• Если бы в ИБ была «Премия Дарвина», или 7 историй про глупость, халтуру, доверчивость и их последствия

      Есть в нашей команде люди, в задачу которых входит мониторить ИБ-новости. В день они перепахивают кучу материалов на русском, английском, испанском и еще паре-тройке языков. Дайджест разлетается по отделам: кому посмотреть, нет ли среди пострадавших знакомых компаний, кому – в качестве иллюстрации к статье, примера к обучению или вебинару. Но для некоторых историй у нас особая папочка. «Гениальные» в своей незатейливости мошеннические схемы или удивительные по наивности проколы – к 1 апреля мы решили поскрести по сусекам и отобрали несколько историй, фигуранты которых достойны приза ИБ-версии «Премии Дарвина».

      image
      Читать дальше →
    • Новостной дайджест событий из мира FPGA/ПЛИС — №002-003 (2020_02/2020_03)

        Здравствуйте, друзья.

        Пришла в голову мысль опубликовать последние события за месяц из мира FPGA/ПЛИС. Ниже приведены несколько ссылок на новости, анонсы, вебинары, воркшопы, туториалы, видео и тд. Подобные новостные дайджесты есть, например, на хабе про php, почему бы и не сделать что-то подобное и для ПЛИС?





        Читать дальше →
      • Твердотельные накопители дали слабину

          Технологии хранения данных — отдельная тема. Не так давно мы косвенно затрагивали ее в нашем материале об управления дисковым пространством сервера.

          Сегодня мы поговорим о том, как команда поискового сервиса Algolia пыталась решить внезапно возникшую проблему с SSD-дисками.

          Читать дальше →
        • Каждый год одно и то же: птицы улетают в теплые страны, а мои друзья и коллеги достают сноуборды, горные лыжи и ждут снега. Дожидаются не всегда, а потому или тоже улетают к далеким горнолыжным трассам, или ноют, что кататься негде. И как-то раз на очередное нытье я честно ответил, что этот мэйнстрим столько сил и денег не стоит и проще отдохнуть за городом. И началось: «там слишком холодно», «там нечего делать» — говорили на мою идею съездить на выходных за город.
          «Идите ... любуйтесь на свои бесполезные доски,» — ответил я.
        • Данные бывают смешными (и вот примеры)



            Мы в HFLabs перелопачиваем колоссальное количество данных: адреса, ФИО, реквизиты компаний, документы. Весь год писали о сложных и полезных штуках, но пора и честь знать. Перед праздниками — подборка смешных данных, что нам принес 2018-й.
            Читать дальше →
          • Студенты ДГТУ помогли провести лекцию по функциональному программированию в Minecraft с трансляцией в Twitch


              Старший преподаватель кафедры «Программное обеспечение вычислительной техники и автоматизированных систем» ДГТУ Александр Кузин читает лекцию по функциональному программированию в Minecraft из-за карантина по коронавирусу, делая виртуальные пометки на доске. Вот так работает дистанционная система обучения студентов-программистов в Ростове-на-Дону.

              18 марта 2020 года на одном из серверов игры Minecraft, который студенты использовали в качестве платформы для дистанционного обучения, в многопользовательском режиме прошла… полноценная пробная тестовая лекция по функциональному программированию. Эту лекцию предложили реализовать и помогли провести студенты второго курса факультета «Информатика и вычислительная техника» из ДГТУ (Донской государственный технический университет), которых сейчас перевели с 16 марта 2020 года на дистанционную систему обучения из-за коронавируса.
              Читать дальше →
            • Ускоряем базу данных. Bcache

                Для работы мы используем postgresql + postgis базу данных с данными для всей планеты от osm.org. На диске она занимает около 350 Gb и работает не быстро, да и хранится на обычном винчестере 2Tb 7200rpm, без RAID-a. Т.к. нагрузка на базу данных постепенно растет, было решено ускорить дисковую подсистему, потратив при этом минимум денег. Вариантов было не много:
                • купить еще один такой же винчестер и объединить их в raid-0.
                • купить небольшой SSD и организовать на нем быстрый кэш:
                  • dm-cache. Был добавлен в ядро 3.9, ставится просто.
                  • bcache. Судя по обзорам самый быстрый. Основной минус — надо форматировать диски перед началом использования. Официально добавлен в ядро 3.10, распространяется как пропатченое ядро 3.9.
                  • EnhanceIO. В обзорах я встретил упоминание его, как самого медленного, но простого в использовании.

