Несколько месяцев назад мы увидели пост в сабреддите r/programminghorror: один разработчик рассказал о своих мучениях с поиском синтаксической ошибки, вызванной невидимым символом Unicode, скрывавшемся в исходном коде на JavaScript. Этот пост вдохновил нас на мысль: что если бэкдор в буквальном смысле нельзя было бы увидеть и таким образом он бы избежал тщательных проверок кода?

Как раз когда мы завершали написание этого поста, команда из Кембриджского университета опубликовала статью с описанием такой атаки. Однако её подход сильно отличается от нашего — в нём упор делается на механизм двойного направления текста в Unicode (Bidi). Мы реализовали подход, который в статье называется Invisible Character Attacks и Homoglyph Attacks.

Без лишних предисловий перейдём к бэкдору. Сможете его найти?

Сейчас в это трудно поверить, но еще каких-то два десятка лет назад — считалось большой удачей, если «по межгороду» удавалось дозвониться с первого раза. Широкополосный доступ? Беспроводной интернет? Телефон-коммуникатор в кармане у каждого? Это ведь откуда-то из «миров Полдня» Стругацких, я угадал?


Самая первая антенна, установлена на крыше ангара Всероссийского Энергетического Института. В котором я еще застал стоящий там самолет Миг-21 и экспериментальные стенды, имитирующие разряды молний.

И вот в 1995 году никому не известная компания SFMT Ltd (впоследствии выросшая в «Голден Телеком») начала строительство «наложенной» (т.е. работающей параллельно с национальной общероссийской) сети связи. А в качестве основного транспорта — было решено использовать собственные спутниковые каналы связи. Первый канал Москва-Владивосток — при запуске имел скорость всего в 128 Кбит/с (килобит!). Однако через этот канал — подавалась телефония (включая выход на достаточно популярную в то время службу Совинтела «World Access Card»), и канал передачи данных для модемного пула РоссияОнЛайн (СОВАМ Телепорт, полузабытая легенда).

Расскажу о телепорте, и его основных компонентах. Осторожно, трафик: много фотографий.

Мы уже рассказали о том, как проектировали и стоили наш TIER III ЦОД. Пора уже показать, что получилось.



Сначала на месте дата-центра было чистое поле, затем вырыли здоровенный 100–метровый котлован. Потом дата-центр стал похож на бетонную площадку, а еще позже – из металлоконструкций построили шестиугольное здание, внутри которого расположены шесть модулей ЦОД (на схеме выделены зеленым), «командный центр» для мониторинга магистральной сети по всей стране и офис (подробнее о строительстве можно почитать в публикации «ЦОД нашей мечты в Ярославле: фото строительства и запуска»).



Осторожно, трафик и гикпорн из ярославского дата-центра: 91 фотография только-только запущенного первого модуля, в главном здании кое-где ещё идут финальные работы, но капитального строительства больше не будет.

У нас есть приложения для абонентов с личным кабинетом на Android и iOS. Когда число пользователей смартфонов WP в нашей сети перевалило за полмиллиона, мы, естественно, начали писать приложение. Учитывая количество потенциальных установок и тот факт, что у других операторов приложения на WP нет, Microsoft всячески помогала нам с информацией по особенностям ОС.

А особенностей было много. Например, выяснилось, что нативный контрол карты в SDK для Windows Phone 8.1 Runtime достаточно медленно работает с метками на карте, если их больше 5. Во время изменения положения и масштаба эти пины отстают от самой карты. Можно использовать MapIcon, но в этом случае не гарантируется, что пин будет показан на карте: например, его может перекрыть название улицы. Пришлось делать кастомный растровый слой на карте для улучшения производительности.



Вторая сложность – в Windows Phone 8.1 Runtime SDK нет возможности отправить USSD-запрос из приложения или скопировать какой-то текст (номер USSD-запроса, например) в буфер обмена системы.

Есть одна ловушка читаемости кода, которой легко избежать, если вы о ней знаете; тем не менее она встречается постоянно: это отсутствующие единицы измерения. Рассмотрим три фрагмента кода на Python, Java и Haskell:

time.sleep(300)

Thread.sleep(300)

threadDelay 300

Сколько «спят» эти программы? Программа на Python выполняет задержку на пять минут, программа на Java — на 0,3 секунды, а программа на Haskell — на 0,3 миллисекунды.

Как это можно понять из кода? А никак. Вам просто нужно знать, что аргументом time.sleep являются секунды, а threadDelay — микросекунды. Если вы часто ищете эту информацию, то рано или поздно её запомните, но как сохранить читаемость кода для людей, никогда не встречавшихся с time.sleep?

«Протон» с Экспресс-МД1 и Экспресс АМ44 на борту

Наша спутниковая сеть пережила несчитанное количество мелких сбоев и аномалий в работе спутников. Экспресс-2 (отказ двигателей коррекции), Экспресс-АМ11 (разгерметизация), KazSat-1 (отказ системы управления), Экспресс-АМ2 (отказ системы поворота солнечных батарей), NSS-703 (полная выработка «рабочего тела» двигателей точной коррекции)… И да, Экспресс-МД1.

Был обычный рабочий день 4 июля 2013 года. Рутина: смотрели текущее состояние сети и каналов, работали с планами ближайших расширений и изменений, решали какие-то мелкие проблемы (на большой сети обязательно что-то происходит). Время шло к обеду, я решил пойти чайку налить. И тут краем глаза увидел кучу вывалившихся аварий на экране системы мониторинга.

Одновременное появление большого количества аварий или аварий по многим направлениям вполне может быть, например, ливнем на одной из центральных станций. Но тут-то я вижу, что одновременно рухнули каналы, приземляющиеся и в Улан-Удэ, и во Владивостоке.

Все несущие сначала просели, потом практически восстановились, а потом очень быстро пропали полностью. Это очень характерная картина для случая, когда спутник теряет ориентацию. Поэтому, набирая номер дежурной службы ГПКС, я уже готовился услышать худшее.

MT7621A, два ядра MIPS 1004Kc/880MHz. 256MB RAM. Радиоблок 2.4GHz и 5GHz на MT7602E и MT7612E.

У каждого уже есть сложившееся мнения на счет оборудования, предоставляемого под брендом оператора. Кто-то хвалит, кто-то ругает, кто-то предпочитает оставаться в стороне принимая решения в зависимости от ситуации, не вступая в полемику. Однозначного ответа на вопрос «Что же лучше?» нет.

Если вы думаете, что мы тут не сталкиваемся с тем же вопросом, то глубоко заблуждаетесь. Надо выбрать из разнообразия предложений, отсеять барахло под видом очередной инновации, думать о том, что понравится клиентам и при этом обеспечить доход, необходимый для дальнейшего развития.

Каждое обновление дефолтного роутера начинается с мысли: «Ну вот теперь-то мы сделаем идеальный продукт!». А потом начинаются грабли. Про те, по которым мы ходили, я и расскажу.

Привет!

За последние полгода вы, возможно, видели сразу целую кучу наших постов про то, как где-то далеко на востоке и севере монтируются всякие разные интересные вещи.


Жёлтый — собственные линии или обменные. Красный – спутниковые, синий – аренда, оранжевый – IRU (Indefeasible right of use). Непрерывная линия – существующая, длинный пунктир – строительство или тестовая эксплуатация, короткий пунктир – планируемая к строительству. Одну из планируемых на карте линий мы уже заменили на IRU.


Укладка ЗПТ (защитной полиэтиленовой трубы) в грунт. Потом в эту трубку задувается оптический кабель.

Я же просто хочу рассказать о том, что мы провели там много работ на магистрали, отчего наконец-то уплотнённая оптика дотянулась или дотянется в 2015 до самых дальних точек.

HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.

HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC-сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости.

Мы сделали такой HC-эмулятор в своём приложении. До появления технологии HCE информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM-карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, eSE), либо на специальной MicroSD.

В 1876 году Александр Грейам Белл произнёс свою историческую фразу «Мистер Ватсон, идите сюда. Вы мне нужны». Его помощник Ватсон услышал слова, раздающиеся из прототипа телефонного динамика, и вошёл в комнату, в которой Белл только что сказал их в прототип телефонного микрофона — так родился телефон.


Всего спустя два года фантазия Джорджа Дюморье эволюционировала в рисунок, на котором сидящий на стуле человек общается с женщиной на проецируемом экране, тоже держащей телефон. В 1910 году была выпущена французская открытка почти с такой же сценой, сообщающая, что таким телефон будет в 2000 году.

Северный Полярный Круг – это низкие температуры и вечная мерзлота под ногами. Климат в таких краях резко континентальный и суровый. Но здесь нужна связь. Например, в Салехарде и Лабытнанги.


Суровый зимний климат в г. Салехард

Мы провели модернизацию оборудования мобильной связи в этих городах и развернули новую опорную сеть. Был выполнен «перенос» мобильного коммутатора через реку Обь и осуществлена «телепортация» абонентов на новое оборудование. Я отвечал за организационную и техническую части этого северного проекта.

В любых системах радиосвязи, что сотовых, что спутниковых, помехи — вечная проблема. Для спутниковых линий все помехи можно разделить на два класса: местные и бортовые.



Местные — это любые радиосигналы в рабочей полосе частот системы связи, попадающие на вход приёмника из местного эфира. Спутниковые системы по сравнению с нашими привычными сотовыми куда чувствительнее. Если вы орёте в ухо человеку на расстоянии 1 метра, шум листьев во дворе вас не волнует. А вот если вы стоите на расстоянии километра и шепчете, то даже при наличии у человека нужного приёмника листья будут мешать. Мощность на входе приёмника порядка минус 110 дБм, или 1х10-14Вт. Всё то же самое, только вместо листьев — наземные радиоточки, трамваи, системы зажигания автомобилей, антирадары.

В прошлом посте я показывал, как выглядит земная станция спутниковой связи снаружи. Теперь давайте немного посмотрим на теорию, плюс спустимся вниз в аппаратный зал. Кабели ПЧ, которые мы видели в контейнерах, приходят сюда. Ну, или уходят отсюда, у нас же «приём» и «передача».



Всё начинается и заканчивается антенной:



Антенна, кроме, собственно, зеркала и облучающей системы, имеет в своём составе волноводные тракты, МШУ и (по варианту) систему автосопровождения, антиобледенения, осушки волноводного тракта. Осторожно, трафик.

Эффективное использование машинного обучения — сложная задача. Вам нужны данные. Вам нужен надёжный конвейер, поддерживающий потоки данных. И больше всего вам нужна высококачественная разметка. Поэтому чаще всего первая итерация моих проектов вообще не использует машинное обучение.

Что? Начинать без машинного обучения?

Об этом говорю не только я.

Догадайтесь, какое правило является первым в 43 правилах машинного обучения Google?

Правило №1: не бойтесь запускать продукт без машинного обучения.

Машинное обучение — это здорово, но для него требуются данные. Теоретически, можно взять данные из другой задачи и подстроить модель под новый продукт, но она, скорее всего, не справится с базовыми эвристиками. Если вы предполагаете, что машинное обучение придаст вам рост на 100%, то эвристика даст вам 50%.

Устали от тяжёлых веб-страниц, всплывающих окон, мерцающих баннеров, N-факторной аутентификации, слежки за пользователями и аналитики? Тогда вы можете попробовать поработать с протоколами, которые не менялись последние тридцать лет.


Примерно тридцать лет назад люди видели онлайн-страницы так.

Привет!

Надеемся, вы читаете этот пост в рабочее время, уже будучи переведённым на удалённую работу своим работодателем.

У нас же получилось перевести сотрудников на удалёнку довольно быстро по одной простой причине — начиная с 2016 года в компании существует BeeFREE, наш стратегический проект удаленной работы, который позволяет сотруднику работать из дома.

Под катом — о том, как у нас все работает, почему программы для мониторинга рабочего стола сотрудников это выстрел в ногу, зачем мы вообще всё это внедряли 4 года назад, а также немного советов для тех, для кого временная удаленная работа оказалась довольно внезапным событием, включая три ловушки удалёнки.

А еще небольшой опрос.

Жёлтые маркеры — хорошее качество связи или тикет, закрытие которого подтвердил абонент. Красные — инженерные задачи в работе.

Мы протестировали в Казани сервис, позволяющий взять и ткнуть в карту с отзывом о качестве связи. За время теста пришло 700 отзывов (включая положительные), из которых около 200 стали тикетами для инженеров. 95% тикетов было успешно закрыто, остальные — из серии «с физикой не поспоришь».

После теста мы решили раскатать функционал на сайты всех городов. А пока расскажу, почему служебной сигнализации сети недостаточно для получения данных и чем вы можете помочь.

История UI Firefox важна для меня потому что мой личный проект компенсирует недостатки его UI Proton и наследует сильные стороны разных UI Firefox.

Кроме того, это один из способов избежать раскола сообщества, ведь каждый раз при серьёзных изменениях в UI возникало множество форков.

Первые версии (v1 ~ v3)

Phoenix (сентябрь 2002 года) возрождается из пепла Netscape [см. историю первых версий Firefox].

Выделяются крупные оранжевые кнопки. Историю Netscape см. в статье A Visual Browser History, from Netscape 4 to Mozilla Firefox.


Firefox v1 (ноябрь 2004 года), v2 (октябрь 2006 года), v3 (июнь 2008 года) [The Importance and Problems of Autoupdate].

Версии примерно с v1 по v3 имеют классический UI, который вы помните, если работали с ним в начале 2000-х. В значках есть цвета и не реализована абстракция.

За свои 150 лет истории (если вы принадлежите к поклонникам Меуччи, а не Грейама Белла, то назовёте другое число) телефон прожил огромное количество жизней. Его чрезвычайно долгая эволюция и история характеризуются множеством технологических революций. По сути, телефон стал носителем «вируса» глобализации, в основе современных коммуникаций лежит понятие «телефонного звонка», а идея возможности мгновенной связи с практически любым человеком в мире демонстрирует наше понимание параллельности индивидуального существования каждого. Всегда было и есть нечто невероятно новое и волшебное в возможности услышать далёкий голос, вести разговор между Лондоном и Нью-Йорком, иметь доступ к любой информации из другой части мира.

На протяжении всех этих лет сам телефон как объект претерпел множество трансформаций, это один из тех современных нам предметов, которые так нравится переосмыслять, анализировать и модифицировать художникам и дизайнерам, пытающимся интерпретировать дух времени, а иногда и предугадать его. Мы попробуем отследить его развитие от телетрофона Меуччи до iPhone, представив дизайн наиболее выдающихся телефонов и рассказав историю объекта, внёсшего такой существенный вклад в формирование нашей собственной истории.

Привет!

Меня зовут Антон Даценко и я отвечаю за развитие корпоративных решений и сервисов в подразделении Билайн Бизнес. Сегодня я расскажу вам, как мы используем технологии резервирования и балансировщик в MultiSIM, для каких клиентов подобный продукт важнее, чем кажется на первый взгляд, и немного про сети в общем.

Оговорюсь сразу, что в посте речь будет идти именно о B2B-клиентах. Потому что для обычного абонента резервирование связи — это смартфон с двумя симками.



Но если совсем серьезно, то подходы здесь немного похожи. О важности резервирования канала связи стоит говорить примерно в той же плоскости, что и о важного резервного копирования данных. Нету у вас бэкапа — это в принципе плохо (но временно). Есть у вас бэкап — это уже сильно лучше. А если вы не только делаете бэкапы, но и проверяете на всякий случай, насколько хорошо из них все восстанавливается — уже совсем хорошо.

Стабильная сеть для большинства предприятий, включая даже малый и средний бизнес, это без шуток залог нормальной работы. Потому что на сеть завязано очень многое — и работоспособность интернет-магазинов, и работы с базами данных в офлайн-магазинах, и работа онлайн-касс и пинпадов. В общем, если нету сети — вы не сможете нормально оплатить товар, вам не осилят выбить чек в онлайн-кассе, и прочее, прочее.