Как стать автором
Обновить
65
Карма
0
Рейтинг
Евгений Донцов @dontsov

инженер-программист

Создаем датасет для распознавания счетчиков на Яндекс.Толоке

Блог компании Open Data Science Data Mining *Обработка изображений *Big Data *Краудсорсинг
Tutorial


Как-то два года назад, случайно включив телевизор, я увидел интересный сюжет в программе "Вести". В нём рассказывали о том, что департамент информационных технологий Москвы создает нейросеть, которая будет считывать показания счетчиков воды по фотографиям. В сюжете телеведущий попросил горожан помочь проекту и прислать снимки своих счетчиков на портал mos.ru, чтобы на них обучить нейронную сеть. 


Если Вы — департамент Москвы, то выпустить ролик на федеральном канале и попросить людей прислать изображения счетчиков — не очень большая проблема. Но что делать, если Вы — маленький стартап, и сделать рекламу на телеканале не можете? Как получить 50000 изображений счетчиков в таком случае?

Читать дальше →
Всего голосов 68: ↑62 и ↓6 +56
Просмотры 19K
Комментарии 33

Flipper Zero — пацанский мультитул-тамагочи для пентестера

Блог компании Flipper Devices Inc. Информационная безопасность *Беспроводные технологии *Производство и разработка электроники *
Flipper Zero — Multi-tool Device for Hackers

Warning

Информация в статье устарела, Flipper Zero был полностью пеработан на другой платформе. Актуальная информация в нашем блоге blog.flipperzero.one


Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзьями. А еще это тамагочи, в котором живет кибер-дельфин.

Он будет уметь:

  • Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
  • NFC — читать/записывать и эмулировать карты ISO-14443.
  • 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
  • iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
  • Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
  • Bluetooth — поддерживается пакет bluez для Linux
  • Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
  • Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.

Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
Читать дальше →
Всего голосов 237: ↑234 и ↓3 +231
Просмотры 207K
Комментарии 161

Самый беззащитный — это Сапсан

Информационная безопасность **nix *Серверное администрирование *
Из песочницы
image

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.

Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…
Читать дальше →
Всего голосов 531: ↑506 и ↓25 +481
Просмотры 228K
Комментарии 372

Обзор свободного ПО для Android

Информационная безопасность *Open source *Смартфоны
Из песочницы


Привет Хабр.

Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому давайте сразу перейдём к делу.

И так, можно ли пользоваться мобильным устройством без серьёзного ущерба для приватности?

Ответ — да, можно, но для этого необходимо избавиться от ПО и сервисов, бесконтрольно собирающих данные. Для этого понадобится желание что-то изменить и любое устройство на которое можно установить кастомную систему Android (iOS по понятным причинам не рассматривается, а из альтернатив только SailfishOS и GNU/Linux, но эти системы можно установить на очень ограниченное число моделей). Всех кто заинтересовался я приглашаю под кат.
Читать дальше →
Всего голосов 66: ↑65 и ↓1 +64
Просмотры 114K
Комментарии 82

FreeRTOS: введение

Программирование микроконтроллеров *

Здравствуйте. В короткой серии постов я постараюсь описать возможности, и подходы работы с одной из наиболее популярной и развивающейся РТОС для микроконтроллеров – FreeRTOS. Я предпологаю базовое знакомство читателя с теорией многозадачности, о которой можно почитать в одном из соседних постов на Хабре или ещё где-то.
Ссылки на остальные части:
FreeRTOS: межпроцессное взаимодействие.
FreeRTOS: мьютексы и критические секции.
Читать дальше →
Всего голосов 53: ↑52.5 и ↓0.5 +52
Просмотры 143K
Комментарии 36

Новое мобильное приложение LampTest.ru

Блог компании LampTest Гаджеты
Сегодня я рад представить то, что многие давно ждали: полнофункциональное приложение Lamptest с быстрым сканером штрихкодов.

Читать дальше →
Всего голосов 199: ↑197 и ↓2 +195
Просмотры 42K
Комментарии 115

8 худших вопросов на собеседовании по Vue.js

Блог компании Constanta JavaScript *Программирование *VueJS *
Привет, Хабр!

Вы любите собеседования? И часто проводите их? Если ответ на второй вопрос «Да», то среди кандидатов вам наверняка встречались отличные и умные люди, которые отвечали на все ваши вопросы и приближались к концу зарплатной вилки.

Но вы, конечно, не хотите платить профессионалам слишком много. И жизненно необходимо казаться умнее них, пускай только на время собеседования.

Если у вас с этим проблемы, то добро пожаловать под кат. Там вы найдете самые каверзные и извращенные вопросы по Vue, которые поставят любого кандидата на место и заставят сомневаться в своих профессиональных навыках.

image
Read more →
Всего голосов 36: ↑33 и ↓3 +30
Просмотры 57K
Комментарии 35

Arduino и Raspberry вне закона

Производство и разработка электроники *
Из песочницы
Эта публикация призвана обратить внимание сообщества радиолюбителей и небольших производителей РЭА на грядущее изменение законодательства. Возможно, в ближайшем будущем за изготовление и продажу умной кормушки для котика на Arduino без декларации о соответствии вы будете преследоваться по закону, а затем наказаны по всей его строгости.
Читать дальше →
Всего голосов 170: ↑142 и ↓28 +114
Просмотры 91K
Комментарии 186

Внедрение DMARC для защиты корпоративного домена от спуфинга

Блог компании VK Спам и антиспам Администрирование доменных имен *DNS *
Tutorial
A Thief on the Run by Manweri
A Thief on the Run by Manweri

Привет, Хабр! В этом посте мы снова поговорим о проблеме подделки отправителя (или так называемом спуфинге). В последнее время такие случаи очень участились: подделывается все: письма со счетами за ЖКХ, из налоговой инспекции, банков и так далее. Решить эту проблему помогает настройка строгой DMARC-политики. Мы как почтовая служба проверяем все приходящие к нам письма на DMARC начиная с февраля 2013 года. Мы были первым в рунете почтовым сервисом, поддержавшим стандарты DMARC. Однако чтобы минимизировать число поддельных писем, этого, к сожалению, недостаточно. Главное, чтобы строгий DMARC был поддержан на стороне отправителя. Вот почему мы не устаем качать эту тему, ведем активную разъяснительную работу и всячески призываем всех включать у себя строгий DMARC.

Позитивные сдвиги уже есть: с каждым месяцем мы видим прирост числа корпоративных отправителей, прописавших DMARC, на десятки процентов. Однако безусловно, еще есть над чем работать. Практика показывает, что IT-культура находится на очень разном уровне. Кто-то слышал краем уха про DMARC, но пока не собирается его внедрять. Есть и такие, для кого факт, что в транспортных протоколах электронной почты отсутствует какая-либо проверка и защита адреса отправителя, до сих пор является настоящим откровением. Кроме того, поддержка DMARC — задача непростая. Только на первый взгляд кажется, что достаточно опубликовать запись в DNS, и не требуется никакого дополнительного софта или технических средств (подробнее в нашей статье DMARC: защитите вашу рассылку от подделок). На практике в крупной компании с многочисленными потоками электронной почты и развесистой структурой почтовых доменов все гораздо сложнее. И есть моменты, которые следует предусмотреть и продумать заранее. Именно для таких сложных случаев мы написали эту статью, постаравшись собрать в ней все нюансы.
Читать дальше →
Всего голосов 51: ↑44 и ↓7 +37
Просмотры 47K
Комментарии 33

Записки IoT-провайдера. Зоопарк приборов учета

IT-инфраструктура *IT-стандарты *Беспроводные технологии *Интернет вещей

Продолжаю цикл статей про опыт IoT-провайдинга на основе сети LoRa. Начало тут и тут.


Итак, тестовая сеть у нас была запущена, и мы готовились начать подключать пилотных абонентов.


Получилось как всегда: одного боялись, про другое даже не думали. В итоге первое обошлось, а второе создало кучу проблем.
Больше всего мы боялись, что в реальных условиях сеть начнет работать как-то иначе, чем на тестах. Когда первый абонент показал нам 40 подвалов, в которых стояли около 50 водосчетчиков, стало действительно волнительно. Подвалы – это обычные подвалы 5- и 9-этажных домов. С крошечными зарешеченными оконцами, сырые, с крысами и кошками.


Однако, после размещения всех радиомодулей оказалось, что боялись зря. Сеть отрабатывала без проблем, мы получили устойчивое покрытие в радиусе двух километров от базовых станций. Конечно, кое-что пришлось оптимизировать, но по мелочи. Именно с радиопокрытием проблем не возникло.


А вот сами счетчики нас удивили. В ЖКХ мы встретили зоопарк, а внутри документации – бардак.




Читать дальше →
Всего голосов 56: ↑54 и ↓2 +52
Просмотры 34K
Комментарии 165

Дизайн интерфейсов встраиваемых систем

Интерфейсы *Usability *Производство и разработка электроники *Дизайн


Осциллографы


Встраиваемые и промышленные системы — моя любимая тема в разработке дизайна. Когда делаешь интерфейс ПО какого-нибудь лазера или яхты — это чистый кайф и творчество.
На прошлой неделе я посетил выставки expoelectronica и embeddedday именно как UI разработчик. Целью было посмотреть на новинки вживую, пощупать, набраться опыта.
В итоге я посмотрел более 100 GUI различных систем, но вот с набором опыта возникли проблемы...


Подумав, что как-то могу помочь развитию отрасли в целом, я решил разобрать конкретные примеры с выставок 2019 года, проведя анализ ошибок в интерфейсах. Далее я постараюсь дать рекомендации, которые могут пригодиться не только разработчикам конкретной системы, но и остальным. Все логотипы скрыты, чтобы никого не обидеть.


Внимание! Много фото!

Читать дальше →
Всего голосов 87: ↑87 и ↓0 +87
Просмотры 23K
Комментарии 77

Взаимодействие с ГИС ЖКХ с помощью stunnel и openssl по ГОСТу

Криптография *Open source *


Встала перед нами в полный рост задача наладить взаимодействие с ГИС ЖКХ. Согласно документации, предполагается использование небезызвестного отечественного ПО для шифрования туннеля и формирования ЭЦП по ГОСТу, но это не наш метод. Вооружившись гуглом и консолью, я и slavam реализовали необходимый функционал подручными средствами.
Всё необходимое ПО есть как на Linux, так и на Windows платформах, потому методику можно назвать мультиплатформенной.

Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 34K
Комментарии 16

Для чего и как мы скрываем госномера автомобилей в объявлениях Авито

Блог компании AvitoTech Python *Программирование *Алгоритмы *Машинное обучение *
Привет. В конце прошлого года мы стали автоматически скрывать номера автомобилей на фотографиях в карточках объявлений на Авито. О том, зачем мы это сделали, и какие есть способы решения таких задач, читайте в статье.

Hide my plate!
Hide my plate!
Всего голосов 105: ↑87 и ↓18 +69
Просмотры 84K
Комментарии 181

Принципы построения REST JSON API

Разработка веб-сайтов *JavaScript *API *
Tutorial

Эта памятка писалась для внутренних нужд (открыть глаза менее опытным в вебе коллегам). Но, т.к. я насмотрелся велосипедов от довольно уважаемых, казалось бы, контор, — выкладываю на хабр. Мне кажется, многим будет полезно.


Зачем


Надеюсь, читающий уже понимает, зачем ему вообще нужен именно REST api, а не какой-нибудь монстр типа SOAP. Вопрос в том, зачем соблюдать какие-то стандарты и практики, если браузеры вроде бы позволяют делать что хочешь.


  • Стандарт HTTP это стандарт. Его несоблюдение вредно для кармы и ведёт к постоянным проблемам с безопасностью, кэшированием и прочими "закидонами" браузеров, которые совсем не закидоны, а просто следование стандарту.
  • Велосипеды со всякими {error: "message","result":...} невозможно нормально тестировать и отлаживать
  • Поддержка большим количеством готовых клиентских библиотек на все случаи жизни. Те, кто будет вашим api пользоваться, скажут большое человеческое спасибо.
  • Поддержка автоматизированного интеграционного тестирования. Когда сервер на любые запросы отдаёт 200 ОК — ну, это такое себе развлечение.
Читать дальше →
Всего голосов 71: ↑55 и ↓16 +39
Просмотры 277K
Комментарии 207

Принцип Доверия (Trust) в HTTPS

Информационная безопасность *Криптография *
Из песочницы

Сейчас уже, наверное, больше половины серверов перебрались с http на https протокол. Зачем? Ну, это мол круто, секъюрно.


В чем же заключается эта секъюрность? На эту тему уже написана куча статей, в том числе и на Хабре. Но я бы хотел добавить еще одну.


Почему решил написать


Я, вообще, по специальности Android разработчик, и не особо шарю в криптографии и протоколах защиты информации. Поэтому когда мне пришлось столкнуться с этим непосредственно, я был немного в шоке от размера пропасти в моих теоретических знаниях.


Я начал рыться в разных источниках, и оказалось, что в этой теме не так просто разобраться, и тут недостаточно просто прочитать пару статей на Хабре или Вики, при чем я нигде не встретил абсолютно исчерпывающего и понятного источника, чтобы сослаться и сказать — "Вот это Библия". Поэтому у меня это "немного разобраться" заняло кучу времени. Так вот, разобравшись, я решил поделиться этим, и написать статью для таких же новичков, как и я, или просто для людей, которым интересно зачем в строке URL иногда стоит https, а не http.

