• Как именно работает Meltdown
    0
    Чтобы вылести из js-песочницы в браузере и подампить память всего процесса. А там данные соседних вкладок, недавно введенные пароли, куки и т.п.

    Насколько я понял, принцип не отличается от meltdown, только дампить можно то, что и так доступно процессу с т.з. ОС.

    Мозилла уже залепила у себя www.mozilla.org/en-US/security/advisories/mfsa2018-01

    Хром вроде тоже обещает аналогично сделать (или уже сделал)
  • Спросите Итана №79: самая маленькая нейтронная звезда
    +1
    Очень интересно. Никто не знает что происходит при коллапсе вещества в ЧД. Чисто интуитивно, на мой взгляд, может происходить следующее: некая область вселенной собрала достаточно вещества, что бы сколлапсировать в ЧД. Вещество начинает устремляться к центру масс все интенсивнее, из-за растущих гравитационных сил. Когда все вещество оказалось в одной компактной точке размером, например, с планковскую длину, частицы материи продолжат двигаться по инерции имея непостижимую кин. энергию и коллапс сменится разлетом вещества.
    Отсюда следует гипотеза, что наша вселенная — образовавшаяся 13 с небольшим млрд. лет назад черная дыра, а за мгновение до большого взрыва закончилась финальная стадия коллапса материи в ЧД «Вселенная». Также следует еще пара гипотез что любая ЧД в нашей вселенной — это свой изолированный мир, подобный нашему, но меньшего масштаба и наша Вселенная находится внутри другой «супервселенной» и выглядит как одна из многих сверхмассивных ЧД, а сама «супервселенная» в свою очередь тоже может быть черной дырой. Ой, че-то меня понесло.

    В принципе в научном сообществе рассматривается такая гипотеза большого взрыва?
  • Состоялся первый пилотируемый полёт пассажирского мультикоптера Volocopter VC200
    0
    В плане ТО, если я не ошибаюсь, то 18 винтов применено потому что необходимые моторы и винты входят в массовый сегмент моделизма, а значит не слишком дороги и легко доступны. Если сделать меньше винтов — то придется увеличить их размер и придется изготавливать их уже под заказ.
  • Безопасное криптопрограммирование. Часть 2, заключительная
    0
    Попробуйте вихрь Мерсена(Mersenne Twister). Если не подойдет — то openssl, там есть генератор псевдослучайных и случайных чисел.
  • Как сделать кэш браузера не таким бесполезным, как обычно
    0
    Подкину идею предлагать загрузить из кеша, если сервер вернул 40* или 50* http код ответа. Если это еще не сделано.
    А вторым номером — возможность раздать/получить кеш страниц по p2p (хотя тут сложно обеспечить как безопасность для раздающего, так и достоверность для получателя).
  • На РОИ запущена петиция об отмене реализации концепции «антипиратского» сбора в Рунете
    0
    Ну ваш вариант наименее вероятен. Врядли властьпридержащим есть в этом хоть какой-то смысл. Идти против общественного мнения для них не является ни целью, ни средством. Напротив, они стремятся направить общественное мнение в нужное русло, так что бы было проще достигать своих, часто личных, целей при минимальном сопротивлении, а то и при содействии народных масс. И в данном случае наиболее удобен для них вариант игнора или даже бойкота РОИ, что сводит активность на РОИ к минимуму.
  • На РОИ запущена петиция об отмене реализации концепции «антипиратского» сбора в Рунете
    +1
    Неверный вывод. Это означает лишь то, что власть пока не готова идти на уступки по существенным вопросам. А именно они и выносятся на РОИ. Те инициативы, что приняты — задуманы только для того что бы нельзя было упрекнуть в игноре РОИ властями, однако реализовали это из рук вон плохо)
  • На РОИ запущена петиция об отмене реализации концепции «антипиратского» сбора в Рунете
    +9
    Зачем верить, это же не религия. Однако голосовать за инициативы определенно полезнее чем не голосовать.
  • На РОИ запущена петиция об отмене реализации концепции «антипиратского» сбора в Рунете
    +4
    Не волнуйтесь вы так, у тех инициатив нет шансов набрать сколько-нибудь весомый результат. А запретить размещение подобных инициатив — невозможно и неправильно.
  • Выход на пенсию IT-специалиста (опрос)
    0
    Есть и более позитивный вариант «пролететь», когда медленно, но верно дефицит жилого фонда будет сокращаться, расти его качество и падать себестоимость. Т.е. будут много строить, до насыщения рынка. Фантастика конечно, в наших реалиях, но исключать не стоит.
  • Муниципалитет Мюнхена избавится от Linux на рабочих станциях
    +1
  • Секретная служба США покупает софт, распознающий сарказм в соцсетях
    +12
    95% бета-тестеров напишут багрепорт
  • Ответ интернет-сообщества «Леваде»: только 4% опрошенных считают необходимым ограничения в Сети
    +1
    десятки комментов на тему «опросов в интернете»?


