Как стать автором
Обновить

Компания VDSina.ru временно не ведёт блог на Хабре

Сначала показывать

Самый новый из металлов, все ещё — металл будущего

Время на прочтение 7 мин
Количество просмотров 43K

В 1825 году мир облетела несколько непонятная, но явно занятная новость: датский ученый Ганс-Христиан Эрстед сумел, используя метод электролиза, добыть из глинозема новый, доселе невиданный металл – алюминий.

Подтвердив этим замечательным опытом идею английского химика Дэви, Эрстед этим своим экспериментом вполне удовлетворился и развивать его не стал, хотя… хотя многие говорили ему, что, развив это, как идею производства нового металла, можно было бы получить огромные деньги.

Эрстед, однако, был нормальным ученым, а не жаждущим безумных богатств обывателем: добившись успеха в этом своем эксперименте, он планово занялся иными научными проблемами.
Говорят, что Эрстед был тогда в весьма преклонном возрасте – ему было 48 лет, и он был крайне чувствителен к расходу времени, которого ему вечно не хватало на его научную работу – в итоге имя свое он обессмертил не этим экспериментом (которому сам он не придал серьезного значения) и не возможным обогащением, а именно научной работой.
Читать дальше →
Всего голосов 40: ↑32 и ↓8 +24
Комментарии 71

Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства

Время на прочтение 7 мин
Количество просмотров 84K

Оборудование для фальшивой базовой станции 4G/LTE, источник

Иногда складывается впечатление, что основная угроза безопасности граждан исходит от государственных спецслужб. Эти не размениваются на мелочи. Их интересует взлом не с одного сайта, а всего трафика в интернете. Прослушка не отдельного человека, а сразу всех. Спецслужбы неоднократно пытались внедрить бэкдоры в алгоритмы публичной криптографии (см. генератор «случайных» чисел Dual EC DRBG с бэкдором АНБ). Прослушка произвольного гражданина в любой стране, на любом устройстве — голубая мечта «Большого брата».

Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.

Ещё одна интересная история — с алгоритмами шифрования GPRS, которые до сих пор поддерживаются в большинстве телефонов, включая Apple iPhone, Samsung Galaxy S9, Huawei P9 Lite, OnePlus 6T и многие другие.
Всего голосов 70: ↑66 и ↓4 +62
Комментарии 75

Четыре проекта с веб-скрейпингом, которые позволят упростить себе жизнь

Время на прочтение 5 мин
Количество просмотров 22K
image

Подумайте обо всех тех вещах, которые вы делаете в течение дня. Возможно, вы читаете новости, отправляете электронные письма, находите самые выгодные цены на товары или ищете работу онлайн. Большинство этих задач можно автоматизировать при помощи веб-скрейпинга, поэтому вместо того, чтобы вы тратили часы на изучение веб-сайтов, компьютер может сделать это за вас в течение пары минут.

Веб-скрейпинг — это процесс извлечения данных с веб-сайта. Для изучения веб-скрейпинга достаточно пройти туториал о принципах работы таких библиотек Python, как Beautiful Soup, Selenium или Scrapy; однако если вы не будете применять на практике все изученные концепции, то время окажется потраченным впустую.

Именно поэтому стоит попробовать создавать проекты с веб-скрейпингом, которые не только помогут вам освоить теорию веб-скрейпинга, но и позволять разработать ботов. автоматизирующих повседневные задачи.

В этой статье я перечислю проекты, которые автоматизируют четыре задачи, ежедневно выполняемые многими людьми. Проекты изложены по возрастанию сложности, от начальных до продвинутых.
Читать дальше →
Всего голосов 33: ↑27 и ↓6 +21
Комментарии 2

От жёсткого диска на антресолях до Ransomware: как утекает исходный код игр

Время на прочтение 5 мин
Количество просмотров 18K
В начале июня компания EA сообщила о том, что её серверы взломали хакеры, похитившие 780 ГБ данных, в том числе исходный код игры FIFA 21 и движка Frostbite. Мы решили вспомнить, как на протяжении многих лет утекал в руки хакеров и широкой публики код различных игровых проектов.

