Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 24 min ago

Неизбежность, незаменимость и туманные перспективы пилотируемой космонавтики

8 hours 28 min ago

В течение минувшего лета и даже немного ранее мы с моим замечательным собеседником и старшим товарищем Виктором Викторовичем Доценко (заведующий кафедрой органической химии в КубГУ) немало переписывались о пилотируемой космонавтике, вернее, о её стагнации. Именно благодаря этим беседам и изящным недоспойлерам Виктора я прочитал и осмыслил роман Питера Уоттса «Ложная слепота». Недавно уважаемый @SLY_G, с которым мы также не раз затрагивали эту тему, опубликовал на Хабре перевод «Как учёные снижают пагубное влияние космических полётов на организм человека». Поэтому давайте попробуем рассмотреть эту проблему в более широком контексте. Действительно, будучи голой обезьяной, человек с эволюционной точки зрения совершенно не приспособлен к обитанию в космическом пространстве и, вероятно, на абсолютном большинстве экзопланет.

Читать далее

[Перевод] История насилия, хранящаяся в звёздах Млечного Пути

9 hours 49 min ago

Поздно вечером 5 октября 1923 года Эдвин Хаббл сидел у окуляра телескопа Хукера в обсерватории Маунт-Вилсон, расположенной на вершине горы с видом на долину Лос-Анджелеса. Он наблюдал за объектом на северном небе. Для невооружённого глаза он был виден как слабое пятно. Но в телескоп он превратился в яркий эллипс, названный Туманностью Андромеды. Чтобы разрешить спор о размерах Млечного Пути, который тогда считался всей Вселенной, Хабблу нужно было определить расстояние до Андромеды от нас.

В поле зрения телескопа Андромеда была гигантом. Хаббл терпеливо сделал несколько экспозиций на многих стеклянных фотопластинках, а ранним утром 6 октября на маленькой стеклянной пластинке сделал 45-минутную экспозицию и нацарапал "N" там, где увидел три новые звезды, или новы. Но когда он сравнил своё изображение с фотографиями, полученными другими астрономами, то понял, что одна из новых звёзд на самом деле - переменная звезда цефеида. Этот тип звёзд можно использовать для измерения астрономических расстояний.

Читать далее

Манюня, мой сакральный мультитул из 2000-х

Sat, 09/30/2023 - 23:00

Мне очень понравилась работа команды, создавшей Flipper Zero. Став обладателем этого устройства, в процессе эксплуатации я пришёл к выводу, что оно очень полезно, но, на мой взгляд, недостаточно удобно в эксплуатации ввиду наличия только джойстика для управления этим устройством. Да, можно подключить отдельную плату расширения с нужным количеством кнопок для быстрого набора цифровых данных, но… Очень захотелось, чтобы на одном устройстве было всё максимально удобно для использования, и чтобы это максимальное удобство не занимало много места. Так как я - человек, детство которого прошло во времена Советского Союза, я стал свидетелем вхождения в наш обиход первых мобильных телефонов, тех самых легендарных Motorolа, SonyEricsson, Nokia, и мне очень захотелось создать нечто похожее по функционалу на Flipper Zero, но в то же время напоминающее те самые первые мобильники… Ностальгия, так сказать…

Программированием микропроцессоров я занимаюсь с начала 2000-х годов, со времен своего студенчества, и именно тогда у меня родилась интересная идея – а почему бы не попробовать сделать свой, особенный, телефон, с моим «сердцем» внутри - взять за основу один из тех самых легендарных телефонов и расположить всё то, что я хочу, в нём!

 Бороздя просторы Интернета и воскрешая в памяти все эти сейчас уже ставшие легендами первые мобильники, я неоднократно наталкивался на хохмы про телефон Nokia 3310. Как-то на выходных, разобрав пару-тройку полок в своём гараже, я отыскал ЕГО, телефон, который когда-то, в году эдак 2002-ом, а может, и в 2003-м, был самой настоящей гордостью студента!

Читать далее

От желания управлять газовым котлом удалённо до полной автоматизации отопления дома

Sat, 09/30/2023 - 22:27

В статье расскажу про свой путь разработки DIY железок для работы с Home Assistant с целью автоматизации отопления в частном доме.

Глава 0: предыстория

Захотелось построить дом. Дом построили, встал вопрос с отоплением и управлением, а так как в доме иногда отсутствовали по несколько месяцев, то переплачивать за газ не очень-то и хотелось. Газа ведь магистрального нет, но «мы скоро проведем». До этого «скоро» закопали газгольдер, а газ там в +-10 раз дороже магистрального. Пытливый ум решил: будем поддерживать в доме температуру 15 градусов, когда там никого нет. Как это сделать? Повесить контроллер/термостат для котла.

Читать далее

Как синтаксический сахар может сыграть с вами злую шутку

Sat, 09/30/2023 - 22:00

Хочу рассказать вам историю о том, как синтаксический сахар может отнять у вас несколько часов и привести к ошибкам на продакшене. Так же разберу причины самих ошибок и постараюсь найти варианты, как можно было бы их избежать.

Читать далее

Простейший пример kafka + golang

Sat, 09/30/2023 - 21:00

В данной статье представлен простой способ реализации микросервисной архитектуры с использованием Kafka, Golang и Docker.

Читать далее

Кейген ForitNAC, «заражающий» лицензионные ключи исполняемым на сервере кодом (CVE-2023-22637)

Sat, 09/30/2023 - 20:00

В этом иссле­дова­нии я изу­чил при­ложе­ние FortiNAC — популярную в мире кровавого энтерпрайза систему контроля сетевого доступа (Network Access Control, NAC) от известного разработчика решений в информационной безопасности. Основная задача подобных продуктов — обнаруживать и профилировать любые устройства, которые подключаются к корпоративной инфраструктуре.

Мне удалось найти следующую цепоч­ку дефек­тов и уяз­вимос­тей: облегча­ющая ревёр­синг дебаго­вая информа­ция в ском­пилиро­ван­ных клас­сах Java, сла­бая крип­тогра­фия, хра­нимая XSS и инъ­екция команд, что вылилось в написание генера­тора лицен­зион­ных клю­чей, которые пос­ле акти­вации выпол­няют про­изволь­ный код от име­ни супер­поль­зовате­ля на сер­вере уязвимого при­ложе­ния.

Читать далее

5 вещей, которые превращают обычные программы в прекрасные магические артефакты

Sat, 09/30/2023 - 18:09

Барометр — это устройство, для которого очень хорошо подходит изящное слово «артефакт». Сейчас артефактами в IT называют всё, что угодно — от элементов схемы до настроек тестового контура. Но вообще изначально слово «артефакт» — это соединение латинских слов ars — искусство и factus — сделанный. Это предмет, который буквально сделан по законам искусства, рукотворный продукт творческой деятельности человека.

Человечество на протяжении веков самозабвенно занималось созданием различных предметов, устройств и объектов. С археологической точки зрения доисторическая палка-копалка может называться артефактом наравне с изумительными фресками критского дворца. Но мне ближе определение культурного артефакта как искусственно созданного объекта, имеющего как определённые физические характеристики, так и знаковое символическое содержание.

Для меня артефакты — это предметы, которые обладают красотой и изяществом, но в то же время практичны и удобны в использовании. При этом можно сказать, что артефакты в большинстве случаев минималистичны — в них нет ничего лишнего, вычурного, нарочитого. Они созданы для того, чтобы ими было удобно и приятно пользоваться долгие годы...

Читать далее

Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию

Sat, 09/30/2023 - 16:53

Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web Token. Она отлично сочетает в себе простоту реализации и безопасность для приложений.

В интернете есть много разных материалов с объяснением, что такое JWT и как им пользоваться. Но большинство примеров ограничиваются выдачей токена для пользователя. В этой статье я хочу рассказать не только о том, что такое JWT, но и как можно реализовать работу с access и refresh токенами и решить сопутствующие проблемы. Будет немного теории и много практики. Присаживайтесь поудобнее, мы начинаем.

Путеводитель:

Что такое JSON Web Token?
Использование и реализация
Простая реализация JWT
Access и refresh tokens
Как отозвать токены
Доступ с нескольких устройств
Удаление старых данных
Резюмируем

Читать далее

React + Three.js. Создаём собственный 3D шутер. Часть 1

Sat, 09/30/2023 - 16:11

Привет, дорогие пользователи мира IT!

В эпоху активного развития веб-технологий и интерактивных приложений, 3D-графика становится всё более актуальной и востребованной. Но как создать 3D-приложение, не теряя преимуществ веб-разработки? В этой статье мы рассмотрим, как сочетать мощь Three.js с гибкостью React, чтобы создать собственную игру прямо в браузере.

В статье вы познакомитесь с библиотекой React Three Fiber и научитесь создавать интерактивные 3D-игры.

Читать дальше →

[Перевод] Rust — лучший язык для инфраструктуры данных

Sat, 09/30/2023 - 15:22

Мир технологий бесконечно цикличен, и за последние несколько лет произошел еще один поворот колеса. Такие проекты, как ScyllaDB и Redpanda, добились успеха, переписав системы с Java (Cassandra и Kafka соответственно) на C++ для повышения производительности и более предсказуемых операций. Новые базы данных и механизмы запросов, такие как DuckDB и Clickhouse, пишутся с нуля на C++.

Rust 1.0 был выпущен в 2015 году как современный системный язык, стремящийся занять ту же нишу, что и C++. В Rust нет сборщика мусора, он фокусируется на zero-cost abstractions и обеспечивает низкоуровневый контроль над процессом выполнения. В отличие от C++, его компилятор может проверять нарушения безопасности (например, использование неинициализированной памяти или двойное освобождение) и предотвращать состояния гонки в многопоточном коде. Его стали часто выбирать как для переписывания компонентов существующих систем с Go и Java (TiKV , InfluxDB IoX), так и для реализации новых систем (MaterializeReadyset).

