Опубликовано

Вконтакте вычисляет ваше местоположение по IP

19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точностью до 5 метров.

Я никогда в жизни не давал доступ к местоположению ни приложению вконтакте на IOS, ни сайту vk.com в браузере.

image

Один из адресов определился как «Работа/учёба», но по факту это просто моя вторая квартира. Которая, кстати, появилась в моей жизни всего около 3-х месяцев назад.

Мне стало любопытно, где-же я так оплошал, что такие данные утекли у меня из под носа. С этим вопросом я обратился в поддержку vk.com. Оказывается, всё дело в моём IP.

Под катом скрин переписки.
Читать дальше →
Вконтакте вычисляет ваше местоположение по IP
Source: geektimes

Опубликовано

[Перевод] Samsung SSD 860 QVO 1 ТB и 4 ТB: первый потребительский SATA QLC (1 часть)

А внедрение флэш-памяти NAND с четырьмя битами на ячейку (QLC) продолжается, свидетель тому — первый потребительского SATA SSD с QLC NAND от Samsung. Новый 860 QVO поднимает планку «начального уровня» в очень успешном семействе продуктов SSD от Samsung. В отличие от предыдущих бюджетных предложений, таких как 750 EVO и обычный 850, 860 QVO готовится к массовому производству и готов закрепиться на рынке.


Читать дальше →
[Перевод] Samsung SSD 860 QVO 1 ТB и 4 ТB: первый потребительский SATA QLC (1 часть)
Source: geektimes

Опубликовано

Робомороз: будущее главного персонажа Нового года

К концу 2018 года ребенку привычнее тапать по экрану планшета, чем переворачивать страницы книги, а технологии виртуальной реальности используют, чтобы дети не боялись прививок. Роботизация Деда Мороза стала вопросом времени.

Можно, конечно, дожидаться появления Робосанты из «Футурамы», но до XXXI века слишком далеко. Мы решили поторопить время и представить, каким может быть Робомороз ближайшего будущего. Спикеры курсов Binary District рассказывают, как будет выглядеть Мороз, каким образом станет общаться с детьми, и с какими проблемами придется столкнуться при его цифровизации.
Читать дальше →
Робомороз: будущее главного персонажа Нового года
Source: geektimes

Опубликовано

[Перевод] Аплодисменты и одобрительные возгласы: тщательно управляемая драма в магазинах Apple

Эти чрезмерно разрекламированные «гении» в гладком и прилизанном магазине Apple получают меньше, чем положено, и играют роль персонажей в хорошо продуманной сказке


Обновлённый магазин Apple в Лондоне обзавёлся деревцами в «роще гениев», и ставит своей целью стать местом, где люди просто проводят время.

Стив Джобс хотел, чтобы клиент мог понять магазин Apple «с первого взгляда», будто он стоит на горе Олимп. И магазины, вроде бы, действительно говорят сами за себя. Яркие, просторные, со стеклянной отделкой – большего контраста с гигантскими магазинами-лабиринтами, которые они должны были заменить, и желать нельзя.

Как и больших прибылей. С момента их запуска в 2001 году узнаваемые с первого взгляда магазины загребли больше денег – как в сумме, так и в пересчёте на квадратный метр – чем любой розничный продавец на планете, превратив Apple в самую богатую компанию мира. Однако эта прозрачность магазина Apple одновременно скрывает то, как делаются эти прибыли.
Читать дальше →
[Перевод] Аплодисменты и одобрительные возгласы: тщательно управляемая драма в магазинах Apple
Source: geektimes

Опубликовано

Сериал «Марс»: Надуманные аварии и экология вместо космонавтики

В комментариях к обзору сериала «Первые» меня попросили высказать мнение о сериале «Марс» National Geographic. В то время как раз ожидался выход второго сезона, так что я решил посмотреть его, а потом уже писать обзор. Последняя серия вышла 17 декабря. Если очень кратко, первый сезон так себе, второй бодрее, но хуже, а за разбором техники, сюжета и прочих аспектов прошу под кат. Также там спойлеры, но достаточно умеренные.


Постер сериала
Читать дальше →
Сериал «Марс»: Надуманные аварии и экология вместо космонавтики
Source: geektimes

Опубликовано

Использование базы данных лога Mikrotik для пресечения брутфорса

Добрый день.

В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных.
Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять команды обратно.

Цель: Динамическое управление правилами фаервола Микротик для пресечения сетевых атак с перебором пароля.

Средства: Свежий дистрибутив Linux с rsyslogd v8, crond, СУБД mariadb и собственно сам маршрутизатор Микротик.

Механика: С помощью назначенного задания, выполняется SQL запрос в БД с накопленными и пополняемыми данными трафика и возвращает список исходящих ip-адресов, запускаемый кроном bash скрипт формируется команды Микротика и с помощью ssh соединения, пополняет список адресов для имеющихся правил блокировки.

Читать дальше →
Использование базы данных лога Mikrotik для пресечения брутфорса
Source: geektimes

Опубликовано

Руководство для модераторов Facebook: более 1400 страниц противоречивых слайдов


В руководстве объясняется какие смайлики могут рассматриваться как угрозы или, в контексте специфических групп, для разжигания ненависти

Находясь под огнём критики, Facebook вынужден принимать меры по модерации контента. Но эта задача не такая простая, как кажется. В СМИ попал внутренний мануал для модераторов Facebook: это более 1400 (!) страниц инструкций, в которых иногда очень сложно разобраться, пишет NY Times.
Читать дальше →
Руководство для модераторов Facebook: более 1400 страниц противоречивых слайдов
Source: geektimes

Опубликовано

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет.


Читать дальше →
Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить
Source: geektimes

Опубликовано

Mail.ru планирует выкупить партнера по лицензированию музыки за $100 млн

Компания Mail.ru Group на днях заключила опционное соглашение по покупке 80% своего партнера по лицензированию музыки United Media Agency (UMA). 20% уже принадлежат Mail.ru, компания выкупила их в мае этого года, о чем сообщает ТАСС.

Для Mail.ru UMA — инструмент монетизации медиа-контента. «Опцион заключен в рамках стратегии компании по расширению возможностей для пользователей социальных сетей и с учетом стремительного роста постоянной базы подписчиков музыкальных сервисов за последние два года», — отмечается в сообщении.
Читать дальше →
Mail.ru планирует выкупить партнера по лицензированию музыки за 0 млн
Source: geektimes

Опубликовано

Силовой модуль разработчика. Работа над ошибками

Приветствую! В моих предыдущих статьях (раз и два) вы ознакомились с силовым модулем полумоста, который позволяет построить преобразователь практически любой топологии. Я показал как можно быстро и без особых усилий получить макет силового преобразователя и обкатать идею, а в процессе их реализации были выявлены определенные недостатки.

Увы, но даже в достаточно простых устройствах требуется 2-я ревизия железа, чтобы «подчистить» плохие реализации того или иного функционала, улучшить компоновку и конструктив. В итоге была проведена работа по оптимизации технических параметров и по улучшению удобства работы с модулем. Сегодня в статье я как раз расскажу подробнее о данных изменениях, объясню почему именно так, а в конце статьи вы увидите обновленные исходники и прямую ссылку для заказа плат на PCBway — вам даже не потребуется загружать gerber-файлы, все уже проверено и подготовлено за вас. Поехали!

Читать дальше →
Силовой модуль разработчика. Работа над ошибками
Source: geektimes