В современных музеях и архивах древние тексты, рукописи и книги хранятся в определенных условиях, что позволяет сохранить их первозданный вид для будущих поколений. Самым ярким представителем нетленных рукописей считаются свитки Мертвого моря (Кумранские рукописи), впервые найденные еще в 1947 году и датируемые 408 годом до н. э. Некоторые из свитков сохранились лишь фрагментарно, но есть и практически не тронутые временем. И тут возникает очевидный вопрос — как же людям более 2000 лет тому назад удалось создать манускрипты, дожившие до наших дней? Именно это и решили выяснить в Массачусетском технологическом институте. Что нашли ученые в древних свитках и какие технологии использовались для их создания? Об этом мы узнаем из доклада исследователей. Поехали.

Россия иррациональна. Есть правильные практики, есть сто раз ощупанные грабли, но всё равно с завидным постоянством случается что-то эпическое. Иногда по причине: «Ну уж меня-то точно пронесёт», иногда: «Всегда так делали, и работало», иногда просто из-за ошибок. Возможно, в генах.

Первый яркий пример невероятной дичи (детали немного изменены по требованию безопасников). Заказчик занимается капитальным строительством. Заказал несколько лет назад у подрядчика систему, которая управляет всем этим (в частности, сметными работами). Система была установлена на десятке немаленьких объектов, внедрена. Внезапно заказчик решил потребовать выдать ему исходный код. Как оказалось, у их имеющегося подрядчика были планы на то, что они проведут разработку софта, а потом будут продавать результат как SaaS по рынку. В договоре про код ничего не сказано. Поругались.

Когда позвали нас разбираться, там было примерно 10 разных версий ПО (релизы от 0.9 до 2.4). Есть исходники 1.5, эта версия собиралась когда-то из них. Документации нет. А систему надо дорабатывать и развивать. Посчитали «переписать всё заново» и «доработать 1.5» и остановились на втором — TtM три-четыре месяца против года. Научили собирать спецов поддержки, поправили исходники, свели кодовые базы, сделали инфраструктуру, организовали одну «разливочную», куда принимается исходник, там собирается и дистрибутируется. Это стоило нам и заказчику большого количества геморроя.

Заходите, покажу ещё примерно то, как можно поошибаться с процессом разработки, и к каким интересным последствиям это приводит.

Примерно в каждой второй теме на Хабре, касающейся космонавтики или электроники, всплывает тема радиационной стойкости. Через новости об отечественной космонавтике красной нитью проходит тематика импортозамещения радстойкой элементной базы, но в то же самое время Элон Маск использует дешевые обычные чипы и гордится этим. А изральтяне в «Берешите» использовали радстойкий процессор и тоже гордятся этим. Да и в принципе микроэлектронная отрасль в России живет по большей части за счет госзаказа с соответствующими требованиями. Наблюдение за регулярными спорами насчет того, как надо правильно строить спутники, показывает, что подготовка участников обычно невысока, а их аргументация отягощена стереотипами, случайно услышанными вырванными из контекста фактами и знаниями, устаревшими много лет назад. Я подумал, что читать это больше нет сил, поэтому, дорогие аналитики, устраивайтесь поудобнее на своих диванах, и я начну небольшой (на самом деле большой) рассказ о самых популярных заблуждениях на тему того, что такое радиационная стойкость интегральных микросхем.


Рисунок 1. Непременная красивая картинка про космическое излучение и хрупкую Землю.

Один из главных источников данных для сервиса Яндекс.Карты — спутниковые снимки. Чтобы с картой было удобно работать, на снимках многоугольниками размечаются объекты: леса, водоёмы, улицы, дома и т. п. Обычно разметкой занимаются специалисты-картографы. Мы решили помочь им и научить компьютер добавлять многоугольники домов без участия людей.

За операции с изображениями отвечает область ИТ, которая называется компьютерным зрением. Последние несколько лет большую часть задач из этой области очень удачно решают, применяя нейронные сети. О нашем опыте применения нейронных сетей в картографировании мы и расскажем сегодня читателям Хабра.

Привет, %username%!

Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов.

UPD: Пользователь Sabubu рассказал о том, что IT-директор компании Burger King начал публично угрожать автору расследования.

Вступление

Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр.

Как выяснилось — людям небезразличен шпионаж за ними.

Расследование понравилось и хакерам. С момента публикации, на мой блог совершили десятки хакерских атак.

---

Примечание: все ссылки на официальные ответы и ресурсы Burger King — архивные, в целях предотвращения редактирования либо подмены своих постов администрацией Burger King после или во время написания данной статьи.

Для архивирования ссылок используется проверенный сервис archive.is.

Все оригинальные ссылки — в конце данной статьи.

---

Часть I. Ответы.

Компания Burger King молчала и нагло игнорировала вопросы своих клиентов в течении целого дня после публикации расследования, и ответила только после прямого обращения РосКомНадзора.

Какой ответ мы получили?

