Аппаратные закладки под микроскопом. Обнаружение
Ввести аппаратный бэкдор можно на любом этапе производственного цикла: от проектирования до корпусировки. По мнению некоторых исследователей, самым рискованным является именно этап проектирования, а не производства. Дело в том, что внешнему подрядчику не так легко внести изменения в готовый проект, присланный заказчиком. Гораздо легче разместить закладку самому разработчику микросхемы на этапе проектирования, когда проект открыт на экране компьютера в инструменте EDA.
Более того, в таком случае закладку можно внедрить гораздо более скрытно. После скандала с Meltdown и Spectre появилось мнение, что именно на таком уровне мы увидим следующую волну атак. То есть даже после обнаружения бэкдора останется сомнение, а это действительно бэкдор или просто случайная ошибка разработчиков.
Ввести аппаратный бэкдор можно на любом этапе производственного цикла: от проектирования до корпусировки. По мнению некоторых исследователей, самым рискованным является именно этап проектирования, а не производства. Дело в том, что внешнему подрядчику не так легко внести изменения в готовый проект, присланный заказчиком. Гораздо легче разместить закладку самому разработчику микросхемы на этапе проектирования, когда проект открыт на экране компьютера в инструменте EDA.
Более того, в таком случае закладку можно внедрить гораздо более скрытно. После скандала с Meltdown и Spectre появилось мнение, что именно на таком уровне мы увидим следующую волну атак. То есть даже после обнаружения бэкдора останется сомнение, а это действительно бэкдор или просто случайная ошибка разработчиков.
👍32👎3
«Позвольте рассказать вам сказку про то, как обычное использование методов может утопить ваше приложение в GC, а наивная реализация может быть на порядок менее эффективной и при этом не быть проще и понятнее, чем более грамотная реализация»
Сказка про Method as Parameter
Сказка про Method as Parameter
👎10👍8
Дей-трейдинг и торговля с плечом. Сколько можно заработать?
Вы можете найти сотни людей, выкладывающих фото и видео на дорогих машинах, в окружении красоток и красавцев из США/Милана/Англии и т.д. Такие материалы чаще всего сопровождаются подписью «ещё одна успешная сделка +80% к капиталу» или «поднял за месяц 40%, можно и отдохнуть».
Человеку без финансового образования довольно сложно разобраться, действительно ли эти люди зарабатывают так много? А если не все они зарабатывают, то кто обманщик, а у кого стоит поучиться? Обратимся к научным исследованиям и статистике.
Вы можете найти сотни людей, выкладывающих фото и видео на дорогих машинах, в окружении красоток и красавцев из США/Милана/Англии и т.д. Такие материалы чаще всего сопровождаются подписью «ещё одна успешная сделка +80% к капиталу» или «поднял за месяц 40%, можно и отдохнуть».
Человеку без финансового образования довольно сложно разобраться, действительно ли эти люди зарабатывают так много? А если не все они зарабатывают, то кто обманщик, а у кого стоит поучиться? Обратимся к научным исследованиям и статистике.
👍28👎27
Разработчик и энтузиаст старых компьютерных технологий Йо Кхэн Мэн написал клиента ChatGPT для MS-DOS и запустил чат-бота из командной строки на своём портативном ПК на базе IBM 5155 с центральным процессором Intel 8088 с тактовой частотой 4,77 МГц и 640 КБ ОЗУ. Этот компьютер был выпущен в 1984 году, у него монохромный монитор, видеокарта CGA и откидывающаяся клавиатура.
Йо Кхэн Мэн пояснил, что DOS не имеет встроенных сетевых возможностей, а вычислительная мощность старых ПК намного слабее, чем нужно для работы подобных проектов. При написании кода для этой платформы он столкнулся с дополнительными трудностями. Йо Кхэн Мэн использовал компилятор Open Watcom C/C++ для создания клиента ChatGPT под MS-DOS, а также Packet Driver API и библиотеку MTCP для работы сетевого стека.
