Pull to refresh
0
0

Разрабатываем программаторы оптических трансиверов

Send message

Личный опыт: как я подавал заявку в реестр отечественного ПО, и обнаружил запрет для всех версий Linux

Reading time 6 min
Views 84K


Я представитель микробизнеса, который делает софт для коммерческих заказчиков из научной сферы. Карантин и вынужденная самоизоляция 2020 года заставили меня искать заказчиков в госсекторе, а для этого нужно сперва попасть в Реестр отечественного ПО. Чтобы это сделать, нужно оформить заявку по правилам из Постановления Правительства №1236. Решение о включении принимает Минкомсвязи.

Как оказалось на практике, эксперты министерства руководствуются совершенно иным документом — методическими рекомендациями от ЦКИТ, о существовании которого я как разработчик даже и не знал. Этот документ прямо запрещает использовать компоненты софта с GPL- и MPL-лицензиями. Парадокс в том, что под GPL издаются основные компоненты Linux, на базе которых построено как минимум 40 отечественных операционных систем. Получается, все они были внесены с нарушением и согласно п.33 правил из ПП 1236 должны быть немедленно исключены из реестра. Или же «своим» можно, а «чужим» нет? Подробнее под катом.
Читать дальше →
Total votes 218: ↑211 and ↓7 +204
Comments 285

Юридический ликбез: как санкции влияют на покупку софта и железа и какие там подводные камни

Reading time 7 min
Views 11K


После первой волны санкций были внесены изменения в закон об информации в части реестра отечественного ПО. Теперь для государственных органов и компаний он является приоритетом для закупки по 44-ФЗ. С недавнего времени аналогичный приоритет предоставляется ПО из стран ЕАЭС, однако есть особенности с недостатком ПО в этих списках, чтобы закрыть все потребности предприятий.

Ещё для государственных органов предусмотрены другие подзаконные акты. Так, по вопросу автоматизации государственного контроля действует Приказ Минкомсвязи России от 03.06.2019 N 252, в котором не только подчёркивается приоритет отечественного ПО, но и даже указан опенсорс.

Таким образом, государство говорит нам, что на первом месте отечественное и евразийское ПО, затем идёт опенсорс (если, например, идёт речь о разработке информационных систем для госорганов), а уже потом — иностранное ПО.

Все эти и другие протекционистские меры вызваны не только желанием поддержать отечественных разработчиков и производителей. Отчасти это реакция на внешнеэкономические санкции. Из-за них образовалась ситуация, когда вендоры продают софт с опаской или не продают вовсе.

Вендору выгодно продавать подписку, а покупателю — получить договор на постоянную лицензию с санкциями в форс-мажорах. Примерно то же касается железа, только там речь про обслуживание и обновление прошивок-драйверов. Я бы хотел рассказать о том, как вся эта ситуация влияет на рынок.

Начнём мы с вопроса о том, что вообще такое «санкции» и как они работают — и что нужно знать, например, CTO или системному администратору про них.
Читать дальше →
Total votes 33: ↑32 and ↓1 +31
Comments 3

Как выпускать продукты непрерывно на 20 языках и не умереть?

Reading time 8 min
Views 2.7K
В этой статье мы расскажем, как мы переводили локализацию мобильных проектов в Smartcat, какие изначально у нас были боли и как мы с ними справились.

image

Кто мы


Привет всем! Мы — Екатерина Галицкая и Дарья Егорушкина из «Лаборатории Касперского» (отдел документации и локализации). Немного конкретнее: команда, в которой мы работаем, отвечает за написание и локализацию текстов интерфейса и справки для мобильных приложений.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Comments 1

Что значит быть Agile?

Reading time 5 min
Views 6.8K

Agile Манифест был опубликован в 2001 году. Он определил ценности и принципы, на основе которых всё множество практик, использовавшихся в разработке программного обеспечения, как новых, так и ранее существовавших, было разделено на две части – Agile практики и не-Agile практики.


Например, юнит-тестирование, покер планирования, ежедневные стендапы стали считаться Agile практиками.


С другой стороны, штрафование сотрудников, подготовка и подписание полного ТЗ проекта, разделение команд по функциональному признаку (отделы архитектуры, разработки, качества) в Agile список не попали.


Причины, по которым ту или иную практику считают Agile или наоборот, не всегда очевидны.


Данная статья – попытка переосмыслить известные мне Agile практики, сформулировать простые и четкие критерии того, какую практику можно считать Agile, а какую нет.


Что значит быть Agile?

Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Comments 32

Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1

Reading time 10 min
Views 5K
Брифинг выступления:

Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, не забыли ли запереть двери или дистанционно запускать двигатель, чтобы заранее прогреть или охладить салон в зависимости от времени года.

