• Как спроектировать корпус для прибора. Полное руководство

    • Tutorial
    От идеи до серийного производства: подробно об этапах разработки и о технологиях производства корпусов — факты, примеры из практики, фото. Если вам нужен корпус для прибора, обязательно прочитайте.

    image
    Изучая рунет, я не смог найти ни одной статьи, которая описывала бы ВСЕ этапы разработки и производства корпуса устройства.

    Ни одной. Всё, что есть в интернете, касается лишь одного или двух аспектов этого процесса. Ну например: давайте набросаем корпус и распечатаем на 3D-принтере. Или купим типовой и насверлим в нём отверстий. Хотя на Хабре и есть пара материалов, но они тоже не так полны информацией, как могли бы быть.

    Но так, чтобы были расписаны все этапы, от идеи до серийного производства, — я такого не нашёл. Поэтому решил написать своё руководство, максимально наполненное фактами, картинками и примерами.

    Как спроектировать корпус — схема работы


    Вы почти наверняка можете спроектировать корпус для своего устройства самостоятельно. Главное — хорошо представлять себе весь цикл, от идеи до производства.

    Разработка корпуса — процесс, разбитый на несколько обязательных этапов. Это даже обсуждать не буду: проверено много раз. Даже если вы не собираетесь связываться с «большим» производством (например, если планируете делать устройство только для себя), всё равно лучше бы вам соблюдать правильную последовательность этапов.

    А для сомневающихся в своих силах скажу сразу — вы точно сможете разобраться во всем этом: программное обеспечение шагнуло далеко вперёд, и сейчас не нужно тратить несколько лет, чтобы поставить себе на стол первый прототип корпуса.

    Вот схема, по которой мы пойдем:
    Читать дальше →
  • Starlink — дело крупное

    • Translation


    Эта статья из серии, посвященной ликбезу в области космических технологий.


    Starlink — план SpaceX раздавать интернет через десятки тысяч спутников — главная тема в посвященной космосу прессе. Еженедельно выходят статьи о последних достижениях. Если в общем-то схема ясная, да ознакомившись с отчетами в Федеральной комиссии связи, хорошо мотивированный человек (скажем, ваш покорный слуга) может накопать очень много деталей. Тем не менее с этой новой технологией по-прежнему связано много заблуждений, даже у просвещенных обозревателей. Нередко попадаются статьи, в которых Starlink сравнивают с OneWeb и Kuiper (среди прочих) так, будто они конкурируют на равных. Другие авторы, явно озабоченные благом планеты, вопиют о космическом мусоре, космическом праве, стандартах и безопасности астрономии. Надеюсь, что дочитав эту — довольно длинную — статью, читатель лучше поймет и проникнется идеей Starlink.

    Читать дальше →
  • Правило чтения по спирали

    • Translation
    Техника, известная как «Чтение по спирали/по часовой стрелке» (“Clockwise/Spiral Rule”) позволяет любому программисту разобрать любое объявление языка Си.

    Следуйте этим простым шагам:
    Читать дальше →
  • Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

    За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов.

    Традиционные методы атаки могут быть дорогостоящими с точки зрения знаний, времени и вычислительной мощности. Атаки по побочным каналам, с другой стороны, могут быть более легко реализуемыми и неразрушающими, так как они выявляют или управляют физическими свойствами, доступными во время нормального функционирования.

    При помощи статистических методов обработки измерений побочного канала или вводя отказы в закрытые каналы микросхемы, атакующий может получить доступ к ее секретам в течение нескольких часов.

    image
    Читать дальше →
    • +14
    • 2.8k
    • 2
  • От киберпанка до DevSecOps: 7 книг, ради которых DevSecOps-инженеру английский выучить всё-таки стоит

      Тех, кого раньше бы окрестили киберпанками, сегодня величают себя более политкорректно: DevSecOps. Помните «весь спектр радуги», из легендарного фильма «Хакеры»? 1) Зелёная (всемирная среда UNIX); 2) ярко-оранжевая (критерии защиты данных компьютера по стандартам DOD); 3) розовая рубашка (справочник IBM; прозвали так из-за дурацкой розовой рубашки на мужике с обложки); 4) книга дьявола (библия UNIX); 5) книга дракона (разработка компилятора); 6) красная книга (сети национального управления безопасности; известна как мерзкая красная книга, которой нет места на полке).


      Пересмотрев в очередной раз этот легендарный фильм, я задался вопросом: а что бы сегодня читали киберпанки прошлого, ставшие в наше время DevSecOps’ами? И получился обновлённый, более современный вариант этого радужного спектра:


      – Фиолетовая (руководство APT-хакера)
      – Чёрная (корпоративная кибер-не-безопасность)
      – Красная (справочник красноармейца)
      – Книга бизона (культивирование DevOps-культуры в сообществе разработчиков; названа так из-за зверя с обложки)
      – Жёлтая паутина (жёлтая, в смысле злободневная, подборка уязвимостей всемирной паутины)
      – Коричневая (книга багоборца)
      – Книга возмездия (библия безопасной разработки кода)


      Читать дальше →
      • +12
      • 9.8k
      • 5
    • Очень много YouTube-каналов для прокачки английского языка для программистов

      • Tutorial
      Привет, Хабр!

