Пользователь

Профиль Публикации Комментарии 85Закладки 66

yetiman 3 фев 2017 в 17:42

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

6 мин

17K

Администрирование доменных имен*Сетевые технологии*Серверное администрирование*DNS*

Серьезной проблемой современности являются сетевые угрозы ИБ, то есть классы угроз, реализуемых с использованием протоколов межсетевого взаимодействия. Одним из таких протоколов является протокол системы доменных имен — DNS.

К числу угроз, использующих систему доменных имен, относятся угрозы, основанные на модификации пакетов DNS-транзакций и направленные на создание в сети ложного маршрута. Их потенциальная опасность заключается в возможности перехвата данных, передающихся между клиентами сетевых сервисов и серверами этих сервисов.

Отследить модификацию пакетов DNS-транзакций, при потенциально высокой опасности реализации в информационных системах атак довольно непросто, поэтому становятся возможными такие атаки как:

анализ сетевого трафика;
подмена доверенного объекта сети;
навязывание ложного маршрута;
внедрение ложного объекта сети.

Тема заражения кэша DNS-серверов провайдеров уже давно изъезжена, однако на практическом примере покажем, как довольно просто заставить «ходить» клиентов конкретного интернет-провайдера по нужному нам IP-адресу, вместо правильного, для заданного домена, ничего при этом не взламывая и не заражая троянами, тем самым давая нам полный контроль над трафиком, связанным с конкретной DNS-зоной.

Читать дальше →

InBioReactor 23 июл 2022 в 14:48

Дхоль: умнейший хищник Азиатских лесов

6 мин

14K

Читальный залНаучно-популярноеБиология

Все континенты в позднем плейстоцене, за исключением Антарктиды и Австралии, были населены разной фауной, но имели очень схожие экосистемы. В Южной Америке жили териодиктисы и протоционы, в Северной – ужасные и серые волки, в Европе сосуществовали сразу несколько крупных социальных хищников— жили как крупные пещерные гиены, достигавшие веса в центнер, как «пещерные» серые волки, так и довольно примечательные псовые – европейские дхоли, и лишь Африка с Азией сохранили былое величие. В Африке сейчас обитает пятнистая гиена и гиеновидная собака, а в Азии серый и красный волки. Про последнего и будет наш рассказ.

+57

TilekSamiev 9 июл 2022 в 10:21

Солнечная геоинженерия. Искусственные космические пузыри для охлаждения Земли

6 мин

6.7K

Блог компании Timeweb CloudНаучно-популярноеЭкологияАстрономияИнженерные системы*

Сегодня океаны теплее, сильные засухи, уровень моря поднимается, ледяные щиты сокращаются, а ледники отступают. Средняя температура поверхности Земли повысилась на 0,9 ℃ с конца XIX века, и большая часть повышения температуры произошла за последние 35 лет. За последние десять лет было зафиксировано пять самых тёплых лет на планете. Согласно исследованию НАСА, нынешняя тенденция к потеплению с вероятностью 95 % вызвана деятельностью человека. Повышение температуры на поверхности Земли уносит жизни людей: 5 миллионов человек за последние 20 лет, согласно исследованию. В новом исследовании, опубликованном в журнале Nature Medicine, международная группа исследователей подсчитала, что почти 900 000 смертей в период между 2002 и 2015 годами связаны только с экстремальными температурами в крупных южноамериканских городах. Это самая подробная оценка для Латинской Америки. Аналогичные исследования проводятся и для Европы, Азии и других континентов.

В связи с этим группа учёных из Массачусетского технологического института изучает революционную идею торможения глобального потепления: использование «космических пузырей» для отражения солнечного света от нашей планеты.