Другая проблема заключалась в том, что API-интерфейсы ChatGPT шифруются через HTTPS, а современные алгоритмы шифрования TLS не работают на Intel 8088. Йо Кхэн Мэн решил обойти это ограничение, используя свой собственный инструмент http-to-https-proxy, написанный на Golang и запущенный на современном ПК, который подключён по сети к IBM 5155.
Йо Кхэн Мэн пояснил, что DOS не имеет встроенных сетевых возможностей, а вычислительная мощность старых ПК намного слабее, чем нужно для работы подобных проектов. При написании кода для этой платформы он столкнулся с дополнительными трудностями. Йо Кхэн Мэн использовал компилятор Open Watcom C/C++ для создания клиента ChatGPT под MS-DOS, а также Packet Driver API и библиотеку MTCP для работы сетевого стека.
Другая проблема заключалась в том, что API-интерфейсы ChatGPT шифруются через HTTPS, а современные алгоритмы шифрования TLS не работают на Intel 8088. Йо Кхэн Мэн решил обойти это ограничение, используя свой собственный инструмент http-to-https-proxy, написанный на Golang и запущенный на современном ПК, который подключён по сети к IBM 5155.
👍66🔥14👎5❤3
Ностальгические игры: «Command & Conquer: Red Alert 2»
В 90-е и нулевые эту линейку игр знал каждый геймер и, наверно, не было такого компьютерного клуба, в котором бы не была установлена хоть одна из игр этой франшизы. Зовётся эта серия «Command & Conquer», но мы остановимся на второй игре, ставшей уже давно культовой подсерией — Red Alert.
В 90-е и нулевые эту линейку игр знал каждый геймер и, наверно, не было такого компьютерного клуба, в котором бы не была установлена хоть одна из игр этой франшизы. Зовётся эта серия «Command & Conquer», но мы остановимся на второй игре, ставшей уже давно культовой подсерией — Red Alert.
❤41👍9🔥2👎1
⚡️ Новости к этому часу
⚖️ Twitter через суд требует от GitHub раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети
🚕 Разработанный ФСБ проект постановления позволит силовикам получать доступ к базам данных агрегаторов такси
🆕 Zoom представила опцию пересказа пропущенных встреч и генерацию ответов на основе ИИ
⚙️ VK начала готовить CDN-инфраструктуру на случай отключения YouTube и других сервисов
🎮 Steam прекратит поддержку Windows 7 и Windows 8/8.1 в игровом клиенте c 1 января 2024 года
🖨 НАСА и американские университеты разрабатывают способ 3D-печати аккумуляторов на Луне из подручных материалов (ФОТО)
🛠 Huawei заявила о разработке ПО для производства чипов размером до 14 нм
🍎 Apple исправила уязвимость нулевого дня WebKit на старых iPhone
#новости
⚖️ Twitter через суд требует от GitHub раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети
🚕 Разработанный ФСБ проект постановления позволит силовикам получать доступ к базам данных агрегаторов такси
🆕 Zoom представила опцию пересказа пропущенных встреч и генерацию ответов на основе ИИ
⚙️ VK начала готовить CDN-инфраструктуру на случай отключения YouTube и других сервисов
🎮 Steam прекратит поддержку Windows 7 и Windows 8/8.1 в игровом клиенте c 1 января 2024 года
🖨 НАСА и американские университеты разрабатывают способ 3D-печати аккумуляторов на Луне из подручных материалов (ФОТО)
🛠 Huawei заявила о разработке ПО для производства чипов размером до 14 нм
🍎 Apple исправила уязвимость нулевого дня WebKit на старых iPhone
#новости
👍8👎3❤2🔥2😁1
Дайджест событий для HR и рекрутеров в IT в апреле 2023
Знаем, что HR-отделы всегда ищут новые возможности для улучшения качества работы и развития сотрудников компании. Если вы сейчас в поиске таких способов, то эта статья может быть полезной для вас. В ней вас ждут анонсы о различных мероприятиях для HR и рекрутеров в IT в апреле, которые помогут вам расширить кругозор в сфере управления персоналом, узнать о последних тенденциях найма и получить новые знания в рекрутменте.
