На Raspberry Pi Zero собрали детектор кота
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Уязвимость в процессорах Intel позволяет считывать вводимые с клавиатуры данные
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Forwarded from Aleх Explores The World
Загнался по теме «как делать все, что запланировал за год», «как все успевать» и «почему я опять залип в тиктоке и ничего не сделал»
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
Вышло экстренное обновление iOS
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.
Обладательница фамилии True полгода не может воспользоваться своим аккаунтом в Apple iCloud
Девушку по имени Рэйчел Тру при попытке подключиться выкидывает из Apple iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Ловушка связана с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».
Рэйчел множество раз связывалась с техподдержкой Apple, но ей никак не могли помочь. Зато Apple ежемесячно снимает с ее банковской карты оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.
На публикацию Рэйчел в Twitter обратил внимание один из разработчиков Apple iCloud и пообещал помочь разобраться с проблемой. Пользователи Twitter же предложили девушке добавить параметр ".tostring ()" к фамилии или выйти замуж и взять фамилию супруга, но предостерегли, что могут быть проблемы, если у него будет фамилия «Null» или «Drop Table».
Девушку по имени Рэйчел Тру при попытке подключиться выкидывает из Apple iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Ловушка связана с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».
Рэйчел множество раз связывалась с техподдержкой Apple, но ей никак не могли помочь. Зато Apple ежемесячно снимает с ее банковской карты оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.
На публикацию Рэйчел в Twitter обратил внимание один из разработчиков Apple iCloud и пообещал помочь разобраться с проблемой. Пользователи Twitter же предложили девушке добавить параметр ".tostring ()" к фамилии или выйти замуж и взять фамилию супруга, но предостерегли, что могут быть проблемы, если у него будет фамилия «Null» или «Drop Table».
Хакеры взломали 150 тыс камер внутри больниц, тюрем, школ и полицейских участков
Группа хакеров заявила о том, что получила доступ к 150 тыс камерам наблюдения компании Verkada. Её системами пользуются как муниципальные организации (больницы, тюрьмы, школы и т.д), так и крупные компании, в том числе Tesla. Многие камеры Verkada используют распознавание лиц для идентификации и категоризации людей на видео.
Хакеры предоставили несколько видео, полученных с камер наблюдения. На одном из них восемь медработников госпиталя Halifax Health приковывают пациента к кровати. На другом видео работники Tesla в Шанхае занимаются своими делами на сборочной линии.
Группа хакеров заявила о том, что получила доступ к 150 тыс камерам наблюдения компании Verkada. Её системами пользуются как муниципальные организации (больницы, тюрьмы, школы и т.д), так и крупные компании, в том числе Tesla. Многие камеры Verkada используют распознавание лиц для идентификации и категоризации людей на видео.
Хакеры предоставили несколько видео, полученных с камер наблюдения. На одном из них восемь медработников госпиталя Halifax Health приковывают пациента к кровати. На другом видео работники Tesla в Шанхае занимаются своими делами на сборочной линии.
В результате пожара пострадали сервера Rust: потеряно много данных
Ночью в Страсбурге возгорелся крупный французский дата-центр OVH. На ликвидацию трагедии у французских пожарников ушло 6 часов. В результате пожара сгорело 25 серверов, принадлежащих сетевой игре Rust. Пользователям, чьи данные хранились на этих серверах крупно не повезло, ведь весь достигнутый ими игровой процесс безвозвратно утерян и не подлежит восстановлению. Помимо этого пострадало большое количество европейских ресурсов, в число которых входят государственные сайты Франции.
Ночью в Страсбурге возгорелся крупный французский дата-центр OVH. На ликвидацию трагедии у французских пожарников ушло 6 часов. В результате пожара сгорело 25 серверов, принадлежащих сетевой игре Rust. Пользователям, чьи данные хранились на этих серверах крупно не повезло, ведь весь достигнутый ими игровой процесс безвозвратно утерян и не подлежит восстановлению. Помимо этого пострадало большое количество европейских ресурсов, в число которых входят государственные сайты Франции.
На основе эмодзи-доменов из Казахстана создали почтовый сервис
То есть можно зарегистрировать адрес ivan_ivanov@🍆.kz
Фулстек-разработчик Бэн Стоукс скупил 300 доменных имён, состоящих из эмодзи, чтобы использовать их для почтового сервиса. Чтобы минимизировать затраты и получить максимальное число эмодзи, девелопер воспользовался сегментом .kz. С помощью проекта Mailoji можно зарегистрировать почтовый адрес с использованием одного из трёхсот эмодзи. Сервис стоит 10 долларов в год.
То есть можно зарегистрировать адрес ivan_ivanov@🍆.kz
Фулстек-разработчик Бэн Стоукс скупил 300 доменных имён, состоящих из эмодзи, чтобы использовать их для почтового сервиса. Чтобы минимизировать затраты и получить максимальное число эмодзи, девелопер воспользовался сегментом .kz. С помощью проекта Mailoji можно зарегистрировать почтовый адрес с использованием одного из трёхсот эмодзи. Сервис стоит 10 долларов в год.
