Новый сервис WebWormHole работает как портал, через который файлы передаются с компьютера на другой. Нажимаете кнопку New Wormhole — и получаете код для входа. Человек с другой стороны вводит такой же код или URL — и между вами устанавливается эфемерный туннель, по которому напрямую передаются файлы. Очень просто и эффективно. Исходный код на Github.

Недавно Илон Маск в Твиттере язъвительно заявил, что запуски SpaceX настолько дешевле, нежели услуги Boeing/Lockheed, что на разницу можно построить спутник.

В 2014 году счетная палата выпустила отчет об оценке стоимости програм ВВС США по запуску секретных спутников, которые запускались исключительно компанией ULA. Из-за недостатка прозрачности в ценообразовании было трудно сопоставить ценники с предложением от SpaceX.

Правительство платит ULA фиксированную сумму, вне зависимости от того какая ракета была использована при запуске — будь то Atlas V, Delta IV, или Delta IV Heavy. Помимо этого существует контракт EELV Launch Capability (ELC), по которому ULA получает $860 миллионов долларов ежегодно, для обеспечения доступа к космосу, даже если не было запусков. Также суммарно ULA получили $5 миллиардов на другие расходы, связанные с оборудованием для производства ракет.

Монополия ULA закончилась, когда SpaceX начал бороться за запуски полезной нагрузки для национальной безопасности. Первый запуск был осуществлен в мае этого года, по заказу Национального Разведывательного Управления, в виде секретного спутника NROL-76. По оценке правительства, при непосредственном сравнении с ULA, стоимость запусков SpaceX значительно ниже.

Например, 14 месяцев назад ВВС США заключили контракт со SpaceX на сумму $83 миллиона для запуска спутника GPS 3, а в марте 2017 был выигран еще один контракт на запуск другого спутника GPS 3 стоимостью $96.5 миллионов. Это полная стоимость запуска, которую заплатит правительство и это не идет ни в какое сравнение с $422 миллионами за единичный пуск, которые заложены в бюджет ВВС на 2020 год.

Чем ответят конкуренты?

Далее мы рассмотрим, как поменялась и поменяется стоимость запусков у конкурентов Falcon 9, какие шаги собираются предпринять участники рынка пусковых услуг, чтобы не потерять свое место под солнцем.

Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже встроено в операционную систему.

IKEv2 — это современный протокол VPN, разработанный Microsoft и Cisco. Он используется по умолчанию для новых VPN-подключений в Windows, macOS, iOS. Он быстрее и безопаснее большинства VPN-протоколов и может легко настраиваться на стороне клиента в два клика без использования сторонних программ.

Я считаю, что IPsec IKEv2 отлично подходит не только для соединения серверов, но и для обычных VPN-подключений конечных пользователей. В этом посте я постараюсь убедить вас использовать IPsec IKEv2 для обычных домашних пользователей вместо OpenVPN.

Вторая часть здесь

Самоизоляция — бич современного человечества. Вот, к примеру, в соседнем с нашим городе по пятницам и субботам, после традиционного хлопанья в ладоши в 8 вечера, устраивают балконные концерты. Им хорошо, у них дома высокие и соседи молодые. У нас же соседи пожилые, концертов не хотят. И дома невысоки, что тоже не способствует праздности. Поэтому, спасаемся, как можем.

Днем, на удаленке, не так и плохо. Как и вечером, пока не уснут дети. Как и в первые несколько дней, пока не кончатся книги и не надоедят сериалы. Но проходит месяц, за ним другой. Душа требует старого железа. Но не просто, а чтоб с извратом. И я порылся в ящиках с мусором и обнаружил там процессор Zilog Z80:

Прошлым летом мы с пацанами рассказали про свою либу, которую наш заказчик не принял и выкинул на помойку. Мы бомбили, потому что верили в свое решение, и рассказали о нем сообществу — уж обычные-то разрабы точно заценят и не будут размениваться на всякую чушь.

Ну конечно. Нас буквально смыло волной критики. Там было много людей, которым не нравится мое самомнение и я лично — это ок, с ними у меня нет проблем. Меня взбесили вроде бы умные люди, которые даже не захотели смотреть в код и вникать в контекст, потому что с порога заявили: «Вы, парни, сделали велосипед». И все подхватили — изобретать велосипеды плохо, ужасно, кошмарно, недопустимо, позор, казнить их, линчевать. Ведь, только идиот будет разрабатывать новый инструмент для задачи, которую кто-то уже решил.

Меня поражает насколько быстро разрабы ведутся на эту уловку. Я спрашивал даже самых критичных и глубоко думающих людей — “изобретать велосипеды плохо?”. Они отвечают “да” меньше чем через секунду.

Ну нет, мужики, так не пойдет. Давайте-ка остановимся здесь, посмотрим вокруг и обстоятельно порассуждаем.

В 2013 году, когда Маск еще только собирался повторно использовать первую ступень, я сделал пост с расчетом и оценками затрат массы на разные способы посадки. Сейчас, когда повторно используемые ступени уже никого не удивляют, интересно глянуть на то, какие варианты летают и разрабатываются.


Посадка боковых блоков Falcon Heavy, фото SpaceX

Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:

1. Хакер сообщает о найденной уязвимости.
2. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.

Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».

Есть два непримиримых лагеря. Одни говорят: ты должен качественно и грамотно описывать свои коммиты. Каждый коммит — это законченный, осмысленный кусочек работы. Если ты не можешь сделать понятное и простое описания коммита, значит у тебя неправильные коммиты.

Другие считают — ты делаешь коммиты как хочешь, это часть твоего личного рабочего процесса. А вот пул реквесты описываются детально: что сделано, как сделано, зачем сделано. Как протестировано, какую проблему решает, на что стоит обратить внимание.

Я убежденный сторонник второго подхода — мне неудобно бить свою работу на микрокусочки. Я беру небольшую задачу и хаотично мечусь по кодовой базе, экспериментируя и внося изменения в том порядке, в котором получается. Если бы я мог нажать на кнопку, и моя работа переструктурировалась бы на хорошие коммиты — я бы на неё нажал. Но кнопки нет, а ломать себя мне не хочется. В то же время я достиг определенного мастерства в описании пул реквестов. Мне довелось фигачить код в майкрософт (через аутстаф, не считается), и там я почерпнул топовые стандарты оформления пул реквестов. С годами работы я только развивал эту практику. Обычно мне удавалось убеждать команду использовать именно такой подход.

Но на последней работе мне достался девлид — убежденный сторонник детальных коммитов. О, мы долго спорили. Моё подчиненное положение сыграло свою роль, совковскую привычку соглашаться с главным нелегко заткнуть. Я не был так категоричен, как обычно бываю, и был уложен на обе лопатки. Уложен, но не убежден.

Мой друган в очередной раз объяснял кому-то в уличной курилке, как устроен C#. Я глотнул кофе, закурил и облокотился на ограду, чтобы послушать. Он рассказывал, какие интересные тонкости нашел в сборщике мусора. Говорит, в дотнете он устроен довольно просто снаружи, но очень хитро в деталях реализации.

Я не встревал — просто слушал и мотал на ус. Было 11 утра, я только что закрыл тикет, который от меня ждали завтра, и мог весь оставшийся день слоняться по офису. Витян всегда был очень прокачанным парнем. Он контрибьютил в рослин, изучал сорцы всех инструментов, которыми пользовался, и действительно глубоко шарил в дотнете. Я знал — мне до него как до луны. Но у нас все равно почему-то были одинаковые позиции и зарплаты.

Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 3¹⁶ вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.

Пару лет назад я был переполнен злобой и отчаянием. Я был тем парнем, который сто лет просидел в одной большой компании, выгорел, но еще не узнал, какой за пределами гигантский рынок. Выгорание меня пугало. Я сомневался в своих скиллах и верил намекам начальства, что работу лучше этой хрен найдешь.

Я не знал куда деваться, превратил отчаяние и злобу в текст, и мне это понравилось. Понравилось настолько, что в глубине души я стал радоваться любому дерьму в своей жизни — только из дерьма получался хороший материал. Хуже того, я начинал искать дерьмо специально.

! Внимание, я не врач, здесь изложено мое личное мнение. Этот пост НЕ предназначен для оценки ваших рисков и принятия каких-либо решений, касательно вашего здоровья!

Сейчас, когда все страны мира вводят так или иначе запретительные меры, самым важным является правильная оценка летальности болезни. К сожалению, этому почти не уделяется внимание, однако, именно этот фактор должен определять размах запретительных мероприятий. Бесконтрольное распространение карантина способно полностью парализовать мировую экономику (что мы уже наблюдаем) и ухудшить качество жизни и вложения в здравоохранение людей на целой планете. Существует распространенное мнение, что ПЦР диагностика показывает нам точную картину, однако это не так. ПЦР-диагностика — это лишь инструмент имеющий свои ограничения. Если к этому добавляется неправильная выборка в популяции, то мы будем видеть «погоду на Марсе» вместо хоть сколько-нибудь обоснованной оценки.

В декабре-январе 2019 года в провинции Хубей КНР началась вспышка нового заболевания, вызванного, как позже оказалось, штаммом вируса 2019-nCoV. Автор этих строк в начале января находился в Китае а именно в Пекине и посещал соседнюю с Хубей провинцию Шанси. В начале января, по моим ощущениям там не наблюдалось никаких признаков беспокойства: на главной улице столицы провинции Шанси — Сианя проходили массовые народные гуляния и красочные шоу и все общественные места были открыты для посещения. Однако потом все переменилось (я узнал это уже после возвращения), власти Китая отдали распоряжение на закрытие практически всех музеев, общественных и культурных мест. Развитие ситуации после 10 января известно практически всем благодаря обширному освещению в средствах массовой информации. Я бы хотел изложить здесь свое личное мнение относительно потенциальных рисков данной эпидемии и возможных чрезвычайных событий для всех нас. Продолжение под катом.

^{Эта няшка — пушистый мимивирус с размером кода 2,5 Мегабазы (бит четвертичной системы)}

Мы тут мониторили каналы, чатики и форумы по поводу текущей обстановки в разных странах. Я просто офигевал от того, что люди могут придумать в панике и безграмотности. Поэтому ликбез. Не про коронавирус. Просто про вирусы. Маленьких «нанороботов». И антибиотики. Которые не надо кушать просто так.

Ликбез мы подготовили вместе с инфекционистом Викторией Валиковой, руководящей клиниками в Гватемале и Никарагуа. Естественно, он полон грубых упрощений.

Кто такие вирусы?

Это такая офигеть какая маленькая форма жизни. Они повсюду, и их очень много. В литре обычной морской воды их примерно 250.000.000.000 штук. И каждый из них занят двумя вещами:

1. Переработкой клеток на свои копии.
2. Путешествиями в поиске новых клеток.

Про «форму жизни» есть холивар, потому что вирион (транспортное состояние вируса, частица без клетки) — это просто кусок кода ДНК или РНК + оболочки + некий аналог порта-коннектора. В этом состоянии вирус почти ничем не напоминает жизнь, а, скорее, похож на набор инструкций. И ведёт себя именно, как распечатка инструкций: пока не найдётся кто-то, кто их выполнит, они неактивны.

Если инструкция говорит вам, как использовать ксерокс, чтобы самоскопироваться, можно ли считать её живой?

К этим звездам вполне обоснованно применимы эпитеты "самые-самые". — Самые массивные, самые горячие, самые короткоживущие, обладающие самыми мощными и быстрыми звездными ветрами и самыми большими светимостями среди других звезд. Наше Солнце, желтый карлик, смотрится на их фоне, скажем прямо, непрезентабельно.
Звезды Вольфа-Райе являются одними из прародителей сверхновых, нейтронных звезд и черных дыр.

Эти сверхмассивные голубоватые светила, часто окруженные флуоресцирующими газовыми туманностями, крайне редки — в нашей Галактике их зафиксировано всего около 500.
Одни из самых немногочисленных звезд Вселенной — звезды класса Вольфа-Райе (WR).

Центральная звезда Вольфа-Райе (WR 136), окруженная своей туманностью NGC 6888.
Протяженность туманности — 25 св. лет. Она состоит преимущественно из водорода (красным) и кислорода (голубым), ионизированных мощным УФ-излучением звезды.

