claroty опубликовали подробное исследование уязвимостей в умном дверном замке Akuvox E11. В отчете представлены 13 уязвимостей, которые сложно оценивать формальными методами, по шкале опасности. Проще сказать, что лучше такое IoT-устройство не использовать вовсе или хотя бы изолировать его от остальной корпоративной сети. Авторы отчета предложили несколько способов атаки на устройство — как из локальной сети, так и удаленно, с последствиями в виде раскрытия данных и выполнения произвольного кода.



Проанализировать устройство китайского производителя удалось благодаря чистой случайности: компания переехала в новый офис с Akuvox E11 в качестве интеркома. И первая задача, которую исследователи хотели решить, была совершенно безобидной: вместо того чтобы бегать каждый раз к кнопке открытия двери, они нашли способ отправлять эту команду по сети. Решив посмотреть, какие еще документированные и не очень функции есть у устройства, энтузиасты заказали отдельный девайс для тестов. Но первую уязвимость они нашли, еще не дождавшись доставки.
Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments3

Книга «Клей. Стань незаменимым в любом проекте»

Reading time11 min
Views9.6K
imageПривет, Хаброжители!

Как стать незаменимым человеком в любом проекте? Стать связующим звеном, благодаря которому создаются сплоченные, вовлеченные, высокоэффективные команды. Методы автора проверены на реальных проектах для Ticketmaster и Edmunds.com. Ань Дао Фам делится техниками, которые можно применять на любой фазе проекта. Эта книга поможет вам превратиться из проджект-менеджера в проджект-лидера, укрепить любую команду, повести за собой других, уложиться в сроки и вписаться в бюджет. Базовые знания позволят построить собственные качественные и эффективные методики управления проектами. Развернутые пояснения позволят разобраться, какие инструменты можно применить и когда. Чек листы, опросники, пошаговые инструкции на различных этапах помогут закрепить знания и сразу использовать их на практике.
Читать дальше →
Total votes 5: ↑4 and ↓1+6
Comments6
1
23 ...

Information

Rating
Does not participate
Registered
Activity