• Умная лампа

    Привет, Хабр! Предлагаю вашему вниманию перевод статьи «DIY Smart Lamp» автора Maciej Matuszewski.

    Пошаговое руководство по переходу от придуманной идеи к работающему продукту.

    image

    Ожидание против реальности

    image

    Вы когда-нибудь задавали себе следующие вопросы?


    • Может ли горячий клей зафиксировать ВСЕ?
    • Сложно ли сделать умное оборудование?
    • Можете ли вы залить бетон в картонную форму?

    Если нет, может быть, пришло время. Но если ты это делал, то добро пожаловать в клуб! У нас недавно был внутренний хакатон в EL Passion, и у меня возникла сложная идея. Делаем лампу!
    Читать дальше →
  • Звуковой отпечаток компьютера через AudioContext API



      Компании, отслеживающие действия пользователей в интернете, нуждаются в надёжной идентификации каждого человека без его ведома. Фингерпринтинг через браузер подходит идеально. Никто не заметит, если веб-страница попросит отрисовать фрагмент графики через canvas или сгенерирует звуковой сигнал нулевой громкости, замеряя параметры ответа.

      Метод работает по умолчанию во всех браузерах, кроме Tor. Он не требует получения никаких разрешений пользователя.
      Читать дальше →
    • Защищаем удаленный сервер на Windows как можем


        Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства.


        Итак, предположим, что у нас есть небольшая компания, которая арендует терминальный сервер в удаленном дата-центре.

        Давайте его защищать.
        • +14
        • 6.7k
        • 5
      • Как мы делали тариф для Windows VPS за 99 рублей

          Если вы являетесь клиентом VDS-хостинга, задумывались ли вы о том, что идет в комплекте со стандартным образом операционной системы?

          Мы решили поделиться, как мы готовим стандартные клиентские виртуальные машины и покажем на примере нашего нового тарифа Ultralight за 99 рублей, как мы создавали стандартный образ Windows Server 2019 Core, а также расскажем, что в нем изменилось.


          Список изменений справедлив только для этого образа, для десктопных версий не нужно вносить столько изменений, чтобы из коробки получать управляемый сервер, который уместится в половину гигабайта.
          Читать дальше →
        • Гоним кота: как заставить котов не справлять нужду на лужайке у дома?

            Жил был Роберт Бонд — 65-летний программист из Калифорнии. И была у него жена-садовница, которая очень любила свою чистенькую лужайку. Но это Калифорния, там нет двухметровых заборов с системой защиты от котов. На лужайку ходят соседские коты и гадят!



            Проблему нужно было решать. Как же решил её Роберт? Он докупил немного железа к своему компьютеру, подключил к нему камеру наружного наблюдения, смотрящую за лужайкой, и дальше проделал несколько необычную вещь, он загрузил доступный бесплатный Open Source софт — нейросеть, и начинал обучать её распознавать котов на изображении с камеры. И задача в начале кажется тривиальной, ведь если чему-то учить и легко — это котам, потому что котами завален Интернет, их там десятки миллионов. Если было всё так просто, но дела обстоят хуже, в реальной жизни коты ходят гадить в основном ночью. Картинок ночных котов, писающих на лужайке, в Интернете практически нет. И некоторые из котов умудряются даже пить из системы полива во время работы, но всё же потом сваливают.

            Читать дальше →
          • Майнеры, сливщики и Cobalt: как мы обеспечиваем заказчикам безопасный доступ в Интернет



              Каждый безопасник в своей жизни сталкивался с тем, что сотрудники ходят в Интернет, минуя прокси, качают фильмы через торрент и пользуются TeamViewer'ом. В этом посте мы немного расскажем о том, как решаем проблемы с организацией безопасного доступа в Интернет по сервисной модели и поделимся адскими кейсами, с которыми сталкиваемся у заказчиков.
              Читать дальше →
            • Домашний ЧПУ-фрезер как альтернатива 3D принтеру, часть четвертая. Общие понятия обработки

              • Tutorial
              Начав писать про стратегии обработки, я понял что творю «обезьяний набор» — пошаговое руководство даже не для чайников, а для идиотов, мои шаги повторить можно, сделать свои по образцу тоже, но понимания не добавляется. В свое время, когда я внезапно решил стать фрезеровщиком, имея в бэкграунде высшее медицинское, МБА и 10 лет компьютерного ритейла, мне было очень сложно продираться через терминологию и абсолютно новый понятийный аппарат.

              Конечно, большинство CAM программ оснащено хорошей справкой, но она все-таки написана технологами для операторов, и человек с улицы не всегда может понять что такое «оба в приращениях», зачем нужна «область безопасности цилиндр», какой тип подвода выбирать и что это вообще такое.

              image

              Ниже — моя скромная попытка пробежаться по базовым понятиям фрезерной обработки с краткой расшифровкой. Терминологию я использовал русскую из делкамовских учебников, она может не совпадать с другими CAM программами, но я думаю тут уже интуиция и гугл спасут. Ну и как всегда, капелька личного опыта по обработке пластиков на хоббийных станках.
              Читать дальше →
            • «Ужасные» трёхцентовые MCU – краткий обзор микроконтроллеров стоимостью менее $0,1

              • Translation
              Я, в числе прочих, поразился прошлогоднему известию в блоге EEVblog о том, что какие-то микроконтроллеры продаются всего по $0,03 за штуку. Как это было возможно? Многие предположили, что это распродажа или старые остатки. Покопавшись в истории, я пришёл к выводу о существовании целого сегмента рынка сверхдешёвых микроконтроллеров. Почти все они произведены малоизвестными компаниями из Китая или Тайваня. В данной статье я свёл результаты своих изысканий в этой довольно необычной нише.

              Мы уже знаем, что существует довольно большой спектр очень мощных микроконтроллеров стоимостью по $1.00, но что насчёт MCU по $0,1? Так ли они «ужасны», как о них пишут?

              Методология


              Как определить микроконтроллер стоимостью в $0,1? Да как хотите; выбор определения произволен. Я решил пойти напрямик, используя стоимость 100 штук в магазине LCSC. Я обнаружил шесть производителей, предлагавших один или несколько чипов стоимостью менее $0,1, и все они были из Азии. Если чипы предлагались в различных корпусах, я выбирал вариант SOP8. У некоторых производителей было несколько кандидатов, поэтому мне пришлось ограничиться выбором типичных устройств для финального списка из 8 кандидатов.
              Читать дальше →
            • Vivaldi Beta для Android — Настоящий браузер



                Всем привет!

                Интересно устроена жизнь: день сменяет другой, мы выполняем какие-то привычные дела, решаем проблемы, и, несмотря на разнообразие всех этих событий, жизнь кажется нам однообразной, даже в какой-то степени скучной. Но иногда происходит событие, после которого понимаешь — да, жизнь изменилась, стала другой. Произошло что-то, что перевернуло страницу истории, разделив её на прошлое и настоящее. Ещё вчера не существовало того, что появилось сегодня и будет радовать нас в обозримом будущем. Рождение чего-то нового, яркого, давно ожидаемого — это и есть то самое событие, которое меняет нашу жизнь. И таким давно ожидаемым был, конечно, браузер Vivaldi для мобильных устройств.
                Читать дальше →
              • Взгляд изнутри: RFID в современном мире. Часть 2: китайские RFID



                  В прошлой статье мы познакомились с RFID-метками, которые незримо окружают нас в быту. Сегодня продолжим разбираться с бытовым применением меток и взглянем на метки китайского производства.
                  Всё лучшее для фанатов geekporn с китайской перчинкой начинается здесь!
                  • +11
                  • 6.6k
                  • 2
                • Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня

                    Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.


                    – Эволюция банкоматного кардинга
                    – Первое знакомство с «чёрным ящиком»
                    – Анализ банкоматных коммуникаций
                    – Откуда берутся «чёрные ящики»?
                    – «Последняя миля» и поддельный процессинговый центр


                    Читать дальше →
                  • Vivaldi сохранит поддержку сторонних блокировщиков рекламы

                      image

                      Google твёрдо намерен отказаться от старого API браузера Chromium и перейти к новой, существенно урезанной версии манифеста для сторонних расширений. Теоретически эти изменения касаются всех Chromium-based браузеров, однако некоторые разработчики уже заявили, что и дальше будут поддерживать старые расширения. Перевод заметки ZDNet.

                      Opera, Brave и Vivaldi проигнорируют изменения в коде Chromium и сохранят поддержку сторонних блокировщиков рекламы


                      Несмотря на общие корни (все три браузера основаны на Chromium), Opera, Brave и Vivaldi пока не планируют отказываться от поддержки сторонних блокировщиков рекламы и других защитных расширений. Другие браузеры хоть и не согласны с решением Google, сопротивляться, похоже, не станут.

                      Chromium – проект с открытым исходным кодом. На нём основаны многие популярные браузеры: Chrome, Opera, Brave, Vivaldi и т. д. Однако основную лепту в его развитие вносит Google. Opera, Brave и Vivaldi уже подтвердили редакции ZDNet, что не собираются отказываться от старого API и поддержки сторонних блокировщиков рекламы.
                      Читать дальше →
                    • Программная реализация усилителя класса D

                      • Translation
                      • Tutorial


                      Best-404-Error интересуется, можно ли получить результат компиляции длиной менее 512 байт, если исходник написан на языке высокого уровня. Можно, если упростить возлагаемую на прошивку задачу.

