Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.

Подробнее можно прочитать здесь.

Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). 

В данном посте мы хотим рассказать о ссылочной стеганографии (принцип ссылочной стеганографии можно почитать тут) в формате .m4a(.mp4).

Общий принцип

Для начала на “пальцах” распишем, как это в целом работает. Любой файл можно зашифровать и представить в base64 текстовом виде. Далее его можно отправить на сервис одноразовых сообщений (например https://onetimesercet.com/ )

Отправив сообщение мы получаем ссылку вида https://onetimesecret.com/secret/jqr1s0o5bvlts8cyice71fvwv0o0ltx 

Затем мы отправляем саму ссылку на сервис сокращения ссылок, и получаем сокращённую ссылку; например для goo.su: https://goo.su/SAsb.

Как видим у нас всего 4 байта, если мы заранее знаем какой сервис используем (в реальной стеганографии разумнее использовать свой сервис), если мы заранее имеем ключ расшифрования (обмен ключей – отдельная задача), то нам достаточно переслать всего 4 байта для передачи искомого файла. 

Это и есть принцип ссылочной стеганографии – мы передаем ссылку на сообщение, а не само сообщение.

Как дополнительное преимущество, сервис одноразовых сообщений гарантирует, что в будущем даже после компрометации данного ключа, третья сторона не получит доступ к скачиванию данного файла после его открытия.

Как настроить GitHub Actions и не заплакать: пошаговая инструкция

Привет всем! Меня зовут Виталий, я фронтендер в Mish. Решил недавно освоить полноценный автоматический деплой проекта, чтобы все работало само. Расскажу и вам, что из этого получилось.

В статье буду разговаривать о деплое только фронтенда. Про деплой бэкенда расскажу в следующем материале.

Многие привычные вещи в эпоху санкций стали довольно непривычными. Например, весной этого года США внезапно объявили, что в новый пакет санкций входит запрет на контактные линзы для России. Чем именно запрет на контактные линзы должен помочь и кому — в новости не было упомянуто, и остаётся за пределами тематики Хабра. Любопытно другое: в день анонса к вечеру цены на линзы на «Озоне» подскочили в 2-3 раза, с привычных ~2000 за упаковку 30 шт до 4500-6000₽. А потом, всего пару недель спустя, внезапно вернулись на досанкционный уровень. Параллельный импорт или ещё какие ухищрения продавцов, но оставить россиян без контактных линз во имя добра не удалось. Невидимая рука рынка оказалась на стороне зла (с точки зрения президента США, по крайней мере). 

Этот опыт заставил меня обратить внимание на другую область санкций, которая лишила многих привычных удобств: возможности оплачивать цифровые покупки в Apple и приложениях из App Store. Год назад, когда российские банковские карты от Apple отрубили, я решил эту проблему с помощью SIM-карты Beeline — тьфу-тьфу-тьфу, это до сих пор работает, и возможность смотреть YouTube и слушать подкасты без рекламы у меня сохранилась. И даже цена не выросла, что приятно. Но содержать отдельную SIM-карту не очень удобно, поэтому я снова решил посмотреть, что рынок сегодня предлагает для оплаты App Store & iTunes.

Геркуланумские папирусы — древние свитки, хранившиеся в библиотеке частной виллы близ Помпеи — были погребены и обуглены в результате извержения Везувия в 79 году нашей эры. Почти 2 тыс. лет эта единственная сохранившаяся библиотека античности была погребена под 20-метровым слоем вулканической грязи. Их раскопали в XVIII веке, и хотя они в какой-то мере сохранились благодаря извержению, они были настолько хрупкими, что при неправильном обращении превращались в пыль. Как читать свиток, который нельзя открыть? Сотни лет этот вопрос оставался без ответа.

И только в августе этого года Люк Фарритор, участник конкурса «Везувий», стал первым за последние два тысячелетия человеком, увидевшим целое слово из нераспечатанного свитка. За это мы с радостью вручаем Люку приз в размере 40 000 долларов США — приз «Первые буквы», в рамках которого участники должны были найти не менее 10 букв на площади 4 см² в свитке.

Приветствую, сегодня я опробую OpenCV, библиотеку для работы с видео, на примере простой задачи - символами ASCII вывести видеоролик в терминал.

Те, кто ей пользовались, могут сказать, что я забиваю дрелью гвозди - создана она для работы с алгоритмами компьютерного зрения.

Вы спросите, какое отношение демография, имеет к тематике ИТ. На первый взгляд? Никакого. Но это на первый взгляд. Давайте обо всем по порядку.

Сначала была история.

Когда схемы отработаны и механизмы налажены, в смысле дороги строятся, студенты учатся, люди лечатся, а в бюджете есть еще перспективы, у кого то возникает желание помочь родному государству, неординарным способом.

И тут, как бы кстати, проблемка образовалась. Все кто бизнесом разным ведал, узрели перспективу, и начали на перебой обзаводится ИТ командами собственными. Так сказать, забивать место под солнцем цифрового мира.

Дело хорошее, не все гуглу миром править. Да вот беда. Те спецы, что институты готовили, ежели попроворнее, кнопку купить билет и за океан, ну или не важно, главное из России того. А те что слабину на учебе дали, оказалось доучивать требуется. Бизнесмены расстраивались, но доучивали. Но вместо благодарности, прохвосты, начали бегать из конторы в контору и ценники на себя заворачивать.

Посмотрели на это мужи руководящие и решили, надо помочь родненьким спонсорам. Давай они крутить, вертеть. Институт создали 2035. Всякие активности двигать. Админов там готовить и прочих работяг для полей информационных.

