• Тёмные стороны деятельного человека
    0
    Автор статьи явно об этом не говорил, но давайте отличать субъективное от объективного. Потому что табуляция с пробелами является субъективным восприятием, так же как и шрифт, цвет фона и т.д. Но технически никакой разницы нет, если только мы не пытаемся сэкономить < 2% объема репозитория из-за разницы табов и пробелов. И тем не менее есть много объективных причин и технических способов решать даже подобные субъективные проблемы. Толковая команда к этому естественно придёт, т.к. исход войны табов с пробелами — далеко не самоцель проекта.
  • Тёмные стороны деятельного человека
    +2
    Но другие люди не дают вам эти факты, им просто не нравится идея, или они не понимают ваших фактов, или они не готовы принять ваше решение в данный момент.
    Короче говоря, люди не хотят следовать вашему решению, не потому что оно неверно. Они просто не готовы принять его.
    -Почему? (Я не согласен и не хочу)
    -Вы должны принять это, даже если вам не нравится.
    Извините, но в инженерной среде это выглядит дико. Я могу понять, если такое случится в деятельности связанной с искусством, т.к. там субъективно всё. Но в инженерии такого подхода быть не может, это первое зло. Только факты, умение их находить, принимать и опровергать другими фактами. Как раз конструктивный спор разработчиков с таким подходом помогает определить наиболее оптимальное решение задачи.
  • Intel Cyclone не сохраняет конфигурацию после перезагрузки
    0
    Извините, я крайне неудачно составил комментарий, последняя пара предложений первого абзаца была обращена к автору статьи.
  • Intel Cyclone не сохраняет конфигурацию после перезагрузки
    0
    Да дело не в отладочной плате. Достаточно прочитать маркировку ПЛИС и исходя из документации понять, что имеем дело со SRAM-based FPGA, конфигурация которой энергозависима. Автору рекомендую спрятать или отредактировать статью, чтобы не вводить людей в ступор. Продолжайте изучать ПЛИС и через некоторое время вам самому данная статья покажется смешной.

    … рассмотрен вариант когда используется специальное загрузочное ПЗУ и оно включено в JTAG цепочку
    Если вы о ПЗУ с встроенным JTAG интерфейсом, то оно лет 10-15 назад ещё кое-как в ходу было, сейчас это уже практически экзотика.
  • «Брендированные» флешки. Кот в «брендовом» мешке
    +3
    Детали по предложению наиболее дешевого чипа емкостью 16 ГБ на сайте Mouser
    Вообще говоря, на обоих скриншотах — eMMC память, а не просто NAND, которая сама по себе дороже. Отличие в том, что в eMMC встроен контроллер, который отвечает за ECC, выравнивание износа и т.д. В большинстве флешек вы eMMC не найдете, т.к. они чаще используют NAND с отдельной микросхемой, включающей в себя функции работы с USB и NAND.
  • Конференция DEFCON 18. Практический шпионаж с помощью мобильного телефона. Часть1
    0
    Да, конечно, отсутствие аутентификации базовой станции со стороны телефона это лютый косяк GSM, не говоря об остальном.
  • DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1
    0
    Потому что обычно наоборот — не охлаждают, а греют.
    Вообще имелась ввиду cold boot атака. Но вы, судя по всему, о чем-то другом?
  • «Мы не хотим войны» — интервью с директором Adblock Plus Беном Уильямсом
    +2
    Всё просто. Рекламы должно быть меньше, а рекламное место — дороже. Отсюда появится и такт, и качество рекламы. И только на этой почве у пользователя может отпасть желание блочить всё и вся. Вот только время упущено. Вернуть доверие будет сложно и долго.
  • Как мы распилили спикерфон гидроабразивной резкой
    +2
    Это сухой факт. Одно и то же количество слоёв в различных ситуациях может быть и хорошо, и плохо.
  • Как мы распилили спикерфон гидроабразивной резкой
    +5
    абсолютно не оправдывает гидрорезки.
    Мы узнали, что печатная плата 6-ти слойная. А в остальном — да.
  • Intel OpenVINO на Raspberry Pi: урожай 2018 года
    +8
    Извините, но реально сложно воспринимать. Хорошо хоть код в прозе)
  • Uber возобновил тесты своих робомобилей спустя девять месяцев после аварии со смертельным исходом
    +4
    Любопытное совпадение. Выходит разработчики NASA, не имея возможности прочитать Лема (1971 г.), тем не менее предсказали и решили подобную проблему в 1968 г.
    Суть такова:
    У Маргарет Гамильтон есть несколько конкретных заслуг. Одна из них имеет прямое отношение к высадке спускаемого модуля «Аполлона-11» с Нилом Армстронгом и Баззом Олдрином на борту. Незадолго до его приземления на лунную поверхность компьютер модуля начал выдавать одну ошибку за другой. Он начал выполнять больше операций, чем был способен обработать, хотя должен был сосредоточиться исключительно на приземлении модуля с первыми людьми на Луне. Благодаря настойчивости Гамильтон и других программистов команды NASA программное обеспечение было написано таким образом, что позволяло компьютеру заняться наиболее важной в данный момент задачей — высадкой — и не обращать внимание на выскакивающие ошибки. В итоге модуль успешно сел, а Армстронг первым в истории человечества ступил на поверхность Луны.
  • Майнинг стал невыгодным для большинства — расходы превышают доходы
    0
    Децентрализация осуществляется независимыми владельцами кошельков, а не мощностей.
    Вы в корне не правы. Владельцы кошельков только формируют запросы на транзакции, которые в блокчейн добавляют майнеры. Именно вычислительная мощность должна быть децентрализована. Почитайте же наконец про атаку >51%.
    Майнинг — трудно сказать, насколько он больше решает проблем, чем создает.
    С точки зрения концепции — согласен. Есть другие технологии подтверждения транзакций, тот же ripple работает без майнинга вообще.