Ultimate Mortal Kombat 3


image

Рекламные материалы порта игры для 3DO. На изображениях использованы скриншоты из версий для Sega Saturn и SNES

В своё время Mortal Kombat 3 получил огромную популярность, поэтому позже была выпущена его дополненная версия под названием «Ultimate Mortal Kombat 3» (UMK3), которую портировали на множество консолей, в том числе на Genesis, Sega Saturn и SNES. Разрабатывался и порт для Panasonic 3DO, но почти завершённый проект был остановлен (вероятно, из-за падения популярности консоли).
Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Комментарии 7

Альтернативная вселенная старых компьютеров

Время на прочтение 9 мин
Количество просмотров 25K

Нет ничего более бесполезного, чем старый компьютер, не так ли? Прогресс движется так быстро, что только что купленная машина устаревает ко времени её доставки, двухлетняя машина уже не актуальна, а пятилетняя машина не представляет собой никакой ценности…

Ну, это не совсем так… Действительно, мощность и производительность компьютерного оборудования выросла экспоненциально со времён первых компьютеров с хранящимися программами, появившихся примерно в 1948 году (Manchester Mark I). Соотношение цены и производительности улучшилось ещё существеннее.

Сложно сказать, насколько быстро происходили эти улучшения. Вполне можно сказать, что «очень быстро». Со времён зарождения технологии интегральных микросхем закон Мура сохранял свою истинность — количество транзисторов, которое можно разместить на кристалле, удваивалось примерно каждые два года. Однако ещё одна версия закона Мура — "производительность удваивается каждые 18 месяцев, или в 10 раз каждые 5 лет" — кажется слишком оптимистичной.
Однако для некоторых семейств микропроцессоров на относительно коротком промежутке времени эта версия тоже была справедливой.
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Комментарии 9

Компьютер на колесах или сотни миллионов строк кода для автомобиля

Время на прочтение 12 мин
Количество просмотров 8.6K

Когда-то программное обеспечение было лишь небольшой частью автомобиля. Теперь же программное обеспечение стало одним из важных критериев, определяющих стоимость автомобиля. Популярность современного автомобиля гораздо больше зависит от ПО, чем от механических показателей. Почти все автомобильные инновации, производимые автопроизводителями или производителями оригинального оборудования (original equipment manufacturers, OEM), теперь привязаны к ПО.

Десять лет назад автомобили премиум-класса содержали 100 микропроцессорных электронных блоков управления (electronic control units, ECU), объединённых в единую сеть по всему кузову автомобиля. Сегодня автомобили высокого класса, такие как BMW 7-й серии или пикапы, такие как Ford F-150, с передовыми технологиями, такими как усовершенствованные системы помощи водителю (advanced driver-assist systems, ADAS), могут содержать 150 и более ECU. Даже недорогие автомобили быстро приближаются к 100 ECU, поскольку всё больше функций, которые когда-то считались роскошными опциями, такие как адаптивный круиз-контроль и автоматическое экстренное торможение, становятся стандартом.

Дополнительные функции безопасности, которые стали обязательны с 2010 года, такие как электронный контроль устойчивости, резервные камеры и автоматический экстренный вызов (eCall) в ЕС, а также более строгие стандарты выбросов, которым автомобили с ДВС могут соответствовать только с использованием ещё более инновационной электроники и программного обеспечения, дали дальнейшее стимулирование распространения ECU и соответствующего ПО.


Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Комментарии 19

Учимся читать код, изучая стандартную библиотеку Python

Время на прочтение 5 мин
Количество просмотров 37K


Итак, вы уже продвинутый новичок — вы изучили основы Python и способны решать реальные задачи.

Вы уже отходите от просмотра туториалов и чтения блогов; наверно, уже ощущаете, что в них излагаются одномерные решения простых придуманных задач; вероятно, вместо решения этой конкретной задачи вы хотите совершенствоваться в решении задач в целом.

