Источник
Все публикации подряд на Хабре
Выбор редакции
23 февраля, 01:28

CPU-функции RDRAND и RDSEED стали доступнее

  • 0

Всем привет! Сам я криптографией не занимаюсь, но кому то вполне может пригодится мое небольшое исследование. Решил разобраться со встроенными в процессор функциями RDRAND и RDSEED. Компилятор Delphi сказал Undeclared identifier. Хмм. Уже давно существует BMI, BMI2, AVX, AVX2 и даже AVX-512, а дельфийцы остановились на SSE4.2. Не беда. Скомпилируем код сами. Сначала сделал проверку на поддержку данных функций процессором. Конечно же CPUID. Использовать CPUID можно начиная с первых Pentium процессоров. Надеюсь никто не додумается запустить CPUID на 486 машине, ибо ее там еще не было. Кстати RDRAND и RDSEED до процессоров IvyBridge также не существует. function CPU_support_RDRAND: Boolean; asm mov rax, $01 cpuid test ecx, 40000000h //тестируем 30-й бит setne al end; function CPU_support_RDSEED: Boolean; asm mov rcx, 0 mov rax, $07 //страница №7 cpuid test ebx, 40000h //тестируем 18-й бит setne al end; Оказалось, что мой Core i7 G6950X Extreme поддерживает данные функции. Поэтому дальше решил скомпилировать байт-код вручную. Для опытных приведу код REX и REX.W префиксов. Возможно вы захотите записать результат в другой регистр: const REX_RDRAND32: Byte = $F0; //(11b:REG, 110b:OPCODE, 000b:EAX) REX_RDSEED32: Byte = $F8; //(11b:REG, 111b:OPCODE, 000b:EAX) REX_W_RDRAND64: Byte = $48; //(11b:REG, 110b:OPCODE, 000b:RAX) REX_W_RDSEED64: Byte = $48; //(11b:REG, 111b:OPCODE, 000b:RAX) Читать дальше →

Выбор редакции
23 февраля, 00:58

Не только складной телефон: Samsung обновил всю линейку носимых устройств

  • 0

В последние несколько дней со страниц СМИ не сходят новости о новых смартфонах, представленных корпорацией Samsung. Речь идет о нескольких моделях S10 и, конечно, о Galaxy Fold, шикарном устройстве за почти $2000 (в Европе так и вовсе 2000 евро). Корпорация обновила не только модельный ряд смартфонов, но и носимые гаджеты в семействе Galaxy. Информация об этом появилась за несколько дней до презентации, и новости весьма интересные. Так, компания выпустила новые часы Galaxy Watch Active, трекер Galaxy Fit и наушники Galaxy Buds. Читать дальше →

Выбор редакции
23 февраля, 00:25

Хабрарейтинг 2018: лучшие материалы за 2018 год

  • 0

Привет Хабр. Данный пост является логическим завершением публикаций про жизненный цикл статьи на Хабре (первая и вторая части), в результате чего был сделан достаточно интересный инструмент для статистического анализа. Методика оказалась весьма полезной, и позволяет находить статьи по различным параметрам, например, статьи с самым высоким «качеством» (соотношением рейтинга к числу просмотров), самые «спорные» статьи, у которых больше всего полярных комментариев, самые комментируемые материалы, и пр. Пора теперь извлечь из этого какую-то пользу, и составить статистический рейтинг статей за 2018 год. В идеале это хорошо было бы сделать к началу Нового Года, но умные мысли бывает, приходят с запозданием. Но лучше поздно чем никогда, это позволит перечитать какие-то полезные статьи тем, кто пропустил их в свое время. И небольшой «секретный бонус» в конце текста для тех, кто будет достаточно любопытен. Тех, кому интересно что получилось, прошу под кат. Читать дальше →

Выбор редакции
23 февраля, 00:09

[Перевод] Полосы зебры это бесполетная зона для мошек

  • 0

В наш современный век бурного развития IT-технологий кажется, что мы уже знаем все и в мире не осталось ни одной тайны. Отчего дует ветер, почему колобок круглый, даже почему аборигены съели Кука — известно практически каждому человеку. А вот почему зебры полосатые, наверно догадываются совсем не многие. Тем не менее и это УЖЕ выяснили... Ниже приведен перевод статьи о том, что научное тестирование показало преимущества полосатой шубки зебры. Зебры славятся своими контрастными черно-белыми полосами – но до недавнего времени никто не знал, почему они носят свой необычный полосатый узор. Этот вопрос обсуждался еще 150 лет назад великими викторианскими биологами, такими как Чарльз Дарвин и Альфред Рассел Уоллес. С тех пор было выдвинуто много идей, но только за последние несколько лет были предприняты серьезные попытки их проверить. Существующие идеи можно разделить на четыре основные категории: зебры полосатые, чтобы избежать захвата хищниками; зебры полосатые по социальным причинам; зебры полосатые, чтобы сохранить прохладу; полосы помогают им избежать укусов мошкары. И только последняя из них прошла проверку. А наше последнее исследование поможет заполнить пробелы в вашем знании большим числом подробностей о том, почему. Рис_1. Камуфляж? Идентификация? Натуральный кондиционер? Нет, нет и нет. Читать дальше →

Выбор редакции
22 февраля, 23:28

Китайские ученые разработали пьезоэлектрический генератор для электрокардиостимулятора

  • 0

На днях группа специалистов из Китая опубликовала результаты своей работы по созданию пьезоэлектрического генератора для электрокардиостимулятора. Разработчики уже провели испытания на свинье, которой имплантировали такой генератор, предварительно подключенный к кардиостимулятору с извлеченными батарейками. Стимулятор — устройство, обеспечивающей сокращение сердца в определенном режиме. Он генерирует электрические импульсы, которые и заставляют сокращаться сердце, уже неспособное работать без поддержки. Читать дальше →

Выбор редакции
22 февраля, 22:49

Разработчик, помни — трафик твоего приложения смотрят

  • 0

На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость я обнаружил в приложении одного из мобильных провайдеров Украины (тоже второго по величине). Идентичные ситуации — новое приложение и отсутствие защиты от брутфорса. Читать дальше →

Выбор редакции
22 февраля, 22:24

По ту сторону чистоты: что может и чего не может обратноосмотическая мембрана

  • 0

Обратноосмотическая вода — во всех смыслах иллюстрация дихотомии H2O / Примеси и Полезно/Вредно. Мы в АКВАФОР привыкли, что мир делится на: тех кто считает, что осмотический фильтр чистит все, кроме кармы и совести и тех, кто подливает осмотическую воду в чай врагу, считая ее мертвой. Оба предположения являются вопросами личной веры. Мы же ставим задачу рассказать о том, как дела с осмотической водой обстоят в реальном мире и добавить пастельных красок в имеющуюся черно-белую картину. Поговорим о принципе работы мембраны, об отличии осмотической воды от дистиллята и электролита, а также о том, стоит ли искать в ней поры и варить в кислоте. Читать дальше →

Выбор редакции
22 февраля, 21:21

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

  • 0

В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания ветвлений в CPU и позволяет проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Другими словами, любое приложение на компьютере может получить доступ на чтение к произвольным местам памяти, что нарушает изоляцию программ, провоцирует утечку данных, отказ в обслуживании и прочие неприятности. Хуже всего, что уязвимости подвержены практически все современные процессоры (кроме RISC и российского «Эльбруса»), потому что предсказание ветвлений стало фундаментальной частью архитектуры современных CPU, от которой невозможно отказаться без значительной потери производительности. Читать дальше →

Выбор редакции
22 февраля, 20:49

Как выглядит невидимая ранее луна Нептуна

  • 0

По мере того, как зонды Voyager пересекали Солнечную систему, они собрали массу открытий. Среди недавно обнаруженных объектов и явлений была большая коллекция маленьких лун, вращающихся вокруг Юпитера, Сатурна, Урана и Нептуна. Большинство из них были за пределами возможностей наземного оборудования для их съёмки, поэтому нам действительно нужно было как то приблизиться к ним. Улучшения оптических технологий и выведение на орбиту космического телескопа Хаббла позволили обнаружить несколько небольших тел, которые были пропущены Вояджерами, а также маленькие объекты в других частях солнечной системы, такие как пояс Койпера. Благодаря достижениям в области вычислений стало возможным увидеть крошечное новолуние в Нептуне и впервые обнаружить еще одну луну. Читать дальше →

Выбор редакции
22 февраля, 20:05

Первый взгляд на FoundationDB, открытую Apple

  • 0

В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти ограничения при разработке mission-critical приложений. FoundationDB — это распределенная NoSQL база данных с ACID-транзакциями уровня Serializable, хранящая отсортированные пары ключ-значение (ordered key-value store). Ключами и значениями могут быть произвольные последовательности байт. У неё нет единой точки падения — все машины кластера равноправны. Она сама распределяет данные по серверам кластера и  масштабируется на лету: когда в кластер нужно добавить ресурсов, ты просто добавляешь адрес новой машины на конфигурационных серверах и база сама подхватывает ее. Читать дальше →

Выбор редакции
22 февраля, 19:54

[Из песочницы] [Пятничное] Как пожарить курицу с точки зрения физики

  • 0

Еще из школьного курса физики мы знаем, что энергия не возникает сама по себе и не исчезает в ничто. Её нельзя просто так создать или уничтожить, можно лишь преобразовать из одной формы в другую. В этой небольшой статье я хотел прояснить, как поступать в ситуации, когда у вас есть курица, нет в распоряжении никаких предметов, но вам крайне необходимо эту курицу пожарить. Читать дальше →

Выбор редакции
22 февраля, 19:54

[Перевод] Бесстрашная защита. Безопасность потоков в Rust

  • 0

Это вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач. Все мы ежедневно наблюдаем одновременную работу и параллелизм: Веб-сайты одновременно обслуживают несколько пользователей. UI выполняет фоновую работу, которая не мешает пользователю (представьте, что каждый раз при вводе символа приложение подвисает для проверки орфографии). На компьютере может одновременно выполняться несколько приложений. Параллельные потоки ускоряют работу, но привносят набор проблем синхронизации, а именно взаимные блокировки и состояние гонки. С точки зрения безопасности, почему мы заботимся о безопасности потоков? Потому что у безопасности памяти и потоков одна и та же основная проблема: недопустимое использование ресурсов. Здесь атаки приводят к таким же последствиям, как атаки на память, включая повышение привилегий, выполнение произвольного кода (ACE) и обход проверок безопасности. Читать дальше →