Geeks

@g33ks Нравится 3

От гиков гикам!
Пишем о происходящем в информационных технологиях.
Ждём критику, вопросы и предложения!
@shpaker и @qqalexqq
Оцените нас:
https://telegram.me/tchannelsbot?start=g33ks
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
Последнее обновление
18.04.2019 19:29
реклама
🎓 Академия Арбитража
Об арбитраже трафика из первых уст. Бесплатные кейсы. Перейти →
Психология трейдера-победителя.
Рынок Америки. Топовый канал по трейдингу. Перейти →
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
13 353
подписчиков
~5.4k
охват 1 публикации
~728
дневной охват
~15
постов / месяц
40.5%
ERR %
4.5
индекс цитирования
Репосты и упоминания канала
26 упоминаний канала
2 упоминаний публикаций
88 репостов
FSCP
FSCP
FSCP
TM FEED
Metturika
FSCP
Forwarded
Попячечная 🌚
FSCP
Ad Tech
FSCP
FSCP
FSCP
FSCP
FSCP
IT Broadcast
FSCP
Топ телеграма - TopTg
FSCP
FSCP
IT Broadcast
IT Broadcast
FSCP
Telegram — Это легко!
IT Broadcast
IT Broadcast
TOPINAMBUR
FSCP
Попячечная 🌚
гиг пиг ниг
Photo Info
IT Broadcast
FSCP
IT Broadcast
IT Broadcast
FSCP
EyeTeaPro
FSCP
FSCP
FSCP
Инсайды
FSCP
FSCP
Девочка играет 🎮
Код в мешке
Каналы, которые цитирует @g33ks
TechSparks
лжец кучерявый
Яндекс
Hacker News на русском
addmeto
Записки админа
Drone news
Groks
БлоGnot
БлоGnot
TM FEED
addmeto
GeekSputnik
Прайваси 2.0
TechSparks
addmeto
ForGeeks
TechSparks
Hacker News
TM FEED
BeardyCast
DX space
TechSparks
Russian Channels
Наука от Funscience
TechSparks
addmeto
addmeto
WOW news
Последние публикации
Удалённые
С упоминаниями
Репосты
Geeks 7 Apr, 14:25
На Github развивается самый быстрорастущий репозиторий в истории - всего за две недели он набрал почти 200 000 звёзд и был упомянут в дюжине крупнейший IT-изданий. Речь о репозитории "996" - протесте китайских разработчиков против 60-72-часовой рабочей недели.
Китайцы начали задумываться над тем, что хотелось бы работать меньше - прямо напоминает подобные же истории от переработавших разработчиков из Кремниевой долины. Конечно, движение имеет место на жизнь - не все люди готовы тратить большую часть жизни на работу, а по правилам многих компаний китайцы обязаны так делать. Но мало кто задумывается, что подобные же условия наблюдаются и в более развитых странах, том же США, - там это просто подаётся под соусом "свободного графика" и "бонусов за выполнение задачи". По итогу если ты работаешь стандартные 40 часов в неделю, то не будешь выполнять поставленные цели и, как минимум, получишь базовую зарплату, а как максимум будешь сокращен по причине недостаточной квалификации - остальные сотрудники имеют производительность больше чем твоя.
Репозиторий сделан хорошо - мейнтейнеры активно принимают предложения изменений, все переведено с китайского на английский, а в заголовок вынесена фраза-мем "Press F to pay respect" - по нажатию на кнопку F вы поставите репозиторию звёздочку. Вообще, как по мне, борьба за права - дело благородное, главное не забывать, что основное в работе - это трудиться, а права - побочный эффект от качества и результатов вашего труда. И если вы востребованы на рынке, то никто не будет досконально обращать внимания на требования, а если вы никому не нужны, то бороться за свои права бессмысленно - вас просто заменят на тех, кто такой же, но не будет раскачивать лодку. https://github.com/996icu/996.ICU
Читать полностью
Geeks 19 Mar, 15:04
Quake II RTX - перезапуск классики с поддержкой трассировки лучей. Quake II от id Software выпущенный в 1997 году стал культовой игрой, предлагая геймерам не только однопользовательскую компанию, но и долгожданный мультиплеер, от которого невозможно было оторваться используя даже невыносимо медленные по нынешним меркам 56к модемы. В добавок игра предлагала потрясающий движок с поддержкой GPU 3DFX ускорения прямо из коробки, а также новейшее для того времени разрешение 640x480 или даже 800x600, динамические визуальные эффекты, цветное освещение и многое другое.
