Почему при аутентификации в Linux пароль хуже ключа
Если вы только начинаете свой путь в системном администрировании, то наверняка задумывались, что происходит «под капотом» Linux при вводе логина и пароля. Давайте заглянем в потроха системы, чтобы разобраться, как она удостоверяется в подлинности пользователя, сравнить привычные пароли и SSH-ключи, и настроить сервер для безопасной работы.
Если вы только начинаете свой путь в системном администрировании, то наверняка задумывались, что происходит «под капотом» Linux при вводе логина и пароля. Давайте заглянем в потроха системы, чтобы разобраться, как она удостоверяется в подлинности пользователя, сравнить привычные пароли и SSH-ключи, и настроить сервер для безопасной работы.
Игровые ПК разных эпох: покупаем за 1000 долларов в 1995, 2005, 2015 и в 2025
В мире компьютерного железа нет понятия «идеальный момент для покупки». А что, если нам взять и устроить путешествие назад во времени и прикинуть, что можно было купить за условную тысячу долларов в разные эпохи развития ПК.
В мире компьютерного железа нет понятия «идеальный момент для покупки». А что, если нам взять и устроить путешествие назад во времени и прикинуть, что можно было купить за условную тысячу долларов в разные эпохи развития ПК.
На прошедшей неделе мы бродили по полям Галуа, богатели на удалённых файлах в Git, самоуничтожались на пяти работах и собирали Docker-образ, который можно запускать в проде.
Лучшие публикации недели (9-15 июня 2025)
#weeklydigest
Лучшие публикации недели (9-15 июня 2025)
#weeklydigest
«22 года спустя»: распаковываем Linux-мечту гика из 2003 года — новый Sharp Zaurus SL-7500C
На первый взгляд кажется, что у него совсем нет применений в современном мире, однако на практике это вполне достойный портативный терминал, печатная машинка, игровая консоль и... телефон, если конечно у вас есть CF-радиомодуль.
На первый взгляд кажется, что у него совсем нет применений в современном мире, однако на практике это вполне достойный портативный терминал, печатная машинка, игровая консоль и... телефон, если конечно у вас есть CF-радиомодуль.
«Несколько месяцев назад я отключил JavaScript в своём браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые всё ещё работают без JS. Как ни странно, форма восстановления имени пользователя всё ещё работала»
Брутфорс телефонного номера любого пользователя Google
Брутфорс телефонного номера любого пользователя Google
Метапрограммирование 2.0: макросы и генерация кода в современном мире
Забудьте про скучные «Hello, World». Макросы и шаблоны давно стали полноценными инструментами архитектора кода: от хитрых C++-шаблонов до процедурных макросов Rust и Java-аннотаций, автоматически генерирующих целые фреймворки. Рассмотрим примеры, где metaprogramming избавляет от рутины и экономит часы работы над проектом.
Забудьте про скучные «Hello, World». Макросы и шаблоны давно стали полноценными инструментами архитектора кода: от хитрых C++-шаблонов до процедурных макросов Rust и Java-аннотаций, автоматически генерирующих целые фреймворки. Рассмотрим примеры, где metaprogramming избавляет от рутины и экономит часы работы над проектом.
SOSAL: от теории к практике
Эта статья описывает использование улучшенного социального подхода к программированию SOSAL в реальных проектах и ситуациях, а также содержит рекомендации для более эффективного применения этих принципов.
Эта статья описывает использование улучшенного социального подхода к программированию SOSAL в реальных проектах и ситуациях, а также содержит рекомендации для более эффективного применения этих принципов.
Группа исследователей из Университета штата Пенсильвания использовала двумерные материалы толщиной всего в один атом для разработки компьютера, способного выполнять простые операции. По их словам, такая разработка представляет собой большой скачок к реализации более тонкой, быстрой и энергоэффективной электроники.
Учёные создали комплементарный металл-оксид-полупроводниковый (КМОП) компьютер без использования кремния. Вместо этого они использовали два разных двумерных материала для разработки двух типов транзисторов, необходимых для управления электрическим током в КМОП-компьютерах: дисульфид молибдена для транзисторов n-типа и диселенид вольфрама для транзисторов p-типа.
«Кремний на протяжении десятилетий обеспечивал выдающиеся достижения в области электроники, позволяя непрерывно миниатюризировать полевые транзисторы (FET)», — сказал Саптарши Дас, профессор инженерии Экли и профессор инженерных наук и механики в Университете штата Пенсильвания, который руководил исследованием. FET управляют током с помощью электрического поля, которое создается при подаче напряжения. «Однако по мере сжатия кремниевых устройств их производительность начинает ухудшаться. Двумерные материалы, напротив, сохраняют свои исключительные электронные свойства при толщине в атом, предлагая многообещающий путь вперёд», — пояснил он.
Дас объяснил, что технология КМОП требует полупроводников n-типа и p-типа — ключевая проблема, которая застопорила усилия по выходу за рамки кремния. Хотя ранее исследователи продемонстрировали небольшие схемы на основе 2D-материалов, масштабирование до сложных функциональных компьютеров оставалось сложной задачей, сказал он.
«Мы впервые продемонстрировали КМОП-компьютер, полностью построенный из 2D-материалов, объединяющий транзисторы на основе дисульфида молибдена и диселенида вольфрама на большой площади», — заявил Дас. Команда использовала метод химического осаждения из паровой фазы металлоорганических соединений (MOCVD) — процесс изготовления, включающий испарение ингредиентов, форсирование химической реакции и осаждение продуктов на подложку — для выращивания дисульфида молибдена и диселенида вольфрама и изготовления более 1000 транзисторов каждого типа. Тщательно настраивая этапы изготовления устройства и постобработки, они смогли отрегулировать пороговые напряжения транзисторов как n-, так и p-типа, что позволило создать полностью функциональные логические схемы КМОП.
«Наш 2D-компьютер работает при низком напряжении питания с минимальным энергопотреблением и может выполнять простые логические операции на частотах до 25 килогерц», — рассказал автор разработки Субир Гош.
По его словам, рабочая частота ниже по сравнению с обычными кремниевыми КМОП-схемами. «Мы также разработали вычислительную модель, откалиброванную с использованием экспериментальных данных и включающую различия между устройствами, чтобы спрогнозировать производительность нашего 2D-компьютера и сравнить её с современной кремниевой технологией», — сказал Гош.
Дас добавил, что кремниевая технология находится в стадии разработки около 80 лет, но исследования 2D-материалов относительно недавние, а по-настоящему направление начало развиваться только около 2010 года.
Учёные создали комплементарный металл-оксид-полупроводниковый (КМОП) компьютер без использования кремния. Вместо этого они использовали два разных двумерных материала для разработки двух типов транзисторов, необходимых для управления электрическим током в КМОП-компьютерах: дисульфид молибдена для транзисторов n-типа и диселенид вольфрама для транзисторов p-типа.
«Кремний на протяжении десятилетий обеспечивал выдающиеся достижения в области электроники, позволяя непрерывно миниатюризировать полевые транзисторы (FET)», — сказал Саптарши Дас, профессор инженерии Экли и профессор инженерных наук и механики в Университете штата Пенсильвания, который руководил исследованием. FET управляют током с помощью электрического поля, которое создается при подаче напряжения. «Однако по мере сжатия кремниевых устройств их производительность начинает ухудшаться. Двумерные материалы, напротив, сохраняют свои исключительные электронные свойства при толщине в атом, предлагая многообещающий путь вперёд», — пояснил он.
Дас объяснил, что технология КМОП требует полупроводников n-типа и p-типа — ключевая проблема, которая застопорила усилия по выходу за рамки кремния. Хотя ранее исследователи продемонстрировали небольшие схемы на основе 2D-материалов, масштабирование до сложных функциональных компьютеров оставалось сложной задачей, сказал он.
«Мы впервые продемонстрировали КМОП-компьютер, полностью построенный из 2D-материалов, объединяющий транзисторы на основе дисульфида молибдена и диселенида вольфрама на большой площади», — заявил Дас. Команда использовала метод химического осаждения из паровой фазы металлоорганических соединений (MOCVD) — процесс изготовления, включающий испарение ингредиентов, форсирование химической реакции и осаждение продуктов на подложку — для выращивания дисульфида молибдена и диселенида вольфрама и изготовления более 1000 транзисторов каждого типа. Тщательно настраивая этапы изготовления устройства и постобработки, они смогли отрегулировать пороговые напряжения транзисторов как n-, так и p-типа, что позволило создать полностью функциональные логические схемы КМОП.
«Наш 2D-компьютер работает при низком напряжении питания с минимальным энергопотреблением и может выполнять простые логические операции на частотах до 25 килогерц», — рассказал автор разработки Субир Гош.
По его словам, рабочая частота ниже по сравнению с обычными кремниевыми КМОП-схемами. «Мы также разработали вычислительную модель, откалиброванную с использованием экспериментальных данных и включающую различия между устройствами, чтобы спрогнозировать производительность нашего 2D-компьютера и сравнить её с современной кремниевой технологией», — сказал Гош.
Дас добавил, что кремниевая технология находится в стадии разработки около 80 лет, но исследования 2D-материалов относительно недавние, а по-настоящему направление начало развиваться только около 2010 года.
20 лет «Мор (Утопия)»: почему странная и недоработанная игра осталась в истории и стала культовой?
9 июня 2005 года в продажу поступила игра, вызвавшая массу обсуждений ещё на стадии разработки. Релиз получился противоречивым: даже те, кто увлечённо погрузились в густую во всех смыслах атмосферу города на Горхоне, критиковали «Мор (Утопия)» за забагованность, непритязательную для середины нулевых графику, однотипность моделей и общую непонятность происходящего. А также за откровенную негуманность геймплея к игроку, которую автор проекта Николай Дыбовский называл не багом, а фичей и сознательным приёмом.
Далеко не все, запустившие «Мор», сумели дойти до хоть какого-то финала. Даже ценители саркастично характеризуют его как «великую игру, в которую никто не играет». Другие и вовсе кривятся при упоминании «Мора» как «претенциозной артхаусной пустышки с кривой реализацией».
И всё же в отличие от многих некогда амбициозных и прочно забытых проектов, творение Ice-Pick Lodge осталось в истории отечественного геймдева. Оно имеет прочную фан-базу, получает ремейки и продолжает вызывать эмоции и споры. Попробуем разобраться, почему так вышло.
9 июня 2005 года в продажу поступила игра, вызвавшая массу обсуждений ещё на стадии разработки. Релиз получился противоречивым: даже те, кто увлечённо погрузились в густую во всех смыслах атмосферу города на Горхоне, критиковали «Мор (Утопия)» за забагованность, непритязательную для середины нулевых графику, однотипность моделей и общую непонятность происходящего. А также за откровенную негуманность геймплея к игроку, которую автор проекта Николай Дыбовский называл не багом, а фичей и сознательным приёмом.
Далеко не все, запустившие «Мор», сумели дойти до хоть какого-то финала. Даже ценители саркастично характеризуют его как «великую игру, в которую никто не играет». Другие и вовсе кривятся при упоминании «Мора» как «претенциозной артхаусной пустышки с кривой реализацией».
И всё же в отличие от многих некогда амбициозных и прочно забытых проектов, творение Ice-Pick Lodge осталось в истории отечественного геймдева. Оно имеет прочную фан-базу, получает ремейки и продолжает вызывать эмоции и споры. Попробуем разобраться, почему так вышло.
Самые необычные и странные RPG: от абсурдной до гениальной
Иногда игровые разработчики решаются выйти за рамки привычного и создают настоящие шедевры абсурда, философии или просто нарочито странных игровых миров. В этой статье собраны самые необычные и странные RPG, которые выходят за рамки жанра и остаются в памяти надолго. Такие RPG показывают, что жанр не обязан быть ограничен фэнтези-шаблонами. Они способны исследовать глубокие психологические, социальные и философские темы, нарушая привычные ожидания игроков. Эти игры, возможно, не для всех, но именно в них рождаются новые формы повествования и игровые механики.
Иногда игровые разработчики решаются выйти за рамки привычного и создают настоящие шедевры абсурда, философии или просто нарочито странных игровых миров. В этой статье собраны самые необычные и странные RPG, которые выходят за рамки жанра и остаются в памяти надолго. Такие RPG показывают, что жанр не обязан быть ограничен фэнтези-шаблонами. Они способны исследовать глубокие психологические, социальные и философские темы, нарушая привычные ожидания игроков. Эти игры, возможно, не для всех, но именно в них рождаются новые формы повествования и игровые механики.
Ускорение тестового набора PyPI на 81%
Наличие тщательно проработанного тестового набора чрезвычайно важно для обеспечения безопасности и надёжности сложной кодовой базы. Но по мере того, как растёт покрытие кода тестами, увеличивается и время выполнения тестов, что замедляет процесс разработки и отбивает у программистов охоту к частому и полноценному тестированию кода.
Узнаем, как в компании Trail of Bits методично оптимизировали тестовый набор для Warehouse (это — бэкенд, на котором работает PyPI), уменьшив время выполнения тестов со 163 до 30 секунд. При этом количество тестов выросло с 3900 до более чем 4700.
Наличие тщательно проработанного тестового набора чрезвычайно важно для обеспечения безопасности и надёжности сложной кодовой базы. Но по мере того, как растёт покрытие кода тестами, увеличивается и время выполнения тестов, что замедляет процесс разработки и отбивает у программистов охоту к частому и полноценному тестированию кода.
Узнаем, как в компании Trail of Bits методично оптимизировали тестовый набор для Warehouse (это — бэкенд, на котором работает PyPI), уменьшив время выполнения тестов со 163 до 30 секунд. При этом количество тестов выросло с 3900 до более чем 4700.
Не только Stellar Blade: ещё несколько корейских игр, стоящих внимания
Ну что, кто уже успел поиграть в стильный экшен, бывший эксклюзивом Playstation 5? Stellar Blade вполне заслуженно стала одной из лучших игр последних лет, но помимо неё есть ещё немало классных корейских тайтлов, о которых вы могли не знать.
Ну что, кто уже успел поиграть в стильный экшен, бывший эксклюзивом Playstation 5? Stellar Blade вполне заслуженно стала одной из лучших игр последних лет, но помимо неё есть ещё немало классных корейских тайтлов, о которых вы могли не знать.
Из глубин 90-х: разбор Windows Plus! 98 — первого «платного улучшения» ОС
Разработчики знали, чем удивить рядового пользователя — и уже в 90-х начали делать это за деньги. Отдельно от Windows 98, так же, как и для Windows 95, был выпущен набор дополнений Plus!. Коробочная версия стоила $44,95, то есть чуть меньше половины цены самой 98-й. Обсудим, что получал пользователь, купивший Microsoft Plus! 98.
Разработчики знали, чем удивить рядового пользователя — и уже в 90-х начали делать это за деньги. Отдельно от Windows 98, так же, как и для Windows 95, был выпущен набор дополнений Plus!. Коробочная версия стоила $44,95, то есть чуть меньше половины цены самой 98-й. Обсудим, что получал пользователь, купивший Microsoft Plus! 98.
Безопасности не существует: как NSA взламывает ваши секреты
Конечные поля, хэш-мясорубки, скрытые радиоканалы и трояны, запаянные в кремний. Пока мы гордимся замками AES-256, спецслужбы ищут обходные тропы: подменяют генераторы случайности, слушают писк катушек ноутбука и вывозят ключи через незаметные ICMP-пакеты.
Эта статья собирает мозаичную картину современных атак — от математических лазеек до физических побочных каналов — и задаёт неудобный вопрос: существует ли вообще абсолютная безопасность?
Если уверены, что да, проверьте, не трещит ли ваш щит по швам
Конечные поля, хэш-мясорубки, скрытые радиоканалы и трояны, запаянные в кремний. Пока мы гордимся замками AES-256, спецслужбы ищут обходные тропы: подменяют генераторы случайности, слушают писк катушек ноутбука и вывозят ключи через незаметные ICMP-пакеты.
Эта статья собирает мозаичную картину современных атак — от математических лазеек до физических побочных каналов — и задаёт неудобный вопрос: существует ли вообще абсолютная безопасность?
Если уверены, что да, проверьте, не трещит ли ваш щит по швам
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис Jabber.ru. Эта история наделала много шума, но главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS-сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
Поговорим о самой уязвимости и о том, как вы можете быть ей подвержены
Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис Jabber.ru. Эта история наделала много шума, но главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS-сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.
Поговорим о самой уязвимости и о том, как вы можете быть ей подвержены
Не стоит пугаться машинного кода
Машинный код вовсе не страшен. Если вы можете обеспечить, чтобы документ JSON соответствовал схеме JSON, то без проблем сможете писать машинный код. В этой статье мы не будем углубляться в какой-то конкретный набор инструкций. Мы рассмотрим типичные принципы работы машинного кода, чтобы развеять ваш страх перед ним.
Машинный код вовсе не страшен. Если вы можете обеспечить, чтобы документ JSON соответствовал схеме JSON, то без проблем сможете писать машинный код. В этой статье мы не будем углубляться в какой-то конкретный набор инструкций. Мы рассмотрим типичные принципы работы машинного кода, чтобы развеять ваш страх перед ним.
«Так получилось, что я решил попробовать себя в разработке игр, не ради заработка или написания самой‑самой видеоигры в истории, а просто в рамках хобби. И вот после почти 18 месяцев разработки у меня есть что‑то, что можно с натяжкой назвать игрой, и опыт, полученный на ошибках»
Поучительный опыт разработки своей первой игры
Поучительный опыт разработки своей первой игры
Делаем сразу множество игр, или Как создать эмулятор
Итак, вы правда захотели сами с нуля написать эмулятор? Или хотя бы желаете немного узнать о том, как это делать? Хорошо, сейчас автор постарается вас отговорить от этого «гиблого» дела.
Итак, вы правда захотели сами с нуля написать эмулятор? Или хотя бы желаете немного узнать о том, как это делать? Хорошо, сейчас автор постарается вас отговорить от этого «гиблого» дела.