Читать далее

Самые ностальгические мобильные игры. Часть 1: от «тетриса» и «змейки» до WAP

Sat, 09/30/2023 - 15:00

В наши дни возможность играть на смартфоне кажется такой же привычной и подразумеваемой по умолчанию, как делать им же фотографии. А ведь всего лишь лет тридцать тому назад человека, произнёсшего фразу «я поиграю на телефоне», сочли бы или поехавшим, или собирающимся творить какое-то тролльское непотребство с другими абонентами. Как именно игры превратились в органичную часть функционала мобильных телефонов, какие из них были первыми и какие стали первыми хитами в этом жанре — ныне сводя олдскулы и заставляя миллионы наших современников смахивать скупую слезу ностальгии? Читать дальше →

Почему Россия (и многие СНГ) – одна из стран, где уровень владения английским повально низок?

Sat, 09/30/2023 - 14:45

Только 3.5% россиян знают английский. Пакистан 50%, Германия 56%, Египт 40% — почему? Генетика, лень, система образования, не с кем практиковать... Много причин и очень много вопросов к каждой. У меня есть собственная гипотеза, основанная на личном опыте.

Читать далее

Грабли RC фильтров

Sat, 09/30/2023 - 14:41

Хождение по граблям.

Все сложное состоит из тысяч мелочей. Бывает достаточно потерять один винтик и сложные часики могут и не затикать. Именно про такой винтик пойдет рассказ, который давно многому научил и заставил изучить крайне важный инструмент: симулятор Симона.

Читать далее

[Перевод] Разбиение файлов Terraform на компонуемые слои

Sat, 09/30/2023 - 13:01
Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes.

Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubernetes и развёртывания на нем нескольких подсистем.



Теперь предположим, что вам нужны и другие экземпляры стека Elastic, которые можно использовать для демонстрации. В этом случае придется создать новые рабочие пространства Terraform и выполнить terraform apply несколько раз.

Проблема такого подхода заключается в том, что в этом случае придется каждый раз реплицировать всю инфраструктуру. Следовательно, у вас будет несколько кластеров Kubernetes. На запуск каждого кластера уходит не менее 15 минут, а его стоимость на AWS составляет 72 долл. в месяц.



Гораздо лучшей альтернативой было бы повторное использование одного кластера Kubernetes и создание на его основе нескольких сред. Таким образом, вы платите за один кластер, и вам не нужно ждать создания нового кластера каждый раз, когда вы создаете новую среду.
Читать дальше →

Новый тип ОЗУ от Samsung. LPCAMM — что это и зачем эта память нужна?

Sat, 09/30/2023 - 13:00

Корпорация Samsung относительно недавно представила новый форм-фактор оперативной памяти. Он получил название LPCAMM (Low Power Consumption Attached Memory Module). По словам разработчиков, у технологии есть несколько преимуществ, включая компактность и энергоэффективность. Подробности о новинке — под катом.

Читать далее

В ИТ-секторе госзакупок сложился дисбаланс и это головная боль для заказчиков и исполнителей

Sat, 09/30/2023 - 12:00

Среди ИТ-тендеров сформировалось несколько системных проблем: плохие техзадания, перекос в сторону крупных интеграторов, очередь работ по крупным заказам, а малые и средние команды практически простаивают. Что самое интересное — проблемы вытекают одна из другой.

Эксперт: Тимур Алимханов, сооснователь веб-интегратора StepUp, опыт работы с государством — 14 лет. 

В этой статье хочу затронуть проблемы, которые наблюдаю среди ИТ заказов в госзакупках. О них не пишут в деловых изданиях, но моя команда встречается с ними постоянно.

Раскроем тему далее

Федя, дичь

Sat, 09/30/2023 - 05:23

В мире программирования существует огромное количество багов, и если бы каждый баг стал бабочкой, то программеру в раю уже давно оставлена пара полян для развития навыков энтомолога. Несмотря на все совершенства этого мира: компиляторы, pvs-studio и другие статические анализаторы, юниттесты и отделы QA, мы всегда находим способы преодолеть преграды кода и выпустить на волю парочку новых красивых и удобных видов. Есть у меня txt файлик, которому очень много лет, и куда я складываю интересные экземпляры. Все примеры и действия описанные в статье вымышленные, ни один стажер, джун или студент уволены не были. Hello, World! Where are your bugs?

Hello, World! Where are your bugs?

Увеличиваем свою производительность в WebStorm / PhpStorm c помощью шаблонов

Sat, 09/30/2023 - 02:37

В статье рассмотрим как создавать шаблоны в продуктах Jesbrains (WebStorm, PhpStorm, Intellij, PyCharm).

Читать далее

Who's online

There are currently 0 users and 0 guests online.