Перенесёмся сразу в 2001 год - именно тогда id Software открыла исходный код Quake II для всех желающих, позволяя любому абсолютно легально выпускать пользовательские моды с полной переработкой движка. С тех пор фанаты создают свои личные проекты, последним из которых является Q2VKPT.
Она была создана бывшим стажёром NVIDIA Кристофом Шидом, "PT" в названии Q2VKPT означает Path Tracing - вычислительную технику трассировки лучей, которая объединяет все световые эффекты (тени, отражения и так далее) в единый "алгоритм трассировки чистых лучей". В наше время, когда трассировка лучей является одной из главных концепций, разработчик, создавший версию Quake II с использованием трассировки лучей в реальном времени не мог не попасть в заголовки новостей по всему миру.
Но у этой технологии существует один большой недостаток - алгоритм случайной выборки создаёт "шум", из-за которого игра выглядит зернистой, неоднородной, что можно было увидеть по проекту Q2PT 2016-го года. Для решения этой проблемы Кристоф и его коллеги по университету использовали идею, изначально пришедшую Кристофу во время его стажировки в NVIDIA в 2016 году, когда он изобрёл (совместно с кем-то) быстрый способ устранения упомянутой зернистости путем объединения нескольких игровых фреймов, аналогично использующемуся в системе временного сглаживания (Temporal Anti-Aliasing).
Как утверждает Кристоф на своём сайте, Q2VKPT станет базой для будущих исследований и платформой для улучшения качества технологии трассировки лучей. Почти сразу после релиза Q2VKPT мы обратились к Кристофу, чтобы узнать, могут ли наши лучшие эксперты по трассировке, с кем он работал прежде, разработать некоторые дополнения для игры. Получив утвердительный ответ, мы приступили к работе и на этой неделе NVIDIA с гордостью представляет Quake II RTX, созданный в плотном сотрудничестве с Кристофом на GDC 2019.
Quake II RTX, работающий на рендере Vulkan с поддержкой Linux, является игрой, в которой используется только трассировка лучей без использования традиционных эффектов и методов - все тени, освещение, отражения и VFX созданы при помощи новой технологии.
Вы спросите: "Чем же Quake II RTX отличается от Q2VKPT? Что в нём нового?" Многое. Мы представляем вашему вниманию освещение в реальном времени, меняющееся в зависимости от времени суток, с использованием непрямого освещения и точнейшим отображением солнечного света, преломление лучей на воде и стекле, различных типах поверхностей, детализированное изображение оружия Quake 2 XP, гор, неба и облаков, меняющихся при изменении времени суток, сигнальная ракетница для освещения тёмных углов, в которых прячутся враги, поддержка SLI (поднимите руки, кто в своё время пользовался Voodoo 2), обновленные модели, текстуры, эффекты огня, дыма, поддержка NVIDIA Flow и многое другое.
Более того, Quake II RTX при использовании NVIDIA VKRay (также известной как VK_NV_ray_tracing), расширением Vulkan, которое позволяет любому разработчику, использующему Vulkan, добавлять эффекты трассировки лучей в свои игры. VKRay поддерживает все ништяки, указанные выше и готова к использованию в играх, в которых используется Vulkan на Linux и других платформах, поддерживающих его. Для того чтобы начать работу с NVIDIA VKRay, посетите наш сайт, где вы найдете примеры кода, программы обучения и многое другое.

