User

Profile Publications Comments 84Bookmarks 66

yetiman Feb 3 2017 at 17:42

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

6 min

17K

Domain names administrating*Network technologies*Server Administration*DNS*

Серьезной проблемой современности являются сетевые угрозы ИБ, то есть классы угроз, реализуемых с использованием протоколов межсетевого взаимодействия. Одним из таких протоколов является протокол системы доменных имен — DNS.

К числу угроз, использующих систему доменных имен, относятся угрозы, основанные на модификации пакетов DNS-транзакций и направленные на создание в сети ложного маршрута. Их потенциальная опасность заключается в возможности перехвата данных, передающихся между клиентами сетевых сервисов и серверами этих сервисов.

Отследить модификацию пакетов DNS-транзакций, при потенциально высокой опасности реализации в информационных системах атак довольно непросто, поэтому становятся возможными такие атаки как:

анализ сетевого трафика;
подмена доверенного объекта сети;
навязывание ложного маршрута;
внедрение ложного объекта сети.

Тема заражения кэша DNS-серверов провайдеров уже давно изъезжена, однако на практическом примере покажем, как довольно просто заставить «ходить» клиентов конкретного интернет-провайдера по нужному нам IP-адресу, вместо правильного, для заданного домена, ничего при этом не взламывая и не заражая троянами, тем самым давая нам полный контроль над трафиком, связанным с конкретной DNS-зоной.

Читать дальше →

InBioReactor Jul 23 2022 at 14:48

Дхоль: умнейший хищник Азиатских лесов

6 min

14K

Reading roomPopular scienceBiology

Все континенты в позднем плейстоцене, за исключением Антарктиды и Австралии, были населены разной фауной, но имели очень схожие экосистемы. В Южной Америке жили териодиктисы и протоционы, в Северной – ужасные и серые волки, в Европе сосуществовали сразу несколько крупных социальных хищников— жили как крупные пещерные гиены, достигавшие веса в центнер, как «пещерные» серые волки, так и довольно примечательные псовые – европейские дхоли, и лишь Африка с Азией сохранили былое величие. В Африке сейчас обитает пятнистая гиена и гиеновидная собака, а в Азии серый и красный волки. Про последнего и будет наш рассказ.

+56

TilekSamiev Jul 9 2022 at 10:21

Солнечная геоинженерия. Искусственные космические пузыри для охлаждения Земли

6 min

6.8K

Timeweb Cloud corporate blogPopular scienceEcologyAstronomySystems engineering*

Сегодня океаны теплее, сильные засухи, уровень моря поднимается, ледяные щиты сокращаются, а ледники отступают. Средняя температура поверхности Земли повысилась на 0,9 ℃ с конца XIX века, и большая часть повышения температуры произошла за последние 35 лет. За последние десять лет было зафиксировано пять самых тёплых лет на планете. Согласно исследованию НАСА, нынешняя тенденция к потеплению с вероятностью 95 % вызвана деятельностью человека. Повышение температуры на поверхности Земли уносит жизни людей: 5 миллионов человек за последние 20 лет, согласно исследованию. В новом исследовании, опубликованном в журнале Nature Medicine, международная группа исследователей подсчитала, что почти 900 000 смертей в период между 2002 и 2015 годами связаны только с экстремальными температурами в крупных южноамериканских городах. Это самая подробная оценка для Латинской Америки. Аналогичные исследования проводятся и для Европы, Азии и других континентов.

В связи с этим группа учёных из Массачусетского технологического института изучает революционную идею торможения глобального потепления: использование «космических пузырей» для отражения солнечного света от нашей планеты.

Рост температуры по всему миру

Читать дальше →

+15

TashaFridrih Dec 22 2015 at 12:43

Разработка языков программирования и компиляторов в СССР

32 min

73K

ua-hosting.company corporate blogProgramming*Compilers*

Идеальный язык программирования — это такая же недостижимая мечта, как и идеальная жизнь. Но стремление к совершенству приводит к появлению вещей, которые делают нашу жизнь лучше. Скептики могут увидеть в этом изобретение очередного велосипеда. Но и это не бывает напрасным: если очередной велосипед не стал лучше прежнего, то сам процесс улучшает изобретателей. Велосипед может быть забыт и выкинут, а вот изобретатели приобретут инженерный опыт.

Программирующая Программа — первый компилятор

Основоположником информатики в СССР, в частности раздела автоматизации программирования, является Алексей Андреевич Ляпунов, первым предложивший рассматривать программу как последовательность чередующихся этапов, на которых выполняется некая обработка данных. Этап Ляпунов предложил назвать оператором, а схемой счета — совокупность операторов и логических условий. Схема и совокупность спецификаций каждого оператора — это программа.