Рост температуры по всему миру

Читать дальше →

+15

TashaFridrih 22 дек 2015 в 12:43

Разработка языков программирования и компиляторов в СССР

32 мин

72K

Программирование*Компиляторы*Блог компании ua-hosting.company

Идеальный язык программирования — это такая же недостижимая мечта, как и идеальная жизнь. Но стремление к совершенству приводит к появлению вещей, которые делают нашу жизнь лучше. Скептики могут увидеть в этом изобретение очередного велосипеда. Но и это не бывает напрасным: если очередной велосипед не стал лучше прежнего, то сам процесс улучшает изобретателей. Велосипед может быть забыт и выкинут, а вот изобретатели приобретут инженерный опыт.

Программирующая Программа — первый компилятор

Основоположником информатики в СССР, в частности раздела автоматизации программирования, является Алексей Андреевич Ляпунов, первым предложивший рассматривать программу как последовательность чередующихся этапов, на которых выполняется некая обработка данных. Этап Ляпунов предложил назвать оператором, а схемой счета — совокупность операторов и логических условий. Схема и совокупность спецификаций каждого оператора — это программа.

+57

olegbunin 15 авг 2019 в 15:40

TCP против UDP или будущее сетевых протоколов

27 мин

170K

Высокая производительность*Программирование*Анализ и проектирование систем*Блог компании Конференции Олега Бунина (Онтико)Разработка систем связи*

Перед каждым сервисом, генерирующим хотя бы 1 Мбит/сек трафика в интернете возникает вопрос: «Как? по TCP или по UDP?» В прикладных областях, в том числе и платформах доставки уже сложились предпочтения и традиции принятия подобных решений.

По идее, если бы, к примеру, однажды один ленивый разработчик не попробовал развернуть свой ML на Python (потому что только его и знал), мир скорее всего никогда не проникся бы такой любовью к презренному «супер-джава-кодерами» языку. А сегодня слабости этого языка в прошлом контексте применения безоговорочно обеспечивают ему первенство в развертывании и запуске многочисленных майнерских А/Б.

Сравнивать можно многое: ARM с Intel, iOS и Android, а Mortal Kombat с Injustice. И нарваться на космический холивар, поэтому вернемся к теме доставки огромных объемов разноформатного контента.

Десять лет назад все были абсолютно уверены, UDP — это что-то про негарантированную доставку. Если нужен надежный протокол — это TCP. И вопреки традициям в этой статье мы будем сравнивать такие, кажущиеся несравнимыми вещи, как TCP и UDP.

Осторожно, под катом 99 иллюстраций и схем и все важные.

+156

AloneCoder 15 мар 2021 в 18:20

Символы Unicode: о чём должен знать каждый разработчик

7 мин

385K

Веб-разработка*Блог компании VKПроектирование и рефакторинг*Терминология ITХранение данных*

Перевод

Если вы пишете международное приложение, использующее несколько языков, то вам нужно кое-что знать о кодировке. Она отвечает за то, как текст отображается на экране. Я вкратце расскажу об истории кодировки и о её стандартизации, а затем мы поговорим о её использовании. Затронем немного и теорию информатики.

Читать дальше →

+25

dmitriyrudnev 8 фев 2022 в 12:00

Операционные усилители. Часть 1: Введение. Модель идеального операционного усилителя

Сложный

7 мин

52K

Блог компании RUVDS.comСхемотехника*Электроника для начинающих

Даже после появления цифровых вычислительных машин вычисления и обработка сигналов зачастую производились средствами аналоговой электроники. Основу этих устройств составляли операционные усилители.

Операционные усилители как класс появились в качестве унифицированных элементов аналоговых вычислительных машин (АВМ) после Второй Мировой войны. На них собирались звенья, производящие математические операции: сложение, вычитание, интегрирование, дифференцирование и т.п. Слово «операционный» в названии появилось в силу этого факта. В качестве входного сигнала использовалось напряжение.

Читать дальше →

+62

ValdikSS 25 апр 2016 в 01:32

Исследуем «Ревизор» Роскомнадзора

17 мин

177K

Информационная безопасность*

^{Aqua Mine}
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!