Читать дальше →
Всего голосов 32: ↑22 и ↓10 +12
Просмотры 31K
Комментарии 42

Рецензия на книгу Роба Фицпатрика «Спроси маму» («The mom test» Rob Fitzpatrick)

Управление продуктом *Бизнес-модели *
Из песочницы
Прочитал книгу Роба Фицпатрика «Спроси маму» («The mom test» Rob Fitzpatrick). На русском, похоже она нигде ещё не продается. На английском можно купить тут: momtestbook.com

Честно говоря, многого от книги не ждал. Ну, в самом деле, что можно сказать нового про CustDev, проблемные интервью и прочие lean штуковины? Говорим с клиентами, делаем то, что они хотят, вроде всё понятно. Однако, книга приятно удивила. Тема вспахана настолько глубоко, что после прочтения и некоторой практики можно самому читать тренинги и выступать в качестве спикера на конференциях типа LEAN Startup Russia. Кстати, именно на этой конференции я и получил эту книгу бесплатно, за что большой респект организаторам — ФРИИ​ и LPGenerator​, а также Julia Ploskonosova​ и Ilya Korolev​. PS: обзор конференции я написал тут.

Но сначала некоторое лирическое отступление.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 28K
Комментарии 1

SamsPcbGuide: Релиз первой версии книги

Я пиарюсь
Свершилось! Путь был длинным и, возможно, это только начало пути. Статей давно не было, в том числе и в «Компонентах и технологиях», потому что занимался подготовкой полноценной книги. Пересматривал, перепроверял, шлифовал материал и иллюстрации до мелочей, пока не убеждался в их (субъективном) совершенстве. Итак, представляю всем поклонникам жанра «Практические рекомендации по проектированию печатных плат» (электронная версия книги здесь).

Читать дальше →
Всего голосов 35: ↑35 и ↓0 +35
Просмотры 9.4K
Комментарии 28

Simple Solder MK936 SMD. Паяльная станция на SMD-компонентах своими руками

Блог компании MakeItLab Программирование микроконтроллеров *Производство и разработка электроники *DIY или Сделай сам Электроника для начинающих
Tutorial
В этой статье мы хотим познакомить вас с проектом паяльной станции, которую каждый может собрать своими руками.

Представляет она собой паяльник с блоком установки и регулировки температуры. В статье вы найдете схемы, чертежи плат, прошивку для микроконтроллера, а также рекомендации по сборке и настройке.

Собрав ее, вы получите опыт работы с компонентами поверхностного монтажа (SMD) и, конечно, полезное устройство.


Всего голосов 32: ↑32 и ↓0 +32
Просмотры 26K
Комментарии 146

Снятие показаний счетчиков в домашних условиях

Умный дом DIY или Сделай сам

В прошлой статье я рассказывал как снимал показания со счетчиков воды. С тех пор прошло уже несколько лет. Устройство так и продолжает работать и за все это время я его не трогал. Но мне этого показалось мало, т.к. в доме были другие устройства, с которых необходимо было снимать показания. Об этом я и хочу поговорить.

Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 44K
Комментарии 103

Оптимизация энергопотребления STM32: практическое руководство

Производство и разработка электроники *Электроника для начинающих
Привет, Хабр!

В сети довольно много статей про работу микроконтроллеров STM32 в энергоэффективных устройствах — как правило, это устройства на батарейном питании — однако среди них прискорбно мало разбирающих эту тему за пределами перечисления энергосберегающих режимов и команд SPL/HAL, их включающих (впрочем, та же претензия относится к подавляющему большинству статей про работу с STM32).

Тем временем, в связи с бурным развитием умных домов и всевозможного IoT тема становится всё более актуальной — в таких системах многие компоненты имеют батарейное питание, и при этом от них ожидаются годы непрерывной работы.

Восполнять данный пробел мы будем на примере STM32L1 — контроллера весьма популярного, достаточно экономичного и при этом имеющего некоторые специфические именно для этой серии проблемы. Практически всё сказанное будет также относиться к STM32L0 и STM32L4, ну и в части общих проблем и подходов — к другим контроллерам на ядрах Cortex-M.



Практический результат должен выглядеть примерно так, как на фотографии выше (и да, о применимости мультиметров и других средств измерения к подобным задачам тоже поговорим).
Читать дальше →
Всего голосов 95: ↑92 и ↓3 +89
Просмотры 44K
Комментарии 95
1

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность