Dmitry Belyavskiy

"Чем заняться в программировании человеку, который не знает математику на уровне начальной школы?" спрашивает коллега.

Вот блин, застряло в головах у людей, что программирование - это математика. Да нифига. Типичная программа (точнее, некий самодостаточный кусок типичной программы) - это взять сепульку, произвести её сепуление или отдварковать внедлишным способом, что-то сделать с результатом (возможно, передать следующей процедуре) и иногда зачистить память. То есть надо примерно знать предметную область, какие у нас бывают сущности и как с ними оперировать. Математика в такую предметную область попадает не всегда, да и моя практика показывает, что чтобы писать криптографический код, с соответствующими сепульками можно обращаться, не особо думая о нижележащей математике. Не говоря уже о том, что самому криптографию реализовывать по приколу можно, но вообще говоря, не полезно.

Но да, площадь треугольника или прямоугольника - методически годная задача. И проверять удобно. Как, например, все 100500 тригонометрических уравнений, которые я в школе решал - легко сгенерить, можно проверить, никакого практического смысла.

Некоторое время назад в венгерском поезде подхватил при логине в WiFi их страницу, которая прогружалась при подключении ко всем WiFi с captive portal до того, как показать, собственно, captive portal. Приходилось прокликивать, что раздражало.

В общем, застряла эта дрянь в кеше системного компонента html viewer. Чтобы до него добраться, в моём Xiaomi надо включить показ системных приложений, и дальше чистить кеш штатным способом.

Больше ничего похожего не видел, но подозреваю, что кривые руки или злой умысел неуникальны. Так что вот, может, кому пригодится.

Каждой атаке положен официальный сайт. Вот, например.

Если использовать уникодные символы управления направлением вывода текста (слева направо интерпретировать кусок текста или справа налево), то можно добиться эффекта, когда человек, который ревьюит pull-request, увидит одно, а компилятор - совсем другое.

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности

В Чехию я приехал с одним чемоданом, в который комп, естественно, не лез. Но лез ноутбук, на котором я и работал, пока не получил рабочее место от работодателя (тоже ноутбук, но с монитором и клавиатурой).

Когда Нина отправляла вещи из Москвы, свой комп она отправила, а мой — нет. Затрудняюсь сказать, чем и о чём я тогда думал. В итоге комп до меня доехал только примерно неделю назад. Без хвостов и WiFi. Хвост питания и мониторный хвост VGA я купил, потому что Display Port-а у меня на видеокарте нету.

USB Wi-Fi у меня был. Но при втыкании «корова доится, но не даёт молока» — сеть видится, но не соединяется. Вскрытие показало, что на 2.4 ГГц тут жизни нет. На 5 есть.

Купил адаптер D-Link AC600 в ближайшем магазине. У Нины на винде он не завёлся. Он, зараза, совмещён с USB-флешкой с собственным драйвером, которого нет на 10-ке. Драйвер надо поставить, а флешку — отмонтировать. При мигании питания это будет тот ещё квест, поскольку монитор держать при компе не планирую. Под линуксом, разумеется, драйвер потребовал сборки, то есть через этот квест придётся проходить при каждом апгрейде ядра. В общем, надо брать что-то проще и незатейливее.

Финальным аккордом был запуск Thunderbird через X forwarding. Сначала оно потребовало этот X forwarding явно включить. Потом стало мееееедленно показывать главное окно.

Пошёл гуглить. Увидел рекомендацию поиграть с шифрами (нафиг), использовать опцию -Y вместо -X для форвардинга (примерно ноль эмоций) и предложение включить компрессию потока (-С). Про компрессию на stackoverflow обещали, что она всё только затормозит, но внезапно она дала живительный эффект, и Thunderbird стал отображать письма за разумное время.

В общем, осталось купить какой-то более вменяемый WiFi-ный свисток, который не будет требовать umount-а для выполнения основной функции, и золотой ключик у меня в кармане. Снабжать комп индивидуальным монитором смысла, видимо, нет. Советы по тому, какой WiFi-свисток с поддержкой 5 ГГц подключить, приветствуются.

Конвеевскую «Жизнь» IT-шники нашего поколения знают примерно все. Про Тьюринг-полноту «Жизни» тоже слышали.

Попались несколько красивых ссылок на эту тему, спасибо maksa за поиски.

Ролик про то, как «Жизнь» смоделировали на «Жизни». В описании видео несколько полезных ссылок.

Описание элементарной ячейки этой вот метамодели

Библиотека, которую для этого моделирования использовали

Логические элементы, построенные на «Жизни»

Тетрис средствами «Жизни»

Вообще безумно прикольно, конечно.

Ко вчерашнему посту alexott принёс интересную ссылку с описанием того, что там под капотом. Очень интересно, и какое счастье, что это (пока?) не моя проблема.

Я этим уже не занимаюсь, но вдруг кому пригодится.

SIMD Everywhere

The SIMDe header-only library provides fast, portable implementations of SIMD intrinsics on hardware which doesn't natively support them, such as calling SSE functions on ARM. There is no performance penalty if the hardware supports the native implementation (e.g., SSE/AVX runs at full speed on x86, NEON on ARM, etc.).


Конкретно эту библиотеку рекомендует Тутубалин.

И ещё одна, а внизу ссылки на дружественные проекты:

sse2neon

A C/C++ header file that converts Intel SSE intrinsics to Arm/Aarch64 NEON intrinsics.

Казахстан в начале декабря опять попытался устроить MITM национального масштаба. В этот раз новый корневой сертификат ведущие браузеры выпилили за 2 недели, а не за месяц.

Уже не в первый раз слышу аргумент "ну ок, выпилили корневой сертификат из браузера - сделаем свой браузер".

Сделаете вы свой браузер. Собирать Мозиллу или Chromium научиться можно, хотя лично я бы этим предпочёл не заниматься, потому что выяснится, что там по 100500 нетривиальных деталей, которые сами разработчики обложили костылями и давно забыли. Но самое интересное тут только начнётся.

Дальше правительству Нагонии и Гориваса придётся обеспечить установку этого добра на все компы и смартфоны. Да, и на тот телефон с Android 6.0 от давно покойной фирмы "Noname Inc" с уставным капиталом 10 юаней. И много куда ещё. Иначе 30% пользователей без любимого YouTube на вас тупо обидятся, даже если они сознательные граждане. В общем, придётся искать баланс между геморроем в разработке и поддержке и долей обиженных пользователей.

При этом Apple, Google и Microsoft вам способствовать в установке этого поделия не будут, а скорее наоборот.

Короче, лояльное население обидится, нелояльное будет сидеть через Tor, ну и сколько-то денег уйдёт. С другой стороны - может, тех денег на что-то более вредное не хватит...