Наверно, вы слышали, что нужно нарабатывать понимание чтением и написанием больших объёмов кода. Это правда.

Но какой же код нужно читать?

«Просто читай то, что нравится». А если вы не знаете, что вам нравится? А если вам не нравится что-то правильное?

Или хуже того — если вам нравится что-то неправильное и из-за этого у вас выработаются вредные привычки?

В конечном итоге, для этого ведь необходимо понимание… Но именно его мы и стремимся обрести.

«На GitHub куча проектов — выберите понравившийся и изучайте, как его реализовали разработчики». Однако самые успешные проекты довольно объёмны — с чего начинать?

И даже если вы знаете, с чего начинать, не всегда очевидно, как разработчики пришли к своему решению.

Да, вы видите код своими глазами, но он не говорит вам о том, почему разработчики написали его так, чего они не делали и как они рассуждали о проекте в целом.

Другими словами, из самого кода неочевидно, какой была философия его проектирования, и какие варианты решений разработчики рассматривали, прежде чем остановиться на конкретной реализации.

В этой статье мы рассмотрим некоторые модули стандартной библиотеки Python.
Читать дальше →
Всего голосов 43: ↑39 и ↓4 +35
Комментарии 3

Сговор и жульничество в академических кругах

Время на прочтение 7 мин
Количество просмотров 34K

«Он не публиковался» © Mischa Richter

На Хабре много говорилось о проблеме "publish or perish" (публикуйся или умри), фейковых журналах и конференциях, накрутке числа публикаций и индекса цитируемости, фальшивых «соавторах», даже о генераторах псевдонаучных текстов. Но в 2021 году выявилось ещё одно очень неприглядное явление: круговое голосование рецензентов. Когда статьи выбирают не по значимости, а по именам авторов, то это подрывает основы взаимного доверия и цельность всей научной области.

Конечно, тут ничего нового и «все всё знали». Просто нарыв наконец-то вскрылся…

На одной из конференций раскрыли попытку жульничества в системе отбора публикаций. К сожалению, «отличилась» наша отрасль — информатика (computer science).
Читать дальше →
Всего голосов 89: ↑87 и ↓2 +85
Комментарии 113

Ещё одна 0-Day-уязвимость угрожает многим пользователям Western Digital

Время на прочтение 4 мин
Количество просмотров 8K
image

В прошлом месяце из-за бага в линейке продуктов, которую компания прекратила поддерживать в 2015 году, а также из-за ранее неизвестной уязвимости «нулевого дня» бесчисленное количество покупателей Western Digital потеряло данные на сетевых накопителях MyBook Live. Но подобные серьёзные уязвимости «нулевого дня» присутствуют в гораздо большем количестве более новых сетевых накопителей Western Digital MyCloud. Они не устраняются у тех покупателей, которые не могут или не желают обновляться до последней версии операционной системы.

Проблема с удалённым исполнением кода присуща всем NAS-устройствам Western Digital с операционной системой MyCloud OS 3, которую компания перестала поддерживать только недавно.
Всего голосов 24: ↑23 и ↓1 +22
Комментарии 8

Как я учил студентов Северной Кореи разрабатывать ПО с открытым исходным кодом

Время на прочтение 6 мин
Количество просмотров 18K
В 2016 году я отправился в Северную Корею, чтобы учить студентов магистратуры тому, как участвовать в разработке ПО с открытым исходным кодом. Вот фотография с одной из моих лекций:


В рамках курса студенты должны были опубликовать патчи для выбранного ими проекта. В этой статье я расскажу о том, как два патча были внесены в популярные библиотеки машинного обучения mlpack и vowpal wabbit. Я считаю, что эти примеры подчёркивают, что научное сотрудничество между северокорейцами и американцами может принести выгоду обычным гражданам обеих стран и улучшить дипломатические взаимоотношения.
Читать дальше →
Всего голосов 49: ↑44 и ↓5 +39
Комментарии 49

Видеосалоны. Ретроспектива

Время на прочтение 21 мин
Количество просмотров 15K
Этот шухер, этот сон — видеомагнитофон,
Мой дружбан взял анадысь на толпе,
Купил за семь кусков всего, не жрал не ел он целый год,
Ну совсем мой корефан опупел.
Я пришёл к нему вчера, чтоб позырить до утра,
Драки, секс, вампиров, трупов, Брюса Ли,
Я глазел во все глаза и мой разум отказал,
А по утру меня в психушку отвезли.
Вида-ак! (с) Сектор Газа «Видак»


Сегодня разговор пойдет о модных течениях в СССР 80-х — просмотре кино. Но не абы какого, а западного. Вместе с Перестройкой, к нам широким шагом, влетая буквально с «двух ног», ворвалась кинопродукция Голливуда, заполнив собою всё культурное пространство.

image
Видеосалоны. Советское детство в миниатюрах Зои Черкасской.
Всего голосов 47: ↑44 и ↓3 +41
Комментарии 60

Добро пожаловать в мир интровертов

Время на прочтение 6 мин
Количество просмотров 16K
Сколько себя помню, да и, похоже, на протяжении всей истории человечества, экстравертам жилось лучше. Они втирались в доверие и добивались повышения по карьерной лестнице, отношений и выходили сухими из воды. Они заставляли окружающих смеяться и попивали пиво с начальниками и коллегами.

Даже если ты «лучше» справляешься с работой, то это не гарантия того, что тебя повысят. Должность/девушка/дом/лучший кусок пирога доставались самому громкому и обаятельному.


Миром больше не управляют самые громкие


Но сейчас мы стали свидетелями тектонического сдвига.

  • Высокооплачиваемые должности с большей вероятностью получают люди, склонные к интеллектуальной работе в одиночку.
  • Болтовня с глазу на глаз стала менее важной из-за онлайн-работы, в которой самое главное — навык самомотивации.
  • Успех свидания зависит от остроумной фразы в приложении для дейтинга, а не от способности «подцепить» кого-то в баре.

Благодаря технологиям мир повернулся лицом к интровертам. Стоит ожидать, что аналогичный сдвиг произойдёт и в сфере богатства и власти.
Читать дальше →
Всего голосов 38: ↑32 и ↓6 +26
Комментарии 50

Трансконтинентальные суперсети постоянного тока

Время на прочтение 10 мин
Количество просмотров 18K

22 февраля 2017 года в Пекине рабочая группа по развитию глобального энергетического Интернета опубликовала результаты трёх исследовательских проектов: «Белую книгу о стратегии развития глобального энергетического Интернета», «Технологии и перспективы трансграничной и трансконтинентальной электронной межсистемной связи» и «Развитие и будущее глобального энергетического Интернета (2017)», в которых была предложена система стратегии глобального энергетического Интернета, идеи и пути развития, описаны перспективы строительства экологически чистой, низкоуглеродной, взаимосвязанной и совместно используемой глобальной энергетической общности. В статье отмечается, что обсуждение строительства глобального энергетического Интернета — инициатива, выдвинутая председателем КНР Си Цзиньпином на саммите ООН по глобальному развитию 26 сентября 2015 года, направленная на содействие удовлетворения глобального энергетического спроса чистыми и зелеными способами. Эта инициатива получила широкое одобрение и позитивные отклики со стороны международного сообщества. В марте 2016 года в Пекине была официально создана рабочая группа по развитию глобального энергетического Интернета, став первой международной организацией в сфере энергетики в Китае, первая партия членов включает 80 стран c пяти континентов. Энергетическая, информационная и транспортная сеть — интеграция этих трёх сетей рассматривается как неизбежная тенденция современного глобального развития. Информационная и транспортная сети уже реализуют глобальную связь, развитие энергетической сети заметно отстает.