    Пока что он создал проблему высокого порога вхождения в майнинг при минимальном выхлопе, что будет удерживать на рынке только крупных игроков, уменьшая их общее количество.
    В контексте биткоина проблему высокого порога вхождения породил простой алгоритм хэша. Беда заключается в естественной жадности майнеров, которую мы должны принять как данность. Все будут пытаться увеличивать выручку, преумножая свои вычислительные мощности. Чтобы помешать им в этом нужно менять алгоритм хэша, причём желательно так, чтобы предыдущие наработки не помогали. Представляете как весело, вы разработали ASIC, получили с завода микросхемы, а тут на тебе — новый алгоритм. Так и жадность постепенно улетучится, и сложность майнинга не будет заоблачной, и энергии не так много будет требоваться.

    Алгоритмы типа x16r — штука хорошая, да, но прежде всего сделана для асикоустойчивости. Жаль, что ее придумали спустя очень много новых мусорных блокчейнов.
    Абсолютно естественный ход развития. Первые ракеты тоже падали.
  • Майнинг стал невыгодным для большинства — расходы превышают доходы
    +4
    Если бы куча людей вложились в один пул/ферму...
    Вы или не понимаете проблемы 51%, либо не хотите понять.
    … усложняя коэффициенты всем вокруг...
    Мне кажется, что тут проблема на самом деле в алгоритме. Да, майнинг сам по себе является накладным расходом, но зато он относительно хорошо решает проблему децентрализации, а это важно. На самом деле биткоин должен был время от времени менять алгоритм расчёта хэша. Собственно говоря, именно по этому пути пошли некоторые альткоины. Так, что процесс развития идёт. Так или иначе блокчейн как инструмент работает.
  • Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей
    +1
    FPGA это не сокет. А на фотке платы выше это не процессор.
  • Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей
    0
    Не утруждайтесь, оно и так под ограничением. Тем более толку от таких запретов мало, только себе навредим, но уже в другой сфере.
  • Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей
    +7
    Вообще Ultrascale попадает под экспортные ограничения. Так, что могут и не продать. Вернее, лучше бы не продали.