https://www.nvidia.com/en-us/geforce/news/quake-ii-rtx-ray-tracing-vulkan-vkray-geforce-rtx/
Читать полностью
Geeks 16 Mar, 15:39
Новость одной строкой и в ней немного пятничного, несмотря на то, что сегодня уже суббота. Ричард Столман написал большей список причин, из-за которых он не рекомендует к использованию продукты компании Apple. Примечательно, что в первой причине упомянут Телеграм.
Ссылка к ознакомлению с материалом https://stallman.org/apple.html
Geeks 7 Mar, 13:26
Так сложилось, что какое-то время я работал в компании, разрабатывающей биллинг для Мегафона. В компании я был достаточно недолго, но успел посмотреть и прикоснуться к системам различного масштаба, обеспечивающим бесперебойную работу сотового оператора.

Одной из актуальных проблем сотовых операторов нашей страны является невозможность в краткие сроки обеспечить единый биллинг на территории всех субъектов Российской Федерации. Исторически сложилось, что каждый отдельно взятый регион по-большому счету работает только со своей базой пользователей, со своими серверами и со своими данными. И это влечет за собой как проблемы на стороне предоставляющей услуги связи, так и на стороне конечного пользователя. Например, у пользователя железно прибита симка к своему региону и при поездке по стране он должен держать в голове, что даже условия тарифа которым он пользуется, могут варьироваться.

О технических решениях, принимаемых на пути к единому биллингу, о масштабировании и сопутствующих инструментах вы можете послушать 14 марта в Москве на бесплатном митапе от Мегафона/Nexign по теме "Единый биллинг в МегаФоне".

Подробности и регистрация здесь: https://pao-megafon--org.timepad.ru/event/913439/
Читать полностью
Geeks 7 Mar, 10:33
Мне кажется свершилось какое-то историческое событие, чем-то даже забавное. Майкрософт открыл на GitHub исходные коды калькулятора идущего в комплекте с операционной системой Windows 10. Код написан на C++ и опубликован под лицензией MIT.

Пожалуй, Windows я использую из года в год всё меньше и меньше, но штатный калькулятор там отличный, имеет несколько режимов работы и я периодически ловлю на том, что ностальгически его вспоминаю глядя на тот обрубок, который Apple предоставляет пользователям своей техники. Из забавного - в Windows даже в калькуляторе есть функция сбора телеметрии и отправки на сервера Microsoft.

https://github.com/Microsoft/calculator
Читать полностью
Geeks 6 Mar, 12:00
Ни для кого не секрет, что USB3 как стандарт имеет массу недостатков и кучу несовместимых версий (чего только стоит USB 3.3, под которым объединили всё семейство USB 3.X, хотя скорости и кабели у них совершенно разные). И вполне ожидаемо, что группа USB Promoter Group анонсировала стандарт USB 4.0.
Новый стандарт базируется на протоколе Intel’s Thunderbolt и поддерживает ряд таких возможностей как передача данных со скоростью до 40 Гбит/с, передача изображения на мониторы, возможность быстрой зарядки через USB. В качестве разъема будет переиспользован USB Type-C, а также заявлена обратная совместимость с USB 2.0, USB 3.2, и Thunderbolt 3. Конечно, это хорошо ведь не надо будет покупать очередные переходники, но опять же такой вариант тянет за собой наследие несовместимости USB 3.X, что не даёт назвать 4.0 полноценной работой над ошибками.