Существует множество производителей, предлагающих дополнительные системы сигнализации, которые обеспечивают эти удобства и душевное спокойствие. Но насколько мы можем доверять поставщикам этих систем, защищающих доступ к нашим автомобилям в цифровом домене? В этом докладе Jmaxxz расскажет о том, что он обнаружил, когда заглянул в одну из таких систем.

Jmaxxz известен благодаря своей работе с системами «умного дома» August Smart Lock (доклад на DEFCON 24 «Взлом с черного хода» — «Backdooring The Frontdoor»). В последние годы в центре его внимания были устройства для Интернета вещей. Он участвовал в работе секций «IoT village zero day» DEFCON 24 и DEFCON 25 и наконец, решил, что пришло время исследовать продукт вторичного автомобильного рынка — дистанционный стартер (далее ДС).
Total votes 17: ↑17 and ↓0 +17
Comments 8

Разработка модуля на iMX8 от NXP. Особенности переноса трассировки DDR

Reading time 9 min
Views 15K
Приветствую, Хабр!



Некоторое время назад, компания NXP представила линейку процессоров iMX8. Было бы странно упустить возможность и не разработать новый модуль. Кому интересны нюансы, прошу под кат (много легковесных картинок).
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Comments 35

Полная домашняя автоматизация в новостройке

Reading time 8 min
Views 218K
Три года назад стал претворять свою давнюю мечту в реальность — максимальная домашняя автоматизация квартиры, купленной в новостройке с нуля. При этом «отделку от застройщика» пришлось принести в жертву умному дому image и полностью переделать, а вся электрика, не связанная с автоматикой приехала с известного китайского сайта. Паяльник не потребовался, но знающих мастеров, электриков и плотников пришлось искать долго.


Панель управления квартирой в феврале 2020 года (Home Assistant)

В этой статье расскажу о выборе технологий умного дома, используемых в квартире, а также приведу мои схемы разводки, фотографии всего что было сделано, получившиеся электрические щиты и конфигурации всех устройств, дам ссылку на гитхаб.


Строительство нашего дома в процессе — ноябрь 2016 года
Умный дом в самом соку...
Total votes 138: ↑135 and ↓3 +132
Comments 514

Как убрать человеческий фактор из процесса найма и ускорить его на порядки

Reading time 5 min
Views 5K
На рынке труда существует мнение, что достигнув определенных высот мастерства, разработчик избавляется от проблем с поиском работы, и стоит ему кинуть клич, к нему сразу вырастает очередь из работодателей — и уже следующим утром он может вальяжно идти в новый офис на новую крутую зарплату, а проблема долгого поиска характерна только для начинающих программистов. Это мнение зачастую не соответствует действительности.

Повидав во всех красках стартапы и стабильность, профи справедливо выставляют к следующему месту работы базовые требования, чем существенно сужают выбор и удлиняют удовольствие поиска работы, и им точно также стоит быть готовыми к холодному душу процедуры найма и закладывать на активный поиск работы не меньше полутора-двух месяцев.

В этой статье я хочу рассказать о нашем проекте, основная задача которого — сократить эти сроки на несколько порядков.
Читать дальше →
Total votes 23: ↑14 and ↓9 +5
Comments 11

Четвертушка Ethernet-а: старая скорость, новые возможности

Reading time 6 min
Views 89K

5 февраля этого года был утверждён новый стандарт на 10-мегабитный Ethernet. Да, вы верно прочитали: десять мегабит в секунду.

Для чего в 21-м веке нужна такая «маленькая» скорость? Для замены того зоопарка, который скрывается под ёмким названием «полевая шина» — Profibus, Modbus, CC-Link, CAN, FlexRay, HART и т.д. Их слишком много, они несовместимы между собой и относительно сложны в настройке. А хочется просто воткнуть кабель в коммутатор, и всё. Как с обычным Ethernet.
И вскоре это станет возможным!
Total votes 156: ↑156 and ↓0 +156
Comments 157

«Красная» корпоративная культура — главная проблема российского бизнеса. (Часть 4)

Reading time 7 min
Views 15K
image

для оптимального понимания данной статьи лучше начать знакомство с Части 1 вот тут

Движение от животного к человеку



В научной среде существует биосоциальная гипотеза происхождения культуры – биосоциальная теория культурогенеза, которая состоит в том, что человек прежде всего является частью природы и живет по определенным биологическим законам, а культура – сугубо человеческий способ приспособления к окружающей среде. Человек создает определенную систему ценностей, традиций и символов, где социальное вытекает из биологического.

Эта теория объясняет индивидуальное напряжение, связанное с движением вверх по лестнице спиральной динамики – чем ниже уровень культуры, тем «естественней», ближе к нашему животному началу поведение человека и любое движение «вверх» в этом смысле – усложнение, которое требует усилий.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Comments 48

Студенты пишут Uart драйвер для STM32F411

Reading time 13 min
Views 16K


Доброго здравия всем!


