Компания Gigabyte реинкарнировала уже основательно подзабытый интерфейс IDE в своей материнской плате GA-J1800M-D2P-IN типоразмера microATX: новинка нацелена на применение в промышленном секторе, где жесткие диски с соответствующим разъемом еще не изжили себя. Более того, в соответствии с основной областью применения, GA-J1800M-D2P-IN оснащена параллельным портом (LPT) и только аналоговым видеовыходом (D-Sub).
Сегодня были опубликованы детали об уязвимости в Bash.
Вкратце, Bash позволяет экспортировать функции как переменные окружения:
$ myfunc() { echo "Hello"; }
$ export -f myfunc
$ env | grep -A1 ^myfunc
myfunc=() { echo "Hello"
}Уязвимость состоит в том, что если после тела функции (после последнего символа "}") добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
Читать полностью »
Техники перехвата функций в Linux хорошо известны и описаны в интернете. Наиболее простой метод заключается в написании динамической библиотеки с «функциями-клонами» и использовании механизма LD_PRELOAD для переопределения таблицы импорта на этапе загрузки процесса.
Недостаток LD_PRELOAD в том что необходимо контролировать запуск процесса. Для перехвата функций в уже работающем процессе или функций отсутствующих в таблице импорта можно использовать «сплайсинг» — запись команды перехода на перехватчик в начало перехватываемой функции.
Также известно, что в Python имеется модуль ctypes позволяющий взаимодействовать с данными и функциями языка Си (т.е. большим числом динамических библиотек имеющих Си интерфейс). Таким образом ничто не мешает перехватить функцию процесса и направить её в Python метод обёрнутый в С-callback с помощью ctypes.
Читать полностью »
Японская компания Obayashi планирует к 2050 году построить космический лифт, воплотив в жизнь идею, впервые высказанную Константином Эдуардовичем Циолковским еще в 1895 году.
Как известно, компания Nikon представлена на набирающем обороты рынке беззеркальных камер моделями системы Nikon 1, в которых используются датчики изображения формата 1 дюйм (13,2 х 8,8 мм, кроп-фактор 2,7). В то же время, другие производители вовсю выпускают беззеркальные камеры с датчиками APS-C (кроп-фактор ~1,5) и даже полнокадровыми (36 х 24 мм).
Несколько месяцев назад в студии, где я работаю, было принято решение всей командой перебраться на Laravel. Последние пару лет популярность этого фреймворка неустанно росла, и, как оказалось, не напрасно!
Я не считаю себя гуру в php и фреймворках. До этого пару раз работал с первым и вторым зендом, бессмертным битриксом, сталкивался с Yii и Symphony, изобретал велосипеды сам, но каждый раз у меня оставалось смутное чувство неудовлетворенности.
Например, Zend Framework всегда вызывал у меня желание побыстрее выполнить задачу и забыть о нем как о страшном сне. Сторонники этого фреймворка конечно не согласятся со мной, и я ни в коем случае не хочу критиковать их выбор. Каждому свое. У меня Zend Framework всегда вызывал ощущение, что код писался не людьми и не для людей.
Мне всегда казалось, что те же самые задачи можно решать более просто и элегантно. Хотелось найти фреймворк, на котором мне бы нравилось писать. Который я смог бы выучить как свои пять пальцев и заниматься тем, чем мне и нравится заниматься – программированием, созданием чего-то нового. Я думаю, у каждого плотника есть любимый молоток, и такое желание для программиста вполне естественно. Кто из нас, тех кто пишет на php, не поглядывал с завистью на Rails в Ruby или Django в Python?
Последней каплей стал пост от JetBrains о расширенной поддержке в новой версии PhpStorm 8 шаблонов Blade и Source & Test directories. В этой IDE мы и создали первый проект на Laravel.
Читать полностью »
Компания Artesyn Embedded Technologies представила карту расширения, которая покажется необычной большинству пользователей персональных компьютеров. На карте Artesyn SharpStreamer, рассчитанной на установку в слот PCI Express, установлено четыре процессора Intel Core i7-4650U, работающих на частоте 1,7 ГГц, с графическими ядрами Intel HD 5000 Graphics, и 32 ГБ оперативной памяти (по 8 на процессор). Карта предназначена для серверов, а ее задача — ускорить перекодирование видео в приложениях OTT.
Компания Samsung, намерена сократить штат разработчиков программного обеспечения, задействованных в подразделении по выпуску мобильных устройств, на 500 человек. Об этом сообщил ресурс Reuters.
Насколько существенным является это сокращение, неизвестно, так как компания не называет численность своих сотрудников в том или ином подразделении. Известно, что по состоянию на 2013 год в штате корейского гиганта числилось в общей сложности чуть более 40 000 программных инженеров. Сколько из них приходилось на мобильное подразделение, неизвестно.
Каждый раз, как новый айфон выходит в продажу, пользователи обнаруживают в нём какой-нибудь косяк, который моментально становится причиной массовой паранойи эпплофанов и источником лулзов для всех остальных. И в этот раз традиция получила продолжение: пользователи обнаружили, что если сесть на свой телефон, то он может погнуться. По интернету пошла волна публикаций с фотографиями изогнутых шестых айфонов в стиле некоторых аппаратов LG.
Пока это ещё не мода, а просто жалобы: люди, которые любили засовывать свои телефоны в задние карманы джинсов, а потом садиться в них на разные поверхности, обнаружили, что при диагонали в 5,5 дюймов этот фокус уже нельзя повторить так безболезненно, как раньше, потому что телефон, как хорошая собака, становится похожим на своего хозяина. Ну, частями.
Читать полностью »
Это перевод второй части публикации «Меня попросили взломать программу на собеседовании». Оригинальный текст можно найти здесь.
Привет, ребята. Если вы не знаете, что означает «Часть 2», пожалуйста прочитайте Часть 1.
Для начала я хотел бы поблагодарить всех прочитавших первую часть, поскольку в итоге я получил массу отличных отзыв.
Так же я бы хотел устранить некоторые недопонимания:
На этот раз мы будем работать не с дверью, а с ядерной ракетой.
Читать полностью »