История, расказанная в «Звёздных войнах» — это классика. Каждые несколько сотен лет её пересказывают снова, поскольку у нас есть склонность повторять сделанное. Власть развращает, и когда находишься у руля, начинаешь делать то, что считаешь правильным, хотя на самом деле это неверно.

Джордж Лукас, интервью изданию Wired

В то время как студия Disney готовится ещё раз осквернить уже трижды изнасилованный труп оригинальной трилогии «Звёздных войн» и всерьёз думает над стереоскопическим переизданием, стоит вспомнить то, как её создатель относится к своему детищу. Первые три фильма — и речь идёт не о трёх эпизодах, снятых уже значительно позже (спасибо, Лукас, за эту необходимость в пояснениях) — в переиздании на Blu-ray получили множество вопиюще ненужных изменений.

Списки в «Википедии» можно воспринимать как некую констатацию определённого факта или характеристику объекта. Так, список списков списков наглядно демонстрирует обширность и упорядоченность интернет-энциклопедии, а список наград Брежнева лучше любой статьи показывает порок покойного генсека. 60 килобайт лишь только частичного текстового описания изменений в переизданиях фильмов «Звёздных войн» прекрасно иллюстрируют количество переделок, накопившихся после 1981, 1997, 2004 и 2011 годов.

Конечно, часть изменений связана с примитивностью технологии спецэффектов эпохи оригинальной трилогии, но множество поклонников не согласятся, к примеру, с тем, что вырезанную из первого эпизода сцену с Джаббой Хаттом стоило возвращать. Сам Лукас заявляет, что оригинальные версии были лишь 25—30 процентами от того, что он намеревался сделать. Но стоит ли винить зрителей за то, что они не могут смириться с растущим от издания к изданию количеством новых непривычных изменений?

Группа преданных фанатов работает над проектом Star Wars Despecialized Edition. Это — торжество техники видеомонтажа и реставрации, выполненных непрофессионалами. Никто специально не предоставлял мастер-копии, все использованные в проекте материалы были доступны широкой публике.

На различных IT-ресурсах владельцы твердотельных накопителей семейства Samsung 840 Evo начали поговаривать, что скорость чтения некоторых данных оставляет желать лучшего. В конце сентября этого года это стало очевидным и новостным сайтам. Пожалуй, наиболее длинной является растянувшаяся на 132 страницы ветка обсуждения на форуме overclock.net, что наглядно демонстрирует массовость проблемы.

Samsung 840 Evo — это диски от 120 гигабайт до 1 «честного» терабайта, доступные в форм-факторах для подключения по SATA и mSATA. Сразу после появления они являлись одними из лучших твердотельников для домашнего использования, их цена и характерстики остаются очень привлекательными и год спустя после выхода модели.

Проблема проявляется со старыми данными, записанными более 30 дней назад. Этим же и объясняется то, почему её не обнаружили в синтетических тестах и обзорах диска, выполненных различными онлайновыми и оффлайновыми технологическими изданиями — никто специально не записывал данные и не ждал месяц, чтобы выполнить тест чтения повторно и сравнить результаты.

Злую шутку сыграла TLC NAND-память, которая хранит 3 бита в ячейке, для чего требуется корректная калибровка сразу восьми уровней напряжения, как это показано на иллюстрации ниже. Возможно, что эта калибровка для стареющих записей была выполнена неправильно. К счастью, проблема полностью решается обновлением прошивки с помощью специальной утилиты с официального сайта Samsung.

Звук является колебаниями определённой частоты, которые распространяются в окружающем источник пространстве. Эти волны достигают находящиеся рядом объекты и заставляют их испытывать вибрации. Группа исследователей Массачусетского технологического института сумела на основании этих вибраций, видимых на видеозаписи, частично восстановить исходный звук с некоторыми искажениями.

