Архив за 24 мая 2014 - 2

С точки зрения широкой публики Биткоин часто выглядит как спекулятивная пирамида, единственный способ использования которой — купить «фантики» подешевле и продать подороже. Это неудивительно — ведь курс биткоинов за несколько лет существования криптовалюты совершил уже несколько головокружительных взлётов и падений. Именно истории о сказочном обогащении майнеров или покупке пиццы за 10000 биткоинов попадают на главные страницы новостных сайтов.

На самом деле, главная ценность Биткоина — не в перепродаже монет, а в самом протоколе и технологии. Так, Биткоин изначально поддерживает такую интересную возможность, как контракты. Контракт — это набор условий завершения каждой транзакции, описанный с помощью встроенного скриптового языка. Среди прочего, контракты позволяют организовать и сбор средств, которые становятся доступными получателю только при достижении определённой суммы, то есть краудфандинг. На прошедшей 15-17 мая в Амстердаме конференции Bitcoin 2014 был представлен прототип распределённой краудфандинговой платформы Lighthouse.

image
Читать полностью »

В Сети появились свидетельства существования нового поколения планшетного компьютера Dell Venue 8. Новинка, судя по косвенным признакам, будет построена на однокристальной платформе Intel Atom Z3480 — представительнице семейства Merrifield.

Dell готовит обновленную версию планшета Venue 8

Intel Atom Z3480, напомним, была представленаЧитать полностью »

Языки, на которых пользователи интернет-поиска составляют свои поисковые запросы, появились на наших глазах. Лексически они слабо отличимы от более привычных нам языков, например, русского или английского, и в начале своего существования совпадали с родительскими языками. Но языки поисковых запросов быстро отошли от родительских и обзавелись собственными наборами идиом, синтаксисом и даже особыми «частями речи». Небольшой размер и простота их грамматик, а также возможность изучать полное множество высказываний, порожденных на таких языках, делают их идеальными модельными объектами для тестирования моделей усвоения языка.

Я провел небольшое исследование того языка запросов, на котором пользователи обращаются к поиску Яндекса, и на его основе подготовил доклад. Как это часто бывает, вопросов осталось больше чем ответов. Однако результаты получились достаточно интересными.


Читать полностью »

os.urandom, CPython, Linux и грабли

Хочу поведать поучительную историю ошибки в реализации функции urandom из модуля os в CPython на UNIX-подобных ОС (Linux, Mac OS X, etc.).

Цитата из документации по тройке:

Return a string of n random bytes suitable for cryptographic use.

This function returns random bytes from an OS-specific randomness source. The returned data should be unpredictable enough for cryptographic applications, though its exact quality depends on the OS implementation. On a Unix-like system this will query /dev/urandom, and on Windows it will use CryptGenRandom().

Документация по двойке добавляет:

New in version 2.4.

Другими словами, к примеру, под Linux, urandom читает и возвращает байты из системного устройства /dev/urandom. Напомню, что в этой ОС существуют два типичных устройства-источника энтропии: /dev/random и /dev/urandom. Как известно, первое устройство «медленное» и блокирующее, а второе «быстрое», и вопреки распространенному мнению, оба они криптостойкие источники (псевдо-)случайных чисел. Сразу скажу, КДПВ к статье отношения не имеет и речь пойдёт совсем не о криптографии, безопасности и об OpenSSL с Heartbleed-ом.

Казалось бы, как можно ошибиться в реализации столь простой рутины? Как это часто бывает, дооптимизировались…
Читать полностью »

Компания Asus готовит к выпуску ультрабук Zenbook UX303LN. Официальный выпуск устройства, согласно источнику, состоится в июле-августе текущего года, однако внешний вид и спецификации устройства можно оценить прямо сейчас.

Asus Zenbook UX303LN

Судя по оснащению, Zenbook UX303LN станет флагманской моделью с экраном диагональю 13,3 дюйма. Разрешение ЖК-панели устройства составляет 3200 x 1800 точек, а ее производителем является Samsung Display.

США охватила волна протестов — работники предприятий быстрого питания требуют повышения заработной платы. По данным источника, это заставило компании проявить повышенный интерес к возможностям робототехники. Работодатели уже начали эксперименты с новыми технологиями, что в перспективе может привести к существенному сокращению потребности в рабочей силе в указанной отрасли.

Роботы возьмут на себя приготовление, доставку и сервировку блюд

Читать полностью »

Jelastic.com один из сетевых ресурсов, предлагающий хостинг Java приложений и в частности предлагает развертывания систем управления контентом. Меня он привлек тем что предлагает хостинг Alfresco.
На сайте даже предлагается инструкция по развертыванию Alfresco ECM (enterprise content management system), на облачном сервисе Jelastic cloud. Далее на меня вылили немного рекламы, что Jelastic в состоянии запускать любые Java приложения без изменения кода, что может быть критично для большинства приложений. Немного не осторожное заявление, далее попробуем в этом убедиться. Эта статья не более чем адаптированный перевод, проверенный по шагам автором.
Читать полностью »

21 мая, Valve объявили что Steam In-Home Streaming (далее — стриминг) выходит из статуса закрытого бета-тестирования и готов к использованию.
Я очень ждал релиза данной технологии так как она позволяет реализовать давнюю мечту — убрать шумящий игровой компьютер подальше от ушей. Но участвовать в бета-тесте было лень, так что я ограничивался просмотром видеообзоров с нелестными отзывами.
До этого я, ради интереса, пробовал играть с помощью разных программ, но максимум, на что они годились — неспешные квесты, так как качество динамичного изображения, лаг, да и вообще поддержка устройств ввода были никудышными. Была надежда что Microsoft RemoteFX позволит использовать видеокарту даже нескольким людям (для multiseat) но у него с поддержкой игр все плохо, к тому же проблемы с мышью (которые, правда, решаются пробросом USB).
Так что так или иначе, рабочих решений для удаленной игры в динамичные игры я так и не нашел и вся надежда была на Steam.
Читать полностью »

Компания Microchip Technology, специализирующаяся на микроконтроллерах, микросхемах для аналоговой и смешанной обработки сигналов, а также объектах интеллектуальной собственности для решений на базе флэш-памяти, объявила о подписании соглашения с ISSC Technologies. Суть соглашения — покупка компанией Microchip компании ISSC.

Тайваньская компания ISSC известна как поставщик передовых решений Bluetooth с пониженным энергопотреблением и беспроводных решений для интернета вещей (IoT). В 2013 году продажи ISSC составили 69,2 млн долларов, операционная рентабельность — 18,9%.

Читать полностью »

Недавно наши аналитики обнаружили новый вариант вредоносной программы MiniDuke (Kaspersky, Symantec), который распространялся с использованием эксплойта для уязвимости CVE-2014-1761. Этой уязвимости были подвержены все версии MS Word 2003-2013 до выхода соответствующего исправления MS14-017. MiniDuke представляет из себя бэкдор небольшого размера (около 20 КБ) и позволяет атакующим получать полный доступ к скомпрометированной системе. Он имеет столь малый размер, поскольку разработан с использованием ассемблера. ESET обнаруживает MiniDuke как Win32/SandyEva.

Анализ нового варианта Miniduke

В новой версии этой вредоносной программы злоумышленники добавили вспомогательный компонент, выполненный на JavaScript. Он предназначен для работы с удаленным C&C-сервером через Twitter.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js