Читать дальше →

+191

292

svtrifonov 12 дек 2018 в 12:16

Изучаем Latency: теория массового обслуживания

27 мин

44K

Анализ и проектирование систем*Блог компании ЯндексМатематика*История ITНаучно-популярное

Тема latency со временем становится интересной в разных системах в Яндексе и не только. Происходит это по мере того, как в этих системах появляются какие-либо гарантии по обслуживанию. Очевидно, дело в том, что важно не только пообещать какую-то возможность пользователям, но и гарантировать её получение с разумным временем отклика. «Разумность» времени отклика, конечно, сильно различается для разных систем, но базовые принципы, по которым во всех системах проявляется латентность, — общие, и их вполне можно рассматривать в отрыве от конкретики.

Меня зовут Сергей Трифонов, я работаю в команде Real-Time Map Reduce в Яндексе. Мы разрабатываем платформу для обработки потока данных в реальном времени с секундным и субсекундным временем отклика. Платформа доступна для внутренних пользователей и позволяет им выполнять прикладной код над постоянно поступающими потоками данных. Я попытаюсь сделать краткий обзор основных концепций человечества на тему анализа latency за последние сто десять лет, и сейчас мы попробуем понять, что именно про latency можно узнать, применяя теорию массового обслуживания.

Читать дальше →

+49

Limows 5 мая 2020 в 01:01

Протоколы SFTP и FTPS

11 мин

115K

Сетевые технологии*История IT

Предисловие

Буквально неделю назад я писал реферат по обозначенной в заголовке теме и столкнулся с тем, что, скажем так, познавательной информации в сети не так уж много. В основном сухие факты и инструкции по настройке. Поэтому я решил несколько подкорректировать текст и выложить его в качестве статьи.

Читать дальше →

+10

sahsAGU 15 сен 2021 в 17:16

48 полноценных бесплатных книг для программистов (happy developer's day)

2 мин

106K

Open source*Программирование*.NET*Читальный залDevOps*

Туториал

Привет, Хабр! Немного запоздало (ко дню программиста) делюсь подборкой бесплатных книг по программированию. Все они полезные, уровень скорее профессиональный, хотя и для развития от базового тоже подойдет, но, к сожалению, на английском. Среди тем книг: .NET, Алгоритмы, Android, iOS, Angular, C, C++, C#, JS, Linux, Python. В целом, найдется почти любая тема, которая приходит в голову.

Дисклеймер. Все эти книги взяты с одного ресурса, который существует за счет донейшенов. Получить книги можно без осуществления донейшенов, ресурс полностью бесплатный, пожертвования опциональны. Все книги написаны на основе контента со StackOverflow и являются код-ориентированными. Книги со временем обновляются. По ссылкам -- книги, актуальные на 15.09.2021.

+98

olegtsss 8 сен 2021 в 12:00

Мой MikroTik – моя цифровая крепость (часть 1)

10 мин

115K

Информационная безопасность*Сетевые технологии*Блог компании RUVDS.com

Технотекст 2021

В статье рассмотрены различные подходы к организации практической безопасности сетей, построенных на оборудовании MikroTik, в том числе при помощи дополнительного открытого программного обеспечения, расширяющего имеющиеся штатные возможности, что в комплексе позволяет качественно администрировать сетевые средства, а также своевременно реагировать на различные угрозы информационной безопасности.

Читать дальше →

+85

101

PatientZero 17 авг 2021 в 11:16

Неожиданные причины торможения программ и систем

29 мин

48K

Программирование*Клиентская оптимизация*Серверная оптимизация*

Перевод

Я одержим оптимизацией производительности и максимальным повышением эффективности программ. За многие годы я сталкивался с конкретными случаями и распространёнными паттернами, замедляющими работу ПО или компьютеров. В этом посте я расскажу о некоторых из них.

Я назвал пост Surprisingly Slow потому, что замедление было для меня неожиданным, или неоптимальные практики, ведущие к замедлению, настолько распространены, что многие программисты будут удивлены их существованию.

