• МТИ представил радар, который позволит робомобилям «видеть» сквозь снег и туман

      image

      Команда из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института разработала способ, позволяющий автономным транспортным средствам «видеть» дорогу при плохих погодных условиях. Они применили технологию картирования того, что находится под дорогой, с использованием наземного проникающего радара (GPR).
      Читать дальше →
    • Пришло ли время забыть о React и перейти на Svelte?

      • Translation
      Каждый год выходит исследование State of JavaScript, которое обобщает результаты опроса, изучающего текущее состояние экосистемы JavaScript. Это исследование затрагивает фронтенд-фреймворки, серверную и мобильную разработку, тестирование, популярные ресурсы для разработчиков и многое другое.

      В нём всё, конечно, крутится вокруг JavaScript. Поэтому если вы используете для веб-разработки JS — я очень рекомендую взглянуть на State of JavaScript в том случае, если вы ещё этого не сделали.

      Для меня одним из самых интересных результатов State of JavaScript стало неожиданное внимание тех, кто участвовал в опросе, к фронтенд-фреймворку Svelte.

      В общем рейтинге ведущих фронтенд-инструментов (основанном на показателях осведомлённости о фреймворке, интереса к нему и удовлетворённости им) Svelte появился на второй позиции. Он идёт там сразу после React, опережая такие хорошо известные инструменты, как Vue.js, Preact, Angular и Ember.
      Меня это слегка шокировало, так как Svelte — это сравнительно новый инструмент — как в плане возраста, так и в плане парадигмы разработки программного обеспечения.


      Рейтинг фронтенд-фреймворков по результатам исследования State of JavaScript
      Читать дальше →
    • GSMout – приём SMS и звонков «как дома»


        Рисунок 1


        Сегодня практически отсутствуют Интернет-ресурсы, которым бы был не нужен Ваш номер телефона. Верификация номера проходит обычно путём получения SMS с кодом или звонком, где последние цифры номера являются аргументом для подтверждения. Если Вы занимаетесь бизнесом, то наверняка сталкивались с тем, что для совершения тех или иных банковских операций необходимо подписывать их с помощью кода из SMS. Всё хорошо, когда находитесь в домашнем регионе и получить код не составит труда, гораздо сложней ситуация обстоит, если Вы находитесь в другом регионе, где роуминг не работает, т. к. Ваш телефон или SIM-карта не поддерживается местными сотовыми операторами. Одним из элегантных решений является данный проект (рисунок 1). В домашнем регионе Вы оставляете M5Stack с установленной SIM-картой, получаете белый IP у оператора, открываете порт и получаете доступ к журналу входящих SMS и звонков онлайн с любой точки мира, где есть Интернет.

        Читать дальше →
      • C++20 утверждён! Чего ждать и к чему готовиться разработчикам в C++23

          На днях в Праге прошла встреча международного комитета по стандартизации C++. И-и-и-и…



          C++20 готов! Осталось поставить штампик от ISO, но это чисто формальный шаг, с которым не должно быть проблем.

          Поздравляю всех с этим замечательным событием! Concepts, Coroutines, Modules, Ranges, std::format, constexpr new и constexpr алгоритмы+vector+string, datetime, jthread, span, bit_cast и многие другие мелкие и большие нововведения.

          Что успели добавить и поправить в последний момент, что предложили разломать и что все хотят видеть в C++23 — обо всём этом под катом.
          Читать дальше →
        • Распознаем повышение привилегий в ABBYY FineReader

            Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном программном комплексе ABBYY FinerReader.



            Краткое содержание – я расскажу, как благодаря компоненту, проверяющему лицензию, за 10 минут можно поднять свои права с уровня пользователя до NT AUTHORITY\SYSTEM. Данной уязвимости был присвоен идентификатор CVE-2019-20383, ссылка на сайт ABBYY.
            Читать дальше →
            • +13
            • 2.1k
            • 5
          • Bloody hell, или Как ругаться на английском, чтобы тебя приняли за культурного человека

              Ругательства — это неотъемлемая часть любого языка. И даже если вы не собираетесь их использовать в жизни, их нужно изучать и знать.

              Но есть ситуации, когда без «крепкого словца» не обойтись. И чтобы не потерять свой имидж культурного человека, мы предлагаем вам целую коллекцию «mild curses» — легких ругательств и идиоматических выражений на английском языке, которые не считаются матами, но при этом помогут выразить всю палитру эмоций. Поехали!


              Читать дальше →
            • 6 лучших практик безопасности для Go

              • Translation
              Перевод статьи подготовлен специально для студентов курса «Разработчик Golang».





              Популярность Golang за последние годы существенно увеличилась. Успешные проекты, такие как Docker, Kubernetes и Terraform, сделали большую ставку на этот язык программирования. В последнее время Go де-факто стал стандартом для создания инструментальных средств командной строки. Что касается безопасности, то Go успешно справляется согласно своим отчетам об уязвимостях, имея только один реестр CVE с 2002 года.

              Однако отсутствие уязвимостей не означает, что язык программирования является сверхбезопасным. Мы, люди, можем создавать небезопасные приложения, если мы не следуем определенным правилам. Например, зная правила написания безопасного кода от OWASP, мы можем задуматься о том, как применять эти методы при использовании Go. И это именно то, чем я займусь в этот раз. В этом посте я покажу вам шесть практик, которые необходимо принимать во внимание при разработке с применением Go.
              Читать дальше →
            • Что вы захотите знать до того, как писать приложение под Apple Watch: наш опыт

                Вас ждёт очень медленная платформа, переход на новые фреймворки, тестирование с особой атмосферой и уведомления от ОС «эй, подвинься» за секунду до принудительной выгрузки треда.


                Да, это моя волосатая рука

                Наше расписание электричек смотрит в день 600 тысяч человек. Причём с каждым годом всё больше — через мобильное приложение. Мы подумали и решили сделать версию для часов. Проблема была в том, что мы не знали, сколько вообще Apple Watch есть на российском рынке, и сколько из них ездят в электричках. Но в любом случае надо было разбираться с тем, как это делать, поэтому мы взяли и написали в Apple с просьбой дать статистику.

                Как это ни странно, они не дали. Всячески помогали потом дальше, но вот со статистикой прямо беда. Нормальных данных по состоянию год назад ни у кого не было, причём не помогло даже изучение отчётов о продажах. Часы привозятся во многом в «серую» и не от нашего региона изначально.

                Зачем статистика? Чтобы понять, сколько какого поколения на рынке. В итоге решили поддержать все устройства.

                Читать дальше →
              • Первые в мире серийные лампы с солнечным спектром

                  В январе 2020 года в продаже появились первые светодиодные лампы, в которых используются светодиоды Sunlike, обеспечивающие равномерный спектр без пиков и идеальную цветопередачу.



                  Читать дальше →
                • Идеальные карты нормалей для Unity (и других программ)

                  • Translation
                  … и как разобраться, что не так с вашим конвейером создания контента.


                  Допустим, у вас есть потрясающая высокополигональная модель, над которой поработал художник, и вы хотите поместить её в игру. Художник показывал скриншоты модели в своей программе и они выглядят потрясающе. Даже после запекания карт нормалей для низкополигональной версии она всё равно выглядит отлично.


                  Узрите величие этой традиционной модели для тестирования карт нормалей!

                  Затем художник помещает её в игру, и она выглядит… немного не так.


                  Разве эти грани не должны быть плоскими?

                  Поверхности, которые должны быть плоскими, всё равно немного скруглены, некоторые даже вдавлены, и хуже того, по ним идут странные полосы. Знакомая ситуация? Некоторые из вас вероятно с ней сталкивались, думали: «ну ладно, наверно, лучше уже не получится», и двигались дальше. Возможно, накладывали немного грязи, чтобы замаскировать самые тяжёлые случаи.

