Когда исследователь Майкл Шварц из Грацского технического университета впервые связался с компанией Intel, он думал, что расстроит её. Он нашёл проблему в их чипах, работая совместно с коллегами — ему помогали Дэниел Грасс, Мориц Лип и Стефан Мангард. Уязвимость была глубокой и легко используемой. Его команда закончила писать эксплоит 3-го декабря, воскресным днём. Оценив возможные последствия своей находки, они немедленно написали в Intel.

Ответ Шварц получил только через девять дней. Но когда ему позвонили из компании, Шварц удивился: компания уже знала о проблемах с ЦП, и отчаянно пыталась понять, как их исправить. Более того, компания делала всё возможное, чтобы гарантировать, что больше никто не узнает об этом. Они поблагодарили Шварца за его вклад, но сказали, что обнаруженная им информация совершенно секретна, и дали ему дату, после которой этот секрет можно было раскрывать.

Не так давно был очередной пост с критикой 1С. Пост хороший, но… как то мимо. Стоит поддержать коллегу, и дополнительно указать на некоторые важные моменты.

Если возникает необходимость обменять валюту в крупном размере, люди, обычно, идут в банк. Но на самом деле это далеко не единственный способ решить задачу покупки и продажи валюты. В некоторых случаях финансовый рынок биржи может оказаться более удобным и выгодным инструментом.

Всякое развитие идет в порядке борьбы противоположностей
В.И Ленин

Борьба противоположностей абсолютна, единство относительно.
В.И Ленин

Взаимоотношения заказчика с исполнителем – сложный процесс, далеко не всегда приносящий удовлетворение сторонам. Очень часто от заказчиков можно услышать претензии к исполнителям и по качеству выполненных работ, по соответствию результата ожиданиям или по срокам. Аналогично исполнители высказывают недовольство в отношении заказчиков. Здесь и финансовые претензии, и попытки получить за ту же сумму больший объем работы, чем договаривались, и недовольство затянувшимися сроками проверки и приемки выполненных работ.

По роду своей деятельности (бизнес-консультант, владелец собственного бизнеса) я часто выступаю исполнителем в тех или иных проектах, так как в перечень моих услуг входит как бизнес-анализ и рекомендации по модернизации бизнеса, так и реализация моих предложений. Одновременно я также выступаю в роли заказчика, так как нанимаю для реализации определенных этапов проекта технических специалистов.

Согласно данным аналитического агентства «АВТОСТАТ», по итогам октября 2017 года объем рынка легковых автомобилей с пробегом в России составил 473 тыс. единиц, а по итогам 10 месяцев 2017 года — около 4,4 млн единиц, что на 1,5% больше, чем год назад.

Источник: www.autostat.ru/press-releases/32145

Ни для кого не секрет, что в этой доходной сфере помимо добросовестных продавцов попадаются мутные товарищи, а иногда и отъявленные мошенники. Любовь наших сограждан к халяве и правовые особенности владения транспортными средствами оставляют множество возможностей для желающих несправедливо получить золото семейного запаса обычных российских граждан.

Однако, благодаря некоторым усилиям государственных органов и прочих организаций у нас появилась возможность довольно оперативно собирать интересующую информацию о конкретных автомобилях по открытым источникам в Интернете. Как делать это быстро и бесплатно, мы постараемся рассказать в этой статье.

Предисловие

Достаточно нередко можно встретить задачу об обеспечении отказоустойчивости СУБД MS SQL Server. Еще интереснее становится, когда нет лицензии Enterprise, а только Standard.

Сразу отметим, что рассматриваться лицензия Express не будет, т к по данному экземпляру есть существенные ограничения. Да, некоторые из них можно обойти. Например, максимальный размер БД в 10 ГБ легко решается путем декомпозиции большой БД на более маленькие (например, по какому-то признаку создавать новую БД, а в главной БД в представлениях объединять выборки из одних таблиц разных БД). Но отказоустойчивость в Express будет достигаться либо силами системного администратора, либо использованием собственно разработанного (или стороннего) ПО.

В данной статье будут вкратце разобраны все существующие стандартные технологии отказоустойчивости для MS SQL Server 2017 и будет рассмотрен пример реализации отказа наиболее подходящего унифицированного из них в лицензии Standard.