+57

olegbunin Aug 15 2019 at 15:40

TCP против UDP или будущее сетевых протоколов

27 min

173K

Конференции Олега Бунина (Онтико) corporate blogHigh performance*Programming*System Analysis and Design*Development of communication systems*

Перед каждым сервисом, генерирующим хотя бы 1 Мбит/сек трафика в интернете возникает вопрос: «Как? по TCP или по UDP?» В прикладных областях, в том числе и платформах доставки уже сложились предпочтения и традиции принятия подобных решений.

По идее, если бы, к примеру, однажды один ленивый разработчик не попробовал развернуть свой ML на Python (потому что только его и знал), мир скорее всего никогда не проникся бы такой любовью к презренному «супер-джава-кодерами» языку. А сегодня слабости этого языка в прошлом контексте применения безоговорочно обеспечивают ему первенство в развертывании и запуске многочисленных майнерских А/Б.

Сравнивать можно многое: ARM с Intel, iOS и Android, а Mortal Kombat с Injustice. И нарваться на космический холивар, поэтому вернемся к теме доставки огромных объемов разноформатного контента.

Десять лет назад все были абсолютно уверены, UDP — это что-то про негарантированную доставку. Если нужен надежный протокол — это TCP. И вопреки традициям в этой статье мы будем сравнивать такие, кажущиеся несравнимыми вещи, как TCP и UDP.

Осторожно, под катом 99 иллюстраций и схем и все важные.

+156

AloneCoder Mar 15 2021 at 18:20

Символы Unicode: о чём должен знать каждый разработчик

7 min

407K

VK corporate blogWebsite development*Designing and refactoring*IT TerminologyData storage*

Translation

Если вы пишете международное приложение, использующее несколько языков, то вам нужно кое-что знать о кодировке. Она отвечает за то, как текст отображается на экране. Я вкратце расскажу об истории кодировки и о её стандартизации, а затем мы поговорим о её использовании. Затронем немного и теорию информатики.

Читать дальше →

+25

dmitriyrudnev Feb 8 2022 at 12:00

Операционные усилители. Часть 1: Введение. Модель идеального операционного усилителя

Hard

7 min

63K

RUVDS.com corporate blogCircuit design*Electronics for beginners

Даже после появления цифровых вычислительных машин вычисления и обработка сигналов зачастую производились средствами аналоговой электроники. Основу этих устройств составляли операционные усилители.

Операционные усилители как класс появились в качестве унифицированных элементов аналоговых вычислительных машин (АВМ) после Второй Мировой войны. На них собирались звенья, производящие математические операции: сложение, вычитание, интегрирование, дифференцирование и т.п. Слово «операционный» в названии появилось в силу этого факта. В качестве входного сигнала использовалось напряжение.

Читать дальше →

+62

ValdikSS Apr 25 2016 at 01:32

Исследуем «Ревизор» Роскомнадзора

17 min

178K

Information Security*

^{Aqua Mine}
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!

Читать дальше →

+191

292

svtrifonov Dec 12 2018 at 12:16

Изучаем Latency: теория массового обслуживания

27 min

47K

Яндекс corporate blogSystem Analysis and Design*Mathematics*History of ITPopular science

Тема latency со временем становится интересной в разных системах в Яндексе и не только. Происходит это по мере того, как в этих системах появляются какие-либо гарантии по обслуживанию. Очевидно, дело в том, что важно не только пообещать какую-то возможность пользователям, но и гарантировать её получение с разумным временем отклика. «Разумность» времени отклика, конечно, сильно различается для разных систем, но базовые принципы, по которым во всех системах проявляется латентность, — общие, и их вполне можно рассматривать в отрыве от конкретики.

Меня зовут Сергей Трифонов, я работаю в команде Real-Time Map Reduce в Яндексе. Мы разрабатываем платформу для обработки потока данных в реальном времени с секундным и субсекундным временем отклика. Платформа доступна для внутренних пользователей и позволяет им выполнять прикладной код над постоянно поступающими потоками данных. Я попытаюсь сделать краткий обзор основных концепций человечества на тему анализа latency за последние сто десять лет, и сейчас мы попробуем понять, что именно про latency можно узнать, применяя теорию массового обслуживания.

Читать дальше →

+49

Limows May 5 2020 at 01:01

Протоколы SFTP и FTPS

11 min

125K

Network technologies*History of IT

Предисловие

Буквально неделю назад я писал реферат по обозначенной в заголовке теме и столкнулся с тем, что, скажем так, познавательной информации в сети не так уж много. В основном сухие факты и инструкции по настройке. Поэтому я решил несколько подкорректировать текст и выложить его в качестве статьи.

