Pull to refresh
1296
0
Анатолий Ализар @m1rko

автор, переводчик, редактор

Send message

Как устроен блок питания, который работает в каждом системнике

Reading time 12 min
Views 114K

Блок питания извлечён из корпуса. Пучок проводов слева подключается к компьютеру. Большой компонент посередине типа трансформатора — это фильтрующий индуктор. Кликабельно, как и все фотографии в статье

Вы когда-нибудь задумывались, что находится внутри блока питания (БП) вашего компьютера? Задача БП — преобразовать питание из сети (120 или 240 В переменного тока, AC) в стабильное питание постоянного, то есть однонаправленного тока (DC), который нужен вашему компьютеру. БП должен быть компактным и дешёвым, при этом эффективно и безопасно преобразовывать ток. Для этих целей при изготовлении используются различные методы, а сами БП внутри устроены гораздо сложнее, чем вы думаете.

В этой статье мы разберём блок стандарта ATX и объясним, как он работает1.
Читать дальше →
Total votes 61: ↑46 and ↓15 +31
Comments 97

Восстановление погибших дискет с осциллографом

Reading time 4 min
Views 17K

Плата Greaseweazle F7 Plus выступает в роли флоппи-контроллера, источник

Есть много хороших современных решений для чтения данных со старых дискет и жёстких дисков. Пожалуй, одно из лучших — Greaseweazle: очень функциональная система с открытым железом, исходным кодом, недорогая. На форумах вам с радостью помогут дружелюбные фанаты. Плата подключается напрямую к дисководу, заменяя собой флоппи-контроллер — и считывает данные в малейших деталях. Работает на дискетах с любой защитой от чтения.

Но что делать, если Greaseweazle не может прочитать биты на магнитной поверхности — и сообщает о повреждённых данных? Что, если на дискете материал исторической важности, исходный код в единственном экземпляре или культовая игра? Неужели всё потеряно?

Совсем нет. Известный хакер Крис Эванс с инженером Филом Пембертоном протестировали новый способ восстановления данных с флоппи-дискет, используя осциллограф. В частности, они вернули к жизни игру «Ферма старого Макдональда» для BBC Micro. Подробнее см. в блоге Криса Эванса, здесь краткий пересказ, как это было сделано.
Total votes 80: ↑68 and ↓12 +56
Comments 42

Пришло время рассказать всю правду о взломе компании RSA

Reading time 11 min
Views 25K


У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать дальше →
Total votes 65: ↑61 and ↓4 +57
Comments 20

Практическое руководство по анонимности в онлайне

Reading time 9 min
Views 180K

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.
Читать дальше →
Total votes 115: ↑106 and ↓9 +97
Comments 125

Ребята взломали машину для мороженого — и начали холодную войну с её производителем

Reading time 13 min
Views 78K


Производство мягкого мороженого в фастфуде — огромный бизнес. Это лакомство производят очень сложные машины. Они установлены почти в каждом «Макдональдсе» и других ресторанах по эксклюзивным контрактам с производителем. Цена такой машины $18 тыс. И они ломаются практически каждый месяц. Сервисное обслуживание тоже выливается в серьёзную сумму каждый месяц — и его разрешено проводить только официальному дистрибьютору.

Эта история в Wired про двух хакеров, которые взломали внутренности машины для мороженого Taylor C602, расшифровали недокументированный сервисный код (5-2-3-1-потом ещё 16 цифр) и смастерили устройство для самостоятельной диагностики машины. За это производитель устроил на ребят настоящую охоту.
Total votes 88: ↑82 and ↓6 +76
Comments 231

Почему программисты добавляют новые функции, но не убирают лишние?

Reading time 6 min
Views 19K

В этой конструкции Lego крыша поддерживается блоком в одном углу здания. Когда сверху кладут кирпич, крыша падает на фигурку человечка. Как решить эту проблему? Источник: научная работа Адамс и др., Nature vol. 592 (2021)

В последние годы много говорят об ожирении сайтов и распухании программного обеспечения, когда быстрые и аскетичные программы с каждой версией превращаются в многофункциональных монстров. Вы наверняка наблюдали примеры таких превращений: браузеры, редакторы, IDE, мобильные приложения.