Мне лично уже не так важно, что там происходит у USB. Большинство вещей сейчас делается или через облака или беспроводно по Bluetooth/Wi-Fi. Ethernet шагает в сторону 10 гбит/с, что меня тоже вполне сейчас удовлетворяет, а постоянно подключать/вытыкать провода ради небольшого скоростного выигрыша не так и хочется. https://www.anandtech.com/show/14048/usb4-specification-40-gbps-type-c-tb3
Читать полностью
Geeks 25 Feb, 17:07
Сделал тут странное. Накопилось некоторое количество старого хлама по полкам. Ну вот, например, Raspberry Pi первый, горсть Ардуин, разные шилдики и прочее "очень нужное" разных сортов. Думал, я значит думал, что с этим сделать. А погода в Питере гадкая была и как-то лень было из дома выходить дальше продуктового, расопложенного в большом торговом центре. В итоге дабы поразвлекать себя я взял и купил дешёвую китайскую мащинку в "Детском мире", распотрошил её и начинил своим хламом. Думал заброшу в самом начале, а оказалось, что можно самоходную тележку сделать сподручными средствами очень быстро и достаточно дёшево. Результат конечно с нюансами, но в целом прикольно и подкруливаем я этим всем дуалшоком богоугодным. Фотки с тапочка постил в Инстаграме, так что кому интересно, то можете меня пролайкать https://www.instagram.com/shpak3r (не рекламы ради, честно-честно).
А пост к чему в общем. Интересно кому будет жизнеописание и краткий тутор по созданию такой самоходной тележки? Могу устроить. Пишите в личку если интересует, а я подумаю в каком виде и как это подать.
Читать полностью
Geeks 26 Jan, 15:20
Microsoft Office впервые появился в Mac App Store - невиданный доселе жест и со стороны Microsoft, которые всегда, когда это было возможно, не выкладывали свои продукты в чужие магазины приложений, и со стороны Apple, которые даже сделали для главного-бывшего-врага новый интерфейс продажи приложений не по-отдельности, а сборником.
Сами приложения бесплатны - платная тут только подписка. Дабы показать лояльность аудитории и производителю компьютеров, Microsoft реализовали подписку на свой сервис в том числе с помощью аккаунтов Apple, то есть они готовы отдать часть денег конкуренту, главное что все будут довольны. "Фруктовая" компания в свою очередь сделала интерфейс получения программ "пакетом", которого мы не видели даже для её собственных продуктов, и выложила в магазин целую пачку промо-статей про то, как удобны продукты Office.
Вообще последние годы мы видим как и Apple и особенно Microsoft кардинально меняются в политике взаимодействия с внешним миром - они идут навстречу там где это будет всем полезно, всё меньше используя нерыночные способы борьбы в виде, например, того же невыкладывания приложений конкурентов или у конкурентов. Таким образом пользователю даётся выбор, а он уже сам решает, что хочет. Кажется, обе компании стали понимать, что по-отдельности им будет хуже, чем вместе, и руководство компаний, очевидно, перестало воспринимать чужие идеи как неправильные в корне, наоборот начали пытаться найти точки соприкосновения. Лет 5 назад мы легко могли смотреть как Pages на Mac презентуют как "правильную" версию Word, а теперь их даже напрямую не противопоставляют, прямая конфронтация перестала быть идеей фикс и это на пользу всем. https://arstechnica.com/gadgets/2019/01/microsoft-office-is-now-available-in-the-mac-app-store/
Читать полностью
Geeks 21 Jan, 22:13
Ну и просто прекрасное - иконки Windows 98. Мы уже о них забыли, а было время когда каждый день начинался и заканчивался нажатием на них. Им исполнилось вот уже больше 20 лет, а они не стареют: всё ещё чёткие в любом из отрисованных трёх разрешений, они все достаточно разные чтобы уже после первого запуска ассоциировать их с тем, что за каждой скрывается, и, в конце-концов, они просто красивые и самобытные. Кажется, что сейчас даже в той же Windows те же иконки рисуют как-то намного более абстрактно, а от того и непонятно, нежели 20 лет назад, когда графические интерфейсы по сути только начинали свой путь. Может стоит посмотреть в ту сторону и стараться в таких вещах быть более конкретными? http://win98icons.alexmeub.com/
Читать полностью
Geeks 21 Jan, 21:39
Google оштрафован Францией на 50 миллионов евро за нарушение GDPR. Это - первая большая ласточка по закону о защите персональных данных в суверенном интернете Евросоюза. Интересно и то, за что оштрафовали гиганта поиска: за отсутствие чётких правил сбора данных пользователей и персонализация рекламы без явного согласия людей.
