В своей первой статье я писала о легендарном Блетчли-Парке и криптографической службе Великобритании военного периода, о шифровальных машинах Тьюринга и немецкой «Энигма». Сейчас речь пойдет о нашей отечественной криптографии. В СССР криптография была полностью закрытой дисциплиной, которая использовалась исключительно для нужд обороны и государственной безопасности, а потому не было необходимости в публичном освещении достижений в этой области.

Попытки создания аппаратов для автоматического шифрования

Многие согласятся с американский историком Дэвидом Каном в том, что «свой современный вид шифровальное дело получило благодаря телеграфу».
Россия. Конец ХIХ века. 1879 год. Главный механик, помощник начальника Петербургского почтово-телеграфного округа Деревянкин разработал оригинальный прибор для шифрования телерамм «Криптограф».

Легендарный Блетчли-Парк — величайшее достижение Великобритании 1939–1945 годов, а возможно, и всего XX века в целом, необыкновенный комплекс сооружений Блетчли-Парк находится в 80 километрах от Лондона. В 1938 году из-за своего выгодного расположения на пересечении главных дорог, железнодорожных путей и линий телеграфного сообщения, он был приобретен секретной разведывательной службой МI6 на случай эвакуации из столицы.

Ресурс The Intercept опубликовал секретные документы министерства обороны США о программе уничтожения людей при помощи беспилотников, которая применялась в Йемене, Сомали и Афганистане с санкции высшего руководства страны. Из материалов к примеру следует, что президент США Барак Обама лично в 2012 году санкционировал убийство как минимум 20 человек в Йемене и Сомали, причём кто именно стал целями операции не называется. Всего за период с января 2012 года по февраль 2013-го на северо-востоке Афганистана беспилотниками было уничтожено более 200 человек, при этом только 35 из них были заранее намеченными целями для атаки.

Source Pirate Kit и все-все-все...

В далёком 2007-ом году автор одной замечательнейшей программы Source Pirate Kit (SPK) полностью утерял исходники своего проекта вместе с остальными документами — у него банально умер винчестер, где это всё хранилось. Назначение программы некоторым будет понятно из названия (кто-то даже сталкивался с ней) — создание Standalone-версий игр на движках Half-Life и Half-Life 2 (говоря проще — пираток). Всё в программе было хорошо, но с утерей исходников ушла в небытие и возможность хоть как-то подправлять алгоритм её работы — вся программа была монолитным EXE-файлом и все необходимые вспомогательные программы были подключены ресурсами и распаковывались при необходимости. Но — основной функционал был скрыт в самой программе…

Как и обещал в предыдущей статье, начинаю публиковать статьи о той части инфраструктуры Steam, которую смогло открыть Anti-Steam сообщество путём реверс-инжиниринга и продолжительных мозговых штурмов.

Файлы формата GCF до недавнего времени являлись стандартом для всех игр, выпускаемых компанией VALVE, а NCF — для всех остальных. Сами по себе эти файлы представляют образ файловой системы с несколькими уровнями защиты. Отличие NCF от GCF заключается в том, что первые содержат только заголовки, а файлы, принадлежащие им, расположены в отдельном каталоге (<каталог Steam>/SteamApps/common/<имя игры>). Поэтому описывать буду GCF, а все особенности NCF приведу после.

В данной статье я подробно разберу структуру данных файлов и работу с ними на примере своей библиотеки (ссылка на неё — в конце статьи). Начало будет достаточно скучным — описание структур и назначения их полей. Самое «вкусное» будет после них…

Весь код, приведенный здесь, является плодом реверс-инжиниринга библиотек Steam. Большая часть информации о формате файлов была почерпнута из открытых источников, я же немного её дополнил и значительно оптимизировал работу с файлами кеша (даже по сравнению с самой популярной на то время библиотекой HLLIB).

После значительной задержки публикую продолжение цикла своих статей.
Для ознакомления:

• Steam Protocol 2 и Steam Files — Введение
• Steam Files. Часть 1 — GCF/NCF

В данной статье я затрону оставшиеся форматы файлов:

• BLOB — устаревший формат данных, служащий контейнером для двоичных данных. Содержал в себе базовые параметры (IP-адреса серверов, CRD-запись и еще много чего);
• CDR (Content Description Record) — бинарный файл, содержащий данные о приложениях и их файлах кеша. На данный момент не используется;
• VDF — бинарный/текстовый файл, содержащий множество данных и имеющий структуру, зависящую от конкретного применения. Разработан как замена BLOB и CDR;
• PAK — ранее использовался в Half-Life 1, великое наследие Quake 1, уже не используется;
• VPK — новый формат игровых архивов внутри самих игр, активно используется на данный момент. Подробное описание файла имеется на официальном ресурсе. В статье описана только первая версия формата.

Статья представлена только для ознакомления, поскольку актуальной информации здесь относительно мало, а примеров алгоритмов почти нет — всё можно просмотреть в упомянутом ранее репозитории.

На прошлой неделе на Хабре появилась статья про HackerSIM с интригующим названием и многообещающем содержанием. Суть статьи сводилась к следующему: за существенную сумму, на порядок превышающую стоимость обычной sim-карты, некие ребята предоставляют Вам свою sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в кавычках потому, что здесь цитируется агрегация тезисов из ранее упомянутой статьи). Посмотрев комментарии, выяснилось, что к данной теме проявляется живой интерес, но ни у кого нет точного понимания, как это работает и работает ли вообще.

Немного подумав с коллегами, мы решили рассказать, как данная услуга осуществима в реальной жизни.

Как правильно оформить сотрудника? Сегодня работодатели привыкли выбирать между трудовым и гражданско-правовым договорами. Между тем, уже пару лет как появилась возможность взять на работу «дистанционного работника». Этот вариант имеет свои весомые преимущества: сотрудник не обязан постоянно сидеть в офисе, но остается на «коротком поводке» трудового договора. Давайте разберемся, подойдет ли такой вид сотрудничества именно вам, и поймем, как избежать возможных проблем.

Мы уже публиковали материал, в котором скептически подошли к разбору нашумевшего проекта лазерной бритвы Skarp. Ознакомиться со статьей можно тут. Сегодня стало известно, что Kickstarter приостанавливает проект и возвращает деньги бэкерам. А собрать удалось немало: более $4 миллионов.

Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.

Статей про WebRTC уже достаточно много и в интернетах, и на Хабре (здесь и здесь), повторять их ещё раз не имеет особого смысла, поэтому тут приведем наш личный опыт и впечатления, полученные при разработке live.pics.io.

Идея

Live.pics.io позволяет создавать приватные сессии для совместного просмотра и обсуждения изображений голосом. Это могут быть любые изображения: от фотографий, до макетов дизайна и презентаций. Pазрабатывая pics.io, мы достаточно хорошо научились работать с разными raw форматами в браузере, поэтому можно не заморачиваться с конвертацией и закидывать фотографии сразу после съемки (будут рады владельцы Canon’ов и Nikon’ов, остальные камеры пока требуют конвертации в DNG).

Очень коротко о webRTC

На самом деле, использовать WebRTC — это практически то же самое, что использовать сокеты. Но немного по-другому (совсем чуть-чуть). Нам нужно передавать изображение и звук. Берем RTCPeerConnection для соединения между пирами, MediaStream для трансляции аудио и RTCDataChannel для передачи изображений. Еще, для того, чтобы все это заработало, понадобится небольшой серверсайд для соединения пиров и передачи управляющих инструкций. Но об этом чуть позже.

Введение

Webrtc на хабре уже неоднократно упоминался, хотелось бы рассказать немного про техническую часть реализации и осветить создание небольшого видео чата. Хочу сразу оговорится, что реализация webrtc постоянно меняется, в том числе названия функций api, их параметры.
Всем, кому просто хотелось бы посмотреть сразу как это все работает, сюда: apprtc.appspot.com демка от гугла все что нужно — это перейти по ссылке и послать её еще кому-нибудь уже с номером комнаты. В конце нужно поменять цифры если окажется что комната переполнена. Кому интересно как это все работает добро пожаловать под кат

На просторах Хабра все чаще и чаще публикуются статьи про технологию WebRTC, уже написано несколько хороших статей о том, как начать работать с технологией WebRTC (например: раз, два).

В этой статье я хочу рассказать, как используя технологии WebRTC и Битрикса, создать своё мультимедийное веб-приложение.

В данном посте мы бы хотели познакомить пользователей Хабра с базовыми правилами программирования криптографических алгоритмов. Этот набор правил под названием «Стандарт криптографического программирования» (“Cryptography coding standard”) был создан в 2013 году по инициативе одного из гуру современной криптографии Жана-Филиппа Омассона. Несмотря на то, что описанные в нем подходы хорошо известны тем, кто профессионально занимается разработкой систем защиты, новичкам и студентам, думаем, будет интересно ознакомиться с предлагаемым текстом, являющимся переводом набора правил с сайта cryptocoding.net.

В 2014 году в питомниках США усыпили 2,7 миллионов кошек и собак. Для контроля за размножением обычно удаляют яичники или яички — эти операции дорогие, они требуют наркоза и времени ветеринара, поэтому в городах так много бездомных животных.

Биологи из Калифорнийского технологического института в Пасадине работают над дешёвым и быстрым методом стерилизации. Они испытали на мышах ДНК-вакцину, заставляющую мышечные ткани животного производить антитела для блокировки гонадотропных гормонов, функцией которых является регуляция работы половых желёз.

Адаптивный дизайн веб-сайтов является одним из фундаментальных решений проблемы разнообразия соотношений сторон и разрешений экранов мобильных устройств. Но в то же время многие сайты имеют большие проблемы с производительностью. Иногда доходит до того, что их невозможно нормально просматривать на чём-либо, за исключением самых мощных смартфонов. Возникает парадоксальная ситуация, когда адаптивный дизайн, призванный расширить аудиторию сайтов, сам превращается в некое препятствие для этого.

Сегодня Android является одной из наиболее популярных мобильных платформ, используемой в смартфонах, планшетах, умных часах, телевизорах и даже автомобилях. Открытость платформы, широчайшее разнообразие используемых версий и реализаций выводит вопрос безопасности на первый план при создании Android-приложений.

Как известно, безопасность обеспечивается системой разрешений доступа на каждом конкретном Android-устройстве. Эта система призвана защищать важные данные и предотвращать несанкционированный доступ к информации или каналам связи.

По умолчанию ни у одного Android-приложения нет разрешения на проведение операций, которые могут повлиять на ОС, личные данные или другие приложения. Однако без подобного разрешения любое приложение станет бесполезным.

Уже некоторое время дизайнеры пользуются новой программой для векторной графики и иллюстраций — Affinity Designer. Это подробный обзор для любителей попробовать новое в работе.

Разработчики позиционируют свою программу как профессиональную. Этим обзором я хочу выяснить, потянет ли на самом деле Designer на такой статус.

Как показывает практика общения с заказчиками, рассматривая вопрос об увеличении производительности сервера, большинство людей думает о замене процессора, расширении памяти или увеличении полезной пропускной способности систем ввода/вывода. К сожалению, при этом накопители либо вовсе не рассматриваются как основной фактор производительности, либо выбираются по остаточному принципу.

В данной статье я расскажу о том, что предопределяет выбор накопителей для сервера, и какой их тип будет подходящим для различных случаев. Основная причина написания: ощущение того, что заказчики, с которыми приходится общаться по долгу работы совершенно не заморачиваются с этим, а если и задумываются, то не более чем на интуитивном уровне. Эта статья — некая попытка суммировать имеющиеся факты путем опоры на некоторые внутренние корпоративные документы. Фактически она содержит обзор технологий, используемых в серверах Fujitsu PRIMERGY и других производителей.

Применяемые в сервере накопители определяют, насколько хорошо сервер может «обслужить» соответствующее приложение или сеть. К числу предъявляемых к ним требований относят не только скорость и производительность, но и надежность, низкие задержки, низкое энергопотребление, кроме того они должны легко адаптироваться к различным приложениям клиента.

Они тоже хотели бы работать по 6 часов в день

Всё больше компаний в Швеции переходят со стандартного 8-часового рабочего дня на 6-часовой. При этом работники и руководство компаний не наблюдают снижения эффективности работы. В некоторых случаях эффективность компании даже увеличивается.

Восьмичасовой рабочий день начал применяться в развитых странах в начале 20-го века. В России его ввело одним из своих первых декретов правительство большевиков:

Рабочее время, определяемое правилами внутреннего распорядка предприятии…, не должно превышать 8 рабочих часов в сутки и 48 часов в неделю, включая сюда и время, употребляемое на чистку машин и на приведение в порядок рабочего помещения.

Сейчас в нашей стране 8-ичасовой рабочий день и 40-часовая неделя законодательно закреплены в Трудовом кодексе. В США, стране беспощадного капитализма, таких ограничений нет – в данный момент, по статистике, средняя продолжительность рабочего дня составляет 8,7 часов. Исторически одним из первых 8-часовой рабочий день вводил на своих предприятиях в рамках эксперимента Генри Форд.

В Швеции же всё чаще становится возможным работать и по 6 часов.