Вам могли попадаться новости вроде «ГЛОНАСС перестал работать по всему миру» или жуткие истории «Порядка половины спутников действующей орбитальной группировки „Глонасс“ выработали гарантийный срок. В то же время в наземном резерве находятся всего пять аппаратов „Глонасс-М“», из которых могло сложиться впечатление, что ГЛОНАСС не то совсем сломался, не то дышит на ладан. А как обстоят дела на самом деле?


Подготовка к пуску трех спутников «Глонасс-М»

В канун Дня космонавтики чаще начинают задумываться о глобальных вопросах — развивается космонавтика или стагнирует? Увидим ли мы на своем веку быстро развивающуюся марсианскую колонию или же, в лучшем случае, только несколько новых зондов и марсоходов? Лично у меня есть ощущение, что «караваны ракет от звезды до звезды» и «яблони на Марсе» в 21 веке мы не увидим, но, в общем, это не страшно, и космонавтика — это все равно круто и интересно. И она будет развиваться, пусть и не по экспоненте. А на фоне, с одной стороны, мечтателей без тормозов и, с другой стороны, отчаявшихся и антикосмитов, мне хочется назвать эту позицию космическим реализмом.

Последние пару лет Мэнди Снайдер, бухгалтер из Спокана, штат Вашингтон, «наблюдает» за своей дочкой. При помощи удобного высокотехнологичного инструмента mSpy Снайдер может просматривать все текстовые сообщения, фотографии, видео, скачиваемые приложения и историю браузера 13-летней дочки.

Она не думает извиняться за это. Она говорит, что прошлым летом смогла вмешаться, обнаружив, как её дочка переписывается со своим парнем, планируя встречу для секса. «Я знаю, что моя дочь не такая наивная, какой была я в её возрасте, и что в современном мире способов социального общения существует с избытком, — говорит Снайдер. — Но меня, как родителя подростка, этот век технологий пугает».

Но, хотя технология может стать причиной появления новых способов попадания детишек в беду, она также может предоставить новые способы следить за каждым их шагом.

Приблизительно 17 января группа, называющая себя «Исследовательская группа Che Burashka» опубликовала исследование уязвимости, позволяющее взлом систем продаж билетов на московские электрички. Разработчиком систем является компания Микротех.

Какого-либо опровержения от Микротех на данный момент нет.

Автор не имеет никакого отношения к группе «Che Burahska» и не несёт ответственности за деятельность этой группы. Ниже приводится текст, свободно распространяемый данной группой на различных ресурсах в интернет, и описание уязвимости (по мнению группы — неполное), сведённые вместе и отредактированные для удобочитаемости. Данный текст предлагается читателям Хабра для ознакомления и обсуждения.

Мощная вспышка Х9.3 на Солнце уже привлекла к себе немало внимания, но, по последним новостям, во время нее произошел крупный выброс солнечного вещества, и он, оказывается, направлен в сторону Земли. Электромагнитный апокалипсис или шикарное зрелище — чего ждать в ближайшие сутки-двое?


Вспышка X9.3, фото обсерватории SDO/NASA

Привет Geektimes! Период отпусков уже подходит к концу, однако дальние поездки и дальше остаются актуальными. Сейчас «стильно модно молодежно» пользоваться различными онлайн сервисами, однако еще с тех пор когда gps-приемники были большие и желтые, старые добрые оффлайн-карты не утратили свою актуальность — в поездках зачастую интернет либо отсутствует, либо дорогой, либо неудобный. Да даже в домашнем регионе не всегда подключен мобильный интернет, зачастую он просто не нужен чтобы за него отдельно платить. А gps есть практически в любом смартфоне, и ничего за его использование платить не нужно.

Я расскажу как готовить оффлайн-карты для незаслуженно забытой программы Androzic, программы которой я пользуюсь более 5 лет, и которую использовал во всех поездках, от Парижа до Соловков.

Вот так выглядит карта на моем смартфоне с Android 7.0:



Как это сделать, немного цифровой археологии под катом.

По описанию моих достижений на сегодняшний день вы никогда бы не догадались, что я рос в нищете и голоде.

Моя последняя зарплата за год перевалила за $700 000. Я член Общества национальной безопасности имени Трумана [занимается поиском и продвижением будущих лидеров американской нации – прим. перев.] и член Совета по международным отношениям. Мой издатель недавно выпустил мою последнюю серию книг по количественному распределению глобальных финансов.

И всего этого мне недостаточно. Я постоянно ощущаю себя в состоянии "бей или беги", жду подвоха, или наступления голодных дней. Я даже решил не заводить детей, поскольку, несмотря на все успехи, я не чувствую у себя наличия безопасной финансовой подушки. Минимальное состояние счёта, при котором я готов подумать о детях – это очень большая цифра. Если бы вы были знакомы со мной лично, вы могли бы уловить признаки стресса, неуверенности в себе, беспокойства и депрессии. И услышать про Теннеси.

Андромеда. Не из города, но и без телескопа.

Для того, чтобы фотографировать deep sky объекты нужна и дорогая техника (телескопы с большим зеркалом, маунт с двигателем и т.д.) и выезд за город — там, где нет засветки.

