Архив за 18 ноября 2016 - 2

Компания Softbank и отпочковавшаяся от нее компания Openstreet приступили к развертыванию в Японии нового сервиса проката велосипедов — Hello Cycling. Особенностью этого сервиса является опора на технологию интернета вещей (IoT).

Наличие велосипедов на стоянках можно проверить на сайте сервиса

Читать полностью »

Агент UNREAL. Нейросеть «фантазирует» о будущем — и обучается быстрее - 1
Слева кадр из игры Labyrinth, в которой обучается агент искусственного интеллекта UNREAL. Программа фантазирует, как взять яблоко (+1 очко) и пирамидку (+10 очков), после чего произойдёт респаун в другом месте карты

Исследователи из британской компании DeepMind (собственность Google) опубликовали вчера интересную научную работу, в которой описывают неординарный метод обучения нейросети с подкреплением. Оказалось, что если в процессе самообучения нейросеть начинает «мечтать» о различных вариантах будущего, то тогда обучается гораздо быстрее. Сотрудники DeepMind подтвердили это экспериментально.
Читать полностью »

Показанный на иллюстрации чехол L7 Case для планшета Apple iPad Mini превращает это мобильное устройство в терминал для приема платежей с платежных карт. В чехол встроен бесконтактный считыватель Square.

В чехол встроен бесконтактный считыватель платежных карт

Читать полностью »

В этом году Texas Instruments запустили в производство новую серию микроконтроллеров MSP432. Пока в серии только один МК MSP432P401R, который уже доступен для заказа в конторах, торгующих электронными компонентами. Также для этой серии имеется отладочная плата MSP432-Launchpad, в которую интегрирован отладчик XDS110. Основные характеристики серии:

  • 32-х разрядное ядро Cortex-M4 с FPU
  • Тактовая частота до 48 МГц
  • Заявлена совместимость по периферии с MSP430
  • Ультранизкое энергропотребление (как для MSP430)
  • Совместимость с GCC для ARM

Об остальных характеристиках можно прочитать на сайте TI. Для меня наиболее важным является заявленная совместимость с MSP430, поэтому я приобрёл MSP432-Launchapd, и решил проверить это на практике. Периферия для MSP430 значительно проще в программировании, чем STM32 и 8-битные МК, поэтому MSP432 выглядит очень заманчиво.

Под катом будет рассказано как собрать и прошить минимальный проект (светодиодоморгалку) для MSP432, используя GCC для ARM на платформе Linux. Никакая IDE не используется.

image

Читать полностью »

Security Week 46: обход OAuth 2.0, низковольтный ICMP DDoS, приватность iOS и обход локскрина - 1Давно у нас не было научных работ по теме безопасности, и вот, пожалуйста. На европейской конференции BlackHat EU исследователи из университета Гонконга показали примеры некорректной реализации протокола OAuth 2.0, которые, в ряде случаев, позволяют украсть учетные записи пользователей. Так как речь действительно идет о научном исследовании, то и терминология соответствующая — без всяких этих «ААААА!1 Один миллиард учеток можно легко взломать через OAuth 2.0». Впрочем нет, oh wait, примерно так работа и называется (новость и само исследование).

Как бы то ни было, проблема, обнаруженная исследователями, заключается не в самом OAuth, а в его конкретных реализациях. Необходимость внедрять системы Single-Sign-On не только для веба, но и для мобильных приложений (принадлежащих не только владельцам сервисов идентификации типа Facebook и Google, но и третьей стороне) привела к тому, что стандарт OAuth 2.0 начали надстраивать кто во что горазд, не всегда соблюдая методы безопасности.

В результате авторизация пользователя местами происходит как попало: в исследовании описывается ситуация, когда авторизоваться от имени другого пользователя можно, зная только его логин (обычно это e-mail). Впрочем, описываемые сценарии атаки предусматривают наличие позиции man-in-the-middle, и возможны не всегда. Из обнаруженных в ходе исследования проблемных приложений большинство работает с китайским identity provider Sina, а из 99 исследованных аппов, поддерживающих OAuth через Google и Facebook атаке подвержены всего 17. Решить проблему можно на стороне провайдеров: если доверять данным только от самого сервера идентификации, и не доверять данным от приложения (которые могут быть подделаны по пути), то элегантный хак работать не будет.
Читать полностью »

Мы знаем, что общая теория относительности Эйнштейна заменила ньютоновскую теорию гравитации, но где именно ошибся Ньютон?

Для меня никогда не было более высокой чести или признания, чем те, что связаны с развитием науки.
— Исаак Ньютон

Каждую неделю вы присылаете мне ваши вопросы и предложения для еженедельной колонки «спросите Итана». Иногда это спекулятивные вопросы о будущем, иногда это вопросы о крупномасштабных структурах Вселенной или самых мелких частицах. Иногда это вопросы о космосе или границах нашего знания. На этой неделе меня заинтересовал вопрос Франсуа Зинсерлинга о дольше всех существовавшей физической теории и о её провале:

Эйнштейновская общая теория относительности стоит выше законов Ньютона. Это мы поняли. Что мне хотелось бы узнать: с подходом Ньютона получается несоответствие прецессии орбиты Меркурия. А что мы наблюдаем? Согласно Ньютону получается больше или меньше гравитации? Или проблема лежит где-то ещё?

Спросите Итана №106: где конкретно ошибся Ньютон? - 1
Читать полностью »

Не так давно настроил я на своем проекте CSP (content security policy), и решил что жизнь удалась. Ведь теперь невозможно подгрузить скрипты с запрещенных ресурсов, и даже о попытке сделать это, я буду уведомлен соответствующей ошибкой. А если кто-то и подгрузить скрипт, то все равно ничего не сможет передать, ведь ajax запросы отправляются только на мои сервера.

Так я подумал, и был какое-то время спокоен.
Читать полностью »

RailsClub — конференция, которую AT Consulting посещает практически с момента ее основания. В этом году мы стали ее золотым партнером и решили придумать для участников что-то более интересное, чем розыгрыш призов, и написали интерактивный квест, включающий 15 заданий. Большая часть из них — на знание Ruby и несколько творческих. Опыт получился интересный, так как это был наш первый квест для мероприятий. По итогам проведения квеста мы собрали много отзывов и вопросов по отдельным заданиям. В этой статье мы расскажем о том, как создавали квест, и разберем ответы.

Как мы делали интерактивный квест для RailsClub - 1

Команда состояла из одного front-end, двух back-end разработчиков и дизайнера.
Читать полностью »

Известный «шпион» Эван Блэсс (Evan Blass) опубликовал одно из официальных изображений смартфона Galaxy J3 нового поколения. Уточняется, что это модель SM-J327P, а не SM-J3119, которая будет известна под именем Galaxy J3 Pro.

Новый Samsung Galaxy J3 будет типичным представителем компании

Читать полностью »

Тема искусственного интеллекта сейчас у всех на слуху. Подразумевая под этим термином совсем не то, что мы привыкли читать в книгах и видеть в фильмах, производители ринулись развивать различные голосовые помощники и прочие ассистенты.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js