Channel: Эпсилон
24_смертных_греха_компьютерной_безопасности_2010_Ховард_М_,_Лебланк.zip
18.6 MB
📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." —From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive. #программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." —From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive. #программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
This media is not supported in your browser
VIEW IN TELEGRAM
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Чем больше пикселей на единицу площади содержит изображение, тем более оно детально. Максимальная детализация растрового изображения задаётся при его создании и не может быть увеличена. Если увеличивается масштаб изображения, пиксели превращаются в крупные зёрна. Посредством интерполяции ступенчатость можно сгладить. Степень детализации при этом не возрастает, так как для обеспечения плавного перехода между исходными пикселями просто добавляются новые, значение которых вычисляется на основании значений соседних пикселей исходного изображения.
Каждый пиксель растрового изображения — объект, характеризуемый определённым цветом, яркостью и, возможно, прозрачностью. Один пиксель может хранить информацию только об одном цвете, который и ассоциируется с ним.
Физические пиксели — реальные точки, отображённые на устройстве вывода, т.е. это наименьшие физические элементы поверхности отображения, которые можно обрабатывать аппаратным и программным способом. Так как физические пиксели занимают определённую площадь поверхности отображения, то на расстояние между двумя соседними пикселями вводятся ограничения.
Логические пиксели — это математические координаты, которые имеют местоположение, но не занимают физическое пространство. Поэтому при отображении значения логических пикселей в физические пиксели экрана должны учитываться реальный размер и расположение физических пикселей.
Физические пиксели имеют субструктуру - они состоят из 3-х субпикселей (красного, зелёного, синего). Для передачи цветового оттенка используется цветовая модель RGB. Три субпикселя дают в сумме один цветовой оттенок, соответствующий оттенку логического пикселя. Через увеличительное стекло на экране можно рассмотреть физические пиксели и их структуру.
В нормальном масштабе пиксели настолько малы, что мы их не различаем, пиксельное изображение превращается в "плавную" естественную картинку. Каков критерий малости пикселя?
Свойство человеческого глаза таково, что он может различать объекты, находящиеся на угловом расстоянии от него более одной угловой секунды (1"). Если меньше, объекты неразличимы, они сливаются в один.
За экраном монитора компьютера мы сидим на расстоянии 30-50 см, перед телевизором - несколько метров. На мониторе пиксели существенно меньше, чем на телевизоре, но в обеих случаях выполняется «условие 1"».
Количество цветовых оттенков в графическом изображении называется цветовой глубиной (или битовой глубиной цвета), она характеризуется количеством бит, отводимых на кодировку цвета. Для качественного цифрового изображения принято отводить 24 бита, а количество цветовых оттенков n выражается простой формулой: n = 2²⁴ = 16 777 216. Считается, что примерно столько цветовых оттенков способен различить человеческий глаз при определённых условиях. Стандарты цифровой графики закладывались в начале 90-х (а некоторые - с 70-х), когда техника была слаба, ресурсы компьютеров ограничены (много меньше, чем у самого простого кнопочного телефона). Тем не менее, были приняты стандарты под человеческий глаз, а не под возможности тогдашней техники, что было весьма дальновидно, ибо менять в будущем стандарты означало бы практически потерять наработанные к этому времени массивы графики.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
▪️ Когда вы говорите, что у вас есть задолженность по кредитке (кредитной карте), то все на вас сочувственно смотрят. Ведь вы платите «грабительские» проценты за то, без чего можно было спокойно обойтись.
▪️ Когда вы говорите, что у вас есть непогашенная ипотека, то вас похвалят и даже с большим удовольствием примут на работу. И откажут кандидату, у которого вообще нет кредитов. Ведь начальник не понимает – как он сможет управлять сотрудником, который на 100% не зависит от следующей зарплаты. Человек с ипотекой будет «зубами держаться» за работу (Ведь, оставшись без работы, он рискует потерять свои квадратные метры. Которые, по факту, не являются его собственностью – а принадлежат банку, который выдал ему ипотеку). Человек без кредитов спокойно пошлёт подальше своего дурного начальника и пойдёт искать себе новую работу.
▪️ Кредиты разрушают психику и нервную систему. Провоцируя покупать то, что вы не можете себе финансово позволить. После чего люди становятся «рабами на галере» – и работают только ради того, чтобы платить проценты по кредиту. Делая своего банкира богатым, а свою собственную семью бедной.
▪️ Одно дело – когда вы берёте кредит под масштабирование своего успешного бизнеса. Не на его старт, а именно на масштабирование. Тогда это можно гордо назвать «кредитным рычагом», «мультипликатором», «хорошим долгом» и «проектным финансированием».
