Ключ от всех дверей: как нашли бэкдор в самых надёжных картах доступа
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?
В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищённости от всех известных методов взлома. Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты.
Узнаем захватывающую историю о том, как нашли этот бэкдор, и разберём катастрофические последствия его внедрения. Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.
Хватит называть контейнеризацию виртуализацией!
Как-то мы уже обсуждали особенности Docker на разных системах, а сегодня копнём глубже и поговорим о том, как наша индустрия поймала саму себя в ловушку Джокера и умудрилась запутать всех, выдавая контейнеризацию за виртуализацию.
Эволюция систем управления автомобилями: с 1904 года до наших дней
Сначала интерфейс автомобилей был лаконичным и простым: основные органы управления, отображение скорости, температуры, количество оборотов двигателя. Когда появились дополнительные функции комфорта (климат, музыка, навигация и так далее), способов вывода информации для владельца стало больше.
«Я программирую с восьми лет, и основную часть жизни был разработчиком в том или ином качестве. На протяжении своей жизни кодера я изучил множество языков программирования, которые казались клонами друг друга. Но было и несколько языков, изменивших мой взгляд на программирование, а то и мышление в целом»
Языки программирования, взрывающие мозг
Какие общие технологии и решения появились в процессорах со времён 486, которыми мы часто пользуемся?
Вопрос действительно интересный — что нового появилось, чем мы пользуемся каждый день? Что умеют современные процессоры, чего не могли процессоры год или два назад, пять или десять лет назад, сорок лет назад? Мы просто используем миллиарды транзисторов, даже не зная, как они работают. Покопавшись в Википедии, на сайте Агнера Фога и в документации Intel, автор составил список того, что появилось и используется в современных процессорах. История имеет склонность повторяться, и многое из того, что мы сейчас имеем, вводилось не один раз, просто под разными названиями.
«Недавно попалась мне на глаза рекомендация от коллег из Яндекса. Они делали аудит рекламы одного из моих клиентов и заодно дали советы по сайту. Меня как ux-дизайнера удивили несколько из этих советов, сегодня расскажу об одном»
Проблема неактивной кнопки отправки формы
В эти минуты в Москве проходит True Tech Champ — уникальный формат, в котором шоу-финал чемпионата по программированию совмещён с конференцией и фестивалем технологий.
📺 habr?z=video-20629724_456241941%2Fclub20629724">Мы ведём прямую трансляцию главного зала у себя в ВК 👈
Присоединяйтесь! Давайте смотреть гонку роботов: робомыши будут проходить лабиринт на скорость, а задачу им усложнят ловушки, огонь, дым и вспышки света. А еще нас ждут доклады ученых и IT-профессионалов — о LLM, обучении роботов и стремлении побеждать как факторе развития мозга.
Python 3.13: что не попало в заголовки
Мы не будем говорить про новый REPL, no‑GIL-сборку, экспериментальный JIT‑компилятор, устаревшие штуки, новые плюшки системы типов или улучшенные сообщения об ошибках. Вместо этого посмотрим на то, о чём многие не говорили.
Подборка российских QA-конференций и митапов
Эта подборка будет полезна тестировщикам, кто ещё мало участвует в конференциях, но хотел бы более активно посещать такие мероприятия и заводить новые профессиональные знакомства.
#хабрачеллендж
Пять техник, как помочь себе, если вы забываете иностранные слова в речи
Кому-то они могут показаться упрощениями, но на практике, если вы сталкиваетесь с таким забыванием в потоковой речи с иностранцем, гораздо проще заранее держать в памяти какие-то инструменты, которые можно использовать как «скорую помощь».
#хабрачеллендж
«Если посмотреть назад, то всё выглядит довольно просто, но когда я в первый раз с этим разбирался, то получил удовольствие от элегантного решения»
Как реализовать быструю реентерабельную блокировку на Python и почему она работает
#хабрачеллендж
«Если бы десять лет назад, когда я после ухода с IXBT искал себе новую площадку для публикаций, на Habrahabr был подобный редактор, я бы вряд ли здесь остановился, и сейчас публиковался бы где-то в другом месте»
Несколько «добрых» слов о текущей версии редактора Habr
#хабрачеллендж
Cloud.ru как космический корабль, бороздит просторы контента на Хабре, рассказывая про облачные вычисления и не только. На борту опытные специалисты пишут полезные гайды для тестировщиков, DevOps-инженеров и разработчиков.
