• Охота за полярным сиянием: слабые суббури

      image

      Не первый год занимаюсь фотографией в жанре ночной пейзаж, живу в Санкт-Петербурге. В темноте все выглядит более таинственно и необычно, часто на моих фотографиях можно встретить северные сияния, не смотря на то, что съемки бывают круглый год, и зимой, и летом. Многим становится интересно, каким образом фотографии из Ленинградской области пестрят яркими небесными огнями, многие думают, что я рисую их сама, многие считают, что умею пользоваться фотошопом, одно другому конечно никак не мешает, но больше всего мне хочется поделиться отличным хобби, в котором сочетается куча разных умений.

      Статья подойдет для романтиков, тех, кто любит ночное небо, звезды, тишину и азарт. Для тех, кто не готов стоять в сугробе неделю, ожидая небесного света или жить на краю земли, кто хочет взять ситуацию под контроль и в полной мере насладиться, пожалуй, самым красивым природным явлением. Ловить северное сияние подобным образом можно на северных широтах от 58 до 72, на европейской территории земного шара.
      Читать дальше →
    • GSMout – приём SMS и звонков «как дома»


        Рисунок 1


        Сегодня практически отсутствуют Интернет-ресурсы, которым бы был не нужен Ваш номер телефона. Верификация номера проходит обычно путём получения SMS с кодом или звонком, где последние цифры номера являются аргументом для подтверждения. Если Вы занимаетесь бизнесом, то наверняка сталкивались с тем, что для совершения тех или иных банковских операций необходимо подписывать их с помощью кода из SMS. Всё хорошо, когда находитесь в домашнем регионе и получить код не составит труда, гораздо сложней ситуация обстоит, если Вы находитесь в другом регионе, где роуминг не работает, т. к. Ваш телефон или SIM-карта не поддерживается местными сотовыми операторами. Одним из элегантных решений является данный проект (рисунок 1). В домашнем регионе Вы оставляете M5Stack с установленной SIM-картой, получаете белый IP у оператора, открываете порт и получаете доступ к журналу входящих SMS и звонков онлайн с любой точки мира, где есть Интернет.

        Читать дальше →
      • HIPEC. Годы жизни вместо месяцев при злокачественных опухолях брюшной полости

          image

          Многие злокачественные опухоли распространяют метастазы на брюшину – тонкую «оболочку», которой покрыты внутренние органы и стенки брюшной полости. Называется это явление (от лат. peritoneum – брюшина) перитонеальный карциноматоз (канцероматоз – не всеми признаваемый, но общепринятый синоним, который мы тоже употребляем). Просовидные (мелкие, как пшено) метастазы рассеяны по всей поверхности брюшины.
          Читать дальше →
          • +19
          • 11.6k
          • 6
        • Какие английские слова IT-лексикона мы неправильно произносим чаще всего

            Пока пара новых статей на технические темы еще в процессе написания, я решил опубликовать небольшой лингвистический материал. Достаточно часто замечаю, что коллеги, у которых английский язык — не родной, неправильно произносят некоторые характерные для IT сферы слова. И дело здесь не в том, насколько аутентично произносятся отдельные звуки, а именно в транскрипции. Регулярно встречал ситуации при общении с носителями, когда неправильно произносимое слово приводило к недопониманиям.

            Дальше я приведу несколько наборов слов, сгруппированных по типовым ошибкам. К каждому слову будет приложена транскрипция, приблизительная транскрипция на русском и ссылка на более детальную информацию в словаре. Так как большинство IT компаний все-таки работает с Северной Америкой, то транскрипции будут из US English.
            Читать дальше →
          • Как оценить уровень владения английским языком



              На Хабре много статей о том, как самостоятельно изучать английский язык. Но вот вопрос, а как оценить свой уровень при самостоятельном изучении? Понятно, что есть IELTS и TOEFL, но эти тесты почти никто не сдает без дополнительной подготовки и эти тесты, как говорят, оценивают не сколько уровень владения языком, а скорее умение проходить эти самые тесты. Да и использовать их для контроля самообучения будет накладно.

              В этой статье я собрал различные тесты, которые проходил сам. При этом я сверяю свою субъективную оценку владения языком с результатами тестов. А также сравниваю результаты между разными тестами.
              Читать дальше →
            • Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ

              • Tutorial

              Введение



              Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на четырех китах:


              1. Симметричное шифрование;
              2. Хеширование;
              3. ЭЦП;
              4. Третья доверенная сторона.

              Начиная с пятой версии появилась возможность использовать еще асимметричное шифрование (для электронной подписи). Более подробно на работе протокола Kerberos останавливаться не имеет смысла, ибо описание алгоритма можно посмотреть тут.


              К сожалению, количество алгоритмов шифрования, хеширования и ЭЦП, которые использует данный протокол, не настолько велико, насколько хотелось бы, поэтому в данной статье я хочу показать, как добавить легко и просто собственные алгоритмы в реализацию данного протокола MIT'ом. Добавлять же мы будем наши отечественные алгоритмы: ГОСТ 28147-89 (aka Магма), ГОСТ Р 34.11-2012 (aka Стрибог) и ГОСТ Р 34.10-2012 (хотелось бы тоже иметь для него aka, но я не знаю:(). Готовое решение для данных алгоритмов можно его найти в моем репозитории. На стороне клиента мы будем использовать аппаратные реализации алгоритмов ГОСТ в Рутокене ЭЦП 2.0 и их программные реализации в engine GOST для openssl. Но самый безопасный вариант хранения ключей – когда они генерируются непосредственно на Рутокене и никогда не покидают его память во время криптографических операций. Для такого варианта работы потребуется rtengine.

              Читать дальше →
            • Хаки при работе с большим числом мелких файлов

                Идея статьи родилась спонтанно из дискуссии в комментариях к статье «Кое-что об inode».



                Дело в том, что внутренней спецификой работы наших сервисов является хранение огромадного числа мелких файлов. На данный момент у нас порядка сотен терабайт таких данных. И мы натолкнулись на некоторые очевидные и не очень грабельки и успешно по ним прошлись.

                Поэтому делюсь нашим опытом, может кому и пригодится.
                Читать дальше →
              • Изучаем английский: 9 идиом в американском стиле

                • Translation
                image

                Для того, чтобы освоить иностранный язык на уровне, близком к носителю языка, да и хотя бы просто лучше прочувствовать его, не обойтись без идиом. Английский здесь не исключение – умение к месту использовать идиомы, устойчивые выражения или фразовые глаголы сделает вашу речь на этом языке куда более яркой и поможет произвести хорошее впечатление.

                Проблема в том, что идиом в этом языке довольно много, при этом трудно разобраться в том, какие относятся к Британской версии английского, а какие – к используемой в США. Я нашла интересный пост с подборкой интересных идиом в американском стиле и подготовила его адаптированный перевод.
                Читать дальше →
              • Конечно, дали власть и очередь из пулемета. Рак и прочее…опыт с медициной

                  Доброго времени прочтения, уважаемые читатели Хабра.

                  Увы, мы все смертны, даже программисты. Когда ставят диагноз — не знаешь куда бежать. Попробую описать свой опыт… Мне поставили страшненький диагноз в том году. Что дальше делать никто не сказал…
                  Читать дальше →
                • «Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона

                    UPD 07: Телеграм чат для обсуждения операторов сотовой связи tg.guru/opsosru

                    После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона.


                    Ответа до сих пор нет.

                    Но вместо этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно. То есть Мегафон решил просто мне отомстить…

                    Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.

                    Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.


                    Читать дальше →
                  • Мошенники и ЭЦП — всё очень плохо


                      Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить, в зоне риска мошенников — каждый, увы, даже хабровчане.

                      Читать дальше →
                    • Используйте __main__.py

                      • Translation

                      Зачем нужен __init__.py знает, наверное, любой питонист, но что насчёт __main__.py? Я видел немало проектов либо рабочих, либо на Github, которые не используют это магический файл, хотя могли бы сделать свою жизнь проще. На мой взгляд, __main__.py это лучший способ для взаимодействия с питоновскими модулями, состоящими из нескольких файлов.


                      Но давайте сначала разберёмся: как большинство людей запускают свои скрипты на Python?


                      Однажды вы напишете программу, которую захотите использовать и как импортируемый модуль, и как инструмент запускаемый из командной строки. Вы скорей всего в курсе, как обычно поступают в этом случае:


                      if __name__ == '__main__':
                          main(sys.argv)

                      Когда вы скармливаете скрипт интерпретатору, магическая глобальная переменная __name__ получает значение __main__. Таким образом мы узнаём, что это не импорт, а именно запуск. Например:


                      python myapp.py

                      И это прекрасно работает для одиночного файла.


                      Проблема


                      Но если вы похожи на меня, вы не захотите, чтобы всё ваше приложение теснилось в единственном файле. Разбиение логики по разным файлам упрощает редактирование и поддержку. Например:


                      .
                      ├── README.me
                      ├── requirements.txt
                      ├── setup.py
                      └── src
                          ├── __init__.py
                          ├── client.py
                          ├── logic.py
                          ├── models.py
                          └── run.py

                      Но пользователю, который склонировал проект из репозитория будет непонятно — какой из этих файлов главный? Неужели run.py? А может client.py? Где же искать знакомую строку if __name__ == '__main__'? Вот здесь-то __main__.py и способен проявить себя.

                      Читать дальше →
                    • По пути Сергея Павловича Королева. Современный российский пилотируемый проект. Часть 1. «Федерация»



                        Я решил немного отойти от исторических экскурсов и высказаться по другому животрепещущему вопросу. Тем более что наши лунные проекты потихоньку переходят в стадию реализации, так что вопрос действительно актуален.

                        Да, речь пойдет про наш проект пилотируемого полета к Луне. То есть про проект, в который многие не верят, который часто высмеивают; тем не менее, он все эти годы развивался и достаточно серьезно. Любые изменения видны только во времени. Я даже не стану утверждать, что проект точно будет реализован – это зависит от слишком многих факторов. Тем не менее, развитие есть, и мы должны будем многое увидеть в железе в ближайшие годы. И я даже не могу винить скептиков, поскольку каких-либо толковых описаний пока не было. Вся информация хоть и открыта, но распылена среди весьма большого количества презентаций и интервью.

                        Хотел бы отметить, что все перипетии заслуживают отдельной книги, которую я, возможно, напишу.

                        Итак, история началась приблизительно десять лет назад. Руководитель Центра пилотируемых программ ЦНИИ машиностроения, доктор технических наук Георгий Карабаджак, вспоминает про этот ключевой момент:

                        Читать дальше →
                      • Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть

                          В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

                          Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.
                          Читать дальше →
                        • Ответ психиатра на статью «Болен-здоров»



                            Открытый материал болен-здоров предоставляет возможность комментирования, и я надеюсь, что соображения врача с 35-летним стажем пригодятся автору. Его статья, по сути, представляет собой краткую исповедь, и я думаю, что такого рода исповеди нужны как людям, столкнувшимся с психиатрией, так и людям, пережившим сходные состояния, но в психиатрию не обращавшимся.

                            Исходя из моего опыта, сразу хочу сказать, — описанные в статье переживания характерны, в первую очередь, для тиреоидита – повышенного титра антител к гормонам щитовидной железы.

                            Щитовидная железа и ее гормоны (отчасти и гормоны гипофиза) отвечают за темп психической деятельности. То, что произошло с masterdak связано со стремительным увеличением темпа психической деятельности, который в психиатрии называют маниакальным состоянием, манией или гипоманией. Эти термины пациенту наверняка приходилось слышать, точно также как и понятие «наплыв мыслей».
                            Читать дальше →
                          • Comodo отзывает сертификаты без причины

                              Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.
                              Читать дальше →
                            • Аэроэкспресс: идём в депо

                                Давайте поговорим о том, как устроен Аэроэкспресс, почему в нём почти не слышно шума, куда ему засунули аккумулятор, и как вообще всё устроено в самом поезде. И в депо тоже, потому что компания «Аэроэкспресс» имеет свои поезда, своё депо для их обслуживания и свои бригады машинистов. То есть всё своё, кроме рельсов и электричества.



                                На этой фотографии из депо видно три поколения электропоездов: новый двухэтажный поезд ЭШ2, довольно старый ЭД4 (таким было первое поколение экспрессов до аэропорта) и ЭГ2Т, «средняя» по характеристикам между ними хорошая рабочая лошадка, которую тоже ремонтируют в депо Аэроэкспресса.


                                Работы в кабине машиниста.

                                Это очень, очень интересный пример компании на инфраструктуре РЖД.
                                Читать дальше →
                              • Видишь данные? Нет. Вот и я не вижу, а они есть. Уничтожаем данные на SSD-накопителях, да ещё и скорость восстанавливаем

                                  Любой из нас сталкивался с ситуацией, когда требовалось восстановить данные, будь то что-либо не особо важное или же, наоборот, критически необходимое для достижения определённых целей. Но немногие пользователи задавали себе вопрос: «А что, если кто-то восстановит мои личные данные на моём накопителе?», — а ведь правильный вопрос! Сегодня мы поговорим о методе удаления данных Secure Erase, а также узнаем о его достоинствах и недостатках.


                                  Читать дальше →
                                • Уроки украинского

                                    Не бросайте чтение, будет не про политику. Язык, как он есть. Краткие заметки для быстрого начала понимания украинского, ну и в конце немного программирования, чтобы уж не совсем оффтоп.

                                    Несколько замечательных особенностей украинского языка.

                                    1. Звательный падеж.

                                    Эта милая сердцу категория была в общем прародителе всех славянских языков, но сейчас осталась рудиментарно. Хотя она и понятна носителю современного русского, возьмите обращение «Друже!». Звательный падеж знаком нам из Библии («Отче наш!», «Врачу, исцелися сам!»), что неудивительно, так как церковнославянский — солунский диалект староболгарского.
                                    Примеры:
                                    Читать дальше →