Как стать автором
Обновить
6
Карма
0
Рейтинг
Руслан @solarplexus

Пользователь

  • Подписчики
  • Подписки

Вышел Puppy Linux 9.5, дистрибутив для устаревших и слабых ПК и ноутбуков

Блог компании Selectel Разработка под Linux *Софт

Разработчики Puppy Linux выпустили новый релиз — 9.5 (FossaPup). Его загрузочный образ занимает всего 409 МБ. Новинка основана на пакетной базе Ubuntu 20.04 и Woof-CE, инструмента, который дает возможность использовать пакетные базы сторонних дистрибутивов.

По словам разработчиков, использование Ubuntu в качестве основы дало возможность сократить время подготовки и тестирования релиза, а также обеспечить максимальную совместимость с репозиториями Ubuntu. При этом сохранена совместимость с пакетами Puppy.
Всего голосов 46: ↑45 и ↓1 +44
Просмотры 29K
Комментарии 69

Ruby Digest 2020·08·2

Разработка веб-сайтов *Ruby *Программирование *Читальный зал Конференции
Подборка информации о Ruby с 16 по 31 августа, включая русскоязычные источники: новости, конференции, новинки, медиа, статьи.



На сколько большие зарплаты у Ruby-разработчиков в России и где растет спрос на рубистов?

Юкихиро Мацумото, создатель Ruby, рассказывает о предстоящих нововведениях в Ruby 3.

Что дало обновление GitHub до Ruby 2.7? И каких улучшений ждать от Ruby 3?

Какие Js-библиотеки чаще используются с Ruby on Rails? Кому-нибудь пригодился StimulusJS? Много ли в rails-проектах легаси? Какие базы данных предпочитают rails-разработчики? На сколько обширно используют контейнеризацию? Много ли желающих продолжать использовать Ruby on Rails в 2020 году и готовы ли они рекомендовать его для начинающих разработчиков и для новых проектов? — результаты опроса Rails-сообщества.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.6K
Комментарии 0

Шаблоны на C. Да! На чистом С. Не С++

Ненормальное программирование *C *
Из песочницы

Зачем?


Давайте представим себе, что нам нужно написать набор функций, которые отличаются друг от друга лишь парой ключевых слов (и, как правило, одно из них — название типа). Ну, вот, например, взгляните на функции, рассчитывающие суммы элементов массивов для разных типов
Читать дальше →
Всего голосов 81: ↑65 и ↓16 +49
Просмотры 52K
Комментарии 65

CTF. Пароли в Firefox. Пароль Android. Атака Bit-Flipping. Решение задач с r0от-мi Crypto. Часть 3

Информационная безопасность *Python *CTF *
Tutorial
image

В данной статье ломаем шифры перестановки и Виженера, расшифруем сохраненный в браузере Mozilla Firefox пароль, расправляемся с блокировкой Android и разбираемся с атакой Bit-Flipping. Предыдущие части:

Часть 1 — Кодировки, шифр сдвига, брут хешей и создание картинки с помощью PIL python.
Часть 2 — Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ.

Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.4K
Комментарии 5

Shodan — темный близнец Google

Блог компании RUVDS.com Информационная безопасность *Поисковые технологии *Лайфхаки для гиков

Источник
S in IoT stands for Security
Про Shodan уже не раз писали, в том числе и здесь. Я хочу предложить еще раз пробежаться по возможностям этого замечательного инструмента и принципам его работы. Сразу хочу оговориться, ситуация с этим поисковиком вполне классическая для исследователей в области информационной безопасности — инструмент может использоваться как с благими намерениями, так и сильно за чертой закона.

Disclamer:
Использование самого поисковика не является чем-то наказуемым. Успешный вход в незакрытую панель управления узла нефтяного терминала где-то в Сингапуре и эксперименты с открыванием заслонок — уже наказуемы. Могут прийти и постучаться недружелюбные люди. Поэтому будьте благоразумны и уважайте чужое пространство. Мы против применения Shodan для чего-то кроме исследовательских целей или анализа собственных систем.

Предлагаю еще раз пройтись по возможностям этого поисковика, особенностям его синтаксиса и попробовать найти что-то интересное. И давайте не будет печатать «Войну и Мир» на чужих сетевых принтерах.
Всего голосов 56: ↑56 и ↓0 +56
Просмотры 51K
Комментарии 31

Малиновый киноцентр или как сделать неубиваемый смарт-ТВ

Интерфейсы *Google API *Разработка на Raspberry Pi *Мониторы и ТВ DIY или Сделай сам

Самая полная инструкция по созданию из Raspberry Pi домашнего киноцентра с минимальными затратами и подробной настройкой приложений.

Знаю, что скажут 90% читателей: "Зачем тебе магнитофон? Смарт-ТВ купи и счастье". Я отвечу. Проблема в том, что ещё в 90-ых был куплен шикарный телевизор с 5.1 звуком и Full-HD монитором, правда не стандартного разрешения (не 4:3 и не 16:9). Менять телевизор и попадать минимум на 40 тысяч из-за дивидюшника за 3 тысячи - как-то не разумно. В планах сделать экран с проектором и звуком, но вот покупать смарт-ТВ, который не поковыряешь - для меня слишком больно. Купил Sony - мучайся с их смартом и так с любой фирмой.

В моём распоряжении был старый комп-башня и куча старых деталей, который валялись по квартире и офису. Тестил всё на этом железе в разных конфигурациях: от сборки с интегрированной видюхой от интел с 1 ГБ оперативы и пентиумом на борту, до GTX 660 с 8 ГБ оперативы и i5 во главе. Разница есть, но только в загрузке файлов - то есть не критичная. Картинка в FullHD выдаётся ровно без крашей всю дорогу. Имея задумку повесить экран с проектором, делать громоздкую станцию - не вариант.

Читать статью
Всего голосов 29: ↑25 и ↓4 +21
Просмотры 37K
Комментарии 77

Как однажды была чуть не сорвана разработка Gardenscapes

Блог компании Playrix Git *Разработка игр *GitHub
Disclaimer: Эта история произошла несколько лет назад. Но кажется, что она и до сих пор не утратила актуальности.


… Мы разрабатывали Gardenscapes. В нём всё ещё оставались следы старого Gardenscapes под Windows. Он даже был не Match-3, а Hidden Object. И никто даже и представить не мог высот, которых достигнет игра.

И вот в один прекрасный день…
Читать дальше →
Всего голосов 45: ↑39 и ↓6 +33
Просмотры 8.8K
Комментарии 46

Крохотные генераторы подкачки заряда в процессоре 8086, создающие отрицательное напряжение

Схемотехника *Производство и разработка электроники *История IT Процессоры
Перевод

Увеличенное фото чипа 8086; видно кремниевый кристалл и проволочную разварку

Революционный микропроцессор Intel 8086, представленный в 1978 году, породил целую группу процессоров х86, которые и по сей день используются в настольных и серверных компьютерах. Чип построен на цифровых цепях, однако в нём присутствуют и аналоговые контуры: генераторы подкачки заряда, превращающие питание процессора 5 В в отрицательное напряжение для увеличения быстродействия. Я занимаюсь реверс-инжинирингом 8086 на основе фоток кристалла, и в данной записи описываю конструкцию этих генераторов подкачки заряда и принцип их работы.

Строго говоря, конечно, весь чип создан из аналоговых компонентов. Как гласит старая поговорка, «цифровые компьютеры делаются из аналоговых комплектующих». Её автор – инженер DEC Дон Вонада, и его афоризмы были опубликованы в журнале Computer Engineering в 1978 году.
Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Просмотры 12K
Комментарии 18

Исследование рынка разработки электроники за 2019 год

Исследования и прогнозы в IT Производство и разработка электроники *Электроника для начинающих

2019 Embedded Markets Study by EETimes and Embedded

image

Исследование «2019 Embedded Markets Study», проведённое ресурсами EETimes и Embedded, показывает текущее состояние и тенденции в области разработки и применения электроники. В нем отражены актуальные технологии, программное обеспечение и инструменты разработки; используемые решения, компоненты, ПЛИС и операционные системы; затронуты организационные моменты.

Данный материал содержит 30 (из 99) слайдов и является сжатой версией.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 5.9K
Комментарии 15

Делаем копию карты-пропуска по фото

Информационная безопасность *Беспроводные технологии *Лайфхаки для гиков

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.


Читать дальше →
Всего голосов 64: ↑61 и ↓3 +58
Просмотры 99K
Комментарии 79

Security Week 33: уязвимость в мобильных SoC Qualcomm

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе прошли две конференции по безопасности — Black Hat и DEF CON. Оба мероприятия из-за коронавирусных ограничений в этом году сделали виртуальными, а материалы DEF CON— полностью открытыми. Записи презентаций выкладывали на Youtube, сессии вопросов и ответов проводили в реальном времени на Twitch и в чате конференции на Discord. Мероприятие назвали DEF CON Safe Mode.


Одной из самых если не интересных, то масштабных презентаций стало исследование уязвимостей в мобильных чипах Qualcomm, используемых в большом числе Android-устройств (до 40% рынка). Шесть исправленных уязвимостей вызывали отказ в обслуживании, выполнение произвольного кода, обеспечивали прямой доступ к камере, микрофону, датчикам GPS и так далее. В феврале — марте данные об этих дырах передали производителю, который пропатчил их в июле, но когда заплатки доберутся до реальных устройств, пока непонятно. Из-за этого в анонсе исследования на сайте технических деталей нет, но они есть в презентации на DEF CON.
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.1K
Комментарии 0

HackTheBox. Прохождение Cascade. LDAP и удаленные объекты Active Directory

Информационная безопасность *C# *CTF *
Tutorial

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.

В данной статье мы покопаемся в LDAP, декодируем VNC пароль, декомпилируем приложения dotNet, легко расшифровываем AES и восстанавливаем удаленные объекты Active Directory.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ.

Организационная информация
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.9K
Комментарии 0

Catch — framework for unit-tests

C++ *
Случайно наткнулся на отличный тестовый фреймворк. Делюсь находкой.
  • 0 зависимостей
  • весь фреймворк в одном заголовочном файле
  • поддержка TDD и BDD
  • очень простой и лаконичный, в то же время есть все что нужно (мне по крайней мере)
  • неплохая документация

github.com/philsquared/Catch
Всего голосов 26: ↑15 и ↓11 +4
Просмотры 14K
Комментарии 7

Генеральный конструктор vs Скрам-мастер

Управление продуктом *Карьера в IT-индустрии
image

«Каспийский монстр» — советский экраноплан, который весил 544 тонны, что делало его самым тяжелым летательным аппаратом в мире. Сделан с нуля за два года. Думай об этом, закачивая лэндинг по продаже трусов «всего» за полгода.

Я бы хотел рассказать о некоторых приемах древнего(доскрамового периода) менеджмента, которые позволяли добиваться таких результатов. Поднять в воздух на новом принципе железную бандуру размером с хрущевку и разогнать ее до пятисот киломtnров в час, по мне — это более творческая и технически сложная задача, чем открытие очередного интернет магазина, поэтому возможно стоит перенять опыт предков.
Читать дальше →
Всего голосов 157: ↑136 и ↓21 +115
Просмотры 38K
Комментарии 209

Созвоны не решают никаких проблем. Они нужны только людям, которые не умеют писать код

Управление разработкой *Управление персоналом *Карьера в IT-индустрии


Самый первый рабочий созвон в моей жизни вызвал сложные чувства. С одной стороны, это было довольно круто — я говорил с американцами из майкрософт как равный член команды, меня слушали, и это подняло мне самооценку. С другой стороны, у меня возникло странное ощущение — вот мы проговорили четыре часа, и по факту не узнали и не сказали ничего нового. Тупо потратили кучу времени.


Я подумал — ну окей, так, наверное, бывает не всегда. С тех пор прошло лет 5, я не раз менял работу, но везде и всегда созвоны были пустой тратой времени.

Читать дальше →
Всего голосов 363: ↑263 и ↓100 +163
Просмотры 83K
Комментарии 676

Как трансы и гендеры меняют английский язык

Блог компании EnglishDom Изучение языков
Политкорректность в мире достигла своего пика. В США и Европе проходят «мирные» протесты, в ходе которых протестующие «лутают» магазины и сносят памятники. А люди с XX и XY хромосомами обижаются, если называть их «девочками» и «мальчиками» соответственно.

Естественно, социальные и политические события ставят свой отпечаток и на развитии языка. Сегодня английский язык меняется просто с невообразимой скоростью. Буквально за последние 10 лет политкорректность стала чуть ли не главным мировым трендом.

В этой статье мы проанализируем, как именно политическая ситуация в мире меняет английский язык. Готовы? Поехали!


Читать дальше →
Всего голосов 40: ↑28 и ↓12 +16
Просмотры 21K
Комментарии 356

7 достойных курсов по изучению Git и Github

Git *GitHub Учебный процесс в IT Читальный зал
Перевод

Привет, хабр! Продолжаю делиться полезными подборками. Я уже публиковал посты с Github репозиторими (Часть 1 и Часть 2), а также подборку из 10 книг для разработчиков. Решил, не останавливаться:) Кому интересно — добро пожаловать под кат.


Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 13K
Комментарии 7

Пастильда — открытый аппаратный менеджер паролей

Информационная безопасность *Криптография *
Pastilda — open source аппаратный USB менеджер паролей

Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например тут и вот тут), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:
  • закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
  • для автозаполнения нужно ставить дополнительный софт
  • после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
  • использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
  • автозаполнение невозможно в некоторых случаях (в bios, консоли)

Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.
Читать дальше →
Всего голосов 69: ↑67 и ↓2 +65
Просмотры 52K
Комментарии 167

Очередные умные часы своими руками

DIY или Сделай сам Электроника для начинающих


Вдохновившись некоторое время назад статьей «Умные часы своими руками за 1500р.», я тоже решил попробовать сделать подобный девайс.


Эта статья не позиционируется как руководство к действию или инструкция, скорее как указание на ключевые моменты, с которыми мне пришлось столкнуться. Быть может, кому-то она послужит источником вдохновения и полезной информации.


Подбор компонентов, разводка платы, пайка в суровых условиях, 3D-печатный корпус и JavaScript на часах — под катом. Welcome!

Всего голосов 145: ↑144 и ↓1 +143
Просмотры 75K
Комментарии 214

DIY автономный дрон с управлением через интернет. Часть 2 про ПО

Разработка робототехники *Робототехника Мультикоптеры DIY или Сделай сам
Это продолжение повествования об автономном дроне. В первой части говорилось про hardware, в этой речь пойдет про software. Для начала небольшой ликбез про взаимодействие оператора с коптером. Вот типичная схема у большинства самосборных дронов:

image

А вот схема у продвинутых дронов:

image
Всего голосов 25: ↑24 и ↓1 +23
Просмотры 21K
Комментарии 18

Информация

В рейтинге
Не участвует
Откуда
Томск, Томская обл., Россия
Дата рождения
Зарегистрирован
Активность