Новости информационных технологий - 10

Найден способ противостоять атаке на 3D принтеры - 1

В 2016 году на Geektimes публиковалась статья о взломе 3D принтеров с целью внесения изменений, которые приводят к разрушению создаваемого объекта в процессе его эксплуатации. Короче говоря, речь идет об атаке на предприятия, которые используют 3D принтеры для создания деталей или их частей с целью изменения конфигурации производимых элементов. К примеру, это может быть винт коптера, части корпуса автомобиля, детали станка и многое другое. Исследование ученых получило название “dr0wned – Cyber-Physical Attack with Additive Manufacturing”. В его ходе специалисты получили доступ к файлм моделей деталей пропеллера дрона, изменили параметры модели, изготовили детали и запустили дрон. В итоге винт разрушался в полете и коптер падал с большой высоты.

Понятно, что это была лишь демонстрация возможности атаки, которая могла быть гораздо масштабнее, если бы речь шла о реальном производстве. Только сейчас, спустя почти год, специалисты из другой команды нашли способ, который поможет противостоять теоретическому взломщику 3D-принтеров. Результаты этого проекта были представлены в Ванкувере, на мероприятии USENIX Security Symposium.
Читать полностью »

imageПару месяцев назад мы запустили CarTaxi, первый глобальный сервис автомобильной эвакуации на blockchain. Коротко о сути продукта: платформа объединяет все эвакуационные компании в одной системе. Автовладельцы скачивают бесплатное приложение и с его помощью (как через Uber) заказывают эвакуатор. Чем больше растет охват проекта, тем более универсальным становится CarTaxi. За два месяца мы неплохо разогнались и охватили уже порядка 20 российских городов. Кроме Москвы и Петербурга CarTaxi работает в Казани, Екатеринбурге, Владикавказе, Краснодаре, Сочи, Новосибирске, Самаре, Ростове-на-Дону, Воронеже, Великом Новгороде, Волгограде, Ставрополе, Брянске, Калуге и Туле и постоянно расширяется.

Зачем мы создали CarTaxi и «что нам с этого будет»

Объем мирового рынка эвакуации автомобилей оценивается более чем в 26 млрд долларов. Глобальное увеличение числа автомобилей означает и рост аварий, поломок и потребностей в обслуживании этого гигантского рынка. К услугам автоэвакуации предъявляются высокие требования, чтобы обеспечить беспрепятственное дорожное движение, порядок, соблюдение правил и комфорт водителей.

Ещё до того, как появилась идея о CarTaxi, наш QA инженер Валера однажды заглох на своей Priora по пути из родного Воронежа в Петербург, где-то под поселком Тёплое. Читать полностью »

Почему нельзя полагаться на пользовательские отчёты об ошибках - 1

Мы в Parallels достаточно внимательно анализируем пользовательские отчёты об ошибках. У нас на этот счет внедрена автоматизированная система учета и обработки данных. Специально обученные люди работают с информацией и лечат болячки у пользователей. Однако, не все разделяют нашу философию. Под катом интересное мнение Ника Харли на портале Medium. В комментариях можно отлично подискутировать на заданную тему.Читать полностью »

Всем привет! С современной «окологаджетной» журналистикой сегодня творится что-то странное и, скажу прямо, неприятное. Не очень хорошо разбирающиеся в вопросе авторы и, самое главное, не имеющие никакого желания разобраться в нем, начинают строчить обзоры читалок. Высказывая мнения, опирающиеся не на факты, а на суждения совершенно непонятного происхождения. На днях имел место быть именно такой случай. Ниже я расскажу о нем и расставлю все точки над i в вопросе защищённых ридеров.

Ридеры с защитой от воды: who is who на самом деле - 1
Читать полностью »

Демьян Кудрявцев, семья которого владеет газетой «Ведомости» написал в своем блоге в Livejournal о новом механизме размещения рекламы в мобильном поиске «Яндекса». В мобильной версии поиска «Яндекса» появится новая функция для ускорения загрузки страниц сторонних сайтов. По технологии Читать полностью »

image

Вы решили заняться разработкой мобильных игр. С чего начать? Большинство программистов в геймдеве не ходили в учебные заведения, специализирующие только на играх. Скорее, это был какой-нибудь аналог GeekUniversity с видеоуроками или самостоятельный путь, начавшийся с огромного количества любимых игр, разбора механики, курсов в целом по мобильной разработке, оттачивания найденных алгоритмов в простых игрушках, создаваемых для первого портфолио.

Вне зависимости от выбранного пути, рано или поздно появится необходимость подключить еще один источник знаний, и тут вы можете задуматься о книгах. Учитывайте, что ни одна книга по мобильной разработке не заменит практику. В больших статьях по геймдеву вы слово «книга» можете вообще не встретить. Однако книги имеют определенное преимущество по сравнению со статьями — легко отсортировать их по рейтингу и выбрать лучшие.

Итак, книги не заменят вам реальные боевые курсы, но они могут стать хорошим подспорьем и дополнительным источником знаний. Из книг выбираем лучшие, а далее сортируем по вашему языку и области применения.

Читать полностью »

Бывший менеджер Google Дэвид Талбот стал руководителем сервиса Яндекс.Переводчик. Об этом сообщает «Коммерсантъ» со ссылкой на представителей компании. После ухода Алексея Байтина с этого поста в январе должность была вакантной.

Талбот будет работать в команде Михаила Биленко, главы управления машинного интеллекта и исследований «Яндекса». Сам Биленко пришелЧитать полностью »

В сегодняшнем посте мы предлагаем вам расшифровку доклада Андрея DreamWalker Акиньшина с DotNext 2017 Piter о памяти, в котором Андрей разбирает, как работает память с точки зрения производительности приложений. Пост получился огромный, так что запасайтесь кофе и терпением.

Весь код лежит здесь, а сама презентация — здесь.

Все мы хотим, чтобы программы, которые мы пишем, работали быстрее и кушали мало памяти. Поэтому практически всем программистам приходится заниматься перформансными работами разной степени сложности. И в ходе оптимизации главное — не хвататься за первый попавшийся кусок кода. Лучше найти узкое место программы, в которое упирается производительность. Можно сколько угодно оптимизировать другие места, но, скорее всего, эффект будет не очень заметный.

К сожалению, поиск узких мест — зачастую нетривиальная задача. Но с типом узкого места чаще всего удаётся определиться. Это может быть, например, процессор, доступ к базе данных, к диску или к сети. Один из распространённых кейсов — это доступ к основной памяти. Думаю, просто потому, что с основной памятью мы работаем чаще всего.

С точки зрения перформанса память — штука очень коварная и непонятная. Будем разбираться с тем, как она работает.

Разбираемся с памятью: тесты и оптимизация - 1

В этом докладе с DotNext 2017 Piter мы поговорим о том, что влияет на скорость работы с памятью. Обсудим как низкоуровневые хардварные штуки (CPU cache и его ассоциативность, выравнивание, store forwarding, 4K aliasing, prefetching, cache/page splits, cache bank conflicts и т.п.), так и более .NET-специфичные проблемы (pinned objects, large object heap, особенности работы кучи в полном .NET Framework и Mono).
Читать полностью »

Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»

Я пришел в «Лабораторию Касперского» студентом четвертого курса в 2004 году. Тогда мы работали по сменам, ночами, чтобы обеспечить максимальную скорость реакции на новые угрозы в индустрии. Многие конкурирующие компании в то время выпускали обновления антивирусных баз раз в сутки, им круглосуточная работа была не так важна. Мы же гордились тем, что смогли перейти на ежечасные обновления.

К слову, сам Евгений Валентинович Касперский сидел в той же комнате офиса, что и другие вирусные аналитики. Он «долбил» вирусы как и все, просто быстрее. И еще жаловался, что пиар-команда постоянно выдергивает его в командировки и не дает поработать в свое удовольствие. В общем, можно смело утверждать, что в 2004 году машинное обучение при анализе и детектировании вредоносного кода в «Лаборатории Касперского» не использовалось.

Скорость моего анализа вредоносов была в то время на порядок ниже темпа работы других аналитиков, ведь тут огромную роль играет опыт, и только со временем ты начинаешь «узнавать» семейства зловредов, просто заглянув внутрь.

История развития машинного обучения в ЛК - 1
Характерный вид содержимого Backdoor.Win32.Bifrose, популярного бэкдора того времени
Читать полностью »

Привет! Продолжаю публикацию своей книги о юридических аспектах IT-бизнеса. Сегодня — про налоги и смежные вопросы. Учитывая, что в России налоговая система слабо дифференцирована по видам бизнеса, материал вполне подойдет и для «обычного», то есть нетехнологического предпринимательства.

Налоги на IT-бизнес в России - 1

Книга «Закон стартапа»:

  1. Стартапер vs. предприниматель
  2. Выбираем форму
  3. Регистрация
  4. Корпоративное управление
    Как юридически строится компания
  5. Текущая работа
    Договоры и как они работают
    Как проверить партнера по открытым источникам
  6. Налоги
    Что платит IT-бизнес в России?
  7. Государственная поддержка
  8. Цикл стартапа
    Как (в общем) работает венчурное инвестирование
  9. Венчурные сделки
  10. Венчурные фонды
  11. Интеллектуальная собственность
  12. Офшоры и ВЭД
    Преимущества и подводные камни офшоров

Читать полностью »