Знаем, что HR-отделы всегда ищут новые возможности для улучшения качества работы и развития сотрудников компании. Если вы сейчас в поиске таких способов, то эта статья может быть полезной для вас. В ней вас ждут анонсы о различных мероприятиях для HR и рекрутеров в IT в апреле, которые помогут вам расширить кругозор в сфере управления персоналом, узнать о последних тенденциях найма и получить новые знания в рекрутменте.
👎7👍4
«В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory. Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне»
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
👍11🔥4👎2❤1
«Подберите правильных людей под должности и дайте им возможность изменять свою работу. Зачастую это важнее любой стратегии. Человек, подходящий под должность, работает легко, без принуждения и результативно»
ХЗ в ТЗ по стратегии и психотипирование как бизнес-стратегия
ХЗ в ТЗ по стратегии и психотипирование как бизнес-стратегия
👍21👎4
Самый надёжный из древних носителей
Вплоть до середины нулевых основным средством для переноса данных между компьютерами служили дискеты. Но, разумеется, помимо них были и другие, менее распространённые носители. Какие-то из них были чрезвычайно надёжными, какие-то, напротив, иногда становились худшим, что могло случиться с устройством для хранения данных.
В сегодняшней статье поговорим об одном из самых крутых носителей данных тех лет — о магнитооптических дисках. Разберёмся, как устроены и как работают такие девайсы.
Вплоть до середины нулевых основным средством для переноса данных между компьютерами служили дискеты. Но, разумеется, помимо них были и другие, менее распространённые носители. Какие-то из них были чрезвычайно надёжными, какие-то, напротив, иногда становились худшим, что могло случиться с устройством для хранения данных.
В сегодняшней статье поговорим об одном из самых крутых носителей данных тех лет — о магнитооптических дисках. Разберёмся, как устроены и как работают такие девайсы.
👍19👎4
Открыта регистрация на VK Tech Talks · Open Source ⭐️
Специальный гость мероприятия — Денис Пушкарёв, мейнтейнер core-js, библиотеки с почти 9 млрд загрузок в npm, от работы которой зависят миллионы сайтов и множество пакетов JS.
С докладом выступит также Александр Кирсанов, руководитель команды KPHP ВКонтакте, и расскажет про то, как вести опенсорс-проекты внутри корпорации.
В конце вас ждёт горячая дискуссия о судьбе опенсорса и общение в неформальной обстановке.
Собираемся в московском офисе VK 4 апреля, в 19:00 МСК. Количество мест в офлайне ограничено, поторопитесь зарегистрироваться!
Специальный гость мероприятия — Денис Пушкарёв, мейнтейнер core-js, библиотеки с почти 9 млрд загрузок в npm, от работы которой зависят миллионы сайтов и множество пакетов JS.
С докладом выступит также Александр Кирсанов, руководитель команды KPHP ВКонтакте, и расскажет про то, как вести опенсорс-проекты внутри корпорации.
В конце вас ждёт горячая дискуссия о судьбе опенсорса и общение в неформальной обстановке.
Собираемся в московском офисе VK 4 апреля, в 19:00 МСК. Количество мест в офлайне ограничено, поторопитесь зарегистрироваться!
👎42👍13❤1🔥1😁1
Двадцать пять лет curl
Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет. Проект начался очень скромно. Это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет. Проект начался очень скромно. Это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
👍41❤4👎1
Объяснение терминологии Arm: Arm ARM, Armv9, ARM9, ARM64, Aarch64, A64, A78…
Если вы новичок в экосистеме Arm, то считайте это кратким введением в терминологию, которую вы могли видеть раньше, но понимаете не до конца.
