Как стать автором
Поиск
Написать публикацию
Обновить
3
Карма
0
Рейтинг
@yasmax

Пользователь

Отправить сообщение
Профиль Публикации Комментарии 55Закладки 24

Кунг-фу стиля Linux: разбираемся с последовательными портами

Время на прочтение8 мин
Количество просмотров21K
Настройка Linux*Системное администрирование*Разработка под Linux*Блог компании RUVDS.com
Перевод
Раньше последовательные порты были буквально повсюду. И они, в каком-то смысле, никуда и не делись, так как многое, что подключается к компьютеру по USB, на самом деле, выглядит для системы как последовательный порт. Проблема тут заключается в том, что в наши дни всё в мире завязано на компьютерные сети. Конечно, можно купить терминальный сервер, который преобразует последовательный порт в интерфейс Ethernet. Но это совсем не интересно. Здесь я хочу рассказать о том, как пробрасывать последовательные порты по сети с использованием существующих Linux-инструментов. Решение это не идеальное, оно оказывается работоспособным далеко не всегда, но если оно работает, то работает оно хорошо.


Читать дальше →
Всего голосов 24: ↑24 и ↓0+24
Комментарии21

Думаешь, ты знаешь Си?

Время на прочтение4 мин
Количество просмотров52K
Занимательные задачкиПрограммирование*C++*C*Блог компании Edison
Перевод
image

Многие программисты утверждают, что знают С. Ну что ж, у него самый известный синтаксис, он существует уже 44 года и он не захламлен непонятными функциями. Он прост!

Я имею ввиду, что просто утверждать, что вы знаете С. Вероятно вы изучили его в институте или по ходу дела, скорее всего у вас есть какой-то опыт в его использовании, наверное вы думаете, что знаете его вдоль и поперек, потому что там не много-то надо знать. Вообще-то много. С не так прост.

Если вы думаете что он прост — пройдите этот тест. В нем всего 5 вопросов. Каждый вопрос в принципе одинаковый: какое будет значение возврата?
Всего голосов 60: ↑44 и ↓16+28
Комментарии270

История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров25K
Информационная безопасность*
Кейс
Перевод

Зарубежный исследователь hatless1der в своём личном блоге поделился довольно актуальной проблемой, с которой сталкивались очень многие в своей обыденной жизни вне зависимости от профессии.
Вашему вниманию предоставляется перевод этой увлекательной истории как примера применения своих навыков в бытовых реалиях.

Я получил это письмо на свой почтовый ящик для бизнеса еще в 2022 году, и оно попало прямиком в папку спама, как это и должно было быть...

Читать далее
Всего голосов 51: ↑47 и ↓4+43
Комментарии13

Как устроено автоматическое удаление мёртвого кода в Meta*

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров9.5K
Блог компании RUVDS.comУправление проектами*Управление продуктом*
Обзор
Перевод

В фреймворке Systematic Code and Asset Removal Framework (SCARF) компании Meta* есть подсистема выявления и удаления мёртвого кода.

SCARF использует статический и динамический анализ программ для выявления кода, мёртвого с точки зрения как бизнеса, так и языков программирования. Этот фреймворк автоматически создаёт запросы изменений, удаляющие мёртвый код, выявленный при помощи анализа программ, таким образом, минимизируя трудозатраты разработчиков.

В своём предыдущем посте об автоматическом выводе из эксплуатации продуктов мы говорили о сложностях этого процесса, а также о созданном Meta* решении под названием Systematic Code and Asset Removal Framework (SCARF). В качестве примера мы рассмотрели Moments — приложение обмена фотографиями, запущенное Meta в 2015 году и закрытое в 2019 году. В статье говорится о том, как SCARF помогает в проведении процесса вывода из эксплуатации благодаря его функциям управления рабочим процессом. Мы сказали, что SCARF экономит время разработчиков, выявляя правильный порядок задач для очистки продукта, и указали, что можно заблокировать автоматическую очистку при наличии межсистемных зависимостей. Это естественным образом приводит нас к следующему вопросу: как автоматически разблокировать SCARF при наличии кода, ссылающегося на ресурс?
Читать дальше →
Всего голосов 40: ↑37 и ↓3+34
Комментарии2

Взлом YouTube для быстрого скачивания видео

Время на прочтение9 мин
Количество просмотров65K
Работа с видео*Реверс-инжиниринг*Блог компании RUVDS.comКопирайтСофт
Мы неоднократно рассказывали о специальном софте, который позволяет скачивать видео с YouTube. Это в первую очередь youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc. С ними воюют могучие копирасты, пытаются удалить их из поисковой выдачи, с хостингов, с Github и так далее, по известной схеме «тотальная война».

