Устройство «музыкалки» AY-3-8910 и эмулятор на Arduino
Астрологи объявили месяц статей про ZX Spectrum, звук и Arduino. Количество публикаций увеличилось вдвое!
В прошлый раз мы обсуждали, как можно перенести однобитные, они же «биперные», музыкальные «движки» с ZX Spectrum на Arduino. Но всё-таки это была максимально нишевая тема внутри нишевой темы, весьма узкоспециализированный проект.
Сегодня сделаем шаг ближе к народу. Поговорим о том, как работает легендарный звуковой чип AY-3-8910, как написать его простой эмулятор полностью с нуля и как проиграть им музыкальный файл формата PT3 на обычной Arduino Nano.
Астрологи объявили месяц статей про ZX Spectrum, звук и Arduino. Количество публикаций увеличилось вдвое!
В прошлый раз мы обсуждали, как можно перенести однобитные, они же «биперные», музыкальные «движки» с ZX Spectrum на Arduino. Но всё-таки это была максимально нишевая тема внутри нишевой темы, весьма узкоспециализированный проект.
Сегодня сделаем шаг ближе к народу. Поговорим о том, как работает легендарный звуковой чип AY-3-8910, как написать его простой эмулятор полностью с нуля и как проиграть им музыкальный файл формата PT3 на обычной Arduino Nano.
Редкоземельные металлы: что это и почему они вдруг стали всем нужны
В последние несколько недель из каждого утюга мы слышим словосочетание «редкоземельные металлы». Контекст применения этой фразы практически всегда находится в политической плоскости, тогда как экономическая и технологическая составляющая по абсолютно непонятным причинам остаются за бортом.
В настоящее время редкоземельные металлы, они же редкоземельные химические элементы или лантаноиды, находят самое широкое применение в различных технологиях в области электронных устройств, производства инновационных материалов, промышленной химии и других. За последние 30 лет в мире произошёл взрывообразный рост спроса на редкоземельные металлы и сегодня нет такой отрасли, где они бы не использовались — от атомной и авиационной промышленности до производства стекла.
В последние несколько недель из каждого утюга мы слышим словосочетание «редкоземельные металлы». Контекст применения этой фразы практически всегда находится в политической плоскости, тогда как экономическая и технологическая составляющая по абсолютно непонятным причинам остаются за бортом.
В настоящее время редкоземельные металлы, они же редкоземельные химические элементы или лантаноиды, находят самое широкое применение в различных технологиях в области электронных устройств, производства инновационных материалов, промышленной химии и других. За последние 30 лет в мире произошёл взрывообразный рост спроса на редкоземельные металлы и сегодня нет такой отрасли, где они бы не использовались — от атомной и авиационной промышленности до производства стекла.
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Три причины не выбрасывать старый айфон
Из некоторых айфонов даже после десяти неудачных попыток ввода пароля всё же можно извлечь информацию, которая будет полезна не только для личного использования, но и при проведении расследований. Поговорим о том, какой конкретно набор данных можно извлечь и, что не менее важно, где всё это можно увидеть.
Из некоторых айфонов даже после десяти неудачных попыток ввода пароля всё же можно извлечь информацию, которая будет полезна не только для личного использования, но и при проведении расследований. Поговорим о том, какой конкретно набор данных можно извлечь и, что не менее важно, где всё это можно увидеть.
MicroLED: будущее дисплеев, которое всё никак не станет настоящим. В чём проблема?
MicroLED — технология, объединяющая глубокий чёрный цвет и самосветящиеся пиксели OLED с высокой яркостью и долговечностью LCD-дисплеев. Но, несмотря на явные преимущества, массовый выпуск MicroLED пока остаётся недостижимым. Почему? Есть несколько серьёзных проблем, о которых мы и поговорим. А ещё попытаемся понять, когда эта технология станет более массовой, чем сейчас.
MicroLED — технология, объединяющая глубокий чёрный цвет и самосветящиеся пиксели OLED с высокой яркостью и долговечностью LCD-дисплеев. Но, несмотря на явные преимущества, массовый выпуск MicroLED пока остаётся недостижимым. Почему? Есть несколько серьёзных проблем, о которых мы и поговорим. А ещё попытаемся понять, когда эта технология станет более массовой, чем сейчас.
Представьте: вы работаете в IT-компании. Каждый день пишете код, решаете задачи, ходите на стендапы. А потом задумываетесь: зачем всё это? Видите ли вы результат своей работы?
Люди остаются в компаниях, где ощущают свою причастность к чему-то большему. Где продукт живёт не только в таск-трекере, но и в профессиональной среде. Где о нём говорят, его ценят, им гордятся. Когда сотрудники видят, что их работа имеет смысл, это формирует сильную вовлечённость и привязанность к команде.