Тем временем хайп словили и прохвосты. Начали экспертов себе подобных за деньги готовить. Мол хочешь зп 100к. Отдай на 80к и мы научим. Чему там научат не ведомо, но вот желающих таких "спецов" нанять не прибавилось.

Мужи же видя, что люд тянется на курсы эти. Решили тоже не теряться, начать из далека. Посчитали, и сказали институтам разным, готовьте выпускников школ. Учите питону, сям, моделированию. Будет задел Россиюшке любимой.

Остановка производства сериалов и фильмов, перенос премьер, отмена анонсированных проектов… Нет, это не закат Голливуда, речь идет о второй крупнейшей забастовке «WGA». Она стала ответной реакцией на жадность в край обнаглевших корпоратов из стриминг-сервисов, которые не захотели договориться на берегу. Каждые три года «AMPTP» («Альянс продюсеров кино и телевидения»), куда входят «Netflix» и другие, заключает с «WGA» («Гильдия сценаристов США») новый контракт. В нем приходят к согласию в таких вещах, как минимальная оплата труда для различных проектов, медицинское страхование, пенсионные отчисления, роялти и так далее. Проще говоря, это главный документ, регулирующий отношения между сценаристами и Голливудом.

«Альянс» встал в позу по причине внесенных «Гильдией» новых положений контракта, за каждым из которых скрывается целый ворох проблем. Но можно выделить четыре основных требования: авторские отчисления за фильмы и сериалы на стримингах, повышение минимальной ставки, борьба со сценарными «мини-комнатами» и ограничение использования нейросетей. Чтобы лучше понять ситуацию, стоит рассмотреть все по отдельности и разобраться в некоторых нюансах.

Считается, что невозможно по-настоящему прочувствовать опыт игры в старые приставочные стрелялки без олдскульных телевизоров с электронно-лучевой трубкой. Современные телевизоры, как бы хороши они ни были, имеют огромный минус — отсутствие поддержки периферийных устройств, таких как световые пистолеты, которые заточены только под ЭЛТ-телевизоры. Или не только?

Возможно, это был первый в мире язык высокого уровня, но Майк Бедфорд обнаруживает, что FORTRAN жив и процветает по сей день.

Когда FORTRAN только зарождался, языков высокого уровня практически не существовало, и уж тем более не было таких, которые получили бы широкую известность. Сейчас, когда такие языки стали практически универсальными, необходимо помнить, что языки высокого уровня были созданы для того, чтобы облегчить работу программиста. Раньше код писался на "родных" инструкциях компьютера, которые определялись его аппаратной частью. С помощью языка высокого уровня стало возможным использовать инструкции, приближенные к человеческим. Кроме того, программы можно было переносить с одного компьютера на другой, хотя при разработке FORTRAN это не учитывалось, поскольку язык изначально создавался специально для компьютера IBM 704.

Солнечные бури уже давно известны человечеству и сейчас это событие считается чем-то обычным влияя на людей повсеместно. Но что если существовали бури таких масштабов которые могли бы в наше время могли бы повреждать и возможно уничтожать электронные и коммуникационные системы.

В детстве меня приучили к тому, что, если я не знаю ответа на какой-нибудь вопрос, нужно попробовать дойти до него своим умом. Порассуждать логически, подумать, погадать. Школьное образование только закрепило такой подход.

— В каком году Пушкин стрелялся с Дантесом?
— Не знаю :(
— А ты подумай.

Ну и я думал и зачастую действительно приходил к верному ответу. Но мне кажется, что в дальнейшей жизни это принесло больше вреда, чем пользы.

В общем, я окончил старшие классы школы, пробрался сквозь университет и вот уже общаюсь с собственными клиентами на проектирование интерфейсов в ранние двадцать. А принцип заниматься предположениями там, где я чего-то не знаю, так и сохранился.

— Как думаете, людям будет проще добавлять товары в корзину, если мы добавим здесь эту кнопку?
— Сколько времени займёт у верстальщика этот участок работы?
— Сколько будет стоить проектирование в вашем исполнении?

И я отвечал, отвечал, отвечал. Гадал, как будут вести себя пользователи на проекте, который ещё не готов. Оценивал работу верстальщика, хотя сам не продавал вёрстку. Прикидывал объёмы работы по проектированию ещё до погружения в проект и составления функциональных требований.

Коготок завяз — всей птичке пропасть. Иногда меня ловили на некомпетентных рассуждениях там, где от этих рассуждений мог зависеть результат работы.

История одной оптимизации во время мастер-класса Clojure Minecraft

В июне компания JUXT приняла участие в ClojureD, ежегодной замечательной конференции по Clojure в Берлине. В течение дня проводился ряд семинаров, на которых рассказывалось о конкретной идее или инструменте и предлагалось поработать с ними. Наша группа решила посетить семинар "Изменим мир (Minecraft) с помощью кода", который проводили Арне Брассер (Arne Brasseur), Ариэль Алекси (Ariel Alexi) и Фелипе Баррос (Felipe Barros). В этом посте рассказывается о том, как мы использовали полученные на семинаре знания для создания изображений в игре и оптимизировали код с помощью Tufte.

• Автоматическая синхронизация буфера обмена далеко не безопасна, можно случайно «засветить» чувствительные данные в другой системе.

Для адаптеров на базе Qualcomm Atheros QCNFA765 (rev 01) — как понимаю подойдет все что QCNxxx. Ubuntu 22.04 все еще плохо поддерживает блютуз адаптеры Qualcomm.