ARM — это устаревшая аббревиатура Acorn RISC Machine, а позже — Advanced RISC Machines. Как мы увидим, в случае развития архитектуры предыдущую терминологию иногда переименовывают.
Если вы новичок в экосистеме Arm, то считайте это кратким введением в терминологию, которую вы могли видеть раньше, но понимаете не до конца.
ARM — это устаревшая аббревиатура Acorn RISC Machine, а позже — Advanced RISC Machines. Как мы увидим, в случае развития архитектуры предыдущую терминологию иногда переименовывают.
👍30❤2👎1
Reddit для программистов
Если вы программист, особенно начинающий, и ещё не слышали про Reddit — эта статья обязательна для прочтения. А если сисадмин? Для вас тоже найдётся сабреддит! В этой статье собраны сабреддиты для всех-всех, каким-либо образом связанных с IT-индустрией (и даже для HR!).
Если вы программист, особенно начинающий, и ещё не слышали про Reddit — эта статья обязательна для прочтения. А если сисадмин? Для вас тоже найдётся сабреддит! В этой статье собраны сабреддиты для всех-всех, каким-либо образом связанных с IT-индустрией (и даже для HR!).
🔥18👎13👍7❤4😁1
⚡️ Новости к этому часу
🕰 Из-за конфликтов ливанских политиков база данных часовых поясов tz обновится в третий раз за неделю
💸 «Госуслуги» обяжут сообщать гражданам о взятых на их имя кредитах
🇮🇳 GitHub сокращает почти всю команду инженеров в Индии
❄️ Учёные обнаружили, что метан одновременно работает как парниковый газ и охлаждает планету
🔙 Повреждённый корабль «Союз МС-22» отстыковался от МКС и штатно возвратился на Землю в беспилотном режиме (ФОТО)
🗄 Архив Интернета признан виновным в пиратстве — ему запрещено сканировать книги и выдавать их электронные версии
⚙️ «VK Мессенджер» внедрил технологию передачи данных на базе QUIC
🛸 Институт прикладной математики им. М. В. Келдыша запустил научную программу по изучению НЛО
🍎 Apple запустила сервис Pay Later
🌔 Nokia запустит сеть 4G на Луне в конце этого года
📻 В России заработала радиостанция Neuro Flow с контентом, созданным ИИ
🤏 В России создан уникальный детектор миллиметрового диапазона
#новости
🕰 Из-за конфликтов ливанских политиков база данных часовых поясов tz обновится в третий раз за неделю
💸 «Госуслуги» обяжут сообщать гражданам о взятых на их имя кредитах
🇮🇳 GitHub сокращает почти всю команду инженеров в Индии
❄️ Учёные обнаружили, что метан одновременно работает как парниковый газ и охлаждает планету
🔙 Повреждённый корабль «Союз МС-22» отстыковался от МКС и штатно возвратился на Землю в беспилотном режиме (ФОТО)
🗄 Архив Интернета признан виновным в пиратстве — ему запрещено сканировать книги и выдавать их электронные версии
⚙️ «VK Мессенджер» внедрил технологию передачи данных на базе QUIC
🛸 Институт прикладной математики им. М. В. Келдыша запустил научную программу по изучению НЛО
🍎 Apple запустила сервис Pay Later
🌔 Nokia запустит сеть 4G на Луне в конце этого года
📻 В России заработала радиостанция Neuro Flow с контентом, созданным ИИ
🤏 В России создан уникальный детектор миллиметрового диапазона
#новости
👍24❤5👎2
«Неужели сотрудники одной из крупнейших российских компаний, несколько лет назад находящейся на пике технологического прогресса, не понимают, как неразумно делать публичные высказывания, правдивость которых можно разрушить банальным сравнением их заявлений с реальным положением вещей?!»
Разумно ли обманывать в цифровой век?
Разумно ли обманывать в цифровой век?
