How to become an author
Search
Write a publication
Pull to refresh
9
Karma
0
Rating
Руслан @solarplexus

User

Send message
ProfileArticles3PostsNewsComments175

Разработка игр под NES на C. Глава 24. Приложение 2 — работа с банками памяти

Reading time5 min
Views6.1K
Assembler*C*Abnormal programming*Game development*
Tutorial
Translation
Завершающая часть цикла. В этой главе рассмотрим работу с маппером MMC3 на примерах
<<< предыдущая

image
Источник

Раньше мы не использовали переключение банков памяти, но теперь настало время освоить маппер MMC3. Без маппера можно использовать 32 килобайта PRG ROM для кода и 8 килобайт CHR ROM для графики. Маппер позволяет обойти этот барьер.
Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments2

Как северокорейские хакеры отмывают краденую криптовалюту на миллиарды долларов

Reading time4 min
Views13K
Information Security*Cryptocurrencies
Translation

Сама кража для хакеров из Пхеньяна – дело несложное. Другой вопрос – как потом получить реальные деньги.




Много лет династия Ким из Северной Кореи получала деньги через незаконные схемы типа торговли наркотиками и подделки валют. За последнее десятилетие Пхеньян всё чаще начал обращаться к киберпреступлениям – используя армию хакеров для осуществления ограблений банков и обменников криптовалют на миллиарды долларов. К примеру, в 2018 году была проведена атака, благодаря которой за один раз удалось увести $250 млн. ООН говорит, что в результате этих действий режим получает значительные суммы денег, которые тратит на разработку ядерного оружия, способного гарантировать его выживание в течение долгого времени.

Однако есть большая разница между взломом обменника криптовалют и получением на руки реальных денег. Нужно переслать криптовалюту, отмыть её так, чтобы никто не смог её отследить, поменять её на доллары, евро или юани, на которые уже купить оружие, предметы роскоши и первой необходимости.
Читать дальше →
Total votes 21: ↑9 and ↓12+5
Comments20

Тонкости благополучного git-merge

Reading time8 min
Views374K
Git*Version control systems*

Вступительное слово


Считается, что «киллер фичей» СКВ Git является легковесное ветвление. Я ощутил это преимущество в полной мере, ведь я перешел на Git с SVN, где ветвление было достаточно дорогим процессом: для создания ветки нужно было скопировать весь рабочий каталог. В Git все проще: создание ветки подразумевает лишь создание нового указателя на определенный коммит в папке .git/refs/heads, который является файлом с 40 байтами текста, хешем коммита.

Основными командами пользовательского уровня для ветвления в Git являются git-branch, git-checkout, git-rebase, git-log и, конечно же, git-merge. Для себя я считаю git-merge зоной наибольшей ответственности, точкой огромной магической энергии и больших возможностей. Но это достаточно сложная команда, и даже достаточно длительный опыт работы с Git порой бывает недостаточным для освоение всех ее тонкостей и умения применить ее наиболее эффективно в какой-либо нестандартной ситуации.

Попробуем же разобраться в тонкостях git-merge и приручить эту великую магию.

Здесь я хочу рассмотреть только случай благополучного слияния, под которым я понимаю слияние без конфликтов. Обработка и разрешение конфликтов — отдельная интересная тема, достойная отдельной статьи. Я очень рекомендую так же ознакомиться со статьей Внутреннее устройство Git: хранение данных и merge, содержащей много важной информации, на которую я опираюсь.
Читать дальше →
Total votes 76: ↑75 and ↓1+74
Comments47

Новостной дайджест событий из мира FPGA/ПЛИС — №005 (2020_09)

Reading time5 min
Views3.8K
FPGA*

Здравствуйте, друзья.

Возвращаемся к публикации последних событий из мира FPGA/ПЛИС. Ниже приведены несколько ссылок на новости, анонсы, вебинары, воркшопы, туториалы, видео и тд. Подобные новостные дайджесты есть, например, на хабе про php, почему бы и не сделать что-то подобное и для ПЛИС?



Подробности в конце статьи :)
Читать дальше →
Total votes 17: ↑16 and ↓1+22
Comments3

Беспроводной DIY датчик температуры и влажности с e-paper дисплеем

Reading time4 min
Views20K
DIYWireless technologies*Developing for Arduino*Smart House
Всем привет! Сегодня хочу рассказать читателям о своем DIY проекте датчика температуры и влажности с e-ink дисплеем. Это будет некая обзорная статья об этапах создания устройства, будет много картинок. Идея этого проекта родилась около двух лет назад, примерно тогда я увлекся беспроводными автономными устройствами. Целью проекта было создание небольшого девайса для знакомства и изучения дисплеев на электронных чернилах. Было решено на плату добавить датчик температуры, что бы можно было выводить какие то полезные данные на экран, ну и передавать данные далее в систему умного дома.


Total votes 40: ↑37 and ↓3+45
Comments27

Фильтр Калмана — это легко

Reading time18 min
Views98K
Singularis corporate blogAlgorithms*


Много людей, в первый раз сталкивающихся в работе с датчиками, склонны считать, что получаемые показания — это точные значения. Некоторые вспоминают, что в показаниях всегда есть погрешности и ошибки. Чтобы ошибки в измерениях не приводили к ошибкам в функционировании системы в целом, данные датчиков необходимо обрабатывать. На ум сразу приходит словосочетание “фильтр Калмана”. Но слава этого “страшного” алгоритма, малопонятные формулы и разнообразие используемых обозначений отпугивают разработчиков. Постараемся разобраться с ним на практическом примере.
Читать дальше →
Total votes 50: ↑48 and ↓2+69
Comments35

Мультисенсорный беспроводной микро DIY датчик

Reading time4 min
Views17K
RUVDS.com corporate blogDIYWireless technologies*Smart House
DIY, как говорит Википедия, это уже давно субкультура. В этой статье хочу рассказать о своем diy проекте небольшого беспроводного мультисенсорного датчика, и это будет моим небольшом вкладом в данную субкультуру.

История этого проекта началась с корпуса, это звучит по-дурацки, но именно так этот проект и начался. Корпус был куплен на сайте Алиэкспресс, надо отметить что качество отливки пластика у этого корпуса отличное. После недолгой переписки с продавцом на почту был выслан чертеж и данный проект начался.


Total votes 46: ↑43 and ↓3+56
Comments32

Вышел Puppy Linux 9.5, дистрибутив для устаревших и слабых ПК и ноутбуков

Reading time2 min
Views43K
Selectel corporate blogDevelopment for Linux*Software

Разработчики Puppy Linux выпустили новый релиз — 9.5 (FossaPup). Его загрузочный образ занимает всего 409 МБ. Новинка основана на пакетной базе Ubuntu 20.04 и Woof-CE, инструмента, который дает возможность использовать пакетные базы сторонних дистрибутивов.

По словам разработчиков, использование Ubuntu в качестве основы дало возможность сократить время подготовки и тестирования релиза, а также обеспечить максимальную совместимость с репозиториями Ubuntu. При этом сохранена совместимость с пакетами Puppy.
Total votes 34: ↑33 and ↓1+44
Comments69

Ruby Digest 2020·08·2

Reading time4 min
Views2K
Ruby*ConferencesProgramming*Website development*Reading room
Подборка информации о Ruby с 16 по 31 августа, включая русскоязычные источники: новости, конференции, новинки, медиа, статьи.



На сколько большие зарплаты у Ruby-разработчиков в России и где растет спрос на рубистов?

Юкихиро Мацумото, создатель Ruby, рассказывает о предстоящих нововведениях в Ruby 3.

Что дало обновление GitHub до Ruby 2.7? И каких улучшений ждать от Ruby 3?

Какие Js-библиотеки чаще используются с Ruby on Rails? Кому-нибудь пригодился StimulusJS? Много ли в rails-проектах легаси? Какие базы данных предпочитают rails-разработчики? На сколько обширно используют контейнеризацию? Много ли желающих продолжать использовать Ruby on Rails в 2020 году и готовы ли они рекомендовать его для начинающих разработчиков и для новых проектов? — результаты опроса Rails-сообщества.
Читать дальше →
Total votes 3: ↑3 and ↓0+3
Comments0

Шаблоны на C. Да! На чистом С. Не С++

Reading time4 min
Views66K
C*Abnormal programming*
From sandbox

Зачем?


Давайте представим себе, что нам нужно написать набор функций, которые отличаются друг от друга лишь парой ключевых слов (и, как правило, одно из них — название типа). Ну, вот, например, взгляните на функции, рассчитывающие суммы элементов массивов для разных типов
Читать дальше →
Total votes 81: ↑65 and ↓16+49
Comments65

CTF. Пароли в Firefox. Пароль Android. Атака Bit-Flipping. Решение задач с r0от-мi Crypto. Часть 3

Reading time3 min
Views4K
CTF*Python*Information Security*
Tutorial
image

В данной статье ломаем шифры перестановки и Виженера, расшифруем сохраненный в браузере Mozilla Firefox пароль, расправляемся с блокировкой Android и разбираемся с атакой Bit-Flipping. Предыдущие части:

Часть 1 — Кодировки, шифр сдвига, брут хешей и создание картинки с помощью PIL python.
Часть 2 — Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ.

Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать дальше →
Total votes 4: ↑4 and ↓0+4
Comments5

Shodan — темный близнец Google

Reading time7 min
Views73K
RUVDS.com corporate blogInformation Security*Lifehacks for geeksSearch engines*

Источник
S in IoT stands for Security
Про Shodan уже не раз писали, в том числе и здесь. Я хочу предложить еще раз пробежаться по возможностям этого замечательного инструмента и принципам его работы. Сразу хочу оговориться, ситуация с этим поисковиком вполне классическая для исследователей в области информационной безопасности — инструмент может использоваться как с благими намерениями, так и сильно за чертой закона.

Disclamer:
Использование самого поисковика не является чем-то наказуемым. Успешный вход в незакрытую панель управления узла нефтяного терминала где-то в Сингапуре и эксперименты с открыванием заслонок — уже наказуемы. Могут прийти и постучаться недружелюбные люди. Поэтому будьте благоразумны и уважайте чужое пространство. Мы против применения Shodan для чего-то кроме исследовательских целей или анализа собственных систем.

Предлагаю еще раз пройтись по возможностям этого поисковика, особенностям его синтаксиса и попробовать найти что-то интересное. И давайте не будет печатать «Войну и Мир» на чужих сетевых принтерах.
Total votes 56: ↑56 and ↓0+56
Comments31

Малиновый киноцентр или как сделать неубиваемый смарт-ТВ

Reading time6 min
Views65K
DIYGoogle API*Interfaces*Monitors and TVDevelopment for Raspberry Pi*

Самая полная инструкция по созданию из Raspberry Pi домашнего киноцентра с минимальными затратами и подробной настройкой приложений.

Знаю, что скажут 90% читателей: "Зачем тебе магнитофон? Смарт-ТВ купи и счастье". Я отвечу. Проблема в том, что ещё в 90-ых был куплен шикарный телевизор с 5.1 звуком и Full-HD монитором, правда не стандартного разрешения (не 4:3 и не 16:9). Менять телевизор и попадать минимум на 40 тысяч из-за дивидюшника за 3 тысячи - как-то не разумно. В планах сделать экран с проектором и звуком, но вот покупать смарт-ТВ, который не поковыряешь - для меня слишком больно. Купил Sony - мучайся с их смартом и так с любой фирмой.

В моём распоряжении был старый комп-башня и куча старых деталей, который валялись по квартире и офису. Тестил всё на этом железе в разных конфигурациях: от сборки с интегрированной видюхой от интел с 1 ГБ оперативы и пентиумом на борту, до GTX 660 с 8 ГБ оперативы и i5 во главе. Разница есть, но только в загрузке файлов - то есть не критичная. Картинка в FullHD выдаётся ровно без крашей всю дорогу. Имея задумку повесить экран с проектором, делать громоздкую станцию - не вариант.

Читать статью
Total votes 25: ↑21 and ↓4+21
Comments77

Как однажды была чуть не сорвана разработка Gardenscapes

Reading time5 min
Views10K
Playrix corporate blogGame development*GitHub*Git*
Disclaimer: Эта история произошла несколько лет назад. Но кажется, что она и до сих пор не утратила актуальности.


… Мы разрабатывали Gardenscapes. В нём всё ещё оставались следы старого Gardenscapes под Windows. Он даже был не Match-3, а Hidden Object. И никто даже и представить не мог высот, которых достигнет игра.

И вот в один прекрасный день…
Читать дальше →
Total votes 28: ↑22 and ↓6+33
Comments46

Крохотные генераторы подкачки заряда в процессоре 8086, создающие отрицательное напряжение

Reading time8 min
Views13K
Circuit design*CPUManufacture and development of electronics*History of IT
Translation

Увеличенное фото чипа 8086; видно кремниевый кристалл и проволочную разварку

Революционный микропроцессор Intel 8086, представленный в 1978 году, породил целую группу процессоров х86, которые и по сей день используются в настольных и серверных компьютерах. Чип построен на цифровых цепях, однако в нём присутствуют и аналоговые контуры: генераторы подкачки заряда, превращающие питание процессора 5 В в отрицательное напряжение для увеличения быстродействия. Я занимаюсь реверс-инжинирингом 8086 на основе фоток кристалла, и в данной записи описываю конструкцию этих генераторов подкачки заряда и принцип их работы.

Строго говоря, конечно, весь чип создан из аналоговых компонентов. Как гласит старая поговорка, «цифровые компьютеры делаются из аналоговых комплектующих». Её автор – инженер DEC Дон Вонада, и его афоризмы были опубликованы в журнале Computer Engineering в 1978 году.
Читать дальше →
Total votes 25: ↑21 and ↓4+28
Comments18

Исследование рынка разработки электроники за 2019 год

Reading time5 min
Views7.5K
Electronics for beginnersManufacture and development of electronics*Research and forecasts in IT*
Recovery Mode

2019 Embedded Markets Study by EETimes and Embedded

image

Исследование «2019 Embedded Markets Study», проведённое ресурсами EETimes и Embedded, показывает текущее состояние и тенденции в области разработки и применения электроники. В нем отражены актуальные технологии, программное обеспечение и инструменты разработки; используемые решения, компоненты, ПЛИС и операционные системы; затронуты организационные моменты.

Данный материал содержит 30 (из 99) слайдов и является сжатой версией.
Читать дальше →
Total votes 18: ↑18 and ↓0+18
Comments15

Делаем копию карты-пропуска по фото

Reading time5 min
Views167K
Wireless technologies*Information Security*Lifehacks for geeks

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.


Читать дальше →
Total votes 49: ↑46 and ↓3+58
Comments79

Security Week 33: уязвимость в мобильных SoC Qualcomm

Reading time3 min
Views2.5K
«Лаборатория Касперского» corporate blogInformation Security*
На прошлой неделе прошли две конференции по безопасности — Black Hat и DEF CON. Оба мероприятия из-за коронавирусных ограничений в этом году сделали виртуальными, а материалы DEF CON— полностью открытыми. Записи презентаций выкладывали на Youtube, сессии вопросов и ответов проводили в реальном времени на Twitch и в чате конференции на Discord. Мероприятие назвали DEF CON Safe Mode.


Одной из самых если не интересных, то масштабных презентаций стало исследование уязвимостей в мобильных чипах Qualcomm, используемых в большом числе Android-устройств (до 40% рынка). Шесть исправленных уязвимостей вызывали отказ в обслуживании, выполнение произвольного кода, обеспечивали прямой доступ к камере, микрофону, датчикам GPS и так далее. В феврале — марте данные об этих дырах передали производителю, который пропатчил их в июле, но когда заплатки доберутся до реальных устройств, пока непонятно. Из-за этого в анонсе исследования на сайте технических деталей нет, но они есть в презентации на DEF CON.
Total votes 12: ↑12 and ↓0+12
Comments0

HackTheBox. Прохождение Cascade. LDAP и удаленные объекты Active Directory

Reading time3 min
Views4.4K
C#*CTF*Information Security*
Tutorial

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.

В данной статье мы покопаемся в LDAP, декодируем VNC пароль, декомпилируем приложения dotNet, легко расшифровываем AES и восстанавливаем удаленные объекты Active Directory.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ.

Организационная информация
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Читать дальше →
Total votes 5: ↑5 and ↓0+5
Comments0

Catch — framework for unit-tests

Reading time1 min
Views17K
C++*
Случайно наткнулся на отличный тестовый фреймворк. Делюсь находкой.
  • 0 зависимостей
  • весь фреймворк в одном заголовочном файле
  • поддержка TDD и BDD
  • очень простой и лаконичный, в то же время есть все что нужно (мне по крайней мере)
  • неплохая документация

github.com/philsquared/Catch
Total votes 26: ↑15 and ↓11+4
Comments7
123
4
56789

Information

Rating
Does not participate
Location
Томск, Томская обл., Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr