• Новогодние подарки, часть первая: Meltdown

      Да, я знаю, что это уже третий материал на GT/HH по данной проблеме.

      Однако, к сожалению, до сих пор я не встречал хорошего русскоязычного материала — да в общем и с англоязычными, чего уж тут греха таить, та же проблема, там тоже многих журналистов изнасиловали учёные — в котором внятно раскладывалось бы по полочкам, что именно произошло 3 января 2018 года, и как мы будем с этим жить дальше.

      Попробую восполнить пробел, при этом и не слишком влезая в глубины работы процессоров (ассемблера не будет, тонких подробностей постараюсь избегать там, где они не нужны для понимания), и описывая проблему максимально полно.

      Тезисно: в прошлом году нашли, а в этом опубликовали информацию о самой серьёзной ошибке в процессорах за все десятилетия их существования. В той или иной степени ей подвержены все процессоры, используемые в настоящее время в настольных компьютерах, серверах, планшетах, смартфонах, автомобилях, самолётах, поездах, почте, телефоне и телеграфе. То есть — вообще все процессоры, кроме микроконтроллеров.

      К счастью, подвержены они ей в разной степени. К несчастью, самый серьёзный удар пришёлся на самые распространённые процессоры — Intel, причём затронул он абсолютно все выпускающиеся и практически все эксплуатируемые (единственным исключением являются старые Atom, выпущенные до 2013 года) процессоры этой компании.
      Читать дальше →
    • Новогодние подарки, часть вторая: Spectre

        Часть первая: Meltdown.

        Несмотря на всю мощь уязвимости Meltdown, принесённое этим Новым годом счастье не было бы полным, если бы не вторая часть открытия, не ограничивающаяся процессорами Intel — Spectre.

        Если говорить очень-очень коротко, то Spectre — принципиально схожая с Meltdown уязвимость процессоров в том смысле, что она тоже представляет собой аппаратную особенность и эксплуатирует непрямые каналы утечки данных. Spectre сложнее в практической реализации, но зато она не ограничивается процессорами Intel, а распространяется — хоть и с нюансами — на все современные процессоры, имеющие кэш и механизм предсказания переходов. То есть, на все современные процессоры.

        Строго говоря, Spectre не является одной уязвимостью — уже на старте заявлены два различных механизма (CVE-2017-5753 и CVE-2017-5715), а авторы отмечают, что может быть ещё и много менее очевидных вариантов.

        В основе своей Spectre похожа на Meltdown, так как также базируется на том факте, что в ходе спекулятивного выполнения кода процессор может выполнить инструкции, которые он не стал бы выполнять при условии строго последовательного (неспекулятивного) вычисления, и, хотя в дальнейшем результат их выполнения отбрасывается, его отпечаток остаётся в процессорном кэше и может быть использован.
        Читать дальше →
      • Распознаем текст, используя расстояние Хэмминга

          На данную статью меня натолкнула статья Alex’а Поветкина — «Распознавание образов методом потенциальных функций»

          Итак, мы собираемся написать программу на Delphi (я использую версию 6), способную перевести символы с картинки в текст. Задача довольно популярная в интернете, и на каждый пост «Хочу реализовать распознавание символов!!! Помогите» самые частые ответы «почитай в интернете» либо «не берись, используй файнридер» и тому подобное.

          Я, как и многие другие, начал с изучения основных алгоритмов. Конечно, такие монстры как FineReader тратят на алгоритмическую составляющую огромные деньги, и их секретов нам не узнать, но прочей информации было найдено приличное количество, чтобы понять основные методы. Но начнем издалека.
          Читать дальше →
        • Как найти в сети всех

            [Заметка была опубликована в «Песочнице», решил ее перенести в блог]

            Итак, имеем: дочерняя фирма, даже две, с десятком инженеров-технарей, офисная подсеть класса C, куча всякого оборудования и отсутствие системного администратора (если быть точным, то он приходящий и решает только критические вопросы). В довесок вопросы вроде:

            — Слушай, а как определить у этой железки сетевой адрес (предъявляется железка в промышленном исполнении), не сбрасывая настройки? Кто настраивал не знаю, но когда-то у нас она работала, в какой подсети — тоже не знаю.
            — Случаем не знаешь на каком адресе у нас стоит DVSR? Да, у нас такой есть, да, мы ставили, но никто не помнит.
            — А какие у нас адреса не заняты с 64 по 80?
            — (Звонок приходящего админа) У вас почтовый сервер утром полег потому что кто-то занял его IP. Судя по логам, у того компьютера был MAC xx:xx:xx:xx:xx:xx, не подскажешь что это было?

            И ради этого мне мешают днем спать! Надо срочно найти решение, можно даже неэлегантное, но быстрое и эффективное.
            Читать дальше →
          • Солнечная энергетика: надежда человечества?

              Любят на Хабре солнечную энергетику: вот Гугл строит солнечные электростанции (1 2 3 4 5 6), вот Германия однажды генерировала треть текущего энергопотребления на солнечных электростанциях…

              Комментарии делятся на 2 категории: «Вот молодцы, а мы только нефть жгем» и "EROEI! Производство солнечных батарей требует больше энергии чем они производят!".

              Въедливый читатель наверняка подумает: Как это производит меньше, чем требуется на производство? Их же поставил — они работают, каши не просят, 10 лет, 50лет, 100лет — значит суммарная произведенная энергия равна бесконечности, и они должны быть выгодны при любой стоимости постройки…

              Как обстоит все на самом деле, какие есть подходы к солнечной генерации, что ограничивает КПД солнечных элементов, какие гениальные идеи уже были реализованы и почему солнечная энергетика как-то не активно захватывает мир — под катом.
              Читать дальше →
            • Групповой секс не практикую

                В моей практике довольно часто возникают ситуации, когда на презентации работы присутствует большая аудитория. Например,  пять и более человек. Директор, менеджер, «начальник транспортного отдела», люди, которые просто мимо проходили. В одной из крупных компаний на презентацию позвали… уборщицу… Буквально: «Марья Васильевна, зайдите, посмотрите! Что вы видите?».
                Когда на презентации присутствует такое количество людей, вероятность того, что работа будет принята, зачастую равна нулю.

                Предварительная подготовка.
                Вы должны знать всё о  своей работе, все паразитные ассоциации, все подводные камни. Будьте готовы ответить на любой вопрос о вашей работе, пояснить сокральный смысл каждого изгиба. Сделайте немного больше, чем от вас ожидают. Это всегда вам  плюс.

                Читать дальше →
              • Москва — Кассиопея?

                  Вы смотрели в детстве фильм «Москва — Кассиопея»? Я посмотрел его, будучи еще дошколенком, и принял на веру — что все обязательно так и будет, построят аннигиляционный двигатель на антивеществе, удерживаемом в магнитных ловушках, корабль с оранжереями и замкнутой автономной экосферой и вперед, поехали! Эту мысль укрепляли и книги, которые попадались под руку. Уж не знаю, по какому принципу родители в то время подбирали книги, которые были в домашней библиотеке — по мне, так это были просто огромные шкафы без всякой системы, где книги накапливались слоями с доисторических времен. Сейчас я удивляюсь продуманности и мудрости родителей — книги были распределены в шкафах в такой системе, что в зависимости от своего возраста, и соответственно роста, я мог дотянуться до той книги, которая с большей вероятностью окажется для меня понятной, актуальной, интересной. Так и было! В третьем классе я дотягивался до «Физика юным» и «Занимательная физика» Яна Перельмана, (в пятом классе начал читерить — подставил табуретку, нашел на верхних полках такие книги, что ой — ей… но это совсем другая история)
                  В одной из советских книг про научные проекты освоения космоса нашел вот такую модель фотонной ракеты:


                  Читать дальше →
                • Учёные создали искусственную медузу

                    Биоинжинеры из Калифорнийского технологического института (Калтех) и Гарвардского университета во главе с Китом Паркером (Kit Parker) создали первую в мире искусственную медузу. Биоробот, названный «медузоидом» (Medusoid), состоит из смеси полимеров и мышечных волокон крысы.

                    image

                    Читать дальше →
                  • Если от врача будет зависеть ваша жизнь, пусть это будет военный врач

                      Большим компаниям нужны квалифицированные специалисты, однако, они действительно не знают, как найти их. А следовательно, начинаются танцы с бубном, беседы с HR-специалистами, книги «100 способов пройти собеседование» и конечно же, вопросы с люком.



                      Однако, людей все равно не хватает. Это в свою очередь приводит к идее, что каждый человек может быть руководителем, новатором и расти по ступени вверх. Такого нет, не было и не будет.

                      Я не буду ограничиваться на сфере IT, я расскажу в общем, если Вы мне это позволите.
                      Читать дальше →
                    • Неочевидный способ борьбы с прокрастинацией

                      Наверняка, многие слышали о таком понятии, как “состояние потока”. Сейчас выходит много умных книжек и статей на эту тему. Но если не вдаваться в подробности и говорить простыми словами, то это такое состояние, в котором лучше всего работать. Концентрация и вовлеченность в таком состоянии максимальны, правильные решения приходят в голову быстро и естественно, ничто окружающее не отвлекает: ни захламленный рабочий стол, ни неудобное кресло, ни поздний час или голодный желудок.

                      Все это здорово, и каждый из нас, скорее всего, вспомнит что-то из своего опыта. Но проблема в том, что “перестроить” себя в такое состояние не просто, а вот “вывалиться” из него очень легко. Особенно, если речь идет о скучной или непонятной работе, в этом случае «инерция для входа” особенно высока. Размышляя недавно обо всем этом, я понял, что периодически неосознанно использовал один прием, которым и хочу поделиться.



                      Читать дальше →
                    • Механические клавиатуры

                      • Перевод
                      Все мы давно ждем массового появления всевозможных кибер-перчаток и виртуальной реальности на каждом шагу, но все равно каждый день в офисе и дома нам приходится работать за такой банальной вещью, как обычная клавиатура.

                      А раз уж сталкиваешься с вещью регулярно, постепенно возникает вопрос — можно ли найти для работы какие-то более удобные варианты обычных клавиатур?

                      Итак, некоторое время назад я озаботился сбором информации о клавиатурах, и даже начал готовить информацию для статьи, но к сожалению (к счастью?) нашлась исчерпывающая статья о всех нюансах сразу, которую я решил перевести.

                      Механические клавиатуры. Путеводитель.

                      Читать дальше →
                    • Задача недоказуемой передачи данных имеет решение

                        Начну с самого простого, в оригинальной заметке даже содержится часть ответа. Пример программы, которая предлагается — троян. Многие видимо забыли, что троян это программа, которая предлагается пользователю под видом вполне обычного приложения без каких-то «вредоносных» действий. Значит можно заставить человека пользоваться вашей программой, а она будет делать что-то не очень хорошее.
                        Читать дальше →
                      • Проект 903: «Лунь»

                          image

                          Когда-нибудь мое любопытство меня в могилу сведет. Пока же оно приводит к новым постам на Хабре. На картинке изображен единственный в своем роде боевой экраноплан-ракетоносец «Лунь», аналогов которому нет нигде в мире. Представляет он собой нечто среднее между кораблем и самолетом; чем-то похож на суда на воздушной подушке, но превосходит их по всем характеристикам в разы. Чудо инженерной мысли, способное одним залпом потопить любой корабль (вообще любой!), сейчас гниет в доке на Каспийском море.
                          Читать дальше →
                        • Нейронная сеть на спичечных коробках

                            Я не помню где брал эту информацию, но она отражает суть нейросетей лучше всего. На пальцах.

                            Правила игры. НС обучается играть в игру «11 палочек». Можно брать либо 1 палочку, либо 2. Нужно вытянуть последним все палочки.

                            Берем 10 спичечных коробков и в каждый помещаем пуговки двух цветов. Например, черного и белого. По одной штуке. Номер на коробке будет отвечать за количество палочек в текущий момент.

                            Например, НС начинает ход.

                            1. Закрываем глаза и вытаскиваем наугад пуговку из коробки под номером 11. Если черная, то берем одну палочку, если белая — две. (Пусть будет белая — 2 палочки).
                            2. Ход человека. Например, он взял 2 палочки.
                            3. Далее, берем коробок под номером 11-2-2 = 7 и вытаскиваем наугад из него пуговку.

                            Так до тех пор пока игра не закончится.

                            Если НС выиграла, то поощряем найденное решение добавлением в задействованные коробки по одной пуговке сверху тогоже цвета что и вытягивали. Если НС проиграла, то наказываем, убирая из последнего коробка вытянутую пуговку.

                            Вот и вся нейросеть из 10 узлов которая, изначально, не зная даже правил, учится играть и начинает обыгрывать человека. Если изменить правила и, например, тот кто последний забирает палочки проигрывает, то НС переучится и опять начнет побеждать.

                            Тут, конечно, масштаб незначителен, но он хорошо показывает, что НС хороша тем, что есть возможность гибкого обучения и подстраивания под правила игры.
                          • Встраиваемые системы: Windows специального назначения

                            Привет!

                            О могущественные хабрамэн и прекраснейшие хабравимен! Ничтожный заметил, что сура о блистательной Windows Embedded ещё не записана в книге мудрости хабра. Да будет дозволено мне, недостойному, поведать вам одну поучительную историю о том как был построен и внедрён особо пуленепробиваемый Windows ® ™ на объектах одной российской железнодорожной корпорации.
                            Читать дальше →
                          • Психологическая деформация программистов. Взгляд с обеих сторон баррикад

                              Само наличие психологической деформации у какой-либо профессии, как правило, достаточно спорный момент ввиду того, что у разных людей она проявляется по-разному. Однако общую тенденцию можно выделить и, пожалуй, настало то время когда можно достаточно смело говорить, что программисты всё же имеют свой особенный психологический портрет который обусловлен их профессиональной деятельностью.

                              Я достаточно часто сталкивался с подобным мнением и не придавал ему особого значения, но когда женский коллектив нашей организации поздравил программистов с 23-м февраля по доброму назвав их «космическими войсками», решил всё же расставить определенные акценты в данном вопросе, т.к. одна из моих профессий связана напрямую с психоанализом. Да и баш уже не молчит.

                              И что же них такого деформированного?
                            • Тысяча чертей! Потребитель? Защищайтесь!

                                Так уж сложилось, что законодательство РФ в большинстве своем далеко от совершенства. Противоречит само себе, множественно трактуется и вообще сложновато для восприятия.
                                Но есть луч света в темном царстве!
                                Закон о защите прав потребителя. Замечательная штука, поверьте. При прокачанном скиле использования данного закона можно стать настоящим потреб. террористом. Это, кстати, полуофициальный термин — так называют людей, намеренно злоупотребляющих широкими возможностями, которые предоставляются вышеупомянутым законом.
                                Итак! На что вы имеете право!
                                По просьбе NermaN я попробую составить мануал, как и что.
                                Читать дальше →
                              • The Pirate Coelho

                                  Непотопляемый ThePirateBay решил устроить эксперимент по промоутированию писателей, музыкантов и прочих творцов, чьи работы могут иметь представление в электронном виде. Смысл этой затеи отлично передаёт первый «промоутируемый» (а скорее сам промоутирующий этот промоутинг) — Пауло Коэльо, чьё лицо вы можете сейчас наблюдать на главной.



                                  Перевод записи в блоге Пауло Коэльо - под катом
                                • Остановите крушение плана проекта — вы эксперт

                                  • Перевод


                                  Представьте. Сейчас 22:30 и самолет готовится к вылету на большое расстояние. В кабине самолета пилот и первый помощник пилота заняты проверкой систем самолета перед вылетом. Они сверяются с прогнозом погоды, проверяют уровень топлива и целый ряд технических индикаторов и показателей. Они начинают подготавливать детальный маршрут полета.

                                  Вдруг генеральный директор авиакомпании врывается в кабину.
                                  Читать дальше →