Несколько лет тому назад я опубликовал на Хабре статью под названием "Буддизм с точки зрения программиста"Читать полностью »
Архив марта 2024 - 27
9600 мА·ч, защита IP68/IP69K, 50 Мп, сверхъяркий фонарик, сверхгромкий динамик и антирекорд производительности — за 130 долларов. Объявлена стоимость Ulefone Power Armor 16S
2024-03-13 в 17:15, admin, рубрики: НовостиUlefone объявила стоимость своего очередного монстра автономности — Ulefone Power Armor 16S. Смартфон поступит в продажу на Aliexpress с 17 марта по цене 130 долларов. Это цена для первых покупателей, позже стоимость повысится до 250 долларов.
В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций доступны только через приложение NissanConnect, требующее регистрации и подписки. Я никогда не пользовался им и даже не уверен, поддерживается ли оно сейчас.
Разве не здорово было бы добиться выполнения кода на устройстве и даже разрабатывать собственные расширения и приложения?
Среди прочего мне хотелось реализовать функцию простого логгера GPS-данных, и эта идея стала стимулом к выполнению реверс-инжиниринга и получения рута. В этой статье я расскажу о своей методике анализа системы, укажу возможную поверхность атаки, получу шелл при помощи физического доступа и воспользуюсь им, чтобы создать эксплойт, не требующий разборки приборной панели, и обеспечить чистый рут-доступ через ssh.
В статье также представлен код, позволяющий воспроизвести эти действия на вашем автомобиле, а также пример приложения, выполняющего задачу логирования GPS-данных. Однако здесь вы не найдёте абсолютно никакой информации по обходу механизмов DRM/защиты от копирования, особенно связанных с навигационными картами и онлайн-сервисами. Весь представленный в статье код и инструкции не дают никаких гарантий, воспроизводите их на собственный риск.Читать полностью »
GPT-4 дали поиграть в Doom без обучения. ИИ очень плохо справился с задачей — он забывал о врагах, как только они исчезали с экрана
2024-03-13 в 10:27, admin, рубрики: НовостиChatGPT уже показал себя способным проходить различные тесты, сдавать экзамены и так далее. Оказалось, что играть в игры он может пока очень плохо. Как минимум в Doom.
Стажёры рулят или Почему не надо бояться доверять молодым сотрудникам
2024-03-13 в 9:45, admin, рубрики: infosec, ozon tech, security, ИБ, стажер, стажировкаБоитесь стажёров? Не хотите тратить своё время на обучение начинающих специалистов? Задач много, а специалистов по ИБ мало?
Делюсь опытом построения стажёрского конвейера на базе SOC. Может, это решит ваши проблемы.
Многие российские современные IT-компании имеют стажёрские программы. Я знаком с несколькими примерами ИБ-стажировок в таких компаниях, но ничего близкого к описанной далее реализации не нашёл. Мне кажется, что всё просто и очевидно, но почему вы так не делаете? Не найдя ответа на вопрос, решил написать об очевидном, подкрепляя личным опытом.
Резервное копирование на дешёвом VPS-сервере
2024-03-13 в 9:00, admin, рубрики: casync, rest, restic, Rsync, ruvds_статьи, vds, инкрементальные бэкапы, резервное хранилище, синхронизация, файловый архив, хостинг сайтов
Мы уже рассказывали, как можно использовать ультрадешёвый VPS за 130 рублей в месяц. На самом деле 512 МБ оперативной памяти вполне достаточно для нормальной работы Linux (без GUI) и множества приложений, таких как VPN, веб-хостинг, некоторые игровые серверы, а также для резервного копирования файлов.
Конечно, в интернете куча облачных хостингов, но всё-таки приватные файлы спокойнее хранить на личном сервере, который полностью под нашим контролем.Читать полностью »
Непростая история японского чуда и радиоприёмник на микросхеме Sanyo
2024-03-13 в 8:15, admin, рубрики: matsushita, matsushita electric, Panasonic, sanyo, история создания, история успеха, миссия, миссия бизнеса, миссия компании, радиоприемник, японские энтузиасты, японский менеджмент
На днях у меня, наконец, нашлось время собрать один из самых любимых энтузиастами средневолновых радиоприёмников. Это супергетеродин с хорошей чувствительностью и избирательностью, для работы которого достаточно двух пальчиковых батареек, благодаря весьма удачной микросхеме LA1600, разработанной и производимой Sanyo.
Эта компания, создавшая немало прекрасных микросхем, вышла из Matsushita Electric, известной нам благодаря брендам Panasonic, Technics и National.
Сегодня я расскажу захватывающую историю этой замечательной корпорации. А также о том, почему микроэлектроника марки Sanyo исчезла с рынка, начиная со второй половины 2000-х годов.
Читать полностью »
На складе «Яндекс Маркета» появился новый робот со встроенной нейросетью
2024-03-13 в 8:06, admin, рубрики: Новости«Яндекс Маркет» сообщил о появлении на своём Суперскладе (Софьино-2) новой модели складского робота. С помощью робота под названием «Роборука» сервис планирует решать различные задачи — от разгрузки прибывшей партии товаров до их подготовки к отправке покупателям. Ожидается, что новый робот сможет выполнять складские процессы быстрее и качественнее, а также избавит сотрудников от монотонной работы.
Discord и Yappy приравняли к «Одноклассникам» и «ВКонтакте». Роскомнадзор внес платформы в реестр социальных сетей
2024-03-13 в 4:41, admin, рубрики: НовостиРоскомнадзор внес в реестр социальных сетей платформы Discord и Yappy, о чем заявили пресс-служба регулятора.
«12 марта ведомство направило владельцам уведомление о включении в реестр с указанием требований законодательства РФ. Чтобы контролировать соблюдение закона, Роскомнадзор ведет Реестр социальных сетей. Сейчас в нем 15 ресурсов: ВКонтакте, Одноклассники, Twitter, TikTok, Likee, YouTube, Telegram, LiveJournal, Пикабу, Pinterest, Дзен, RuTube, Twitch, Discord и Yappy», - говорится в сообщении.