В работе Эйб Дэвис, Майкл Рубинштейн, Нил Вадхва, Гаутам Майсор, Фредо Дуранд и Уильям Фриман использовали камеру, записывающую видео с частотой несколько тысяч кадров в секунду, и такие распространённые и подверженные вибрациям предметы, как фольга пакета чипсов, листья комнатного растения, грань коробки с салфетками или стакан с водой. Найти подобную видеокамеру в быту будет достаточно сложно, но их другая техника показала, что восстановление звука возможно и с помощью обычной записи частотой 60 кадров в секунду.

Качество восстановленного звука позволяет разделять отдельные слова и имеет относительно высокие показатели отношения сигнал-шум. Восстановленные аудиозаписи даже позволяют смутно различать речь человека или использовать сервисы распознавания музыки.

В прошлую пятницу (18 апреля) Государственная Дума Российской Федерации во втором чтении приняла входящий в антитеррористический пакет законопроект №428896-6 «О внесении изменений в отдельные законодательные акты РФ», ужесточающий использование электронных платёжных систем.

В некотором роде ситуация разрешилась лучше, чем это могло случиться: от нашумевших значительных снижений лимитов для анонимных кошельков отказались. В первом же чтении предполагалось, что максимальный размер анонимного платежа не должен превышать 1 тыс. рублей, что ставило крест на электронной коммерции. Но и существующие ограничения не внушают оптимизма.

Угроза миновала: отказ от драконовских ограничений для владельцев анонимных кошельков, которые хотели ввести. Лимиты остаются прежними: остаток на кошельке анонима в любой момент времени не должен превышать 15 тыс. рублей, а общая сумма переводимых средств в месяц ограничивается 40 тыс. рублей.
Всё так же нет необходимости в идентификации при переводе денег юрлицам, ИП и госорганам, если сумма платежа составляет не более 15 тыс. рублей. Ограничение не действует, если получатель является религиозной или благотворительной организацией.
Процедура упрощённой идентификации. Пользователь может либо предоставить идентифицирующие его личность документы или их копии, либо направить сведения о себе в электронном виде, либо использовать электронную подпись для авторизации в единой системе идентификации. Упрощённая идентификация будет доступна с 1 ноября 2014 года.
Упрощённо идентифицированные могут иметь не более 60 тыс. рублей на своём кошельке и переводить не более 200 тыс. рублей в месяц. Для сравнения: размер электронных кошельков идентифицированных обычным образом составляет 100 тыс. рублей.

Печально известный баг Heartbleed, найденный в библиотеке OpenSSL, потряс индустрию программного обеспечения. Он также показал некоторые заблуждения о мире открытого софта.

1) Закон Линуса

«При достаточном количестве глаз баги выплывают на поверхность», — Эрик Рэймонд.

Закон Линуса утверждает, что с достаточным количеством пользователей и достаточным количеством разработчиков, проверяющих код, ошибки в открытом коде будут найдены и постепенно исправлены, результатом чего станет более правильный и безопасный код в сравнении с закрытым/проприетарным программным обеспечением.

Книга «Факты и заблуждения профессионального программирования» ссылается на это как на восьмое заблуждение. В книге цитируется исследование, утверждающее, что частота, с которой находятся новые баги, не увеличивается линейно с количеством проверяющих. Я считаю, что факт того, что люди плохо справляются с поиском багов в программном обеспечении, должен быть очевиден любому разработчику. В то время, как очевидные баги типа синтаксических проблем или использования антипаттернов можно легко выловить на этапе проверки кода, многие другие баги могут быть раскрыты только при использовании программы.

11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из оперативной памяти сервера приватный ключ не увенчалась успехом. В итоге исследователи пришли к выводу, что кража SSL-сертификатов с помощью Heartbleed маловероятна:

Мы считаем, что кража приватных ключей на большинстве серверов NGINX по крайней мере крайне затруднительна и, вероятно, невозможна. Мы уверены, что даже при использовании Apache, который, как мы считаем, может быть чуть более уязвимым, и который мы в CloudFlare не используем, вероятность раскрытия SSL-ключей с помощью уязвимости Heartbleed крайне мала. Это одна из немногих хороших новостей за эту неделю.

