Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.

 

Пару месяцев назад Rafal Wojtczuk придумал серьёзный эксплойт, позволяющий получить права суперюзера из непривилегированного процесса, имеющего доступ к X-серверу (то есть, из GUI-приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом), может пробить все барьеры защиты на пути к полному обладанию компьютером. Не спасает даже песочница SElinux (SElinux «sandbox -X»). И проблема существует много лет — по-видимому, с первых версий ядра 2.6.

Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.

Как это работает

Предлагается совершенно невинный на вид кусок кода на C++. Здесь нет ни шаблонов, ни виртуальных функций, ни наследования, но создатели этого чудесного языка спрятали грабли посреди чистa поля.

struct A {
  A (int i) {}
};

struct B {
  B (A a) {}
};

int main () {
  int i = 1;
  B b(A(i)); // (1)
  return 0;
}

* This source code was highlighted with Source Code Highlighter.

Вопрос: какой тип у переменной b? Совсем не тот, который можно было бы предположить на первый взгляд.

Приглашаем в путешествие к центру самого простого объекта во Вселенной — чёрной дыры Шварцшильда. Путешествие будет в один конец, и закончится очень неприятно для смелого исследователя, но вместо крови на сцене будет клюквенный сок это только компьютерная симуляция, так что откиньтесь на спинки ваших кресел…


Среднее качество: 640×480 mpeg4 (10MB)
Высокое качество: 640×480 quicktime (84MB)

Когда гуляешь по городу или по лесу с GPS-ом, приходится регулярно вглядываться в дисплейчик, неудобно и отвлекает.

Koji Tsukada придумал нетривиальное решение — ремень, который подсказывает направление тактильно.


На пряжке закреплены GPS-приемник и датчик направления, а по кругу вдоль пояса расположены вибраторы. В зависимости от направления на объект, включается вибратор с нужной стороны. Длительностью вибраций можно кодировать расстояние до объекта.

У пресловутого Айбо и других робо-питомцев есть существенный недостаток — их нельзя погладить. То есть, погладить, конечно, можно, но не будет адекватного фидбэка, вроде удовлетворённого мурлыканья.

Steve Yohanan из UBC (Канада) решил восполнить этот пробел. Он создал робозверушку под названием Haptic Creature («осязающее создание»), способную реагировать на прикосновение хозяина. Зверушка выглядит как нечто покрытое шерстью с двумя кроличьими ушками, и умеет «дышать», мурлыкать и шевелить ушами в ответ на поглаживание.

Мало кто знает о существовании секретного тоннеля глубоко под Атлантикой. В мае 2008 года, более чем через столетие после начала работ, грандиозный проект был завершён! На обоих концах тоннеля установлено сложнейшее оптическое устройство Телектроскоп, позволившее жителям Лондона и Нью-Йорка чудесным образом видеть друг друга сквозь толщу Земли.

Постоянно замечаю, что отпущенные мне голоса за комменты регулярно заканчиваются, а количество кармаголосов можно считать бесконечным. Может быть, потому, что насрать кому-то в изменение кармы выглядит более социально ответственным поступком, чем высказывание отношения к отдельному комменту.

Хочу от суперхабра унифицированных патронов 7.62x39

 

Астрономические обсерватории каждый день генерируют терабайты информации, с которой некогда разбираться. Проект Galaxy Zoo предлагает всем желающим принять участие в визуальной классификации изображений галактик, полученных в рамках проекта Sloan Digital Sky Survey.

В общем-то идея проста — надо отнести картинку в один из классов последовательности Хаббла:



Как выяснилось, случайные пользователи справляются с классификацией не хуже профессионалов, так что усилиями ~100000 участников проекта удалось получить научно значимые результаты.