Но в том случае, если вы – типичный обыватель, то кредит сделает вас гораздо беднее, а не богаче. Хотя внешне у вас появятся «атрибуты красивой жизни» в виде новенького авто, квартиры или мебели, купленной в кредит. Обыватель платит проценты за взятый им кредит и радуется. Хотя, по факту, радоваться совершенно нечему. Ведь настоящий достаток и богатство – это когда деньги работают на нас (= инвестиции), а не мы на деньги (= кредиты).
💡 Неочевидная математика банковской системы
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Действие происходит в городе Октябрьский, мужчина пытается попасть домой используя умный домофон.
Как вам УМНЫЙ домофон?
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🔓 Взлом замка с помощью жестяной банки 🧐
Этот способ подходит для замков невысокого уровня защиты.
🔵 Эпсилон // @epsilon_h
Этот способ подходит для замков невысокого уровня защиты.
🔵 Эпсилон // @epsilon_h
This media is not supported in your browser
VIEW IN TELEGRAM
Ручка лимба (кольцо с делением) и кодовые диски расположены на одной вращательной оси. Первый диск является ведущим, он прочно закреплен на оси металлическим стержнем полукруглого сечения (шплинтом).
Последующие 2-3 диска вращаются от первого. Между собой взаимодействуют только соседние диски: ведущий со вторым, второй с третьим, третий с четвертым. Диски контактируют через выступы, в этот момент отчетливо слышен металлический щелчок.
В каждом диске есть паз. При правильно подобранном шифре все 4 паза выстраиваются так, что образуется единая узкая выемка. Засов беспрепятственно входит в общий паз во время поворота ручки или ключа.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🕹 Энкодер (от англ. encoder — кодирующее устройство) — измерительный преобразователь угла поворота вращающегося объекта (например, вала) в цифровые или аналоговые сигналы, которые позволяют определить угол его поворота.
Энкодер регистрирует такие параметры, как угол поворота вала, скорость его вращения, направление движения и местоположение вращаемой детали относительно базовой позиции.
Некоторые сферы применения энкодеров:
▪️ Автоматизация производств. Энкодеры используются на упаковочных и текстильных линиях, на производстве продуктов питания и напитков.
▪️ Робототехника. Энкодеры обеспечивают точный контроль положения манипуляторов и движущихся элементов.
▪️ Медицинская техника. В томографах, роботах-хирургах и других сложных медицинских устройствах энкодеры обеспечивают безопасное и точное управление движением.
▪️ Строительная и карьерная техника. Датчики угла поворота используются на буровых станциях, карьерных самосвалах и передвижных кранах.
▪️ Лифты и подъёмники. Энкодеры помогают точно позиционировать кабину, обеспечивая безопасность и комфорт пассажиров.
▪️ Хранение и перемещение грузов. В автоматизированных складах, портовых кранах, автопогрузчиках и багажных лентах энкодеры отвечают за перемещение товаров и грузов.
▪️ Альтернативная энергетика. В ветряных генераторах и солнечных батареях энкодеры контролируют угол наклона и ориентацию, помогая оптимизировать выработку энергии.
Некоторые виды энкодеров:
▪️ Инкрементальные. На диске такого энкодера нанесены метки, определённое количество которых соответствует одному импульсу.
▪️ Абсолютные. Не требуют привязки к нуль-меткам и позволяют однозначно рассчитывать угол поворота.
🔵 Эпсилон // @epsilon_h
Энкодер регистрирует такие параметры, как угол поворота вала, скорость его вращения, направление движения и местоположение вращаемой детали относительно базовой позиции.
Некоторые сферы применения энкодеров:
▪️ Автоматизация производств. Энкодеры используются на упаковочных и текстильных линиях, на производстве продуктов питания и напитков.
▪️ Робототехника. Энкодеры обеспечивают точный контроль положения манипуляторов и движущихся элементов.
▪️ Медицинская техника. В томографах, роботах-хирургах и других сложных медицинских устройствах энкодеры обеспечивают безопасное и точное управление движением.
▪️ Строительная и карьерная техника. Датчики угла поворота используются на буровых станциях, карьерных самосвалах и передвижных кранах.
▪️ Лифты и подъёмники. Энкодеры помогают точно позиционировать кабину, обеспечивая безопасность и комфорт пассажиров.
▪️ Хранение и перемещение грузов. В автоматизированных складах, портовых кранах, автопогрузчиках и багажных лентах энкодеры отвечают за перемещение товаров и грузов.
▪️ Альтернативная энергетика. В ветряных генераторах и солнечных батареях энкодеры контролируют угол наклона и ориентацию, помогая оптимизировать выработку энергии.
Некоторые виды энкодеров:
▪️ Инкрементальные. На диске такого энкодера нанесены метки, определённое количество которых соответствует одному импульсу.
