Pull to refresh
48
Karma
0
Rating

Пользователь

Приложение Go SMS Pro раскрывает данные миллионов пользователей по ссылкам

Information Security *Development for Android *Mobile App Analytics *
image

В компании Trustwave обнаружили уязвимость в Android-приложении GO SMS Pro. Баг раскрывает мультимедийные данные, которыми обмениваются пользователи. Само приложение насчитывает более 100 миллионов установок.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 21K
Comments 22

Новый плацкарт в вагоне габарита Т: помните ту обратную связь, что вы давали на 1-ВМ?

Туту.ру corporate blog Usability *Transport


Привет! В феврале я писал про прототип плацкартного вагона в габарите 1-ВМ, и тогда пост собрал 548 комментариев. ТМХ все их прочитали, как и кучу других комментариев в других местах. И анкеты из выставочного образца, и мнения экспертов со всех выставок. Если коротко, получился небольшой цейтнот: нужно вместить в вагон невмещаемое, потому что удобно ехать вшестером в плацкарте в габарите 1-ВМ довольно сложно. А ещё люди уже долгие годы просят сделать полки длиннее. Что не очень реалистично в заданных условиях. И вот внезапно удалось пересмотреть базовый постулат: то, что ещё недавно считалось технически нереализуемым, получилось сделать. Теперь пассажирский вагон будет в габарите Т. Главная фишка — плюс 28 сантиметров в ширину.

И эти 28 сантиметров дали нам душ в каждом вагоне! Ещё из важного: плацкарты для интровертов а-ля капсульный отель, у каждого пассажира своё собственное окно, отдельный шкаф для белья, регулируемые воздуховоды, УФ-очистка туалетов после каждого использования.

История интересна тем, что можно проследить живую связь между бетой, обратной связью и внесёнными в следующей версии изменениями. Давайте посмотрим, что поменялось в прототипе, как будет скомпонован новый вагон — и снова можно дать обратную связь ФПК и ТМХ прямо на Павелецком вокзале, в комментариях к посту или тут. И она будет услышана.

Но, поскольку вокруг вагона царит некоторое непонимание, сначала надо разобраться в ограничениях и задаче.

Начнём с вопроса, почему вдруг стало можно сделать вагон шире, и почему раньше так не делали.
Читать дальше →
Total votes 210: ↑209 and ↓1 +208
Views 78K
Comments 888

Возможности для массового деанона в Telegram

RUVDS.com corporate blog Instant Messaging *Social networks and communities


tl;dr: исследую возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма.

В мире много людей, которые хотят получить возможность сдеанонить произвольного пользователя. Это могут быть капиталисты не гнушающиеся спама, спецслужбы, мошенники и просто сталкеры. Социальные сервисы пытаются лавировать между желанием привлечь как можно большую аудиторию через импорт контактов и лимитами на доступ к подобной информации. Лавируют по-разному, одни позиционируют себя максимально социальными, другие же больше ценят прайваси. Вторые становятся объектами нападок со стороны сторонников максимальной приватности.

По умолчанию в Telegram, как и в менее приватных мессенджерах, можно добыть аккаунт пользователя, зная его номер. При этом, владелец номера может ограничить эту возможность только для взаимных контактов, для этого есть специальная опция. По умолчанию она выключена, а значит у нас есть полный Telegram беспечных и сознательно публичных ребят. Функция появилась, кажется, из-за слива базы пользователей. Я решил разобраться, во сколько обойдётся создание аналогичной базы, и смогу ли я создать такую.

