Не набирайте тексты в Интернете, или Обфускация времени между нажатиями клавиш в SSH
В августе этого года в ssh(1) внесено изменение с поддержкой обфускации тайминга нажатий клавиш, то есть интервалов между временем нажатия клавиш на клавиатуре.
Спрашивается, почему разработчики озаботились такими нюансами информационной безопасности? Но причина есть. И на самом деле такие меры должны предпринять все программы, которые допускают ввод паролей в Интернете. В первую очередь, браузеры и мессенджеры.
Как работают полумошеннические конторы по ремонту компьютеров: немного инсайда и советов
Разберёмся, как там всё устроено, познакомимся с несколькими любопытными примерами и узнаем, как избежать огромных трат, если такие дельцы вдруг пришли к кому-то из ваших знакомых, кто не сильно разбирается в технике.
⚡️ Новости к этому часу
💬 X представила подписки Premium+ и Premium Basic за $16 и $3 в месяц
⚙️ Gaijin Entertainment открыла исходные коды игрового движка Dagor Engine под лицензией BSD 3-Clause License
📱 Google в 2021 году заплатила $26 млрд за место поисковика по умолчанию в Safari, Firefox и в других браузерах
🤏 NTDEV выпустила tiny11 core — облегчённую версию Windows 11, которой требуется всего 3 ГБ места на диске
💻 HP отключило для российских владельцев Omen Gaming Hub — ПО для управления дополнительными функциями ноутбуков Omen
🪙 Студия GamesVoice объявила о сборе 972 тысяч рублей на локализацию Alan Wake 2
🏆 Team Spirit заняла первое место в турнире The International 2023 по Dota 2 и выиграла $1,4 млн (ФОТО)
🐧 Вышел Linux 6.6
#новости
«Обычно, читая техническую книгу в переводе, я держу оригинал под рукой, чтобы сверяться с терминологией, но сейчас попалась фраза с таким переводом, что чаша переполнилась»
Обращение к издательствам: пожалуйста, не переводите термины
LanitFest: как в ЛАНИТ выясняли, что общего у ИТ и кулинарии
Умение гармонично сочетать вкусы, текстуры, ароматы и превращать простые ингредиенты в произведение искусства определяет первоклассного шеф-повара. Отведать такое блюдо — значит, расширить свои гастрономические горизонты. Похожее чувство предвкушения прекрасного и неизведанного возникает и при знакомстве с новыми технологиями — будь то новый гаджет или информационная система. За их разработкой стоят очень творческие и увлечённые люди: ведь «готовить ИТ-инновации» тоже надо уметь.
34-й день рождения ЛАНИТ совпал со Всемирным днём кулинара. Ребята этим воспользовались: попросили все бизнес-юниты поделиться своими «рецептами» создания ИТ-продуктов в формате комиксов, а заодно приготовить что-нибудь вкусное. Узнаем, что получилось.
Рынок данных в даркнете: как купить чужие и не потерять свои
Уже 3 года подряд компания Privacy Affairs публикует на своём сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, которые постоянно присутствуют в даркнете.
Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности: масштабы мошенничества с личными данными стабильно растут, цены пугающе снижаются, борьба правоохранительных органов с мошенниками не приносит значимых результатов. За несколько десятков долларов мошенники могут получить доступы от ваших карт и криптокошельков, а за несколько тысяч долларов можно «стать другим человеком»: заказать полный набор физических поддельных документов гражданина другой страны, получить данные банковских карт и логины-пароли от социальных сетей.
В этом обзоре мы воздержимся от морализаторства, ограничившись демонстрацией и анализом происходящего с короткими табличками и последними данными по видам мошенничества, расценками чёрного рынка и примерами из российского даркнета
Штучная работа: как в К2Тех собирали суперкомпьютер для моделирования новых материалов
Далеко не каждый день получаешь заказ на сборку суперкомпьютерного комплекса. Эта работа и раньше не была простой, а сейчас всё ещё сложнее. Однако команда экспертов из направления HPC в К2Тех выполнила эту задачу: разработала проект, нашла поставщиков, протестировала оборудование, доставила его за Урал и установила на площадке Центра НТИ по Новым функциональным материалам в Новосибирском госуниверситете.
Узнаем, на что ориентироваться при выборе железа для HPC, какое ПО работает на новом российском суперкомпьютере и как ребята настраивали интерконнект «Ангара»
«Привет! Меня зовут Арсений Кононов. На прошлой неделе мы зарелизили трёхмерные развязки и тоннели, которые можно увидеть в режиме навигатора. Я расскажу о простой и гибкой технике, реализованной в графической подсистеме нашего графического движка для отображения плоских объектов на произвольной трёхмерной поверхности. Например, линии маршрута на поверхности развязки.
Надеюсь, пост будет полезен интересующимся компьютерной графикой на уровне, абстрагированном от конкретных графических API, но ниже, чем абстракции, предлагаемые большими игровыми движками, такими как Unity или Unreal Engine»
Рендеринг трёхмерных развязок, мостов и тоннелей для реалистичных карт
«Привет, Хабр! Я проанализировал 600 публичных мок-интервью с YouTube и собрал из них 10000 уникальных вопросов. Затем посчитал, как часто они встречаются, и определил вероятность появления каждого вопроса. У меня есть данные по 20 профессиям, включая frontend-, python-, java-разработчика, специалиста по тестированию и многих других»
Анализ 10 тысяч вопросов с технических интервью: частотность и вероятность встречи
Разработчик Джош Симмонс придумал грубое, но эффективное наказание для сайтов, которые воруют его веб-игру Sqword при помощи тега iframe. Вместо игры на укравших её сайтах появляется картинка с NSFW-мемом.
Бесплатная игра Sqword представляет собой несложную головоломку, в которой необходимо последовательно размещать буквы в сетке 5×5, чтобы получилось как можно больше слов. Как рассказал Симмонс, с момента запуска игры в прошлом году она привлекла постоянную группу ежедневных активных пользователей. Он также заметил, что несколько сайтов-агрегаторов игр встраивают контент с сайта Sqword.com через iframe, где она отображается в окружении рекламных баннеров.
«Это разозлило меня больше, чем следовало бы. Не потому, что Sqword — дойная корова (мы не размещаем рекламу на сайте и не зарабатываем на этом деньги), а потому, что это был дружеский проект, что-то чистое и намеренно бесплатное, во что можно играть БЕЗ рекламы», — пишет Симмонс. «Это противоречит моему идеалу как разработчика: повсюду баннеры и всплывающие окна. Если я создаю приложение, я считаю, что оно должно быть либо бесплатным, либо заранее сообщать о цене подписки или покупки. Я не мог смириться с тем, что мой код монетизируется таким образом».
Вместо того, чтобы пойти по «зрелому и ответственному» пути и заблокировать использование его кода внешними сайтами, Симмонс добавил в код нечто необычное. Теперь, если сайт обнаружит, что игра загружается в iframe-окне, он отобразит goatse, старый NSFW-мем. Картинка будет сопровождаться самообличающим сообщением для посетителей сайта: «Я краду чужой код, потому что я полное ничтожество».
ArsTechnica отмечает, что на момент публикации как минимум несколько сайтов не заметили, что украденная ими игра заменилась на одну из самых неприятных картинок в Интернете. Другие сайты заметили это изменение и просто заменили одну краденую игру на другую.
Симмонс указывает, что этот случай — предостережение не только для воров, но и для веб-разработчиков, размещающих на своём сайте внешний контент.
Как зловредные приложения могут скрывать работу с буфером обмена в Android 14
Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим доступ к этим данным? В этой статье мы изучим Android Clipboard Manager и выявим необходимость более качественной защиты копируемых данных.
Управление Linux-сервером — самая ценная инвестиция
Очень жаль, что настройка и управление Linux-сервером на своём собственном железе/хостинге становится вымирающим видом искусства. На самом деле это крайне полезный профессиональный скилл.
«Все мы видели много статей, где с помощью AI-инструментов за минуты выполняется работа, на которую раньше мог легко уйти день. Особенно впечатляют примеры, где работа (успешно) идёт вне зоны компетенции человека (т. е. когда AI позволяет делать то, что человек в принципе один сделать не мог бы). Но сегодня у меня получился несколько другой случай»
Делаем 10-минутную задачу за 2 часа с помощью ChatGPT
Первое слово из нераспечатанного Геркуланумского папируса обнаружено 21-летним студентом факультета информатики
Геркуланумские папирусы — древние свитки, хранившиеся в библиотеке частной виллы близ Помпеи — были погребены и обуглены в результате извержения Везувия в 79 году нашей эры. Почти 2 тысячи лет эта единственная сохранившаяся библиотека античности была погребена под 20-метровым слоем вулканической грязи. Их раскопали в XVIII веке, и хотя они в какой-то мере сохранились благодаря извержению, они были настолько хрупкими, что при неправильном обращении превращались в пыль. Как читать свиток, который нельзя открыть? Сотни лет этот вопрос оставался без ответа.