Сегодня я хочу вам рассказать, как постепенно студенты учатся разрабатывать ПО для микроконтроллера на примере драйвера UART на STM32F411. Код и архитектуру с небольшими моими изменениями и доработками я попытаюсь привести здесь.


Сразу отмечу, что все сделано статикой, как я учил :) (статические классы, статическая подписка, статический странно-рекурсивный шаблон, статический контейнер для команд и так далее), но можно реализовать то же самое с помощью обычных объектов и обычного подхода. В обычном подходе архитектура была бы такая же, но кода немного больше, как по объему так и по количеству строк кода.


Данная статья не претендует на истину, а лишь показывает подход к реализации некоторых задач, в данном случае реализацию Uart драйвера на С++.

Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Comments 48

Я потратил $40 тыс. и запорол отличную идею для стартапа

Reading time 8 min
Views 66K

Из хорошей идеи не всегда выходит бизнес


Голова буквально раскалывается. Вы стоите в аптеке, массируете виски и ищете на витрине что-нибудь — что угодно — лишь бы прекратить эту адскую боль.

Что же взять? Тайленол? Адвил? Напроксен?

Полагаю, большинство схватит что-то подешевле или что попадётся под руку, или что-нибудь знакомое. Но если вы достаточно щепетильны, то спрóсите у Google о лучшем обезболивающем без рецепта (OTC). Вот что ответит наш дружелюбный технический бегемот:



Ох спасибо, Google, ты перечислил все варианты.
Читать дальше →
Total votes 140: ↑137 and ↓3 +134
Comments 165

Создание упаковщика x86_64 ELF файлов под linux

Reading time 13 min
Views 6.1K

Введение


В данном посте будет описано создание простого упаковщика исполняемых файлов под linux x86_64. Предполагается, что читатель знаком с языком программирования си, языком ассемблера для архитектуры x86_64 и с устройством ELF файлов. В целях обеспечения ясности из приведённого в статье кода была убрана обработка ошибок и не были показаны реализации некоторых функций, с полным кодом можно ознакомится перейдя по ссылкам на github (загрузчик, упаковщик).

Идея состоит в следующем — мы передаём упаковщику ELF файл, на выходе получаем новый со следующей структурой:
ELF заголовок
Заголовок программы
Сегмент с кодом Загрузчик упакованных ELF файлов
Упакованный ELF файл
256 байт случайных данных
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Comments 8

Мой новый стек веб-технологий для 2020 года

Reading time 9 min
Views 68K
Помните те времена, когда стеки веб-технологий были простыми? Когда уровни этих стеков можно было обозначить в виде четырёхбуквенного сокращения вроде LAMP, LEMP или LEPP? Когда всё, что было нужно для создания и поддержки сайтов, сводилось к вполне обычному железу, к какому-нибудь опенсорсному софту, да к упорству в достижении цели?

Мой первый успешный сайт, теперь уже старинный проект 1999 года, был создан с использованием технологий, которые можно пересчитать по пальцам одной руки: HTML4, CSS2, JavaScript3 и Apache 1.1. Всё это крутилось на сервере с Linux 2.0. Сайт включал в себя 38000 страниц. И сегодня, через 20 лет, он всё ещё их выдаёт.



С тех пор всё изменилось. Это касается и стеков веб-технологий. Теперь они совсем не те, что прежде.

Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как он перешёл от «фуллстека» к «стеку 2020 года». Некоторые технологии в ходе этого путешествия неожиданно стали фаворитами, а некоторые потеряли былую привлекательность.
Читать дальше →
Total votes 77: ↑52 and ↓25 +27
Comments 108

Как работает видеокодек. Часть 1. Основы

Reading time 11 min
Views 45K

Вторая часть: Принципы работы видеокодека




Любое растровое изображение можно представить в виде двумерной матрицы. Когда речь заходит о цветах, идею можно развить, рассматривая изображение в виде трехмерной матрицы, в которой дополнительные измерения используются для хранения данных по каждому из цветов.

Если рассматривать итоговый цвет как комбинацию т.н. основных цветов (красного, зеленого и синего), в нашей трёхмерной матрице определяем три плоскости: первая для красного цвета, вторая для зеленого и последняя для синего.
3D матрица RGB

Будем называть каждую точку в этой матрице пикселем (элементом изображения). Каждый пиксель содержит информацию об интенсивности (обычно в виде числового значение) каждого цвета. Например, красный пиксель означает, что в нём 0 зеленого цвета, 0 синего и максимум красного. Пиксель розового цвета может быть сформирован с помощью комбинации трех цветов. Используя числовой диапазон от 0 до 255, розовый пиксель определяется как Красный = 255, Зелёный = 192 и Синий = 203.
Total votes 58: ↑58 and ↓0 +58
Comments 13

Как работает видеокодек. Часть 2. Что, для чего, как

Reading time 12 min
Views 40K

Первая часть: Основы работы с видео и изображениями




Kodek's History

Что? Видеокодек — это часть программного/аппаратного обеспечения, сжимающая и/или распаковывающая цифровое видео.

Для чего? Невзирая на определённые ограничения как по пропускной способности так
и по количеству места для хранения данных, рынок требует всё более качественного видео. Припоминаете, как в прошлом посте мы подсчитали необходимый минимум для 30 кадров в секунду, 24 бита на пиксель, с разрешение 480x240? Получили 82,944 Мбит/с без сжатия. Сжатие — это пока единственный способ вообще передавать HD/FullHD/4K на телевизионные экраны и в Интернет. Как это достигается? Сейчас кратко рассмотрим основные методы.
Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Comments 15

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них

Reading time 11 min
Views 23K

Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью от STMicroelectronics про различные виды аппаратных атак и методы защиты МК.
Мы – команда Raccoon Security – заинтересовались этой темой, поскольку одним из направлений деятельности нашей компании является разработка embedded-устройств, в том числе содержащих механизмы защиты информации. По большей части нас интересуют glitch-атаки, поскольку они позволяют проскользнуть мимо исполняемых инструкций МК. Это серьезная угроза для конфиденциальной информации, содержащейся в МК, и самое опасное последствие таких атак – считывание закрытой прошивки в обход механизмов безопасности, предусмотренных разработчиками МК.


На конференциях Hardwear.io 2018 в Гааге и EmbeddedWorld 2019 в Нюрнберге компания NewAE демонстрировала устройство ChipWhisperer, позволяющее реализовать ту часть неинвазивных аппаратных атак, которые не требуют глубинных знаний наноэлектроники и наличия специфического оборудования. При помощи этого устройства мы изучили безопасность embedded-устройств и поняли, как минимизировать результат подобных атак. Под катом – что у нас получилось.

Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Comments 26

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных

Reading time 10 min
Views 92K
Всем привет! Я руковожу центром киберзащиты DataLine. К нам приходят заказчики с задачей выполнения требований 152-ФЗ в облаке или на физической инфраструктуре.
Практически в каждом проекте приходится проводить просветительскую работу по развенчанию мифов вокруг этого закона. Я собрал самые частые заблуждения, которые могут дорого обойтись бюджету и нервной системе оператора персональных данных. Сразу оговорюсь, что случаи госконтор (ГИС), имеющих дело с гостайной, КИИ и пр. останутся за рамками этой статьи.

Читать дальше →
Total votes 42: ↑41 and ↓1 +40
Comments 72

Получение разрешения на полёт дрона (БВС, БПЛА) в Российской Федерации

Reading time 9 min
Views 17K
image

Данная статья написана мной с целью облегчить прохождение по пути официального оформления своего вылета тем моделистам-любителям, кто сомневается в выполнимости для себя данной процедуры и не знает с чего начать.

В первую очередь хочу выразить благодарность автору статьи «Получение разрешения на полет дрона (БВС, БПЛА) в Российской Федерации в 2019 году» (далее — первоначальная статья), которой я руководствовался сам оформляя свои полеты, и настоятельно рекомендую прочитать данный пост раньше моего. Однако, в процессе выполнения некоторых процедур я столкнулся с некоторыми расхождениями реальности с описанным. Именно об этих отличиях и пойдет речь.
Читать дальше →
Total votes 25: ↑18 and ↓7 +11
Comments 46

Хорошее публичное выступление: 11 простых советов

Reading time 5 min
Views 42K

Дисклеймер


Это список не конечен и не претендует на истину в последней инстанции — я структурировал свой опыт публичных выступлений и выбрал самые универсальные советы, выполнение которых позволит почти гарантированно сделать выступление как минимум неплохим.

1. Структура доклада


Парадоксально, но многие докладчики даже на крутых конференциях зачастую не делят своё выступление на три основные части – формулировка проблемы, предпринятые шаги, выводы. Структура может быть сложнее, но базовая она почти всегда такая, даже если вывод – «у нас ничего не получилось».

Ключевая проблема для слушателя – отсутствие вводной части. Выводы он может сделать и сам, а вот стартовать с опозданием сложно и неприятно. Он ещё не понял, что вы будете про пищеварение, а уже нужно вникать в строение эпителия тонкого кишечника. Результат – ваш доклад попадает в слушателя не на все 100%, а имеет шансы и вовсе пролететь мимо.
Читать дальше →
Total votes 67: ↑64 and ↓3 +61
Comments 36

Information

Rating
Does not participate
Location
Россия
Registered
Activity