Теперь, естественно, Google отрицает, что что-то нарушает - они заявили, что "очень стараются соблюдать ожидания закона". Французские же аналитики, подавшие иск, считают, что дело в том, куда эти старания направлены - не на соблюдение требований, а на создание иллюзии их соблюдения.
Очень интересно, чем всё это закончится. С одной стороны одна из крупнейших компаний, которая не раз показывала, что если ей и не наплевать на европейские законы, то она может годами интерпретировать их достаточно вольготно. С другой, это - первый крупный прецедент, отменять который крайне нежелательно для применения GDPR в целом. Держу кулачки за Google просто потому что GDPR хуже. https://arstechnica.com/tech-policy/2019/01/google-fined-57m-after-france-finds-violations-of-new-eu-privacy-law/
Читать полностью
Geeks 18 Jan, 11:10
И ко вчерашней новости: всё было слишком хорошо, чтобы быть правдой. Оказалось, что Mastercard имели ввиду совсем не то, или решили передумать, но в общем диспозиция поменялась.
Сейчас на их сайте говорится, что под новые требования к "подписочной" модели попадают только физические продукты - например, пробники кремов или других регулярно восполняемых товаров. В итоге вроде бы и функция хорошая, но её полезность сразу сократилась на порядок: физический мир подписок - лишь вершина айсберга.
Что интересно, новость на их сайте обновили на следующий день, вставив прямо в тексте слово "физические" перед словом "продукты". Как по мне, могли бы и новую новость написать, а в старую просто вставить заметную ссылку. Так получилось, что резонанс в интернете статья произвела и теперь весь интернет ссылается не на то, о чём сейчас говорится в новости. Какая-то путаная путаница.
https://newsroom.mastercard.com/2019/01/16/free-trials-without-the-hassle/
Читать полностью
Geeks 18 Jan, 09:36
Тим Кук призвал правительство США контролировать компании продающие личную информацию людей. Все изложенные мысли его статьи правильные - надо быть хорошими, не продавать данные пользователей, а если и продавать, то чтобы государство и человек знали, куда всё это продаётся. Также он сказал, что должна быть возможность по отказу от самой передачи данных, удаление ранее переданных данных, а личная информация (имя, например) вообще не передавалась.
Идеи очень правильные, но нельзя забывать, что Apple собирает все эти данные и сама вполне активно их использует. Таким образом получается, что от любой подобной регуляции в основном пострадают игроки по-меньше - большие как могли так и будут пользоваться всей информацией без особых сообщений пользователю, ведь нет факта передачи между компаниями.
Тот же свод законов GDPR, принятый в Евросоюзе, положения которого Кук порой практически цитирует, по-моему пока что ничего толком не улучшил. Кто-то после этого закрыл бизнес, кто-то перестал передавать информацию и потерял от этого деньги, а треклятые женские колготки как появлялись так и появляются на самых необычных сайтах как только ты их один раз поищешь в Google. Кажется, что сейчас дело не в том, какие законы будут приняты в этой области, а насколько сами люди ценят свою приватность и голосуют за это деньгами и ногами, - пока что почти никак. https://www.engadget.com/2019/01/17/tim-cook-regulatory-body-data-brokers/
Читать полностью
Geeks 17 Jan, 20:12
MasterCard объявил о том, что все подписки с бесплатным пробным периодом после окончания этого периода должны быть дополнительно подтверждены пользователем. Таким образом карточный гигант даёт людям право ещё раз подумать о том, нужна ли им подписка, которую они оформили ранее, потому что многие забывают и платят за сервис, который им не нужен.
