Select a country

В России начал работу сервис безопасных расчетов для маркетплейсов

Тема маркетплейсов на Хабре достаточно популярна. Публикуются как технические, так и продуктовые или финансовые статьи. Поэтому многие знаю
Наука - Хабрахабр

В России начал работу сервис безопасных расчетов для маркетплейсов

Тема маркетплейсов на Хабре достаточно популярна. Публикуются как технические, так и продуктовые или финансовые статьи. Поэтому многие знают, что работа с финансами — больное место маркетплейсов. Дело в том, что зачастую непросто отделить деньги покупателей от денег самой онлайн-площадки. Если с площадкой что-то случается, например, в суд обращаются взыскатели, то под угрозой могут оказаться как деньги маркетплейса, так и его клиентов. ФНС нередко считает доходом площадки средства продавцов и покупателей, облагая их налогом. На днях Cnews рассказали о новом сервисе, который позволяет «отделять мух от котлет»: разводить средства покупателей, продавцов и самой площадки. Разработал сервис банк «Точка», о другом проекте которого, мобильном банке для фрилансеров, я писал раньше. Читать дальше →

Гениальный алгоритм создания лабиринтов в игре Entombed, который до сих пор не могут разгадать

В 2017 двое ученых, канадец John Aycock и британка Tara Copplestone, опубликовали анализ классической игры Entombed для игровой приставки Atari 2600. Механика этой и
Наука - Хабрахабр

Гениальный алгоритм создания лабиринтов в игре Entombed, который до сих пор не могут разгадать

В 2017 двое ученых, канадец John Aycock и британка Tara Copplestone, опубликовали анализ классической игры Entombed для игровой приставки Atari 2600. Механика этой игры, выпущенной в 1982, крайне проста: археолог, управляемый игроком, должен пробраться по прокручивающимся снизу вверх катакомбам, уворачиваясь от зомби. У Atari 2600 было всего 128 байт ОЗУ; тем не менее, кажущийся бесконечным лабиринт при каждом запуске был новым, т.е. генерировался в памяти. Как же программистам это удалось? Вот комментарий Стивена Сидли — программиста, 38 лет назад создавшего эту игру: Основную часть генератора лабиринтов написал какой-то уволившийся торчок. Я связался с ним, чтобы выяснить, как его алгоритм работал. Он ответил, что придумал этот алгоритм, когда был вусмерть накурен и вдобавок пьян, что написал его сразу на ассемблере прежде чем вырубился, а потом даже близко не мог вспомнить, в чем его алгоритм состоял. Читать дальше →

Куда делось место на сервере Confluence? Или статистика по Confluence вложениям

У вас бывало такое на сервере Confluence закончилось место, а вы не знаете кто больше всего загружает вложений? Чтобы узнать это необходим доступ
Наука - Хабрахабр

Куда делось место на сервере Confluence? Или статистика по Confluence вложениям

У вас бывало такое на сервере Confluence закончилось место, а вы не знаете кто больше всего загружает вложений? Чтобы узнать это необходим доступ к в бд confluence. С помощью SQL запросом можно узнать полезную статистику по Confluence. Читать дальше →

Проблемы именования для летоисчислений начались с рождения Иисуса

Я на днях увидел опрос в твиттере, какой век был в 1900-м году, и несмотря на то, что и раньше сталкивался с этой нелогичной ситуацией — опять отв
Наука - Хабрахабр

Проблемы именования для летоисчислений начались с рождения Иисуса

Я на днях увидел опрос в твиттере, какой век был в 1900-м году, и несмотря на то, что и раньше сталкивался с этой нелогичной ситуацией — опять ответил неправильно. Как и большинство тех кто прошёл опрос. Под этим опросом разгорелась дискуссия, которая заставила меня сначала полезть в википедию, а потом вызвала сильное желание написать статью на эту тему, поскольку количества символов в твиттере недостаточно для того, чтобы поделиться всеми мыслями которые у меня появились на эту тему. Итак, поехали! Читать дальше →

Новости Yii 2020, выпуск 5

Приветствую! Время очередного выпуска новостей Yii. Как у Yii 2, так и у Yii 3 всё хорошо :) На самом деле, в этом году перед этим выпуском было ещё че
Наука - Хабрахабр

Новости Yii 2020, выпуск 5

Приветствую! Время очередного выпуска новостей Yii. Как у Yii 2, так и у Yii 3 всё хорошо :) На самом деле, в этом году перед этим выпуском было ещё четыре, как следует из порядкового номера. Но я был так увлечён Yii 3, что забыл про хабр… Почитать их можно прямо на главной https://yiiframework.ru/. Ну или, если больше нравится английский, на нашей странице на OpenCollective. Читать дальше →