                  Но на самом деле что-то не так в вашем конвейере создания контента. Это не всегда очевидно, но проблему можно решить!*

                  *Если считать, что в некоторых случаях вы можете вносить изменения в конвейер контента.
                  Читать дальше →
                  • +22
                  • 5.8k
                  • 3
                • Backblaze — статистика жестких дисков за 2019

                  • Translation


                  На 31 декабря 2019 г. у нас 124 956 работающих жестких дисков. Из них 2 229 загрузочных и 122 658 с данными. В данном обзоре мы рассмотрим статистику по отказам среди жестких дисков с данными. Также рассмотрим 12 и 14 TB версии дисков и новые 16 TB, которые мы активно используем с начала четвертого квартала 2019 года.


                  Статистика за 2019 год


                  На конец 2019 года мы мониторили 122 658 жестких дисков, использующихся для хранения данных. Мы убрали из расчета диски, которые использовались для тестирования, и диски, у которых нет наработки ~5 000 диско-дней (на модель) в течение четвертого квартала. Таким образом, мы собрали данные на основе 122 507 жестких дисков. Таблица ниже отображает нашу статистику:

                  Читать дальше →
                • Тест панорамной камеры Jabra Panacast с углом обзора 180° (видео)

                    Материал подготовлен редакцией сайта «Видео+Конференция».

                    image

                    Протестировали знаменитую 180-градусную камеру Jabra Panacast, по результатам получилось небольшое видео. В прошлой жизни она разрабатывалась компанией Altia Systems. Технологией заинтересовался датский производитель аудиорешений для офисов и колл-центров GN Audio, по совместительству владелец бренда Jabra. В 2019 году они выкупили проект, чтобы выйти на горячий рынок huddle rooms — маленьких переговорных. Теперь камера доступна в России.
                    Читать дальше →
                  • Дешёвая и быстрая печать на чековом термопринтере

                    • Tutorial

                    У нас, айтишников, часто возникает задача напечатать что-то простое и одноразовое – например, логин и пароль новому сотруднику, тикет для монтажника или что-то в этом роде. Тратить бумагу и картридж на подобное очень дорого. При этом есть принтеры с ультрадешёвой скоростной печатью, про которые редко кто вспоминает, хотя видим мы их все каждый день по много раз. Речь про чековые термопринтеры.



                    Читать дальше →
                  • Консольные утилиты Linux, которые смогут облегчить вам жизнь

                      Немного о утилитах на консоли, которые знают немногие, однако они могут быть полезны как для начинающего джуна, так и для крепкого сеньора.

                      Читать дальше →
                    • У меня нулевая текучка

                        Однажды на заводе, где я работал ИТ-директором, готовили отчетность к какому-то очередному мероприятию. Надо было рассчитать и предоставить показатели по выданному перечню, среди них затесалась текучесть кадров. И тут оказалось, что у меня она равна нулю.

                        Из руководителей я был такой один, тем самым привлек к себе внимание. Ну и сам удивился – оказывается, когда от тебя не уходят сотрудники, это странно и необычно.

                        В сумме я работал руководителем лет 7-10 (точно не знаю, какие периоды сюда включать), но нулевая текучка сохранилась. Никто никогда от меня не уходил, никого никогда я не выгонял. Только набирал.

                        Нулевая текучка, как показатель, никогда не была моей самоцелью. Но я стараюсь делать так, чтобы вложенные в людей усилия не пропадали даром. Сейчас расскажу примерно, как я руковожу так, что люди не уходят – вдруг что полезное для себя найдете. На полноту раскрытия темы не претендую, т.к. основываюсь только на личном опыте. Вполне возможно, что я всё делаю неправильно.
                        Читать дальше →
                      • Реверс USB-SATA-адаптера (история одного стажера)

                          Предыстория


                          Стажировка – это процесс получения знаний и опыта. Наша команда Raccoon Security считает, что повышение уровня информационной безопасности окружающих нас устройств и ПО невозможно без передачи этих знаний и опыта будущим поколениям специалистов. Именно поэтому мы уже много лет организуем индивидуальные стажировки для талантливых студентов и выпускников.


