• Как Сбербанк собирает согласие на обработку биометрии

      TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом.

      Вступление


      Если говорить о биометрических данных, то пока самым интересным сектором для их применения в частном бизнесе является банкинг. Суть простая — биометрия может добавить дополнительный слой безопасности в отношения между банком и клиентом, тем самым отрезав ряд совсем глупых мошенников.

      Однако, законодательное регулирование отрасли пока слегка пробуксовывает — из-за величины Сбербанка, складывается ситуация, похожая на рынок переводов между картами: то есть, есть Сбербанк, который держит 80% рынка, и есть система от ЦБ РФ, присоединяться к которой Сбербанк не торопится без должной мотивации.
      Читать дальше →
    • Аудио через Bluetooth: максимально подробно о профилях, кодеках и устройствах

        Комикс XKCD про 14 конкурирующих стандартов: Надпись: СИТУАЦИЯ: есть 14 конкурирующих стандартов. Гик: 14?! Абсурд! Нам необходимо разработать один универсальный стандарт, на все случаи жизни. Спутница гика: Да! Надпись: Скоро: СИТУАЦИЯ: Есть 15 конкурирующих стандартов.

        This article is also available in English

        Из-за массового выпуска смартфонов без аудиоразъема 3.5 мм беспроводные Bluetooth-наушники для многих стали основным способом прослушивания музыки и общения в режиме гарнитуры.
        Производители беспроводных устройств не всегда пишут подробные характеристики товара, а статьи о Bluetooth-аудио в интернете противоречивы, местами некорректны, не рассказывают о всех особенностях, и часто копируют одну и ту же не соответствующую действительности информацию.
        Попробуем разобраться с протоколом, возможностями Bluetooth-стеков ОС, наушников и колонок, Bluetooth-кодеков для музыки и речи, выясним, что влияет на качество передаваемого звука и задержку, научимся собирать и декодировать информацию о поддерживаемых кодеках и других возможностях устройств.

        TL;DR:
        • SBC — нормальный кодек
        • У наушников есть свой эквалайзер и пост-процессинг на каждый кодек отдельно
        • aptX не настолько хорош, как о нём говорят рекламные анонсы
        • LDAC — маркетинговое фуфло
        • Качество звука в режиме разговора всё ещё низкое
        • В браузер можно встроить аудиоэнкодеры на C, скомпилировав в WebAssembly через emscripten, и они не будут особо тормозить.

        Читать дальше →
      • HBO, cпасибо что напомнил… «Чернобыльская аптечка» беларуского фармацевта

        • Tutorial
        Что бы ни сказали — не станем спорить
        Что бы ни дарили — не станем верить

        Егор Летов «Как листовка»

        Думаю не стоит лишний раз говорить о нашумевшем сериале Чернобыль и эффективности такого «сериального» воздействия на массы. Особенно на массы, проживающие на территориях, показанных в фильме. Выход каждой новой серии сопровождается всплеском публикаций в FB. В каждой из которых горечь, страх, боль. Что в такой ситуации я могу сделать ("кто виноват и что делать?")? Могу только описать свой взгляд на терапию лучевых поражений. Спасибо родненькой кафедре химии высоких энергий и проф. Шадыро О.И., которые пестовали в своих лабораториях нас, непутевых фармацевтов-радиохимиков. Надеюсь своей статьей честь этой, легендарной некогда, кафедры я не опорочу.

        Ну и пишу, пишу, потому что стали забывать… Пугающе быстро стали забывать. Сначала в аптеках исчез йодид калия (я уж не говорю про описываемые в статье антидоты), потом так же неотвратимо исчезли льготы у ликвидаторов, знания у людей и т.д. и т.п.

        В общем, спасибо, сценаристы HBO, за то, что всколыхнули Память. Мой посильный вклад — под катом. Рейтинг доступных (и не очень) антидотов, способных сработать при радиационном выбросе. В закладки — класть строго ВСЕМ! И прочитал сам — перекинь другу.

        Читать дальше →
      • Как устроен формат JPEG

        • Translation

        Изображения формата JPEG встречаются повсюду в нашей цифровой жизни, но за этим покровом осведомлённости скрываются алгоритмы, устраняющие детали, не воспринимаемые человеческим глазом. В итоге получается высочайшее визуальное качество при наименьшем размере файла – но как конкретно всё это работает? Давайте посмотрим, чего именно не видят наши глаза!