Несколько интернет-СМИ уже растиражировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare были неправы.

Агентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Об этом изданию Bloomberg стало известно от двух неназываемых людей.

Тем не менее, представители АНБ в ответ на публикацию этих данных заявили, что с багом CVE-2014-0160 эксперты агентства ознакомились лишь после массового распространения информации о нём в СМИ. Heartbleed — пожалуй, наиболее опасная уязвимость в истории Интернета, ей были затронуты основы безопасности приблизительно двух третей всех веб-сайтов.

С помощью этой уязвимости злоумышленник может получить доступ к областям оперативной памяти целевого сервера, что даёт ему возможность украсть пароли пользователей и приватные ключи. Брюс Шнайер, эксперт по информационной безопасности, оценил степень опасности уязвимости по десятибалльной шкале в 11 баллов. Разработчик, допустивший ошибку и ставший автором этой уязвимости, утверждает, что сделал это по невнимательности.

FizzBuzz

Когда я подавал заявку на вступление в Hacker School, я столкнулся со следующей задачкой:

Напишите программу, которая выводит числа от 1 до 100 (включительно). Если число делится на 3, выведите Fizz вместо числа. Если оно делится на 5, выведите Buzz. Если оно делится как на 3, так и 5, выведите FizzBuzz. Вы можете использовать любой язык программирования.

(С тех пор сотрудники Hacker School слегка изменили задачку, скорее всего, для того, чтобы затруднить её решение с помощью интернет-поисковиков. Я намеренно не включил сюда изменённое условие, чтобы минимизировать эффект моего поста на гуглобельность.)

Задачка довольно проста и не требует обдумывания, поэтому хорошо подходит как пример для разных языков и стилей программирования словно Hello, World или задача на поиск чисел Фибоначчи.

9 апреля от руководства «Дропбокса» стало известно, что к совету директоров компании присоединилась Кондолиза Райс. Среди причин, которые побудили к этому, Дрю Хьюстон перечислил детали её научной карьеры — в 1981—1987 годах Райс занимала пост доцента Стэнфордского университета, а с 2007 года она является его проректором. Также Райс входила в советы директоров ряда других компаний, например, «Хьюлетт-Паккард» и «РЭНД Корпорейшн». Конечно, на пространстве бывшего СССР она наиболее хорошо известна как 66-й государственный секретарь США, что подразумевает, что она управляла Госдепартаментом США в период с 2005 по 2009 год. Наиболее вероятно, что таким образом в «Дропбоксе» готовятся к первому первичному размещению (IPO), и человек уровня Райс может им в этом сильно пригодиться.

Разумеется, ответной реакцией части интернет-пользователей на подобное решение стало негодование. В Сети даже появился сайт «Drop Dropbox» («Дропни «Дропбокс»), который вкратце рассказывает о том, почему клиентам популярного облачного хранилища следует бойкотировать сервис.

Ситуация, при которой в совет директоров какой-либо американской частной компании входят бывшие политики или, если говорить конкретней, представители определённой партии, не является причиной этого отторжения. К примеру, демократ Эл Гор входит в совет директоров «Эппла» и является неофициальным советником-менеджером «Гугла».

C января этого года Билл Макклоски вместе с Дэвидом Андерсоном работали над тем, чтобы сделать «Файерфокс» мультипроцессовым, в этом им помогали Том Шустер (evilpie), Фелипе Гомез и Марк Хаммонд. И теперь настал момент, когда они хотели бы узнать мнение сообщества о проделанной работе.

В «Файерфоксе» всегда использовалась однопроцессовая модель построения. Интерес к изменениям в области распараллеливания подстегнул выход браузера «Хром», в нём использовались один процесс для интерфейса и отдельные процессы для работы с контентом веб-страниц. (Тем не менее за шесть месяцев до «Хрома» несколько процессов начал использовать «Интернет эксплорер 8».) Вскоре, примеру «Хрома» последовали и некоторые другие браузеры, «Мозилла» начала проект Electrolysis для адаптации движка «Гекко» к использованию нескольких процессов.