В 2025 году удержание — это не только про зарплату. Это про осмысленную работу, корпоративную культуру и атмосферу, в которой хочется развиваться.
6 марта обсудим с Ольгой Останиной, CEO Manifesta Agency, как PR помогает укрепить связь сотрудников с продуктом, формировать сильный IT-бренд и создать атмосферу, в которой хочется работать.
🎁 Всем участникам вебинара подарим скидку 30% на Хабр Семинар.
Люди остаются в компаниях, где ощущают свою причастность к чему-то большему. Где продукт живёт не только в таск-трекере, но и в профессиональной среде. Где о нём говорят, его ценят, им гордятся. Когда сотрудники видят, что их работа имеет смысл, это формирует сильную вовлечённость и привязанность к команде.
В 2025 году удержание — это не только про зарплату. Это про осмысленную работу, корпоративную культуру и атмосферу, в которой хочется развиваться.
6 марта обсудим с Ольгой Останиной, CEO Manifesta Agency, как PR помогает укрепить связь сотрудников с продуктом, формировать сильный IT-бренд и создать атмосферу, в которой хочется работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы не знаете CSS: вопросы о CSS с ответами
Пожалуйста, не воспринимайте эти вопросы серьёзно. Мы просто весело проведём время. Плюс попробуем узнать что-то новое. Ведь у каждого вопроса будет ответ. И вы тоже можете оставить свой в комментариях.
Пожалуйста, не воспринимайте эти вопросы серьёзно. Мы просто весело проведём время. Плюс попробуем узнать что-то новое. Ведь у каждого вопроса будет ответ. И вы тоже можете оставить свой в комментариях.
Фишинг «для своих»: нюансы организации учебных рассылок
Поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Разберёмся, с какими подводными камнями можно столкнуться во время таких тестов и почему простая рассылка писем — это только верхушка айсберга. Мы погрузимся в мир корпоративной кибербезопасности, рассмотрим реальные кейсы из практики и обсудим, как правильно подойти к организации учебного фишинга.
Поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Разберёмся, с какими подводными камнями можно столкнуться во время таких тестов и почему простая рассылка писем — это только верхушка айсберга. Мы погрузимся в мир корпоративной кибербезопасности, рассмотрим реальные кейсы из практики и обсудим, как правильно подойти к организации учебного фишинга.
Рейтинги языков программирования: что за ними скрывается
Помочь с выбором языка программирования призваны рейтинги их популярности. Однако тут легко обмануться. Каждый рейтинг составляется по своей методике и даёт разные результаты (порой — весьма неожиданные). В этой статье автор постарался сделать более взвешенную оценку популярности языков программирования по нескольким источникам.
Помочь с выбором языка программирования призваны рейтинги их популярности. Однако тут легко обмануться. Каждый рейтинг составляется по своей методике и даёт разные результаты (порой — весьма неожиданные). В этой статье автор постарался сделать более взвешенную оценку популярности языков программирования по нескольким источникам.
Уничтожаем камеру видеонаблюдения РУВЕР
В прошлый раз мы сжигали камеру лазером, а на этот раз будем засвечивать её ИК-прожектором, УФ-лампой, видимым фонарём, бить шокером и заливать аэрозолью! Давайте же узнаем, что из этого сможет ей навредить.
В прошлый раз мы сжигали камеру лазером, а на этот раз будем засвечивать её ИК-прожектором, УФ-лампой, видимым фонарём, бить шокером и заливать аэрозолью! Давайте же узнаем, что из этого сможет ей навредить.
Три кита из мира шутеров. Часть первая
Для начала отправимся в середину 90-х годов. В то время на свет, благодаря стараниям известнейшего режиссёра Стивена Спилберга и бывшего руководителя анимационного подразделения «Диснея» Джеффри Катценберга, появилась компания DreamWorks, что начала клепать фильмы и мультфильмы, причём весьма успешные. И спустя год после основания, под крылом гиганта при сотрудничестве с Microsoft родилась студия DreamWorks Interactive, что должна была производить видеоигры.
Упомянутый выше Спилберг был большим поклонником этого вида развлечений, и однажды, увидев, как его сын играет в шутер GoldenEye 007, решил создать что-то зрелищное и интересное для юного поколения. За спиной режиссёра к концу десятилетия уже был успешный фильм «Спасти рядового Райана», а потому Спилберг решил перенести атмосферу сражений Второй Мировой в видеоигру. Да ещё и сделал этот проект эксклюзивом для PlayStation 1. Так в 1999 году вышла самая первая часть Medal Of Honor.
Для начала отправимся в середину 90-х годов. В то время на свет, благодаря стараниям известнейшего режиссёра Стивена Спилберга и бывшего руководителя анимационного подразделения «Диснея» Джеффри Катценберга, появилась компания DreamWorks, что начала клепать фильмы и мультфильмы, причём весьма успешные. И спустя год после основания, под крылом гиганта при сотрудничестве с Microsoft родилась студия DreamWorks Interactive, что должна была производить видеоигры.
Упомянутый выше Спилберг был большим поклонником этого вида развлечений, и однажды, увидев, как его сын играет в шутер GoldenEye 007, решил создать что-то зрелищное и интересное для юного поколения. За спиной режиссёра к концу десятилетия уже был успешный фильм «Спасти рядового Райана», а потому Спилберг решил перенести атмосферу сражений Второй Мировой в видеоигру. Да ещё и сделал этот проект эксклюзивом для PlayStation 1. Так в 1999 году вышла самая первая часть Medal Of Honor.
Почему QR-коды в верхнем регистре меньше, чем в нижнем?
Взгляните на эти два QR-кода.
Можно чётко заметить, что слева QR-код «меньше», то есть в нём меньше битов данных. Оба ведут на один и тот же URl, единственное различие заключается в регистре.
Разбираемся, что здесь происходит
Взгляните на эти два QR-кода.
Можно чётко заметить, что слева QR-код «меньше», то есть в нём меньше битов данных. Оба ведут на один и тот же URl, единственное различие заключается в регистре.
Разбираемся, что здесь происходит
«Чем ближе к вокзалу, тем хуже кебаб?»: «исследование»
Во французском сабреддите есть пост с интересной гипотезой:
«Чем ближе точка к вокзалу, тем хуже там кебаб»
Пост привлёк большое внимание, учитывая относительно небольшой размер сабреддита; это доказывало, что многие с ним согласны. Впрочем, в комментариях были и критики, рассказывающие истории, противоречащие сформулированной гипотезе.
Автор решил, что стоит пожертвовать немного своего времени на благую цель — проведение этого неформального «исследования».
Во французском сабреддите есть пост с интересной гипотезой:
«Чем ближе точка к вокзалу, тем хуже там кебаб»
Пост привлёк большое внимание, учитывая относительно небольшой размер сабреддита; это доказывало, что многие с ним согласны. Впрочем, в комментариях были и критики, рассказывающие истории, противоречащие сформулированной гипотезе.
Автор решил, что стоит пожертвовать немного своего времени на благую цель — проведение этого неформального «исследования».
🔌 «Автотор» представил ремоторизированную ВАЗ-2101 на электротяге (ФОТО)
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Уровень — middle+, важны навыки работы с Linux, Docker, Ansible и Kubernetes.
Захватывающий, но полезный опыт, решайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему observability — это не только Grafana и Prometheus
Вы видите красивые графики в Grafana, алерты настроены, метрики собираются — значит, всё под контролем? На самом деле, нет. Когда в продакшене что-то пойдёт не так, Prometheus покажет скачок latency, но не объяснит, почему это произошло. Логи могут не содержать нужных данных. Трейсов нет. Итог — часы расследования, хаотичные гипотезы, поиски иголки в стоге сена.
Observability — одно из тех модных слов, которые часто понимают неправильно. Для многих оно сводится к связке Grafana + Prometheus, не более. Однако в реальных системах наблюдаемость — это больше, чем просто красивые дашборды с метриками. Разберёмся, почему классический стек не покрывает все задачи, какие альтернативы есть на рынке и как построить современный observability-стек.
Вы видите красивые графики в Grafana, алерты настроены, метрики собираются — значит, всё под контролем? На самом деле, нет. Когда в продакшене что-то пойдёт не так, Prometheus покажет скачок latency, но не объяснит, почему это произошло. Логи могут не содержать нужных данных. Трейсов нет. Итог — часы расследования, хаотичные гипотезы, поиски иголки в стоге сена.
Observability — одно из тех модных слов, которые часто понимают неправильно. Для многих оно сводится к связке Grafana + Prometheus, не более. Однако в реальных системах наблюдаемость — это больше, чем просто красивые дашборды с метриками. Разберёмся, почему классический стек не покрывает все задачи, какие альтернативы есть на рынке и как построить современный observability-стек.
Прикиньте чо! Один из фильтров в тизере «Шрека 5» сделал дизайнер из Красноярска Максим Кузлин. Фильтр называется shrek in the sky, в TikTok с ним было сделано 8 миллионов роликов.
