• Факты и гипотезы об аварии «Союза МС-10»

      Спешка — зло. Перечитываешь публикацию с хроникой аварии «Союза МС-10», которая велась по горячим следам, и находишь ошибки. Зато сейчас, когда осела пыль, руки не дрожат от ситуации «корабль пошел на вынужденную посадку, и с экипажем пропала связь», а в открытых источниках появились материалы лучшего качества, самое время разобраться в произошедшем.


      Трек полета «Союза МС-10» на длинной выдержке, фото NASA/Bill Ingals
      Читать дальше →
    • Под капотом Graveyard Keeper: Как реализованы графические эффекты

        Всем привет! Целых 4 года я не писал на Хабр. Последняя моя серия постов была о различных инструментах и приемах, которые мы применяли на нашей прошлой игре (разрабатывая ее на Unity). С тех пор игру ту мы благополучно выпустили, а также выпустили и новую. Так что теперь можно немного выдохнуть и написать несколько новых статей, которые могут быть кому-то полезны.


        Сегодня я хочу рассказать о графических приемах и ухищрениях, которые мы применяли для создания той картинки, которую вы видите на гифке выше.

        Мы очень трепетно относимся к визуалу наших игр и по этому вложили довольно много времени и сил в различные эффекты и прочие плюшки, которые позволили бы сделать наш пиксель-арт максимально привлекательным. Возможно, кто-то найдет что-то полезное для себя.

        Для начала, кратко перечислю из чего собирается картинка в нашей игре:
        Читать дальше →
      • Аварийный пуск «Союз МС-10» (экипаж спасен, трансляция окончена)

          В конце второй минуты полета ракеты-носителя «Союз-ФГ» с космическим кораблем «Союз МС-10» произошла авария. Корабль отделился от ракеты и совершил мягкую посадку на территории Казахстана. Космонавты, Алексей Овчинин и Тайлер «Ник» Хейг, живы, и чувствуют себя хорошо. Под катом хроника событий.


          Читать дальше →
        • Безопасность авиаперелётов

            Это сделала птица:



            Даже коллеги из Туту часто интересуются, насколько безопасно летать, не говоря уж о пассажирах. На эту тему есть очень много слухов, поэтому давайте их разберём.

            Основные вещи:

            — Аварийная посадка в неровную кустарниковую степь часто безопаснее посадки на воду.
            — Парашюты как системное явление снизят безопасность пассажиров.
            — 30 лет — нормальный срок жизни самолёта. 20 лет — самолёт ещё молод.
            — При отказе двигателя на взлёте есть ситуации, когда надо продолжать взлёт.
            — Отказ всех двигателей не означает катастрофу при определённой скорости.
            — В меру жёсткий удар при посадке безопаснее, чем «kiss landing»,
            — Для чего каждый полёт стюардессы проводят инструктаж.

            Каждый из этих пунктов может быть потенциальной причиной споров. Ниже — моё субъективное мнение как действующего пилота российской авиации (семь лет).
            Читать дальше →
          • Муравейник или крепость? Строю дом по цене квартиры. 1 часть

              Как и многие гики, я пришел к мысли, что здоровье гораздо дороже любых денег. Одно из слагаемых этого здоровья — это душевный покой и отсутствие отвлекающих и раздражающих соседей сверху, снизу, сбоку… Так я пришел к строительству своего дома. На своем примере я хочу показать, с какими проблемами предстоит столкнуться и как избежать трудностей впоследствии. В следующих выпусках, если этот понравится, расскажу о домашней сети, организации видеонаблюдения IP-камерами, резервном и автономном электроснабжении и многом другом, но сначала надо построить жилище.

              Когда вопрос собственного жилья у меня стал основательным, а съем квартиры стал нерентабельным, я пришел, как и многие, к выбору: во что вкладываться — в дом или в квартиру?
              Стоимость квартир даже в Подмосковье за пару комнат начинается от трех миллионов. Без отделки и со всеми сопутствующими проблемами. Посчитав, я пришел к выводу, что за те же деньги можно построить дом в Подмосковье с такой же транспортной доступностью и близкой инфраструктурой.
              Для ленивых я расскажу все в ролике, а для любителей букв я подготовил текст с картинками.


              Читать дальше →
            • Как мы боролись с Роскомнадзором и что из этого вышло

                Руководитель сервиса для регистрации бизнеса 1С-Старт Александр Раптовский о том, как отменить судебное решение о блокировке статьи на Хабре, инициированное Роскомнадзором.


                Кадр из фильма «С меня хватит!» (Falling Down), 1992
                Читать дальше →
              • Мы сделали памятку для китайцев, которые к вам приехали

                  Китайцы, как правило, очень добрые люди. Проблема с ними в том, что у них совершенно другая культура и они не понимают многого, что считается нормой у нас. Как и наоборот, кстати. Они бы и рады вписаться в общество и быть вежливыми, но главное для них — понять, как это. Работает это так: они пробуют что-то сделать и, если их никто не поправляет или никто на них косо не смотрит, решают, что это допустимо. Либо же повторяют то, что делает большинство.

                  Мы решили помочь братскому народу освоиться в России и подготовили памятку. Она доступна по лицензии CC BY-SA. Вы можете скачать её и повесить у себя в отеле, магазине, добавить в буклет или книгу.

                  Вот памятка:


                  А теперь пояснения.
                  Читать дальше →
                • Как мы настольную игру с удаленным управлением сделали

                  Настольные игры — одно из древнейших развлечений, которое собирает вокруг себя друзей, семьи и просто любителей живого общения и эмоций во время игры.

                  Сегодня я хочу рассказать вам о том, как мы с другом решили создать свою настольную игру, но не простую, а “умную”.

                  image

                  Внимание! Много картинок дальше.

                  Читать дальше →
                • 286 и сеть



                    Я — старьевшик. У меня полный шкаф старого железа. От микросхем булевой логики в DIP-корпусах до Voodoo5. Само собой, никакой практической ценности все это не представляет, но некоторым людям доставляет удовольствие возиться со старыми железками. Если Вы — один из них, приглашаю Вас под кат, где я расскажу, как «дружил» компьютер на базе процессора AMD 286 с современной сетью, и что из этого вышло.
                    Читать дальше →
                  • Демпинг Маска: миф или реальность



                      В Роскосмосе распространено мнение, что коммерческие успехи компании SpaceX объясняются исключительно господдержкой и искусственно заниженной ценой на ракеты — демпингом. Компания Илона Маска оставила Роскосмос практически полностью без коммерческих заказов на тяжелые ракеты, поэтому оправдание приходится искать в происках Пентагона, Госдепа или ЦРУ. Пора отделить факты от домыслов и узнать в чем секрет коммерческого успеха SpaceX.
                      Читать дальше →
                    • FAQ про работу стюардессы



                        Привет, Хабр! Коллеги из Туту.ру прислали ваши вопросы к прошлому посту, и я попробую ответить.

                        — Кто решает, кто будет оказывать медпомощь? Вот есть три бортпроводника, два врача и три полицейских. Теоретически все могут и должны это уметь делать?

                        Первый приоритет всегда у врача: у него же образование, большой опыт. Конечно, мы не спрашиваем лицензию, всегда верим на слово. И любой нормальный взрослый человек, мне кажется, если он не имеет соответствующей подготовки, то лезть не будет. Если врача нет, то приоритетов между нами и теми же полицейскими нет. Чаще всего либо кто первый начал, тот и оказывает, либо очень быстро выясняем, у кого больше опыт определённых процедур. С кислородными баллонами опыт у нас будет больше, чем у полицейских, а с травмами, скорее, у них.

                        — Как обеспечивается безопасность людей, которые во время снижения и посадки делают, скажем, массаж сердца и искусственное дыхание?

                        Никак. Это редкий случай. Зависит от ситуации. Если вопрос жизни и смерти — мы будем держаться за соседние кресла и оставаться на полу с пассажиром. Но в любом случае посадка, как правило, не бывает настолько сильной и резкой, чтобы мы улетели на другой конец салона. Удержаться на полу реально, тем более что мы привычные.

                        — Есть ли в инструкции очерёдность эвакуации: пожилые, дети, родители с детьми и так далее?
                        Читать дальше →
                      • Как украсть деньги с бесконтактной карты и Apple Pay

                          Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

                          В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

                          Рассматриваемые темы:

                          • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
                          • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
                          • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
                          • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
                          • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

                          Внимание!

                          В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

                          Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.
                          Читать дальше →
                        • Текстовый редактор — это вам не высшая математика, тут думать надо

                            Современные текстовые редакторы умеют не только бибикать и не давать выйти из программы. Оказывается, внутри них кипит очень сложный метаболизм. Хотите узнать, какие ухищрения предпринимаются для быстрого пересчета координат, как к тексту приделываются стили, фолдинги и софтврапы и как это всё обновляется, при чем тут функциональные структуры данных и очереди с приоритетами, а также как обманывать пользователя — добро пожаловать под кат!



                            В основе статьи — доклад Алексея Кудрявцева с Joker 2017. Алексей уже лет 10 пишет Intellij IDEA в JetBrains. Под катом вы найдете видео и текстовую расшифровку доклада.
                            Читать дальше →
                          • Как я взломал Steam. Дважды

                              Привет, Хабр! Сегодня я расcкажу за что же Valve заплатила наибольшие баунти за историю их программы по вознаграждению за уязвимости. Добро пожаловать под кат!


                              Читать дальше →
                            • Ура! Это была не паранойя


                                В прошлом посте про розницу кое-кому было жутко от того, что можно целить рекламу средств от насморка в тех, кто обычно ходил в офис, а вот уже 10 минут как взял и не пошёл. В общем, последние пару лет я счастлив, что, например, всю сознательную жизнь не верил карточкам и расплачивался ими только в крайних случаях.

                                Сейчас расскажу пару примеров. Кое-где юрист посоветовал мне формулировки помягче, поэтому дальше вся история — моё личное мнение, возможно, мало связанное с реальным миром. Многое мне вообще приснилось.

                                Итак, как я уже рассказывал, что в моём сне можно таргетировать людей по состоянию счёта и покупкам. Например, таргет: «есть дети 6 лет» может выглядеть как «вот по этому списку терминалов сетей делал частые покупки 5 лет назад». Таргет «живёт в этом районе и имеет больше 100 тысяч рублей на счету» — по точкам, где часто покупает, и если таких кластеров два — ближе к окраине.
                                Читать дальше →
                              • Познакомьтесь с анархистами, самостоятельно делающими лекарства

                                • Перевод

                                «Уксусный коллектив четырёх воров» – сеть анархистов, опирающихся на технологии, и бросающих вызов гигантам фарминдустрии при помощи самостоятельно изготовленных лекарств




                                Впервые я познакомился с Майклом Лофером, когда он швырялся в аудиторию хакерской конференции HOPE (Hackers on Planet Earth), проходящей раз в два года в Нью-Йорке, лекарствами на тысячи долларов.

                                «Кто-нибудь из присутствующих переживал анафилактический шок, не имея доступа к эпинефрину?» – спросил Лофер у аудитории. Поднялось несколько рук, и Лофер швырнул одному из поднявших руку людей изготовленную в домашних условиях EpiPen [похожее на шариковую ручку устройство для самостоятельных инъекций адреналина / прим. перев.]. «Это одно из первых сделанных нами устройств, — сказал он. – Используйте его с умом».

                                Немного позлорадствовав насчёт того, как Мартин Шкрели из племени фармацевтических гигантов поднял цены на препарат дараприм, необходимый для людей, страдающих от ВИЧ, с $13 до $750, Лофер посерьёзнел. «Прошло два года, но несмотря на всё произошедшее, стоимость препарата дараприм не поменялась», — сказал он. Он залез в карман и достал пригоршню белых таблеток. «Думаю, надо раздать ещё немного», — сказал Лофер, и швырнул дараприм в аудиторию.
                                Читать дальше →
                              • Newtoo — разработка полноценного браузерного движка с нуля в 2018?

                                image

                                Привет! Меня зовут Дмитрий Козичев.

                                Сегодня я вам расскажу о моей попытке создать собственный современный веб-браузерный движок с нуля.

                                Мой движок называется Newtoo.

                                Что за Newtoo


                                Итак, Newtoo. Зачем я его создал?

                                Так уж получилось, что в мире есть всего 4 популярных браузерных движка, которые настолько сложны, что сами разработчики не знают и половины их кодовой базы, и настолько продвинутые по технологиям, что начать их догонять — пустая трата времени.

                                А так ли это на самом деле? Мой проект создан, чтобы повторить подвиги современных браузерных движков и проверить, насколько ли реально создать достойную альтернативу крупным проектам, история которых начинается с девяностых годов. Мой новый движок создается с нуля, а значит его история начинается — сегодня.

                                Идеология Newtoo — показать страницу быстрее, чем остальные.

                                Как Newtoo работает быстрее


                                Как я говорил ранее, основные браузерные движки развиваются не первый год. Те ошибки, которые были допущены на начальных стадиях разработки остаются в проекте до конца. Самый яркий пример этому — умные указатели в C++ — это еще более сложный синтаксис, большой оверхед при работе, создании и удалении умных указателей. Кроме того, есть очень много типов умных указателей и нужно знать, какой когда использовать, ведь у каждого есть свои сюрпризы ньюансы. Посмотрите на этот файл из WebKit. Когда видишь такой код, синтаксис умных указателей, пытаешься успокоится и дышать ровно, но такого рода код — это весь вебкит с ног до головы. В моем движке нет таких недостатков.
                                Читать дальше →
                              • Невыдуманные IT-истории о самозванцах и почему появились эти непонятные практики на собеседованиях


                                  Типичный кандидат по версии излишне рьяных «охотников на самозванцев»

                                  Несколько дней назад Филипп fillpackart Ранжин выпустил статью под заголовком «Хватит подозревать разрабов в самозванстве. Научитесь лучше собеседовать», в которой поднял очень острую для индустрии проблему неадекватных собеседований. Я ее прочитал, ужаснулся, прочитал еще раз и задумался: «а почему вообще такая фигня происходит?». С этим вопросом я отправился к паре знакомых HR-специалистов и директору Crossover Russia Владимиру vme Еронину (что в итоге вылилось в статью в блоге) и, как оказалось, ноги подобных неприятных и непонятных практик растут, как обычно, не из нашей собственной культуры найма.

                                  К сожалению, тренд на слепое копирование всего и вся, «чтоб было не хуже, чем на Западе», жив и в 2018 году. И если в иностранных компаниях подобные вещи хоть как-то можно оправдать, закрыв глаза на градус маразма, то для России и стран СНГ множество из выработанных заокеанскими коллегами механизмов вообще неприменимы. Вот только не все HR-специалисты и руководители это понимают.

                                  На самом деле в нашем регионе почти нет самозванцев и все, что написал Филипп Ранжин в своей статье справедливо. Не знаю, связано это с культурой или общим уровнем стыдливости, которые присущи нашему обществу, но почти все истории, которые я услышал, были связаны с выходцами из Азии и Индостана.

                                  Так что, если вы считаете, что самозванцев в IT не существует и никто не будет в здравом уме проходить собеседование на Senior Java, не имея достаточных навыков, то добро пожаловать под кат, я вас удивлю.
                                  Читать дальше →
                                • Хватит подозревать разрабов в самозванстве. Научитесь лучше собеседовать


                                    Ну привет. Я только что с собеса, и у меня бомбит. Сколько не пишут на Хабре, как правильно собеседовать — лучше не становится.


                                    Мне кинули предложение — Senior full-stack .NET Developer, удаленно, крутой проект, куча денег. В списке требований хренова гора не связанных между собой вещей из мира .net и js/ts. Выглядит так, будто просто свалили в кучу все, что нагуглили за 10 минут — причем мало понимая, что именно.


                                    Тревожно, но ничего. Собеседовать, думаю, будет разработчик — человек, с которым я говорю на одном языке. Расскажу про то, что делал, обсудим подходы к решению задач, проблемы в .NET, перспективы C#. Поговорим про структуры данных. Расскажу, почему структурная типизация мне нравится больше, чем мнемоническая. Если пойдет хорошо, поделюсь даже своей идеей фикс — всегда использовать структуры вместо классов в качестве моделей. Посравниваю FLUX с MVVM, расскажу, как нереально красив симбиоз ФП и ООП в TypeScript.


                                    В общем, предвкушаю хороший разговор.

                                    Читать дальше →
                                  • Мой любимый файл в кодовой базе Chromium

                                      Код Хромиума весьма обширен, там каждому найдётся что-то по вкусу. А я вот решил рассказать о своём любимом файле в нём (а у вас есть такой?). Этот файл отражает всё: боль, разочарование, надежду, упорство, силу воли, ответственность за чужие провалы и самопожертвование. Я иногда читаю его и плачу и проникаюсь пониманием, какая же огромная часть айсберга скрыта под водой. Это, в общем, даже не файл с кодом. Это файл с конфигом, описывающим баги видеокарт, которые Хромиуму приходится обходить для нормального отображения своих страниц на разных платформах. Вот он: https://cs.chromium.org/chromium/src/gpu/config/gpu_driver_bug_list.json

                                      О чём вообще идёт речь? Давайте вспомним, как работает браузер: вы набираете какой-то адрес в адресной строке, браузер загружает контент и отображает его. Чуть детальнее об этом рассказывает хорошая статья «What happens when you type google.com into your browser and press enter?» (и сразу несколько её переводов на Хабре). В ней одним из последних пунктов упоминается, мол, «а теперь, когда всё готово, отрисовываем картинку на экране». Ага, вот так берём и отрисовываем, конечно.
                                      Читать дальше →

                                    Самое читаемое