Архив за 13 августа 2013

Здравствуйте, читатели. В последнее время было много разговоров о квайнах, и даже некоторый теоретический спин-офф.
Повторю за автором только что упомянутого топика: если вы знакомы с CS, то далее читать нет смысла — все это
вы и так хорошо знаете. А статья будет ответом на вопрос — всегда ли можно написать квайн? Точнее, на любом ли языке?
Физики скажут, что на всех: раз можно написать и на компилируемом C, и на брейнфаке, а кто-то и на SQL пишет — опыт говорит, что ответ на вопрос да. Математика тоже говорит, что да.

Теорема 2

На любом алгоритмически полном языке программирования можно написать программу, печатающую свой код.
Читать полностью »

Юристы Фонда электронных рубежей опубликовали заявление по поводу «отвратительной традиции интернет-провайдеров запрещать “серверы”». Правила многих провайдеров США, в том числе Comcast, Verizon, Cox и AT&T, запрещают установку серверов у пользователя. Недавно к их числу присоединился и Google со своим проектом Google Fiber. И это несмотря на то, что компания Google всегда выступала за принципы сетевой нейтральности.

Юристы EFF объясняют, что проблемы с «запретом серверов» начинаются с отсутствия чёткого определения понятия «сервер». Запрет на «серверы любого типа» может означать, что пользователям формально запрещается поднимать у себя на компьютерах почтовые серверы, удалённо управляемые медиасерверы, SSH-туннели для доступа к домашнему компьютеру с работы, серверы Minecraft для игры с друзьями, бытовые устройства типа термостатов Nest, которые транслируют информацию через интернет, даже нельзя поставить видеоняню — камеру, которая снимает новорожденного, транслируя картинку по сети для наблюдения за малышом.
Читать полностью »

Boa constrictorПомимо изучения стандартной библиотеки, всегда интересно, а иногда и полезно, знать, как язык устроен изнутри. Андрей Светлов, один из разработчиков Python, советует всем интересующимся серию статей об устройстве CPython. Представляю вам перевод первого эпизода. Если хорошо пойдёт, будут переводы остальных постов.

Мой друг однажды сказал мне: «Знаешь, для некоторых людей язык C — это просто набор макросов, который разворачивается в ассемблерные инструкции». Это было давно (для всезнаек: да, ещё до появления LLVM), но эти слова хорошо мне запомнились. Может быть, когда Керниган и Ритчи смотрят на C-программу, они на самом деле видят ассемблерный код? А Тим Бёрнерс-Ли? Может он сёрфит интернет по-другому, не так, как мы? И что, в конце концов, Киану Ривз видел в том жутком зелёном месиве? Нет, правда, что, чёрт побери, он там видел?! Эм… вернёмся к программам. Что видит Гвидо ван Россум, когда читает программы на Python?
Читать полностью »

В начале несколько слов о себе: работаю инженером, соответственно моя работа связана с проектированием различных механизмов. Во многих из них присутствует такая вещь, как шпоночное соединение. И несмотря на то, что для его расчета на смятие использует весьма простая формула, считать каждый раз ручками мне быстро надоело и было принято волевое решение об автоматизации сего процесса.

Рассчитываем шпоночное соединение с помощью Python

Изначально автоматизация заключалась в банальном Excel-файле, в котором были «забиты» соответствующие формулы. Но потом было решено написать небольшую программу. Причем это преследовало сразу две цели — получить более удобный «продукт» и наконец-то написать что-то действительно полезное на Python, который мне давно нравится. Правда знания мои в этой области весьма и весьма скромные, но тем задача интереснее.
Читать полностью »

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (8 августа) секьюрити-фиксы покрывают более 20 уникальных уязвимостей (3 исправления со статусом Critical и 5 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из обновлений MS13-059 нацелено на исправление одиннадцати Critical уязвимостей в браузере Internet Explorer (начиная с 6-й версии и заканчивая новейшим IE 10 для всех ОС Windows XP — 8 — RT, x32 и x64, серверных версий ОС как Moderate). Уязвимости относятся к типу Remote Code Execution и могут использоваться для скрытной установки вредоносного кода (drive-by). Для применения исправления нужна перезагрузка.

Обновление MS13-063 устраняет уязвимости CVE-2013-2556, CVE-2013-3196, CVE-2013-3197, CVE-2013-3198 типа Elevation of Privelege в 32-битных Windows XP, Windows Server 2003, Windows 8 и во всех версиях Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2. CVE-2013-2556 присутствует в коде реализации Address Space Layout Randomization (ASLR). Уязвимость позволяет атакующему обойти возможности ASLR и заранее рассчитать нужный адрес загрузки компонента в памяти. Т. е. такая возможность потенциально может быть частью эксплойта, который эксплуатирует другую уязвимость типа Remote Code Execution для удаленного исполнения кода. Другие три уязвимости присутствуют в коде ядре и связаны с использованием memory-corruption в NT Virtual DOS Machine (NTVDM) для запуска своего кода в режиме ядра. Эти уязвимости были обнаружены ресерчерами VUPEN в рамках Pwn2Own 2013.