                      Программная реализация усилителя класса D позволяет менять его параметры (частоту ШИМ, скважность в режиме покоя) сменой прошивки.
                      Читать дальше →
                      • +34
                      • 9.6k
                      • 9
                    • Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики



                        Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов превышает 2 миллиона рублей, а ведь есть еще бесплатное программное обеспечение и другие коммерческие продукты. Какой инструментарий выбрать для работы? Специально для читателей «Хабра» Игорь Михайлов решил рассказать о лучших программных и аппаратных средствах для компьютерной криминалистики.
                        Читать дальше →
                      • Software Defined Radio — как это работает? Часть 7

                          Привет, Хабр.

                          В предыдущей части про передачу в GNU Radio был задан вопрос о том, можно ли декодировать протокол LoRa (передача данных для устройств с низким энергопотреблением) с помощью SDR. Мне эта тема показалась интересной, тем более что и сам сигнал у LoRa довольно-таки необычный — так называемая Chirp Spread Spectrum modulation, или «модуляция чирпами».



                          Как это работает, продолжение под катом.
                          Читать дальше →
                        • Трёхкомандное ДУ с программой из 290 16-битных слов

                          • Translation
                          • Tutorial


                          Устройство на ATtiny13, управляемое программой из 290 16-разрядных слов, написанной на ассемблере, запоминает коды шести кнопок пульта ДУ и включает/выключает три нагрузки.
                          Читать дальше →
                        • Google Camera — хайп или замена зеркалки?

                          Все мы знаем про популярное приложение Google Camera (дальше GCam). О нем говорят везде: 4PDA, XDA, на всех официальных форумах о телефонах. Практически каждый владелец устройства пытается найти на свой девайс GCam, потому что их телефоны уже не имеют поддержку производителя или качество фото/видео страдает из-за небрежного отношения разработчиков (или нехватки ресурсов) к стоковой камере.


                          В статье будет много фото сделанных на GCam.


                          image

                          Читать дальше →
                        • EmBlocks — IDE для STM32

                            Я обещал поделиться своей настроенной средой Em::Blocks.
                            Выполняю обещание.


                            Что такое Em::Blocks?


                            Это IDE на основе Code::Blocks — кросс-платформенной быстрой среды разработки со встроенным скриптовым языком и очень гибкой настройкой, ориентированной под С/С++ разработку. В среде есть встроенные шаблоны для кучи различных случаев и возможность подключать любые компиляторы.
                            EmBlocks в отличие от CodeBlocks не кросс-платформенная, она существует только под Windows.
                            Зато вместе с ней поставляется специальная версия CodeSourcery тулчейна, которая позволяет плотнее интегрировать тулчейн с IDE. Версия в комплекте всегда свежая.

                            Достоинства EmBlocks


                            • быстрая, т.к. написана в native коде
                            • расширяемая и хорошо автоматизируется с помощью скриптов
                            • шаблоны проектов можно настроить на свой вкус
                            • можно самому изменить диалог мастера создания проекта
                            • не требует установки — можно носить с собой на флешке и легко перенести с настройками на другой комп
                            • из коробки поддерживает отладку через ST-Link и J-Link
                            • бесплатная
                            • неплохо поддерживается на собственном форуме

                            Пример проекта с использованием EmBlocks — мигание светодиодами.
                            Подробности и архив для скачивания
                          • Нужна небольшая клавиатура – сделайте её сами

                            • Translation


                            Если вам нужна клавиатура, вы можете её приобрести. Если вам нужна небольшая клавиатура, то тут всё сложнее. Кроме вариантов с переделкой клавиатуры от Blackberry или возни с крохотными тактильными переключателями, нормальных решений для получения небольших, тонких и специализированных клавиатур нет. Однако есть один вариант: силиконовые клавиатуры. Пока этого никто не делал, поэтому я решил – почему бы и не попробовать.

                            К сожалению, готовой информации по проектированию, созданию или производству собственных силиконовых клавиатур не существует. Документации крайне мало, и все изготавливающие их фабрики, судя по всему, копируют информацию друг у друга. Спрашивать у китайской компании, как это делается – всё равно, что играть в «испорченный телефон». Но, несмотря на всё это, я сумел сделать собственную силиконовую клавиатуру, и теперь делюсь информацией о том, как это делается.
                            Читать дальше →
                          • Удаленное выполнение произвольного кода в протоколе RDP



                              Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
                              Читать дальше →