Предыстория:

Являюсь инженером и одновременно владельцем сервиса по ремонту электроники.
Однажды мне принесли Яндекс Станция Мини и попросили поглядеть. Дефект был: нет звука, но при этом слышит. Не исправен оказался DAC (i2s) цифро‑аналоговый преобразователь, но найти такой оказалось очень проблемно, поэтому была найдена точно такая же колонка, но заблокированная из за не оплаченной подписки.
Суть подписки в том, что устройство покупается в рассрочку и оплачивается ежемесячно до полного выкупа, а если пропустить платёж то устройство блокируется, пока он не будет внесен. Идея, конечно, хорошая и полезная, но этим начали пользоваться мошенники покупая колонки на подписке, а потом сбывая их за полную стоимость, пока они еще активны и в последствии жертве устройство разблокировать «НЕВОЗМОЖНО».

Пересадка DAC полностью оживила колонку, а вот плату от заблокированной отставили мне. Бросив её на полку, я благополучно о ней забыл.

Однако, через пару месяцев, была сильная просадка по работе, было прям скучно, и она мне снова попала в руки. Когда‑то давно, более 15 лет назад, я занимался портирование android 1.6 на wm телефон toshiba g900, поэтому решил оживить знания. Тогда я еще не знал, что такое кроличья нора, насколько она глубока и как туда залезть.

Оговорочка: сразу сообщаю, я не был знаком с Yandex f*ck или с кем‑то еще, всё делал сам в виде челленжа для себя, не преследуя никакую наживу. Всё было проделано исключительно в целях самообразования, а цикл статей решил написать так как Яндекс не совсем честно поступил по моему субъективному мнению, а именно не считает, что уязвимость есть и возможно не собирается/не может это исправить.

Мы часто шутим над нашими незадачливыми согражданами, вложивщимися в очередное Кэшберри, Финико или подобные пирамиды. Нет, серьёзно, люди вкладывали все свои сбережения и брали кредиты, чтобы воплотить в жизнь мечту о волшебном слове «халява» — в общем, можно только посочувствовать. И мы ведь часто думаем, что проблема наверняка в отсутствии финансовой грамотности — вот если бы на месте очередных пострадавших оказался какой‑нибудь еврейский финансист из Бруклина или просто человек с достаточно критическим мышлением, он бы наверняка сразу заметил обман.

Ага, щас. Стремление к халяве — интернационально, а эта история — о человеке, выстроившим величайшую в мире финансовую пирамиду и вошедший в историю как один из крупнейших американских аферистов начала 21 века. О человеке, без сомнения претендующем на звание самого бесславного финансиста Америки. Итак, встречайте — (ныне покойный) Берни Мэдофф.

Месяц назад, а именно 25 марта, в Дубне на ускорителе NICA стартовал первый сеанс исследований столкновения пучков ионов ксенона. На Хабре была статья, посвящённая планам на этот ускоритель, а теперь держите первые практические исследования.

«Что было, то и будет; и что делалось, то и будет делаться, и нет ничего нового под солнцем. Бывает нечто, о чем говорят: "смотри, вот это новое", но это было уже в веках, бывших прежде нас...»

Книга Екклесиаста, гл. 1, ст. 9-10

Урбанистика, футурология – это для меня слова красивые, звонкие, но не слишком наполненные содержанием. Что поделаешь, не моя область, мне ближе история. Чем строить какие-то умозрительные конструкции в будущем, мне проще найти уже существующие тенденции в прошлом и настоящем и попытаться продлить их по оси времени. Метод не слишком точный, да и не всегда корректный, но что есть, то и используем.

Оглядываясь назад и смотря по сторонам, я вижу одну категорически мне не нравящуюся градостроительную тенденцию, которая в будущем, похоже, будет использоваться всё шире и шире. Это – упаковка всё большего числа гомосапиенсов на единицу площади и объёма в пределах архитектурной единицы – единого ансамбля зданий или даже одного строения. В граничном случае мы увидим компактное сооружение, рассчитанное на десятки, сотни тысяч или миллионы людей, сочетающее в себе одновременно жилые, производственные, культурные и прочие функции по типу «всё в одном»; оно будет в той или иной степени изолировано от окружающей среды (вплоть до искусственного климата) и относительно автономно. Эдакое здание-город, мегачеловейник, за пределы которого большей части его жителей будет просто незачем выходить.

Наверняка даже самый далекий от нефтегазовой сферы слышал про т.н. газовый конденсат. Но при этом даже не все нефтяники знают, что это такое и чем он отличается от нефти.

Бытовые преступления в сводках регистрируются практически ежедневно. Вот только что граждане мирно выпивали, а вот один из них приходит к выводу о том, что его собеседник законченный подлец и понеслось: «убийство на почве внезапно возникших неприязненных отношений», Севера, мошка, крытка, лютые лица.

А однажды по такой схеме убили президента.

В приличном обществе слово «Урбанистика» употреблять не принято, поскольку Варламов, электросамокатчики, стрит-ритейл, заднеприводные, общественники, Кац, мэр, стилобат - ну, такое себе. В то же время, признайтесь, все же любят потупить в ВК-шечке в городских сообществах, и, сокрушенно качая головой, соглашаться с тем, что да, понастроили человейников, мусор не вывозят, мест в детсадах нет, в больницах очереди, всё кругом залили бетоном. Сходные мысли преследовали человечество на протяжении всего периода существования городов, и все это время специально подготовленные личности зарабатывали себе на жизнь градостроительством.

Градостроительство - одна из сторон той самой урбанистики, о нем и побеседуем.

Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить процесс разблокировки своих девайсов с помощью биометрии — отпечаток пальца, сканирование лица или сетчатки глаза. Все эти способы имеют свои плюсы и минусы, но в общем-то свою основную задачу успешно выполняют — быстро разблокируют устройство.

Биометрия не является полноценной заменой код-пароля, так как при работе с настройками безопасности и раз в 48 часов вам обязательно нужно его вводить. Тем не менее, она существенно упрощает жизнь. С другой стороны, в случае код-пароля единственным носителем этой информации является ваш головной мозг (да, да, автор не в курсе о существовании бумаги и ручки, всё так), откуда вытащить информацию, конечно, можно, но это очень сложно. Казалось бы, с биометрией всё точно также. Но нет. При определенном старании вы можете заполучить биометрию владельца незаметно для него: отпечаток пальца, параметры лица, ну и сетчатку глаза (это наиболее труднодоступная информация, но из головного мозга достать пароль всё ещё сложнее, не прибегая к известным методам).

Поэтому с помощью биометрии вы не можете получить доступ к тем же настройкам безопасности — вас в любом случае обяжут вводить пароль.

Ещё один путь, по которому можно пойти, дабы заполучить доступ к вашей информации — это взломать устройство, в памяти которого находятся биометрия и пароль. Именно поэтому компании особенно тщательно оберегают такие данные не только на программном уровне, но и на аппаратном. Как? Давайте поговорим об этом, предварительно рассмотрев, каким образом, собственно, работает сканирование вашей биометрии.

О «Стреле» часто пишут в духе «Россия — родина слонов» — забытый, мол, приоритет скромного провинциального инженера, предвосхитившего облик сверхзвуковых самолётов. Это, конечно, лукавство: Александр Москалёв первым построил аэроплан с треугольным крылом малого удлинения, но не первым его придумал, а наглухо засекреченная «Стрела» не повлияла на дальнейшее развитие авиации. Работа Москалёва ценна без всяких вымышленных приоритетов — как яркий пример нетрадиционного технического решения, смелая и неординарная попытка авиации 30-х годов прыгнуть выше головы.

В фильмах и кинохронике о Вьетнамской войне в глаза бросается огромное количество вертолётов. Винтокрылая техника применялась и до того, но в страшном Вьетнаме её роль выросла качественно. Среди стрекочущей мелочи выделялся СН-47 «Чинук» — огромная двухвинтовая «колбаса» продольной схемы высаживала десанты, забирала попавших в беду, перевозила грузы и даже была смертоносным «ганшипом». Закономерен вопрос — а почему по другую сторону «железного занавеса» не сделали аналога?