Я ограничил интересы только российскими пользователями. База номерных диапазонов, как оказалось, публикуется Россвязью, что дополнительно упростило мне задачу, избавив от необходимости скрейпить сайты с подобной информацией. Всего операторам на седьмое сентября раздали почти шестьсот миллионов номеров, а точнее, ровно 598035003.
Читать дальше →
Total votes 82: ↑58 and ↓24 +34
Views 41K
Comments 29

Экзамены TOEFL/IELTS как ориентир для развития. Фундаментальные апгрейды языка и их польза для разработчика

IT career Learning languages The future is here
🔥 Technotext 2020


Экзамены английского языка вызывают у большинства разработчиков негативную реакцию. В сети или в курилке часто можно услышать утверждения о том, что TOEFL/IELTS проверяют не уровень владения языком, а умение соответствовать шаблонам. Разработчики цепляются за свой B1 или даже B2/C1, который им дали на внутреннем ассессменте в компании или при прохождении 10-минутного онлайн-теста. Далее, у нас есть 2 пути. Вы можете принять ваш уровень и не развиваться, думая что вам «не нужно», «не моё» и так далее. Можете найти 100 причин отрицать международные общепринятые тесты и даже обойти их при миграции. А можете согласиться с тем, что ваш уровень не достаточно хорош при объективной оценке по критериям, и подумать над развитием и пользе для карьеры разработчика. Статья будет именно про второй путь, а конкретно:

  1. Развитие скорости чтения и использование правого полушария мозга вместо левого
  2. Накрутка навыка письма через независимые эссе внутри Grammarly
  3. Турбонакрутка разговорной речи через комментирование своих действий в играх (RPG/RTS)
  4. Ускорение с помощью слепой печати
  5. Контроль промежуточных результатов через TOEFL GO
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 17K
Comments 50

Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов

Дата-центр «Миран» corporate blog Information Security *Cryptography *Mathematics *Reverse engineering *
Translation
Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.
Читать дальше →
Total votes 80: ↑79 and ↓1 +78
Views 26K
Comments 24

Как я спас мир

Science fiction
image

Обычно я летаю в Москву самолетом. РЖД слишком заплывает за буйки, делая стоимость билета выше чем у авиаперевозчика — при том, что трястись в их плацкарте придется сутки. Но в этот раз мне пришлось поехать поездом — я вез с собой собранный за время карантина ионоулавливатель — здоровенную металлическую дуру килограмм в тридцать весом — провезти её самолетом не было никакой возможности.

Так что пришлось трястись в плацкарте. Сама поездка мне запомнилась мало — зайдя в поезд, я выпил пива, после чего уснул без малого на двадцать часов, просыпаясь только от тычков в спину от попутчиков по плацкарту — они жаловались что я храплю громче локомотива.

Интересное началось чуть позже — когда я уже вышел на перрон, толкая перед собой выпрошенную у мамочки сумку на колесиках, в которой лежал ионоулавливатель. И случайно наехал на мужчину, который брел в никуда с потерянным выражением на лице.
Читать дальше →
Total votes 153: ↑139 and ↓14 +125
Views 37K
Comments 198

Нибиру

Lumber room
Recovery mode
Сложно себе представить жизнь на планете, лишенной Солнца на протяжении тысяч лет. Вечная ночь и вечная зима. Какое необходимо мужество, чтоб несмотря на это, на протяжении многих лет воплощать в жизнь свои планы. Полярная ночь доводила людей до сумасшествия, но на Нибиру ночь длится тысячи лет. Жизнь на Нибиру не сахар. Если конечно ты не рептилоид.

image
Читать дальше →
Total votes 23: ↑10 and ↓13 -3
Views 12K
Comments 5

60+ игр для гиков

Reading room Popular science Games and game consoles Science fiction Logic games
🔥 Technotext 2020
Приветствую всех брутальных Хабрачан и чувственных Хабрачаночек!

Благодаря вашей поддержке я смог написать статьи про сериалы в мире IT. Вместе мы прошли через многое. В последней статье я попросил вас рассказать своё мнение о том, стоит ли мне писать статью про гиковские игры и вы снова поддержали меня. Спасибо за это!