Разделы поста чаще всего никак не связаны друг с другом, поэтому можете выбирать самые интересные для вас.

Читать дальше →

+110

PatientZero 28 авг 2017 в 09:00

Доступно о криптографии на эллиптических кривых

37 мин

242K

Криптография*Алгоритмы*Математика*

Перевод

Тем, кто знаком с криптографией с открытым ключом, наверно известны аббревиатуры ECC, ECDH и ECDSA. Первая — это сокращение от Elliptic Curve Cryptography (криптография на эллиптических кривых), остальные — это названия основанных на ней алгоритмов.

Сегодня криптосистемы на эллиптических кривых используются в TLS, PGP и SSH, важнейших технологиях, на которых базируются современный веб и мир ИТ. Я уже не говорю о Bitcoin и других криптовалютах.

До того, как ECC стала популярной, почти все алгоритмы с открытым ключом основывались на RSA, DSA и DH, альтернативных криптосистемах на основе модулярной арифметики. RSA и компания по-прежнему популярны, и часто используются вместе с ECC. Однако несмотря на то, что магия, лежащая в фундаменте RSA и подобных ей алгоритмов легко объяснима и понятна многим, а грубые реализации пишутся довольно просто, основы ECC всё ещё являются для большинства людей загадкой.

В этой серии статей я познакомлю вас с основами мира криптографии на эллиптических кривых. Моя цель — не создание полного и подробного руководства по ECC (в Интернете полно информации по этой теме), а простой обзор ECC и объяснение того, почему её считают безопасной. Я не буду тратить время на долгие математические доказательства или скучные подробности реализации. Также я представлю полезные примеры с визуальными интерактивными инструментами и скриптами.

Читать дальше →

+123

3Dvideo 2 авг 2021 в 10:02

Как развитие алгоритмов сжатия остановилось 20 лет назад, или о новом конкурсе на 200 тысяч евро

18 мин

70K

Программирование*Сжатие данных*Машинное обучение*Научно-популярноеИскусственный интеллект

В октябре прошлого года я опубликовал статью «О талантах, деньгах и алгоритмах сжатия данных», где с юмором описал, как «изобретают» новые алгоритмы сжатия люди, не имеющие достаточно навыков для реализации своих идей. А заодно рассказал про существующие конкурсы по новым алгоритмам, в том числе двигавшийся тогда к завершению конкурс алгоритмов сжатия с призовым фондом 50 тысяч евро.

Пост набрал 206 «плюсов», вышел на 2 место топа недели и вызвал оживленную дискуссию, в которой мне больше всего понравился комментарий: «Коммерческого интереса эффективность по сжатию алгоритмов сжатия без потерь сегодня не представляет, в силу отсутствия принципиально более эффективных алгоритмов. Деньги сегодня — в сжатии аудио-видео. И там и алгоритмы другие. Тема сжатия без потерь удобна именно лёгкостью верификации алгоритма, и не слегка устарела. Лет на 20.»

Поскольку я сам уже 20 лет в области сжатия видео, с ее бурным развитием мне спорить сложно. А вот что сжатие без потерь развиваться перестало… Хотя логика тут понятна каждому. Я до сих пор пользуюсь ZIP, все мои друзья пользуются ZIP с 1989 года — значит, ничего нового не появляется. Так ведь? Похоже рассуждают сторонники плоской земли. ))) Я не видел, знакомые не видели, и даже некоторые авторитеты утверждают, значит, это так!

О том, как Intel просили меня не прекращать читать курс по сжатию, ибо людей нет новые алгоритмы делать, я в прошлый раз писал. Но тут и Huawei в ту же дуду дует! Вместо того, чтобы раздать призы ~~и должности~~ победителям, а затем успокоиться, ~~поскольку развитие давно встало~~, эти эксцентричные люди посчитали конкурс крайне успешным и запустили новый с призовым фондом 200 тысяч EUR.

Развивались ли алгоритмы сжатия без потерь в последние 20 лет? Чем закончился прошлый конкурс и на сколько опередили baseline? Сколько денег получили русские таланты, а сколько зарубежные? И есть ли вообще жизнь ~~на Марсе~~ в сжатии без потерь?

Кому интересно — добро пожаловать под кат!

Читать дальше →

+257

134

jirfag 2 янв 2020 в 13:03

Как я чуть не выкинул 150к на ветер или история установки приточной вентиляции в квартире

19 мин

622K

Здоровье

Как я пришел к покупке приточной вентиляции для квартиры с готовым ремонтом. Как купил ее за 150к и чуть не потратил деньги зря. Статья будет полезна тем, кто планирует купить очиститель воздуха, бризер или приточку.

Читать дальше →

+365

595

Furriest 10 июл 2021 в 18:50

Бесплатный персональный OpenVPN-сервер на базе Oracle Cloud

6 мин

95K

Сетевые технологии*

Туториал

На этот раз статья будет короткой и во многом самоочевидной. Потому что большинство потенциальных пользователей просто не знают о такой возможности, а сама настройка проста, как апельсин.

Oracle, придя на рынок облачных сервисов, активно привлекает новых клиентов. И одним из инструментов такого привлечения являются Always Free сервисы - зарегистрировавшийся клиент может пользоваться каким-то достаточно ограниченным набором ресурсов, как это следует из названия, бесплатно и неограниченно во времени. В список этих ресурсов входит два compute инстанса (каждый 2 ядра, 1GB RAM, 45GB HDD), которые можно использовать подо что угодно, но в нашем случае мы можем построить на них полностью бесплатный OpenVPN-сервер, буквально не умея практически ничего, кроме тыкания в кнопку Next. Чем мы и займемся.

+35

123

15432 29 июн 2021 в 16:03

Необычный дуалбут: ноутбук с «двойным дном»

15 мин

80K

Информационная безопасность*Реверс-инжиниринг*Блог компании RUVDS.comКомпьютерное железоUEFI*

Туториал

Технотекст 2021

Не так давно на Habr Q&A я наткнулся на интересный вопрос — как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. В ответах предлагали достаточно стандартные способы — использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!

Узнать подробности

+353

122

host_m 28 июн 2021 в 14:07

10 игр для программистов, которые позволят улучшить свои навыки

5 мин

89K

Программирование*Учебный процесс в ITЛогические игрыБлог компании VDSina.ru

Перевод

Планируете изучать Java, C++ или Python, но не знаете, с чего начать? А как насчёт игр для программистов?

Да, именно так.

Хотя традиционно игры ассоциируются с развлечениями, новые тенденции показывают, что геймификация может значительно улучшать скорость усвоения информации. Во многих областях знаний, в том числе и на курсах программирования, появилось множество обучающих игр.

Давайте же узнаем о том, как геймификация помогает нам лучше учиться и какие игры помогут стать программистом!

Читать дальше →

+43

Scorobey 17 мар 2018 в 23:56

Математическая модель тепловыделяющего элемента ядерного реактора

10 мин

21K

Python*Анализ и проектирование систем*Алгоритмы*Математика*Разработка под Windows*

Введение

Тепловыделяющий элемент (ТВЭЛ) — главный конструктивный элемент активной зоны гетерогенного ядерного реактора, содержащий ядерное топливо [1].

В ТВЭЛах происходит деление тяжелых ядер урана 235 или плутония 239, сопровождающееся выделением тепловой энергии, которая затем передаётся теплоносителю.

ТВЭЛ должен обеспечить отвод тепла от топлива к теплоносителю и препятствовать распространению радиоактивных продуктов из топлива в теплоноситель.

Поэтому расчёт температурных полей в ТВЭЛах является важной задачей проектирования ядерного реактора.

Читать дальше →

+14

2 3 4