Архив за 02 марта 2017 - 8

Ping и некоторые его параметры - 1

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах. Но занимаясь сетевыми технологиями уже достаточно давно, я почти никогда их не использовал.

Мне стало не совсем понятно, почему такой вопрос вообще присутствует в тесте. Вернувшись домой, решил узнать, вдруг я действительно постоянно упускаю из виду что-то важное?Читать полностью »

Примерно полгода назад в публикации на Geektimes «Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование», я описал случай, как у моего знакомого помимо денег за «фейк-авиабилеты» дополнительно украли с карты 35200руб, которые ушли на пополнение счета мошенников в рекламной сети Яндекс.Директ. Украденная сумма ограничивалась только остатком средств на карте. Если бы на карте оставались еще деньги, то украли бы больше. В комментариях списания средств было указано «YM*Yandex.Direct». Ниже фрагмент банковской выписки, взятый из упомянутой публикации:

image

В описанном случае номер банковской карты «потерпевшего» был украден, точнее получен обманным путем на мошенническом сайте. Перевод средств за фейк-авиабилеты потерпевший подтверждал с помощью кодов 3D Secure, которые приходили в СМС от банка. Однако средства на опалату Yandex.Direct уходили в разное время без каких-либо дополнительных запросов владельцу карты, без проверок 3D Secure итп.

Хотя на теневых форумах мошенники писали, что Яндекс действительно не использует 3D Secure при оплате Яндекс.Директа, подтвердить это не получалось. При собственном тестировании пополнения баланса Яндекс.Директа через сайт, всегда проводилась дополнительная проверка с помощью смс-кодов от банка. Я даже думал, что Яндекс по результатам первой публикации быстро исправил свои сервисы. Для меня и, думаю, для многих долгое время оставалось непонятно, каким же образом мошенники обходили эту проверку. И вот я случайно нашел этот несложный способ, который лежал на поверхности, и который работает до сих пор. Всем, кто в комментариях к первой статье хвалился «суперзащищенностью» своих карт и хвалил свои банки, предлагаю проверить их на прочность при оплате Яндекс. Директа.
Читать полностью »

Security Week 09: Тяжесть уязвимости Cloudflare, приватность IoT-медвежат - 1День у директора отделения банка «Прорыв» Ивана Петровича Хататапасова не задался. Накануне прислали мутную и многоообещающую бумагу из центра о внедрении каких-то новых практик и метрик. С утра во двор банка заехал грузовик и прямо на землю выгрузил бесформенную кучу денег. По телефону Ивану Петровичу объяснили, что в рамках оптимизиции региональной сети небольшая часть средств будет временно храниться в данном отделении, за что Иван Петрович может получить комиссию: «Ну возьмите там ведро денег. Нет, расписок не нужно, но только одно ведро».

Просидев всю ночь с берданкой на куче бабла, Иван Петрович запротестовал, но ему дали понять, что это новая прогрессивная эджайл методика банкинга, инкорпорированная на основе лучших образцов мировых кейс стади, и нечего тут вообще возникать. Куча осталась без присмотра: ее удачно присыпало снегом, и в общем с улицы было не так заметно, хотя попытки пересчитать деньги все время давали разную сумму: непонятные молодые люди на грузовичках периодически что-то отвозили и привозили, считая на глазок.

То есть, кхм, о чем это я. Приведенный выше абсурд в контексте хранения персональных данных в сети регулярно превращается в суровую реальность: то у Yahoo! миллиарды! паролей! украдут!, то у Cloudflare в результате ошибки (новость) важные данные распылит тонким слоем по сайтам клиентов и гуглу. Сегодняшний выпуск — про приватность. И правильную оценку рисков.
Читать полностью »

img
Недавно я опубликовал свою первую статью на Хабре. И первый блин прилетел мне прямо в голову. 12к просмотров и плюс 4 звезды на гитхабе… Ладно, сам виноват, не надо было заниматься ерундой на уроках русского языка и литературы. Если я правильно понял, то проблема заключалась в том, что я сразу перешел к сути. Вывалил все в лоб. Не познакомился с родителями, так сказать. А что за Jeta такая, как она работает, что происходит за сценой? Магия какая я то… Никому ведь не нужна магия в проектах, так?

"От куда у тебя уверенность, что твоя библиотека вообще кому-то нужна?" спросит среднестатистический хаброчанин. Оттуда, что каждый день, вешая очередную аннотацию или просто смотря на код, я думаю "Боже, это прекрасно!". Кто от такого откажется?

Ладно, давайте сначала и по порядку.

Читать полностью »

На выставке Mobile World Congress 2017 компания Meizu анонсировала новое поколение технологии быстрой зарядки mCharge.

