Так получилось, что пока я обрабатывал фото и видео с поездки на космодромы «Восточный» и «Морской старт», Китай во второй раз запустил ракету-носитель «Великий поход 11» с корабля, находящегося в море. Случайное совпадение является отличным поводом поговорить об этом проекте — что мы о нем знаем, и похож ли он на российский «Морской старт»?
Фото: Синьхуа
Читать полностью »
Команда Telegram готовит к внедрению комментарии в каналах, выяснили два техноблога из собственных источников. Ещё один передаёт, что идут эксперименты, которые не обязательно приведут к новым функциям. Комментарии будут дублироваться в привязанный к каналу чат. Возможность таким образом написать в чат, не вступая в него и не проходя капчу, Читать полностью »
На Хабре не раз поднимался вопрос информационной безопасности умных устройств. Стремясь побыстрее выпустить новую модель в серию, многие производители уделяют недостаточно внимания цифровой защите своих гаджетов. В итоге это приводит к курьезным ситуациям — например, выброшенная smart-лампочка может предоставить злоумышленникам доступ к корпоративной WiFi-сети.
Проблема не только с лампочками. Взламывают умные холодильники, термостаты и даже целые автомобили. Но на этот раз взлому подвергся совсем уж безобидный девайс — кофеварка. Мартин Хрон, исследователь из Avast, изучил ПО и аппаратное обеспечение кофеварки Smarter. Результаты изучения весьма интересны. Подробнее о них — под катом.
Читать полностью »
Новое исследование, проведенное аналитической компанией Juniper Research, показало, что объем мгновенных платежей, при которых транзакции завершаются в течение десяти секунд, в 2025 году достигнет 18 трлн долларов. Для сравнения: ожидается, что в 2020 году этот показатель будет равен 3 трлн долларов, то есть рост составит 500%.
Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом приходит всем его знакомым. К сожалению, данную функцию могут использовать государственные службы и другие злоумышленники для выслеживания людей. Существующие методы защиты пока не очень эффективны.
Масштаб утечек оценили специалисты из Вюрцбургского университета и Дармштадтского технического университета (Германия), который провели самое масштабное в истории исследование с краулингом телефонных номеров в трёх мессенджерах: WhatsApp, Telegram и Signal. Результаты неутешительные: WhatsApp и Signal сливают номера пользователей в большом масштабе.
Хотя у Telegram очень жёсткие лимиты на количество запросов к API, он тоже не полностью защищён.
Читать полностью »
Сегодня мне пришел баг-репорт от пользователя Debian, который скормил какую-то ерунду в утилиту scdoc и получил SIGSEGV. Исследование проблемы позволило мне провести отличное сравнение между musl libc и glibc. Для начала посмотрим на стектрейс:
==26267==ERROR: AddressSanitizer: SEGV on unknown address 0x7f9925764184
(pc 0x0000004c5d4d bp 0x000000000002 sp 0x7ffe7f8574d0 T0)
==26267==The signal is caused by a READ memory access.
0 0x4c5d4d in parse_text /scdoc/src/main.c:223:61
1 0x4c476c in parse_document /scdoc/src/main.c
2 0x4c3544 in main /scdoc/src/main.c:763:2
3 0x7f99252ab0b2 in __libc_start_main
/build/glibc-YYA7BZ/glibc-2.31/csu/../csu/libc-start.c:308:16
4 0x41b3fd in _start (/scdoc/scdoc+0x41b3fd)
В исходниках на данной строчке написано вот что:
if (!isalnum(last) || ((p->flags & FORMAT_UNDERLINE) && !isalnum(next))) {
Подсказка: p — это корректный, ненулевой указатель. Переменные last и next имеют тип uint32_t. Сегфолт случается на втором вызове функции isalnum. И, самое важное: воспроизводится только при использовании glibc, но не musl libc. Если вам пришлось перечитать код несколько раз, вы не одиноки: тут попросту нечему вызывать сегфолт.Читать полностью »
Судя по числу вопросов, которые нам стали прилетать по SD-WAN, технология начала основательно приживаться в России. Вендоры, естественно, не дремлют и предлагают свои концепции, а некоторые смельчаки первопроходцы уже внедряют их у себя на сети.
Мы работаем почти со всеми вендорами, и за несколько лет в нашей лаборатории я успел покопаться в архитектуре каждого крупного разработчика программно-определяемых решений. Немного особняком тут стоит SD-WAN от Fortinet, который просто встроил функционал балансировки трафика между каналами связи в софт межсетевых экранов. Решение скорее демократичное, поэтому к нему обычно присматриваются в компаниях, где пока не готовы к глобальным переменам, но хотят эффективнее использовать свои каналы связи.
В этой статье я хочу рассказать, как настраивать и работать с SD-WAN от Fortinet, кому подойдет это решение и с какими подводными камнями здесь можно столкнуться. Читать полностью »
Вчера мы узнали все параметры смартфонов Xiaomi Mi 10T и Xiaomi Mi 10T Pro. Их анонс состоится уже 30 сентября. Согласно свежим данным, вместе с ними представят и модель Xiaomi Mi 10T Lite, которая в Китае может выйти под именем Redmi Note 10.
Ситуация вокруг TikTok в США становится всё интереснее. Несколько часов назад в силу должен был вступить запрет Дональда Трампа, но не вступил. В последний момент Окружной судья США Карл Николс (Carl Nichols) выдал предварительный судебный запрет на блокировку приложения.
Компания Realme готовится выпустить очередной смартфон. Он войдёт в линейку Realme Q и будет представлен, согласно свежим данным, 13 октября.
Модель Realme Q была анонсирована год назад, и многие могли этого даже не заметить. Во-первых, на тот момент компания была ещё не столь популярна, а во-вторых, Realme Q вышел в Китае и представлял собой переименованный Realme 5 Pro. В случае новинки ситуация может повториться: это может быть копия Realme X7.