11 примеров объявлений на поиске, за которые нужно пожать руку их авторам

Создание объявлений для рекламы на поиске — это рутина. PPC-специалисты штампуют их тысячами. Но находятся профи, которые выдают не очередные
Наука - Хабрахабр

11 примеров объявлений на поиске, за которые нужно пожать руку их авторам

Создание объявлений для рекламы на поиске — это рутина. PPC-специалисты штампуют их тысячами. Но находятся профи, которые выдают не очередные «купить ботинки недорого», а маркетинговые шедевры. Мы покопались в выдаче Google в разных тематиках и выбрали объявления, интересные с точки зрения текстов и применяемых механик. Объяснили, чем они примечательны, и как сделать так же (или лучше). В конце — 8 фейлов, мимо которых мы не смогли пройти. Читать дальше

Как работать с джуниорами?

Если попробовать ответить на вопрос в заголовке одним предложении, то получится — доверять, но проверять. Доверьте джуниорам какую-то работу
Наука - Хабрахабр

Как работать с джуниорами?

Если попробовать ответить на вопрос в заголовке одним предложении, то получится — доверять, но проверять. Доверьте джуниорам какую-то работу, проверьте, помогите, повторите цикл. Но это грубое и упрощённое правило, потому что в работе с джунами возникает так много тонкостей, что об этом нужно рассказывать обстоятельно. Рассказывать будет Серёжа Попов, CEO Лига А. и директор по талантам в HTML Academy. В Лига А. работа с джуниорами поставлена на поток: половина фронтендеров компании — это выпускники HTML Academy. Выпускники приходят в компанию на стажировку, где им помогают развиваться, а 95% тех, кто после стажировки ищет другую работу — трудоустраивается. Серёжа уже больше 3 лет выполняет роль наставника для джуниор-фронтендеров и научился работать с ними так, чтобы новички быстро росли до крутых специалистов и приносили пользу компании. Нюансами, принципами, правилами и секретами работы, он поделился в докладе на TeamLead Conf 2020, а мы расшифровали. Читать дальше →

Майки, деньги, два торта: как мы разучились оценивать задачи

Привет, Хабр! Меня зовут Артём и я тимлид в Skyeng. У моей команды разработки есть заказчик, он же продуктовый менеджер, он же просто Ваня. Ваня счи
Наука - Хабрахабр

Майки, деньги, два торта: как мы разучились оценивать задачи

Привет, Хабр! Меня зовут Артём и я тимлид в Skyeng. У моей команды разработки есть заказчик, он же продуктовый менеджер, он же просто Ваня. Ваня считает, что наша схема с оценкой задач не идеальна. Например, оценка в 2 дня ничего ему не даёт. Свою задачу на проде он увидит через неделю или дней 10. Или больше. Или меньше. Читать дальше →

Хабр в студию! Кровь, слезы и победы на этой чертовой удаленке. Выпуск 1: Фриланс vs корпорация

Привет, Хабр! Пока за окном на солнце греются котики, проносится лето, сходит на нет (или нет?) коронавирус, мы всей контент-студией четвертый м
Наука - Хабрахабр

Хабр в студию! Кровь, слезы и победы на этой чертовой удаленке. Выпуск 1: Фриланс vs корпорация

Привет, Хабр! Пока за окном на солнце греются котики, проносится лето, сходит на нет (или нет?) коронавирус, мы всей контент-студией четвертый месяц работаем удаленно. Все шутки отшучены, все стадии стресса пройдены, а работа со слезами и кровью адаптирована под распределенный режим.  Мы понимаем, что такая ситуация у всех, поэтому решили взглянуть на проблемы удаленки с разных сторон и показать, что с трудностями сталкиваются и фрилансеры, и большие компании — и все более-менее успешно их преодолевают. Для этого мы решили выслушать участников хабрасообщества и вместе с нашим партнером по интернет-трансляции SBTG.RU организовали серию видеокастов, которая стартует завтра.  Итак, все подробности под катом.

Лучшие data-продукты рождаются в полях

Большинство наших интернет-заказов собираются с торговых залов магазинов, а не со складов. Это приводит к ошибкам между тем, чт
Наука - Хабрахабр

Лучшие data-продукты рождаются в полях

Большинство наших интернет-заказов собираются с торговых залов магазинов, а не со складов. Это приводит к ошибкам между тем, что показывается на сайте, и тем, что мы можем реально собрать в интернет-заказ. Из-за высокой скорости оборота товаров в магазинах и сложности систем управления стоком возникают ошибки, которые можно обнаруживать автоматически. Опираясь на наши знания систем и используя социальный инжиниринг, мы предложили решение, которое позволяло бы автоматически находить проблемные товары и корректировать их сток перед публикацией на сайте. Читать дальше →

Как организовать и провести детские роботехнические соревнования для всей страны в условиях карантина

Хабр, приветствую! Мы занимаемся организацией и проведением детских робототехнических соревнований в рамках АгроНТИ 2020 по направлению Агро
Наука - Хабрахабр

Как организовать и провести детские роботехнические соревнования для всей страны в условиях карантина

Хабр, приветствую! Мы занимаемся организацией и проведением детских робототехнических соревнований в рамках АгроНТИ 2020 по направлению Агророботы. Но, как вы уже догадываетесь, в этом году с массовыми мероприятиями, а тем более детскими, не все так однозначно… Читать дальше →

Документирование микросервисов в LeanIX (EAM)

Расскажу о нашем опыте автоматического документирования 150+ микросервисов в системе LeanIX Enterprise Architecture Managment. Многое получилось, как мы и хотел
Наука - Хабрахабр

Документирование микросервисов в LeanIX (EAM)

Расскажу о нашем опыте автоматического документирования 150+ микросервисов в системе LeanIX Enterprise Architecture Managment. Многое получилось, как мы и хотели, для чего-то пришлось делать специальные доработки, часть вопросов не смогли решить. Но в любом случае мы получили опыт и готовы им поделиться. Читать дальше →

[Из песочницы] Путеводитель по интеллектуальному учёту электроэнергии в России (для энергетиков и потребителей)

Путеводитель по интеллектуальному учёту охватывает все наиболее важные составляющие этого процесса – юридические, технические, организаци
Наука - Хабрахабр

[Из песочницы] Путеводитель по интеллектуальному учёту электроэнергии в России (для энергетиков и потребителей)

Путеводитель по интеллектуальному учёту охватывает все наиболее важные составляющие этого процесса – юридические, технические, организационные и экономические. Я работаю в региональной энергокомпании, в свободное время интересуюсь историей электроэнергетики и теорией энергетических рынков. Вы, возможно, слышали, что в России начинается переход к интеллектуальному учёту электроэнергии. Мы все являемся потребителями электроэнергии — дома или на работе, а счётчик — важный элемент нашего энергопотребления (его показания, умноженные на тариф — это наше начисление, то, что мы должны оплатить). Надеюсь, мой Путеводитель по интеллектуальному учёту поможет вам понять, что это такое, как это работает и когда это случится у вас дома, в офисе или на предприятии. 1. Что такое интеллектуальный учёт? Сначала определимся с понятиями. Существует обычный счётчик (далее мы будем говорить о счётчиках электроэнергии, поскольку законодательство предусматривает массовое внедрение пока только умного учёта электроэнергии, а по другим ресурсам – вода, тепло, газ – пока нет определённости). Обычный счётчик: считает только энергию нарастающим итогом (есть ещё многотарифные, которые считают нарастающий итог по двум или трём зонам суток – день, ночь, полупик); с его табло нужно раз в месяц списывать показания и передавать поставщику (либо энергокомпании отправляют контролёров списывать показания); не позволяет регулировать потребление энергии (например, отключать неплательщика). Лайфхак по передаче показаний счётчиков Кстати, о передаче показаний обычных счётчиков: у многих поставщиков есть личный кабинет на сайте и мобильное приложение, через которое быстро и легко передать показания, получить электронный счёт и оплатить его – проверьте! Просто наберите в поиске название своего поставщика (возьмите его из счёта за электроэнергию) и слова «личный кабинет», «мобильное приложение». Читать дальше →

Как трансы и гендеры меняют английский язык

Политкорректность в мире достигла своего пика. В США и Европе проходят «мирные» протесты, в ходе которых протестующие «лутают» магазины и сн
Наука - Хабрахабр

Как трансы и гендеры меняют английский язык

Политкорректность в мире достигла своего пика. В США и Европе проходят «мирные» протесты, в ходе которых протестующие «лутают» магазины и сносят памятники. А люди с XX и XY хромосомами обижаются, если называть их «девочками» и «мальчиками» соответственно. Естественно, социальные и политические события ставят свой отпечаток и на развитии языка. Сегодня английский язык меняется просто с невообразимой скоростью. Буквально за последние 10 лет политкорректность стала чуть ли не главным мировым трендом. В этой статье мы проанализируем, как именно политическая ситуация в мире меняет английский язык. Готовы? Поехали! Читать дальше →

Защита почты от Check Point. MTA Click-Time URL Protection

Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки,
Наука - Хабрахабр

Защита почты от Check Point. MTA Click-Time URL Protection

Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпионы, шифровальщики, вымогатели, трояны и прочее). Новый тип атак Последнее время довольно популярными стали «Отложенные атаки» (от англ. “Delayed Poisoning Attacks”). Суть сводится к следующему: атакующий отправляет письмо с обычной ссылкой, которая не является зловредной на момент проверки письма, однако в скором времени атакующий меняет сайт, куда данная ссылка пользователя перенаправляет. В результате пользователь, нажав на якобы “нормальную” ссылку, попадает на фишинговый ресурс, либо же на зловредный сайт, на котором скачивается зловред в фоновом режиме и пользователь становится зараженным. Вся магия в том, что на момент проверки письма модулями NGFW письмо является легитимным и без проблем обходит все уровни защиты. В данной статье мы рассмотрим, как компания Check Point справляется с этой угрозой, и какие настройки необходимо выполнить. Читать дальше →

[Перевод] Vue.js для начинающих, урок 2: привязка атрибутов

Вот перевод второго урока учебного курса по Vue.js. Здесь речь пойдёт о привязке атрибутов, о подключении данных, хранящихся в экземпляре Vue, к ат
Наука - Хабрахабр

[Перевод] Vue.js для начинающих, урок 2: привязка атрибутов

Вот перевод второго урока учебного курса по Vue.js. Здесь речь пойдёт о привязке атрибутов, о подключении данных, хранящихся в экземпляре Vue, к атрибутам HTML-элементов. → Первый урок Читать дальше →

[Из песочницы] Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http

Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно пытался решить проблему неп
Наука - Хабрахабр

[Из песочницы] Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http

Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно пытался решить проблему непублично, но встретил полное её непонимание техническими специалистами. Провайдер уверяет, что случай автора единичный, но сегодня пришло подтверждение наличия проблемы и у других источников. Автор не публикует ничьих личных данных и не призывает к противоправным действиям. Написание этой статьи — вынужденная мера. Хотя, если уж провайдер прямо говорит что всё нормально, то никаких рисков общедоступное описание работы его сервисов вообще не должно нести. В чем суть? Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой. В теле рекламной страницы провайдер передает ссылку для настройки или отписки от рекламных уведомлений, которая ведет на личный кабинет пользователя. Эта ссылка открывает полный доступ к личному кабинету пользователя без ввода логина и пароля и позволяет делать это из любой точки мира. Рекламная страница передается по незашифрованному протоколу http. Это значит, что на любом узле (или даже через врезку) между вами и сервером, отвечающим за выдачу рекламных страниц (info.ertelecom.ru), могла произойти утечка, и неважно что сам личный кабинет после перехода по ссылке работает по https. Читать дальше →

Подводные камни межкультурных коммуникаций

Бывало такое, что ваши коллеги, которых занесло в западные компании, то ли в командировку, то ли насовсем, или просто им приходится день ото дн
Наука - Хабрахабр

Подводные камни межкультурных коммуникаций

Бывало такое, что ваши коллеги, которых занесло в западные компании, то ли в командировку, то ли насовсем, или просто им приходится день ото дня взаимодействовать по проекту с иностранцами делились с вами думами тяжкими? И жаловались вам они на проблемы, с которыми тут в России вы ни разу не сталкивались. То «не нравится мне наш иностранный заказчик, какой-то он нелюдимый, ни улыбнется, ни пошутит!», то «Новый начальник из Европы робот какой-то! Не отпустил меня вчера с обеда домой! А мне в налоговую надо было!», то «Позвал нового коллегу из Германии в ресторан, так сказать, проект обсудить, а он отказал! Сказал, что все вопросы надо решать на работе! Я к нему, как к человеку, а он вон как!» Коллеги со всей широтой русской души — которая, как поётся, шириной от «Волги до Енисея» — а иноземцы морду воротят и знаться как будто не хотят. И дальше уже не хочется наводить мосты — ни пива вместе выпить, ни проект обсудить тет-а-тет, а не в строгой переговорной, да и сотрудничать особо активно тоже не хочется, мол, авось и так проект в продакшн выплывает. Есть такая поговорка у многих народов мира «Если вы думаете, что разговариваете с дураком, то, скорее всего, про вас сейчас думают то же самое». Иностранцы тоже с трудом понимают наши порывы и нашу мотивацию. Я расскажу, почему мы иногда не можем найти причину и смысл поведения иностранных коллег и почему многим из нас они кажутся такими «странными». Читать дальше →

Как проверить IPS? Infection Monkey vs Check Point

Три года назад мы публиковали статью “Online инструменты для простейшего Pentest-а”. Там мы рассказали про доступные и быстрые способы проверки за
Наука - Хабрахабр

Как проверить IPS? Infection Monkey vs Check Point

Три года назад мы публиковали статью “Online инструменты для простейшего Pentest-а”. Там мы рассказали про доступные и быстрые способы проверки защиты вашего периметра сети с помощью таких инструментов как Check Point CheckMe, Fortinet Test Your Metal и т.д. Но иногда требуется более серьезный тест, когда хочется “пошуметь” уже внутри сети (и желательно безопасно для инфраструктуры). Для этой цели может быть весьма полезным такой бесплатный инструмент как Infection Monkey. Для примера, мы решили просканировать сеть через шлюз Check Point и посмотреть, что увидит IPS. Хотя ничто не мешает вам провести аналогичный опыт и с другими решениями, чтобы проверить, как отрабатывает ваша IPS система или NGFW. Результаты под катом. Читать дальше →

[recovery mode] Генератор псевдослучайных чисел большой разрядности

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире). Понятно, её автор н
Наука - Хабрахабр

[recovery mode] Генератор псевдослучайных чисел большой разрядности

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире). Понятно, её автор не читает русскоязычных статей по теме, но если бы читал, то не стал бы утверждать о мировом первенстве своего генератора в скорости работы. Скорость генерации псевдослучайных чисел в 12 ГигаБайт/сек. была достигнута достаточно давно.Этот генератор применяется для выработки ключей шифрования. Читать дальше →

[Перевод] Загружаем последнее ядро Linux с дискеты на 486-м компьютере

Ещё в августе 2019 года я проводил конкурс Sing-Along Week по синхронизации MIDI-файла с речевым синтезатором, который поёт песню. На своём складе я наше
Наука - Хабрахабр

[Перевод] Загружаем последнее ядро Linux с дискеты на 486-м компьютере

Ещё в августе 2019 года я проводил конкурс Sing-Along Week по синхронизации MIDI-файла с речевым синтезатором, который поёт песню. На своём складе я нашел MIDI-карту MQX-32M (клон Roland MPU-401), которую хотел использовать для преобразования MIDI-сигналов в интерфейс Apple II+ с синтезатором речи Echo II, но в конечном итоге использовал ноутбук с интерфейсом USB MIDI. Другой конкурс Pizza Week сподвиг меня заинтересоваться поиском компьютера 486, который бы поместился в коробку для пиццы, и вот предоставился подходящий случай. Читать дальше →

PostgreSQL Antipatterns: анализируем блокировки — SELF JOIN vs WINDOW

Ранее мы уже научились перехватывать блокировки из лога сервера PostgreSQL. Давайте теперь положим их в БД и разберем, какие фактические ошибки и
Наука - Хабрахабр

PostgreSQL Antipatterns: анализируем блокировки — SELF JOIN vs WINDOW

Ранее мы уже научились перехватывать блокировки из лога сервера PostgreSQL. Давайте теперь положим их в БД и разберем, какие фактические ошибки и проблемы производительности можно допустить на примере их простейшего анализа. В логах у нас отражается всего 3 вида событий, которые могут происходить с блокировкой: ожидание блокировки LOG: process 38162 still waiting for ExclusiveLock on advisory lock [225382138,225386226,141586103,2] after 100.047 ms получение блокировки LOG: process 38162 acquired ExclusiveLock on advisory lock [225382138,225386226,141586103,2] after 150.741 ms взаимоблокировка ERROR: deadlock detected deadlock'и исключим из анализа — это просто ошибки, и попробуем выяснить, сколько всего времени мы потеряли из-за блокировок за конкретный день на определенном хосте. Читать дальше →

От комментария на Хабре к уязвимости в антивирусе Dr. Web

Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в ст
Наука - Хабрахабр

От комментария на Хабре к уязвимости в антивирусе Dr. Web

Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса присутствует компонент, который позволяет простым образом извлечь пароли из хранилища браузера Chrome. В комментариях произошла дискуссия, можно ли считать это уязвимостью. Но меня зацепил один комментарий автора: нельзя ли это было реализовать например в виде DLL, которая при вызове её API проверяла бы цифровую подпись вызывающей программы? Дело в том, что буквально перед этим я исследовал несколько программ, которые точно так же полагались на проверку цифровой подписи. И такую проверку было очень легко обойти. Цифровая подпись файла соответствует только самому исполняемому файлу, но работающая программа это не только исполняемый файл. Существует несколько способов повлиять на работу программы, не меняя исполняемый файл: можно подменить библиотеки, которые загружаются или сделать инъекцию кода прямо в памяти. Я посмотрел на профиль автора: «Работает в: Доктор Веб». А что если посмотреть, не используется ли в продуктах этой компании проверка, о которой говорит автор? Я решил посмотреть и, спойлер, нашел уязвимость, которая позволяет повысить свои привилегии до системных пользователю Dr.Web Security Space для Windows. Читать дальше →

[Из песочницы] HTTP Error 503. Service Unavailable: случай в поддержке хостинга

Работа в поддержке хостинга в основном однотипная, большинство запросов от клиентов решаются по проработанной схеме, но иногда всё же приход
Наука - Хабрахабр

[Из песочницы] HTTP Error 503. Service Unavailable: случай в поддержке хостинга

Работа в поддержке хостинга в основном однотипная, большинство запросов от клиентов решаются по проработанной схеме, но иногда всё же приходится сталкиваться с нетривиальными проблемами. Тогда главная задача инженера — найти тот самый — единственно верный путь, который приведёт к её решению. В этой статье хочу рассказать о том, как мы столкнулись с плавающей ошибкой «HTTP Error 503. Service Unavailable» на нашем shared-хостинге, как пытались её отловить, провели диагностику и получили неожиданный финал. Читать дальше →

Применение CQRS & Event Sourcing в создании платформы для проведения онлайн-аукционов

Коллеги, добрый день! Меня зовут Миша, я работаю программистом. В настоящей статье я хочу рассказать о том, как наша команда решила применит
Наука - Хабрахабр

Применение CQRS & Event Sourcing в создании платформы для проведения онлайн-аукционов

Коллеги, добрый день! Меня зовут Миша, я работаю программистом. В настоящей статье я хочу рассказать о том, как наша команда решила применить подход CQRS & Event Sourcing в проекте, представляющем собой площадку для проведения онлайн-аукционов. А также о том, что из этого получилось, какие из нашего опыта можно сделать выводы и на какие грабли важно не наступить тем, кто отправится путем CQRS & ES. Читать дальше →

Перенос молекулярной динамики на CUDA. Часть II: Суммирование по Эвальду

В предыдущей статье мы обсудили основу метода молекулярной динамики, в том числе вычисление энергии и сил взаимодействия между частицами с з
Наука - Хабрахабр

Перенос молекулярной динамики на CUDA. Часть II: Суммирование по Эвальду

В предыдущей статье мы обсудили основу метода молекулярной динамики, в том числе вычисление энергии и сил взаимодействия между частицами с заданными парными потенциалами. А что, если частицы обладают некоторым электрическим зарядом? Например, в том случае, если мы моделируем кристалл поваренной соли, состоящий из ионов Na+ и Cl-. Или водный раствор, содержащий те или иные ионы. В этом случае, кроме парных потенциалов типа Леннарда-Джонса между ионами действуют силы электростатического взаимодействия, т.е. закон Кулона. Энергия такого взаимодействия для пары частиц i-j равна: где q – заряд частицы, rij – расстояние между частицами, С – некоторая постоянная, зависящая от выбора единиц измерения. В системе СИ это — , в СГС — 1, в моей программе (где энергия выражена в электронвольтах, расстояние в ангстремах, а заряд в элементарных зарядах) C примерно равно 14.3996. Ну и что, скажете вы? Просто добавим соответствующее слагаемое в парный потенциал и готово. Однако, чаще всего в МД моделировании используют периодические граничные условия, т.е. моделируемая система со всех сторон окружена бесконечным количеством её виртуальных копий. В этом случае каждый виртуальный образ нашей системы будет взаимодействовать со всеми заряженными частицами внутри системы по закону Кулона. А поскольку Кулоновское взаимодействие убывает с расстоянием очень слабо (как 1/r), то отмахнуться от него так просто нельзя, сказав, что с такого-то расстояния мы его не вычисляем. Ряд вида 1/x расходится, т.е. его сумма, в принципе, может расти до бесконечности. И что же теперь, миску супа не солить? Убьёт электричеством? Читать дальше →

ILUШA vs Dynamixel. Выбор сервопривода с обратной связью

Сервопривод отечественного производства Илюша. Мы разрабатываем робот для сбора мячей для гольфа. Для открытия люка сброса мячей нам тре
Наука - Хабрахабр

ILUШA vs Dynamixel. Выбор сервопривода с обратной связью

Сервопривод отечественного производства Илюша. Мы разрабатываем робот для сбора мячей для гольфа. Для открытия люка сброса мячей нам требуется сервопривод. Мы опробовали огромное количество и сегодня хотим рассказать Вам об очень интересном аналоге Dynamixel который более, чем в два раза дешевле. Современный модельный сервопривод сегодня представляет законченное устройство в едином корпусе (мотор вместе с редуктором и платой управления). Самым распространенным способом управления модельными сервами является протокол PWM, положение серводвигателя определяется шириной импульса, наличие импульсов служит сигналом включения. Данный подход позволяет максимально упростить электронику, однако не лишен и проблем. Читать дальше →

Ищем уязвимости в TikTok при помощи OSINT

Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пол
Наука - Хабрахабр

Ищем уязвимости в TikTok при помощи OSINT

Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь обширной и популярной платформы развлечения есть очень большой пласт минусов, которые постепенно становятся явными для СМИ. Незащищенный HTTP трафик и спуфинг СМС ссылок — это конкретные примеры уязвимости, которые были обнаружены в приложении за последние 3 месяца. Несмотря на это, люди продолжают публиковать видео. Показывают, в какие школы они ходят, видео внутри и за пределами своих домов и даже раздают телефонные номера и другую личную информацию. Именно с этой темы стоит и начать нашу статью. Читать дальше →

[Из песочницы] Moneyball и Формула-1: модель прогнозирования результатов квалификаций

Сразу скажу: я не IT-специалист, а энтузиаст в сфере статистики. Помимо этого, я на протяжении многих лет участвовал в различных конкурсах прог
Наука - Хабрахабр

[Из песочницы] Moneyball и Формула-1: модель прогнозирования результатов квалификаций

Сразу скажу: я не IT-специалист, а энтузиаст в сфере статистики. Помимо этого, я на протяжении многих лет участвовал в различных конкурсах прогнозов по Формуле-1. Отсюда вытекают и задачи, стоявшие перед моей моделью: выдавать прогнозы, которые были бы не хуже тех, которые создаются «на глаз». А в идеале модель, конечно, должна обыгрывать человеческих оппонентов. Эта модель посвящена прогнозированию исключительно результатов квалификаций, поскольку квалификации более предсказуемы, чем гонки, и их проще моделировать. Однако, конечно, в будущем я планирую создать модель, позволяющую с достаточно хорошей точностью предсказывать и результаты гонок. Читать дальше →

[Перевод] Малоизвестные CSS-свойства

Существует много CSS-свойств, о которых некоторые дизайнеры просто не знают. Или — знают, но забывают использовать эти свойства там, где они сп
Наука - Хабрахабр

[Перевод] Малоизвестные CSS-свойства

Существует много CSS-свойств, о которых некоторые дизайнеры просто не знают. Или — знают, но забывают использовать эти свойства там, где они способны принести большую пользу. Некоторые из этих свойств могут помочь отказаться от использования JavaScript ради достижения некоего результата, некоторые позволяют экономить время за счёт написания меньших объёмов CSS-кода. Я, занимаясь фронтенд-разработкой, постоянно натыкаюсь на подобные свойства. Однажды я подумал о том, чтобы взять и составить список CSS-свойств, интересных, но используемых редко. Так и родилась эта статья. Здесь я расскажу о некоторых CSS-свойствах, которые, хочется надеяться, покажутся вам достойными внимания. При разговоре о некоторых из них, не отличающихся идеальной браузерной поддержкой, я расскажу о том, как применять их, используя технологию прогрессивных улучшений. Это позволит вам спокойно пользоваться этими свойствами и не беспокоиться об их поддержке браузерами. Читать дальше →

Очередная книга про разработку операционных систем

Приветствую! В последние несколько лет мне довелось в той или иной степени изучать исходники примерно трех десятков операционных систем. В
Наука - Хабрахабр

Очередная книга про разработку операционных систем

Приветствую! В последние несколько лет мне довелось в той или иной степени изучать исходники примерно трех десятков операционных систем. Все из них я уже наверно даже и не вспомню. В основном это были маленькие библиотеки для микроконтроллеров, но «большие» ОС тоже приходилось просматривать с разной степенью погружения. Всё это время я также наблюдал на разных ресурсах посты о «разработке ОС», которые в основном сводились к выводу «hello world» в QEMU, и сетовал на то, что не нужно путать ОС и «программу, которая может работать на голом железе». ОС это совсем не про работу на железе, это, в первую очередь, про синхронизацию и все такое прочее. Читать дальше →

[Из песочницы] Выбор VPS. Битва хостингов

Знаете, что заметила наша небольшая команда? Если какое-то время назад, буквально в январе, мы выбирали IT-инфраструктуру весьма халатно, то се
Наука - Хабрахабр

[Из песочницы] Выбор VPS. Битва хостингов

Знаете, что заметила наша небольшая команда? Если какое-то время назад, буквально в январе, мы выбирали IT-инфраструктуру весьма халатно, то сейчас отношение сильно поменялось. Ресурсов реально меньше (никому не верьте, в ИТ тоже!) и хочется уже получить не первый софт/хостинг/приложение с красивым сайтом, а надёжное, удобное, классное решение за разумные, адекватные деньги. А это, при всей широте выбора, та ещё проблема. Нам понадобился хостинг и… мы поняли, что выбрать его не так просто. Мы попали во власть известной дилеммы: «надёжный, недорогой, удобный — выбери любые два признака». Выкладываем результаты своего поиска на Хабре с робкой надеждой, что наши муки и тесты кому-то пригодятся. Читайте, пользуйтесь, советуйте! Ну и это… давайте все выплывем )  Читать дальше →

Контур стал организатором ICFPC 2020

Ничего не планируйте с 17 по 20 июля, потому что в это время пройдет ежегодное международное соревнование ICFPC 2020. Собирайте команду и трое суток
Наука - Хабрахабр

Контур стал организатором ICFPC 2020

Ничего не планируйте с 17 по 20 июля, потому что в это время пройдет ежегодное международное соревнование ICFPC 2020. Собирайте команду и трое суток решайте секретную задачу от Контура. Чтобы быть в курсе всех новостей, получать подсказки и не пропустить регистрацию, подписывайтесь на Твиттер. 15 лет команда Контура участвовала в соревновании, а в этом году нас пригласили провести ICFPC 2020. Мы первая команда из России, которой доверили организацию, и это очень круто! Какую задачу мы приготовили — пока секрет. Все участники узнают ее условия одновременно 17 июля, но уже сейчас в Твиттере можно увидеть некоторые спойлеры. Читать дальше →

Созвоны не решают никаких проблем. Они нужны только людям, которые не умеют писать код

Самый первый рабочий созвон в моей жизни вызвал сложные чувства. С одной стороны, это было довольно круто — я говорил с американцами из майкр
Наука - Хабрахабр

Созвоны не решают никаких проблем. Они нужны только людям, которые не умеют писать код

Самый первый рабочий созвон в моей жизни вызвал сложные чувства. С одной стороны, это было довольно круто — я говорил с американцами из майкрософт как равный член команды, меня слушали, и это подняло мне самооценку. С другой стороны, у меня возникло странное ощущение — вот мы проговорили четыре часа, и по факту не узнали и не сказали ничего нового. Тупо потратили кучу времени. Я подумал — ну окей, так, наверное, бывает не всегда. С тех пор прошло лет 5, я не раз менял работу, но везде и всегда созвоны были пустой тратой времени. Читать дальше →

Как ультрафиолет запускает фотолиз прямо в вашей коже

На картинке — водитель-дальнобойщик, который 28 лет водил фуры по просторам США. Стекло было закрыто, кондиционер работал. Вот только ультрафи
Наука - Хабрахабр

Как ультрафиолет запускает фотолиз прямо в вашей коже

На картинке — водитель-дальнобойщик, который 28 лет водил фуры по просторам США. Стекло было закрыто, кондиционер работал. Вот только ультрафиолет UVA-спектра прекрасно проникает сквозь него и вызывает повреждения кожи и фотостарение. Научную публикацию по его случаю можно посмотреть тут. Ультрафиолет запускает кучу неприятных реакций в организме и рвёт на куски ДНК. Это явление называется фотолизом. Загар — штука симпатичная, но он всегда патология и способ защититься от повреждения. Вот раньше была отличная, на мой взгляд, мода на бледность и зонтики от солнца. Сейчас же все старательно загорают на пляже и в солярии. Поэтому, если вы не хотите выглядеть в 30 лет как пожилой крестьянин с рисовых полей, — надо обязательно защищать кожу специальными SPF-составами. Sun Protection Factor на этикетке показывает, насколько долго вы можете пробыть на солнце с этим средством. Например, если SPF 50+, а вы выгораете до состояния томата через десять минут, то с ним вы сможете продержаться 10 * 50 минут, то есть почти восемь часов. Несмотря на то, что наша лаборатория давно занимается разработками средств по уходу за кожей, нам было интересно поработать с отражающими наночастицами при создании SPF-средства. Сейчас расскажу про них подробнее. А ещё про лысых мышей, на которых всё это испытывают. Читать дальше →