                Взвесив плюсы и минусы, а так же спросив отзывы знакомых, я решил остановиться на bcache. О нем и расскажу подробнее.
                Читать дальше →
              • Лучшие комменты в исходном коде

                  Привет, хабровчане. Я здесь писал еще не очень много, но успел попробовать несколько форматов статей. Здесь были интервью с некоторыми IT специалистами из компании в которой я работаю, переводы, гайды… Что-то зашло, что-то нет. И вот, сегодня я решил попробовать новый для себя формат.


                  Читать дальше →
                • Внезапный диван леопардовой расцветки

                    Если вы интересуетесь искусственным интеллектом и прочим распознаванием, то наверняка уже видели эту картинку:


                    А если не видели, то это результаты Хинтона и Крижевского по классификации ImageNet-2010 глубокой сверточной сетью

                    Давайте взглянем на ее правый угол, где алгоритм опознал леопарда с достаточной уверенностью, разместив с большим отрывом на втором и третьем месте ягуара и гепарда.

                    Это вообще довольно любопытный результат, если задуматься. Потому что… скажем, вы знаете, как отличить одного большого пятнистого котика от другого большого пятнистого котика? Я, например, нет. Наверняка есть какие-то зоологические, достаточно тонкие различия, типа общей стройности/массивности и пропорций тела, но мы же все-таки говорим о компьютерном алгоритме, которые до сих пор допускают какие-то вот такие достаточно глупые с человеческой точки зрения ошибки. Как он это делает, черт возьми? Может, тут что-то связанное с контекстом и фоном (леопарда вероятнее обнаружить на дереве или в кустах, а гепарда в саванне)? В общем, когда я впервые задумался над конкретно этим результатом, мне показалось, что это очень круто и мощно, разумные машины где-то за углом и поджидают нас, да здравствует deep learning и все такое.

                    Так вот, на самом деле все совершенно не так.
                    под катом пятна
                  • Речевой бот в банке — худший UX ever

                      — Добрый вечер, меня зовут Наталья, чем я могу Вам помочь?
                      — Здравствуйте, у меня была заблокирована карта.
                      — Хорошо, назовите свое имя.
                      — Василий Моржаков.
                      (вбивает на клавиатуре)
                      — Ваше кодовое слово?
                      — Декобраз через Е.
                      — Простите, Вас не слышно.
                      — Де-ко-браз, через ЕЕ
                      — Что-то со связью, извините, можете повторить? (и кажется вешают трубку)

                      И вот я знаю немного про речевой ИИ, про ботов читал вчера Хабр, но все еще не могу понять, что же происходит.
                      Читать дальше →
                    • Не так страшен DRM, как его малюют

                        Когда сотрудник Ливерморской национальной лаборатории Эшер Лэнгтон купил в одном онлайн-магазине фильм, для которого требовался проприетарный видеопрогрыватель от компании Leaping Brain, у него возникли трудности с установкой плеера на iPhone. Пытаясь разобраться с проблемой, он обнаружил, что видео загрузилось в скрытую папку в виде набора обычных файлов формата .mov. Правда, ни один из них воспроизвести не удалось.

                        Проприетарный плеер с DRM-защитой оказался скриптом-обёрткой на Python вокруг нескольких библиотек из проекта VLC. Код на Python совершал какие-то преобразования над файлом, прежде чем скормить его VLC. В FAQ на сайте Leaping Brain было сказано, что их плеер использует невероятно крутой криптографический алгоритм для реализации DRM:
                        Читать дальше →
                      • Шифрование в NQ Vault оказалось обычным XOR-ом, и это еще не самое плохое

                          NQ Vault — довольно популярное (30 млн. пользователей) Android приложение (есть версия и для iOS), позволяющее зашифровать выбранные SMS, фотографии и видео на устройстве. Просмотреть зашифрованный контент можно через приложение, введя пароль. Приложение получило хорошие отзывы и обзоры в ведущих ИТ изданиях.

                          Пользователь GitHub ninjadoge24 решил проверить, насколько хорошо приложение защищает приватные данные.
                          Читать дальше →
                        • Церемонию подписания ключей Интернета DNSSEC отложили: не могут открыть один из сейфов с материалами для церемонии



                            Сороковая церемония Root KSK Ceremony, назначенная на 12 февраля 2020 года, была в последний момент отложена до субботы 15 февраля из-за того, что представители Администрации адресного пространства Интернета (Internet Assigned Numbers Authority, IANA) не смогли в нужное время открыть один из сейфов из-за сбоя в работе его замкового механизма. Внутри этого закрытого сейфа хранятся материалы для церемонии подписания криптографической пары (открытый и закрытый ключи) — ключа для подписания ключей корневой зоны (KSK).
                            Читать дальше →
                          • Обзор отечественного одноплатного компьютера MB 77.07: От распаковки и прошивки, до написания первой DSP программы