С тех пор Китай пытается убедить мир построить высоковольтные магистрали, которые составят основу глобального энергетического интернета. Этот план обернуть планету сетью межконтинентальных линий электропередач практически ни к чему не привёл. Тем не менее, судьба так называемых суперсеток, меняется, пусть и не в том впечатляющем масштабе, который первоначально предполагался.


Читать дальше →
Всего голосов 43: ↑41 и ↓2 +39
Комментарии 87

Почему спуфинг устройств сегодня становится практически невозможным

Время на прочтение 6 мин
Количество просмотров 10K
Если вы смотрели фильм Квентина Тарантино «Бесславные ублюдки», то, вероятно, помните, сцену в баре, когда замаскированный британский шпион выдаёт себя бессознательным жестом.

Хотя он одет в нацистскую униформу и хорошо говорит на немецком, его выдаёт мелкая деталь: его пальцы. При заказе ещё трёх пинт он вместо большого, указательного и среднего пальцев (как показывают немцы) показывает безымянный, средний и указательный. Другой офицер за столом сразу же понимает по этой незначительной детали, что человек определённо из англоговорящей страны.


Неотъемлемая угроза мелких деталей.

То же самое справедливо и для любой работы в онлайне. Если упустить из виду мелкие, но важные аспекты, то легко можно потерять бдительность и выдать свою личность. В этой статье мы совершим путешествие в мир распознавания устройств, и покажем, почему попытки имитировать другое устройство сегодня становятся практически невозможными.

Но прежде чем приступить, давайте вкратце узнаем, почему системы пытаются распознавать устройства, что также даст нам ответ на вопрос, почему люди пытаются распознавать или эмулировать устройства.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Комментарии 7

Дата-центры и засуха

Время на прочтение 8 мин
Количество просмотров 4.1K

Середина лета — обычно самое жаркое время года для Юго-Запада США, когда бьются рекордно высокие месячные температуры. С жарой усиливается засуха и лесные пожары. Уровень воды в ключевых водохранилищах, таких как озеро Мид, который уже находится на рекордно низком уровне, будет продолжать падать. Порывистый ветер и низкая влажность разожгут существующие крупные лесные пожары в Калифорнии, Аризоне, Юте и Нью-Мексико. В данный момент системы электроснабжения в Калифорнии и Техасе на грани коллапса. Поставщики электричества обратились к населению с просьбой экономно расходовать энергию и реже включать кондиционеры.

А сообщества, страдающие от засухи, сопротивляются центрам обработки данных. В то время как города, испытывающие нехватку средств, приветствуют Big Tech для строительства сотен дата-центров за миллионы долларов на своих «задних дворах», критики ставят под сомнение экологические издержки. Несмотря на то, что многие отрасли сделали большие шаги в сокращении потребления электроэнергии и выбросов углекислого газа, они отстают в эффективности использования воды. Хотя ЦОД не используют столько воды, как другие отрасли, они по-прежнему истощают воду в засушливых районах, и это вызывает беспокойство.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Комментарии 11

Как Vim стал таким популярным

Время на прочтение 4 мин
Количество просмотров 20K

Вероятно, вы слышали о Vim — всемогущем текстовом редакторе, который используется повсюду и из которого люди время от времени не могут выбраться. Ваш знакомый DevOps-инженер рассказывает о том, насколько великолепен и быстр Vim, и вы, вероятно, подумали, что стоит его попробовать. Но как мы пришли ко всему этому? Каким образом одержимость Vim однажды охватила весь мир?

Если посмотреть на опрос StackOverflow 2019 года о самых популярных средах разработки, то Vim по-прежнему находится в нём на пятом месте — его используют примерно 25% веб-разработчиков. Пятое место — это довольно неплохо, учитывая, что первый релиз Vim произошёл почти 30 лет назад (да, мы не ошиблись — первая версия Vim появилась в 1991 году).