    Эти комментарии писали те кто не читает статьи
    Русским по белому же написано, что опрос был не среди всех граждан РФ, а среди представителей IT-сообщества, с целью узнать мнение IT-сообщества по вопросам касающимся IT-сообщества. Поэтому опрос вполне репрезентативен и в достаточной мере точен. А хабр для этого подходит как нельзя лучше.
  • Reedy – Скорочтение, которое действительно можно использовать
    +4
    Да, еще проблему вызывают редкие слова и имена собственные, их бы хорошо показывать дольше чем все остальные.
  • Reedy – Скорочтение, которое действительно можно использовать
    +1
    Некоторое время требуется на подбор скорости, слишком маленькая — нервирует ожиданием следующего слова, слишком большая ведет к частой потере контекста. Остановился на 950 pwm. Тем не менее, субъективно читал эту статью с помощью расширения дольше, хотя фактически это может быть не так.
    Недостатки:
    1. Скорость чтения у меня плавающая, то жду, то не успеваю
    2. Невозможно отвелкаться ни на что — текст уходит далеко вперед и приходится перечитывать.
    3. Невозможен пропуск абзацев и предложений, не содержащих интересующей информации, как при обычном чтении(чтение «по диагонали»), что делает невозможным быстрое ознакомление с текстом.

    Хотя скорее всего я не вхожу в ЦА приложения)
  • NASA объявило о сборе проектов/идей по экспедиции на Европу, спутник Юпитера
    +1
    Главное что бы она потом обратно не разогрелась, Европ не так много в запасе
  • NASA объявило о сборе проектов/идей по экспедиции на Европу, спутник Юпитера
    0
    Уж не остудить ли Венеру вы хотите? Мне кажется льда тут не хватит…
  • NASA объявило о сборе проектов/идей по экспедиции на Европу, спутник Юпитера
    0
    А может на марс лучше ее уронить? Или вывести на орбиту и скидывать по кускам, до достижения нужного эффекта
  • Безракетный космический запуск
    0
    Вы не поняли) Значимая продольная нагрузка возникает при запуске КА, который посредством постоянного магнитного поля взаимодействует с сердечником, а не при запуске петли. При запуске петли мы можем сколько-угодно плавно раскручивать сердечник — в камере, где он находится откачан воздух, поэтому потери будут минимальные(но будут) и верхний предел скорости будет достаточно высок.

    Рельсотроны и вояджер здесь не совсем к месту. В первом случае больше 1-2 км/с разгонять смысла нет — снаряд, если не испарится, то очень быстро замедлится до тех же 1-2 км/с и ниже. В случае вояджера — он имеет ограниченный запас топлива и потолок его скорости определяется формулой Циолковского. В случае с нашей петлей — этих двух ограничений нет.
  • Безракетный космический запуск
    0
    Да, скорость сердечника должна превышать первую космическую, или даже вторую. На Земле такую скорость движения макроскопических объектов вроде не достигали(подозреваю, что не нужно было).

    Продольная механическая нагрузка на сердечник будет не велика (максимум десятки тонн, распределенных на участке несколько метров).

    Проблема есть с возможностью дестабилизации сердечника и касания стенок камеры, что на требуемых скоростях будет очень разрушительно. Здесь нужно строить упрощенный прототип и пробовать управлять сердечником на высоких скоростях.

    А может не надо разгонять аппарат до первой космической? Все равно двигатель ставить на запускаемый аппарат, хватит и 2-3 км/с, что бы заменить первую ступень и запускать уже с готовыми разгонными блоками. Тогда скорость ротора больше 8-9 км/с будет не нужна. Также сокращаются требования к охлаждению сердечника, длине конструкции. Если грубо прикинуть, то длину прямого участка экспериментальной петли петли можно сократить до 100 км. 3$ за кг груза не будет. Но будет возможность обкатать технологии.
  • Безракетный космический запуск
    0
    В сети есть не менее двух вариантов: железный сердечник и сверхпроводящий сердечник. Первый вариант дешевле, второй — дороже и надежнее
  • Безракетный космический запуск
    +2
    Из всех увиденных мной проектов безракетного запуска самым перспективым, на мой взгляд, выглядит пусковая петля, как наиболее компактное сооружение. Кстати, несложный расчет показывает возможность уменьшить размер петли в несколько раз(2-5), пожертвовав запуском людей и хрупких грузов, и, несколько, надежностью.

    У лифта же недостатков слишком много, даже без учета невозможности его постройки)
  • Falcon 9-R взлетел на один километр и приземлился назад. С коровами
    +7
    Ресурс наших РД — порядка одного запуска. Сопло, камера сгорания (из-за предельных тепловых нагрузок и абляционного охлаждения) и турбонасос (усталось металлов, подшипники) — потребуют замены. А это все равно что снять два бампера и вложить между ними новую машину. И мне тоже непонятно как Маск решил эти проблемы в своих двигателях и решил ли вообще.
  • Суперкомпьютер IBM Watson опробует себя в роли квалифицированного продавца-консультанта
    0
    в отличие от написания программ.

    А кто будет заниматься разработкой ПО, автоматизирующего разработку ПО (рекурсия здесь ни при чем)? Кто будет формализовать ТЗ в термины понятные этой системе?
  • Как испортить безопасность паролей, следуя советам с Хабра
    +1
    Спасибо, интересная инфа.
  • Правильное использование Yii
    0
    Серебрянную пулю я и не обещал. Здесь просто буква S из SOLID.

    А в вашем примере

    Равно как и в вашем и у ТС ;) Каждый случай индивидуален.
  • Правильное использование Yii
    +2
    $user->posts

    А теперь добавьте пагинацию, сортировку по рейтингу, фильтр по какому-нибудь критерию. Через реляцию уже не получается(
    Так или иначе эти условия должен задать контроллер. Контроллер может вернуть настроенную модель, массив постов или dataProvider. А что именно он вернет — суть дела не сильно меняет. Хотя вызов find() во вьюхе мне определенно не нравится.

    userWithPosts.php:
    <?php
    $this->renderPartial('user', ['user' => $user]);//Эта вьюха понятия не имеет про посты пользователя
    $this->renderPartial('posts', ['posts' => $posts]);//А эта - не знает ничего, кроме постов. И скорее всего предпочитает CDataProvider
    

    Таким не хитрым образом мы проводим декомпозицию задачи, получаем гибкое и повторно-используемое решение без лишней копипасты.
  • Правильное использование Yii
    0
    Вы открыли CDataProvider, он работает именно так.
    В вашем случае:
    $dp = new CDataProvider('Goods', $criteria);
    $this->render('view', ['dataProvider' => $dp]);

    В остальном же, полностью согласен
  • Как испортить безопасность паролей, следуя советам с Хабра
    +3
    А кто в курсе, с чем связано ограничение в 72 байта в bcrypt?
  • Как испортить безопасность паролей, следуя советам с Хабра
    0
    Ну положите в мемкеш. Тогда злоумышленнику потребуется еще и выполненние произвольного кода(или уязвимость с доступом к кешу). С локальным параметром есть куда фантазии разгуляться. Вопрос соотношения целесообразности/производительности
  • Лучшие практики и рекомендации по защите php-приложений от XSS-атак
    0
    Есть статьи такие: php.net/manual/ru/function.urlencode.php
  • Яндекс против шокирующей рекламы
    +12
    Размер оплаты за показ(и за клик) зависит от конверсии рекламодателя.
    Разовью мысль дальше. Если вы даже перешли по ссылке рекламодателя, но не воспользовались его услугами, то рекламодатель не получил прибыль. Проанализировав снижение(либо отсутствие повышения) конверсии с баннеров на вашем любимом сайте, он снизит(не повысит) стоимость клика/просмотра.
    Из чего делаю вывод, что не принося прибыль конечному рекламодателю, вы ни на чей доход не влияете. Если это ваш случай, то отправьте пожертвование и включите адблок.

    P.S. Юзаю адблок с чистой совестью.
    P.P.S. Юзая адблок, вы таки наносите ущерб, т.к. рекламируемые товары/услуги вам не примелькаются и вы не прозомбируетесь(см. реклама на ТВ).
  • Яндекс против шокирующей рекламы
    +6
    Вы переходите по рекламным ссылкам? Хоть раз переходили? Если нет — то и дохода от вас в долгосрочной перспективе вы им не принесете.
  • Почему Биткоин так важен?
    0
    Еще не забываем что 2,5 минуты — мат ожидание, в реальности время может быть как большим, так и меньшим. И нет гарантии, что транзакция попадет в следующий блок.
  • Почему Биткоин так важен?
    0
    Это несколько иная ситуация, нежели то, что описано по ссылке, не находите?

    От чего же, нахожу. Я к тому что если не ждать подтверждения, то можно возможность для атаки будет всегда.

    Лайт, да, лучше подходит. Но радикально ничего не меняет. Пропускная способность сети ведь тоже ограничена, и подтверждение ждать придется. 2,5 минуты — это тоже долго.
  • Почему Биткоин так важен?
    +1
    Создаем две транзакции с одинаковыми входами, но разной комиссией. С минимальной или нулевой комиссией — магазину, с повышенной — себе. Анонсируем пирам сначала первую, потом, с минимальным возможным интервалом времени — вторую.
    В итоге вероятнее всего магазин увидит неподтвержденную транзакцию в свой адрес, но в блок будет включена другая. Но это уже произойдет после того, как злоумышленник скроется в неизвестном направлении. Можно усовершенствовать атаку, повышая верятность нужного исхода узнав IP пира кошелька магазина и IP крупных пулов, рассылая им разную информацию.
    Магазин может противостоять этому пытаясь обнаруживать такие взаимоисключающие транзакции и просить покупателя задержаться и введением ограничения на минимальный размер комиссии. Но это не исключает мошенничество, а лишь снижает вероятность успеха.
  • Почему Биткоин так важен?
    0
    Пиратскую бухту уже не помню сколько пытаются взять за попу. Но даже не в этом суть.
    Киллер-фича биткойна в том что он делает государство(точнее большую часть его функций) не нужным. И рано или поздно государства будут вынуждены с этим смириться. Это не быстрый процесс и он будет происходить эволюционно. В ближайшие годы(повангую немного) получат развитие промежуточные решения: тот же webmoney уже поддерживает биткойн или habrahabr.ru/company/selectel/blog/209814/.

    В любом случае, пользователя необходимо убедить

    Рынок рассудит. Будут использовать то, что лучше и/или дешевле при прочих равных. И пользователи, и магазины.

    удобства для бизнеса пользователям глубоко поровну.

    Вы преувеличиваете глубину пофигизма) Удобство для бизнеса = ниже цены или лучше сервис. Просто не все об этом задумываются.

    Кстати, на данный момент в чистом виде для микроплатежей лучше использовать лайткойн. Время подтверждения — 2,5 минуты(мат. ожидание) Но это не панацея, конечно же.
  • Почему Биткоин так важен?
    +1
    Для пользователя чистый биткойн — это альтернатива наличке и счету в банке. Для крупных сумм/сделок. Преимуществ — плюс-минус туда-сюда.

    А вот для посредника — уже интереснее. Плат. система, работающая исключительно с криптовалютами может быть в той же юрисдикции что и пиратская бухта). Исходя из этого посредник не зависит ни от кого, предоствляя сервис на недоступных традиционным конкурентам условиях, т.к. все расходы — только технические. Кроме того, порог входа в подобный бизнес снижается почти до нуля(ведь не нужно получать кучу лицензий и удовлетворять куче условий) и мы можем получить практически идеальный рынок.

    Вот отсюда и начинаются преимущества для пользователей.
  • Почему Биткоин так важен?
    0
    До первого подтверждения можно откатить любую транзакцию, используя штатный клиент. пруф habrahabr.ru/post/209778/
    Не составит труда злоумышленнику в клиент добавить кнопку «Отменить транзакцию». Далее все банально: оплатил, вышел из магазина, отменил операцию.

    Насчет комисси же, абосолютно согласен. В связи с ограничением размера блока, комиссия будет расти до тех пор, пока поток транзакций не сравняется с возможностями сети. Не для супермаркетов биткойн придумали.
  • Почему Биткоин так важен?
    +1
    В случае супермаркета суммы небольшие, поэтому достаточно одного подтверждения, что бы свести мошенничество к минимуму. Но да, сидеть и ждать придется, минут 10.

    Вообще биткойн плохо подходит для быстрой оплаты. Нужен посредник, типа киви, яд, вебманей.