▪️ Абсолютные. Не требуют привязки к нуль-меткам и позволяют однозначно рассчитывать угол поворота.
🔵 Эпсилон // @epsilon_h
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Полицейские дроны, запрещающие жителям выглядывать из окон...
Что вам это напоминает?
🔵 Эпсилон // @epsilon_h
Что вам это напоминает?
🔵 Эпсилон // @epsilon_h
Media is too big
VIEW IN TELEGRAM
👨🏻💻 Игры на Lenovo ThinkBook 16 G6 с внешней RTX 3080 — тест и обзор eGPU
Может ли бизнес-ноутбук превратиться в игровую машину? В этом видео я подключил внешнюю видеокарту RTX 3080 к Lenovo ThinkBook 16 G6 с AMD Ryzen и протестировал популярные игры.
Главный вопрос выносим на обсуждение в комментариях: Нужны ли ноутбуки с возможностью подключать видеокарту?
🔥 — да, нужны
🤔 — нет, не нужны
📱 Автор: Dionis Prime
🔵 Эпсилон // @epsilon_h
Может ли бизнес-ноутбук превратиться в игровую машину? В этом видео я подключил внешнюю видеокарту RTX 3080 к Lenovo ThinkBook 16 G6 с AMD Ryzen и протестировал популярные игры.
Главный вопрос выносим на обсуждение в комментариях: Нужны ли ноутбуки с возможностью подключать видеокарту?
🔥 — да, нужны
🤔 — нет, не нужны
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Позже IBM выступила с противоположным аргументом, утверждая, что эта задача займет всего 2,5 дня в классической системе, как Summit.
В 2022 году процессор Sycamore использовался для моделирования динамики проходимой червоточины. Немецкий исследовательский центр в Юлихе сотрудничал с Google в разработке квантового компьютера Sycamore, и он станет домом для первого универсального квантового компьютера, разработанного в Европе в рамках проекта OpenSuperQ.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Американец, снявший на видео электромобиль Volvo EX90, сообщил о том, что матрица камеры iPhone 16 Pro Max пострадала из-за воздействия лидара.
Пользователь Reddit u/Jeguetelli сообщил, что лазерный сигнал лидара, работающего на длине волны 1550 нм, вызвал необратимый ущерб камере. Артефакты на снимках можно устранить только заменой матрицы.
Лидары, установленные в современных автомобилях, включая Volvo EX90, используют мощные лазеры, которые могут навредить камерам смартфонов при прямом попадании. Многие автопроизводители предупреждают об опасности направлять устройства на активные лидары. Это особенно актуально для фотографов и автолюбителей, которые снимают технику вблизи. В комментариях пришли к выводу, что это касается лидаров с длиной волны 1550 нм.
К счастью для u/Jeguetelli, этот случай оказался гарантийным.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
▪️После связанной с употреблением MDMA смерти британской школьницы Ли Беттс в 1995 году была развёрнута широкая пропагандистская кампания о вреде экстази. Исследования, проведённые на северо-востоке Англии, позволяют сделать вывод, что кампания посодействовала распространению сведений об экстази и, как следствие, подтолкнула молодёжь пробовать его.
▪️В апреле 2007 года была предпринята попытка заблокировать распространение одного из ключей шифрования системы AACS через сайт Digg. Нескольким популярным сайтам были разосланы письма-предупреждения с требованием прекратить незаконное распространение информации (cease-and-desist letters), но это привело лишь к массовому распространению ключа в различных форматах на других сайтах и в чатах. Некоторые люди назвали число, содержащее ключ, «одним из самых знаменитых чисел в Интернете». В течение месяца ключ был опубликован более чем на 280 тысячах страниц, наносился на футболки и в виде татуировок, был упомянут в песне, клип на которую был просмотрен на YouTube более 45 тысяч раз. Также был создан Флаг свободы слова, в цветах которого закодирован ключ.
▪️В декабре 2010 года веб-сайт WikiLeaks подвергся DDoS-атакам и блокированию со стороны интернет-провайдеров после опубликования утечки дипломатических телеграмм США. Множество людей, симпатизирующих проекту WikiLeaks, создали зеркала веб-сайта, чтобы затруднить немедленное цензурирование информации.
▪️23 июня 2017 года глава Роскомнадзора предупредил о возможной блокировке мессенджера Telegram в случае отказа от сотрудничества с российскими властями в рамках «закона Яровой». Вслед за этим ФСБ сообщила об использовании Telegram террористами при подготовке теракта в метро Санкт-Петербурга 3 апреля 2017 года. После данных заявлений популярность Telegram резко выросла и он вышел на первое место в топе App Store.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: