Архив за 19 сентября 2017

Россвязь изучает возможность создания единой базы IMEI работающих в РФ телефонов - 1

Вчера стало известно о том, что Россвязь занимается новым проектом — ведомство изучает возможность создания унифицированной единой базы IMEI кодов телефонов, работающих в России. Основные наметки этого проекта уже готовы, а реализовать его планируют при помощи Центрального научно-исследовательского института связи, сообщает «Коммерсант». Зачем нужна едина база? Она может, в частности, использоваться для блокировки устройств, которые либо были украдены, либо поступили в Россию нелегальным путем.

Единая база, о которой идет речь, будет содержать белые и черные списки IMEI. Кроме того, разработчики собираются включить в базу и абонентский номер или идентификатор сим-карты. Вполне возможно, что создатели базы добавят туда и то, и другое, что снизит до нуля вероятность ошибочной блокировки телефонов с дублирующимися IMEI (об этом ниже).
Читать полностью »

На написание этого поста меня сподвигло прочтение другого поста моего, во всех смыслах, коллеги: "Из хирурга в разработчики: как в 40 лет сменить профессию?"

Дело в том, что наши с автором судьбы, в общем похожи. Я тоже окончил лечебный факультет СамГМУ — в 2001 году. Тоже работаю в IT-компании на руководящей позиции (только не разработчик, а линуксоид-системщик с уклоном в DevOps). Тоже получил второе высшее айтишное образование экстерном — не ради знаний, а исключительно ради того, чтобы иметь диплом. Разница в том, что я ушёл сразу после института, успел поработать в фармбизнесе, в продажах, и даже начальником IT в одной из больниц (а это самый жёсткий опыт, который только может быть в айтишной профессии — вот там реально помогало, что я врач). Теперь вот очередная ступень.

Ничего экстраординарного в подобной карьере нет. Это обычная история человека, который решил уйти из медицины. Да, к 40 годам мы с автором оба являемся руководителями среднего звена в сфере IT. Если бы остались работать врачами — это соответствовало бы позиции заведующего отделением (с сопоставимым доходом).
Читать полностью »

С такой фразой мне кинули ссылку на статью компании Mail.Ru Group от 2015 «Как выбрать язык программирования?». Если кратко, они сравнили производительность Go, Rust, Scala и Node.js. За первое место боролись Go и Rust, но Go победил.

Как написал автор статьи gobwas (здесь и далее орфография сохранена):

Эти тесты показывают, как ведут себя голые серверы, без «прочих нюансов» которые зависят от рук программистов.

К моему большому сожалению, тесты не были эквивалентными, ошибка всего лишь в 1 строчке кода поставила под сомнение объективность и вывод статьи.
Читать полностью »

0x000C

    Дмитрий Гальперин, застыв в неудобной позе на краешке придвинутого к журнальному столику кресла, следил за передвижением по экрану игелевского «Mac Pro» красного облака. Когда это облако смешалось с другим темно-серым, он хрипло произнес:

    – Это Сашка, мой водитель.
Читать полностью »

image
Для достижения скорости, близкой к скорости света, многоступенчатой ракете нужно было бы отбрасывать часть своей массы по мере увеличения скорости, как делает изображённая здесь ракета Super Haas

Допустим, вы хотите отправиться в межзвёздное путешествие и добраться до точки назначения как можно быстрее. Возможно, у вас не получится сделать это до завтра, но если бы у вас были все необходимые инструменты и технологии, а также немного помощи от относительности Эйнштейна – смогли бы вы добраться туда через год? А что насчёт приближения к скорости света? Именно об этом задаёт наш читатель свой вопрос на этой неделе:

Я недавно читала книгу, автор которой пытался объяснить парадокс близнецов, представляя космический корабль, 20 лет летящий с ускорением в 1 g, а затем возвращающийся назад. Возможно ли в течение такого времени поддерживать такое ускорение? Если, допустим, начать путешествие в первый день нового года и лететь с ускорением 9,8 метра в секунду в секунду, то, если верить расчётам, до конца года можно достичь скорости света. Как после этого дальше ускоряться?

