В первой статье мы разобрались с базовыми терминами: что такое Embedded Linux, чем он отличается от обычного дистрибутива, из чего состоит, как происходит его загрузка и с помощью каких инструментов всё это можно собрать.
Надеюсь, что те, кого эта тема зацепила, уже обзавелись платой с SoC на борту — без неё часть шагов будет упущена, а удовольствие от результата будет неполным.
Пришло время перейти от теории к практике!
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Александр Михайлов, руководитель GSOC компании «Газинформсервис».
Двенадцатый выпуск был посвящён центрам мониторинга и реагирования в целом и GSOC компании «Газинформсервис» в частности. Эксперты готовили яркое индийское блюдо и обсуждали, что из себя представляет security operations center.
Привет, Хабр!
Искусственный интеллект сегодня у всех на слуху. Технологии развиваются стремительно: они меняют бизнес, творчество и повседневную жизнь. Но вместе с возможностями приходят и тревоги — многие боятся, что ИИ выйдет из-под контроля.
А что, если это уже происходило?
В статье https://habr.com/ru/articles/925212/ рассказал о своем варианте простого и дешевого датчика утечки воды.
в этой статье описал свой вариант беспроводного датчика, который устраняет указанные проблемы, но остается простым и дешевым в реализации.
— Слушай, я посмотрел у Тинькоффа — у них такие крутые анимации. Давайте и нам такие сделаем!
— Ну, у нас не финтех, мобильного приложения нет, и вообще — у нас CRM для логистов…
— Ну и что? Люди любят, когда красиво! Сделаем плавные графики, чтобы всё оживало. UX, UI, ты же понимаешь!
— У нас при этом не работают фильтры, отчёты формируются вручную, и у клиента падает система при импорте Excel. Может, сначала это починим?
— Ладно… Только кнопки тогда сделай с закруглениями, как в Тинькоффе. Хоть что-то красивое будет.
Выглядит лучше. Работает — так же плохо.
Потому что копировать обёртку, когда продукт внутри разваливается — это мёртворождение дизайна.
Вдохновение — не преступление.
Но копирование без понимания контекста — худший выбор.
У Тинькоффа и команда дизайнеров, и исследования юзабилити, и огромный бюджет, и полгода на rollout.
Сначала надо решить боль клиента, а не украсить страдание. Сделай стабильный функционал, и только потом — красивый. Иначе копирование по цене тех долга выйдет.
Оффтоп
Читайте больше меня в профиле и в Telegram канале
Самые интересные новости финансов и технологий в России и мире за неделю: в России хотят сделать вечный призыв в армию, опасные подарки в Телеграме, ЦБ снизил ставку до 18%, запрет на порно в UK, нейросети победили в олимпиаде по математике, китайская Unitree выпустила дешевого робота-трюкача за $6k, а также штрафы в России за оплату криптовалютой.
Чемпион по аналитике
Футбол - чемпион по аналитике. Иногда очень странной 🤪 Оно и понятно: спорт очень медийный, а значит и очень денежный. Трансферы, призовые, космические зарплаты, рекламные контракты, права на трансляции… А еще есть букмекеры и ставки. Там денег еще больше (возможно). Но какие ставки без коэффициентов и прогнозов? Вот и приходится делать много аналитики.
Иногда, конечно, доходит до странностей и «аналитики ради аналитики», например:
- "Команда 1" чаще выигрывает у "Команды 2" в солнечные вторники.
- "Команда 2" забивает больше 2 голов за матч, если в старте больше шести игроков с именами на букву "Б".
Смешно? Да. Но за этими странными цифрами стоит важный принцип: попытка найти зависимости и предсказать будущее на основе прошлого.
Для бизнеса исследования и аналитика работают точно так же. Это не про гадание на кофейной гуще. Это про то, чтобы увидеть:
- что происходило,
- почему это происходило,
- и что с высокой вероятностью будет происходить дальше.
Зачем бизнесу исследования?
Чтобы не принимать решения наугад. Чтобы понимать, куда катится рынок. Чтобы прогнозировать, как аудитория поведёт себя завтра, если вы что-то измените сегодня. Чтобы находить свои "солнечные вторники" и "игроков на Б" в продажах, маркетинге или продукте.
Аналитика и исследования — это как прибор ночного видения в кромешной темноте. Ведь когда бизнес принимает решения без данных, он выглядит как слепой котёнок в тёмной комнате.
Будь вы тренером, доверили бы матч команде, которая не знает даже, кто сегодня соперник?
Вы замечали, что пользователи часто игнорируют важные элементы интерфейса или совершают действия, которые кажутся нелогичными? Нейродизайн изучает, как люди на самом деле воспринимают цифровые продукты, а не как нам кажется, что они должны это делать.
В этой статье разберём:
- Как глаз сканирует страницу и почему 90% информации мозг просто отфильтровывает
- 5 когнитивных искажений, которые рушат конверсию (и как их обойти)
- Практические приёмы дизайна, основанные на нейронауке
Представлен DOOM, где можно вырезать, копировать и вставлять противников. Грег Текнолоджи (он же Грег Садецки) на YouTube показал версию Chocolate Doom, в которой противников можно вырезать, копировать и вставлять по желанию, чтобы сделать игру немного интереснее. Очевидно, это означает, что вы можете вставлять своих нападающих несколько раз. («Они, конечно, не очень-то рады этому...» — говорит Грег в какой-то момент видео. «Но ведь их можно вырезать... как будто пылесосом вычищать».) В ответ на комментарий на YouTube Садецки объяснил: «Он хранит ссылку на тип монстра (у каждого монстра есть уникальный номер типа). «Так что да, их можно вставлять между играми!»
27 июля 2025 года состоялся релиз мультиплатформенного видеоредактора с открытым исходным кодом Shotcut 25.07, созданного на основе MLT Multimedia Framework. Исходный код проекта написан на C++ и QML (интерфейс на виджетах, а не на qml) и опубликован на GitHub под лицензией GNU General Public License v3.0. Предыдущая стабильная версия решения Shotcut 25.05 вышла в мае этого года. Разработка проекта этого видеоредактора началась более десяти лет назад.
Добавлены актуальные сертифицированные компоненты систем безопасности (серверы, камеры, коммутаторы), фасады стоечного оборудования, Ethernet-удлинители, грозозащиту и готовые условные графические обозначения.
26 июля 2025 года состоялся выпуск дистрибутива Slackel 8.0 «Openbox», построенного на базе ядра Linux kernel 6.12.39, наработок проектов Slackware и Salix и полностью совместимого с предлагаемыми в этих решениях репозиториями.
Открытый проект copyparty позволяет превратить практически любое устройство в файловый сервер с возможностью возобновления загрузки/выгрузки через веб-браузер.
Состоялся релиз открытого проекта для Windows под названием Minimal PDF Compress 1.4 и почти сразу вышла версия 1.5. Это GUI (графический пользовательский интерфейс) для Ghostscript под Windows. Исходный код решения написан на Python и опубликован на GitHub под лицензией GNU Affero General Public License.
Состоялся релиз открытого проекта CrystalDiskInfo 9.7.1 — утилиты для мониторинга состояния HDD/SSD в ОС Windows (XP/Vista/7/8/8.1/10/11, Server 2003/2008/2012/2016/2019/2022), распространяемой под лицензией MIT.
Экспериментируем с компилятором для новой не Фон-Неймановской архитектуры, обещающей повышение энергоэффективности в 100 раз.
Последнее время, карточка товара - моя Римская империя, с мыслями о которой я засыпаю.
Попалась на глаза статистика от WB, где они обрабатывают 750 тысяч заказов в день.
И это только один магазин.. Миллионы сценариев..
В общем, компонент карточки товара сейчас безумно популярный. И захотелось поразгонять, а что с ним станет через 10 лет.
На стартовавшей 26 июля Всемирной конференции по ИИ в Шанхае премьер Госсовета КНР Ли Цян предложил создать международную коалицию по сотрудничеству и управлению ИИ. Цель — не допустить монополизацию технологии несколькими государствами, а вместо этого выработать общие правила использования искусственного интеллекта и дать больше голоса странам Глобального Юга.
В процессе подготовки статьи "Как я зарегистрировал CVE и разозлил вендора" я искал статьи с практическими результатами по подмене локального времени жертвы (при синхронизации через NTP). Это оказалось нелегко: чаще всего статьи были теоретическими. Но, я нашёл и довольно интересную статью от 07.11.2024: Quantitative Risk Analysis of Network Time Protocol (NTP) Spoofing Attacks. Часть вопросов, которые изучаются в статье:
рассмотрены атаки на ntpd, NTPSec, chrony, и OpenNTPD;
оценивается возможность максимального смещения времени атакой (в условиях защитных механизмов атакуемых утилит);
рассматриваются сложности атак.
Указывается, что остаются вопросы для дальнейшего изучения. Например, в части встроенных в различные ОС механизмов синхронизации времени.
Помимо этих вопросов - вот вопросы, которые у меня остались.
Когда именно происходит синхронизация времени через утилиты или в ОС в обычной жизни? И как часто? Т.е. сколько времени нужно ждать атакующему для возможности совершить атаку? Принудительный перезапуск утилиты не рассматриваем.
DHCP предусматривает периодическое обновление данных - не только IP-адрес, шлюз по-умолчанию и DNS. А и NTP (пример настройки NTP для DHCP в маршрутизаторе MikroTik). И тут 2 варианта атаки: либо получен доступ к DHCP серверу, либо подмена DHCP-пакетов (при атаке "человек посередине"). Как эти варианты атаки скажутся на системное время различных ОС, сконфигурированных по-разному (в т.ч. если даже в ОС используется более безопасный вариант вроде NTPSec и др.)? Тем более, что подмена NTP-сервера через DHCP во многом лишена тех сложностей, что описываются в статье.
Было бы любопытно ознакомиться с существующими best practices синхронизации времени, учитывающими все вышеуказанные риски (либо хотя бы пытающиеся их учитывать).
Другие статьи на эту же тему:
Securing NTP against MITM attacks (от 09.12.2022);
Как синхронизация времени стала безопасной (от 09.06.2020).