👍35👎7
Система Tesla Autopilot помогла водителю избежать удара колеса, оторвавшегося от другой машины
На видео запечатлён момент аварии: у ехавшей впереди Chevrolet Silverado на ходу отпало колесо, на которое налетела Kia Soul. Колесо подбросило Kia на пару метров в воздух, авто перевернулось и приземлилось на капот и крышу, после чего перевернулось ещё раз, оказавшись на колёсах.
Злополучное колесо тем временем помчалось дальше. И, как заявляет владелец Tesla, чьи камеры засняли произошедшее, его автомобиль самостоятельно ушёл от столкновения с оторвавшимся колесом, а также не позволил врезаться в Kia Soul. Более того, автомобиль даже объезжал обломки.
На видео запечатлён момент аварии: у ехавшей впереди Chevrolet Silverado на ходу отпало колесо, на которое налетела Kia Soul. Колесо подбросило Kia на пару метров в воздух, авто перевернулось и приземлилось на капот и крышу, после чего перевернулось ещё раз, оказавшись на колёсах.
Злополучное колесо тем временем помчалось дальше. И, как заявляет владелец Tesla, чьи камеры засняли произошедшее, его автомобиль самостоятельно ушёл от столкновения с оторвавшимся колесом, а также не позволил врезаться в Kia Soul. Более того, автомобиль даже объезжал обломки.
🔥62👍18😁5👎4
Сезон ML на Хабре практически подошёл к концу, но наших авторов уже не остановить! Поэтому вот подборка свежих публикаций на тему машинного обучения:
📈 Обучение VAE и нижняя вариационная граница
🏠 Как воспитать GPT-3 модель в домашних условиях
🏐 Распознавание подачи в волейболе с помощью машинного обучения
🖐🏻 Приделываем руки к ChatGPT: бот, который исполняет код в рантайме
🤖 Поиск ошибок в логике работы чат-бота с помощью TF-IDF и DBSCAN
🎥 Диффузионная нейросеть ModelScope text2video 1.7B — создаём видео по текстовому описанию у себя дома
👨🏫 Анализ подбора гиперпараметров при обучении нейронной сети прямого распространения — FNN (на примере MNIST)
📣 Правила сезона и список всех участников
Если вам интересны последние достижениях в области ИИ и работы с данными, то можете зарегистрироваться и посмотреть конференцию Data Fusion от ВТБ.
📈 Обучение VAE и нижняя вариационная граница
🏠 Как воспитать GPT-3 модель в домашних условиях
🏐 Распознавание подачи в волейболе с помощью машинного обучения
🖐🏻 Приделываем руки к ChatGPT: бот, который исполняет код в рантайме
🤖 Поиск ошибок в логике работы чат-бота с помощью TF-IDF и DBSCAN
🎥 Диффузионная нейросеть ModelScope text2video 1.7B — создаём видео по текстовому описанию у себя дома
👨🏫 Анализ подбора гиперпараметров при обучении нейронной сети прямого распространения — FNN (на примере MNIST)
📣 Правила сезона и список всех участников
Если вам интересны последние достижениях в области ИИ и работы с данными, то можете зарегистрироваться и посмотреть конференцию Data Fusion от ВТБ.
👎12👍8
«Неделю назад исполнилось 6 лет, как я открыл фирму, чтобы заниматься машинным переводом. За это время многое произошло. Сейчас в команде 40 человек, 120 серверов и более миллиона пользователей. Но так было не всегда. Помню те времена, когда нас было двое. Мы сидели в маленькой комнате без вентиляции, и каждый час нужно было открывать окна, чтобы совсем не задохнуться. Мы были полны надежд, идей и большого желания создать переводчик, который сможет конкурировать с Google»
Как потратить $1,000,000, чтобы сделать свой переводчик. Часть третья
Как потратить $1,000,000, чтобы сделать свой переводчик. Часть третья
👍19❤4🔥3👎2