Разработка

Если одной метафорой, то произошли первые испытания термоядерной бомбы. Специалисты с благоговейным ужасом и радостью смотрят на поднимающийся над планетою гриб. Остальное человечество живёт обычной жизнью, пока не зная, современниками какого события они являются. Мне нравилось изучение цифровых технологий, сильнее интересовала только работа человеческой психики и междисциплинарное знание, которое можно объединить под условным названием «общая теория информации». Эти увлечения позволили увидеть в смене цифр смену эпох. Постараюсь объяснить суть случившегося максимально доступно.

Ушедший день порадовал нас всплеском новостей, связанных с многострадальной судьбой отечественной индустрии микроэлектроники. Сначала новостные ленты запестрели статьёй в Коммерсанте «Электронику начнут с чистого нуля» с описанием планов правительства по развитию отрасли. И хотя подробностями статья нас не побаловала, но общая канва и некоторые тезисы, как, например : «признание отставания технологий на 10-15 лет от мирового уровня» (оптимисты) и «принятие решения отказаться от иностранных архитектур при проектировании электроники» наводят на грустные мысли о соответствии реалиям данного плана (надеюсь, что это ошибочное восприятие).

Но более интересным, на мой взгляд, было интервью Московскому Комсомольцу кандидата на пост главы РАН Красникова Геннадия Яковлевича. В каком-то смысле это «предвыборная» статья, где Геннадий Яковлевич обрисовывает своё видение проблем РАН и методов их решения. Скажу честно, сама по себе тема РАН мне мало интересна, т.к. по моему личному убеждению РАН само по себе не способно сколь-либо серьёзно изменить ситуацию в отрасли микроэлектроники и быть драйвером положительных изменений. Но дело в том, что Геннадий Яковлевич является как раз профильным представителем направления микроэлектроники в данном многоуважаемом заведении, являясь председателем совета директоров АО «Микрон» - по сути, главного чипмейкера страны. Поэтому большАя часть статьи посвящена описанию ситуации и текущим проблемам отрасли. И здесь многие заявления, выглядят, мягко говоря, странно. Конечно, есть вероятность, что результат такого качества статьи – это следствие журналисткой обработки. Но т.к. это мне сложно установить, а статья вышла от лица кандидата на пост РАН, придётся Григорию Яковлевичу принимать критику на свой счёт.

Вы когда-нибудь задумывались, как много вокруг умной электроники? Куда ни глянь, натыкаешься на устройство, в котором есть микроконтроллер с собственной прошивкой. Фотоаппарат, микроволновка, фонарик... Да даже некоторые USB Type C кабели имеют прошивку! И всё это в теории можно перепрограммировать, переделать, доработать. Вот только как это сделать без документации и исходников? Конечно же реверс-инжинирингом! А давайте-ка подробно разберём этот самый процесс реверса, от самой идеи до конечного результата, на каком-нибудь небольшом, но интересном примере!

В это трудно поверить, но иногда ошибки в процессорах по сути живут дольше, чем сами процессоры. Недавно мне довелось в этом убедиться на примере 16-разрядного микропроцессора 1801ВМ1А, на основе которого в свое время в СССР было создано семейство бытовых компьютеров БК-0010/11М. Об этом семействе на Хабре неоднократно писали.

Рождение концепции Remote Reality

История нашего «безумного» проекта началась три года назад, когда размышляя о будущих перспективах развития игровой индустрии, мой друг Леша сказал: «Представь себе будущее, в котором люди в виде развлечения, из любой части мира управляют на игровом полигоне настоящими роботами, как «аватарами»».

Идея изначально показалась нам достаточно интересной и не сложной в реализации. Мы тут же «засели» за поиски похожих проектов и с удивлением обнаружили, что никто, ничего подобного не делал. Это казалось странным, ведь идея лежала буквально «на поверхности». Мы нашли множество следов любительских проектов создания прототипов в виде шасси с камерой на основе Arduino, но никто так и не довел ни один проект до логического завершения. Позднее, преодолевая казалось бесконечные трудности и проблемы, мы поняли причину отсутствия аналогов, но изначально идея нам казалось крайне простой и быстро реализуемой.