Что вынуждает «Мозиллу» переключаться на подобную модель построения своего браузера? В первую очередь это производительность и отзывчивость. Основной целью является уменьшение подвисания (jank), проявляющегося при стандартных операциях — загрузке особенно крупной страницы, наборе текста в веб-форме или прокрутке перегруженной элементами страницы.

С помощью собственного инструмента для проведения автоматизированных тестирований веб-приложений в различных окружениях Selenium компания Sauce Labs получает большие объёмы статистических данных о множестве ошибок. Часто ошибки возникают не из-за плохого кода, не плохого соединения и не из-за заряженных микрочастиц из открытого космоса, а из-за «падения» браузера. Разумеется, в этом случае браузер будет перезапущен, но нам интересна ведомая компанией статистика аварийных завершений, по которой можно судить о надёжности тех или иных браузеров.



Два года назад, в августе 2011 года, Sauce Labs уже публиковала подобную, пусть и менее детальную статистику на основании миллионов тестов, которые провели клиенты компании. Результаты оказались несколько предсказуемыми, но было несколько удивительных моментов.

Конечно же, Internet Explorer 6 оказался среди худших браузеров, и даже его более новые версии не блистали надёжностью. «Непадающим» в 2011 году оказался Firefox, хотя не хуже был и Google Chrome с его постоянными обновлениями, не оставляющими пользователя с нестабильной версией. По результатам тестов неплохо себя показал и Opera.

К сожалению, в отличие от обычных полупроводников, находящих широкое практическое применение, графен, материал, на который в последнее время возлагаются большие надежды, не имеет запрещённой зоны, что означает сложности или полную невозможность построения транзистора нового поколения на его основе. Гуаньсюн Лю и его коллеги заявили, что они нашли обходной путь, отличный от используемого в обычных транзисторах.

За последние пять десятков лет развитие кремниевой электроники во многом происходит благодаря уменьшению отдельных компонентов на кристалле. Однако, всему есть свои пределы, и эксперты считают, что подобное продлится не далее 2026 года. Учёные всего мира находятся в активном поиске материала, способного заменить кремний, и часто взоры обращаются на графен.

В полупроводниках, используемых в транзисторах, существуют, как и в любых твёрдых материалах, зона энергии, в которой электроны могут свободно течь, что делает их проводником и «открывает» их, и зона, в которой их движение невозможно, что вызывает «закрытие». Для открытия и перехода в состояние зоны проводимости требуется относительно малое количество энергии. Именно эти свойства определяют принципы и характеристики полупроводниковых транзисторов. Однако, отсутствие у графена запрещенной зоны серьёзно ограничивает его использование в качестве транзистора: у графена нет областей энергии, которыми не может обладать электрон в кристалле. На практике это означает невозможность «отключить» графеновый транзистор.

В номере журнала «Форбс» от 2-ого сентября 2013 года будет опубликована интересная статья: журналисту издания удалось взять интервью у главы крупнейшей онлайн-биржи по продаже наркотических веществ и препаратов — «Шёлковый путь». Механизмы работы площадки обеспечиваются анонимными сетями с луковой маршрутизацией и криптографически защищенной валютой «Биткойн».

Далось это действительно не без труда: предприниматель уровня Ужасного пирата Робертса не имеет права доверять ни незнакомцам, ни телефонным линиям, ни сетям мгновенного обмена сообщениями. Бесмысленно искать его контакты в «Скайпе» или пытаться устроить личную встречу: как заявил оператор площадки, он не контактирует в оффлайне даже с самыми доверенными лицами, и предложение встретиться в некой стране за пределами США было решительно отвергнуто. За владельцем «Шёлкового пути» ведётся охота на межгосударственном уровне, и он не может позволить себе рисковать.

