Архив за 25 июля 2017 - 4

image

Атаки на веб-приложения открывают широкие возможности для злоумышленников: это и хищение критичной информации или чувствительной информации; нарушение бизнес логики для извлечения финансовой выгоды; также, успешная атака веб-приложения может быть предвестником взлома корпоративной сети компании. В этой статье я расскажу об эволюции атак веб-приложений.

Читать полностью »

Краткое содержание: разработка модуля совместимости с ОС Колибри внутри модуля совместимости с ОС Юникс внутри ОС Фантомь)

Внутри ОС Фантом есть маленький простенький Юникс. POSIX подсистема. В принципе необязательная для работы самого Фантома и довольно неполная — Unix Quake под ней собрать удалось, а, например, апач не соберётся почти наверняка. Тем не менее — она есть.

Чтобы продолжить, надо понимать, что такое ОС Колибри. Колибри — обрусевший западный проект микро-операционки на ассемблере. Собственно, это описание довольно полно. Над Колибри работают фанаты программирования на ассемблере x86, она, соответственно, непереносима и, к сожалению, очень плохо спроектирована. Очень — это катастрофически. Для понимания масштаба бедствия — нет никакого общего механизма определения успешности или ошибочности системного вызова. Для некоторых определить несупех просто невозможно, некоторые вызовы возвращают свой личный набор кодов ошибок, некоторые — какой-то другой.

Почему же, тем не менее, любопытно реализовать слой совместимости с этой ОС? Тому несколько причин:

  • Она очень компактна. Забегая вперёд — первую программу для Колибри в Фантоме удалось запустить через четыре часа работы.
  • Этот мини-проект стал драйвером развития некоторых нативных подсистем Фантома,
    в частности — оконной.
  • Главное — всё состояние процесса Колибри, известное ядру, укладывается в небольшую структуру. Многие (почти все!) вызовы — stateless, то есть не опираются о какое-либо знание,
    хранимое в ядре. Это идеальный кандидат на реализацию персистентных (переживающих перезапуск ОС) бинарных (не написанных на байткод-языке) процессов в Фантоме.

Читать полностью »

Microsoft разрабатывает ИИ-ускоритель для HoloLens - 1

Технологические компании стремятся перенести функции искусственного интеллекта в смартфоны и другие носимые устройства. Например, удобно носить в кармане способность показать механикам, как починить двигатель или рассказать туристам на родном языке, что они видят и слышат. Но есть проблема: нельзя управлять огромным количеством данных, которые делают выполнение этих задач возможным, не замедлив работу устройства и не разряжая батарею в считанные минуты.

Многие годы центральные процессоры компании Intel, ARM и других, давали достаточно возможностей для работы устройств и серверов во всем мире. Но быстрое развитие искусственного интеллекта за последние пять лет привело к тому, что некоторые традиционные производители чипов столкнулись с реальной конкуренцией. Возрастающие способности ИИ во многом связаны с нейронными сетями, анализирующими закономерности и участвующими в них. Универсальные процессоры, используемые на ПК и серверах, плохо справляются с обработкой нескольких потоков одновременно.

23 июля на конференции CVPR2017 в Гонолулу, Гавайи, Microsoft анонсировала вторую версию чипа Holographic Processing Unit (HPU) для очков HoloLens. HPU 2.0 — это дополнительный ИИ-процессор, который анализирует все, что пользователь видит и слышит, прямо на устройстве, а не тратит драгоценные микросекунды на отправку данных обратно в облако. Сейчас HPU 2.0 находится в разработке и будет включен в следующую версию HoloLens. Это один из немногих случаев, когда Microsoft принимает участие на всех этапах разработки (кроме производства) процессора. Представители компании заявляют, что это первый чип, предназначенный специально для мобильного устройства. Читать полностью »

Идея для бизнеса рождается в голове, улетая в блокнот, — и после в Excel: где, как правило, начинается первая работа с данными.