GitLab прекращает использование имени "master" по умолчанию
Термин "master" считается в последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Его заменили на "main" для основных веток.
Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки. В версии GitLab 14.0, которая ожидается 22 мая, для всех создаваемых проектов по умолчанию будет использоваться имя main.
Термин "master" считается в последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Его заменили на "main" для основных веток.
Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки. В версии GitLab 14.0, которая ожидается 22 мая, для всех создаваемых проектов по умолчанию будет использоваться имя main.
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Против Илона Маска подали иск за его твиты
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
Intel Core i7-11700K разогнался до 5.9 ГГц и показал возможности на частоте 5.3 ГГц
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Два похожих россиянина потребовали 1 млн долларов от Apple за «взлом» Face ID
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.
Google исправила 0Day-уязвимость в Chrome
Google выпустила исправление для активно эксплуатируемой уязвимости ( CVE-2021-21193 ) в Chrome. Проблема исправлена в версии Chrome 89.0.4389.90.
В Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink. Эксплуатация уязвимости позволет злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome.
Это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году.
Google выпустила исправление для активно эксплуатируемой уязвимости ( CVE-2021-21193 ) в Chrome. Проблема исправлена в версии Chrome 89.0.4389.90.
В Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink. Эксплуатация уязвимости позволет злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome.
Это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году.
Индия может запретить майнинг и оборот криптовалют на законодательном уровне
Индийские законодатели готовы выступить с инициативой запрета оборота криптовалют и их добычи на территории страны. После вступления закона в силу участникам рынка будет дано шесть месяцев на избавление от имеющейся криптовалюты, а майнинг будет запрещён полностью.
При этом власти Индии рассматривают возможность выпуска официальной государственной криптовалюты, да и другие аспекты использования блокчейн-технологий не сбрасываются со счетов.
Индийские законодатели готовы выступить с инициативой запрета оборота криптовалют и их добычи на территории страны. После вступления закона в силу участникам рынка будет дано шесть месяцев на избавление от имеющейся криптовалюты, а майнинг будет запрещён полностью.
При этом власти Индии рассматривают возможность выпуска официальной государственной криптовалюты, да и другие аспекты использования блокчейн-технологий не сбрасываются со счетов.
Twitter заблокировал аккаунт пользователя за ссылку на Adobe Acrobat для MS-DOS
Исследователь из F-Secure Микко Хиппёнен опубликовал пять лет назад пост. В нём он дал ссылку на скачивание нелицензионной версии Adobe Acrobat, вышедшей 27 лет назад.
На днях этот же пост ретвитнул написанный специалистом бот, единственной задачей которого является репост публикаций Хиппёнена, которым исполнилось пять лет.
В итоге, из-за жалобы Adobe, Twitter не только удалил сам пост, но и заблокировал бота. Что интересно, оригинальный твит так и остался нетронутым — соцсеть не стала его удалять.
Исследователь из F-Secure Микко Хиппёнен опубликовал пять лет назад пост. В нём он дал ссылку на скачивание нелицензионной версии Adobe Acrobat, вышедшей 27 лет назад.
На днях этот же пост ретвитнул написанный специалистом бот, единственной задачей которого является репост публикаций Хиппёнена, которым исполнилось пять лет.
В итоге, из-за жалобы Adobe, Twitter не только удалил сам пост, но и заблокировал бота. Что интересно, оригинальный твит так и остался нетронутым — соцсеть не стала его удалять.
Forwarded from IT Монах
Один из самых больших разбросов зарплат программистов в России (полагаю, и в странах СНГ тоже) я наблюдаю в C++ разработке. На первый взгляд это должно показаться странным, потому что это далеко не самый простой язык, не только сама возможность использования, но и грамотное применение которого требует наличия фундаментальных знаний в информатике. И такое требование подразумевает, что нижний порог зарплат никак не может начинаться с 600 долларов.
Можно было бы предположить, что это связано с популярностью языка, поддержкой множества парадигм программирования и возможностью применения в любой сфере. Соответственно и сложность задач может сильно варьироваться, а вместе с этим и стоимость часа работы.
Однако, как видно на первом скриншоте, за 75 тысяч рублей в месяц предлагается стать разработчиком бортовых систем космических аппаратов. Это очень интересная работа, на которой я бы работал с большим удовольствием. Но и сама по себе разработка приложений на плюсах весьма интересна, независимо от задачи. В инженерном плане управление памятью, разработка и оптимизация сложных алгоритмов — задачи очень интересные, в решении которых можно найти большой простор для творчества. Это гораздо интереснее того, чем занимается большинство современных разработчиков: клепанием веб-форм на фронте и перекладыванием JSON-ов на бэке.