    P.S.
    Разработчики накосячили

  • Глава Google считает, что страх перед ИИ «совершенно оправдан»
    0
    Во-вторых, не вижу причин логически мыслящему сверхинтеллекту самоликвидироваться, это не логично
    Вот именно. В этом то и дело. Мы продолжаем думать как люди и пытаемся эту логику перенести на ИИ. Собственно нам ничего другого и не остаётся. Я просто предположил, что результат эволюции сильного ИИ может очень сильно удивить человечество. Возможно это что-то изменит в пути нашего собственного развития как вида.
  • Глава Google считает, что страх перед ИИ «совершенно оправдан»
    +1
    Представьте себе, что появится действительно сильный ИИ. Он начнёт развиваться, изучать доступную информацию, эволюционировать и в один прекрасный момент… нет, не поработит человечество, не захватит вселенную, а просто самоликвидируется. И не по ошибке, а преднамеренно. Вот это будет удар по человечеству.
  • В Госдуму внесен законопроект об автономной работе рунета
    +2
    Вам напомнить историю, как любимая вами Айн Рэнд перед правительственной комиссией разоблачала врага народа — режиссёра, посмевшего снять фильм, в котором русские улыбаются?
    Вы, в курсе, что она родилась, выросла и получила образование в России? Она эмигрировала в 21-летнем возрасте. Я к тому, что её мнение, которое, возможно и было утрировано, но тем не менее было подкреплено личным опытом. А это имеет значение.
    В «Атланте» много криков о свободе, но универсальное мерило свободы и трудолюбия по идее романа — это деньги.
    Про свободу это вы сочинили. Что касается трудолюбия, то звучит так, будто это что-то плохое. Плохо когда талантливый человек честно приносит людям благо и получает за это деньги? Да, воры, мошенники дискредитируют деньги тогда, когда получают их незаконным путём, но для того должны быть государство, суды, закон.
    Свобода по Айн Рэнд — это свобода для бизнесменов, прочих она просто за людей не считает.
    Не надо быть бизнесменом (что бы вы ни понимали под этим словом), чтобы уметь ценить свой и чужой труд и талант. Быть честным перед собой и окружающими. Мир стоит на талантливых и трудолюбивых людях. Как раз в этом и заключается свобода. А деньги — лишь инструмент. Очень жаль, что вы этого в книге не увидели.
  • В Госдуму внесен законопроект об автономной работе рунета
    +3
    Я правильно понимаю, что быстро и втихую принять закон о «железном занавесе» и/или обязательных выездных виз для граждан нельзя? Т.е. грубо говоря, пока закон будет проходить чтения в думе, есть некоторое время на раздумья?
  • В Госдуму внесен законопроект об автономной работе рунета
    +4
    Немного не так. Всё держалось на плечах атлантов. Нарастающий идеологический ад привел к тому, что, расправив плечи, атланты бросили эту ношу, и начался уже ад техногенный.
  • В Госдуму внесен законопроект об автономной работе рунета
    0
    «Атланты, расправьте плечи!»
  • Загрузчик с шифрованием для STM32
    0
    Считайте это защитой не от взлома, а от дурака-пользователя, который скопировал только половину файла.
    Зачем оправдывать неправильную схему, когда можно сделать нормально, обеспечив корректность файла и на карточке, и в памяти мк без особых усилий? Тем более если конечная цель — гарантированно залить нормальную прошивку в мк.

    Тут есть бОльшая проблема — вектор инициализации прибит гвоздём в загрузчике. И, в итоге, на версию прошивки явно указывает её содержимое.
    В данном конкретном примере это так. Но в теории можно было гвоздём прибитый вектор инициализации криптографически замешать с серийным номером.
  • USB-устройства — «внезапная» угроза
    +1
    Исследователи обнаружили, что происходит утечка перекрестных помех внутри USB-концентраторов, подобно распространению воде в трубах, а значит, можно использовать соседние порты на USB-концентраторе для злоумышленного хищения данных.
    Я так понимаю это оно самое. Фактически атака была проведена на USB1.1 LS/FS. Для атаки USB2.0 HS нужна полоса пропускания в гигагерц как минимум и ещё несколько гигагерц для сэмплирования. На сегодняшний день запихнуть в компактное USB устройство практически осциллограф с такими характеристиками нереально.
  • Загрузчик с шифрованием для STM32
    +1
    это вы вот сейчас знаете, что контрольная сумма в конце и она не зашифрована, потому, что видите исходник с комментариями
    Security through obscurity не работает. Это плохая практика.

    В реальной ситуации никто не знает о том, что контрольная сумма в конце.
    Если известно, что в бинарнике есть контрольная сумма, то поиск её не такая уж и сложная задача. Тем более, что она очень хорошо параллелится.

    Она может быть в начале, в середине, после каждой страницы памяти
    Да пожалуйста, т.е. где-то среди 2048+4 байт есть контрольная сумма. Найти её не так сложно, даже при условии, что полином заранее неизвестен.
  • Загрузчик с шифрованием для STM32
    +1
    Можно включить проверку CRC в драйвере SD-карты

    Можно, но вы уже внедрили (уровнем выше) в свой формат CRC. А раз так, то стоит это делать правильно, а иначе зачем ваш код?

    … для хранения зашифрованной контрольной суммы не сложно
    Нет смысла зашифровывать CRC. Проще держать CRC от зашифрованных данных. Это даже работать будет быстрее, потому, что не нужно будет ничего расшифровывать на фазе проверки.

    P.S. 3 пункт дописал с задержкой, обратите внимание.
  • Загрузчик с шифрованием для STM32
    +2
    Проблема 1:
    Здесь сначала идет код проверки контрольной суммы, выполняющийся при окончании чтения файла, а потом само чтение. Возможно, так писать не следует, напишите в комментариях что вы об этом думаете.

    Вы считали прошивку и проверили CRC, потом вы ещё раз её считываете для записи во флеш. Но никто не может гарантировать, что второй раз вы считали с карточки то же, что и в первый раз, а контрольную сумму вы уже не проверяете. Таким образом мы имеет точно правильную прошивку на SD-карте, а что по факту попало во флеш — неизвестно.