А что делать тем, у кого нет денег на дорогую технику, нет места на хранение 10 дюймовых рефлекторов и нет времени регулярно ездить в пустыню?

Я вот и пытаюсь понять, что делать в таком случае, когда снимать Deep Sky (т.е. туманности, галактики звездные скопления) очень хочется.

Во первых нужны длинные выдержки, для этого я взял Skytracker экваториальный маунт для фотоаппарата (в продаже появилось уже следующее поколение этого маунта).

Skytracker надевается на штатив, а уже на него надевается штативная головка.
Ориентируешь его на полярную звезду, включаешь двигатель и он поворачивает камеру на штативной головке так, как вращается Земля.

Загрузка эксплойта для Array.prototype.sort() через встроенный браузер телевизора, направленный по указанному адресу командой по DVB-T. Атака происходит в фоновом режиме, пока жертва смотрит передачу про птичек

Как известно, у всех «умных» телевизоров есть разъём USB, куда можно вставить флешку и установить на ТВ вредоносный софт, именно так поступали агенты ЦРУ (см. эксплойт Weeping Angel для телевизоров Samsung). Но есть и альтернативный способ взлома, когда необязательно проникать в квартиру жертвы, а взламывать можно миллионы телевизоров одновременно. Правда, для этого нужен доступ к телевещательной станции, то есть атаку можно проводить на государственном уровне в своей собственной стране. Как вариант, можно купить передатчик DVB-T по цене от $50 до $150 — и провести нелегальную трансляцию, это может сделать кто угодно.

На семинаре по кибербезопасности медиа Media Cyber Security Seminar специалист по безопасности из немецкой компании Oneconsult AG прочитал очень интересный доклад о взломе «умных» телевизоров и даже наглядно продемонстрировал представителям медиаиндустрии, как удалённо заражать телевизоры с помощью обычного телевизионного сигнала DVB-T (Digital Video Broadcasting — Terrestrial), который они постоянно транслируют на своих частотах.

Поднимите голову и посмотрите на что-нибудь равномерно окрашенное, на какой-то светлый фон (на снег, на небо без солнца). Если перед глазами вдруг начали медленно проплывать вот такие примерно штуки:



… То знакомьтесь, это «битые пиксели» у вас в глазу, образованные стекловидным телом (на рисунке ниже оно во всей красе). Такие «глюки» у многих появляются ещё в детском возрасте и с годами множатся или постепенно видоизменяются. Для большинства людей их наличие — не повод для беспокойства, но внезапное их появление или резкое увеличение — повод для срочного визита к офтальмологу. Особенно если к этому прибавляются молнии перед глазами, тёмная пелена или мелкая «табачная пыль».

Но давайте для понимания полной ситуации поговорим о том, что это за явление вообще и откуда оно берётся.

Большинство представителей ИТ-сферы зарабатывают хорошие деньги. Этого нельзя сказать об абсолютно всех «технарях», но в большинстве случаев это так. Крупные и не очень компании готовы платить тысячи долларов в месяц за хорошего профессионала — программиста, электронщика, специалиста по информационной безопасности. Хорошо платят своим сотрудникам американские компании, например, те, что расположены в Кремниевой долине или других регионах с максимальной концентрацией стартапов на квадратный метр.

Но сотрудники все равно не слишком довольны. Дело в том, что такие места характеризуются высокими ценами на все: на жилье, продукты питания, обучение. И человек с заработной платой, которая может считаться очень хорошей по стандартам любой страны в той же Кремниевой долине, в Сан-Франциско, чувствует себя не слишком обеспеченным. Например, один из программистов компании Twitter заявляет, что ему сложно прожить на $160 000 в год. Денег не хватает ни на что.

Я работаю финансовым аналитиком в платежной компании ChronoPay и пишу сюда о всяких теоретических вещах — вроде истории карты Visa или рождение Chargeback'a. Но в конце-концов финансы дело практическое, бытовое. Да еще и Аристотель велел перемежать длинные лекции житейскими историями. Вот почему на этот раз я решил написать про мой опыт использования карт трёх банков в Москве — Райффайзен, Альфа-Банк и ВТБ24.

Первым небоскрёбом принято считать Здание домового страхования, построенный в 1885 году в Чикаго офис высотой 42 метра. Сегодня к небоскрёбам относят уже гораздо более высокие постройки — от 130 метров. В России история начинается в 1913 году, со строительства семиэтажного дома, а сейчас страна занимает 15 место в общемировом рейтинге с 38 достроенными небоскрёбами.

→ Самые высокие небоскрёбы мира.

Каждый по-своему пытается попасть в будущее: люди отправляют послания в бутылке, замораживают тела, пишут книги, сажают деревья и строят дома… Но самый простой способ передать «частичку себя» сквозь время — создать ребенка с помощью методов полового размножения (впоследствии также воспитать его в духе традиционных ценностей и позаботиться о том, чтобы появились внуки и генеалогическое древо продолжало давать плоды). Что именно передает человек своему потомку и как это происходит — в новом материале Genotek.