Архив за 28 июля 2017

Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз - 1Эта история началась давным-давно, еще в прошлом году, когда исследователи из Kryptowire наткнулись на подозрительный трафик, исходящий из купленного по случаю китайского смартфона. Углубившись в прошивку аппарата, они выяснили, что система OTA-обновлений представляет собой натуральный бэкдор. Ну, и еще немножечко апдейтит прошивку, в свободное от шпионажа за пользователем время.

FOTA (firmware over the air), программный модуль от Shanghai Adups Technology Company отправлял куда-то в Китай буквально все: SMS-сообщения, IMSI и IMEI, журнал звонков, географические координаты устройства. На сайте Adups гордо заявлялось, что их чудненький FOTA используется на 700 млн устройств. В основном это китайские и не очень смартфоны, а также навигаторы, умные автомагнитолы и все прочие гаджеты с подключением к Интернету.

После неслабого скандала Adups заявили, что, во-первых, совсем даже не шпионили, во-вторых, вовсе не по заданию китайских госорганов, а, в-третьих, они не специально и больше так не будут. Прошел почти год.
Читать полностью »

Йо-хо-хо!

В прошлом посте мы остановились на том, что мы умеем добавлять массив входных погодных данных, а точнее данные "Время + температура", слегка попробовали использовать Behavior и разобрались с концептами.
Пришло время делать что-то полезное, ведь пока все, что мы реализовали, можно было реализовать на любом другом языке, за исключением прикольного синтаксиса.
Первым делом, введем ограничения на время. Сейчас мы ограничим его, чтобы часы были в пределе 0-24, а минуты 0-60, иначе будет выдаваться ошибка компиляции.

Constraints

Constraints это аспект языка, который отвечает за валидность реализации концепта. В нашем случае нам нужно ограничить property hours и minutes, поэтому мы создаем Constraints аспект концепта Time.
image
Здесь мы видим 3 пункта, которые отвечают за структуру AST.

  • can be child: получаем на вход данные об узле, родительском узле, дочернем и все, что только можно и решаем, может ли реализация концепта в данном контексте быть дочерней или нет
  • can be parent: то же самое, что и с child, только проверка на возможность быть родительским узлом
  • can be ancestor: все то же самое, что с parent, но более вложенно: в данном случае мы можем идти как угодно выше по AST, дословно — может ли узел быть предком

    Читать полностью »

Внезапно для многих, в конце июля в Москве наступило лето. Вообще для многих лето — почти как зима для коммунальных и дорожных служб, ни разу не было и вот опять.
Одновременно в комментариях к заметке написали про необходимость помнить и про инженерные системы.

Исправляюсь, и пишу про них.

tl/dr: всякие мелочи, которыми админ заниматься не должен, но порой приходится, особенно в малом офисе. Или в дата-центре.

Итак — инженерные системы малого офиса.
Читать полностью »

Наш цикл о самых больших звуковых сооружениях был бы не полон без исполинских музыкальных инструментов. Сейчас речь пойдёт о «Великом сталактитовом органе». В соответствии с книгой рекордов Гиннеса, инструмент, который мы опишем, считается самым большим из когда-либо создававшихся. Этот пост о том, каким образом Лиланд Спринкл заставил петь сталактиты пещер Лурей в Вирджинии (Virginia's Luray Caverns).

Звуковые гиганты: программист из Пентагона и Великий сталактитовый орган - 1

В какой-то степени этот материал можно отнести и к другому нашему циклу «Личность и звук», так как он будет посвящён не только инструменту, но и его создателю.
Читать полностью »

«Фонтан молодости» может находиться глубоко в нашем мозге

Как выяснили ученые, ключ к долгой находиться где-то в глубинах мозга человека. Эксперты смогли замедлить, а потом ускорить процессы старения у грызунов, нарушив объем нейронных клеток в гипоталамусе.

Около четырех лет назад научным сотрудникам из Нью-Йоркского колледжа медицины Альберта Эйнштейна удалось выяснить, что часть мозга, называемая гипоталамусом, играет важную роль в том, как тело реагирует на процессы старения.

Читать полностью »

image

Game Engine
Проектируем, пишем, думаем рассуждаем, читаем и многое другое
Внимание: статьи содержат много костылей!
Читать полностью »

Первая игра на LibGDX. С какими проблемами сталкивается новичок и как их решить

Привет, хотел бы поделиться своим скромным опытом разработки первой (первая, которую выпустил в Google Play) игры на фреймворке LibGDX, отметить, что в нем понравилось, что нет.

Немного предыстории

В геймдеве, как вы уже поняли, я не давно, если еще можно назвать геймдевом то, чем я занимаюсь. Большого опыта в программировании, как такового тоже нет. Учусь на программиста, выбрал для себя Java. Выучил синтаксис, захотелось учить android. Поучил по книге, которая, я думаю, знакома многим, кто учил аndroid — Head First Android Development. Выучил книгу — вроде, ничего сложного, но мне показалось, что большинство приложений менее востребованы в Google Play чем игры, и тут мне пришло в голову написать хоть какую-то игру. Мне казалось, что это чрезвычайно сложно и что бы написать тот же Flappy Bird нужно много знаний и опыта. Все оказалось не так.
Читать полностью »

А вы знали, что при помощи Raspberry Pi можно следить за опознанными летающими объектами? Вы можете настроиться на радио-сигналы самолетов на расстоянии до 400 км от вас и отслеживать все рейсы. Для этого вам достаточно найти дешевый USB TV и пару свободных минут.

dump1090

Изображение: dump1090 — тестирую антенну FlightAware против четвертьволновой гибкой антенны и антенны из банки.

Читать полностью »

На написание данной статьи подтолкнуло не столько недавнее получение заветного статуса ISTQB Certified Tester, сколько собирание по крупицам материалов для подготовки к экзамену. Например, последняя статья на Хабре по этой теме была в 2012 году. Плюс большинство материалов подразумевает проведение экзамена на английском, а я предпочел сдавать на русском (как оказалось в дальнейшем, в один день со мной сдающих на английском не оказалось вовсе).

И хотя в сети существует устоявшееся мнение, что пробных экзаменов на русском языке нет, это не соответствует действительности. Поэтому если вы готовитесь к экзамену ISTQB Foundation Level на русском — добро пожаловать под кат.
Читать полностью »

«Роем!» продолжает публиковать эпитафию Flash за авторством CEO Game Insight Анатолия Ропотова. Во второй части Ропотов пишет о любви и ненависти.

Эпитафия Flash. Часть 1

Продукты

Несмотря на ненависть к интерфейсу Adobe Flash,Читать полностью »