Конечно, ожирение сайтов и софта сопровождается повышением производительности компьютеров. И в каком-то смысле стимулирует этот рост производительности. То есть налицо цикл положительной обратной связи, грех жаловаться. Но всё-таки возникает вопрос: что же мешает разработчикам удалять лишние функции? Частичный ответ мы находим в научной работе «Люди систематически упускают субтрактивные изменения», опубликованной 7 апреля 2021 года в журнале Nature. Этот феномен проявляется не только в программировании, но и в решении других задач: при улучшении различных объектов, идей или ситуаций, и в целом в жизни людей.
Читать дальше →
Total votes 80: ↑76 and ↓4 +72
Comments 80

Модульный, полностью ремонтопригодный ноутбук Framework доступен для предзаказа

Reading time 5 min
Views 25K

Тончайший ноутбук Framework спроектирован так, чтобы открываться с помощью одной отвёртки. Все детали легко заменяются

Компания Framework Computer Inc. спроектировала уникальный в своём роде ноутбук, который изначально разработан с прицелом на ремонтопригодность. Ноутбук очень тонкий (15,85 мм), при этом его легко разобрать, заменить любую деталь, а некоторые компоненты вообще модульные.

Со вчерашнего дня 13,5-дюймовый Framework доступен для предзаказа в США. На следующей неделе начнут принимать заказы из Канады, до конца года откроются другие страны. DIY-версия без начинки продаётся от $749 (бронь $100, бесплатная доставка, не более 1 ноутбука на человека), готовые конфигурации от $999.
Total votes 68: ↑68 and ↓0 +68
Comments 111

Этический антидизайн. Разработка продуктов, которые не вызывают привыкания

Reading time 6 min
Views 12K

Вирусные интернет-мемы для захвата внимания эксплуатируют целый ряд багов (когнитивных искажений) человеческого мозга

Главный ресурс современной экономики — внимание. Именно за него бессовестно конкурируют коммерческие фирмы. Больше внимания — больше денег. Стартапу уже необязательно продавать платную подписку, главное — привлечь внимание. Это окупится. Сверхзадача — вообще не отдать никому ни минуты внимания своих пользователей.

Но здесь возникает риск, что человек «подсядет» на совершенно бесполезный продукт. Конечно, это мечта бизнеса. Поэтому некоторые дизайнеры сознательно или бессознательно манипулируют людьми, эксплуатируя их слабости.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Comments 12

Samsung просит милости у голландского монополиста ASML

Reading time 4 min
Views 22K

Машина для фотолитографии ASML весит около 180 тонн и стоит примерно $170 млн

Пытаясь конкурировать с TSMC (Тайвань) в производстве микросхем последнего поколения, конгломерат Samsung (Южная Корея) пошёл на крайние меры. Как стало известно Nikkei Asia, осенью 2020 года вице-президент Samsung Electronics Ли Джэ Ён (Lee Jae-yong, де-факто это руководитель всего Samsung) летал в Нидерланды на переговоры с руководством ASML — мировым монополистом на рынке оборудования для самой продвинутой версии фотолитографии в глубоком ультрафиолете (EUV).

Nikkei Asia называет эту поездку в разгар пандемии отчаянным шагом. Корейцы пытаются выпросить уникальные сканеры ASML, более 70% которых сейчас уходит главному конкуренту — тайваньской TSMC.
Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Comments 106

Животное устало

Reading time 2 min
Views 88K
Животное стареет. Ничего удивительного. Я знала, что в конце концов это произойдёт. Но не предусмотрела никаких мер, чтобы справиться с ситуацией. Реальность подкралась незаметно. И теперь с ней приходится жить…

Оно мечется по ночам, стонет от болячек, не может найти удобное положение для сна. Будит меня слишком рано, по утрам мышцы деревенеют и не хотят двигаться, и оно не может снова заснуть. А если оставить его спокойно посидеть, то оно задремлет прямо посреди дня. Стало сложно найти продукты, совместимые с его пищеварением. Оно отвергает всё больше и больше продуктов, но не соглашается на монотонную диету, которая вроде бы ему подходит. Несмотря на ограниченное питание, существо набирает вес и утолщается в середине. Одновременно теряет силу и гибкость.
Читать дальше →
Total votes 246: ↑224 and ↓22 +202
Comments 241

