Архив за 16 марта 2018

16 марта vc.ru, «Банки.ру» и другие интернет-порталы опубликовали новость о том, что «Яндекс» запретил рекламу криптовалют и ICO следом за Google и Facebook. Вскоре первые два издания удалили эти материалы (1, 2Читать полностью »

Операционные системы с нуля; Уровень 1 (младшая половина) - 1 Эта часть посвящена улучшению навыков работы с Rust и написанию парочки полезных утилиток и библиотек. Напишем драйверы для GPIO, UART и встроенного таймера. Реализуем протокол XMODEM. Используя это всё, напишем простенький шелл и загрузчик. Перед прочтением настоятельно рекомендуется убедиться в прочтении Книги. По крайней мере от начала и до конца. Для ленивых, но чуть более опытных можно рекомендовать это. На русском можно поковырять вот тут.

Ну и разумеется обходить стороной нулевой уровень совершенно не стоит. Алсо где-то половина этой части не требует малинки.

Читать полностью »

Впервые изучено длительное воздействие жестокой видеоигры на взрослых людей - 1
GTA V

Некоторые учёные выражают мнение, что жестокие игры способствуют агрессии, повышают импульсивность, мешают обучению и влияют на настроение человека. В этой области проводилось много исследований, которые в основном были сосредоточены на краткосрочных эффектах агрессивных видеоигр. Одни исследователи решительно утверждают, что жестокие видеоигры увеличивают агрессию (1, 2), в то время как другие неоднократно приходили к противоположным выводам, что эффекты минимальны или вовсе отсутствуют (1, 2). Во всех этих исследованиях продолжительность игровых сессий варьировалась от четырёх минут до максимум двух часов, и чаще всего эффекты проверяли непосредственно после игры.

Авторы новой научной работы говорят, что впервые изучили эффект от длительной ежедневной игры в одну из самых жестоких игр — Grand Theft Auto V, где игроку позволено давить автомобилем прохожих и совершать иные антисоциальные действия.

Результаты исследования оказались предсказуемыми.
Читать полностью »

В бутилированной воде нашли пластиковые частицы

Испытания на основных марках бутилированной воды показали, что почти все из них содержат крошечные частицы пластика.

В крупном исследовании такого рода было рассмотрено больше двухсот бутылок, купленных в девяти разных государствах.

Как рассказал источник, исследование, которое было проведено организацией журналистики Orb Media, обнаружило в среднем десять пластиковых частиц на литр.

Читать полностью »

6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения. Выявить новую волну попыток заражения удалось благодаря сигналам от систем поведенческого анализа в сочетании с облачными моделями машинного обучения.

Срыв масштабной хакерской атаки на пользователей Windows в России - 1Читать полностью »

Пиратская версия Final Fantasy XV работает быстрее, чем Steam-версия с Denuvo - 1На днях появилась информация о том, что версия игры Final Fantasy XV, которая лишена всяких защит, то есть, «пиратская», работает быстрее, чем эта же игра, купленная и загруженная на Steam. Для того, чтобы доказать это утверждение, энтузиасты провели целую группу тестов и показали, что дело обстоит именно таким образом.

Система, которую тестировали в ходе испытаний, имеет следующие характеристики: процессор Intel i7 4930K, разогнанный до 4,2 ГГц, 8 ГБ ОЗУ, графический адаптер NVIDIA GTX980Ti, ОС Windows 10 64-х битная. Драйверы для видеокарты загружены последние. И пиратская, и Steam версии установлены на жестком диске.
Читать полностью »

В этом выступлении речь пойдёт о штрих-кодах – одномерных и двухмерных баркодах, или матричных кодах. Кодировании, декодировании, некоторых уловках, вспомогательных вещах, неразрешенных проблемах. В отличие от одномерного линейного штрих-кода, где информация закодирована в последовательности и толщине вертикальных полосок, двухмерный баркод, или 2D-код содержит информацию и по вертикали, и по горизонтали.

Мой доклад состоит из следующих пунктов:

  • быстрое введение в суть баркодов;
  • кодировка и чтение баркодов;
  • сканеры;
  • простые трюки с баркодами;
  • скрытые атаки;
  • чтение выбранных образцов;
  • нерешённые проблемы и вызовы;
  • принципы безопасного использования баркода.

Баркод был придуман в 1948 году Сильвером и Вудландом из Технологического института Дрексель. Первая попытка использования баркода была предпринята в 1950 году – Ассоциация Американских Железных дорог решила использовать его для идентификации вагонов и потребовалось свыше 17 лет для того, чтоб пометить 95% составов и после система так и не заработала. В это время люди считали баркоды бесполезными.

Конференция DEFCON 16. «Игры с баркодами». Феликс Линднер, глава Recurity Labs - 1

Но уже в 1966 году Национальная Ассоциация продуктов питания предложила наносить баркоды на продукты, чтобы ускорить процесс их идентификации на кассе и заработать побольше денег. В 1969 году эта же Ассоциация создала промышленный стандарт Универсального Продуктового Идентификационного кода (позже UPC), который стал использоваться с 1970 года.

В 1981 году Министерство обороны США потребовало, чтобы все продукты, поставляемые для армии, маркировались Code 39 – штрихкодом, позволяющим кодировать большие латинские буквы, цифры и символы и Вы далее увидите, почему это было плохой идеей.Читать полностью »

Компания Broadcom Limited, которая после запрета Дональда Трампа потеряла возможность купить Qualcomm, отчиталась за первый квартал 2018 финансового года, завершившийся для неё 4 февраля.

Выручка производителя в годовом выражении выросла на 29%, достигнув 5,33 млрд долларов. Валовая прибыль почти не изменилась и составила 49,3%. С 1,628 до 1,685 млрд долларов выросли операционные расходы, а вот чистая прибыль увеличилась более чем в 10 раз и достигла 6,57 млрд долларов, то есть существенно превысила выручку.

Читать полностью »

Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища.

Онлайн имплементация localStorage - 1

Все началось с того, что мне дали задачу, реализовать тестовый заказ в веб-приложении, которая встроена через iframe в одном популярном ресурсе.

Задача была решена и работала следующим образом:

  1. неавторизованный пользователь кликает на магазин (ссылка «_blank»);
  2. в новом окне отображаются тестовые товары, а в iframe мы перенаправляем пользователя в профиль тестового пользователя и ждем появления данных покупки в localStorage;
  3. после совершения покупки, данные о ней сохраняем в localStorage (сумма, количество, магазин, время покупки и количество бонусов)
  4. в iframe при появлении данных тестовой покупки в localStorage, мы отображаем информацию в блоке «история покупок»;

Все работало в большинстве браузеров, и даже в IE11, но только не в Safari, чья политика безопастности (более известный как porno-mode) не разрешала получить доступ к данным localStorage одного и того же домена внутри iframe и снаружи (в новом окне).

Нужно где-то хранить промежуточные данные, привлечь к этой задачи бэкенд разработчиков для создания какого-либо API для хранения данных разрешения не получил, оставалось только найти какое-нибудь онлайн хранилище, с возможностью создание для каждого пользователя своего токена.
Читать полностью »

Все мы знаем что можно настроить модуль follow me и получить звонок на свой мобильный если нас нет на месте. Но что если Вы не любитель вбивать «где попало» свой мобильный, или вам не нравится, что входящие поступают уже с внешнего номера Вашей АТС или… да много еще чего. Например, вы стоите в другом конце кабинета, вам звонят, а вы думаете идти к телефону или потом перезвонить.

Появилась идея «при каждом входящем вызове на мой внутренний номер — отвеченном, не отвеченном — должно приходить сообщение в телеграм с номером и, если существует, именем звонящего.»

Приступим:

Имеем FrеePBX, Читать полностью »