Комментарий скромняги:
«История создания фильтра простая, как‑то ночью в Питере по приколу на скорую руку собрал его, он быстро завирусился. Несколько месяцев назад из DreamWorks связались со мной. Разрешение было дано, потому что в каком‑то смысле сам нарушил авторские права. Получился отличный мем и промо для меня»
Наши поздравления!🥂
Комментарий скромняги:
«История создания фильтра простая, как‑то ночью в Питере по приколу на скорую руку собрал его, он быстро завирусился. Несколько месяцев назад из DreamWorks связались со мной. Разрешение было дано, потому что в каком‑то смысле сам нарушил авторские права. Получился отличный мем и промо для меня»
Наши поздравления!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
«Если вы хоть раз пробовали паять BGA-чипы дешёвым термофеном, наверняка сталкивались с проблемами перегрева плат и неравномерного потока воздуха. Когда я стал заниматься ремонтом электроники, у меня была дешёвая станция 858D. Потом по случаю приобрёл более профессиональную и дорогую AOYUE Int968. По сравнению с предыдущей — небо и земля, всё нравилось. Но это только сначала. А вот со временем у меня появились поводы для недовольства. В итоге решил купить профессиональную — выбор пал на QUICK 861DW. В этом посте расскажу, почему она стоит своих денег, чем лучше бюджетных аналогов и покажу пример работы с ней»
QUICK 861DW: профессиональный термофен, который меняет подход к ремонту
QUICK 861DW: профессиональный термофен, который меняет подход к ремонту
«В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимости и сообщают о них, получая за это вознаграждение. Однако я ещё не достиг уровня, позволившего бы мне быстро обнаруживать критические уязвимости цели. Этот уровень умений казался мне недостижимым. Но всё поменялось, когда я познакомился с человеком, ставшим ключевой фигурой в моей карьере баг-баунти: Snorlhax.
Поначалу я видел в нём конкурента. Он был намного выше меня во французской таблице лидеров HackerOne, что стимулировало меня расти над собой. Мы начали общаться в Discord, и спустя несколько недель я рассказал ему о многообещающей программе баг-баунти. Вскоре после этого он обнаружил у этой цели критическую уязвимость, оценённую в 10000 долларов — сумму вдвое больше, чем максимальная полученная мной от этой же цели. Мотивировавшись этим, я вернулся к этой же цели и за ту же неделю нашёл собственную критическую уязвимость за 10000 долларов в другом классе багов.
Вместо того, чтобы продолжать состязаться, мы решили сотрудничать. Теперь нашей задачей стало выявление у этой цели всех возможных классов багов: IDOR, SQL-инъекций, XSS, багов OAuth, Dependency Confusion, SSRF, RCE и так далее. Все их мы нашли, сообщили компании и написали отчёты. Это сотрудничество длилось несколько лет, и даже сегодня мы время от времени снова возвращаемся к этой цели.
Однако недостижимой оставалась одна задача: обнаружение «чудовищной уязвимости». Это должен быть настолько критичный баг, что нам выплатят нестандартное вознаграждение, намного превышающее обычные выплаты. Это стало для нас главной целью.
В посте я расскажу, как мы со Snorlhax наконец-то этого добились»
Как взломать цепочку поставок и получить 50 тысяч долларов
Поначалу я видел в нём конкурента. Он был намного выше меня во французской таблице лидеров HackerOne, что стимулировало меня расти над собой. Мы начали общаться в Discord, и спустя несколько недель я рассказал ему о многообещающей программе баг-баунти. Вскоре после этого он обнаружил у этой цели критическую уязвимость, оценённую в 10000 долларов — сумму вдвое больше, чем максимальная полученная мной от этой же цели. Мотивировавшись этим, я вернулся к этой же цели и за ту же неделю нашёл собственную критическую уязвимость за 10000 долларов в другом классе багов.
Вместо того, чтобы продолжать состязаться, мы решили сотрудничать. Теперь нашей задачей стало выявление у этой цели всех возможных классов багов: IDOR, SQL-инъекций, XSS, багов OAuth, Dependency Confusion, SSRF, RCE и так далее. Все их мы нашли, сообщили компании и написали отчёты. Это сотрудничество длилось несколько лет, и даже сегодня мы время от времени снова возвращаемся к этой цели.
Однако недостижимой оставалась одна задача: обнаружение «чудовищной уязвимости». Это должен быть настолько критичный баг, что нам выплатят нестандартное вознаграждение, намного превышающее обычные выплаты. Это стало для нас главной целью.
В посте я расскажу, как мы со Snorlhax наконец-то этого добились»
Как взломать цепочку поставок и получить 50 тысяч долларов