«Плати сколько скажут». Вопрос по ограничению счёта AWS остаётся неотвеченным 10 лет

Reading time 4 min
Views 19K

Когда пользователь попросил отменить платёж

На Хабре публиковались истории пользователей AWS, которые случайно «влетали» на тысячи долларов. Грубо говоря, просыпаешься на утро — а за ночь виртуальные машины масштабировались и накрутили сумасшедшие деньги. Или по итогам месяца неожиданно приходит дикий счёт.

По этой причине пользоваться облачными сервисами немного страшновато: вы не можете спрогнозировать нагрузку и расходы.

Казалось бы, ситуацию можно легко исправить, если установить лимит на максимальный бюджет или твёрдый лимит на ресурсы.

Но Amazon специально этого не делает, несмотря на жалобы клиентов. Проблема отслеживается ещё с 2011 года.
Читать дальше →
Total votes 60: ↑54 and ↓6 +48
Comments 58

Владельца Bitcoin Fog выдал анализ блокчейна от 2011 года

Reading time 3 min
Views 51K


Как известно, Bitcoin — не совсем анонимная система. Здесь все транзакции сохраняются и отслеживаются от начала и до конца. Поэтому для реального скрытия денег используются специальные анонимайзеры или миксеры. Они смешивают входящие транзакции на одном адресе, так что на выходе не видно, откуда пришли конкретные монеты.

Bitcoin Fog — один из ведущих миксеров. Он работал десять лет. И всё-таки в конце концов предположительного админа сервиса идентифицировали и задержали.

Это история показывает, насколько сложно сохранить анонимность в онлайне. И способ деанонимизации в данном случае особенно показателен.
Читать дальше →
Total votes 55: ↑51 and ↓4 +47
Comments 60

Языки любимые и языки страшные. Зелёные пастбища и коричневые поля

Reading time 6 min
Views 12K


Результаты опроса Stack Overflow являются отличным источником информации о том, что происходит в мире разработки. Я просматривал результаты 2020 года в поисках некоторых идей, какие языки добавить в нашу документацию по контейнерным сборкам, и заметил кое-что интересное о типах языков. Мне кажется, это не часто встречается в различных дискуссиях о предпочтениях разработчиков.

В опросах есть категории «Самые страшные языки программирования» (The Most Dreaded Programming Languages) и «Самые любимые языки». Оба рейтинга составлены на основе одного вопроса:

На каких языках вы провели обширную работу по разработке за последний год, и на каких хотите работать в следующем году? (Если вы работаете с определённым языком и намерены продолжать это делать, пожалуйста, установите оба флажка).
Читать дальше →
Total votes 44: ↑40 and ↓4 +36
Comments 43

Энтузиасты собирают ноутбук на электронной бумаге. Выбираем дисплей и шасси

Reading time 5 min
Views 20K


С тех пор, как корпорация E Ink в 1997 году запатентовала технологию отображения информации на основе электрофореза и зарегистрировала соответствующий бренд, разные производители покупали лицензии и интегрировали e-ink в свои устройства. Первыми стали читалки Sony Librie в 2004 году и Amazon Kindle в 2007-м. Эти дисплеи не мерцают в принципе, не утомляют глаза и практически не потребляют энергию во время отображения картинки, так что идеально подходят для чтения.

С 1997 года технология сильно усовершенствовалась. Дисплеи увеличились, появился цвет, уменьшился показатель времени обновления экрана. В последние годы наконец-то вышли смартфоны и планшеты с цветной бумагой (Hisense, Onyx Boox).

Но за четверть века никто так и не сделал нормальный ноутбук. Почему?
Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Comments 37

Аппаратные транскодеры видео для серверных ферм YouTube

Reading time 4 min
Views 8.9K

Две микросхемы Argos ASIC под гигантским алюминиевым радиатором на полноразмерной карте в формате PCI-E

Инженеры Google поделились информацией о проекте Argos. Это устройство нового типа — аппаратный кодер видео или video coding unit (VCU), в духе современной тенденции на специализацию микросхем, как графические процессоры GPU и тензорные процессоры TPU.