                              В наше время рынок SBC (Single Board Computer) сильно разросся, и появилось огромное количество одноплатных компьютеров на самых различных процессорах, от старых и всем известных, до совсем новых и специализированных. Недавно ко мне попал Module MB 77.07 – одноплатный компьютер от НТЦ «Модуль» на процессоре отечественного производства К1879ХБ1Я, про который на хабре уже однажды оставили небольшую заметку люди из компании Promwad. С момента того поста плату стали продавать всем желающим и было выложено ПО на официальный github компании – http://github.com/RC-MODULE

                              В статье будет дано описание железа и софта, от распаковки и прошивки, до написания простого примера – аудио-эффекта эха на встроенном в используемый процессор DSP ядре NeuroMatrix.
                              Читать дальше →
                            • Как правильно раздавать котят

                                Раздача котят по DHCP


                                1. Привязать к котёнку поводок
                                2. Запустить котёнка в толпу
                                3. Когда хозяин будет найден, он сам отвяжет котёнка от поводка.

                                Раздача котят по HTTPS


                                — Вам нужен котёнок?
                                — А у него есть родословная и сертификат о прививках?
                                — Есть, вот, смотрите. А у вас паспорт, кстати, не просрочен?
                                — Нет, он просто молдавский. А это точно котёнок?
                                — А что?
                                — А почему у него в родословной немецкая овчарка?

                                Читать дальше →
                              • Новостной дайджест событий из мира FPGA/ПЛИС — №001 (2020_01)

                                  Здравствуйте, друзья.

                                  Пришла в голову мысль опубликовать последние события за месяц (январь 2020) из мира FPGA/ПЛИС. Ниже списком приведены несколько ссылок на новости, анонсы, вебинары, воркшопы, туториалы, видео и тд. Если данный формат будет интересен, будем собирать новости по крупицам из интернета. Подобные новостные дайджесты есть, например, на хабе про php, почему бы и не сделать что-то подобное и для ПЛИС?


                                  Читать дальше →
                                • Опенсорс приключения киберэлектроника

                                    С 2018 я работаю над пет проектом, системой распознания нервных импульсов.

                                    Началось все с того, что в 2017 я чуть не лишился руки. Несколько месяцев было неясно, с каким количеством рук я выйду из ситуации. В итоге получилось две. В результате этого нелегкого процесса бесконечных операций, я, будучи программистом и вообще человеком любопытствующим, сильно увлекся темой протезов, а именно управления ими. Так как рынок протезов очень мал, развивается он слабо относительно ПК или смартфонов. Особенно плохо дело с протезами руки, которые фактически не позволяют выполнять сложные манипуляции, даже если имеют пять пальцев и напоминают руку терминатора.

                                    Я подумал, могу ли я что-то сделать для ускорения прогресса подобных систем.


                                    Читать дальше →
                                    • +27
                                    • 4.9k
                                    • 5
                                  • Лучшие плагины IntelliJ IDEA

                                    • Translation


                                    Key promoter X


                                    Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promoter X, который может вам помочь.

                                    Идея проста: всякий раз, когда вы используете мышь для вызова команды в вашей IDE, появляется всплывающее окно, которое сообщает вам, каково сочетание клавиш для этого действия.
                                    Читать дальше →
                                  • Охота за уязвимостями на 7% эффективнее

                                      «За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc

                                      С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). К тому моменту я уже слышал об упрощенке для ИП и решил провести ресерч, чтобы понять как я могу уменьшить сумму налога законными способами.

                                      В этом посте я хочу рассказать историю успехов и фейлов, а также поделиться своим опытом, чтобы облегчить жизнь тем, кто хочет пройти похожий путь и показать новые возможности для тех, кто пока не задумывался на тему налогов и баг баунти.

                                      image
                                      Читать дальше →
                                    • Инженерный подход к подаркам



                                        За окном дождь, на календаре декабрь. Близится пора праздников, а значит и пора подарков. Коллега Павел желает себе новый ноутбук, а подруга Маша хочет домик у моря. И несмотря на достойный оклад профессии “тыжпрограммист”, мы не живём в мире бесконечных возможностей, а значит я не могу подарить этим людям именно то, чего они хотят больше всего (даже несмотря на то, что Паша может быть мой самый лучший Павел, которого я знаю, а Маша просто молодец).

                                        Тут и появляется проблема “дешёвых подарков”. Подарить дорогой подарок всем не получается, а дарить очередную коробку конфет, свечку или невнятную статуэтку бог_пойми_чего просто не хочется. Значит нужно объединить приятное с полезным — я люблю делать вещи своими руками, а полученный результат отлично подходит в качестве подарка. Это рассказ о том, как я в очередной раз прикидывался инженером и рукожопил несколько подарков.
                                        Читать дальше →