Архив за 18 октября 2013

Так вышло, что радость от приобретения нового MacBook Air 13" 2013 в топовой комплектации была сильно омрачена, мягко говоря, странной работой дисплея. Чтобы сразу было понятно, о какого рода проблеме идёт речь, вот видео.

Я начал обсуждение этой проблемы в комментариях к обзору MacBook Air 2013, но потом понял, что она заслуживает отдельного поста.

При любом движении на экране, изображение размывается. Выглядит это, как очень высокое время отклика матрицы. Особенно это заметно на тонких линиях (текст, рамки) и контрастных объектах на белом фоне. При скроллинге в браузере или при перетаскивании окон за большинством элементов изображения видны хорошо различимые шлейфы, сравнимые по длине/ширине с самими объектами, их оставляющими. Текст блекнет или меняет цвет.

Проблема бросилась в глаза сразу же. У меня было достаточно разных ноутбуков, от дешёвых до дорогих, чтобы сделать вывод, что такая работа дисплея, особенно в одном из самых дорогих ноутбуков, не может считаться нормальной. На следующий день я позвонил в Apple…
Читать полностью »

Добрый день.

Хочу обсудить с вами возможность, создания активной 3D-литейной формы.
Заранее приношу извинения если данные устройства уже существуют, но я о таких не слышал.

Идея состоит в том, чтобы создать программируемую 3D-литейную форму, то есть нечто подобное 3D-принтеру, только для литья. Что позволит использовать широкий спектр расходных материалов.
Читать полностью »

1382132010577733282106

Задание

Недавно я рассказывал, как выполнял секретную миссию и с помощью Go загружал дамп цитат с «пустоты». Пришло время снова вступить в бой, на этот раз дело касается «Ататы», и не только потому что в рифму с пустотой.

Для тех кто пропустил — в свое время «Тематические Медиа» (да-да, хозяева хабра) запустили проект «Респектива» ( этакую гламурную имиджбордутумблр с одним разделом), хитроумными баннерами заманили туда девушек и программистов и стали ждать, видимо надеясь что срастется. Не срослось, и через некоторое время «Респективу» мутировали в «Атату», которая уже имела функционал для создания пользовательских бордпотоков, хабов для объединения тематических потоков и так далее. Какое-то время проект развивался, но… Девушки ушли, остались программисты, да и их стало куда меньше. Сейчас это место почти покинуто, там чумные ветра, брошенные поезда, темнота и только редкие вопли нескольких выживших старожилов изредка прорезают хтмл в ночи.

И ладно, атата с ней, с этой ататой. Но отличного контента в виде картинок там осталось немало, один тред с обоями чего стоит! Поэтому неудивительно, что следующее задание из штаба выглядело следующим образом:
«Срочно сохранить для потомков все изображения из потока #949 #291. ps. Извращенно.»

Ну, что же, есть задание — нужно работать. Вообще-то по извращенным структурам у нас уже есть некий кофейный чемпион, но и на Go тоже можно что-нибудь сообразить! После 9 часов работы в Paint у меня родился следующий план атаки:

Знакомство с Go, часть 2: пишем граббер изображений с балансировщиком и извращениями

Степень изврата поражает, начальство будет довольно! Рассмотрим что тут и как:

«Генератор» будет загружать с ататы хтмл код страниц, выдергивать урлы картинок и передавать их «Балансировщику», который раскидывает эти урлы некоторому количеству «Рабочих» (каждый из которых имеет свою небольшую очередь заданий) следя за тем, чтобы все рабочие были равномерно нагружены. Ну а «рабочие» загружают картинки и радуют глаз умиленного балансировщика. Выглядит избыточно, но зато про войну! Поехали:Читать полностью »

Новый эсминец ВМС США работает под управлением Linux

Сегодня ВМС США планирует спустить на воду эскадренный миноносец с управляемым ракетным оружием USS Zumwalt (DDG 1000) — первый корабль класса Zumwalt. Мощнейший эсминец УРО нового поколения необычен во многих отношениях. Он комплектуется ракетами, пушками и зенитными установками, так что сможет атаковать цели на море и на берегу, сбивать самолеты и оказывать огневую поддержку войскам. Но самое необычное, что корабль работает полностью под Linux.
Читать полностью »

Исследователи из Федеральной политехнической школы Лозанны построили статистическую модель, предсказывающую успех или провал кампании на Кикстартере на основе динамики финансирования и социальных взаимодействий. Более ранние попытки предсказать итог кампаний совместного финансирования опирались на статические показатели, то есть те, которые известны до начала кампании: размер собираемой суммы, наличие видео, тематика. Такие модели достигали точности в 68%.