        Легко принять, как само собой разумеющееся, возможность отправить фотку другу, и не волноваться по поводу того, какое устройство, браузер или операционную систему он использует – однако так было не всегда. К началу 1980-х компьютеры умели хранить и показывать цифровые изображения, однако по поводу наилучшего способа для этого существовало множество конкурирующих идей. Нельзя было просто отправить изображение с одного компьютера на другой и надеяться, что всё заработает.
        Читать дальше →
      • Как буддистские монахи перепрошивают себе мозги

          В буддизме есть понятие просветления.

          Просветление — состояние полной осознанности (выход за пределы дуального ума), при котором происходит растворение эго и исчезает ощущение себя исполнителем, то есть исчезает иллюзия волеизъявления. Это приводит к состоянию единения со всем окружающим.
          — википедический копирайт




          На практике это значит, что, если вы достигнете просветления, то будете знать всё. Вообще всё, даже то, до чего наука пока и не догадывается. Вы будете понимать суть вещей. Супер-коннект во вселенским разумом позволит вам творить множество “волшебных” штук типа астральных путешествий, осознанных перерождений, и т. д.

          Это как в компьютерной игре набрать чит-код и прокачать своего персонажа.
          И, похоже, у буддистов есть проверенный способ.

          Читать дальше →
        • Почему кремний и почему КМОП?

            Самый первый транзистор был биполярным и германиевым, но подавляющее большинство современных интегральных микросхем сделаны из кремния по технологии КМОП (комплементарный металл-оксид-полупроводник). Как вышло, что кремний стал главным из многих известных полупроводников? Почему именно КМОП-технология стала почти монопольной? Были ли процессоры на других технологиях? Что ждет нас в ближайшем будущем, ведь физический предел миниатюризации МОП-транзисторов фактически достигнут?


            Если вы хотите узнать ответы на все эти вопросы — добро пожаловать под кат. По просьбам читателей предыдущих статей предупреждаю: там много текста, на полчаса.
            Читать дальше →
          • Как я имплантировала RFID себе в руку, а потом еще NFC. Часть 2

              Прошло более четырех лет с момента публикации первой части про EM4100 и я решила все же написать вторую часть — про имплантируемый NFC.

              Преимущества первой 125 кГц метки были ощутимы сразу — ключ к домофонам и внутренним замкам, но хотелось большего — разблокировать телефон, ноутбук, хранить данные в защищенном месте. Все это позволяет сделать метка NFC стандарта.

              Подробнее про процесс имплантации без помощи посторонних, использование и недостатки — под катом.
              Читать дальше →
            • GitHub полностью «удалил» репозиторий утилиты для обхода блокировок и весь аккаунт создателя

                10 апреля 2019 года GitHub без объявления войны удалил репозиторий популярной утилиты GoodByeDPI, предназначенной для обхода государственных блокировок (цензуры) сайтов в Интернете.


                UPD от 13.04.2019
                Сухие факты. Недоступен не только репозиторий, а весь аккаунт целиком. Хотя для любого постороннего пользователя всё выглядит, как удаление, на самом деле — это shadowban, о чем сообщил автор. Далее он признался, что намеренно сохранил магнет-ссылки на видео со сценами убийств в Новой Зеландии на публичной странице своего аккаунта. Позже экспериментально выяснили, что блокировку автору программы для борьбы с блокировками дали автоматические алгоритмы. Но было и предположение, что бан был за спам с диапазона IP, к которому принадлежит автор. ТЧК

                UPD от 16.04.2019
                Судя по всему, shadowban с аккаунта ValdikSS снят, все репозитории восстановлены. Причина была в ссылках на видео со стрельбой.

                Что такое DPI, как связан с блокировками и зачем с ним бороться (по версии автора):
                Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.
                Читать дальше →
              • Почему автомобильный аккумулятор нельзя использовать в ИБП?

                  Предыстория

                  На тот момент, когда я первый раз попробовал заменить в ИБП старый аккумулятор ёмкостью 7Ач на старый автомобильный аккумулятор номинальной ёмкостью 65Ач, я ещё не знал, почему этого нельзя делать, и как это может навредить здоровью аккумулятора, самому ИБП и людям, проживающим в одном помещении с ним.

                  Доработка бесперебойника не заняла много времени, но профит был заметен сразу же. Сто-ватная нагрузка в виде домашнего «сервера» продержалась порядка двадцати часов без внешнего питания, хотя раньше 10 минут — это был предел, которого хватало разве что на корректное завершение работы. Более длительных отключений за время эксплуатации данной модификации замечено не было, а подключение интернета по технологии GPON позволяло серверу оставаться в сети даже при масштабных отключениях электроэнергии.



                  Но это было давно. А год назад мне случайно попалось на глаза объявление о продаже нескольких бывших в употреблении ИБП APC 3000 за смешные деньги, 4000 рублей за штуку, без аккумуляторов, но рабочие. Немного подумав, решил что надо брать, причём сразу два, правда к моменту покупки цена успела подняться до 5000 рублей за штуку, но меня это не остановило, ведь в магазине за те же деньги предлагали лишь варианты на 1кВт, да и то от всяких noname фирм с не очень лестными отзывами и модифицированным синусом.
                  Читать дальше →
                • PlayStation Classic взломали, теперь игры можно запускать с флешки


                    Фрагмент материнской платы включенной консоли

                    На Хабре уже писали о PlayStation Classic, представляющую собой аппаратный эмулятор PlayStation One. К сожалению, количество игр, вшитое разработчиками приставки в ее память, ограничено 20 тайтлами. Но уже нашлись умельцы, которые убрали этот лимит и научили приставку работать с флешкой — игры можно загружать прямо с накопителя.

                    Оказалось, что криптографическая защита девайса слабая, так что взломать приставку оказалось несложно. Взломщики — профессионалы в сфере модификации и хака консолей, получили дамп приставки через UART-порт и стали его анализировать. Программная часть приставки защищена ключом, который, по странному совпадению, хранится не где-то, а в самой консоли.
                    Читать дальше →
                  • Как браузер помогает товарищу майору

                      Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на то откуда он был скачан, я пришел в легкое возбуждение и хотел тут же броситься спасать мир. Позже, немного изучив этот вопрос, почитав «коммиты» и «комменты», говорившие, что этой возможности, встроенной в ядро GNU/Linux, как минимум уже около 10 лет, что ею пользуется не только браузеры, но и, к примеру, популярная утилита wget (curl нет), и что эта вещь считается чуть ли не нормой в Linux (и, как выяснилось позже, в MacOS), то я немного подуспокоился. Одно не давало мне покоя: поиск ключевого слова getfattr в google по сайту «Хабра»: site:https://habr.com getfattr, равно как и по ЛОРУ: site:https://linux.org.ru getfattr ничего толком не дал. «Значит» — подумал я — «эта тема еще особенно не обсуждалась». — Что же, тогда пришло время ее обсудить, но для начала пришлось немного по-исследовать. И вот что я обнаружил:

                      image
                      Читать дальше →
                    • Delta Chat — децентрализованный мессенджер поверх электронной почты

                        Изжила ли себя электронная почта? Каким мессенджером стоит пользоваться, чтобы не попасть в затруднительную ситуацию и не потерять связь с друзьями? Можно ли использовать старые технологии на новый лад?

                        Некоторые гениальные идеи настолько просты, что впоследствии всегда возникает недоумение, почему же что-то такое очевидное не вошло в обиход раньше? Ну а если этого не случилось до сих пор, то сейчас — в эпоху новой волны цензуры, правительственных блокировок интернет-ресурсов и постоянной угрозы слежки — наверное самое время вновь переосмыслить подход к электронной переписке…

                        Представляю вашему вниманию проект DeltaChat




                        Delta Chat — свободный децентрализованный мессенджер для Android, iOS, Linux, Mac, функционирующий поверх древнейшего стека протоколов E-mail. Версия для Windows находится в разработке.
                        Читать дальше →
                      • YouTube отключил рекламу антивакцинаторам

                          Месяц назад YouTube объявил, что планирует исключить из списка рекомендаций видео с теориями заговоров. С одной стороны, это нарушает свободу слова. С другой стороны, YouTube имеет право устанавливать свои правила, поскольку это коммерческий сервис.

                          Сейчас компания подтвердила свою линию и пошла ещё дальше. Она вообще отключила рекламу на каналах, посвящённых вреду вакцин и прививок. Согласно заявлению YouTube, данные материалы нарушают правила, запрещающие монетизацию видео с «опасным и вредным» контентом.

