Архив за 11 апреля 2020

Пролог

Не так давно я увидел showreel движка, который выглядит более чем конкурентно

showreel

В этой статье я максимально кратко расскажу об этом движке и косвенно сравню с прямыми конкурентами.

зарегестрироваться и скачать тут

Немного про историю :

Все началось в 2004(!) году с Александра Запрягаева и его opensource проекта
В 2010 году вышел Heaven Benchmark на основе Unigine
В 2012 вышла спорная с точки зрения геймплея, но симпатичная OilRush

OilRush

В 2017 вышла забавная индюшка

Sumoan

Текущее состояние

10 апреля 2020 вышла Community версия, которую можно, использовать если у вашей компании доход меньше 100к$ или для некомерческого проекта
Читать полностью »

В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему.

Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остановиться на этом подходе.

grpc-gateway — это плагин protoc. Он читает определение сервиса gRPC и генерирует обратный прокси-сервер, который переводит RESTful JSON API в gRPC. Этот сервер создается в соответствии с пользовательскими параметрами в вашем определении gRPC.

Это выглядит вот так:

Полный набор gRPC, RESTful JSON API, WS и Swagger из одного proto файла. От введения до нюансов и тонкостей grpc-gateway - 1

Читать полностью »

Пару недель назад мы узнали, что Xiaomi готовится представить смартфон Mi Note 10 Lite — упрощённую версию модели Mi Note 10, которую рынок принял весьма холодно, так как она явно была переоценена, так как в Европе аппарат вышел по цене 550 евро, а в Китае аналогичная ему версия CC9 Pro продавалась за 400 долларов.

TikTok — один из феноменов нашего времени. Пока ещё рано ставить эту платформу на одну ступень с Instagram или Facebook по влиянию на рынок и потребителей, но TikTok к этому явно стремиться.

Взрывной рост интереса к платформе в последнее время, особенно на фоне пандемии коронавируса, привёл к тому, что это приложение уже преодолело отметку в 1 млрд скачиваний в Google Play Store.

Как я отказался от вычисления квадратного корня - 1

Очень часто при цифровой обработке сигналов необходимо вычислить длину вектора, обычно это делается по формуле A=SQRТ(X^2+Y^2). Здесь возвести в квадрат значение не сложно, но операция вычисления квадратного корня не является простой операцией, особенно для микроконтроллеров. Кроме того, алгоритмы вычисления корня выполняются не стабильное время, и для алгоритмов, в которых таких вычислений много, становится сложно прогнозировать время, необходимое для вычислений.

С такой задачей столкнулся и я. О том как, я отказался от процедуры вычисления корня, читайте ниже.
Читать полностью »

Вот уже как несколько месяцев я являюсь обладателем бетонной двухкомнатной коробки. После приобретения квартиры запросы на ремонт были минимальными — сделать уют и комфорт за минимальные деньги, по возможности своими руками. В итоге за уютом пришлось обратиться к дизайнеру, а понятие комфорта включало элементы умного дома.

Первые редакции набросков умного дома сводились к управлению теплыми полами и центральным контактором электричества. Но, как известно, аппетит растет во время еды. На данный момент наш список разросся до следующих пунктов:

  • управление светом;
  • управление микроклиматом (теплый пол, радиаторы отопления, кондиционеры);
  • управление шторами;
  • управление системой защиты от протечек;
  • автоматический учет потребления воды и электроэнергии;
  • интеграция мультирум;
  • управление телевизором;
  • возможность управления всем со смартфона;
  • гости не должны испытывать дискомфорт, управление элементами освещения должно быть, как в обычной квартире

Как видите, список хотелок значительно расширился, в связи с чем остро стал вопрос выбора железа для реализации. Как инженер промышленной автоматизации, я сразу же отмел варианты типа ардуино и всяких «умных» устройств на батарейках с Wi-Fi, которые предлагает Xiaomi. Только готовые ПЛК с модулями ввода вывода и проводные выключатели.

В итоге изучения всевозможной информации в течение нескольких месяцев пришел к выводу, что оптимальным будет использовать ПЛК в связке с платформой умного дома OpenHAB или Home Assistant. Но теперь краеугольным камней стоит выбор ПЛК. Выбор сейчас происходит из нескольких вариантов.
Читать полностью »

image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.

В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и проэксплуатируем технику GTFOBins для повышения привилегий.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »

Маленький, но гордый: DuckDuckGo против рекламных монстров - 1

Сохранение анонимности было одним из ключевых принципов первоначально свободного интернета, который, однако, уже более 20 лет постоянно попирается крупнейшими титанами рынка интернет-технологий: поисковыми системами, социальными сетями и торговыми площадками. И тем ценнее в этом океане тотального надзора желанные «островки свободы», с одним из которых мы и хотели бы познакомить вас в этом обзоре.

Знакомьтесь: DuckDuckGo — поисковая система, в корне отличающаяся по своей принципу работы от «большой пятёрки» поисковиков (Google, Yahoo, Bing, Baidu, Яндекс). Основное отличие DuckDuckGo заключается в том, что он уважает принципы конфиденциальности и анонимности в интернете и не собирает никакой информации о своих пользователях.

Как появился DuckDuckGo

Основателем этого стремительно набирающего популярность поисковика является американец по имени Гэбриэл Вайнберг (Gabriel Weinberg). Вайнберг, уже имевший опыт нескольких стартапов различной степени успешности (от опередившей время, но не слишком популярной школьной соцсети Learnection, в которой могли общаться родители и учителя, до более успешного проекта NamesDatabase, предшественника Facebook), в один из дней неожиданно обнаружил, что Google выдаёт пользователям далеко не самые релевантные результаты по их запросам, и решил это улучшить.
Читать полностью »

Практически с первых дней я стал клиентом Тиньков.Инвестиции.

И с этого же момента меня терзают смутные сомнения — отражает ли личный кабинет объективную реальность?

Дело в том, что я покупаю ценные бумаги, номинированные в долларах, но в ЛК цены всех активов отображаются в долларах, а итоговая стоимость портфеля в рублях.

И мне непонятно, это доллар вырос или я такой результативный инвестор?

А как же комиссии, налоги и прочие дивиденды?

Вот бы взять все мои сделки и расписать по ФИФО, как в складском учете… А сверху положить полученные дивиденды, а потом вычесть налоги.

Вот тогда я и увижу понятный мне результат.

Оказалось, у Тинькова есть API, которое позволяет писать торговых роботов (мне это совсем не интересно), а также загружать данные по своему портфелю и операциям.

У этого API есть официальное описание, но мне не все было понятно, пришлось разбираться.
Результаты этих разборок представляю вашему вниманию.

Полезные ссылки:

Описание API
Еще описание
Читать полностью »

Меня зовут Роман Нестер, я профессор НИУ ВШЭ. Я занимаюсь данными последние 10 лет. Например, мы с партнёрами сделали стартап Segmento, который использует большие данные в рекламе и его купил у нас «Сбербанк». Сегодня я развиваю магистратуру по управлению продуктом и маркетингом на основе данных в департаменте коммуникаций НИУ ВШЭ. Я с беспокойством смотрю на бесчисленное количество статьей с цифрами, выводами и решениями, связанными с коронавирусом. Нельзя забывать — мы часто ошибаемся из-за неверных данных. Пример этого — борьба с вирусом Эболы в 2014 году. Я смотрю на борьбу с COVID-19 и мне кажется, что мы не выучили ни одного из тех уроков.

Я хочу привести ряд цитат из моей любимой книги Factfulness шведского статистика и врача, доктора наук Ганса Рослинга. Используя её, мы в ВШЭ сделали по-моему клёвый курс по решениям, основанным на данных. И вот сейчас меня осенило — ведь то, что происходит сейчас очень похоже на то, уже происходило 6 лет назад. Рослинг был непосредственным участником тех событий. Ощущение усилилось, когда я прочитал про "Тактику устрашения" со стороны московских властей, публикующих пугающие цифры и заголовки про заражённых.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js