Вообще инициатива беспрецедентна - обычно люди, работающие с вашими деньгами хотят увеличить количество платежей, а не уменьшить. С другой же стороны, это сильно улучшает лояльность к сервису. Я лично не раз забывал отменять подписки, и порой даже годами (привет, Netflix!), не говоря уже о том, что их стоимость может поменяться без вашего ведома (опять, Netflix!). Теперь же механизм крайне жесток: сервис должен каждый месяц присылать пользователю "чек" в электронном виде, где, среди прочего, должны быть инструкции по отмене подписки, а также писать, если цена будет изменена в будущем.
Думаю, что Visa и остальные игроки должны будут отреагировать чем-то таким же, иначе для меня это будет серьёзной причиной пользоваться их конкурентом. https://www.engadget.com/2019/01/16/mastercard-free-trial-protection/
Читать полностью
Geeks 26 Dec 2018, 18:59
Скриншот выше побрел по интернету и попал на TJ.
В следствие поднялся небольшой шум и ребята из Озона попросили поставить в канал комментарий о ситуации. Что мы и делаем. А вы собственно сами думайте на сколько всё было безопасно. Наш канал выражает определенные сомнения по поводу высказывания СТО Озона. В общем текст:

Анатолий Орлов, СТО OZON:

"""
— На Хабре обсуждалось следующее: как OZON раньше отправлял (а не хранил) пользователям пароли при их сбросе. Так вот раньше, если пользователь восстанавливал пароль с привязанной к аккаунту почты, OZON ему этот пароль присылал ответным письмом. При этом, если пароль не восстанавливали, а пользователь регистрировался или менял пароль сам, то OZON ему ничего не высылал, естественно.

При этом в базе пароли хранились в кодированном виде. Не в открытом доступе Эксель-табличке, а в виде кода. Это означает, что получить эти пароли мог — да и то теоретически — сотрудник компании, у которого был доступ в базу и ключ кодирования. Отслеживание поведения таких сотрудников с доступами - это отдельная история, не будем вдаваться в подробности, чтобы никого не провоцировать.

В 2018 году пришла новая команда, которая сделала серьезную работу для усиления безопасности. Сами понимаете, интернет-мошенники все изобретательнее, а пользователей у компании все больше. Сейчас все пароли пользователей хранятся в хэшированном виде (aka “закодированные необратимым образом”) — от пароля вычисляется необратимая функция, в результате проверить его можно, вычислив от него такую же функцию, но восстановить его невозможно. Лучше всего оберегаются те секреты, которые ты сам не знаешь.
Теорию читать вот тут: https://en.wikipedia.org/wiki/Cryptographic_hash_function
"""
Читать полностью
Geeks 26 Dec 2018, 16:01
На Хабре ветку комментов выпилили, но у нас был скриншот на всякий пожарный случай ;)
Geeks 24 Dec 2018, 22:37
Прямо новость по мотивам не столько статьи, сколько моих комментариев на Хабрахабре. Оказывается, в Озоне происходят какие-то активные бурления жизни и, кстати, у них с весны новый СТО - небезызвестный Анатолий Орлов, подписывающийся никнеймом anatolix. Известен он в первую очередь тем, что долгое время был на руководящей должности в Яндексе.
А новость в следующем - всем известно, что Озон хранил пароли в открытом виде: в этом можно было убедиться нажав кнопку "Восстановить пароль" и получить на почту свой пароль каким он был заведён при регистрации. Так было на Озоне всегда до прихода Орлова, но наконец изменилось! Слава богу сервис, используемый большим количеством россиян избавился от функциональности пускавшей свои корни в каменный век.
Ветка диалога на хабре в которой Орлов пишет, что он "попросил починить к хуям" можно посмотреть по ссылке:
https://habr.com/company/ozontech/blog/434158/#comment_19543164
Читать полностью
Geeks 21 Dec 2018, 10:57
Видимо кто-то в Slack решил обеспечить своим пользователям рождественское настроение! Вчера по миру пронеслась волна блокировок аккаунтов пользователей когда-либо посещавших регионы находящиеся под санкциями США. В число таких входит не только Крым, но и Куба, Сирия, Северная Корея и многие другие. Пользователю присылают уведомление и в течении короткого промежутка времени безвозвратно блокируют аккаунт: в итоге он вылетает из бизнес-процессов своей организации и теряет доступ к служебным перепискам. Обратная сторона удобства облачных сервисов выглядит именно так - вы абсолютно не контролируете сервис и не можете предсказать настроений менеджмента организации предоставляющей вам услуги.
https://www.bbc.com/news/technology-46642760
Читать полностью
Geeks 20 Dec 2018, 16:52
Пока Ромеро выпиливает новый эпизод Sigil для классической линейки DOOM на просторах интернета появился пакет текстур для оригинальной игры 1993 года более высокого разрешения. Стоит отметить, что использовать их можно только на движке GZDoom и название пака "Doom NeuralUpscale 2x". Если кто не знает, то это подтянутый форк оригинального движка с поддержкой OpenGL и некоторыми плюшками. Особенность пака в том, что в создании текстур участвовала нейронная сеть, которая увеличила разрешение текстур в размерах. Затем результат работы сети подчистили руками и сжали в размерах (не до первоначальных размеров), чтоб сохранился ламповый эффект пиксилизации. Я ещё не пробовал, но выглядит симпотично и наверное на праздниках понастольгирую. Подробней по ссылке:
https://www.overclock3d.net/news/software/classic_doom_has_received_an_amazing_graphical_overhaul_through_the_power_of_ai/1
Читать полностью
Geeks 12 Nov 2018, 09:45
Если вы думали, что PDF это формат отображающий отсканированные страницы и не способный не на что большее, то у меня для вас плохие вести... В современном мире посредством PDF уже возможно не только передавать документы, но и встраивать в них какие-либо скрипты, которые будут предоставлять пользователю некоторую интерактивность в определенных рамках. В блоге проекта PSPDFKit представлена демонстрация калькулятора работающего прямиком в просмотрщике PDF. У калькулятора и кнопки нажимаются, и анимация на кнопках, и внешний вид скопирован стакового на iOS. Работает не везде и не всюду, но если просматривать PDF в Chrome, то всё будет работать как надо и именно это послужило причиной к написанию данного поста. Более подробное описание в статье https://pspdfkit.com/blog/2018/how-to-program-a-calculator-pdf/
Читать полностью
Geeks 4 Sep 2018, 07:56
Все двери в штаб-квартире Google были уязвимы, причём настолько, что даже не требовалось ничего взламывать. Как оказалось, достаточно было находиться в сети компании и собрать сообщения контроллера на закрытие/открытие дверей, чтобы иметь возможность повторить их самостоятельно. Двери управлялись "умными" офисными контроллерами, которые заявляли шифрование команд, но оно было сделано буквально для галочки.
Вообще когда команда зашифрована, то для случайного наблюдателя она выглядит как просто набор случайных данных, понять которые не удастся, потому что для дешифровки нужен ключ получателя сообщения. Помимо возможности прочитать сообщение, в шифровании нужно ещё делать сами сообщения уникальными - так, чтобы никто не смог просто скопировать и послать их вновь. Обычно это достигается или асимметричным шифрованием или добавлением в команду других уникальных, но рассчитываемых данных - времени и т.п.
В данном случае исследователь безопасности Google обнаружил как раз обратное - все посланные зашифрованные сообщения были одинаковыми. То есть один раз перехватив пару сообщений "открыть-закрыть", можно было управлять дверьми без чьего-либо ведома и знания что за команда лежит в самом сообщении - никак не проверялось даже то, кто посылает запрос и можно было сделать всё таким образом, как будто двери сошли с ума.
Вообще я уже привык покупая что-то из разряда "умного", сто раз посмотреть как этот "ум" туда приделан. Чаще всего в погоне за модой производители старой закалки добавляют "умность" не задумываясь, какие чёрные дыры в безопасности они открывают. https://www.forbes.com/sites/thomasbrewster/2018/09/03/googles-doors-hacked-wide-open-by-own-employee/
Читать полностью