Читать дальше →

+10

sahsAGU Sep 15 2021 at 17:16

48 полноценных бесплатных книг для программистов (happy developer's day)

2 min

109K

Open source*Programming*.NET*Reading roomDevOps*

Tutorial

Привет, Хабр! Немного запоздало (ко дню программиста) делюсь подборкой бесплатных книг по программированию. Все они полезные, уровень скорее профессиональный, хотя и для развития от базового тоже подойдет, но, к сожалению, на английском. Среди тем книг: .NET, Алгоритмы, Android, iOS, Angular, C, C++, C#, JS, Linux, Python. В целом, найдется почти любая тема, которая приходит в голову.

Дисклеймер. Все эти книги взяты с одного ресурса, который существует за счет донейшенов. Получить книги можно без осуществления донейшенов, ресурс полностью бесплатный, пожертвования опциональны. Все книги написаны на основе контента со StackOverflow и являются код-ориентированными. Книги со временем обновляются. По ссылкам -- книги, актуальные на 15.09.2021.

+98

olegtsss Sep 8 2021 at 12:00

Мой MikroTik – моя цифровая крепость (часть 1)

10 min

124K

RUVDS.com corporate blogInformation Security*Network technologies*

Technotext 2021

В статье рассмотрены различные подходы к организации практической безопасности сетей, построенных на оборудовании MikroTik, в том числе при помощи дополнительного открытого программного обеспечения, расширяющего имеющиеся штатные возможности, что в комплексе позволяет качественно администрировать сетевые средства, а также своевременно реагировать на различные угрозы информационной безопасности.

Читать дальше →

+85

101

PatientZero Aug 17 2021 at 11:16

Неожиданные причины торможения программ и систем

29 min

49K

Programming*Client optimization*Server optimization*

Translation

Я одержим оптимизацией производительности и максимальным повышением эффективности программ. За многие годы я сталкивался с конкретными случаями и распространёнными паттернами, замедляющими работу ПО или компьютеров. В этом посте я расскажу о некоторых из них.

Я назвал пост Surprisingly Slow потому, что замедление было для меня неожиданным, или неоптимальные практики, ведущие к замедлению, настолько распространены, что многие программисты будут удивлены их существованию.

Разделы поста чаще всего никак не связаны друг с другом, поэтому можете выбирать самые интересные для вас.

Читать дальше →

+110

PatientZero Aug 28 2017 at 09:00

Доступно о криптографии на эллиптических кривых

37 min

253K

Cryptography*Algorithms*Mathematics*

Translation

Тем, кто знаком с криптографией с открытым ключом, наверно известны аббревиатуры ECC, ECDH и ECDSA. Первая — это сокращение от Elliptic Curve Cryptography (криптография на эллиптических кривых), остальные — это названия основанных на ней алгоритмов.

Сегодня криптосистемы на эллиптических кривых используются в TLS, PGP и SSH, важнейших технологиях, на которых базируются современный веб и мир ИТ. Я уже не говорю о Bitcoin и других криптовалютах.

До того, как ECC стала популярной, почти все алгоритмы с открытым ключом основывались на RSA, DSA и DH, альтернативных криптосистемах на основе модулярной арифметики. RSA и компания по-прежнему популярны, и часто используются вместе с ECC. Однако несмотря на то, что магия, лежащая в фундаменте RSA и подобных ей алгоритмов легко объяснима и понятна многим, а грубые реализации пишутся довольно просто, основы ECC всё ещё являются для большинства людей загадкой.

В этой серии статей я познакомлю вас с основами мира криптографии на эллиптических кривых. Моя цель — не создание полного и подробного руководства по ECC (в Интернете полно информации по этой теме), а простой обзор ECC и объяснение того, почему её считают безопасной. Я не буду тратить время на долгие математические доказательства или скучные подробности реализации. Также я представлю полезные примеры с визуальными интерактивными инструментами и скриптами.

Читать дальше →

+123

3Dvideo Aug 2 2021 at 10:02

Как развитие алгоритмов сжатия остановилось 20 лет назад, или о новом конкурсе на 200 тысяч евро

18 min

72K

Programming*Data compression*Machine learning*Popular scienceArtificial Intelligence

В октябре прошлого года я опубликовал статью «О талантах, деньгах и алгоритмах сжатия данных», где с юмором описал, как «изобретают» новые алгоритмы сжатия люди, не имеющие достаточно навыков для реализации своих идей. А заодно рассказал про существующие конкурсы по новым алгоритмам, в том числе двигавшийся тогда к завершению конкурс алгоритмов сжатия с призовым фондом 50 тысяч евро.

Пост набрал 206 «плюсов», вышел на 2 место топа недели и вызвал оживленную дискуссию, в которой мне больше всего понравился комментарий: «Коммерческого интереса эффективность по сжатию алгоритмов сжатия без потерь сегодня не представляет, в силу отсутствия принципиально более эффективных алгоритмов. Деньги сегодня — в сжатии аудио-видео. И там и алгоритмы другие. Тема сжатия без потерь удобна именно лёгкостью верификации алгоритма, и не слегка устарела. Лет на 20.»

