Надел наушники и погиб: разбираемся со странной смертью школьника в Рембау

Автор: admin от 13-12-2018, 05:15, посмотрело: 15

6 декабря The Sun сообщили о трагическом происшествии в Малайзии. Шестнадцатилетний школьник Мухаммед Захарин был найден дома мертвым, в его ушах были наушники, подключенные к смартфону. По результатам вскрытия, подросток скончался от электротравмы. Прочитав эту новость, многие пользователи приняли её за фейк, хотя известно, что даже в текущем году — это уже не первый случай такого рода. Под катом подробнее о трагедии, похожих случаях и том, как это могло произойти.



Надел наушники и погиб: разбираемся со странной смертью школьника в Рембау

Категория: Гаджеты

 

Новый браузер Edge от Microsoft будет поддерживать расширения Chrome

Автор: admin от 12-12-2018, 20:05, посмотрело: 15

Новый браузер Edge от Microsoft будет поддерживать расширения Chrome


Корпорация Microsoft сделает свой новый браузер Edge, базирующийся на Chromium, совместимым с расширениями Chrome. Эта возможность значительно расширит функциональность Edge, хотя с другой стороны, оставит пользователей браузера уязвимыми для зловредных расширений, которых тоже немало.



Не так давно корпорация Microsoft заявила о намерении перестроить Microsoft Edge, чтобы сделать его более удобным и безопасным для пользователей. Решение этой проблемы стало несколько неожиданным — заявлено, что обновленный Edge будет базироваться на Chromium. Сразу после этого анонса у многих появился вопрос о поддержке расширений Chrome браузером Edge. И сейчас он решился, причем положительно.

Категория: Microsoft

 

Загрузчик с шифрованием для STM32

Автор: admin от 12-12-2018, 17:45, посмотрело: 19

В данной статье хотел бы написать о своем опыте создания загрузчика для STM32 с шифрованием прошивки. Я являюсь индивидуальным разработчиком, поэтому нижеприведенный код может не соответствовать каким-либо корпоративным стандартам



В процессе работы ставились следующие задачи:




  • Обеспечить обновление прошивки пользователем устройства с SD-карты.

  • Обеспечить контроль целостности прошивки и исключить запись некорректной прошивки в память контроллера.

  • Обеспечить шифрование прошивки для исключения клонирования устройства.



Код писался в Keil uVision с использованием библиотек stdperiph, fatFS и tinyAES. Подопытным микроконтроллером был STM32F103VET6, но код может быть легко адаптирован под другой контроллер STM. Контроль целостности обеспечивается алгоритмом CRC32, контрольная сумма расположена в последних 4 байтах файла с прошивкой.



В статье не описано создание проекта, подключение библиотек, инициализация периферии и прочие тривиальные этапы.

Категория: Программирование

 

Насильственная оптимизация запросов PostgreSQL

Автор: admin от 12-12-2018, 17:20, посмотрело: 17

Что делать, когда имеется приложение с закрытым исходным кодом, которое обращается к БД не самым оптимальным образом? Как потюнить запросы, не меняя приложение, а возможно и саму БД?



Если вы не задавались такими вопросами — вы очень успешный и строгий DBA.



Ну а если задавались — позвольте поделиться страданиями и опытом.

Категория: Информационная безопасность

 

Вебинар Group-IB «Intelligence-driven SOC и можно ли без него обойтись?»

Автор: admin от 12-12-2018, 17:20, посмотрело: 15

Вебинар Group-IB «Intelligence-driven SOC и можно ли без него обойтись?»


Cпециалисты отдела мониторинга и реагирования на инциденты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Intelligence-driven SOC и можно ли без него обойтись?». Вебинар начнется 18-го декабря 2018 года в 11:00 (МСК), проведет его Александр Калинин, руководитель отдела мониторинга и реагирования на инциденты CERT-GIB.



Почему стоит присоединиться к вебинару?



На вебинаре вы узнаете, как работает с инцидентами информационной безопасности разной степени тяжести CERT-GIB — центр круглосуточного реагирования.



Мы на реальных примерах продемонстрируем:




  • на самом ли деле нужны Intelligence системы и штат высококвалифицированных специалистов, или развитие текущих систем обеспечения безопасности уже достаточно шагнуло вперед для того, чтобы в автоматическом режиме принимать решения о критичности того или иного инцидента;

  • общую схему работы CERT-GIB в части поддержки клиентов TDS;

  • каких ключевых вещей может не хватать традиционному SOC.



  • А также разберем разберем кейсы с рассылками от MoneyTaker и Silenсe, и какую роль сыграли технологии в защите инфраструктуры клиентов.

    Категория: Веб-разработка, Информационная безопасность

     

    Эволюция Backend as a Service: второе пришествие Scorocode

    Автор: admin от 12-12-2018, 14:30, посмотрело: 19

    Здравствуй, Хабр.



    Мы прерываем длительное молчание и объявляем о выходе второй версии Scorocode.

    Это даже не эволюция, а рождение нового сервиса.



    Год работы, Docker, Kubernetes, Яндекс.Облако, и т.п.



    Предупреждая вопрос «А зачем тут хаб Go?», отвечаю — все сервисы Scorocode написаны на Golang, именно этот язык у нас является основным в стеке технологий.



    За подробностями прошу под кат.

    Категория: Программирование, Яндекс

     

    Человеческий фактор в компании: это опасно?

    Автор: admin от 12-12-2018, 14:10, посмотрело: 14

    Изначально понятие человеческого фактора пришло в мир из военного дела и авиации — все мы знаем примеры его влияния на ход событий в мировой истории. Но всё чаще и чаще на расплывчатую формулировку «да это человеческий фактор» списывают косяки в бизнесе. Утечка данных? Человеческий фактор. Ошибка в тендере? Человеческий фактор. Упал софт у клиента на продакшене? Ну это вообще всегда человеческий фактор. Мы решили углубиться в проблему и понять, что это за явление, как оно влияет на бизнес и управление и что можно сделать для снижения влияния человеческого фактора. Ну не плыть же по течению, списывая всё на какую-то абстрактную сущность. В общем, поговорим о человеческих эксепшенах.



    Человеческий фактор в компании: это опасно?


    В каждом из них незримо живёт человеческий фактор: нельзя мини, будет декольте; нельзя рыбок, будет собака, директор вообще отморозился ну и т.д.

    Категория: Google

     

    Как попасть на стажировку в Google

    Автор: admin от 12-12-2018, 14:10, посмотрело: 16

    Неделю назад мы рассказали о наших образовательных программах , где в комментариях нам указали на важность стажировок и практического опыта. С этим невозможно не согласиться, поскольку теоретические знания необходимо закреплять практикой. Этим постом мы открываем серию статей о летних стажировках студентов: как ребята туда попадают, что они там делают и почему это хорошо.



    В первой статье я расскажу, как успешно пройти все этапы собеседований и попасть на стажировку в Google.



    Как попасть на стажировку в Google

    Категория: Google

     

    Введение в реактивное программирование

    Автор: admin от 12-12-2018, 13:10, посмотрело: 17

    Здравствуйте. В этой статье я пробегусь галопом по Европам, а именно — расскажу, что понимают под реактивным программированием, познакомлю с акторами, реактивными потоками, и наконец, при помощи реактивных потоков мы сделаем распознавание мышиных жестов, как в старой Opera и её духовном наследнике — Vivaldi.



    Цель — познакомить с основными концепциями реактивного программирования и показать, что не всё так сложно и страшно, как может показаться на первый взгляд.



    Введение в реактивное программирование

    Источник

    Категория: Программирование

     

    Панорамки на Stereo Pi

    Автор: admin от 12-12-2018, 12:55, посмотрело: 17

    Панорамки на Stereo Pi



    Продолжаем эксперименты с Raspberry Pi, оснащенной двумя камерами одновременно. Напомню, что все игрища происходят вокруг Raspberry Pi Compute Module 3 Lite, вставленном в «кроватку» StereoPi.



    В прошлых обзорах мы устанавливали камеры параллельно и работали со стереоэффектом. Здесь же подход ровно обратный: камеры смотрят в разные стороны, но оснащены широкоугольными объективами (200 градусов). И мы будем склеивать сферическую панораму 360 градусов!

    Категория: Linux