И только в августе этого года Люк Фарритор, участник конкурса «Везувий», стал первым за последние два тысячелетия человеком, увидевшим целое слово из нераспечатанного свитка
Спутники Starlink испускают радиосигналы, мешающие работе самых чувствительных радиотелескопов
За последние десять лет на околоземную орбиту были выведены тысячи спутников, а в ближайшие годы планируется запустить ещё десятки тысяч. Многие из них будут находиться в «мегасозвездиях», как, например спутники компании Starlink, цель которой — охватить ими весь земной шар.
Эти яркие, блестящие спутники ставят под угрозу нашу связь с космосом, которая была важна для человека на протяжении бесчисленных тысячелетий и уже значительно ослабела из-за роста городов и искусственного освещения. Они также создают проблему для астрономов, а значит, и для нашего понимания Вселенной.
«Хабр, на этот раз я задумал нечто на самом деле грандиозное — взломать целое государство не пытался ещё никто.
Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест — получите право присоединиться к команде мечты и пойти на большое дело»
Раскройте тайну убийства, чтобы присоединиться ко взлому века
1️⃣ Бинарная проблема Гольдбаха
2️⃣ Гипотеза Била
3️⃣ Бесконечность чисел-близнецов
4️⃣ Совершенный кубоид
5️⃣ Числа Серпинского
Пять известных нерешённых задач, условие которых нетрудно понять
«Serious Sam — это идеальная игра для того, чтобы расслабиться, отключить голову и просто кайфануть в безудержном адреналиновом безумии, сражаясь с сотнями врагов одновременно»
Ностальгические игры: Serious Sam
«ChatGPT не более чем ещё один инструмент, и всё, что он выдаёт, мы должны проверить, пересобрать и только тогда использовать! В первую очередь, это языковая модель, а не панацея»
ИТ-шансон, или Как ChatGPT (не) помогает в работе
Почти классический овердрайв Tube Screamer
Каждый из тех, кто играет на электрогитаре, наверняка хотя бы иногда пользовался Тьюб Скримером, потому что это одна из самых удачных гитарных педалей за всю историю их развития.
Знаете, сколько всего существует разных Тьюб Скримеров и родственных им педалей? Вряд ли кто-нибудь сможет перечислить их все. Но про некоторые из самых знаковых мы сегодня поговорим. А одну из них соберём и сможем послушать.
«Я страшно ненавижу C++. Обычно я люблю программирование, но каждый проект, с которым я имел дело на C++, ощущался как монотонная рутина. В январе 2023 года я пошёл по пути изучения Rust, поэтому теперь могу сказать, что знаю язык системного программирования, который действительно люблю использовать»
Как Rust меняет мышление разработчика
⚡️ Новости к этому часу
🍏 Apple выпустила iOS 17.1, macOS 14.1 и watchOS 10.1
🤖 В ЮУрГУ создали робота для изучения промышленных языков программирования
👩⚕️ Исследователи разработали методику изготовления оптимальных сверхпроводниковых плёнок
🖥 ICL Техно представила линейку российских мониторов ViewRay
🛰 Космонавты обнаружили место утечки и отключили контур радиатора модуля «Наука» с повреждёнными трубками (ФОТО)
🕹️ С помощью Flipper Zero стало возможно спамить пользователей ОС Android и Windows оповещениями по Bluetooth
🗺 В «Яндекс Картах» появились высокодетализированные карты для водителей
🧪 Запатентован способ получения наночастиц для борьбы с ковидом
🛢 Томские учёные разработали технологию получения газового топлива из пластиковых отходов
🇺🇸 США потребовали от Nvidia немедленно прекратить нелицензированные поставки в Китай чипов для разработки ИИ-продуктов
#новости
Киберпреступник глазами российских психологов: черты, мотивы, ценности, отклонения
В Сети много пишут о киберпреступлениях, но почти не уделяют внимания тем, кто их совершает. Если растиражированный образ анонимуса в капюшоне недостоверен, то кто эти люди на самом деле? Что ими движет? Чем они отличаются от законопослушных айтишников?
С точки зрения психологии, киберпреступники имеют общие черты, мотивы, ценности и даже психические отклонения. Взглянем на их портрет глазами российских психологов и заодно оценим его убедительность и достоверность.
Как работает врачебная тайна?
Всё, что становится известно о пациенте с того момента, как он переступил порог клиники, и до того, как он её покинул, — это врачебная тайна.
Тайна раскрывается при определённых условиях. Например, после перестрелки некоторые предпочитают лечиться у ветеринара, потому что врач (человеческий), видя пулевое ранение, обязан сообщить в МВД. Если пациент просто семь раз упал с лестницы, то врач уже ориентируется на своё усмотрение, считать это насилием или нет: он не судмедэксперт.
Раскрытие данных может происходить в случае недееспособности пациента или особо тяжёлого состояния (например, если пациент в коме или умер), если он заранее не установил «чёрный список», кому ничего нельзя говорить ни при каких обстоятельствах. Ещё если пациент не может определиться, кто он, также нужно раскрытие для установления его личности.
Но, как вы, возможно, догадываетесь, в разных клиниках тайна защищается по-разному. В маленьких городах ваш диагноз очень быстро может стать известен всем жителям, поэтому давайте поговорим и про теорию, и про практику.
Нарушение врачебной тайны может закончиться потерей пациентов, большими штрафами, отзывом лицензии, уголовным преследованием ответственных.
Но что это значит для клиники на практике? Что бывает врачу, который допустил раскрытие данных?
Давайте разбираться!
Житель Лос-Анджелеса Амир Нурани рассказал, что потерял смарт-часы Apple Watch Ultra в озере. Гаджет пролежал на дне водоёма несколько месяцев, а после подъёма снова заработал.
Если Apple Watch со второго поколения имеют водонепроницаемость на глубине до 50 м, то дорогое семейство умных часов Apple Watch Ultra выдерживает погружение до 100 м. Однако производитель ничего не сообщил о том, сколько времени гаджет может находиться на глубине без вреда для функциональности.
Калифорниец нанял аквалангиста, но подводник не смог обнаружить устройство на дне в первые дни. Затем Нурани включил режим пропажи Apple Watch через приложение «Локатор» на своём iPhone. При этом смарт-часы будут демонстрировать сообщение для всех пользователей спустя какое-то время. Другому пользователю Apple удалось найти утерянные Apple Watch через три месяца. Нурани поделился, что ему передали поднятый со дна гаджет.
Сначала устройство не включалось, но после нескольких дней зарядки Apple Watch заработали. Это свидетельство инженерной мысли Apple, резюмировал Нурани.
Самые крупные DDoS-атаки нулевого дня на HTTP/2
В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории Интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет — например, Heartbleed или log4j — которые вызвали хаос повсеместным наплывом эксплойтов, более недавняя их форма, получившая название HTTP/2 Rapid Reset, привлекла пристальное внимание лишь нескольких инженеров.
Итальянцы в России и не только: история Olivetti
Если бы у нас была возможность отправиться на машине времени в самое начало 90-х годов и включить телевизор, то мы слегка обалдели бы от транслируемых в эфире рекламных роликов. Реклама водки и сигарет, уникальные креативные приёмы из серии «вам пора, и вам пора с вентиляторным заводом заключать договора», подмигивающий Распутин, Лёня Голубков в неизменной майке-алкоголичке, и, конечно же, маскулинный полисмен, отбирающий у сексуальной блондинки незаконную пачку «Стиморола». Среди всего этого великолепия определённой скромностью и сдержанностью отличалась реклама компьютеров производства итальянской компании Olivetti. Да что там реклама — логотип Olivetti какое-то время украшал циферблат часов, демонстрировавшихся в эфире Первого канала перед программой вечерних новостей.
Поговорим об истории этого удивительного бренда
⚡️ Новости к этому часу
🛸 «Индженьюити» совершил полёт №63 на 574 метра
📱 Google готовится тестировать новую опцию «Защита IP» в Chrome, которая скрывает IP-адреса пользователей
🆕 IBM представила чип NorthPole, который выполняет задачи ИИ в 25 раз эффективнее GPU
📱 Разбор iPhone 15 Pro Max показал, что его детали на 12% дороже, чем у прошлогодней модели
🐅 Yandex Cloud и ШАД «Яндекса» создали нейросеть по распознаванию ирбисов
👎 Банки выступили против закона о передаче спецслужбам доступа к информационным службам и базам с данными клиентов
💀 Raspberry Pi 5 поступили в продажу
🔭 Российский телескоп ART-XC возобновил обзор всего неба
👨💻 Вышла интегрированная среда разработки Geany 2.0
🤖 В Перми прошёл второй отборочный этап чемпионата «Битва роботов»
#новости
«Так уж случилось, что последние несколько лет я удалённо работаю на одну небольшую нигерийскую ИТ-компанию, занимающуюся разработкой всяких платёжных систем на заказ. В этой статье я опишу то, что успел узнать об этой стране, сидя дома в России, и с какими нюансами местного африканского бизнеса столкнулся»
Нигерийские истории российского разработчика
#хабраархив
Прошло полгода и мы дождались: релиз OpenBSD 7.4. Важные обновления, улучшения и изменения
Спустя полгода после выхода OpenBSD 7.3 представлен следующий выпуск OpenBSD, теперь с версией 7.4. Размер дистрибутива, установочного ISO-образа базовой системы OpenBSD 7.4 составляет всего 630 МБ. Давайте посмотрим, что изменилось, добавлено или было удалено.