Следующую неделю мы посвятили проработке концепции. Мы представляли себе десятки разновидностей роботов с разными возможностями и сотни игровых полигонов, между которыми игроки могут мгновенно перемещаться через «телепорт». Любой желающий, на основе нашего «решения», имел возможность построить свой собственный игровой полигон самого разного масштаба.

Мы сразу решили, что эти мысли укладываются больше в концепцию развлекательного аттракциона, а не компьютерной игры. Люди любят развлечения и хотят чего-то нового, и мы знали, что им предложить. Как и в любом бизнесе, сразу всплыл вопрос окупаемости, ведь на первый взгляд кажется, что наша физическая модель ограничена количеством роботов. Но умножив роботов на 24 часа и на цену часа в 5-10 долларов, сомнения отпали. Финансовая модель не являлось «Клондайком», но вполне окупалась даже при 10% загрузке.

Очень быстро у нас в голове появилось название новой концепции: Remote Reality, по аналогии с Virtual Reality и Augmented Reality.

Идемпотентность — звучит сложно, говорят о ней редко, но это касается всех приложений, использующих API в своей работе.

Меня зовут Денис Исаев, и я руковожу одной из бэкенд групп в Яндекс.Такси. Сегодня я поделюсь с читателями Хабра описанием проблем, которые могут возникнуть, если не учитывать идемпотентность распределенных систем в своем проекте. Для этого я выбрал формат вымышленных историй о стажёре Васе, который только-только учится работать с API. Так будет нагляднее и полезнее. Поехали.

Интро

Собираем API-интерфейсы, которые понравятся другим разработчикам

Понятные URL для вызовов API

/dogs для работы со списком собак
/dogs/12345 для работы с отдельной собакой

Джордан Мекнер (Jordan Mechner), создатель игры Prince of Persia, сообщил радостную новость в своём блоге. Его отец позвонил из Нью-Йорка и сказал, что во время уборки нашёл за шкафом коробку со старыми дискетами.

Как оказалось, среди разных игр в коробке обнаружилась три коробочки дискет 3.5" с оригинальным исходным кодом игры Prince of Persia для Apple II, которую Джордан написал в 1989 году.

• Оригинальное лого
• Двухцветный текстовой графический интерфейс (фон — чёрный, текст — серый)
• Возможность воспроизведения программы практически на любом компьютере

В 2021 году Центризбирком РФ обфусцировал статистические данные выборов на своем сайте. Несколько дней назад я сделал и выложил в комментариях к новости на хабре деобфускатор, чтобы помочь исследователям обнаружить статистические аномалии в результатах. Сегодня взял день отпуска, написать этот пост и поделиться очищенными данными в формате sqlite по федеральному избирательному округу, которыми поделился @illusionofchaos в посте Получаем данные результатов выборов с сайта Центризбиркома РФ

Под катом я предлагаю еще раз посмотреть, какими техническими методами затрудняли анализ программисты сайта ЦИК-а. Новых идей там нет, решения примитивные , даже обидно что кто-то за них квартиру получил[*]. Вся работа по написанию деобфускатора заняла меньше рабочего дня (точнее вечера + полночи). Основная цель этой статьи не в описании методов, а дополнительный анонс деобфускатора для исследователей. Обсуждать решение применить методики запутывания на государственном сайте куда интереснее, но этим бессмысленно заниматься в интернете.

Итак, они реализовали четыре метода:

Начало

Довольно часто при расследовании инцидентов информационной безопасности обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажу, как и для чего злоумышленники это делают, какие мошеннические схемы используют для кражи аккаунтов, а также поделюсь рекомендациями по защите.