Заходите узнать последние новости из областей машинного обучения, IaaS- и PaaS-сервисов. Включайте гравитационный луч и забирайте полезные фишки, например: лайфхаки для оптимизации процессов frontend-разработки, советы по работе с text-to-image моделями, алгоритмы эффективных запусков новых продуктов и многое другое.
Информация прямиком из рубки:
☁️ Зачем я использую контейнеры как виртуалки: опыт python-разработчика
☁️ Как объединить кластеры Kubernetes без даунтайма: пошаговая инструкция
☁️ Как мы производительность блочного pNFS измеряли
☁️ Эволюция в режиме цейтнота: как мы изобрели SDK и CLI для Cloud.ru Evolution в ходе нагрузочного тестирования
☁️ Как использовать Evolution free tier: опыт тех, кто уже запустил проект с помощью бесплатных ресурсов в облаке
Записываем PNG без мам, пап и внешних библиотек
Формат изображения PNG известен с 1996 года, а на Хабре опубликовано несколько статей о декодировании этого формата. И ни одной — о кодировании. Поговорим о том, как сохранить PNG своими руками на случай, если вам тоже придётся это делать. Например, в академических целях.
Заметки на полях римской военной логистики
Играя в старый добрый Total War, легионы можно спокойно перемещать по карте, забираясь в недры пустынь или маршируя в любую сторону, не глядя на дороги. В действительности же снабжение было тем хвостом, который направлял армии. Военная логистика Рима представляла собой невероятную по своей организации систему, на которую мы можем смотреть через небольшие «смотровые лючки» отдельных свидетельств авторов или археологических находок. Но даже эти крохи впечатляют.
Ностальгические игры: Fallout 3
Некоторые игры становятся не просто воспоминанием, а частью нашего прошлого, вплетаясь в него навсегда. Вот и Fallout 3 для многих — больше, чем игра, это настоящая машина времени, возвращающая нас в 2008 год, когда слова «Столичная пустошь» вызывали ассоциации с полуразрушенными городами, опустевшими дорогами и безграничными радиоактивными просторами, зовущими нас навстречу неизвестности. Стоит лишь услышать знакомую мелодию или увидеть скриншот — и вот мы снова, затаив дыхание, выходим из Убежища 101, ослеплённые ярким светом, делая первый вдох в новом для нас мире. Этот миг, когда на нас обрушивается ветер ядерного постапокалипсиса, моментально возвращает в прошлое, где мы вновь бродим по пустошам разрушенного войной Вашингтона.
Голый Линукс: запуск ядра-одиночки
Итак, Linux — не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно — на что годится ядро само по себе?
Эта статья — очень «начального» уровня. Устроим маленький эксперимент — создадим чистую виртуальную машину и попробуем запустить ядро Linux «без всего». Или почти «без», так как нам понадобится загрузчик ОС и какая-нибудь «пользовательская программа».
Электроактивные и электроадгезионные приводы роботов
Многие, кто интересуется робототехникой, могут рассказать об интересных приводах, используемых в робототехнических устройствах: кто-то вспомнит виброприводы шагоходов, а кто-то даже упомянет перистальтический привод… Тем не менее, есть ещё как минимум два вида приводов, малоизвестных широкой публике. Именно о них и пойдёт рассказ.
🎙 На случай, если пропустили, ловите запись прямого эфира с опенсорс-разработчиком и предпринимателем Никитой Соболевым. Было интересно — обсудили насущное и немного пофилософствовали о жизни в мире технологий!
Читать полностью…⚡ Новости к этому часу
📺 Предприятие китайской TPV Technology в Шушарах прекратило выпуск телевизоров Sony, Sharp, Philips и других брендов
🚗 Nissan уволит 9 тысяч сотрудников и сократит производственные мощности на 20%
👩⚕️ Учёные смогли значительно повысить эффективность противогрибковых препаратов
🧠 Звёздочки в мозге помогают хранить воспоминания
🩹 Представлен пластырь для точной передачи тактильных ощущений в различных ситуациях (ФОТО)
🤷♂️ От разработчика из России не приняли Pull Request в опенсорс-проект Spring
🎮 Nvidia ограничит с 2025 года 100 часами ежемесячное игровое время в облачном сервисе GeForce Now по подписке
⌨️ 8BitDo выпустила новую версию ретро-клавиатуры со встроенным цифровым блоком 8BitDo Retro 108 Mechanical Keyboard
#новости
Глобально оптимальный, восьмой и наиболее быстрый вид интерпретаторов байткода
Эта статья вступает в техническую полемику со статьёй 2015 года за авторством Atakua. Atakua исследует семь видов интерпретаторов байткода, но делает это без уважения — быстрейшей оказывается двоичная трансляция, которая, по сути, уже не интерпретатор байткода, а форма Ahead-Of-Time-компилятора. Эта двоичная трансляция транслирует байткод в машинный код, представляющий собой цепочку вызовов скомпилированных сервисных процедур. Тех самых, что в интерпретаторе байткода отвечают за выполнение каждого опкода.
Но Atakua не выжал из интерпретаторов байткода всю скорость, которая возможна. Так что эта статья — туториал, как написать интерпретатор байткода, который может обгонять JIT/AOT-компиляцию по скорости.
История создания MS-DOS: как 75 тысяч долларов изменили судьбу Microsoft
Представьте себе время, когда персональные компьютеры только появились, а концепция графического интерфейса пользователя была ещё далёкой мечтой. Эта эпоха ознаменовала собой расцвет MS-DOS. Почти пятнадцать лет DOS была основой, от которой зависели тысячи прикладных программ, работающих на миллионах IBM PC и клонов PC.
Рассмотрим, как появилась MS-DOS. Узнаем, почему создателя MS-DOS обвиняли в плагиате, как IBM совершила огромную коммерческую ошибку и что позволило Microsoft занять лидирующие позиции на рынке ПО.
IT. А чего боишься ты? 5 лет спустя
Ровно пять лет назад ребята из Positive Technologies составили топ страшных историй из IT: дипфейки и умные унитазы, взломы и утечки данных… Казалось бы, ничего не изменилось. Как бы не так! Всё стало более пугающим…
Техника сегодня и даже пять лет назад — это уже довольно разные вещи. Кардинально она может не отличаться, потому что всё ещё обладает относительно одинаковыми интерфейсами, хотя со своими особенностями. Как и в 2019 нас всё ещё пугает искусственный интеллект, но теперь его возможности не ограничиваются генерацией нереалистичных дипфейков. ИИ стал гораздо страшнее и уже во многом повлиял на нашу жизнь.
Итак, посмотрим, что же успело нас напугать в 20-х годах
#хабрачеллендж
🤏 Специально для любителей малых писательских форм — подборка постов c челленджа страхов на Хабре. Челлендж был призван помочь начинающим авторам написать первую публикацию.
🔸 Silverlight. Что делать, если пришёл на проект, который использует уже неподдерживаемые технологии, и приходится работать с другими проектами
🔸 Анализируем access_log в bash
🔸 Windows глазами пользователя Linux
🔸 Как быстро подгорит у программистов из-за необходимости выставлять подмодули из состояния head detached в соответствующие feature-ветки, если процесс повторять?
🔸 SDL3 с GPU
🔸 Совместно используемая память в Swift и С/C++
🔸 Мнение про Q&A Хабр
#хабрачеллендж
Пользователь Reddit показал фото своего игрового ПК, который выбросила его жена в окно после сообщения о разводе. Он попросил экспертов предположить, что могло уцелеть в системном блоке для дальнейшего использования.
Автор публикации рассказал, что в последнее время у них с женой отношения стали больше дружескими и совсем разладились. Он признался ей, что больше не любит её и заявил, что им нужно расстаться. Мужчина предложил супруге забрать всё их имущество себе за исключением игрового компьютера, что привело к ссоре и конфликту. В итоге его супруга выбросила системный блок в окно.
«Я сказал ей, что она может оставить всё себе, но компьютер мой.... Чёрт, я идиот, мог бы просто сказать ей, чтобы она забрала всё, но ковёр мой», — уточнил Ciniminione.
В комментариях пользователи предположили, что могли уцелеть несколько элементов. включая блок питания, вентиляторы, процессор и некоторые кабели. По первоначальной оценке фото, видеокарта и кулер повреждены безвозвратно, как и материнская плата. Также непонятно состояние самого корпуса, так как там могли повредиться крепления.
Через некоторое время в комментариях к публикации про выброшенный из окна ПК появился представитель компании Starforge Systems, занимающейся сборкой компьютеров. Он предложил пользователю предоставить новый игровой компьютер совершенно бесплатно. На это Ciniminione ответил благодарностью. Он полагался на поддержку Reddit, но даже не ожидал, что такое может случиться.
⚡ Новости к этому часу
🛰 Спутники научили обнаруживать пластиковый мусор на пляжах Земли из космоса
👮♂️ В Канаде арестовали хакера, которого подозревают в масштабных взломах клиентов Snowflake
💡 Новое изобретение использует статическое электричество отработанного полистирола для производства энергии
💳 «Сбер» оценил долю утёкших данных российских пользователей в 90%
🆕 Релиз утилиты curl 8.11
🖨 Специалисты «Росатома» впервые напечатали деталь для ядерного объекта на 3D-принтере (ФОТО)
🌐 В браузере Opera для Android появилась функция распознавания изображений
⚖️ Против Intel подали иск с обвинением в сокрытии от клиентов информации о наличии дефектов в процессорах Raptor Lake
🙅🏻♂️ Роскомнадзор рекомендует владельцам ресурсов в Интернете отказаться от использования CDN-сервиса CloudFlare
#новости
🎙 Сегодня в 15:00 МСК состоится прямой эфир с опенсорс-разработчиком и предпринимателем Никитой Соболевым. Обсудим путь Никиты в разработке и узнаем, почему опенсорс стал не просто частью его работы, а философией.
Мы позвали Никиту на Вайб-чек для бэкендеров, и всю следующую неделю он будет отвечать на вопросы про карьеру, развитие скилов и технологии, а также играть с нами в карьерную настолку.
👉 Регайтесь, чтобы не пропустить
«Спасибо, Стивер! Мы глубоко опечалены потерей такого блестящего первопроходца, чья работа и преданность делу оказали долгосрочное и глубокое влияние»
Создателю Флибусты Стиверу, с благодарностью от Java
Киберпанк не по Гибсону! Чем и почему реальность 2020-х не похожа на классические киберпанковые образы?
Тезис о том, что мы живём в мире наступившего киберпанка, стал обыденным ещё в 2010-е годы. Ныне соцсетями и цифровыми сервисами пользуются деревенские старушки, роботизированные фермы оставляют безработными африканцев, война стала невозможной без дронов, а искусственный интеллект из фантастики превратился в обыденность. Теперь мы живём в эпоху не просто киберпанка, а развитого киберпанка. И всё же то, что нас окружает — совсем не тот киберпанк, который описывали отец жанра Уильям Гибсон и его многочисленные продолжатели, что американские, что японские. Как не раз бывало в истории, реальность будущего оказалась не такой, какой представлялась фантастам, прогнозистам и визионерам.
Попробуем разобраться, в чём классический киберпанк ошибался, в чём оказался прав и почему даже из наших бурных времён он выглядит заметно более мрачным, нежели реальность
Ретрошортсы: вспоминаем бумажный журнал с дисплеем и Linux на борту
В этой статье мы опробуем новый формат статей, а именно — ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было накатить Linux и получить мини-компьютер буквально за 200 рублей. Узнаем, что за девайс придумали в далёком 2009 году, при чём здесь игровые консоли и как бородатые 30-летние хабровчане бегали по всей Москве в поисках ставшего дефицитным женского журнала.