Напомним, новая технология Meizu Super mCharge позволяет полностью зарядить аккумулятор емкостью 3000 мА•ч за 20 минут, а 10-минутная зарядка пополнит его емкость на 60%.

В ходе анонса представители Meizu не сообщили, когда именно на рынке появятся первые смартфоны с поддержкой Meizu Super mCharge. Однако анонимный сотрудник компании дал ответ на соответствующий вопрос журналистам Phone Arena.

За последний год во вселенной процессоров Intel Atom произошел ряд буквально галактических катаклизмов, как разрушительного, так и созидательного порядка. В их результате она была, можно сказать, полностью перестроена. В этом посте мы вспомним историю Intel Atom, поговорим о последних событиях, с ними связанными, а в заключении познакомимся с новыми моделями из этого семейства, похожими скорее на Intel Xeon.

Краткое жизнеописание семейства Intel Atom - 1
Читать полностью »

Вот в таком виде нам его передали:

Как мы реконструировали здание суда в Смоленске: от лазерных сканов лепнины под плесенью до релиза - 1

Задача — восстановить здание в legacy-виде и из legacy-материалов, а потом плотно набить инженеркой и поставить защищённый пункт связи.

Ответ на первый очевидный вопрос довольно прост: мы не только занимаемся железом и ПО, но и строим интеллектуальные здания. Обычно у нас, конечно, получаются дата-центры, тригенерационные центры, диспетчерские, центры чрезвычайных ситуаций и прочие вещи, где технологической начинки больше, чем бетона. Но иногда мы выигрываем в конкурсах на котельные и прочие объекты. Теперь вот досталось здание суда, благо строительный опыт есть.

На входе у нас был архитектурный проект, подразумевающий использование материалов, характерных для 37-го года. Мы делали всё — от земляных работ и усиления фундамента до инженерки.

Начать надо с того, что нынешнее здание суда во время ВOВ было штабом немецких захватчиков и одновременно офицерским борделем. В 90-х там открыли казино. Потом была гостиница. Под этими культурными слоями нам и нужно было найти сталинский ампир.Читать полностью »

До Java-конференции JPoint 2017 осталось пять недель, 75% докладов уже утверждены, оставшиеся 25% будут выбраны из имеющихся заявок к середине марта. В этом посте я расскажу вам о том, что у нас получилось.

Java-конференция JPoint 2017: Москва, 7-8 апреля — Обзор докладов - 1

Если темы всех докладов разделить по тематикам, то получится следующее:

  • Производительность Java, как на уровне JVM, так и в работе с фреймворками;
  • Препарирование JVM и публичная демонстрация кровавых кишочков;
  • Построение распределенных систем, которые работают;
  • Проблемы параллелизма и многопоточности в больших проектах;
  • Контейнеризация и оркестрация Java-приложений и сервисов.

Плюсом к основным блокам будут доклады на более специфические темы: Kotlin, trueOOP на Java от Егора, паттерны и, конечно, немного паззлеров!

Под катом я расскажу о тех докладах, которые уже утверждены на JPoint 2017. Чтобы все это не выглядело кашей, я попытался разбить доклады по темам.
Читать полностью »

Сравнение производительности процессоров Intel разных поколений - 1Почти каждый год на рынок выходит новое поколение центральных процессоров Intel Xeon E5. В каждом поколении попеременно меняются сокет и технологический процесс. Ядер становится всё больше и больше, а тепловыделение понемногу снижается. Но возникает естественный вопрос: «Что даёт новая архитектура конечному пользователю?»
Для этого я решил протестировать производительность аналогичных процессоров разных поколений. Сравнивать решил модели массового сегмента: 8-ядерные процессоры 2660, 2670, 2640V2, 2650V2, 2630V3 и 2620V4. Тестирование с подобным разбросом поколений является не совсем справедливым, т.к. между V2 и V3 стоит разный чипсет, память нового поколения с большей частотой, а самое главное — нет прямых ровесников по частоте среди моделей всех 4-х поколений. Но, в любом случае, это исследование поможет понять в какой степени выросла производительность новых процессоров в реальных приложениях и синтетических тестах.Читать полностью »

Как сообщает DigiTimes, в этом году доля панелей AMOLED на рынке смартфонов вырастет до 27,6%, а к 2020 году в каждом втором смартфоне будет использоваться подобный дисплей.

Лидирующим поставщиком панелей AMOLED является Samsung Display. В 2016 году было отгружено около 350 млн смартфонов с дисплеями AMOLED. Самым успешным производителем пока что остается Samsung Electronics, однако китайские компании Oppo и Vivo увеличили общую долю на этом рынке до 20%.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js