Уже достаточно давно баги, связанные с неправильным разыменованием нуля, были излюбленной целью эксплойта при попытках вторжения в ядро. Ещё в те времена, когда ядро могло без ограничений обращаться к пользовательскому пространству в памяти, а программы из пользовательского пространства могли отображаться на нулевую страницу, имелось множество лёгких способов эксплуатировать такие баги. Правда, со временем стали применяться современные техники предотвращения эксплойтов, в частности, SMEP и SMAP, а также вошла в обиход программа mmap_min_addr, не позволяющая непривилегированным программам отображать содержимое на нижние адреса. Поэтому баги, связанные с разыменованием нуля, в современных версиях ядра, как правило, не считаются особо опасными. В этом посте проиллюстрировано, как сделать эксплойт, позволяющий усомниться в безобидности этих багов. Недооценка их важности с точки зрения безопасности может дорого вам обойтись.

Люди часто сравнивают P и NP в таком духе, что проблемы P простые, а NP — сложные. Но это чрезмерное упрощение. На самом деле проблемы могут быть намного, намного сложнее, чем NP.

В этом смысле можно вспомнить интеллектуально-фантастический триллер Travelling Salesman (Коммивояжёр, 2012) о четырёх математиках, нанятых правительством США для решения самой сложной проблемы в истории информатики — равенства классов сложности P и NP (P versus NP problem). И им это удалось. Чиновник министерства обороны США предлагает за их алгоритм вознаграждение $10 млн. Но сами математики слишком хорошо понимают, какие разрушительные последствия принесёт в мир их открытие. Один из лучших фильмов про математику в истории кинематографа…

После двух предыдущих статей просто необходимо было найти для обзора такой девайс, чтобы читать о нем было интересно и техногикам, и просто любителям необычных красивых вещей. Признаюсь, искал недолго, как раз со дня на день должен был вернуться из ремонта один из моих самых любимых экспонатов коллекции “Digital Vintage” — ноутбук-планшет-блокнот IBM ThinkPad Transnote. Эта машина ждала мастера, которому можно доверить восстановление, ни много ни мало десять лет.

Одним из первых компьютеров у меня, как и у многих на Хабре, был ZX Spectrum.

На особенно скучных уроках в школе я доставал тетрадку в клеточку, и рисовал спрайты для своих будущих игр. Изредка копировал любимых персонажей из игрушек — Dizzy, Bomb Jack, Renegade.

Школу я давно закончил, а мои игры благополучно почили где-то на дискетках. Но, когда появились дети, а у них — свои игрушки, прикидывал, как из Lego или кубиков сложить героев 8-битных игр.

Сейчас недостатка в коробочных пиксельных конструкторах нет. Есть «разовые» наборы, когда можно собрать только одну картинку, есть вариант заказать набор по своей фотографии (долго, дорого, и не факт, что результат вам понравится).


Пример готового набора Lego

Появились конструкторы, которые создатели позиционируют, как «бесконечные». Один из таких я купил, но в итоге использовал для черно-белых картин по 8-битным играм.

Dendy Junior II Автор: Ravy

Рисковый проект, который осчастливил миллионы детей.

17-го декабря 2022-го года исполнилось 30 лет с момента выхода Dendy на российский рынок. Кажется, что за последние десять лет о консоли сказали уже всё: популярные ютуберы регулярно делятся историями об играх своего детства, а блогеры и коллекционеры давно разобрали все виды картриджей и особенности клонов Nintendo Famicom.

Но эти материалы зачастую поданы через призму ностальгии и детских воспоминаний. Для полноты картины не хватало только всеобъемлющей бизнес-истории бренда, которая охватила бы весь период от запуска Dendy на российский рынок до закрытия компании Steepler.

Изначально этот текст я написал эксклюзивно для российского издания третьего тома серии «История Nintendo» от Флорана Горжа. С разрешения издательства «Белое Яблоко» я адаптировал материал и сильно дополнил его.