      С помощью YouTube можно ощутимо и сравнительно быстро улучшить английский.
      Понимание на слух как минимум. Истина не нова, но мало кто смотрит английский YouTube, потому что легко потеряться в бесконечности каналов. Но для вас я собрал самые стоящие каналы!

      Добавляйте в закладки и подписывайтесь на меня!
      Дальше вас ждет много крутых статей.

      Поучить английский


      AJ Hoge. На его канале есть всё: от базовых слов до размышлений о важности языка тела в общении. Чувак пилит видосы уже много лет, материальчик накопился.

      EngVid. Если бы можно было выбрать что-то одно для улучшения английского, то это оно. Разные преподы и тематики, постоянное обновление, бездонный ресурс. Ещё сайт одноимённый крутой, с удобной навигацией — можно найти очень узкую тему по интересам.
      Читать дальше →
    • Создаю глобальную базу знаний по элементам питания

      Тестирую элементы питания на профессиональном оборудовании. Цель охватить большую часть рынка элементов питания Европы и России.

      На данный момент протестированы более 230 аккумуляторов и батареек. Сделано более 1000 тестов. Израсходовано 4 ящика батареек и несколько месяцев жизни.

      Результатом проделанной работы стала база знаний по аккумуляторам и батарейкам. Под катом рассказываю почему я решил создать базу знаний и как это было сделано.


      Читать дальше →
    • Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

        Привет, %username%!



        Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox.

        Так что, это второй подход к снаряду. Исправленный и дополненный.

        В этот раз не будет непонятных красно-синих слайдов, зато будут оригинальные документы из комитета ISO c объяснениями авторов Кузнечика.

        И даже челлендж в конце!

        Поехали.
        Читать дальше →
      • Software Defined Radio — как это работает? Часть 5

        • Tutorial
        Привет, Хабр.

        В предыдущей части был рассмотрен прием сигналов с помощью GNU Radio. Сейчас мы рассмотрим обратную задачу — передачу сигналов различного вида модуляции.



        Как и в случае приема, с помощью GNU Radio можно создать сложную программную систему для передачи сигналов, не написав ни одной строчки кода. Но для начала рассмотрим SDR-устройства, способные работать не только на прием, но и на передачу, в диапазоне от мегагерц до гигагерц.

        Продолжение под катом.
        Читать дальше →
      • Software Defined Radio — как это работает? Часть 4

        • Tutorial
        Привет, Хабр.

        В третьей части было рассказано, как получить доступ к SDR-приемнику посредством языка Python. Сейчас мы познакомимся с программой GNU Radio — системой, позволяющей создать достаточно сложную конфигурацию радиоустройства, не написав ни единой строчки кода.



        Для примера рассмотрим задачу параллельного приема нескольких FM-станций на один приемник. В качестве приемника будем использовать все тот же RTL SDR V3.

        Продолжение под катом.
        Читать дальше →
      • Резистор в цепи затвора или как делать правильно



          Всем доброго времени суток!

          Эта небольшая статья возможно станет шпаргалкой для начинающих разработчиков, которые хотят проектировать надежные и эффективные схемы управления силовыми полупроводниковыми ключами, обновит и освежит старые знания опытных специалистов или может хотя бы где-то поцарапает закрома памяти читателей.

          Любому из этих случаев я буду очень рад.
          Читать дальше →
        • Как не промахнуться с бюджетом на серийное производство корпусов: 20 примеров из практики бюро по инженерному дизайну

            Публикация всего двух статей о том, как самостоятельно оценить стоимость производства корпуса для прибора (первая и вторая) подняла просто волну запросов из серии «А вот сколько будет стоить наш корпус при тираже 5-100-1000- ∞ штук?»

            image

            Как выясняется в ходе общения, большинство запрашивающих ошибается в оценке затрат на производство на порядок. Не шучу.

            Однако написать простую инструкцию (или ещё проще — сделать калькулятор) по оценке этих затрат я не смог: для этого придётся учесть слишком много параметров. Поэтому просто покажу на примерах тираж и цену. Да, вы не сможете точно оценить свой проект, но уже будет ясно, сколько вам потребуется денег — 100 000 рублей, миллион или больше.

            А если вы напишете в комментариях, что конкретно вас интересует, постараюсь ответить с примерами: их есть у меня (с) огромное количество — от корпусов миниатюрных устройств до корпусов станков размером с дом.

            I. Производство пластиковых деталей


            Cтоимость производства мелких, небольших и крупных деталей
            Читать дальше →
          • «Матрице» 20 лет: как Вачовски сделали киберпанк, определивший повестку для целого поколения


              На днях фильму «Матрица» исполнилось 20 лет. Офигеть, не правда ли?


              По этому случаю WIRED сделал лонгрид на основе книги о сестрах (тогда еще братьях) Вачовски, из которого можно узнать много нового о карьере режиссеров-сценаристов до и во время создания культового фильма.

              Читать дальше →
            • Как сделать так, чтобы вашу англоязычную статью для Хабра прочитали десятки тысяч человек: 3 простых совета



                Англоязычная версия Хабра существует уже какое-то время. Все больше пользователей пробуют свои силы в переводе своих русскоязычных статей и написании новых. Я очень много пишу на английском по работе, и вижу некоторые повторяющиеся ошибки, которые не позволяют таким статьям привлекать большое количество читателей.

                В этом топике я собрал три простых совета по повышению читабельности хабрастатей и привлечению англоязычных читателей. Надеюсь, будет полезно.
                Читать дальше →
              • ГОСТ Р 34.12 '15 на SSE2, или Не так уж и плох Кузнечик

                  На Хабре уже как минимум дважды упоминался новый отечественный стандарт блочного шифрования ГОСТ Р 34.12 2015 «Кузнечик», ru_crypt в своем посте рассмотрел основные механизмы и преобразования нового стандарта, а sebastian_mg занимался пошаговой трассировкой базового преобразования. Но многие вопросы остались без ответа. Насколько быстр новый ГОСТ? Можно ли его оптимизировать, эффективно реализовать, ускорить аппаратно?


                  GOST R 34.12 2015 with SSE2

                  А если можно, то как?
                • Пост-пост, мета-мета. Учимся писать на Хабр


                    — Ямщик, а далеко до релиза?
                    — Да пара вёрсток.


                    Докатился — пишу на Хабр о том, как писать на Хабр. Хотя причины есть — я пять лет занимаюсь этим, перевидал и перепробовал кучу инструментов, так что теперь делюсь с вами самыми лучшими.


                    Я расскажу о том, как прийти от HTML-разметки в Хабраредакторе к осмысленной вёрстке, быстрому оформлению постов и продуктивной совместной работе. Здесь — о моём опыте в Яндекс.Деньгах и о том, как я организовал работу над хабратекстами, чтобы не было мучительно больно.

                    Читать дальше →
                  • «Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб


                      Концерн «Автоматика» (входит в госкорпорацию «Ростех») начал продажи защищённого от прослушивания офисного телефона «Круиз-К» (на фото вверху). Уникальный IP-телефон предлагается юрлицам по цене 85 000 руб.
                      Читать дальше →
                    • Для тех, кто познаёт ушами: подкасты для разработчиков



                        Кто сказал, что разработчики могут учиться новому только через книги, видео и анализ чужого кода? Ведь у нас и другие каналы получения информации из окружающего мира. Конечно, речь не о том, чтобы попробовать знания на вкус, пощупать их или понюхать. А вот послушать — самое оно. Мы собрали для вас коллекцию действующих русскоязычных подкастов для разработчиков. Хороший способ дать глазам отдых или занять себя в пробках.
                        Читать дальше →
                      • Анализ SSL/TLS трафика в Wireshark

                        • Tutorial


                        Как скрыть от посторонних конфиденциальную информацию?
                        Самое простое – зашифровать.
                        В Интернет и Интранет-сетях шифрацией данных управляет протокол SSL/TLS.
                        Солдат спит, служба идет.
                        Однако иногда возникает необходимость выполнить обратное – расшифровать перехваченный трафик.
                        Это может потребоваться как для отладки работы приложений, так и для проверки подозрительной сетевой активности.
                        Или в целях изучения работы SSL/TLS (очевидные, вредоносные цели не обсуждаются).

                        Как и при каких условиях можно расшифровать дамп SSL/TLS трафика в Wireshark?
                        Попробуем разобраться.

                        Читать дальше →
                      • Wireshark — приручение акулы

                        • Tutorial


                        Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга.
                        Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.
                        Кроссплатформенный, работает в таких ОС как Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, и, естественно, Windows. Распространяется под лицензией GNU GPL v2. Доступен бесплатно на сайте wireshark.org.
                        Установка в системе Windows тривиальна — next, next, next.
                        Самая свежая на момент написания статьи версия – 1.10.3, она и будет участвовать в обзоре.

                        Зачем вообще нужны анализаторы пакетов?
                        Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
                        Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
                        Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.

                        Начинаем плаванье


                        Для начала захвата достаточно выбрать свой сетевой интерфейс и нажать Start.
                        Читать дальше →