Подробнее о конструкции Argos см. в научной статье "Warehouse-scale video acceleration: co-design and deployment in the wild", опубликованной для конференции ASPLOS 2021 в апреле 2021 года (doi: 10.1145/3445814.3446723, pdf).
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Comments 11

Почему uBlock Origin лучше работает в Firefox

Reading time 3 min
Views 18K


Автор uBlock Origin и uMatrix Реймонд Хилл обновил памятку, почему расширение uBlock Origin наиболее эффективно работает в браузере Firefox. Некоторые технические детали относятся не только к uBO, но и к другим блокировщикам рекламы.

Реймонд Хилл называет несколько основных факторов: более эффективное вскрытие маскировки CNAME, HTML-фильтрация, поддержка WebAssembly, более корректная процедура запуска браузера, сжатие LZ4 и надёжно отключённый префетчинг ресурсов. Всё это есть в Firefox, но отсутствует или глючит в браузерах на основе Chromium.
Читать дальше →
Total votes 54: ↑52 and ↓2 +50
Comments 20

Хакеры создали подставную фирму SecuriElite, чтобы атаковать исследователей безопасности и других хакеров

Reading time 3 min
Views 5K

Сайт несуществующей компании SecuriElite

В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции.

Злоумышленники использовали новые 0-day, которые срабатывают в последних версиях Windows 10 и Chrome. Кроме того, исследователям предлагали поучаствовать в совместном проекте Visual Studio и по их запросу предоставляли DLL якобы с кодом эксплоита (хэш DLL на VirusTotal). Такой вектор социальной инженерии встречается впервые в мире.
Total votes 15: ↑15 and ↓0 +15
Comments 3

Масштабирование Kubernetes в Pinterest: через сбои и аварии

Reading time 9 min
Views 4.3K

Kubernetes API Server вылетел с ошибкой (OOMKilled)

Прошло больше года с нашего [компании Pinterest] перехода на платформу Kubernetes. С тех пор мы разработали множество новых функций, гарантировали надёжность и масштабируемость платформы, а также накопили опыт и лучшие практики.

В целом, платформа Kubernetes всем понравилась. Согласно результатам опроса, три её главных преимущества — более простое управление вычислительными ресурсами, лучшая изоляция ресурсов и сбоев, а также более гибкое масштабирование.

К концу 2020 года мы запустили в кластерах Kubernetes более 35 тыс. подов на 2500 узлах для наших корпоративных пользователей, и это количество быстро растёт.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Comments 4

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Reading time 8 min
Views 58K

Кен Томпсон и Деннис Ритчи

Unix. Легендарная операционная система оказала огромное влияние на разработку программного обеспечения и всю информатику в целом. Из неё выросли целые семейства Unix-подобных ОС, которыми все мы пользуемся.

Язык программирования Си, Ричард Столлман и GNU, движение Open Source, Линус Торвальдс с ядром Linux, маки, айфоны и Android. Почти всё в системном программировании 21 века можно отследить до истоков — до Unix.

Unix — это фундаментальная база. Но что же в ней такого особенного? Есть один секрет. Точнее, два.
Читать дальше →
Total votes 116: ↑103 and ↓13 +90
Comments 434

Виртуальные личности, анонимность, одноразовые симки — суровая реальность в мире тотальной слежки

Reading time 6 min
Views 54K

Кадр из игры Digital Resistance

В публичных чатах Telegram редко встретишь человека под настоящим именем. Показывать личные фотографии и номер телефона в профиле теперь не принято. И это совершенно нормально — похоже, раскрывать свою личность становится опасно. Даже если вам «нечего скрывать».

Виртуальные личности, анонимные аккаунты, запасные симки — раньше эти понятия ассоциировались с даркнетом и киберпреступностью. Но сейчас ситуация полностью изменилась. Анонимность стала базовым правилом информационной гигиены, когда все находятся под наблюдением.
Читать дальше →
Total votes 92: ↑89 and ↓3 +86
Comments 236

Information

Rating
Does not participate
Registered
Activity