Приветствую всех! Несколько месяцев назад я уже выпускал пост про то, как работали магнитные ключи «Факториал». Сейчас же мы попробуем разобраться с более новой их разработкой.



Итак, в сегодняшнем посте узнаем, как работают домофонные ключи с динамическим кодом. Рассмотрим, как устроена сама панель и как считать такой ключ. Традиционно будет много интересного.

Эта история повествует о первом в мире общедоступном квантовом компьютере, развёрнутом в облаке.

Компания Xanadu весной 2022 года объявила о запуске Borealis, новейшего квантового компьютера, развёрнутого в облаке и предоставленного в общий доступ. В этом компьютере 216 кубитов в сжатом состоянии – то есть, почти в 20 раз больше, чем в X12, системе предыдущего поколения, также действовавшей в облаке. Borealis – это крупнейший в истории фотонный квантовый компьютер, а также первая в своём роде машина, предоставленная в публичное использование.

QNX. Да, это серьезная операционная система реального времени, используемая в системах управления светофорами , промышленными и прототипами боевых роботов , ядерным реактором , а также, была основой телефонов Blackberry и планшетов Playbook, спектр применения — огромный.



Если вы устали от навороченных новых OS с рекламой внутри, предлагаю отвлечься и взглянуть на следующую микро-конструкцию — вспомним RTOS QNX 6.1.0

В контексте сегодняшней статьи рассмотрим ее в качестве OS для настольного ПК, в разрезе запуска небезызвестных шутеров DOOM и Quake 3 Arena (Q3A).

Cкажу сразу, все это было сделано до меня, и не раз, но подробностей я не нашел. Результаты успешного запуска я зафиксировал в виде роликов. По тексту — фото аппаратно-программной части, скрины, пояснения.

Встречайте Quake3 Arena и DOOM на операционной системе QNX Neutrino 6.1.0.

17 лет назад, если вы набирали текст на компьютере, скорее всего, вы делали это в Microsoft Word. Часть чрезвычайно успешного пакета Microsoft Office, Word де-факто был хорошим вариантом программы для составления текста, будь вы автором, офисным работником или студентом. В 2006-м году Google официально запустил бета-версию Google Docs. С тех пор Google Docs уже давно доказал свою профпригодность и стал стандартным инструментом для работы с текстом. Поэтому статья об этом текстовом редакторе в 2023-м году может показаться запоздавшей или ненужной. Но хотелось бы вспомнить, как было до Google Docs и стало после. Легко определить его нынешнее место, хотя гораздо интереснее оценить его первоначальное влияние. Программное обеспечение, которое преобразовало область текстовых процессоров, исключив функции, а не добавив их.

Статус Google Docs сегодня подобен статусу учёного с большим стажем работы, чьи ранние идеи привели к кардинальным переменам в своей области, и который после этого ушёл в бессрочный творческий отпуск. Однако даже после того, как его амбиции пошли на убыль, он остался актуальным и влиятельным. Тем, кого новые поколения копируют и пытаются превзойти.

Мы давно уже привыкли к тому, что серьезные вычислительные мощности умудряются запихнуть в небольшой кристалл. Мобильные чипы перегнали топовые и горячие четвертые «пеньки» 20-летней давности, а UMPC в виде Steam Deck, или, например, устройств от GPD, уже стали мощнее повседневных компьютеров некоторых пользователей! Однако всего 14 лет назад компактность была показателем премиальности устройства, поскольку даже дешевые и слабые embedded-процессоры требовали не только отдельные чипсеты, но и сами были относительно горячими. Но компания Sony со своим подразделением VAIO смогли сделать очень крутую штуку: совместить дизайн, стиль, качество материалов и сохранить при этом компактность устройства. На что способен микронетбук 14-летней давности? Предлагаю посмотреть в статье!

Приветствую всех!

Многие из нас успели застать эпоху девайсов под управлением Windows Mobile. Кто-то скучает по тем временам, кто-то не может вспоминать те устройства без содрогания. Как бы то ни было, эта платформа определённо была важной частью истории коммуникаторов.



В сегодняшней статье поговорим о, пожалуй, самом необычном из таких экземпляров, что вообще выпускались для пользовательского сегмента — об одном из первых сенсорных телефонов, что были «из коробки» ориентированы на управление пальцами без стилуса вообще. Попутно разберёмся, как он устроен в плане аппаратной части, чего до меня не показывалось ни в одном из обзоров, а также узнаем, где ещё применялись использовавшиеся там конструктивные решения. Традиционно будет много интересного.

Главная «метроидвания» игровой индустрии.

❯ Ранние годы

Геймдизайнер Кодзи Игараси с юношеских лет мечтал делать видеоигры и работать в индустрии развлечений. Всё детство он провёл в залах аркадных автоматов, с удовольствием играл в Nintendo Famicom, а на досуге программировал простенький софт с помощью личного компьютера NEC PC-9801. Уже в старших классах он идеально знал язык BASIC и кодил на Ассемблере незатейливые игры.

Начало карьеры многих известных японских геймдизайнеров — это почти всегда истории про поиск себя, превозмогания и борьбу с начальством. Но карьера Кодзи Игараси лишена подобного драматизма. В игровую индустрию он попал благодаря лучшему другу, который на тот момент уже несколько лет работал в Konami. До этого Игараси не раз пытался устроиться на должность программиста и массово рассылал резюме в разные игровые компании, но ему всегда приходили вежливые отказы.

У лукоморья дуб зеленый;
Златая цепь на дубе том:
И днем и ночью кот ученый
Все ходит по цепи кругом;
Идет направо – сайты кодит,
Налево – платы мастерит.

Там чудеса: там леший бродит,
…
(из поэмы А. С. Пушкина «Руслан и Людмила», две строки изменены автором этой статьи).

Читая статьи или форумы, смотря видео про впечатляющие проекты можно встретить фразы вроде «сделали за вечер с сыном», «проект выходного дня», «не спеша, попивая чаёк» и прочее. Но так ли это? А где же ошибки, рассказ о них, варианты решения? Ведь часто именно это хочется услышать и увидеть. Особенно начинающему, ещё не уверенному в своих силах мастеру, которого подобные фразы иногда вводят в заблуждение и порождают сомнение в собственных силах, страхи. 
Посмотрим, как обычно обстоят дела на примере нескольких проектов.
Узнаем, где можно найти резервные копии замечательных статей и видео, которые по каким-то причинам стали недоступны. Полагаю, они многим известны и будут полезны. 
А ещё делюсь случаями реальной помощи с проектами со стороны животных.

❯ 1. Вступление

У меня в портфолио есть несколько готовых пет-проектов на Rust, и я заметил, что позиция «а у нас уже получилась DataFrame?» нисколько меня не устраивает. Поэтому я подумал, не сделать ли мне элементарный контейнер, который решал бы мою конкретную задачу. Но этот проект вышел из-под контроля.

Год спустя, написав немало кода, я создал одну из самых быстрых библиотек датафреймов, применимую в Rust и Python. Вот мой первый официальный «Hello World» на polars, размещённый у меня в блоге. Надеюсь, что с помощью этого поста я смогу пояснить читателю некоторые решения, которые мне довелось принять при проектировании, и вам станет понятнее, как Polars работает под капотом.

Компания Kincony известна своим креативом и радует нас разнообразными контроллерами, но в своём творческом порыве часто создаёт весьма экзотические модели, в которых, например, есть огромное количество цифровых входов, но нет аналоговых или есть входы, но нет ни релейных, ни транзисторных выходов и т. д.

И вот, похоже, компании Kincony всё-таки удалось создать модель, которую можно назвать сбалансированной — в ней есть весь «джентльменский набор» входов, выходов и прочих составных частей DIY контроллера.

«Сбалансированность» важна не сама по себе, а для обеспечения применимости контроллера для реализации наибольшего количество проектов по «малой» автоматизации и похоже KC868-E16T как раз и является таким контроллером.

Далее мы подробно разберём его начинку и подтвердим или опровергнем это предположение.

Привет, ребята, меня зовут Александр Клоков.

Недавно, как обычно прокручивая ленту ВКонтакте, я наткнулся на репак игры «Кужлёвка» от Хатаба. Люди спрашивали: «Как оно?». До этого я пытался поиграть в «демо-версию», но она крашилась в главном меню. На что я и пожаловался:


Мне ответил представитель официальной группы «Кужлёвки» в ВК:


В личке помогли решить проблему. А так как я еще и блогер в свободное от работы время, то решил взять быка за рога и предложил создателям игры интервью. И ребята согласились.

Давайте для начала узнаем, о чем же игра.

Здравствуйте, уважаемые читатели! Как я и обещал в первой части статьи, ждать продолжения долго не пришлось! Если три очерка из первой части идут в порядке очередности и следуют практически друг за другом, то следующие три — берут начало в одно и тоже время, весной 2003 года, когда Intel выпустила ряд крайне удачных продуктов, каждый из которых, в итоге, “засветился” по своему. Для поддержания преемственности, поговорим сначала о двухпроцессорных машинах.

От переводчика. В этой части руководства объясняется как работают в связке Ajax и ХML для передачи данных от Arduino сервера браузеру и даются примеры кода для реализации этого взаимодействия на практике.

Также объясняется как можно просто извлекать нужные значения из XML файлов при помощи Javascript и почему это лучше и удобнее, чем предавать данные в простом текстовом формате.

К сожалению, в наше время многие старые, но весьма неплохие по характеристикам гаджеты отправляются напрямую в помойку, и их владельцы не подозревают, что им можно найти применение. Сервер, мультимедийная-станция, да даже просто как TV-приставка — люди в упор не замечают сфер, где старенький планшет мог бы быть полезен. Но как быть, если посвящаешь жизнь портативным гаджетам, кодингу и копанию в железе? Правильно: сделать довольно мощную игровую консоль из старого планшета самому! Сегодня вам расскажу, как я сделал свою портативную приставку из планшета с нерабочим тачскрином, Raspberry Pi Pico и 8 кнопок! За рабочим результатом прячется несколько дней работы: поиск UART на плате, разработка контроллера геймпада на базе RPi Pico, написание приложения-сервиса, которое слушает события и отправляет их в подсистему ввода Linux в обход Android. Интересно? Тогда жду вас под катом!

Как известно, существует целый ряд инструментов для создания информативных технических слайдов, и у этих инструментов есть свои недостатки. TLDR:

• При работе с WYSIWYG-решениями (напр., PowerPoint) требуется выполнять вручную массу монотонной работы, они не слишком хорошо поддерживают подсветку синтаксиса, не предоставляют качественных инструментов для точной отрисовки сложных фигур и анимации, а также их не так просто интегрировать с контролем исходников.
• Декларативные инструменты (напр., Beamer или reveal.js) гораздо лучше. В них серьёзно поддерживается подсветка синтаксиса, они позволяют рисовать сложные фигуры и анимацию (в особенности Beamer) и, кроме того, с лёгкостью версионируются. Правда, ни один из используемых с ними декларативных языков (ни LaTeX, ни HTML) не дают достаточной гибкости для создания по-настоящему сложных слайдов.

Здорово было бы иметь инструмент, позволяющий полностью контролировать всё, что изображено на слайде, но, в то же время, предоставляющий разумные умолчания при создании таких простых вещей, работа с которыми не требует тонкой детализации.

Ах, если бы только было можно приказать компьютеру сделать именно то, что я хочу, с возможностью вынести типичные сценарии в краткие команды (чтобы не писать слишком много при выполнении простых задач). Что ж, я программист, а всё это звучит очень по-нашему. Почему бы просто не написать программу, которая генерировала бы за меня слайды?