Всем привет! В этой статье я хотел бы рассказать о двух вещах: с какими трудностями я столкнулся в ходе работы над Прайс Архивом и что из этого вышло. Мой рассказ я построю, может быть, не совсем обычно. Я почти не буду давать ответы на возникшие вопросы. Я только озвучу те вопросы и проблемы, которые возникали и возникают, которые решил или которые находятся в процессе решения. Инсайд чистой воды, можно сказать.

Как говорится — все от земли, из первых уст. Предполагаю, что Вы устанете просто от прочтения того, что нужно было сделать.

Честно говоря, если бы мне показали подобный список проблем, которые нужно будет решить и рассказали с каким трудностями я столкнусь — возможно я бы оставил эту затею и не разрабатывал бы Прайс Архив с нуля. Но я решил проверить себя, что ли.

Если Вас интересует информация по ценам на товары AliExpress.com, то прошу сразу ко второй части. Там я расскажу все самое интересное, что было мной замечено.

Эта статья будет интересна всем, кто часто пользуется RDP для работы или личных нужд. Но особенно полезна она будет, если вы раздумываете над построением VDI инфраструктуры.

Ниже мы поговорим о революции в RDP. Новом высокопроизводительном кодеке h264 AVC444, который пришел на смену AVC420.

Теперь для комфортной работы с 3d моделями, программами рисования и прочими графически сложными системами не требуется ничего, кроме Windows 10 и RDP. Не требуется RemoteFX технология, не требуется профессиональный графический ускоритель вроде Quadro.


Youtube сильно жмет видео, четкость заметно падает. Это особенно заметно в играх (ниже), так как там плохое освещение. Поэтому я выложил файлы с видео на Яндекс диск.

Движок QPython (и QPython 3) для Android – вещь по-прежнему плохо изученная, и особенно что касается его встроенной библиотеки Scripting Layer For Android (SL4A), она же androidhelper. Эту библиотеку написали несколько сотрудников Google по принципу 20% свободного времени, снабдили ее спартанской документацией, которую почти невозможно найти, и отправили в свободное плавание. Я искал информацию об SL4A по крупицам, но со временем нашел практически все, что мне нужно.

Принцип работы источника бесперебойного питания (ИБП) типа Offline был предложен несколько десятков лет тому назад. Если напряжение питания выходит за установленные пользователем пределы, то питание автоматически переключается на инвертор, получающий энергию от аккумуляторной батареи. Offline ИБП до сих пор имеют такие неоспоримые преимущества как компактность, простота использования и низкая стоимость. Поэтому технический прогресс не привел к их исчезновению. Мало того, в последнее время интерес к Offline ИБП снова вырос. Все больше людей работают в удаленном режиме, из дома, для чего Offline ИБП по-прежнему наиболее удобны. Даже если вы пользуетесь для работы из дома только ноутбуком или планшетом, ИБП обеспечит работу Wi-Fi роутера и телефона с радиоудлинителем стандарта DECT (англ. Digital Enhanced Cordless Telecommunication — усовершенствованная цифровая беспроводная связь) при отключении электричества в доме (если, конечно, соответствующие операторы связи способны предоставлять услуги в таких условиях). А при кратковременных сбоях — избежать перезагрузки Wi-Fi роутера и базовой станции DECT, на что требуется немало времени.

Привет Geektimes! Период отпусков уже подходит к концу, однако дальние поездки и дальше остаются актуальными. Сейчас «стильно модно молодежно» пользоваться различными онлайн сервисами, однако еще с тех пор когда gps-приемники были большие и желтые, старые добрые оффлайн-карты не утратили свою актуальность — в поездках зачастую интернет либо отсутствует, либо дорогой, либо неудобный. Да даже в домашнем регионе не всегда подключен мобильный интернет, зачастую он просто не нужен чтобы за него отдельно платить. А gps есть практически в любом смартфоне, и ничего за его использование платить не нужно.

Я расскажу как готовить оффлайн-карты для незаслуженно забытой программы Androzic, программы которой я пользуюсь более 5 лет, и которую использовал во всех поездках, от Парижа до Соловков.

Вот так выглядит карта на моем смартфоне с Android 7.0:



Как это сделать, немного цифровой археологии под катом.

— На что жалуемся?
— На голову жалуется.
— Это хорошо. Легкие дышат, сердце стучит.
— А голова?
— А голова — предмет темный, исследованию не подлежит.
Кинофильм "Формула любви"

Если я проживу до 90+ лет, то как мне остаться активным, умным и приносящим пользу и радость людям вокруг меня в период с 70 до 90+ лет?