                          Исследование защищенности – это умение, которому не учат в университете. Ему можно научиться на конкретных примерах и под руководством опытных наставников. Ежегодно наши стажеры решают сложные технические задачи, добиваются поставленных целей и двигаются дальше, расширяя свой профессиональный кругозор и делая мир чуточку безопаснее. У каждого из них своя история становления специалистом, а под катом – начало одной из них.


                          Читать дальше →
                        • В ядро Linux 5.6 включили VPN WireGuard

                            Сегодня Линус перенёс к себе ветку net-next с VPN-интерфейсами WireGuard. Об этом событии сообщили в списке рассылки WireGuard.



                            В данный момент продолжается сбор кода для нового ядра Linux 5.6. WireGuard — быстрый VPN нового поколения, в котором реализована современная криптография. Он изначально разрабатывался как более простая и удобная альтернатива существующим VPN. Автор — канадский специалист по информационной безопасности Джейсон Доненфилд (Jason A. Donenfeld). В августе 2018 года WireGuard удостоился похвалы от Линуса Торвальдса. Примерно в то время началась работа по включению VPN в ядро Linux. Процесс немного затянулся.
                            Читать дальше →
                          • Заставляем любой процесс работать с транзакционной NTFS: мой первый шаг к созданию песочницы для Windows

                              TransactionMaster В ядре Windows есть модуль, отвечающий за поддержку группировки файловых операций в некоторую сущность, называемую транзакцией. Действия над этой сущностью изолированы и атомарны: её можно применить, сделав перманентной, или откатить. Очень удобно при установке программ, согласитесь? Мы всегда переходим от одного согласованного состояния к другому, и если что-то идёт не так, все изменения откатываются.


                              С тех пор, как я узнал о поддержке такой функциональности, я всегда хотел посмотреть на мир изнутри этих транзакций. И знаете что: я нашёл простой и поистине замечательный метод заставить любой процесс работать внутри файловой транзакции, но поля книги слишком узки для него. В большинстве случаев, для этого не требуются даже административные привилегии.


                              Давайте разберёмся, как же это работает, поэкспериментируем с моей программой, и поймём, при чём тут вообще песочницы.

                              Читать дальше →
                            • Учёные создали модель приготовления идеального эспрессо



                                Исследователи из Орегонского и Портсмутского университетов разработали математическую модель приготовления идеального эспрессо, которая позволяет добиться одинакового вкуса от чашки к чашке и снизить расход зерен. Статью о своей модели Кристофер Хендон и Джейми Фостер с коллегами опубликовали в журнале Matter.
                                Читать дальше →
                              • Dell Inspiron 7490: лёгкий металлический ноутбук на каждый день с отличной автономностью

                                  Сегодня мы хотим рассказать о ноутбуке Dell Inspiron 7490. Он ориентирован на тех, кто ищет максимально лёгкое и компактное решение на каждый день и, в то же время, не готов переплачивать за флагманские 13- и 14-дюймовые модели. Создавая его, наши разработчики исходили именно из этого, но им удалось добиться большего. Как и XPS 13, Inspiron 7490 тоже заключён в металлический корпус, но он легче! При этом в тонком корпусе нашлось место как для Thunderbolt (Type-C) для зарядки, так и для полноразмерных USB – переходники не понадобятся. А ещё гаджет интересен очень впечатляющим временем автономной работы. Плюс качественный FHD-дисплей, плюс удобная клавиатура… но обо всём по порядку.


                                  Читать дальше →