Переход на новый этап происходит в момент, когда со старыми инструментами (Excel или Acess) случился завал — когда неэффективность бизнес-процессов приводит к потерям. Однажды, работа с таблицами заведет в тупик — информации будет слишком много: возникнут проблемы с поиском, ведением клиентов, — тогда бизнес уходит в CRM-систему.

Но тут проблемы только начинаются, потому что большая часть современных CRM — это набор функций в модном стиле минимализма: контакты, компании, дела, календарь — такой веселенький дашборд, простой и понятный. В таких коробочных системах удобно вести клиентов, ставить задачи, планировать встречи — но такое подходит не всем.

Ниже разберемся с тем — что делать если «коробки» недостаточно, и как автоматизировать более сложные бизнес-процессы, чем редактирование карточки клиента.

image

Читать полностью »

Живой обзор пищевого 3D-принтера Chocola3D - 1

Это обзор кулинарного 3D-принтера Chocola3D. Мы уже анонсировали начало его продаж, теперь — живой обзор с нашими фото.
Читать полностью »

Роботы-пылесосы «крадут» ваши данные

Ранее средства массовой информации уже сообщали о том, что телевизоры компании Samsung и мягкие фирменные игрушки CloudPets могут шпионить за людьми. А теперь их ряды еще пополнили боты-пылесосы iRobot.

В частности речь идет о модели Roomba 980 с вмонтированным Wi-Fi, которая была выпущена два года назад.

Бот, который помогал по хозяйству, не просто создавал карту помещений дома, но также, как считают эксперты, передавал на сотрудникам компании-производителя собранные данные.

Читать полностью »

Команда Rust рада представить выпуск Rust 1.19. Rust — это системный язык программирования, нацеленный на скорость, безопасность и параллельное выполнение кода.

Если у вас установлена предыдущая версия Rust, для обновления достаточно выполнить:

$ rustup update stable

Если же Rust еще не установлен, вы можете установить rustup с соответствующей страницы нашего веб-сайта и ознакомится с подробными примечаниями к выпуску Rust 1.19 на GitHub.

Читать полностью »

image В книге рассмотрены все важнейшие навыки работы с JavaScript, HTML5 и CSS3, требующиеся разработчику, чтобы преуспеть в создании современного клиентского кода. Изучая эту книгу, вы напишете четыре веб-приложения. Каждому приложению посвящена отдельная часть книги, а каждая глава добавляет в создаваемое приложение новые функциональные возможности. Создание этих четырех веб-приложений даст вам возможность изучить все технологии, требуемые для создания клиентской части.

Ottergram. Наш первый проект посвящен веб-фотогалерее. Создание Ottergram научит вас основам программирования для браузеров с помощью языка разметки HTML, таблиц стилей CSS и языка программирования JavaScript. Вы вручную создадите пользовательский интерфейс и узнаете, как браузер загружает и визуализирует контент.

CoffeeRun. Частично форма заказа кофе, частично — список заказов. CoffeeRun познакомит вас с множеством методов языка программирования JavaScript, включая написание модульного кода, использование преимуществ замыканий и взаимодействие с удаленным сервером с помощью технологии Ajax.

Далее под катом...
Читать полностью »

Российский разработчик сервиса мобильного эквайринга «Смартфин», разработчик сервисов мобильного эквайринга 2can&ibox привлекла инвестиции от фондов под управлением Da Vinci Capital. Дополнительно в проект инвестировал также венчурный фонд Inventure Partners, который был одним из первых инвесторов компании. Общая сумма привлеченных средств составила $3 млн.

Инвестиции позволят нашей компании предложить малому и среднему бизнесу новые актуальные продукты, рассматривать возможность сделок M&AЧитать полностью »

Генпрокуратура направила поручение в Интерпол организовать международный розыск экс-гендиректора «Вымпелкома» и члена совета директоров компании «Т Плюс» Михаила Слободина. Об этом сообщил RNS со ссылкой на представителя ведомства. Выяснилось, что поручение было направлено еще 2 февраля. Цель поиска — арест и выдача по всем странам-членам Интерпола.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js