                          Таким образом, «антивакцинаторы» теряют важный источник финансирования и есть надежда, что некоторые из них свернут свою деятельность.
                          Читать дальше →
                        • По ту сторону чистоты: что может и чего не может обратноосмотическая мембрана

                            Обратноосмотическая вода — во всех смыслах иллюстрация дихотомии H2O / Примеси и Полезно/Вредно. Мы в АКВАФОР привыкли, что мир делится на:

                            1. тех кто считает, что осмотический фильтр чистит все, кроме кармы и совести
                            2. и тех, кто подливает осмотическую воду в чай врагу, считая ее мертвой.

                            Оба предположения являются вопросами личной веры. Мы же ставим задачу рассказать о том, как дела с осмотической водой обстоят в реальном мире и добавить пастельных красок в имеющуюся черно-белую картину.

                            Поговорим о принципе работы мембраны, об отличии осмотической воды от дистиллята и электролита, а также о том, стоит ли искать в ней поры и варить в кислоте.


                            Читать дальше →
                          • Создатель Kate Mobile арестован за то, что его сервисом пользовался педофил

                              Дорого времени суток, друзья! Случилась ужасно неприятная история, по вине некомпетентности следственных органов, арестован мой друг и коллега Фёдор Власов. Фёдор Власов, пермский IT-специалист, один из создателей мобильного приложения для социальной сети ВКонтакте «Kate Mobile».

                              3 ноября 2018 года он был внезапно арестован полицией и помещён СИЗО г. Москвы, где и находится по сей день на основаниях, не имеющих ничего общего с реальностью и элементарным здравым смыслом.

                              Фёдор Власов В сети есть не мало публикаций на эту тему, например одна из них «Пермский программист арестован за то, что через созданное им мобильное приложение действовал педофил». И здесь.

                              Фёдор Власов обвиняется в совершении преступления, предусмотренного пунктом «б» частью 4 статьи 132 Уголовного кодекса РФ (Насильственные действия сексуального характера в отношении несовершеннолетнего), совершённого другим человеком, пользующимся сетью ВКонтакте через прокси-сервер. Таких «других» людей могло быть сотни и тысячи. Однако следствие сочло доводы обвинения Федора «в изнасиловании по Интернету» достаточными на основании сетевого адреса (IP адреса) прокси-сервера, зарегистрированного на имя Фёдора Власова, физически находящегося в Санкт-Петербурге ООО «Селектел».
                              Читать дальше →
                            • Реверс-инжиниринг. История. Моя


                                Всем привет,


                                На этот раз статья будет не технической (хотя в ней и будут попадаться какие-то технические термины/моменты), а скорее автобиографической, если так можно выразиться. Эта статья о том, как я докатился до такой жизни пришёл в реверс-инжиниринг, что читал, чем интересовался, где применял, и т.д. И, я почему-то уверен, что моя история будет иметь множество отличий от твоей. Поехали…

                                Читать дальше →
                              • Тренажёр интуиции (ТИН-2)



                                  Как-то я разбирал всякий хлам в шкафах и нашёл интересный приборчик, который покупал лет 7 назад. Называется «Аппарат для развития мозговой деятельности» — тренажёр интуиции (ТИН). Его единственный функционал заключается в том, чтобы бить вас током, если вы нажали не правильную кнопку.
                                  Читать дальше →
                                • Universal Radio Hacker — легкий способ исследовать цифровые радиопротоколы


                                    Universal Radio Hacker (URH) — невероятно простой и понятный инструмент для анализа цифровых радиопротоколов. В отличие от монстров вроде GNU Radio, освоить его можно за пять минут, без мучений.
                                    Главные особенности URH:

                                    • Работает на всех платформах — на macOS/Linux/Windows, из коробки! Не нужно часами компилять километры зависимостей.
                                    • Поддерживает популярные SDR — нативная поддержка RTL-SDR, HackRF, LimeSDR, AirSpy и других.
                                    • Все в одном — все нужные инструменты встроены в одну программу: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные.
                                    • Поддерживает передачу — для проведения replay-атаки достаточно выделить мышкой нужный отрезок сигнала и нажать Replay. Великолепно!

                                    В статье мы будем анализировать сигнал пульта от шлагбаума, при помощи народного RTL-SDR (радио из дешевого USB ТВ-тюнера) и macOS.

                                    Читать дальше →
                                  • Используем Apple Pay и карту Тройка в качестве пропуска на работу

                                      Используем Apple Pay, Android Pay, Mastercard Paypass, Visa PayWave и карту Тройка в качестве пропуска на работу

                                      TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

                                      Основные задачи системы


                                      • Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
                                      • Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
                                      • Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.
                                      Читать дальше →