Что же, как я и обещал — подборка 60+ игр для гиков перед вами. Сразу хочу оговорить один момент. Все мы гики. У кого-то есть любимые игры, которые могли сюда не попасть. Напишите о них в комментариях. Все ваши комментарии очень ценны и добавляют интереса в наш диалог. Часть из игр моей подборки непосредственно про IT и вокруг нас с вами, часть — не про IT, но гику эти игры наверняка понравятся. Часть игр чему-то учат, часть — просто веселят и развлекают.

Так как подборка очень большая, я не буду детально описывать каждую игру, но расскажу интересные особенности про все. Сортировал игры я не по значимости, а по алфавиту, чтобы было проще и читать, и искать.

И ещё один момент. Поздравляю всех с наступлением лета! Думаю, в этот непростой год, когда сложно выбраться отдохнуть — цифровые развлечение будут совсем не лишними.

Что же. Давайте не будем тянуть время и поговорим о подобранных мною для вас играх!


Total votes 53: ↑48 and ↓5 +43
Views 49K
Comments 83

Умная хрущёвка на максималках

Configuring Linux *Web design *Open source *Gadgets Smart House
Моя статья про проводной умный дом была популярной на Хабре (159 тысяч просмотров) — в ней я описал положительный опыт от идеи до реализации умного дома в новостройке.

Вместе с тем, у меня есть опыт интеграции и со старыми домами — квартира в типовом советском пятиэтажном кирпичном доме семидесятых годов постройки уже 5 лет автоматизирована. Она имеет единую панель управления для разных подсистем и не зависит от облачных сервисов. В отличии от новостройки, эта квартира в пятиэтажке была автоматизирована не сразу, а поэтапно за несколько лет, по мере возникновения интереса к разным элементам управления и контроля, таким как:

  1. мониторинг приборов учета;
  2. датчики контроля: домофона, температуры, шума, открытия дверей, ...;
  3. единая панель управления умным домом;
  4. подъездное видеонаблюдение;
  5. настенный дисплей для текущего времени и температуры за окном;
  6. освещение в квартире, включая кнопку «выключить всё»;
  7. удаленное обесточивание квартиры;
  8. удаленное перекрытие воды.


3D модель этой двухкомнатной квартиры 47 кв.м, которая была автоматизирована, нарисованная в Sweet Home 3D
Хрущёвка в полном фарше
Total votes 62: ↑60 and ↓2 +58
Views 57K
Comments 106

Программист с помойки

Health
Sandbox


Когда-то моя пятая точка была в тепле, я поедал разные офисные ништяки и топил за чистую архитектуру и тесты, активно изучал Kotlin, представлял себе жизнь как нескончаемый подъем вверх, словно есть что-то выше Джомолунгмы. Однако, у вселенной оказались свои планы, и жизнь со всего размаха нанесла мне множество ударов: здоровье полетело в бездонную пропасть, все ниже и ниже, и каждый раз казалось, что я уже на дне, но падение не прекращалось. Удары не сломали, но выбросили на помойку, превратив в больной и немощный мешок, а главным призом за все эти годы нескончаемых напряжений и дедлайнов стало попадание в лигу отбросов общества. Tакова награда великих патриотов! Да-да, именно на помойку, склад ненужных и больных людей, чаще всего молодых, но не потерявших надежду выздороветь и найти решение своей проблемы. Как оказалось, надежда часто является лишь последней станцией перед отправкой в мир иной. Не мог подумать, что удары судьбы могут быть настолько молниеносными, и точно не подозревал, что существует другой огромный мир больных и отчаявшихся, и их количество растет экспоненциально, а прежний мир лишь счастливая виртуальная реальность, вывеска, обман, которого вовсе и не существовало?

Решение рассказать свою историю и пройти процедуру “каминг-аута” является определенным долгом перед Богом, людьми, которых уже нет, и теми, кто ещё пытается тянуть свою лямку. Я многому научился, читая дневники больных и ушедших, благодаря этому не сделал много ошибок, и смог нащупать путь, не превратившись в героя картины Климта “Жизнь и Смерть”.
Читать дальше →
Total votes 186: ↑128 and ↓58 +70
Views 84K
Comments 640

ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет

AnalogBytes Conference corporate blog Information Security *
Recovery mode
Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:


Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

Читать дальше →
Total votes 293: ↑286 and ↓7 +279
Views 179K
Comments 354

Unreal Engine 5 задает новую планку игровой реалистичности

Pixonic corporate blog Game development *Games and game consoles


Компания Epic Games впервые продемонстрировала возможности игрового движка Unreal Engine 5. Одной из главных целей его создания было достижение исключительной фотореалистичности, сравнимой только с AAA-блокбастерами и самой жизнью.

Unreal Engine 5 поддерживает ПК, Mac, консоли текущего и нового поколения, iOS и Android. Полноценный релиз движка ожидается в следующем году.

В новом движке выделяются две ключевые области:

  • Первая ― полностью динамическое глобальное освещение, мгновенно реагирующее на изменение сцены. Теперь нет необходимости ограничиваться игрой со статичным миром ― можно проводить итерации над ним чрезвычайно быстро. Новая система освещения носит название Lumen.
  • Вторая ― виртуализированная геометрия. С UE5 художникам не обязательно задумываться о подсчете полигонов или о том, сколько места в памяти системы они займут. Можно использовать ассеты кинематографичного качества в движке напрямую, загружать модели из ZBrush и данные фотограмметрии, не тратя время на оптимизацию уровней детализации или понижение качества для того, чтобы вписаться в нужную частоту кадров. Эта технология получила название Nanite.

Теперь рассмотрим все нововведения на примере игрового демо для PlayStation 5.
Total votes 91: ↑90 and ↓1 +89
Views 87K
Comments 250

Умирает ли RuTracker? Анализируем раздачи

Data Mining *R *Data visualization *
Sandbox
🔥 Technotext 2020

Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику.


Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как никогда актуальны, а наличие под рукой необходимых для этого инструментов позволяет всегда быть на шаг впереди. Это и является подспорьем появления данной статьи.


У вас есть свой бизнес? Или может… хотя, не важно. Сам процесс добычи данных бесконечен и увлекателен. И даже просто хорошо покопавшись в интернете можно найти себе поле для деятельности.


Вот, что мы имеем сегодня – Неофициальная XML-база раздач сайта RuTracker.ORG. База обновляется раз в полгода и содержит в себе информацию о всех раздачах за историю существования данного торрент-трекера.


Что она может рассказать владельцам рутрекера? А непосредственным пособникам пиратства в интернете? Или обычному юзеру, увлекающемуся аниме, например?

Читать дальше →
Total votes 191: ↑187 and ↓4 +183
Views 232K
Comments 296

Подборка статей о машинном обучении: кейсы, гайды и исследования за март 2020

Python *Machine learning *Artificial Intelligence TensorFlow *


Кажется, что ни один пост сейчас не обходится без упоминаний коронавируса, и эта подборка не станет исключением.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.7K
Comments 3

Пост хвастовства домашними офисами

Habr corporate blog Design Offices of IT companies
image

Привет, это ваша дорогая редакция. Мы тут все на удаленке, а к вечеру стало немного грустненько. Поэтому этот материал мы объявляем постом хвастовства домашними рабочими местами. Начать предлагаем с хоум-офисов команды Хабра — попробуйте по должности, хобби и увлечениям угадать, кто где работает. А потом заходите в комментарии и оставляйте свои фотки.
Читать дальше →
Total votes 116: ↑111 and ↓5 +106
Views 58K
Comments 427

Коронавирус COVID-19: только факты, без паники

Habr corporate blog Health
Паника — худшее, что может случиться во время пандемии. Хабр всегда был и остается местом, где людям важны факты, а не домыслы. Факты такие: коронавирус оказался заразным и в некоторых случаях — смертельным. Государства избирательно закрывают границы, авиакомпании отменяют рейсы, массовые мероприятия переносятся. Лучшее, что можно сделать — как следует подготовиться. Ниже мы собираем самые внятные и полезные статьи, которые выходили на площадке в последнее время. Материал будет дополняться.
Читать дальше →
Total votes 118: ↑105 and ↓13 +92
Views 298K
Comments 220

