Архив за 01 июля 2019 - 3

Япония возобновила коммерческий китобойный промысел

Традиция употребления китового мяса в пищу насчитывает в Японии не одно столетие. Отказ от нее, случившийся в XX веке под давлением международной общественности и ученых, традиционно считается уступкой собеседникам, и воспринимается скорее негативно.

Вдобавок, как сообщает Associated Press, славящийся традициями китобойного промысла город Шимоносеки на юго-западе Японии является частью избирательного округа премьер-министра Синдзо Абэ.

Читать полностью »

Привет! Весной 2019 года прошел очередной Think Developers Workshop, на котором все желающие могли собрать картонного робота TJBota под управлением IBM Watson Services. Под катом находится подробная инструкция, из чего и как собрать такого робота, полезные ссылки и простейшие рецепты, демонстрирующие некоторые когнитивные возможности сервисов Watson, а также небольшой анонс двух июльских семинаров о Watson Services в московском офисе IBM.

image

Читать полностью »

image

Недавно компания «Ренессанс Страхование» опубликовала статью, в которой рассказала о программном продукте для страхования грузоперевозок. Этот продукт мы разработали на основе платформы Hyperledger Fabric. Вокруг статьи развернулись дискуссии между криптоскептиками и криптоэнтузиастами, люди подняли ряд актуальных вопросов — зачем вообще понадобился блокчейн, имеют ли право на жизнь непубличные блокчейны, чем хорош именно Hyperledger и тому подобное. Эти вопросы я и хочу сегодня прокомментировать.

«Блокчейн здесь только для пиара и хайпа»

Это, наверное, первое, что сегодня услышит от криптокритиков любой разработчик продукта, в котором применён блокчейн:

«Зачем он тут нужен, ведь ту же самую задачу можно решить обычными средствами, без блокчейна».

Читать полностью »

Silicon Lottery предложит отборные процессоры AMD Ryzen 3000 (Matisse)

Интернет-магазин Silicon Lottery специализируется на продаже отборных процессоров с гарантией разгона до тех или иных тактовых частот. В основном компания занимается чипами Intel, однако иногда в её ассортименте появляются и чипы AMD. Вот и к выходу новых процессоров Ryzen 3000 магазин Silicon Lottery уже готовится.

Читать полностью »

Security Week 27: уязвимости в инсулиновых помпах - 1На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу замены помп на безопасные модели: в семи устройствах из 11 проблему невозможно решить обновлением софта.

Инсулиновые помпы используются при лечении сахарного диабета и состоят из управляющего устройства, сменного резервуара для инсулина и набора для подкожного введения. Упомянутые в сообщении FDA помпы двух серий (MiniMed 508 и MiniMed Paradigm) имеют возможность беспроводного подключения к управляющему устройству, которое в нормальных условиях используется лечащим врачом или самим пациентом для изменения параметров работы. Как выяснилось, перехватить управление может кто угодно, достаточно находиться в пределах зоны действия радиопередатчика. Подобные уязвимости обнаруживаются далеко не в первый раз, но впервые проблему пытаются решать координированно и производитель, и государственные службы. Примечательна скорость реакции: между первыми сообщениями исследователей и официальным отзывом прошло 570 дней.
Читать полностью »

Компания Samsung начала распространять для двухлетнего флагманского планшетофона Galaxy Note8 свежее обновление прошивки. Апдейт приносит июньское обновление безопасности Android и новую функцию, которая порадует многих пользователей смартфона. 

Прошивка под номером N950FXXU6DSF6 доступна для пользователей в ряде европейских регионов, включая Германию и Нидерланды. Интересно, что прошивка N950FXXS6DSF2 с июньским обновлением безопасности уже распространяется пару недель в некоторых странах, но она идёт в «чистом виде» — без функциональной добавки. 

Читать полностью »

Гигиена удалённой работы или о пользе телепатии - 1 Каждый, кто хоть раз наблюдал (или, что еще хуже, участвовал в) за достаточно массовой дискуссией со временем ловил себя на мысли, что оппоненты разговаривают каждый о своём. Каждый приводит факты подтверждающие свою точку зрения и зачастую не понимает к чему были приведены прочие факты. "Легко" опровергает их… Со своей точки зрения.

Ладно когда это всего лишь посторонний флейм из категории "кто-то в интернете не прав", но что делать, когда идёт обсуждение довольно важного решения для следующих шагов в бизнесе или просто ИТ проекте?

Хорошо, когда вы в опенспейсе сидите через два стола. Всегда можно встать, и тихо спросить соседа "Напомни, мы Vue для всех теперь берём?". Хуже, если ТЛ в другом часовом поясе. Тот же вопрос — но ответ завтра. А если он закрутился, то послезавтра. И всё, вместо 1 минуты — двое суток задержки.

Читать полностью »

Привет.

Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN.

Почему именно LoRaWAN? Во-первых, потому, что это хорошо описанный и хорошо проработанный стандарт, на который стоит ориентироваться как на референс, если вы разрабатываете какой-то свой беспроводной протокол. Во-вторых, потому, что это — очень родное и типовое для IoT решение; можно, конечно, разбирать обеспечение безопасности в Wi-Fi или LTE, но для большинства разработчиков это будет бесполезный разбор: вряд ли у вас возникнет необходимость писать свою реализацию Wi-Fi. В-третьих, именно маломощные IoT-устройства, в которых разработчики экономят каждый байт, часто оказываются наиболее дырявыми — и здесь LoRaWAN даёт хорошее представление, как и байты экономить, и под атаки не подставляться. В-четвёртых, наконец, потому что буквально за последние несколько дней несколько наших клиентов попросили рассказать им подробнее про защиту данных в LoRaWAN, и этой статьёй я убиваю двух зайцев.

Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN - 1
Обмен сообщениями в сети LoRaWAN между сервером и устройством

Хотя схема обмена сообщениями в LoRaWAN на картинке выглядит довольно простой — эта простота обманчива: за ней стоит много работы, и ни один пиксель в ней не является лишним. Сейчас вы поймёте, почему.

Разбирать будем на примере LoRaWAN 1.0.2 и плясать от возможных угроз — ибо хороший разработчик всегда должен думать не о том, как его система защищена, а о том, как её могут сломать. Иначе за него об этом подумает кто-то другой.

Итак, какие основные угрозы есть в беспроводной сети — и как от них защищаться?
Читать полностью »

Доброго дня, товарищи Хабровчане. Сегодня я продолжу свой рассказ о приведении моей микро-ЭВМ УКНЦ Электроника МС 0511 в удобный для использования в современном мире вид.

Начало этой истории тут.

Как я уже говорил ранее, УКНЦ оснащена интерфейсом Стык С2, который является прямым аналогом RS-232C, который помнят все кто застал 486-е и более ранние IBM PC. К этому «волшебному 9-контактному разъему» подключалась Ёе Величество Мышка, без которой в творении Билли Гейтса было достаточно неудобно работать. В этот же разъем подключался внешний модем пищащий в телефонную линию чтобы юзер мог зайти на BBS. принять рассылку FIDO или войти в «Эти ваши Интернеты» — скачать книжку с Альдебарана или порнушку с какой-нибудь секретной файлопомойки и пофлудить на форуме, початиться в IRC. Эх, были же времена, куда там всем этим Твиттерам с Телеграмами!

Этот же разъем приходил на помощь когда надо было связать пару компов между собой — волшебным нуль-модемным кабелем.
Читать полностью »

Всем привет!

Начну с небольшой предыстории.

Свой новый проект я решил попробовать сделать на Vue.js. Мне нужен был серверный рендеринг (SSR), CSS модули, code-splitting и прочие прелести. Разумеется, для повышения производительности разработки нужна была горячая перезагрузка (HMR).

Я не хотел использовать готовые решения, типа Nuxt.js, т.к. при разрастании проекта важно иметь возможность кастомизации. А любые высокоуровневые решения, как правило, не дают этого делать, или дают, но с большими усилиями (был похожий опыт с использованием Next.js для React).

Основная проблема локальной разработки при использовании серверного рендеринга и горячей перезагрузки состояла в том, что мало запустить один webpack-dev-server. Мы должны также что-то сделать с исходниками, которые запускает Node.js, иначе при следующей перезагрузке страницы мы получим код, который не был обновлен на сервере, но обновился на клиенте.

Погрузившись в документацию и интернет, я, к сожалению, не нашел готовых адекватно работающих примеров и шаблонов. Поэтому я создал свой.

Как я сделал удобной разработку на Vue.js с server-side рендерингом - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js