Математическая модель предсказывает исход кампании на Кикстартере с 76% й достоверностью через 4 часа после её начала
Читать полностью »

Уважаемые хабро-читатели, прежде чем перейти к сути хочу сразу сказать, что автор не является каким бы то ни было хакером или зловредным программером, исследующим со свечкой каждый темный угол драйвера или чего-либо другого программного, поэтому если об этой уязвимости уже известно, то не судите строго, а лучше посоветуйте патч.

Итак, в процессе отладки стека протоколов для сетей MANET, где тестировалось модифицированное ТСР-соединение радиосети с компьютером через Ethernet-шлюз, было случайно выявлено, что путем некорректного закрытия соединения клиентом на стороне сервера возможно удерживание ресурсов сокета бесконечно долго!

Началось всё с этого:
Новый вид DDoS атаки: найден баг протокола ТСР в Windows

На скрин-шоте представлено ТСР-соединение между клиентом 192.168.0.108 (Ethernet шлюз) и сервером 192.168.0.187 (OS Windows Vista).

Как видно, при неправильном указании номера последовательности в пакете FIN ACK клиента, Windows сервер не закрыл сокет и не освободил ресурсы. Попытка соединиться еще раз с того же порта клиента (source port 40400) на порт сервера (destination port 31000) оказалась неуспешной. Сервер упорно требовал ACK в ответ на новый SYN от клиента.

Сначала, я решил что это просто какой-то баг на стороне стека MANET (помимо, конечно же, неправильного seqno в FIN ACK), но проанализировав поток по номерам sequence / acknowledgement и повторив этот же эксперимент для других портов оказалось, что таки да, Windows…

Пример другого порта сервера (30000):

Новый вид DDoS атаки: найден баг протокола ТСР в Windows

Потом, перегрузив комп и повторили все еще раз. На этот раз соединение закрывал клиент, а сервер слушал порт 32000.

Новый вид DDoS атаки: найден баг протокола ТСР в Windows

Результат тот же.
Читать полностью »

Все ожидали от проходящего мероприятия Nvidia анонса новых видеокарт. Благо в Сети за последние недели появлялась масса информации касательно якобы готовящихся карт среднего ценового сегмента. Однако Nvidia анонсировала новинку в несколько ином сегменте.

GeForce GTX 780 Ti

Читать полностью »

Акции Google впервые достигли $1000После очередного успешного финансового квартала акции Google побили новый рекорд и впервые поднялись выше $1000.

За три месяца с июля по сентябрь прибыль компании выросла на 36% и достигла $2,97 млрд. В результате, за один день акции Google подпрыгнули на 13,3% — с $887 до $1007 (на данную минуту), и продолжают расти.

С начала 2013 года акции Google выросли уже на 41%. Это довольно символичное явление, потому что именно в этом году компания закрыла Google Reader, стала еще более активно продвигать Google+ и предприняла ряд других мер, непопулярных у пользователей.
Читать полностью »

QtCreator: Qt кросс компиляция из linux 64 в linux 32, win32, win64 и Mac OS X; upx, usb, dmg, etc

Библиотека Qt позволяет делать действительно кроссплатформенные приложения. Единожды написанный код можно откомпилировать под многие операционные системы. Но проблема именно в слове «компилировать», т.к. подразумевается, что необходимо перезагрузиться под целевую систему, иметь в ней настроенную среду разработки, установленный и настроенный зоопарк библиотек. Спасает кросс-компиляция — компиляция, производящая исполняемый код для платформы, отличной от той, на которой исполняется.
Читать полностью »

Общество гласности

Многие толком не успели заметить как бывший некогда островком свободы, анонимный и неподконтрольный никому Интернет стал зоной активных политических действий. Политика ворвалась сюда, не спрашивая бородатых обитателей, дерзко отодвинув в сторону фотографии с котиками. За последнее время с Интернетом в политическом плане произошло много всего, начиная от громких дел Ассанжа и Сноудена, введением SOPA и заканчивая «законами против Интернета». Усиление защиты приватных данных для одних и «прослушка» для других. Реальные наказания за виртуальные поступки. Цензура. Многие начали видеть вектор развития интернета в «уходе в тень»: децентрализации, анонимизации, i2p. Однако, все это уже было. Интернет уже был в тени раньше, но его оттуда запросто выдернули посторонние для него люди, имеющие деньги и власть.Читать полностью »