В книге «Ружья, микробы и сталь» автор Джаред Даймонд довольно подробно рассуждает о ключевых технологиях, которые позволили одним народам серьезно превзойти другие в конкурентной цивилизационной гонке, что привело в случаях столкновений к полному вымиранию отставших. Например, в какой-то момент такой технологией стало открытие стали и организация производства стальных изделий. Это широкий пласт различных действий, помноженный на понимание, возможности, способности и, главное, зрелость среды для новой технологии.

Звучит тривиально, но ведь цивилизационная гонка не прекратилась. Прямо сейчас одни народы производят какие-то технологии, которые, как станет понятно через сотню-другую лет, окажутся ключевыми в их цивилизационном отрыве от других народов, которым уготована участь распада и исчезновения.

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Мысли о защите и нападении

Простите за некоторое отступление, но оно может оказаться важным.

Все мы прекрасно осведомлены о невесёлых тенденциях последних лет в сфере «регулирования» интернета. Самое удивительное, что это «вторжение» в рунет произошло с огромным запозданием и поэтому его несостоятельность совершенно очевидна для всех, кто хоть немного знаком с реальностью.

На момент вторжения естественная саморегуляция сети была уже на очень достойном уровне. Крупнейшие и наиболее интересные ресурсы уже тогда не допускали на своих страницах хоть сколько-нибудь сомнительного контента, уже тогда существовали программные фильтры контента для детей, которые вполне могли использовать и родители и общеобразовательные учреждения. «Регулировать», по сути, было уже нечего. И что же оставалось в такой ситуации?

А заодно поддержать проект Tor без особых затрат

Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.

Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.

Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion

Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.

Оптимизация кода начинается не столько с изучения особенностей языка программирования, сколько с понимания схемы работы всей «технологической цепочки», задействованной при создании приложения — от алгоритма программы до компилятора.

Мы поговорили с Вячеславом Егоровым aka mraleph, инженером из Google, компиляторщиком до мозга костей, который работал над JavaScript движком под названием V8, встроенным в Chromium (и, как следствие в Chrome, Android версию браузера, облачную операционную систему Chrome OS) и в менее известный Maxthone.
JavaScript-программистам Вячеслав, скорее всего, известен как автор постов про внутренности V8 и как докладчик, увлеченно показывающий машинный код на конференциях для Web-разработчиков.

В настоящее время Вячеслав активно работает в Google над Dart VM.
В этом интервью он рассказал о том, что происходит внутри движка, выполняющего динамический JS-код и поделился примерами, как выполняются некоторые оптимизации и почему важно глубоко понимать работу движка, чтобы обеспечить быстрое выполнение кода.

Ремарка от автора
Это статья новая, но она не о новых возможностях. Она о core, то есть о платформе и о том что многие кто просто используют grunt, или webpack могут не подозревать, так скзать about fundamentals.

Более подробно читайте:

комментарии rumkin:
habrahabr.ru/company/mailru/blog/283228/#comment_8890604

комментарии Aiditz:
habrahabr.ru/company/mailru/blog/283228/#comment_8890476

комментарии Suvitruf:
habrahabr.ru/company/mailru/blog/283228/#comment_8890430

Идея этой публикации была навеяна серией книг Кайла Симпсона «Вы не знаете JavaScript». Они являются хорошим началом для изучения основ этого языка. А Node — это практически тот же JavaScript, за исключением небольших отличий, о которых я расскажу в этой статье. Весь код, приведённый ниже, вы можете скачать из репозитория, из папки code.

Зачем вообще переживать насчёт Node? Node — это JavaScript, а JavaScript используется почти везде! Мир был бы лучше, если бы большинство разработчиков в совершенстве владели Node. Чем лучше приложения, тем лучше жизнь!

Эта статья представляет собой реалистичный взгляд на наиболее интересные основные возможности Node. Ключевые моменты статьи:

1. Цикл событий: освежаем ключевую концепцию, позволяющую реализовать неблокирующие операции ввода/вывода.
2. Глобальный объект и процесс: как получить больше информации.
3. Эмиттеры событий: интенсивное введение в событийную модель (event-based pattern)
4. Stream’ы и буферы: эффективный способ работы с данными
5. Кластеры: форкай процессы как профессионал
6. Обработка асинхронный ошибок: AsyncWrap, Domain и uncaughtException
7. Аддоны на C++: внесение своих наработок в ядро и написание собственных аддонов на С++

На стороне нацистов был выдающийся физик Вернер Гейзенберг и крупнейший в мире завод по производству тяжёлой воды в Веморке

^{Подводные испытания атомной бомбы времён Холодной войны}

В 1930-е годы, когда Европа стояла на краю Второй мировой войны, учёным во всём мире открылось множество секретов природы. Было обнаружено, что атомное ядро состоит из нескольких частей — протонов и нейтронов — с разной энергией связи. Некоторые атомы были радиоактивны сами по себе, то есть испускали ядра гелия (альфа-распад) или электроны (бета-распад), распадаясь до более стабильных элементов, а в других атомах можно было принудительно вызвать ядерные реакции, принудив их захватывать нейтроны извне.

Одна из проблем современного интернета — слежка и несанкционированный доступ к пользовательским данным. Оборотная сторона этого являния, о которой вспоминают несколько реже — несанкционированное ограничение доступа к данным. Или, попросту, цензура.

О ней и предлагается сегодня поговорить. Количественно исследовать, как она работает в зависимости от сложности поступающей информации, и понять, что и насколько сквозь неё всё-таки проходит.

Автор статьи — Андрей Каптелин, участник ИТ-сообщества

Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Статья посвящена одной из компонент Device Guard – политике Code Integrity (CI). С деталями настройки и применения CI можно познакомиться здесь.

Художника обидеть может каждый

Адольф Гитлер сотворил за свою жизнь не только множество зла, но и множество произведений творческого характера. В молодости Гитлер дважды пытался поступить в художественную академию в Вене и дважды его не принимали.
Тем не менее, будущий диктатор долгое время, до своей службы в армии, весьма неплохо зарабатывал живописью. Адольф Гитлер оставил после себя более тысячи художественных работ.

Некоммерческая библиотека с миллионами экземпляров бесплатных книг, фильмов, программного обеспечения и музыки (в общей сложности, 26 петабайт контента) Internet Archive как никто другой заинтересована в нормальном законодательстве об охране авторского права. Сейчас правообладатели каждый день рассылают миллионы уведомлений на удаление контента в адрес YouTube, Google, торрент-трекеров и других сервисов.

Количество уведомлений растёт в геометрической прогрессии, и нынешняя система уже не устраивает правообладателей. Они инициировали в Бюро охраны авторских прав США публичное обсуждение поправок в DMCA. Главное требование состоит в том, что владельцы веб-сайтов должны не только удалить нелегальный контент по первому требованию, но и гарантировать, что этот контент никогда не появится на их площадке в будущем (принцип "notice and staydown"). Для этого сайты должны внедрить автоматическую систему фильтрации.

Internet Archive против.

Готовил я как-то тесты для системы, один из модулей которой помимо всего остального вычислял значение хеш-функции для загружаемого файла. В ТЗ был прописан и необходимый алгоритм — ГОСТ Р 34.11-94. За эталон я взял значение хеша, посчитанного сторонней утилитой Rhash.

f86c9ecfb6e63726b35ebc79528d013d52b781e06e29d7eb0c9d1cb256efb7c1

Понимая, что функция вычисляется стандартной библиотекой, я больше для очистки совести отправил запрос, соответствующий загрузке файла в модуль. Но судьба человека полна неожиданностей. И стоит только расслабиться, как видишь нечто подобное:

964ba8755ca782ec3c5e0f98c93347f9b96d9f39cf5c7fdef43a23273fe8868a

Кто не прав — разработчик модуля или утилиты?

Есть прекрасный сайт www.reformagkh.ru. На нём можно найти, управляющую компанию, закреплённую за домом, сколько денег, на что тратится и всё такое. Но кроме этого можно узнать разные интересные вещи о нашей стране в целом, например, для каждого дома на сайте указана дата его постройки, поэтому можно посмотреть, как строилась Москва с 1900 года:



Ещё более эпичная картинка получается, если посмотреть на Россию целиком:

Docker – это программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации (см. Википедию).
Подробные инструкции по установке есть на официальном сайте: https://docs.docker.com/engine/installation/

Если вы читаете эту статью, то вероятно уже знакомы с докером и готовы сделать следующий шаг — поднять свой собственный регистр для удобной доставки приложений на продакшен-сервера.

Когда я начал делать новый проект — решил попробовать использовать докер. Получилось четыре контейнера, которые надо как-то доставлять на сервер. Далее последует рассказ о том, что у меня из этого получилось.

Что имеется на входе:

• виртуальный сервер с IP-адресом (без домена) на Ubuntu 14.04 64bit с docker@1.10.3 — здесь мы будем поднимать регистр и здесь же забирать из него образы
• рабочий компьютер на OS X 10.11.3 с docker@1.9.1 и docker-machine@0.5.5

Регистр докера — это хранилище с версионированными докер-образами.
Регистр удобно использовать для доставки приложения на сервер:

1. на рабочем компьютере собираем образ и отправляем в регистр
2. на виртуальном сервере забираем образ из регистра и запускаем

У докера есть официальный регистр, как сервис: https://hub.docker.com
Там можно размещать неограниченное количество публичных образов и только один приватный. Большее количество приватных образов можно добавлять за отдельную плату.

Другой вариант использования регистра — поднятие собственного.
Докер предоставляет официальный образ с сервером регистра, кроме того есть документация с инструкциями по запуску.

Регистр докера способен работать как по http, так и по https. При использовании защищённого соединения возможна так же авторизация отдельных пользователей. Но нужен сертификат, который можно купить только для доменного имени. Самоподписанный сертификат у меня так и не получилось заставить работать (читал в интернетах, что с этим есть проблемы). Ввиду того, что у меня нет доменного имени — мы рассмотрим открытый регистр с доступом по http. Это значит, что если кто-то узнает адрес вашего регистра — он сможет свободно им пользоваться.

Министерство финансов РФ по-прежнему против продления срока действия льготных страховых взносов для IT-компаний. До конца 2017 года российские IT-компании, прошедшие специальную аккредитацию в Минкомсвязи, платят льготную ставку страховых взносов – 14% вместо стандартных 30%. По замыслу Минкомсвязи в 2018 году ставка повысится до 21%, в 2019 году – до 28%, а с 1 января 2020 года достигнет стандартных 30%.

По мнению ведомства, если налоговая нагрузка на отечественные ИТ-компании возрастет в 2018 году, то они не смогут конкурировать с иностранными корпорациями, включая возможность приглашения на работу высококачественных специалистов. А это, в свою очередь, отразится на экономике России.

Минфин аргументирует свою позицию, обращая внимание на дефицит федерального бюджета, а также бюджетов фондов соцстрахования и обязательного медицинского страхования. Кроме того, ведомство напоминает, что по итогам майского указа президента России Владимира Путина была разработана стратегия долгосрочного развития пенсионной системы. Согласно стратегии, после окончания срока действия льгот государство уже не будет поддерживать отрасли за счет обязательного пенсионного страхования.

После года пребывания в статусе beta и release candidate, состоялся финальный релиз Retroshare версии 0.6.0.

Программа развивается в течение вот уже 10 лет. Предыдущая версия 0.5.5 была выпущена осенью 2013 года и приобрела немалую популярность среди специалистов по криптографии, энтузиастов децентрализованных сетей и рядовых пользователей сети Интернет, для которых безопасность файлообмена и общения не пустой звук. Однако следует отметить, что на одном из наиболее популярных ресурсов рунета нет ни одного материала о криптоплатформе RetroShare, пару упоминаний о ней удалось обнаружить лишь в комментариях. Нижеследующий текст можно считать скромной попыткой исправить это упущение.

Итак, Retroshare — криптографически защищенная децентрализованая платформа для анонимного общения и файлообмена. Система позволяет организовывать обособленные бессерверные Friend-to-Friend сети или одну глобальную сеть (что по факту и существует на сей день) с определённым кругом лиц — например, вашими друзьями, семьёй, коллегами или просто незнакомцами. Соединения устанавливаются напрямую только с теми участниками, которым вы дали разрешение. Это важная особенность, перемещающая подобные сети в рамки особого класса децентрализованных сетей, в которых несанкционированное подключение к вашему компьютеру запрещено без вашей на то доброй воли. Сети такого типа называются „Private p2p“, „Darknet“ или просто „Темная сеть“.

Китайская компания LegendSky, производящая устройство для снятия HDCP-защиты с видео, официально уведомила суд о том, что не считает выпуск указанного устройства нарушением законов. Компания является ответчиком в суде по делу об утечке в интернет нескольких копий фильмов высокого качества. Иск был подан компаниями Warner Bros. и Digital Content Protection, дочерней компанией Intel.

HDCP (High-bandwidth Digital Content Protection, защита широкополосного цифрового содержимого) — технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI и других. Система шифрования впервые появилась в 2000-м году, получила лицензию в 2004-м и была окончательно взломана 2010-м году.

Система защищает контент от «незаконного копирования», однако создаёт проблемы для владельцев устройств — защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP. Если же ваш телевизор или монитор не поддерживает эту технологию, вы не сможете насладиться видео высокого качества.

А обнаружена она была на серверах Twitter

Ядро Linux имеет ошибку, причиной которой являются контейнеры. Чтобы не проверять контрольные суммы TCP, для сетевой маршрутизации контейнеры используют veth-устройства (такие как Docker на IPv6, Kubernetes, Google Container Engine и Mesos). Это приводит к тому, что в ряде случаев приложения ошибочно получают поврежденные данные, как это происходит при неисправном сетевом оборудовании. Мы проверили, что эта ошибка появилась, по крайней мере, три года назад и до сих пор «сидит» в ядрах. Наш патч был проверен и введен в ядро, и в настоящее время обеспечивает ретроподдержку стабильного релиза 3.14 в различных дистрибутивах (таких как Suse и Canonical). Если Вы в своей системе используете контейнеры, я рекомендую Вам воспользоваться этим патчем или установить ядро вместе с ним, когда это станет доступным.

Примечание: это не относится к сетям с NAT, по умолчанию используемых для Docker, так как Google Container Engine практически защищен от ошибок «железа» своей виртуализированной сетью. Еще Джейк Бауэр (Jake Bower) считает, что эта ошибка очень похожа на ошибку Pager Duty, обнаруженную ранее.

Как это все началось

В один из выходных ноября группа саппорт-инженеров Твиттера просматривала логи. Каждое неработающее приложение выдавало «невероятные» ошибки в виде строк странных символов или пропусков обязательных полей. Взаимосвязь этих ошибок не была очевидна из-за природы распределенной архитектуры Твиттера. Вся ситуация осложнялась еще и тем, что в любой распределенной системе данные, когда-то испорченные, могут вызвать ошибки еще довольно продолжительное время (они сохраняются в кэшах, записываются на дисках, в журналах и т.д.).

После суток непрерывной работы по поиску неисправности на уровне приложений, команде удалось локализовать проблему до отдельных рэковых стоек. Инженеры определили, что значительное увеличение числа выявленных ошибок контрольной суммы TCP произошло непосредственно перед тем, как они дошли до адресата. Казалось, что этот результат «освобождал от вины» софт: приложение может вызвать перегрузку сети, а не повреждение пакета!

В мае прошлого года корпорация Google показала сразу несколько интересных новинок на мероприятии Google I/O. Одной из новинок был мини-радар Project Soli, изменяющий принцип взаимодействия человека с электронным устройством. Работа над проектом велась все это время, и сейчас тестовая партия систем попала к тестерам.

Одним из них является инженер Алекс Браво (Alex Bravo). Он занимается разработкой клавиатур нового типа, и Project Soli пришелся как нельзя кстати. Браво на днях выложил на YouTube видео с демонстрацией того, как он набирает текст на экране своего смартфона, просто перебирая пальцами в воздухе.

Памяти моего папы, Плеханова Станислава Петровича, посвящается.

Когда необходимо синтезировать логическую схему и получить результат с минимальным числом элементов, в подавляющем числе случаев используют карты Карно. Карты Карно изучаются в высших учебных заведениях, инженерных курсах и т.д. Однако, если ваша логическая функция имеет 5-6 входов, использование карт Карно достаточно проблематично, а при большем количестве входных переменных и вовсе практически невозможно. Удивительно, но существует метод, который значительно проще и эффективней карт Карно, но о котором большинство разработчиков не знает.