Microsoft выпустили очередной набор обновлений, август 2013

Критическое обновление MS13-061 устраняет три RCE уязвимости (CVE-2013-2393, CVE-2013-3776, CVE-2013-3781) в Microsoft Exchange Server 2007, 2010 и 2013. Уязвимости могут быть использованы злоумышленниками через специально сформированный файл при его просмотре через интерфейс в браузере Outlook Web Access. При этом атакующий может запустить произвольный код на Exchange Server.

Читать полностью »

Недавно друг притащил ко мне простенький игрушечный вертолёт:

image

Управляется он не по радио, а посредством инфракрасных сигналов. На самом вертолёте стоит обычный ДУ-приёмник, а значит используется несущая частота в 36-40кГц, и не составит труда разобраться в структуре сигналов, которые посылает пульт, чем я и решил заняться.

Сразу скажу, что вся эта затея изначально не имела никакого смысла, это просто статья о том, как развлекаются айтишники :)
Читать полностью »

Объем мирового рынка микропроцессоров растет и в этом году достигнет рекордного уровня 61 млрд. долларов. Этому будет способствовать рост популярности планшетов и смартфонов, который скомпенсирует тенденцию сокращения рынка, вызванную уменьшением спроса на персональные компьютеры, включая ноутбуки. В этом году ожидается рост продаж микропроцессоров на 8%, что заметно больше показателя в размере 2%, зафиксированного в 2012 году. Такой прогноз опубликован на этой неделе аналитической компанией IC Insights.

Читать полностью »

В этот раз речь пойдет не о «интеллектуальных» системах, а о более простых вещах, которые могут в на физическом уровне смогут очень упростить обслуживание уже готовой СКС. Разберем, а также рассмотрим на фотографиях, насколько полезными, интересными могут быть системы безопасности SECURE от производителя AMP.

Думаю многие согласятся что никогда в практике не встречали таких аксессуаров. Тем более учитывая фактор отсутствия подобного даже у именитых производителей компонентов СКС. Можно в праве сказать, что это в своем роде «Ноу-хау» производителя AMP netconnect (TE connectivity). Основным назначением данной продуктовой линии является повышение сетевой безопасности и упрощение администрирования локальных сетей.

Как правило, сетевая безопасность обеспечивается с помощью программного обеспечения. AMP NETCONNECT предлагает новую линейку продуктов, обеспечивающих это решение на физическом уровне.

Данная «защита» обеспечивается введением защитных ключей соединителей. Каждому разъему соответствует свой уникальный ключ, т.е. совокупность углублений и соответствующих выступов на вилке и гнезде. Их конфигурация делает возможным сочленение только «правильных» вилок и гнезд. Это предотвращает несанкционированные подключения/отключения.

Габариты и установочные размеры защищенных гнезд такие же, как у обычных аналогов, поэтому их можно устанавливать в стандартные коммутационные и розеточные лицевые панели.

На рис. 1 представлено фото вилки-замка RJ-45. Длинна такого замочка 34 мм. Сам ключ длиннее. Скорей всего для невозможности это потерять.

Полезности для структурированной кабельной системы от AMP netconnect Читать полностью »

    Наворотили моделей, конфигурацию, и еще кучу завязанной на фреймворк бизнес-логики на вашем сайте, а потом вдруг оказалось, что нужно добавить несколько скриптов, которые бы запускались по крону для решения тяжелых задач? Давайте попробуем сделать так чтобы весь этот функционал, в т.ч. контроллеры, можно было запускать из консольного скрипта. Данный способ представляет из себя компромисс между практичностью и гипертрофированным чувством прекрасного, свойственным архитектуре Symfony в целом.Читать полностью »

HipHop VM: разведка боем под Debian 7 + Nginx + Symfony2Последнее время много «шума» вокруг HipHop VM и kPHP: каждый социальный гигант своё детище хвалит. Больше всего интересовала связка, указанная в заголовке. О kPHP что-то говорить ещё рано, хотя уже заранее известно, что ООП не поддерживается. А вот HipHop VM уже можно пощупать. Кто-то об этом звере слышал, некоторые пытались устанавливать, некоторым это удавалось.

В топике описывается процедура установки HipHop VM из исходных кодов под Debian 7. Возможно, кому-то этот топик сэкономит время, нервы и поможет перешагнуть грабли, по которым прошлись мы.
Читать полностью »