Как не стать вялым и требующим заботы индивидом, который может только потреблять сериалы, выпивать и рассказывать о былом?

Как до самой смерти что-то творить, менять мир, исследовать пространство и время и свой ум?

Эта статья вторая и написана по результатам интереса и комментариев к первой статье о подборе добавок для здоровья мозга.

По сути это приквел и статья должна быть первой. В ней я суммирую опыт нескольких книг и исследований о том как:

• Продлить жизнь.
• До конца жизни оставаться бодрым и умным.

Итак, поехали разбираться.

Не так давно я занимался внедрением электронного документооборота для одного из своих клиентов. В процессе мне пришлось пояснять очень многие понятия, рассказывать, что это такое, как работают системы этого типа. И только после этого он сумел разобраться в сути моих предложений и одобрил план работ. В процессе обсуждения я понял, что по этой тематике очень мало написано простым языком для широкого круга читателей. Как обычно постараюсь объяснить простым языком про это понятие.

Важно понимать, что существует два вида документооборота — внутренний (СЭД) и внешний(ВЭДО). В России его принято называть ЭДО, но я считаю что правильнее называть его ВЭДО и СЭД так разделяют в принципе эти понятия в РФ. То есть если вы ищете систему для обмена с контрагентами, то вам нужно искать ЭДО, если для внутреннего документооборота то СЭД.

В этой статье я хочу рассказать о внешнем электронном документообороте, между компанией и ее контрагентами. Внутренние системы электронного документооборота применяются для обмена документами между подразделениями одной компании, к ним предъявляют несколько иной набор требований. Но их я здесь рассматривать не буду.

— Что лучше: очки, линзы или лазерная коррекция зрения?
Лучше всего видеть без каких-либо средств коррекции. Если вас полностью устраивают очки — сохраняйте спокойствие, ни какую другую коррекцию делать не нужно. Линзы — этот способ коррекции требует соблюдения четких правил пользования, в конечном счете более затратный и рисковый, но он очень популярен, поскольку основные опасности появляются не сразу после начала ношения, а годы спустя.

— Я решил остановиться на очках, но боюсь, что мне в лицо откроется подушка автомобиля, и они станут контактными линзами. Что делать?
По моему хирургическому опыту, современные подушки безопасности не травмируют очкариков. Глаза и лицо повреждаются осколками лобового стекла обычно. Если вы беспокоитесь о сохранности очков, то подумайте про современные, с поликарбонатными линзами, они невероятно прочные, на краш-тестах по ним машина ездит.

— Это правда, что все болезни глаз от компьютера?
Нет, неправда. Основная причина проблем с оптикой — близорукости, дальнозоркости или астигматизма — это генетика. Неблагоприятные условия внешней среды, особенно при длительной работе на близком расстоянии, важны в детстве, когда развитие организма ещё не завершено. А такие болезни, как катаракта, глаукома, отслойка сетчатки и прочие с одинаковой частотой встречаются у тех, кто работает часами за компьютером и у тех, кто не знает где у компьютера кнопка включения.

— Могу ли я очками испортить зрение?
Если вы видите плохо и не надеваете очки, вы теряете часть информации об окружающем мире и при этом создаете дополнительную нагрузку на зрительный аппарат. Есть проблема — нужна оптическая коррекция. А испортить глаза очками можно как один из наших коллег из клиники в Марбурге – он уснул в стеклянных очках за компьютером дома, упал лицом на клавиатуру, и осколок стекла вошёл в хрусталик. Сначала заменили хрусталик, потом через год понадобилась трансплантация.

Название корейского офисного пакета большинству отечественных пользователей незнакомо, но есть немало причин узнать о нем больше. Хотя бы потому что Thinkfree Office NEO прекрасно работает с файлами Microsoft Office и документами PDF, имеет аналогичный ленточный интерфейс и при этом стоит в два раза дешевле американского ПО.

В 2016 году я познакомил читателей Geektimes с брендом регистраторов TrendVision. Это одна из немногих российских компаний, которые болеют за свою продукцию и самостоятельно занимаются разработкой автомобильных «черных камер». Более того, именно инженеры TrendVision в 2008 году «доводили до ума» первые регистраторы, появившиеся в продаже в России. В конце зимы 2017 года компания выпустила мини-линейку из двух устройств: TrendVision Split и Tube. Новинки явно созданы по канонам премиальных южнокорейских регистраторов типа BlackVue: цилиндрический корпус, Wi-Fi вместо экрана и суперконденсатор вместо аккумулятора. Только стоят не 20-25 тысяч рублей, а около 8-9 тысяч, в несколько раз дешевле. И благодаря этому претендуют на звание, пожалуй, лучших регистраторов по меньше мере 2017 года. Почему? Сейчас расскажу!

Современные смартфоны от модели к модели становятся умнее, способнее, производительнее — и прожорливее. Большую часть времени устройства находятся в ждущем режиме, но даже так редко проживают без подзарядки больше одного-двух дней. Попробуем увеличить время автономной работы гаджета изнутри — с помощью системных настроек и продвинутых приложений.

Те, кто сталкивался с заказом анализа рынка и маркетинговых исследований у известных компаний, знают, что более-менее полезный отчет можно получить за 2-3 месяца работы со стоимостью от 100 000 рублей.

Но в большинстве случаев предпринимателю требуется ответ всего на один вопрос: «Попрёт или нет?». А уже потом, «если попрёт, то как сильно?» в виде цифр и быстрой аналитики, обратной связи с первыми потенциальными клиентами.

Можно, конечно, воспользоваться услугами агентств и бизнес-аналитиков попроще или самим составить анкету и выйти на улицу… Но как мы все знаем, everybody lies, и данные могут быть сильно искажены. То есть толку от такого исследования будет ноль.

Я предлагаю другой подход. Не важно, будет ли это интернет-магазин, бутик в торговом центре или новое производство – еще до запуска можно изучить спрос, объем аудитории и просчитать сроки окупаемости проекта. Согласитесь, неприятно потратить полгода на запуск и рекламу бизнеса полгода и несколько сотен тысяч рублей (а то и миллионов), чтобы понять, что он «не выстрелил».

Мой вариант – это «многоходовочка», но выполнение только первого этапа, о котором пойдет речь, уже хорошо отвечает на указанный выше вопрос.

Эта статья написана по вопросам комментариев к первой и особенно второй части. Интерес есть и, к сожалению, пока поток напасти по замене sim не сильно спал. К тому же, совсем скоро это всё перейдёт в приложения для двухфакторной аутентификации и станет совсем «интересно».

Итак, как минимум с 2012 по 2017 гг. операторы сотовой связи: Мегафон, Билайн, МТС (возможно — другие, не изучал по ним практику) незаконно меняют sim-карты. Допустим, вы следуете советам безопасности, имея отдельный телефон «по типу кирпич» и в целом считаете, что далеки от этой угрозы. Допустим.

Но у всех есть мамы, папы, бабушки и дедушки, дети и множество других родственников, друзей, знакомых, просто хороших людей вокруг. И вот у них, как показывает опыт, не всё так гладко. Конечно, даже для бизнеса суд — не всегда благо, что уж говорить о тех, кого закон называет потребителями. И всё же...

Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С.

Недавно столкнулся с проблемой, которая потребовала простенького решения. Собственно, проблему можно уместить в один вопрос: как помочь пользователю, не зная и не сбрасывая его пароль?

Во многих конторах, чтобы воспроизвести ошибку, администраторы, программисты и прочие технические специалисты пользовались Аутентификацией 1С: Предприятия. То есть пользователь «жаловался» на ошибку, под ним заходили специалисты и пытались воспроизвести ошибку. Получали ошибку и исправляли ее в коде.

С развитием мобильной платформы и мобильных клиентов Аутентификация 1С: Предприятия становится «занята» пользователем, так как синхронизация проходит именно по ней. То есть не каждый пользователь захочет разглашать свои пароли или пользоваться тем паролем, что ему «назначили». Наша контора также все больше и больше подвязывается с мобильными клиентами. Вот тут и возник упомянутый ранее вопрос.

Я перерыл просторы интернета, нашел кучу описаловок как ломать пароли в файловой БД или в серверных версиях.
В случае с файловой версией не нужно ни каких прав достаточно установить программу просмотра файлов баз *.1CD и меняем пароли в таблице V8USERS. Стоит заметить, что пароли там хранятся не в чистом виде, а хранится хеш пароля. Собственно хеш неизвестного пароля меняется на хеш известного пароля. В случае серверных баз нужно знать логин администратора БД и там уже дело не хитрое поменять пароль. Но как объяснить пользователю ошибку аутентификации после таких взломов? Да и к чему такие трудности?