Ошибка в программном обеспечении вывела из строя сотни умных замков



В наше время небольшая ошибка, допущенная программистом, например, в количестве знаков после запятой или самой запятой (ну просто забыли ее поставить) может привести к громадным проблемам. Это касается энергетики, военной, аэрокосмической, финансовой сферы, равно, как и многих других. Уже случались прецеденты с неработающими спутниками, ракетами, умными автомобилями, когда разработчики ПО что-то забывали указать или просто-напросто опечатывались. А если учесть, что сейчас даже холодильники снабжаются собственным вычислительным блоком с выходом в интернет, то становится ясно, что в будущем мы будем сталкиваться с проблемами, которые еще несколько лет назад казались фантастикой.

Собственно, сами холодильники с выходом в сеть когда-то были достаточно смешной шуткой. Но теперь это реальность. И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список. Да, именно те замки, которые запирают наши квартиры и дома. Десятки производителей разрабатывают и продают устройства, которые могут запирать двери автоматически, по команде владельца, поданной по Интернету, плюс снабжены еще рядом полезных и приятных функций. Но вот беда — допустив ошибку при написании программного обеспечения для такой системы, компания-производитель может вывести из строя сотни или даже тысячи замков, устроив день закрытых дверей своим клиентам. Именно это случилось недавно с устройствами от компании Lockstate.
08/14/2017 13:27:52
0

DLP и Закон: как правильно оформить внедрение системы для защиты от утечек



Сегодня хотелось бы еще раз поднять такую важную тему, как легитимность внедрения систем для защиты от утечек информации. Прекрасно, когда компания задумывается о сохранности своих информационных активов и внедряет DLP-решение. Но если этому внедрению не сопутствует юридическое оформление, часть функций DLP просто «отваливается». Компания не сможет использовать данные DLP в суде против сотрудника, виновного в разглашении конфиденциальной информации (а может и пострадать от иска самого сотрудника, например). Сегодняшний небольшой материал рассказывает, как этого избежать и где «подстелить солому».
08/14/2017 12:59:18
0

[Из песочницы] Автоматизация рыбной ловли для World of Warcraft

Познакомился World of Warcraft очень давно и люблю его весь, но одна вещь больше всего не давала мне покоя — рыбная ловля. Это нудное повторяющееся действие, где ты просто нажимаешь на кнопку рыбной ловли и тыкаешь на поплавок раз в 5-15 секунд. Мой навык разработки рос, а ситуация с рыбной ловле так и не улучшалась с каждым годом что я играл, поэтому я решил убить двух зайцев сразу — начать осваивать python и всё же сделать бота для себя.
08/14/2017 12:31:48
0

[Перевод] Происхождение изречения «Вы не потребитель, а продукт»

image

Дорогой Исследователь Цитат: десятилетиями самым могучим СМИ было телевидение. Интернет кардинально поменял процесс нашего доступа к информации. Сегодня общество изучает само себя при помощи поисковых систем. Однако оба этих канала получения информации по большей части существуют за счёт рекламы. Содержательное выражение, описывающее такую искажённую перспективу, звучит так:
Вы не потребитель, а продукт

Не могли бы вы исследовать историю этого изречения?

Исследователь Цитат: В 1973 году художники Ричард Серра и Карлота Фэй Скулман пустили в эфир короткое видео под названием «Телевидение поставляет людей». Под успокаивающую музычку на синем фоне медленно проплывал белый текст. Содержавшиеся в нём сообщения по сути были схожими с исследуемым изречением.
08/14/2017 12:28:01
0

[конспект админа] Меньше администраторов всем


Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.


Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.

08/14/2017 12:01:35
0

Цифровая экономика и экосистема R

Если смотреть прессу, словосочетание «цифровая экономика» ожидается одним из популярных в ближайшие несколько лет.



Но чтобы от перейти от слов к делу и действительно совершить цифровой скачок необходимо пересмотреть подходы и используемые инструменты. В рамках настоящей публикации, являющейся продолжением предыдущих публикаций, планирую кратко проиллюстрировать, тезис о том, что применение в бизнесе R экосистемы прекрасно вписывается в задачу перехода к цифровой экономике.

