Pull to refresh
50
0
Maxim Razin @grep0

User

Send message

«Железная» уязвимость в DRAM позволяет изменить содержимое чужой памяти

Reading time2 min
Views24K
Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.

Читать дальше →
Total votes 41: ↑40 and ↓1+39
Comments31

Эскалация привилегий в десктопном линуксе: Получение рутового доступа из GUI-приложений

Reading time4 min
Views2.1K
Пару месяцев назад Rafal Wojtczuk придумал серьёзный эксплойт, позволяющий получить права суперюзера из непривилегированного процесса, имеющего доступ к X-серверу (то есть, из GUI-приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом), может пробить все барьеры защиты на пути к полному обладанию компьютером. Не спасает даже песочница SElinux (SElinux «sandbox -X»). И проблема существует много лет — по-видимому, с первых версий ядра 2.6.

Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.

Как это работает


Читать дальше →
Total votes 103: ↑94 and ↓9+85
Comments56

Неочевидная особенность в синтаксисе определения переменных

Reading time3 min
Views6.5K
Предлагается совершенно невинный на вид кусок кода на C++. Здесь нет ни шаблонов, ни виртуальных функций, ни наследования, но создатели этого чудесного языка спрятали грабли посреди чистa поля.

struct A {
  A (int i) {}
};

struct B {
  B (A a) {}
};

int main () {
  int i = 1;
  B b(A(i)); // (1)
  return 0;
}


* This source code was highlighted with Source Code Highlighter.


Вопрос: какой тип у переменной b? Совсем не тот, который можно было бы предположить на первый взгляд.

Ответ под катом
Total votes 87: ↑75 and ↓12+63
Comments70

Падаем в чёрную дыру

Reading time3 min
Views13K
Приглашаем в путешествие к центру самого простого объекта во Вселенной — чёрной дыры Шварцшильда. Путешествие будет в один конец, и закончится очень неприятно для смелого исследователя, но вместо крови на сцене будет клюквенный сок это только компьютерная симуляция, так что откиньтесь на спинки ваших кресел…


Среднее качество: 640×480 mpeg4 (10MB)
Высокое качество: 640×480 quicktime (84MB)


Поехали!
Total votes 147: ↑132 and ↓15+117
Comments50

ActiveBelt: ремень с GPS-приёмником

Reading time1 min
Views1.1K
Когда гуляешь по городу или по лесу с GPS-ом, приходится регулярно вглядываться в дисплейчик, неудобно и отвлекает.

Koji Tsukada придумал нетривиальное решение — ремень, который подсказывает направление тактильно.
Прототип ActiveBelt

На пряжке закреплены GPS-приемник и датчик направления, а по кругу вдоль пояса расположены вибраторы. В зависимости от направления на объект, включается вибратор с нужной стороны. Длительностью вибраций можно кодировать расстояние до объекта.
Читать дальше →
Total votes 9: ↑6 and ↓3+3
Comments6

Мечтают ли андроиды об электрокошках

Reading time1 min
Views619
У пресловутого Айбо и других робо-питомцев есть существенный недостаток — их нельзя погладить. То есть, погладить, конечно, можно, но не будет адекватного фидбэка, вроде удовлетворённого мурлыканья.

Steve Yohanan из UBC (Канада) решил восполнить этот пробел. Он создал робозверушку под названием Haptic Creature («осязающее создание»), способную реагировать на прикосновение хозяина. Зверушка выглядит как нечто покрытое шерстью с двумя кроличьими ушками, и умеет «дышать», мурлыкать и шевелить ушами в ответ на поглаживание.
Читать дальше →
Total votes 10: ↑7 and ↓3+4
Comments14

Лондон и Нью-Йорк соединили оптическим каналом

Reading time1 min
Views873
Мало кто знает о существовании секретного тоннеля глубоко под Атлантикой. В мае 2008 года, более чем через столетие после начала работ, грандиозный проект был завершён! На обоих концах тоннеля установлено сложнейшее оптическое устройство Телектроскоп, позволившее жителям Лондона и Нью-Йорка чудесным образом видеть друг друга сквозь толщу Земли.



Читать дальше →
Total votes 1: ↑1 and ↓0+1
Comments1

Меняю голоса за карму на голоса за комменты

Reading time1 min
Views700
Постоянно замечаю, что отпущенные мне голоса за комменты регулярно заканчиваются, а количество кармаголосов можно считать бесконечным. Может быть, потому, что насрать кому-то в изменение кармы выглядит более социально ответственным поступком, чем высказывание отношения к отдельному комменту.

Хочу от суперхабра унифицированных патронов 7.62x39
Total votes 55: ↑38 and ↓17+21
Comments21

Краудсорсинг в астрономии: классификация галактик

Reading time1 min
Views1.2K
Астрономические обсерватории каждый день генерируют терабайты информации, с которой некогда разбираться. Проект Galaxy Zoo предлагает всем желающим принять участие в визуальной классификации изображений галактик, полученных в рамках проекта Sloan Digital Sky Survey.

В общем-то идея проста — надо отнести картинку в один из классов последовательности Хаббла:



Как выяснилось, случайные пользователи справляются с классификацией не хуже профессионалов, так что усилиями ~100000 участников проекта удалось получить научно значимые результаты.
Читать дальше →
Total votes 13: ↑11 and ↓2+9
Comments5

Information

Rating
Does not participate
Location
Mountain View, California, США
Registered
Activity