Поскольку я сам уже 20 лет в области сжатия видео, с ее бурным развитием мне спорить сложно. А вот что сжатие без потерь развиваться перестало… Хотя логика тут понятна каждому. Я до сих пор пользуюсь ZIP, все мои друзья пользуются ZIP с 1989 года — значит, ничего нового не появляется. Так ведь? Похоже рассуждают сторонники плоской земли. ))) Я не видел, знакомые не видели, и даже некоторые авторитеты утверждают, значит, это так!

О том, как Intel просили меня не прекращать читать курс по сжатию, ибо людей нет новые алгоритмы делать, я в прошлый раз писал. Но тут и Huawei в ту же дуду дует! Вместо того, чтобы раздать призы ~~и должности~~ победителям, а затем успокоиться, ~~поскольку развитие давно встало~~, эти эксцентричные люди посчитали конкурс крайне успешным и запустили новый с призовым фондом 200 тысяч EUR.

Развивались ли алгоритмы сжатия без потерь в последние 20 лет? Чем закончился прошлый конкурс и на сколько опередили baseline? Сколько денег получили русские таланты, а сколько зарубежные? И есть ли вообще жизнь ~~на Марсе~~ в сжатии без потерь?

Кому интересно — добро пожаловать под кат!

Читать дальше →

+255

134

jirfag Jan 2 2020 at 13:03

Как я чуть не выкинул 150к на ветер или история установки приточной вентиляции в квартире

19 min

652K

Health

Как я пришел к покупке приточной вентиляции для квартиры с готовым ремонтом. Как купил ее за 150к и чуть не потратил деньги зря. Статья будет полезна тем, кто планирует купить очиститель воздуха, бризер или приточку.

Читать дальше →

+365

595

Furriest Jul 10 2021 at 18:50

Бесплатный персональный OpenVPN-сервер на базе Oracle Cloud

6 min

98K

Network technologies*

Tutorial

На этот раз статья будет короткой и во многом самоочевидной. Потому что большинство потенциальных пользователей просто не знают о такой возможности, а сама настройка проста, как апельсин.

Oracle, придя на рынок облачных сервисов, активно привлекает новых клиентов. И одним из инструментов такого привлечения являются Always Free сервисы - зарегистрировавшийся клиент может пользоваться каким-то достаточно ограниченным набором ресурсов, как это следует из названия, бесплатно и неограниченно во времени. В список этих ресурсов входит два compute инстанса (каждый 2 ядра, 1GB RAM, 45GB HDD), которые можно использовать подо что угодно, но в нашем случае мы можем построить на них полностью бесплатный OpenVPN-сервер, буквально не умея практически ничего, кроме тыкания в кнопку Next. Чем мы и займемся.

+35

123

15432 Jun 29 2021 at 16:03

Необычный дуалбут: ноутбук с «двойным дном»

15 min

82K

RUVDS.com corporate blogInformation Security*Reverse engineering*Computer hardwareUEFI*

Tutorial

Technotext 2021

Не так давно на Habr Q&A я наткнулся на интересный вопрос — как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. В ответах предлагали достаточно стандартные способы — использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!

Узнать подробности

+353

122

host_m Jun 28 2021 at 14:07

10 игр для программистов, которые позволят улучшить свои навыки

5 min

95K

VDSina.ru corporate blogProgramming*Studying in ITLogic games

Translation

Планируете изучать Java, C++ или Python, но не знаете, с чего начать? А как насчёт игр для программистов?

Да, именно так.

Хотя традиционно игры ассоциируются с развлечениями, новые тенденции показывают, что геймификация может значительно улучшать скорость усвоения информации. Во многих областях знаний, в том числе и на курсах программирования, появилось множество обучающих игр.

Давайте же узнаем о том, как геймификация помогает нам лучше учиться и какие игры помогут стать программистом!

Читать дальше →

+43

Scorobey Mar 17 2018 at 23:56

Математическая модель тепловыделяющего элемента ядерного реактора

10 min

21K

Python*System Analysis and Design*Algorithms*Mathematics*Development for Windows*

Введение

Тепловыделяющий элемент (ТВЭЛ) — главный конструктивный элемент активной зоны гетерогенного ядерного реактора, содержащий ядерное топливо [1].

В ТВЭЛах происходит деление тяжелых ядер урана 235 или плутония 239, сопровождающееся выделением тепловой энергии, которая затем передаётся теплоносителю.

ТВЭЛ должен обеспечить отвод тепла от топлива к теплоносителю и препятствовать распространению радиоактивных продуктов из топлива в теплоноситель.

Поэтому расчёт температурных полей в ТВЭЛах является важной задачей проектирования ядерного реактора.

Читать дальше →

+14

2 3 4