08/14/2017 11:55:17
0

[Перевод] Apollo Link. Настраиваем клиент GraphQL «под себя»

Сетевой уровень в Apollo Client и его отдельное использование


Возможно, вы встречали библиотеку, которая отвечает вашим потребностям, но не решает пару специфичных задач. И хотя эти задачи не относятся к основным функциям, но являются важной частью приложения. Нечто похожее бывает в современных клиентах GraphQL на сетевом уровне. В ответ на подобные вызовы мы создали библиотеку Apollo Link. Она дает каркас для управления ходом запросов GraphQL и для обработки результатов.


Чтобы ускорить разработку, стандартные модули Apollo Link реализуют основные функции сетевых стеков GraphQL от обычных HTTP-запросов до подписки на изменения через веб-сокеты и управления ходом запросов, включая повторную и пакетную отправку, фильтрацию дублирующихся запросов, синхронный периодический опрос ресурсов.

08/14/2017 11:38:55
0

[Из песочницы] Мигаем светодиодом в STM32 на ассемблере

Некотрое время назад захотелось мне освоить ассемблер и после прочтения соответствующей литературы пришло время практики. Собственно о ней и пойдет дальше речь. Первое время я практиковался на Arduino Uno (Atmega328p), теперь решил двигаться дальше и взялся за STM32. В руки ко мне попала STM32F103C8 собственно на ней и будут проходить дальнейшие эксперименты.

Инструменты


Я использовал следующие инструменты:

  • Notepad++ — для написания кода
  • GNU Assembler — компилятор
  • STM32 ST-LINK Utility + ST-LINK V2 — для прошивки кода на микроконтроллер и отладки

Начало


Основная цель программирования на ассемблере для меня — это обучение. Так как никогда не знаешь где наткнешься на очередную интересную проблему, то было решено писать все с нуля. Первостепенной задачей было понять как работает вектор прерываний. В отличие от Atmega в STM32 вектор прерываний не содержит инструкций перехода:

jmp main

В нем прописываются конкретные адреса и во время прерывания процессор сам подставляет прописанный в векторе адрес в PC регистр. Вот пример моего вектора прерываний:

.org 0x00000000					
SP: .word STACKINIT				
RESET: .word main
NMI_HANDLER: .word nmi_fault
HARD_FAULT: .word hard_fault
MEMORY_FAULT: .word memory_fault
BUS_FAULT: .word bus_fault
USAGE_FAULT: .word usage_fault
.org 0x000000B0
TIMER2_INTERRUPT: .word timer2_interupt + 1

Хочу обратить внимание читателя, что первой строкой идет не reset вектор, а значения которым будет инициализироваться стэк. Сразу следом за ним идет reset вектор после которого следуют 5 обязательных векторов прерываний (NMI_HANDLER – USAGE_FAULT).
08/14/2017 11:33:07
0

Camunda представляет Open Source проект Zeebe для oркестрирования микросервисов инструментами BPMN

image
Как и в оркестре, партитура имеет значение только для музыкантов и дирижёра. Для слушателей важно только само удовольствие от звучания.

Так и в жизни, для клиентов не важны процессы, которые обеспечивают идеальную работу какого-либо сервиса или продукта.

Например, если процесс бронирования гостиницы или вызов такси работает идеально и подтверждение приходит на смартфон, тогда клиент доволен услугой и будет пользоваться этим сервисом и дальше. И клиента совершенно не заботят процессы, которые протекают на заднем плане.

08/14/2017 11:30:19
0

Новые инструменты Safari для отладки WebRTC

image

Совсем недавно Apple анонсировала поддержку WebRTC в Safari. Слухи ходили несколько лет, и теперь мы знаем: осенью WebRTC будет доступна для всех основных браузерах: Chrome, Firefox, Safari и Edge. С подводными камнями и несовместимостями. Технология очень крутая и позволяет передавать peer-to-peer между браузерами голос, видео, экран или произвольные данные. Ее использует «Skype for Web», «Hangouts» и другие известные коммуникаторы. А в новой версии Safari кроме самой WebRTC добавилось много плюшек для пользующихся ей разработчиков, о которых я расскажу под катом.
08/14/2017 11:20:12
0