О перспективах формата 360 Reality Audio, фотографиях ушей и хорошо забытом старом

Pult.ru corporate blog Periphery Sound
Появление нового формата 360 Reality Audio в начале текущего года на CES было ожидаемым, и потому не произвело эффект взрыва информационной бомбы. Среди потенциальных конечных пользователей формат был встречен скорее прохладно и заинтересовал в основном специалистов. Между тем, познакомившись с ним и поняв, что он представляет собой, можно говорить о большом будущем этой разработки. Серьезный интерес к формату уже проявили Amazon Music, Deezer, Tidal и nugs.net.



Ещё месяц назад сервисы подтвердили информацию о том, что они намерены транслировать музыку в новом формате. Полагаю, для стриминговых платформ сыграло роль использование традиционных двух излучателей, вместо большого количества источников, которые необходимы для корректного воспроизведения при использовании формата-конкурента Dolby Atmos. Но так ли нов этот формат и что можно ожидать от него в будущем. Под катом рассказываю о 360 Reality Audio и немного вангую о его ближайших перспективах.
Total votes 16: ↑12 and ↓4 +8
Views 8.1K
Comments 9

Умная гирлянда на весь год

LampTest corporate blog Gadgets
Адресные светодиоды позволяют делать очень красивые ёлочные гирлянды, где каждый «огонёк» управляется независимо, меняя цвет и яркость. Эффекты и анимация такой гирлянды выглядят очень интересно.

Мне удалось найти в Москве готовые адресные гирлянды, которые можно использовать не только в новый год, но и в течение всего года.

Total votes 37: ↑31 and ↓6 +25
Views 43K
Comments 66

Медицинская маска больше не спасает от распознавания лица

GlobalSign corporate blog Information Security *Image processing *Machine learning *Artificial Intelligence


Если вы думали, что медицинская маска обманет камеры распознавания лиц, то для вас есть две плохие новости. Во-первых, исследователям удалось значительно усовершенствовать системы машинного зрения, так что теперь распознавание достаточно надёжно выполняется по половине лица или по области глаз (по половине лица уровень успешного распознавания составляет 90%).

Вторая плохая новость, что вспышка коронавируса подтолкнула китайских производителей SenseTime, FaceGo, Minivision внедрять технологии распознавания частично закрытых лиц в коммерческие модели видеокамер. Из-за вспышки Covid-19 много граждан стали выходить на улицы в масках — поэтому приходится модернизировать системы видеонаблюдения.
Читать дальше →
Total votes 19: ↑14 and ↓5 +9
Views 37K
Comments 63

Полная домашняя автоматизация в новостройке

Configuring Linux *Web design *Open source *Smart House Systems engineering *
🔥 Technotext 2020
Три года назад стал претворять свою давнюю мечту в реальность — максимальная домашняя автоматизация квартиры, купленной в новостройке с нуля. При этом «отделку от застройщика» пришлось принести в жертву умному дому image и полностью переделать, а вся электрика, не связанная с автоматикой приехала с известного китайского сайта. Паяльник не потребовался, но знающих мастеров, электриков и плотников пришлось искать долго.


Панель управления квартирой в феврале 2020 года (Home Assistant)

В этой статье расскажу о выборе технологий умного дома, используемых в квартире, а также приведу мои схемы разводки, фотографии всего что было сделано, получившиеся электрические щиты и конфигурации всех устройств, дам ссылку на гитхаб.


Строительство нашего дома в процессе — ноябрь 2016 года
Умный дом в самом соку...
Total votes 138: ↑135 and ↓3 +132
Views 208K
Comments 515

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity