Другие статьи цикла:
Хроники лаборатории: как мы молотый кофе считали софтом для анализа клеточных структур
Компот из кофейных сухофруктов. Знакомимся с каскарой — лучшим другом велосипедиста

Звонок будильника зазубренной пилой вырывает мозг из обьятий сна, свет из-за занавески жгучими импульсами внезапно заставляет сетчатку заливать мозг пакетами нервных импульсов. Спящий организм неторопливо проводит инициализацию базового оборудования, убеждается в относительной сохранности контрольной суммы нейрональных последовательностей и запускает базовую операционную систему по дороге на кухню. Запутанные скрипты инициализации заставляют руки выполнять сложные последовательности нажатий кнопок, регистрируют глухое жужжание акустическими сенсорами, звук льющейся жидкости… Мозг автоматически включает внутренний таймер на 25 секунд, одновременно отслеживая цветовые характеристики тихо журчащей пары тонких струек. Несколько движений чайной ложкой, ускоряющей растворение сахарозы, и сознание взрывается от сочетания тонкого бодрящего аромата, тягучего шоколадного вкуса с легкой кислинкой и нотами тропических фруктов. В сознании медленно проступает образ смуглых девушек, наполняющих свои корзины красными ягодами под лучами палящего горного солнца. Пробуждение...

На Хабре/Гиктаймсе уже не раз обсуждался кофе и все, что с ним связано. Я решил написать пост, посвященный этому напитку и различным эффектам кофеина с медицинской точки зрения. Если хватит времени — возможно это будет цикл статей с экспериментами над людьми, computer vision и прочим непотребством. Увидим. А пока, товарищи кофеиноманы и им сочувствующие, добро пожаловать под кат.

У нас офис, склад, много магазинов по стране и куча технически подкованных пользователей, которые умеют продавать настольные игры. Интересно наблюдать, как вся эта экосистема эволюционирует в плане работы с техподдержкой. Поэтому ниже – спокойный пост наблюдений без каких-либо советов или выводов. Просто такова жизнь.

Вот, например, продавцы поняли, что не все выездные админы одинаково полезны. Старшие точек умеют чудовищно быстро меняться нужной информацией. Поэтому теперь на разные случаи просят разных инженеров. Стоит кому-то сделать работу хотя бы на 10% быстрее обычного или ещё как-то показать качество – и сразу же начнутся звонки в духе:
— Привет. Поддержка?
— Добрый день.
— А кто сегодня выездной?
— Миша.
— Ааааа… А Валера когда?
— Валера завтра до 15. Так что у вас сломалось-то?
— Да не, не, всё в порядке. Сегодня всё хорошо. Завтра сломается. В 11:30.

Относительно недавно у компании LastPass, разработчика одноименного менеджера паролей, произошла утечка данных пользователей и возникла опасность доступа злоумышленников к мастер-паролям (хоть они и не были украдены в открытом виде). Этот инцидент нанес серьезный удар по их имиджу, хотя стоит признать, что такое могло произойти и с любым из их конкурентов.

Впрочем, LastPass предоставляет своим пользователем возможность обеспечить дополнительную защиту в виде многофакторной аутентификации различных видов. Используя несколько факторов для доступа к сохраненным паролям, можно обезопасить себя от утечек мастер-паролей с сервера разработчика.

В этой статье я хотел бы описать настройку и использование многофакторной аутентификации в менеджере паролей LastPass.

Перевод инфраструктуры hexlet.io на Docker потребовал от нас определенных усилий. Мы отказались от многих старых подходов и инструментов, переосмыслили значение многих привычных вещей. То, что получилось в итоге, нам нравится. Самое главное – этот переход позволил сильно все упростить, унифицировать и сделать гораздо более поддерживаемым. В этой статье мы расскажем о той схеме для разворачивания инфраструктуры и деплоя, к которой в итоге пришли, а так же опишем плюсы и минусы данного подхода.

Ссылки — не всегда то, чем кажутся, %username%. Пользователи привыкли, что при нажатии на ссылку будет переход на другую страницу. Все страницы сайтов обычно состоят из большого количества вызова других страниц.



Но взгляните на это с точки зрения бизнеса: как ни странно, бизнес-сайту совсем не нужна эта ссылка — она, скорее, уводит клиента от действительной цели, за которой он создан — покупки. Чем больше вы даёте посетителю сайта дополнительной и подробной информации — тем больше вы его запутываете и отдаляете.

В конце 2012 года на рынок смартфонов вышел хороший аппарат Google Nexus 4, и наши клиенты тут же начали покупать его в американских магазинах и заказывать доставку домой через Бандерольку. Но такой телефон хотелось иметь не только им — сотрудники «Почты России» попробовали их воровать. Мы приостановили отправку, выплатили страховку и начали думать, как сделать упаковку, которую нечестные почтальоны не смогут вскрыть.

Засматриваетесь на 4K UHD-мониторы, но ваш лаптоп не поддерживает высокие разрешения? Купили монитор и миритесь с частотой обновления в 30Гц? Повремените с апгрейдом.

TL;DR: 3840×2160@43 Гц, 3200×1800@60 Гц, 2560×1440@86 Гц на Intel HD 3000 Sandy Bridge; 3840×2160@52 Гц на Intel Iris 5100 Haswell.

Предыстория

Давным-давно, когда все мониторы были большими и кинескопными, компьютеры использовали фиксированные разрешения и тайминги для вывода изображения на экран. Тайминги были описаны в стандарте Display Monitor Timings (DMT), и не существовало универсального метода расчета таймингов для использования нестандартного разрешения. Мониторы отправляли компьютеру информацию о себе через специальный протокол Extended display identification data (EDID), который содержал DMT-таблицу с поддерживаемыми режимами. Шло время, мониторам стало не хватать разрешений из DMT. В 1999 году VESA представляет Generalized Timing Formula (GTF) — универсальный способ расчета таймингов для любого разрешения (с определенной точностью). Всего через 3 года, в 2002 году, его заменил стандарт Coordinated Video Timings (CVT), в котором описывается способ чуть более точного рассчитывания таймингов.

Оба стандарта были созданы с учетом особенностей хода луча в электро-лучевой трубке, вводились специальные задержки для того, чтобы магнитное поле успело измениться. Жидкокристаллические мониторы, напротив, таких задержек не требуют, поэтому для них был разработан стандарт CVT Reduced Blanking (CVT-R или CVT-RB), который является копией CVT без задержек для CRT, что позволило значительно снизить требуемую пропускную способность интерфейса. В 2013 году вышло обновление CVT-R c индексом v2, но, к сожалению, открытого описания стандарта в интернете нет, а сама VESA продает его за $350.

История

Наконец-то настала эра высокой плотности пикселей и на ПК. На протяжении последних нескольких лет, нас встречал театр абсурда, когда на мобильные устройства ставят пятидюймовые матрицы с разрешением 1920×1080, полки магазинов уставлены большими 4K-телевизорами (хоть на них и смотрят с расстояния 2-4 метров), а мониторы как были, так и оставались с пикселями с кулак. Подавляющее большинство говорит, что Full HD выглядит «достаточно хорошо» и на 27" мониторе, забывая, что предыдущее «достаточно хорошо» чрезвычайно быстро ушло после выхода iPad с Retina. Вероятнее всего, такая стагнация произошла из-за плохой поддержки высокой плотности пикселей в Windows, которая более-менее устаканилась только к выходу Windows 8.1.

Знакомьтесь — подопытная крыса Теодор-младший.

Как многие знают, я сменил род деятельности и теперь основную часть времени я занимаюсь выращиванием суперсолдат и порабощением мира стволовыми клетками. Сразу хочу предупредить — работа в нашей лаборатории сопряжена с NDA, поэтому некоторых вещей я коснусь лишь поверхностно.
Когда вы занимаетесь наукой, то очень часто возникает необходимость решать сложные и нестандартные задачи. Какими бы глянцевыми и красивыми ни были ваши портативные коллайдеры, любовно приборетенные для разработок, иногда возникает необходимость создать что-то «на коленке» для проверки какой-то идеи. Особенно остро это ощущается в госучреждениях, где, несмотря на зачастую прекрасное финансирование, закон вынуждает организовывать межгалактический тендер на приобретение карандаша. Поэтому я расскажу вам про синюю изоленту, спектральный анализ с помощью банки чипсов и художественную лепку экзоскелета для крысы-мутанта. А заодно узнаем, стоит ли топить сухой лед в унитазе и можно ли потом это пить.

От переводчка: наткнулся на показавшийся интересным вымышленный рассказ человека из будущего, который ездил только на электромобилях и решил купить недорогой бензиновый авто. Для простоты я решил везде писать «бензиновый авто», хотя подразумевается, конечно, автомобиль на жидком топливе.

Услышав много хороших отзывах о бензиновых авто, мы решили взять одно из таких на тест драйв. Говорят, что они совмещают в себе низкую цену, высокую автономность и быструю зарядку. На бумаге все просто замечательно – но давайте посмотрим, как это выглядит в реальности.

Мы садимся в автомобиль в офисе продаж. Кстати, бензиновый автомобиль нельзя купить напрямую автопроизводителя, необходимо обязательно обращаться к перекупщикам в ремонтную мастерскую, так называемым, официальным дилерам. По мне так это плохой знак, покупать авто в ремонтной мастерской, которую, по идее, вы желаете посещать как можно реже. Но как я уже сказал, напрямую у производителя купить автомобиль нельзя. Кстати продавец оказался очень настойчивым и буквально «заставлял» нас купить автомобиль.

Угольная котельная (пример, 4000 рублей за Гкал)


Нормальная котельная (пример, примерно 1500 рублей за Гкал)

В марте 2014-го в Средней Ахтубе начался конкурс на новую котельную. Туда, внезапно, позвали нашу инженерную команду, хотя нашим основным профилем всегда было оборудование для дата-центров. Мы применили все свои полученные за годы строительства ЦОДов навыки и выиграли конкурс. 25 августа был подписан муниципальный контракт.

Вообще, мы в последние годы строим тригенерационные энергоцентры. Это такие объекты на газу, от которых даётся электричество, тепло и холод на ближайший дата-центр или какой-нибудь важный объект инфраструктуры. И сейчас расскажу о том, в чём разница между посёлком городского типа на 50 тысяч жителей и дата-центром.

Начнём, пожалуй, с того факта, что сервера, даже очень мощные, не воруют воду. Ещё, когда дата-центр падает, главного не показывают по телевизору вместе с Шойгу. А ещё вода в трубах по всему городу не останавливается и не замерзает, разрывая узлы.

Крупные компании имеют определенные особенности, которые оказывают влияние на то, как внутри таких организаций выстроены внутренние и внешние коммуникации и обмен информацией.

Во-первых, в них работает очень много людей, которые заняты в очень большом количестве проектов, что подразумевает очень интенсивное информационное взаимодействие как внутри подразделений, так и между подразделениями.

Во-вторых, их сотрудники физически не могут быть знакомы со всеми коллегами, и зачастую они распределены по всей стране (или по всей планете, как в случае глобальных мега-корпораций), что усложняет коммуникационные задачи.

В-третьх, в каждой из них есть выделенный отдел ИТ (или даже несколько таких отделов), специалисты которого отвечают за работу корпоративной инфраструктуры и сохранность данных. Эти же специалисты обычно занимаются внедрением сторонних продуктов, которые были куплены компанией для своих нужд.

Обычно эта система внедрения работает довольно неплохо, но именно в организации коммуникаций часто происходит сбой — рекомендованные отделом ИТ системы, предназначенные для обсуждения проектов и другого профессионального взаимодействия, оказываются неудобными. В результате сотрудники корпорации саботируют их использование, применяя внутри своих подразделений более удобные альтернативные продукты без согласия отдела ИТ на это (и часто — даже без его ведома вообще).

Это явление описывается с помощью специального термина «теневые технологии» (“shadow IT” в английском варианте) — программные продукты и железо, которые в жизни компании используются, но не одобрены официально. Риски утечки, фрагментации, потери, искажения и воровства информации в результате применения теневых технологий для профессионального общения чрезвычайно высоки.

Существует два основных метода (ни один из которых нельзя назвать удачным), с помощью которых компании обычно решали проблему использования теневых технологий во внутренних коммуникацях: закручивание гаек и закрывание глаз.

В мире случилось странное происшествие. Используя особенность Google Chrome, описанную в статье Не закрываемая вкладка в Chrome (23 ноября в 14:00) — zhovner, злоумышленники через выдачу Google по поисковому запросу, ведущему на сайт Highscreen.org не безызвестной фирмы Вобис открывали свою страницу с требованием денег.
Через поиск Google.com в браузере Chrome вы попадаете на сайт мошенников.
Проверено в сети Билайн, МТС и Ростелеком, на Chrome под Windows и под Android. Везде в связке Google поиск и Chrome открывается сайт злоумышленников. Ссылка с Wikipedia.org ведёт на правильную версию сайта.

Ответ от HighScreen:

Здравствуйте.

Да, была такая проблема пару дней. На данный момент программисты всё устранили. Если вдруг столкнётесь снова с данной проблемой — пишите.

Спасибо за обращение.

Марина.

Проверка в этот же день дала следующую картину:

Т.е. проблема явно не устранена.

Жду ответа на второе письмо.

Ссылки для экспериментов:

• Wikipedia — ru.wikipedia.org/wiki/Highscreen
• Google — www.google.ru/search?q=hiscreen&oq=hiscreen&aqs=chrome..69i57.3895j0j1&sourceid=chrome&ie=UTF-8#newwindow=1&q=Highscreen&spell=1

Условия проведения эксперимента:

• Браузер Chrome.
• Поиск в Google сайта Highscreen или Highscreen.org .
• Лучше делать в браузере без важных вкладок.
• Просьба проверить другие варианты фишинговых действий на Хромиуме и других браузерах.
• Для закрытия вкладки отключаете интернет и обновляете и после закрываете вкладку -@trilodi -@imnement
• Для запуска диспетчера задач Chrome нажмите SHIFT + Esc

Российский стартап HealBe уже достаточно давно обещал выпустить фитнес-трекер HealBe GoBe, который умеет измерять не только шаги, пульс, но и давление, а также калорийность продуктов, съеденных владельцем.

Да, именно — не количество сожженных калорий (хотя и это тоже), а количество калорий, поступивших в организм. При этом было даже обещано показать процентное содержание жиров, белков и углеводов. Дата выхода браслета переносилась несколько раз, а стартап так и вообще подозревали в мошенничестве. Как оказалось, совершенно напрасно: вчера в офис Medgadgets поступил один такой фитнес-трекер, вполне реальное и работоспособное устройство. Фотографии под катом сделаны в офисе буквально сегодня утром.

Сайт TorrentFreak сообщает, что на прошлой неделе MPAA, Американская ассоциация кинокомпаний, запустила сайт WhereToWatch.com («где посмотреть»), где собрана информация о возможности легального просмотра фильмов. И вроде бы база фильмов неплохая и информации достаточно (информация о местах просмотра фильмов ограничена территорией США). И Крис Додд из MPAA говорит: «WheretoWatch.com предлагает простой, хорошо работающий и всеобъемлющий поиск легального контента – всё в одном месте. Он даёт вам качественный контент, который вы заслуживаете, поддерживая при этом тяжёлую работу создателей кинофильмов и телесериалов». Но у сайта есть большой недостаток – он абсолютно недружественен для поисковых систем.

Я не открою Америку, если скажу, что способ организации файлов в современных ФС мягко говоря не совсем удобен для конечного пользователя. И действительно: иерархическая модель представления данных на основе файлов и каталогов, не менявшаяся уже несколько десятков лет, просто не способна соответствовать современным потребностям в хранении большого количества разнородного контента. И если с музыкальной информацией все более-менее хорошо, благодаря таким медиа-библиотекам, как iTunes или Amarok, то с файлами остальных форматов ситуация до сих пор остается очень печальной.

Думаю, многие, читающие эти строчки, на сегодняшний день видят, что прогресс с каждым днем ускоряется. Еще в начале XX века многие не верили в самолеты и думали, что «завтра будет сегодня». Эта тенденция в обществе была всегда и наблюдается сейчас. Завтра будет сегодня. В принципе, это простое эмпирическое наблюдение, однако если сравнить то, что было год назад, и что есть сегодня, становится виден этот прогресс. Если бы наблюдатель провел такое наблюдение в начале XIX века, очевидный прогресс он вряд ли бы увидел, разве что попал бы в переломный момент. Сейчас же различные научные достижения, мелкие и большие, происходят каждый день. Интернет стал катализатором этого процесса. Свободный обмен информацией объединил ученых со всего мира и лишил одной из главных проблем — повторного изобретения, чем часто страдал прошлый век. Конечно, сейчас данная проблема наверняка сохраняется из-за секретности некоторых государственных программ, однако такие проекты — это капля в море тысяч энтузиастов. Разумеется, сейчас наблюдаются не лучшие тенденции государственного контроля, но я, пожалуй, буду обсуждать в макромасштабе и не буду разбирать такие детали.

Уже вот 49 лет как выполняется закон Мура, а Intel готовит нам новые техпроцессы и новые подходы. Разрабатываются параллельно квантовые компьютеры, ДНК-компьютеры, нейронные сети… Все это произошло буквально за 30 лет.

Все неизбежно указывает на дальнейшее ускорение прогресса и движение к некой точке — технологической сингулярности.

В одном из топиков на тему «Вечного копирайта» промелькнул очередной тезис правообладателей:

Мало того, копирайтеры под это уже и идеологическую базу подвели. Мол, на обычную-то собственность права вечны, так чем ИС хуже? И всегда приводят пример: вот вы бы хотели, чтобы ваша квартира через N лет после вашей смерти стала общественным достоянием, а ваших наследников из неё просто вышвырнули? А ведь они её не заработали, просто на халяву по наследству получили…

Давайте разберёмся?

Об иске издательской компании John Wiley & Sons, Inc. против студента из Таиланда по имени Supap Kirtsaeng, продававшего на аукционе eBay литературу, изданную за границей, и о том, почему это дело так важно для всей отрасли электронной коммерции уже писали на Хабре. В двух словах: производители часто продают свой товар по разной цене в разных странах, в зависимости от платежеспособности населения и конкурентной обстановки на рынке. Разница в цене может быть очень ощутимой. Благодаря этому стала возможной набирающая популярность схема заработка с помощью интернет-аукционов, когда иностранный гражданин покупает товар у себя в стране по низкой цене, а потом перепродаёт в США (или другой стране с завышенными ценами) по высокой.

Читать молча мы научились относительно недавно. Раньше не было иного логичного способа читать, кроме как строго вслух. Фактический процесс чтения напоминает слушание двух голосов: один проговаривает слова текста, второй переводит их для нас на понятный нам язык.

Когда вы пишете текст, вы — социнжинер, старающийся передать свою точку зрения максимально точно и детально. Вы решаете задачу передачи данных без искажений. Наиболее простой способ сделать это — избежать трансляции через внутренний перевод читателя.

Это имеет прямое отношение к коммерческим текстами и к техническим. Минимальные искажения при передаче информации означают большую конверсию. Больший охват. Большую силу призыва. Большую практическую понятность.

Поэтому сейчас я расскажу базовые вещи, которые можно делать прямо здесь и сейчас у вас на сайтах.

Мы используем как аутсорс, так и свои внутренние ресурсы ИТ-отдела. На одном физическом сервере может быть сервис, за который отвечают внешние сотрудники, и сервис, за который отвечаем мы. И от сезона эти сервисы могут мигрировать внутрь компании или выходить наружу.

Началась история с того, что нам понадобилась централизованная система с фермой терминалов. На тот момент у нас было порядка 10 магазинов, и каждый из них вёл свою базу, данные из которой использовались для составления совокупного отчёта в конце периода или по запросу.