Хочу поделиться с вами итогами нашей образовательной программы для вузов «IT Академия Samsung» по Интернету вещей. Ежегодный межвузовский финал конкурса проектов в области Интернета вещей является кульминацией учебного года и проводился уже во второй раз. Всего представили 12 проектов в номинациях «Исследование» и «Бизнес и общество». Приятно отметить, что учебный курс «IT Академии» и конкурс на выходе дают проекты, практически применимые в реальной жизни.

В этом году в финале участвовали проекты студентов из 7 ведущих университетов России. Превосходный результат продемонстрировали студенты ЮурГУ (Челябинск), все основные награды уехали туда. Традиционно высокий уровень показали ребята из МФТИ и МИРЭА (вуз-победитель прошлого года и самый многочисленный выпуск по количеству студентов). И наконец, проекты студентов из НГТУ (Новосибирск) были также отмечены по итогам. Среди других финалистов: студенты из ВШЭ, СПбГУ, ТУСУР (Томск).

Сотрудники минимум десяти складов Amazon в США оказались заражены коронавирусом. Объекты закрыты для глубокой очистки, коллеги зараженных попали под карантин. Новости о том, что они вошли в контакт с COVID-19, некоторые рабочие узнавали из новостей.

Для покупателей (особенно за пределами США) здесь рисков нет. Вирус не живёт на картоне, пластике, металле и прочих поверхностях дольше нескольких дней. Даже если кто-то накашляет прямо на вашу коробку, вы ничем не заразитесь. А вот для сотрудников складов на сотни и тысячи человек, которые дышат одним и тем же воздухом, риск очень серьезный. Причём социальной подушки у них нет, а уволиться из-за стресса и переработок (которые, кстати, повышают вероятность летального исхода) возможности почти у всех отсутствуют.

Одна из сотрудниц, пожелавшая остаться анонимной, недавно поделилась своими переживаниями. Это девушка двадцати с лишним лет, работающая на одном из крупнейших складов в Калифорнии.

Boston Dynamics последний десяток лет удивляет нас видео со своими роботами. Компания начала с жутковатого BigDog по заказу армии США, а закончила ярко-желтым и дружелюбным SpotMini для промышленности. Их машины могут сканировать помещения, переносить грузы, а еще — балансировать на льду, танцевать и исполнять паркур — даже покруче людей. Кажется, нужно еще чуть-чуть подождать, и роботы начнут свободно ходить по улицам. Сейчас, когда полмира сидит по домам, это смотрелось бы особенно комично. История Boston Dynamics началась почти 30 лет назад, а может и все 40 — когда основатель компании придумал одноногого прыгающего робота.

Есть типичная позиция, которую можно встретить на Хабре и не только: «хотя железо с годами всё лучше, человечество свело эффект на нет тем, что пишет софт всё хуже».

Мол, ядер в процессорах стало больше, но тормозит всё пуще прежнего. Electron и Slack — порождения тьмы, пришедшие лишить нас счастья и памяти. Мобильные приложения стали прожорливее, чем старые операционные системы. А в самих операционных системах уже толком нет прогресса, но почему-то они продолжают разбухать в размерах. То ли дело было, когда люди умели уместить ОС на дискету!

Скажу прямо: когда я вижу подобные заявления, у меня бомбит. По-моему, в них упускают целый ряд важных факторов. А в итоге ситуация напоминает классическую речь Луи Си Кея «Everything's amazing and nobody's happy»: всё стало удивительно хорошо, а люди сидят и жалуются.

Поэтому решил описать эти упущенные факторы. Поскольку текст получился резким, хочу подчеркнуть, что мнение сугубо моё личное (хоть я и ссылаюсь на конференции компании, в которой работаю).

Часть первая. Конфликт

Среда, 4 марта 2020, полдень

Я отдыхаю дома. Звонит наш техдир Рома:
— Миша, когда ты будешь на работе?
— Я решил сегодня остаться дома.
— Хорошо, я передам руководству
— По ТК есть норма, что если 15 дней задержка, то можно не выходить
(на тот момент я не видел зарплаты больше месяца)
— Да, я знаю
Рома перезванивает мне через 15 мин:
— Во сколько ты можешь приехать за зарплатой?
— Давай уже завтра, как обычно
— Хорошо, тогда до завтра