Для путешествия к звёздам совершенно необходимо поддерживать такое ускорение.
Читать полностью »

Программа CCleaner была поражена вирусом

В компании Piriform выпустили предупреждение после того, как ее программное обеспечение было скомпрометировано хакерами.

Очень много людей используют программу CCleaner для удаления нежелательных сообщений с телефонов Android и ПК с ОС Windows. Версия, выпущенная в августе, была заражена вирусом.

Владелец Piriform, рассказал, что скомпрометированную версию удалили еще до того, как она могла нанести вред.
Похоже, была скомпрометирована только версия CCleaner для Windows.

Читать полностью »

Padding Oracle Attack: криптография по-прежнему пугает - 1

Эту уязвимость чинят уже пятнадцать лет

В хабрапереводе текста четырёхгодовалой давности «Padding Oracle Attack или почему криптография пугает» была подробно описана атака на режим шифрования CBC. В этом режиме каждый очередной блок открытого текста xor-ится с предыдущим блоком шифротекста: в результате каждый блок шифротекста зависит от каждого блока открытого текста, который был обработан к тому моменту.

Padding Oracle Attack: криптография по-прежнему пугает - 2

Чтобы пропустить исходное сообщение (произвольной длины) через CBC-шифр, к нему дописывается MAC (хеш для проверки целостности, обычно 20-байтный SHA-1) и затем padding, чтобы дополнить открытый текст до целого числа блоков (обычно 16-байтных):

Padding Oracle Attack: криптография по-прежнему пугает - 3

Padding («набивка») состоит из одинаковых байтов, на единицу меньших своей длины: (0) или (1,1) или (2,2,2) или т.п.
Таким образом, получатель шифротекста должен

  1. расшифровать все его блоки;
  2. прочитать последний байт последнего блока, чтобы определить длину набивки и, соответственно, позицию MAC в открытом тексте;
  3. проверить корректность набивки и MAC.

В 2002 г. французский криптограф Серж Воденэ обнаружил в CBC уязвимость к атакам типа «padding oracle»: Читать полностью »

В последнее время мы наблюдаем, как растёт влияние Азии на рынок криптовалют, в первую очередь биткоина. Что логично: в том же Китае майнится около двух третей битка, поскольку энергия в Поднебесной недорогая, плюс можно (пока ещё) без особых проблем со стороны регуляторов разного рода построить на речке ферму по майнингу с собственной ГЭС и работать себе в удовольствие, наблюдая рост числа монеток в кошельке — а кто девушку майнит, тот её и танцует.

Китай против биткоина: майнинг Чайны не боится - 1

Но дело не только в фермах. Китайцы рассматривают биткоин и некоторые другие криптовалюты в качестве тихой гавани. Юань постепенно падает по отношению к доллару, соответственно, те, у кого основные накопления в юанях — беднеют. Ну а если вложиться в биткоин с его бурным ростом, то можно не только сохранить, но и приумножить свои средства. Так считали китайцы ещё недавно. Но сейчас власти страны начали усложнять жизнь тем, кто связан с криптовалютой, и уже далеко не всё так просто, как раньше.
Читать полностью »

Apple iOS 11 убирет старые  приложения для iPhone и iPad

Пользователи iPhone и iPad, которые устанавливают последнюю версию мобильной ОС Apple, вскоре увидят, что некоторые старые приложения не будут функционировать.

Этот шаг, как правило, влияет на приложения, которые не обновлялись за последние два года. Хотя многие из них все же будут оставлены разработчиками.

Это следствие того, что iOS 11 ограничивается запуском приложений, написанных на 64-битном коде.

Читать полностью »

Соперник Tesla Porsche может стоить менее 100 000 долларов США

Многие автопроизводители и не пытаются догнать Tesla, когда речь заходит об электромобилях.

И вот производитель спортивных автомобилей может стать первым, кто победит стартап в своей собственной игре, — отмечает источник.

Как сообщается, серийная версия электрической концепции автомобиля Porsche Mission E 2015 года появится в продаже в конце 2019 года. Его стоимость будет колебаться в диапазоне от 80 тысяч до 90 тысяч долларов.

Читать полностью »