    Проблема 2:

    Вы храните CRC от расшифрованной прошивки. Строго говоря, это не безопасно. Более безопасно хранить CRC от зашифрованной прошивки. Злоумышленник не должен иметь ни единой крупицы дополнительной информации о зашифрованных данных. Открытый CRC косвенно указывает на версию прошивки как минимум.

    Проблема 3:

    Целостность прошивки с криптографической точки зрения не обеспечивается вообще.
    Можно манипулировать битиками зашифрованной прошивки, пересчитывать CRC, зашивать и смотреть
    как на это реагирует ваш девайс. Зная структуру прошивки, где, например, таблицы прерываний, инициализированные данные и т.д. можно много чего наворотить, если очень захотеть.
  • Любая интернет-компания обязана тайно изменить программный код по требованию властей
    0
    Желательно ещё уметь находить коллизию на известные хэши, чтоб патч не сильно палился.
  • Экспертный совет при правительстве предлагает ввести наказание за подделку IMEI
    0
    Да даже если так. У людей уже несколько поколений мобильных телефонов, которые пылятся на полке. Их тоже в чёрный список? Или исключать из белого? Или как?
  • Любая интернет-компания обязана тайно изменить программный код по требованию властей
    0
    Я не понимаю. Мир уже когда-то пошёл по пути открытой криптографии. Что случилось? Фарш не провернуть назад, какой смысл от этого всего?
  • Экспертный совет при правительстве предлагает ввести наказание за подделку IMEI
    +1
    Ага, а IMEI будет привязан к физ.лицу. Вот вам ещё одна база для слива.
  • У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей
    0
    Вот ведь дичь… Ответственные системы, конечно, должны загружаться исключительно с ROM носителя. Всё в ОЗУ. Если очень надо сохранять пользовательские конфиги/параметры от вкл к вкл, то другая память, отдельная от системной с контролем целостности.
  • В ядре Linux слово fuck заменили на hug
    +52
    Hugging beaches!
  • Лидар от Luminar и Volvo помогает определить активность пешеходов на расстоянии в четверть километра
    +3
    Да, конечно, хорошо, что технологии LIDAR развиваются. Но всё же в контексте робомобилей нужно стремиться развивать и использовать пассивные (неизлучающие) системы визуального обзора, проще говоря, камеры. Есть сомнения в надёжности работы лидаров, когда робомобилей будет действительно много.
  • Пекин введёт социальный рейтинг для жителей города в 2020 году
    +11
    Социум не переносит гениев. Серость начнёт побеждать. Ничего хорошего это не принесёт. В итоге такая система истребит саму себя.
  • Передача данных через анимированные QR на Gomobile и GopherJS
    +2
    Круто! Тоже когда-то хотел подобное сделать, но руки не дошли. Пару моментов:

    1. Для связи телефон-телефон хорошо бы обратную связь прикрутить, тогда передача больших файлов станет более-менее реальной. Теоретически принимающий телефон может квитировать приём данных сигналя вспышкой передающему на фронтальную камеру. Вспышки и фронтальные камеры сейчас есть практически у всех.

    2. Согласен, что QR код слишком избыточен. Надо свой формат метки придумать без корректирующих кодов. Контроля каждого фрейма с помощью какого-нибудь CRC будет вполне достаточно.
  • Темное искусство воскрешения: как восстанавливают данные с поврежденных носителей
    0
    Ок, но всё же с головки мы получаем аналоговый сигнал, который оцифровывается в соответствии с порогами лог. единицы и нуля. Интересно было бы провести следующий эксперимент:

    1. записать много раз (1000 раз) в один домен значение 0
    2. однократно записать единицу в тот же домен
    3. считать аналоговое значение из этого домена
    4. записать ещё раз единицу
    5. снова считать и сравнить значения

    Но для этого потребуется сделать свой контроллер жесткого диска и много свободного времени)
  • Темное искусство воскрешения: как восстанавливают данные с поврежденных носителей
    0
    Интересно, а сколько раз надо перезаписать HDD рандомными данными, чтобы метод остаточной намагниченности не дал результата? Интуитивно кажется, что немного (2-3 цикла), т.к. иначе эту технологию использовали бы для увеличения плотности записи. Кто-нибудь встречал толковые исследования?
  • Надежность контрольной суммы CRC16
    0
    Известно, что числа, полученные остатком от деления rand(), вообще говоря имеют плохое равномерное распределение. Хотя с другой стороны я не возьмусь утверждать, что результат сильно изменится, если взять генератор получше, но было интересно исключить этот фактор.