Общение происходило исключительно посредством системы сообщений и форума сайта, владельцем которого является Ужасный пират Робертс. Доступ к нему осуществлялся как и к любому .onion-сайту — через систему «Тор». Сетевое знакомство журналиста «Форбса» с человеком, выбравшим себе никнейм по имени персонажа романа Уильяма Голдмана (хотя, скорее это имя следовало бы трактовать как nom de guerre, боевой псевдоним) длилось восемь месяцев. Но общение не было постоянным: в один момент после вопиюще некорректного вопроса о его настоящем имени и гражданстве Ужасный пират прервал контакт на месяц.

В понедельник представители компании «Самсунг электроникс» заявили о начале производства трёхмерных вертикальных микросхем NAND. В чипах флэш-памяти нового типа благодаря структуре из слоёв кремния достигаются лучшие характеристики в сравнении с двумерными чипами; согласно заявлению корейской компании надёжность увеличится в 2—10 раз, а производительность процесса записи — в два раза. Таким образом, «Самсунг» стала первой компанией в мире, запустившей массовое прозводство 3Д-чипов NAND-памяти.

Новая технология будет использоваться в широком круге задач, в том числе и для создания твёрдотельных накопителей объемом от 128 гигабайт до 1 терабайта. Продольная плотность записи новых микросхем составляет 128 бит, и они построены на основе технологии объемной памяти с ловушкой заряда (3D Charge Trap Flash). Обычная Charge Trap Flash впервые была представлена «Самсунгом» ещё в 2006 году.

Количество вертикальных слоёв микросхем достигает 24, но их толщина измеряется нанометрами, поэтому даже в микрометровом масштабе утолщение не будет заметно. Эксперты отмечают, что пределы количества слоёв пока неизвестны: сегодня это 24, в следующем поколении будет 32, а затем и это число увеличится.

Globacore, компания, специализирующаяся на производстве крупноформатных мультитач-мониторов и на интерфейсах, анонсировала римейк игры Paperboy. Игра PaperDude по мотивам бессмертной классики 1984 года использует множество современных технологий: сенсор движения Kinect и наиболее многообещающие очки виртуальной реальности Oculus Rift.

PaperDude базируется на движке Unity, модели для него были выполнены в 3D Studio и затекстурированы в редакторе Photoshop. Как демонстрируется в приведенном выше видеоролике, игрок крутит педали велотренажёра, выполняет наведение на цель, в чём ему помогает низкое время отклика и круговой обзор Oculus Rift, и делает бросок виртуальным свёртком газеты, который фиксируется сенсором движения Kinect. Датчик KickR получает вращение педалей и задаёт скорость движения в игре. KickR также может быть запрограммирован на затруднение хода или даже остановку при наезде на препятствие. Для его соединения с компьютером приходится использовать Bluetooth-канал iPad.

Побывавший в одной из самых закрытых стран мира турист поделился с IDG News Service информацией об интернет-планшете, который он приобрёл на родине идеологии чучхе. Технические характеристики и предустановленное программное обеспечение лишний раз напоминают про политический курс изоляции КНДР.

Устройство под названием «Самиийон» (вероятно, название дано в честь одноименного города) — уже третий планшет, выпущенный в Северной Корее. Скорее всего, он производится за пределами страны, технические возможности КНДР не позволяют выпускать потребительскую электронику, хотя государство в состоянии готовить для закупленного «железа» собственный софт. Впервые он был продемонстрирован на промышленной выставке в Пхеньяне в сентябре прошлого года. Говорили о нём и по северокорейскому телевидению, но мало кто из зарубежных туристов мог видеть его вблизи.

История приобретения была предельно проста: турист, предпочитающий называться лишь именем Майкл, заметил устройство в магазине подарков в ресторане и был немало удивлён этому. Скучающий в ожидании курящей части группы Майкл спросил, может ли он сфотографировать устройство. Шутя, он даже задал вопрос, не продаётся ли планшет. К его удивлению, ответ был положительным, цена составила всего 200 долларов США. (Для сравнения: средняя зарплата гражданина КНДР составляет менее 100 долларов. Для обычного жителя «Самиийон» представляет предмет роскоши.)

На прошедшей в Лас-Вегасе конференции Black Hat с особым заявлением выступили четверо исследователей кибербезопасности: Алекс Стеймос, Том Риттер, Томас Птачек и Джавед Сэмюель. Суть их просьбы сводилась к следующему: существующие алгоритмы, лежащие в основе современной криптографии, могут находиться в опасности прогресса решения математических задач, поэтому всем нам следует отказаться от существующих SSL-сертификатов в пользу более новых методов криптографии.

Общеизвестно, что в основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Это возможно благодаря свойствам односторонних функций. Предполагается, что некоторые математические операции трудны и могут быть выполнены лишь за экспоненциальное время, то есть за время, возрастающее экспоненциально при линейном увеличении размерности задачи. Однако, существование таких функций, то есть свойство экспоненциального возрастания сложности так и остаётся недоказанной гипотезой.

Существует ненулевая вероятность того, что в будущем найдётся подобное решение, возможное за полиномиальное время, что сулит криптографический апокалипсис. Суть доклада квартета исследователей сводилась к тому, что этот момент может быть не так отдалён от настоящего времени, в то время как альтернативные и более современные методы криптографии не имеют большого распространения.

В техническом блоге «Спотифая» было опубликовано интересное исследование на тему взлома аккаунтов сервиса путём использования особенностей канонизации вводимых пользователем данных. Это стало возможным благодаря тому, чем спотифаевцы гордятся, — полностью юникодному логину. К примеру, пользователь легко может иметь снеговика в качестве имени аккаунта, если он того пожелает. Реализация подобного, впрочем, с самого начала доставляла некоторые неудобства.

Несколько лет назад в Великую пятницу на форуме техподдержки было опубликовано сообщение о возможности взлома любого аккаунта на сервисе. Представитель компании попросил продемонстрировать это на примере его собственного аккаунта, и через несколько минут ему был задан новый пароль и создан новый плейлист. Это немедленно привлекло внимание нескольких сотрудников, вынужденных провести Пасху в попытках закрыть «дыру». В связи с особенностями уязвимости регистрация новых аккаунтов была временно закрыта.

Хакер действовал следующим образом: желая взломать аккаунт с именем, скажем, bigbird, он регистрировал аккаунт с именем ᴮᴵᴳᴮᴵᴿᴰ (в Пайтоне эта строчка выглядит как u’\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30′). После запроса ссылки на сброс пароля задавался новый пароль, который подходил к аккаунту bigbird.

Однажды на пикнике я заметил математиков, толпящихся возле игры, интереса к которой я ожидал меньше всего: крестики-нолики.

Вы могли и сами заметить, что игра крестики-нолики смертельно скучна. В ней нет места творческой идее или внезапному озарению. Хорошие игроки всегда играют вничью. Игра неизбежно идёт примерно так:



Но математики на пикнике играли в более изощренную версию игры. В каждой из клеток на квадратном поле они нарисовали поле поменьше:

Во время закрытой встречи в Капитолии сотрудники Агентства национальной безопасности признали, что для прослушивания внутренних телефонных звонков в США им не требуется соответствующее решение суда. Об этом сообщил представитель Нью-Йорка в Конгрессе от Демократической партии США Джеррольд Надлер; он буквально заявил, что детали могут быть прослушаны «лишь на основе решения аналитика».

В случае возникновения необходимости получения доступа к данным достаточно решения специалиста АНБ, всё производится без каких-либо особых правовых санкций. Вероятно, что прослушкой занимаются тысячи низкопоставленных сотрудников, что допускается правовой интерпретацией Минюста США. Поскольку к электронным письмам, СМС и сообщениям интернет-мессенджеров предъявляются те же стандарты, что и к телефонным звонкам, АНБ, скорее всего, также имеет доступ и к текстовым сообщениям без разрешения судебных инстанций.

Раскрытая информация позволяет заключить, что сделанное Эдвардом Сноуденом заявление о том, что он с Гавайев мог прослушивать кого угодно, от американского обывателя до президента США, вполне правдоподобно. Тогда Эдвард упоминал, что не у всех аналитиков есть такая возможность.