Потому мы и наблюдаем такой разброс в зарплатах специалистов по C++: программировать на крестах (так ещё называет плюсы) само по себе интересно, а ещё есть крутые задачи, над которыми программеры согласны работать даже за маленькие деньги. Разве станет работодатель платить много, если итак найдутся желающие? Я лично знаю гениального программиста, который хорошо знает английский и, потратив время на прокачку своего резюме, мог бы зарабатывать 10 тысяч евро, решая повседневные задачи бизнеса, но вместо этого пишет на Си++ и работает только над тем, что ему интересно. Хорошо если получает при этом хотя бы 100 тысяч рублей.
Разумеется, российская специфика финансирования науки и ряда отраслей ещё больше способствует появлению вакансий с низкими для рынка зарплатами, но интереснейшими задачами. А некоторая отстранёность от материальных вопросов бытия, свойственная гениальным программистам, только усугубляет ситуацию, делая такие вакансии востребованными на рынке труда.
Можно было бы предположить, что это связано с популярностью языка, поддержкой множества парадигм программирования и возможностью применения в любой сфере. Соответственно и сложность задач может сильно варьироваться, а вместе с этим и стоимость часа работы.
Однако, как видно на первом скриншоте, за 75 тысяч рублей в месяц предлагается стать разработчиком бортовых систем космических аппаратов. Это очень интересная работа, на которой я бы работал с большим удовольствием. Но и сама по себе разработка приложений на плюсах весьма интересна, независимо от задачи. В инженерном плане управление памятью, разработка и оптимизация сложных алгоритмов — задачи очень интересные, в решении которых можно найти большой простор для творчества. Это гораздо интереснее того, чем занимается большинство современных разработчиков: клепанием веб-форм на фронте и перекладыванием JSON-ов на бэке.
Потому мы и наблюдаем такой разброс в зарплатах специалистов по C++: программировать на крестах (так ещё называет плюсы) само по себе интересно, а ещё есть крутые задачи, над которыми программеры согласны работать даже за маленькие деньги. Разве станет работодатель платить много, если итак найдутся желающие? Я лично знаю гениального программиста, который хорошо знает английский и, потратив время на прокачку своего резюме, мог бы зарабатывать 10 тысяч евро, решая повседневные задачи бизнеса, но вместо этого пишет на Си++ и работает только над тем, что ему интересно. Хорошо если получает при этом хотя бы 100 тысяч рублей.
Разумеется, российская специфика финансирования науки и ряда отраслей ещё больше способствует появлению вакансий с низкими для рынка зарплатами, но интереснейшими задачами. А некоторая отстранёность от материальных вопросов бытия, свойственная гениальным программистам, только усугубляет ситуацию, делая такие вакансии востребованными на рынке труда.
В Chrome и Edge можно будет дать название каждому отдельному окну браузера
В последней бета-версии Google Chrome появилась функция Window Naming («Имя окна»). По словам журналистов, она станет частью грядущего обновления Google Chrome 90 и Microsoft Edge 90.
В последней бета-версии Google Chrome появилась функция Window Naming («Имя окна»). По словам журналистов, она станет частью грядущего обновления Google Chrome 90 и Microsoft Edge 90.
18-летний американец получил три года тюрьмы за крупнейший взлом твиттера
Обвиняемый в организации скоординированного взлома аккаунтов в твиттере в июне 2020 года Грэм Айвэн Кларк пошёл на сделку со следствием и согласился на три года лишения свободы.
Кларку также назначили испытательный срок на три года, ему будет запрещено пользоваться компьютером без разрешения властей. При нарушении запретов ему будет грозить до 10 лет тюрьмы.
Взлом произошёл в ночь на 16 июля 2020 года. Хакеры захватили верифицированные твиттер-аккаунты крупных компаний и знаменитостей с миллионами подписчиков, в том числе Apple, Uber, Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы и Канье Уэста. В их аккаунтах разместили мошеннические публикации с предложением перевести биткоины.
З.Ы. Такой взлом и так бездарно слит... 😎
Обвиняемый в организации скоординированного взлома аккаунтов в твиттере в июне 2020 года Грэм Айвэн Кларк пошёл на сделку со следствием и согласился на три года лишения свободы.
Кларку также назначили испытательный срок на три года, ему будет запрещено пользоваться компьютером без разрешения властей. При нарушении запретов ему будет грозить до 10 лет тюрьмы.
Взлом произошёл в ночь на 16 июля 2020 года. Хакеры захватили верифицированные твиттер-аккаунты крупных компаний и знаменитостей с миллионами подписчиков, в том числе Apple, Uber, Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы и Канье Уэста. В их аккаунтах разместили мошеннические публикации с предложением перевести биткоины.
З.Ы. Такой взлом и так бездарно слит... 😎