Чтобы лучше понять, как и почему Vim стал (и по-прежнему остаётся) столь популярным, нам нужно изучить, с чего всё начиналось. До vim существовал vi, до vi существовал ed. Что это за двух- и трёхбуквенные слова, и какая история за ними стоит? Давайте будем разбираться.
Читать дальше →
Всего голосов 43: ↑39 и ↓4 +35
Комментарии 200

Как надёжно удалить файлы и зачистить HDD/SSD

Время на прочтение 7 мин
Количество просмотров 86K


Как уже неоднократно обсуждалось, в нынешних условиях почти каждому жителю Беларуси и России грозит опасность физического заключения. На любого человека может поступить анонимный донос, например, о финансировании экстремистов. Далее правоохранительные органы организуют обыск в квартире подозреваемого в присутствии понятых, при необходимости вскрыв входную дверь. Все компьютеры и мобильные устройства изымаются для экспертизы.

Естественно, в квартире находят множество улик, позволяющих квалифицировать гражданина сразу по нескольким статьям.

В таких условиях чрезвычайно важно перед обыском надёжно удалить всю информацию с накопителей и мобильных устройств, чтобы злоумышленник не получил доступ к контактной книге, аккаунтам в социальных сетях и мессенджерах — иначе вы подставите своих товарищей и предоставите дополнительные улики следствию.
Читать дальше →
Всего голосов 129: ↑110 и ↓19 +91
Комментарии 309

Для программиста shell так же необходим, как умение читать

Время на прочтение 4 мин
Количество просмотров 16K
Грамотное владение shell — один из самых важных навыков, которыми вы как программист должны обладать. Unix shell — одна из самых мощных идей, реализованных в коде, и она должна стать вашей второй натурой. Ни один другой инструмент и близко не сравним с возможностью быстрого выполнения сложных задач или с сохранением этих команд в виде скриптов.

В своей работе я использую Vim в качестве редактора, а Unix — в качестве «IDE». Я не модифицирую свой vimrc, чтобы добавить в него функции IDE; самый важный плагин, который использую ежедневно — это Ctrl+P, и он нужен мне только для упрощения открытия файлов. Грамотное владение Vim — ценный навык, но важно понимать, когда от него нужно отказаться. В своей повседневной работе я взаимодействую с несколькими терминалами: обычно в одном из них есть Vim, второй используется для запуска сборок или демонов, а в третьем запущен shell, способный выполнить любые мои команды.



Постоянно открытый shell позволяет мне выполнять сложные задачи и отвечать на сложные вопросы. Интересные вещи я нахожу при помощи git grep, масштабные операции поиска и замены я выполняю через sed, отвечаю на вопросы с помощью awk, а более тонкие задачи я выполняю создаваемыми по ходу работы командами и конвейерами shell. Я обладаю свободой творческого решения задач без ограничений, заложенных проектировщиками IDE.
Читать дальше →
Всего голосов 44: ↑38 и ↓6 +32
Комментарии 72

gRPCurl — curl для gRPC-серверов

Время на прочтение 4 мин
Количество просмотров 24K


gRPC — современный фреймвок для удалённого вызова процедур, разработанный Google в 2015 году. Им начинает пользоваться всё большее количество компаний по всему миру. В России, например, это Яндекс. gRPCurl — инструмент командной строки, написанный на Go. Он разработан компанией FullStory и позволяет взаимодействовать с gRPC серверами. В этой статье будут раскрыты особенности проекта и описаны основные кейсы для его применения.
Читать дальше →
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 7

10 игр для программистов, которые позволят улучшить свои навыки

Время на прочтение 5 мин
Количество просмотров 88K

Планируете изучать Java, C++ или Python, но не знаете, с чего начать? А как насчёт игр для программистов?

Да, именно так.

Хотя традиционно игры ассоциируются с развлечениями, новые тенденции показывают, что геймификация может значительно улучшать скорость усвоения информации. Во многих областях знаний, в том числе и на курсах программирования, появилось множество обучающих игр.

Давайте же узнаем о том, как геймификация помогает нам лучше учиться и какие игры помогут стать программистом!
Читать дальше →
Всего голосов 51: ↑47 и ↓4 +43
Комментарии 42