Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.
Maxim Razin @grep0
Пользователь
Какой хостинг вы используете для своих open source разработок? (можно указать несколько вариантов)
1 мин
1.4K+21
Эскалация привилегий в десктопном линуксе: Получение рутового доступа из GUI-приложений
4 мин
2.1KПару месяцев назад Rafal Wojtczuk придумал серьёзный эксплойт, позволяющий получить права суперюзера из непривилегированного процесса, имеющего доступ к X-серверу (то есть, из GUI-приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом), может пробить все барьеры защиты на пути к полному обладанию компьютером. Не спасает даже песочница SElinux (SElinux «sandbox -X»). И проблема существует много лет — по-видимому, с первых версий ядра 2.6.
Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.
Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.
Как это работает
+85
Неочевидная особенность в синтаксисе определения переменных
3 мин
6.5KПредлагается совершенно невинный на вид кусок кода на C++. Здесь нет ни шаблонов, ни виртуальных функций, ни наследования, но создатели этого чудесного языка спрятали грабли посреди чистa поля.
Вопрос: какой тип у переменной b? Совсем не тот, который можно было бы предположить на первый взгляд.
struct A {
A (int i) {}
};
struct B {
B (A a) {}
};
int main () {
int i = 1;
B b(A(i)); // (1)
return 0;
}
* This source code was highlighted with Source Code Highlighter.
Вопрос: какой тип у переменной b? Совсем не тот, который можно было бы предположить на первый взгляд.
+63
Падаем в чёрную дыру
3 мин
13KПриглашаем в путешествие к центру самого простого объекта во Вселенной — чёрной дыры Шварцшильда. Путешествие будет в один конец, и закончится очень неприятно для смелого исследователя, но вместо крови на сцене будет клюквенный сок это только компьютерная симуляция, так что откиньтесь на спинки ваших кресел…
Среднее качество: 640×480 mpeg4 (10MB)
Высокое качество: 640×480 quicktime (84MB)
Среднее качество: 640×480 mpeg4 (10MB)
Высокое качество: 640×480 quicktime (84MB)
+117
ActiveBelt: ремень с GPS-приёмником
1 мин
1.1KКогда гуляешь по городу или по лесу с GPS-ом, приходится регулярно вглядываться в дисплейчик, неудобно и отвлекает.
Koji Tsukada придумал нетривиальное решение — ремень, который подсказывает направление тактильно.
На пряжке закреплены GPS-приемник и датчик направления, а по кругу вдоль пояса расположены вибраторы. В зависимости от направления на объект, включается вибратор с нужной стороны. Длительностью вибраций можно кодировать расстояние до объекта.
Koji Tsukada придумал нетривиальное решение — ремень, который подсказывает направление тактильно.
На пряжке закреплены GPS-приемник и датчик направления, а по кругу вдоль пояса расположены вибраторы. В зависимости от направления на объект, включается вибратор с нужной стороны. Длительностью вибраций можно кодировать расстояние до объекта.
+3
Мечтают ли андроиды об электрокошках
1 мин
619У пресловутого Айбо и других робо-питомцев есть существенный недостаток — их нельзя погладить. То есть, погладить, конечно, можно, но не будет адекватного фидбэка, вроде удовлетворённого мурлыканья.
Steve Yohanan из UBC (Канада) решил восполнить этот пробел. Он создал робозверушку под названием Haptic Creature («осязающее создание»), способную реагировать на прикосновение хозяина. Зверушка выглядит как нечто покрытое шерстью с двумя кроличьими ушками, и умеет «дышать», мурлыкать и шевелить ушами в ответ на поглаживание.
Steve Yohanan из UBC (Канада) решил восполнить этот пробел. Он создал робозверушку под названием Haptic Creature («осязающее создание»), способную реагировать на прикосновение хозяина. Зверушка выглядит как нечто покрытое шерстью с двумя кроличьими ушками, и умеет «дышать», мурлыкать и шевелить ушами в ответ на поглаживание.
+4
Лондон и Нью-Йорк соединили оптическим каналом
1 мин
872Мало кто знает о существовании секретного тоннеля глубоко под Атлантикой. В мае 2008 года, более чем через столетие после начала работ, грандиозный проект был завершён! На обоих концах тоннеля установлено сложнейшее оптическое устройство Телектроскоп, позволившее жителям Лондона и Нью-Йорка чудесным образом видеть друг друга сквозь толщу Земли.
+1
Меняю голоса за карму на голоса за комменты
1 мин
698Постоянно замечаю, что отпущенные мне голоса за комменты регулярно заканчиваются, а количество кармаголосов можно считать бесконечным. Может быть, потому, что насрать кому-то в изменение кармы выглядит более социально ответственным поступком, чем высказывание отношения к отдельному комменту.
Хочу от суперхабра унифицированных патронов 7.62x39
Хочу от суперхабра унифицированных патронов 7.62x39
+21
+32
Краудсорсинг в астрономии: классификация галактик
1 мин
1.2KАстрономические обсерватории каждый день генерируют терабайты информации, с которой некогда разбираться. Проект Galaxy Zoo предлагает всем желающим принять участие в визуальной классификации изображений галактик, полученных в рамках проекта Sloan Digital Sky Survey.
В общем-то идея проста — надо отнести картинку в один из классов последовательности Хаббла:
Как выяснилось, случайные пользователи справляются с классификацией не хуже профессионалов, так что усилиями ~100000 участников проекта удалось получить научно значимые результаты.
В общем-то идея проста — надо отнести картинку в один из классов последовательности Хаббла:
Как выяснилось, случайные пользователи справляются с классификацией не хуже профессионалов, так что усилиями ~100000 участников проекта удалось получить научно значимые результаты.
+9
Информация
- В рейтинге
- Не участвует
- Откуда
- Mountain View, California, США
- Зарегистрирован
- Активность