Но главным врагом для этих программ остаются даже не правообладатели, а злобная корпорация Google, которая постоянно вносит изменения в YouTube API, чтобы прекратить злоупотребления сервисом помешать людям скачивать файлы, ведь от этого Google никакой прибыли.

Сами программки — просто технические инструменты для скачивания общедоступного контента, они ничего не воруют и не пиратят. Просто доступ происходит нестандартным способом, который не предусмотрен официально. Посмотрим, как это делается.
Читать дальше →
Всего голосов 168: ↑158 и ↓10+148
Комментарии421

Опыт использования ЖК-дисплеев на основе продукции МЭЛТ

Время на прочтение18 мин
Количество просмотров15K
Программирование микроконтроллеров*Схемотехника*Электроника для начинающих
Эта статья посвящена увлекательному приключенческому квесту, который мне пришлось пройти в процессе создания обновленного внешнего датчика для метеостанции, описанной вот в этой статье полтора года назад. По опыту эксплуатации предыдущей версии очень хотелось создать датчик с контрольным дисплеем, чтобы можно было без проблем периодически проверять (и поверять) наиболее капризный компонент станции — датчик скорости ветра. Приключения начались тогда, когда я стал подбирать для этой цели дисплей и по ряду причин, о которых далее, остановился на продукции родного МЭЛТ. Но прежде чем я перейду к описанию приемов нетрадиционного секса способов справиться с выбранными мной произведениями этой фирмы, стоит кратко остановиться на главной причине всей этой грандиозной модернизации, которую я затеял.
Читать дальше →
Всего голосов 23: ↑23 и ↓0+23
Комментарии19

Arduino и сегментный ЖК индикатор

Время на прочтение6 мин
Количество просмотров7.8K
Чулан
Из песочницы
image

Arduino, как известно, имеет прекрасную встроенную библиотеку для вывода информации на ЖК индикаторы, которая, однако, поддерживает только матричные знакосинтезирующие индикаторы. Так получилось, что у меня в руках оказался обычный сегментный индикатор, простейший 10-ти разрядный MT-10T8. Поставленная задача вполне соответствовала способностям этого индикатора – выводить текущую температуру для одного прибора, который для простоты назовём лабораторным измерителем температуры. Прибор управляется с помощью Arduino, конкретно его разновидностью Seeduino Mega (аналог Arduino Mega). После беглого знакомства с достаточно лаконичным даташитом на MT-10T8 было принято решение потратить немножко времени и подружить Arduino с данным индикатором.
Читать дальше →
Всего голосов 11: ↑7 и ↓4+3
Комментарии3

Сказ о том, как два сервера изменили судьбу сетевой команды

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров21K
Системное администрирование*Блог компании ЯндексIT-инфраструктура*Сетевые технологии*Блог компании Yandex Cloud & Yandex Infrastructure
Кейс

Привет. Я Марат Сибгатулин — сетевик в Яндексе, работаю в команде Yandex Infrastructure. И сегодня я расскажу вам одну поучительную историю.

Жили были два сервера. Да и не сервера вовсе, а виртуальные машины. Жили не тужили, добро наживали, скриптами разными обрастали. Три года они трудились на славу облака да во имя автоматизации. Пока не наступили чёрные дни для RAID-массива на гипервизоре.

Это присказка, не сказка. Сказка впереди
Всего голосов 58: ↑57 и ↓1+56
Комментарии23

Волны от кораблей

Время на прочтение13 мин
Количество просмотров18K
Научно-популярноеФизикаТранспортИнженерные системы*

Волны от кораблей. Что они говорят и о чём молчат.

Образование волны от движущихся кораблей имеет куда больше скрытого смысла, чем это может показаться на первый взгляд.

Так носовая волна возникает от раздвигания масс воды вторгающимися в них корпусом корабля.

Читать далее
Всего голосов 63: ↑58 и ↓5+53
Комментарии41

Подключаем дисплей к любому одноплатнику с SPI: большой мануал о поиске экранчиков для ваших проектов

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров24K
*nix*Блог компании Timeweb CloudC*Разработка под Linux*DIY или Сделай сам
Туториал
image

Сейчас появилось достаточно много различных дешевых одноплатников с очень достойными характеристиками, которые вполне можно назвать экономичными и портативными. Однако очень часто встает вопрос вывода изображения на дисплей: к сожалению, в подобные устройства обычно ставят урезанные версии чипсетов без видеовыхода на обычные матрицы. Конечно в них практически всегда есть HDMI, но это совершенно не выход для портативного устройства: прожорливый чип скалера будет очень негативно влиять на время работы от АКБ. Да и сами подобные дисплеи очень дорогие: почти 2.000 рублей за матрицу со скалером — это действительно бьет по карману. Сегодня я расскажу Вам о существующих протоколах для дисплеев, подскажу, как применить экранчики от старых навигаторов/мобильников и мы подключим с вами SPI-дисплей к одноплатнику без видеовыхода. Причем мы реализуем как просто библиотеку, которая позволяет выводить произвольную графику из ваших программ, так
и службу, которая будет напрямую копировать данные из фреймбуфера и преобразовывать в формат для нашего дисплея. Интересно? Тогда жду вас в статье!
Читать дальше →
Всего голосов 69: ↑69 и ↓0+69
Комментарии36

Как снять данные с весового модуля со своей спецификацией протокола передачи данных и отправить на MQTT сервер

Время на прочтение8 мин
Количество просмотров4.9K
Python*SCADA*DIY или Сделай сам
Из песочницы

Данная статья написана для тех кто на начальном уровне знает Python и немного разбирается в АСУ ТП. Задача достаточно распространенная, надо взять данные со старого, со своей специфичной реализацией протокола оборудования и перевести ее в такой вид, что бы ее можно было легко достать (MQTT сервер) и обрабатывать (SCADA или любое ПО, которое умеет работать с MQTT).

Читать далее
Всего голосов 8: ↑8 и ↓0+8
Комментарии13

90% «умных» телевизоров можно взломать вредоносной ТВ-передачей и шпионить за телезрителями

Время на прочтение3 мин
Количество просмотров28K
Интернет вещей

Загрузка эксплойта для Array.prototype.sort() через встроенный браузер телевизора, направленный по указанному адресу командой по DVB-T. Атака происходит в фоновом режиме, пока жертва смотрит передачу про птичек

Как известно, у всех «умных» телевизоров есть разъём USB, куда можно вставить флешку и установить на ТВ вредоносный софт, именно так поступали агенты ЦРУ (см. эксплойт Weeping Angel для телевизоров Samsung). Но есть и альтернативный способ взлома, когда необязательно проникать в квартиру жертвы, а взламывать можно миллионы телевизоров одновременно. Правда, для этого нужен доступ к телевещательной станции, то есть атаку можно проводить на государственном уровне в своей собственной стране. Как вариант, можно купить передатчик DVB-T по цене от $50 до $150 — и провести нелегальную трансляцию, это может сделать кто угодно.

На семинаре по кибербезопасности медиа Media Cyber Security Seminar специалист по безопасности из немецкой компании Oneconsult AG прочитал очень интересный доклад о взломе «умных» телевизоров и даже наглядно продемонстрировал представителям медиаиндустрии, как удалённо заражать телевизоры с помощью обычного телевизионного сигнала DVB-T (Digital Video Broadcasting — Terrestrial), который они постоянно транслируют на своих частотах.
Читать дальше →
Всего голосов 33: ↑33 и ↓0+33
Комментарии54

Маскировка трафика OpenVPN при помощи обфускации

Время на прочтение6 мин
Количество просмотров45K
Информационная безопасность*Сетевые технологии*
Туториал
Из песочницы

Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам.

Читать далее
Всего голосов 27: ↑25 и ↓2+23
Комментарии30

Согласование импедансов: о пользе формул

Время на прочтение17 мин
Количество просмотров20K
Производство и разработка электроники*Электроника для начинающих

Данный цикл статей, начавшийся с практических измерений и чистой эмпирики, хотелось бы завершить рассмотрением некоторых теоретических аспектов, связанных с согласованием импедансов. А также рассмотреть их ценность (практическую, либо иную) с точки зрения любителя электроники, только что перешедшего от навесных проводов и Ардуино к чуть более быстрым микросхемам и устройствам.

Подставить значения
Всего голосов 35: ↑35 и ↓0+35
Комментарии43

К вопросу о рабочей точке светодиода и (внезапно) импортозамещению

Время на прочтение6 мин
Количество просмотров9.8K
Разработка робототехники*Разработка для интернета вещей*
Туториал

«Имея ввиду какое-либо предприятие, помысли, точно ли оно тебе удастся»


Случилось мне как то разрабатывать клавиатуру со светодиодной подсветкой и решил я все сделать правильно, то есть определить предельно допустимые значения параметров схемы и влияние разброса параметров на рабочие характеристики, но совершенно неожиданно понял, что не могу вспомнить соответствующие расчетные формулы. Пришлось выводить их самостоятельно, с процессом вывода и результатами и спешу ознакомить уважаемых читателей.

«Осторожно, там обитает математика».
Читать дальше →
Всего голосов 17: ↑16 и ↓1+15
Комментарии16

Умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер

Время на прочтение5 мин
Количество просмотров100K
Информационная безопасность*Блог компании GlobalSignГаджетыИнтернет вещей

Сетевая активность телевизора Samsung 5 Series. Скриншот: Geoffrey Fowler/The Washington Post

Когда-нибудь думали, почему телевизоры так подешевели? Конечно, технический прогресс играет свою роль. Но дело не только в нём.

Об этом не принято говорить, но факт: если из умного телевизора убрать «умную» функциональность, то он станет дороже. Дело в том, что производители ТВ плотно вовлечены в индустрию контента, рекламы, маркетинга, дата-майнинга и торговли данными пользователей. По объёму собираемых данных эти платформы догоняют Google и Apple.

Издание The Washington Post провело небольшой эксперимент и отследило, как четыре крупнейших производителя ТВ записывают всё, что мы смотрим. Сетевой трафик телевизоров Samsung, LG, Vizio и TCL изучали программой IoT Inspector от Принстонского университета.
Читать дальше →
Всего голосов 97: ↑97 и ↓0+97
Комментарии391

Опусы про Его Величество Клей. Часть первая — вводная

Время на прочтение12 мин
Количество просмотров66K
Научно-популярное3D-принтерыDIY или Сделай самЛайфхаки для гиковХимия
Туториал
Есть такие области знания, которые «аршином общим не измерить...». В принципе, в моей «домашней» области, коллоидной химии, под такое направление можно спокойно помещать любое фундаментальное понятие, будь-то адсорбция (с адсорбентами) или адгезия (с клеями). Честно говоря, мысль написать про клей у меня не возникала. Но когда читатели в каждой теме, связанной с полимерами начинают просить рассказать про клеи — об этом поневоле задумаешся (ну и хочется конечно же отпарировать на «все надо клеить суперклеем»). Адгезия и клеи — очень обширная тема, поэтому я все-таки решил за нее взяться, но разбить повествование на несколько частей. Сегодня первая часть — вводно-информационная. Чтобы узнать за счет чего клей клеит, какие бывают клеи и какой клей лучше подходит для склеивания _____ (вписать нужное), традиционно идем под кат (и кладем в закладки).

Читать дальше →
Всего голосов 166: ↑163 и ↓3+160
Комментарии155

Вы не того параноите! (пред-пятничный пост)

Время на прочтение3 мин
Количество просмотров40K
Информационная безопасность*Занимательные задачки
— А прикинь — сказал наш админ весело — если во вторник в московский полдень вся винда по стране одновременно выполнит команду «UNINSTALL»? Типа «ваш регион больше не поддерживается, доллар неустойки за серийник и подпись на еуле получите лично в нашем оофисе в Риге»… Ну закладка была не в свежем апдейте, а ещё в новогоднем — его не столь сурово тестили.
Я прикинул — число бухгалтерий, банков и касс — и понял, что отмена товарно-денежных в одной отдельно взятой может случиться «са-а-а-всэм нэ так», как мечтали классики…
— Не-е-е, уже успели — линуксы развернуть. Хоть ~как-то ~где-то. Это отрефлексированная угроза.
Лучше вот смотри: силовой контактор солидной фирмы. В любом большом щите таких — рядами. Для электрика это атомарная вещь — простая и надёжная.
Устроен, думаете, элементарно? – от малой кнопки катушка соленоида тянет якорь — замыкает контакты с большими токами и напряжениями:

Ха! как бы не так. Внутри у ей - ... компьютер!
Всего голосов 58: ↑45 и ↓13+32
Комментарии73

Воссоздание шрифтов с экрана ЭЛТ

Время на прочтение4 мин
Количество просмотров16K
Типографика*Старое железоМониторы и ТВ
Перевод
Изучение глифов на терминалах DEC VT100 и VT220

Недавно я немного увлёкся эмуляцией аналоговых медиа: хотелось воссоздать растровую графику ЭЛТ, как на «стеклянных терминалах» прошлого, таких как культовая серия VT от Digital Equipment Corporation (DEC). В процессе возник ряд вопросов об особенностях отображения шрифтов в пиксельной графике ЭЛТ. Интересно, как на самом деле выглядели шрифты и можно ли реконструировать их по спецификациям?


Современные шрифты TrueType воссоздают глифы VT220. Имейте в виду, что VT-терминалы поддерживали два режима разрешения: один на 132 символа в строке и один на 80 символов (char-matrix 9×10 и 10×10, соответственно), в последнем интервал расширен на один пиксель

Благодаря обилию технической информации на сайтах вроде vt100.net и bitsavers.org можно легко определить внешний вид тех шрифтов. Например, мы можем восстановить глифы из прошивки терминалов. Есть даже шрифты TrueType, которые повторяют типографику VT220: Glass TTY VT220 с растровыми строками и DEC Terminal Modern с современными, гладкими очертаниями (на иллюстрации вверху).
Читать дальше →
Всего голосов 101: ↑101 и ↓0+101
Комментарии14

Прекратите нанимать «эффективных менеджеров». Они не только бесполезны, но и вредны

Время на прочтение7 мин
Количество просмотров232K
Управление разработкой*Управление персоналом*Блог компании Crossover
Каждая компания проходит несколько жизненных циклов от момента своего основания до собственной «крышки гроба». Конец у разных компаний разный: кто-то не выдерживает конкуренции с более молодыми и гибкими командами, продукты которых годами не вылазят из состояния ранней беты, но все же являются более успешными, другие — становятся частью более крупных корпораций.



Однако в цикле жизни любой компании есть период взрывного кадрового роста с поиском путей решения этой проблемы. Все вы знаете этот этап. Вот, вчерашний локальный продукт захватывает ощутимую долю рынка, аудитория кратно увеличивается и команда сталкивается с проблемами, о которых даже не подозревала. Как-то незаметно у руководителей отделов появляются «приемные часы» и согласование совещаний через почту, заметно разрастается HR-департамент, а времена, когда весь коллектив мог заказать десяток пицц по акции и устроить пятничные посиделки в офисе остались в прошлом. Владелец компании и по совместительству ее директор набирает 15-20 кило лишнего веса, все меньше появляется в коридорах и кабинетах, и все больше времени проводит в своем кабинете куда ему носит кофе личный секретарь, либо вовсе улетает на Кипр.

Вот как раз в этот момент компанию начинают захватывать «эффективные менеджеры».
Читать дальше →
Всего голосов 133: ↑121 и ↓12+109
Комментарии276
НазадСюда
1
2

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr