В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ, написанных на Оbjective-С, и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотреть по ссылке, а для чтения статьи добро пожаловать под кат.

Наверняка те, кто хоть раз в жизни видел своими глазами северное (или южное) полярное сияние, скажут, что это просто фантастическое зрелище. Чудо природы планетарного масштаба, грандиозное явление, которое человек может наблюдать на Земле невооруженным глазом. Свечение атмосферы на высотах в сотни и на удалении в тысячи километров настолько разноцветно и динамично, что производит впечатление чего-то живого, движущегося, дышащего…

Но только ли наша планета может похвастать этим грандиозным зрелищем? Могут ли, если не коренные жители, то будущие колонисты, к примеру Марса или спутников Юпитера, наблюдать что-либо подобное?

Что вообще нужно, чтобы на какой-либо планете возникли полярные сияния?

По определению, полярные сияния — это свечение (люминесценция) верхних слоёв атмосфер планет, обладающих магнитосферой, вследствие их взаимодействия с заряженными частицами солнечного ветра.

Итак, нам требуется:

1. Солнечный ветер, представляющий из себя поток заряженных частиц — протонов, электронов, ядер гелия и др. — Имеется всегда во всей Солнечной системе.
У планет или их спутников:
2. Атмосфера, с атомами которой будет взаимодействовать солнечный ветер.
3. Магнитное поле, направляющее заряженные частицы в определенную область планеты (не обязательно в полярную, — угол между магнитной осью и осью вращения планеты, может быть значительным.)

Посмотрим, как это работает на Земле.

Ученые любят искать первое упоминание своей науки. К примеру, я видел статью, где всерьез утверждалось, что первые опыты по электрической стимуляции мозга были проведены в Древнем Риме, когда кого-то ударил током электрический угорь. Так или иначе, обычно, историю электрофизиологии принято отсчитывать примерно от опытов Луиджи Гальвани (XVIII век). В этом цикле статей мы попробуем рассказать небольшую часть того, что наука узнала за последние 300 лет про электрическую активность мозга человека, про то, какие профиты из всего этого можно извлечь.

Введение

В статье рассматривается «Y-метод» сборки кубика Рубика — его легко понять и запомнить. Он основан всего на одной последовательности, которая называется «Y-движение». Поняв этот алгоритм, вы навряд ли забудете как собрать кубик самостоятельно.

В комментариях к тексту "Советские супергерои, чешские козявки и австралийский клон" мы разговорились про лучшего друга Карандаша — Самоделкина, и я пообещал рассказать про его происхождение. Выполняю обещанное, ниже — своеобразный spin-off.

Самоделкин — практически как Гомер. За право называться родиной слепого сказителя спорили семь античных городов. Претендентов на титул создателя Самоделкина поменьше, но тоже хватает.

Даже главный источник знаний о современном мире — Википедия в статье «Самоделкин» совсем недавно приводила сразу две фамилии.

Сначала она утверждала:

Персонаж придуман советским художником и режиссёром мультипликационных фильмов Вахтангом Бахтадзе.

а позже уточняла:

В начале 1960-х годов вышли в свет книги писателя Юрия Дружкова, который, воспользовавшись идеей В. Д. Бахтадзе, сделал главным героем своих книг Самоделкина и его друга — Карандаша.

За всем этим как-то потерялась истинная родина Самоделкина — журнал «Веселые картинки».

Что же было на самом деле?

На самом деле настоящим создателем известного нам образа Самоделкина является художник Анатолий Сазонов, придумавший и нарисовавший его для журнала «Веселые картинки» в середине 1958 года. Вот авторское изображение этого персонажа.



Дата устанавливается достаточно точно, потому что

Привет, Хабр! Недавно я подумала, что «хочу смеяться пять минут» и стала вспоминать рабочие приколы. Чем больше я смеялась, тем больше понимала, что сущность мемов сложнее, чем кажется. В итоге я написала эту статью, ставшую целым околонаучным изысканием. Под катом немного теории и самые закостенелые мемы Dodo Pizza Engineering.

Подписывайтесь на каналы:
@AutomotiveRu — новости автоиндустрии, железо и психология вождения
@TeslaHackers — сообщество российских Tesla-хакеров, прокат и обучение дрифту на Tesla



Количество строк кода в современном автомобиле в 200 раз больше чем в Шаттле, в 60 раз больше, чем в истребителе F-22 Raptor, в 50 раз больше, чем в телескопе Хаббл, в 20 раз больше чем в марсоходе Curiosity, в 4 раза больше чем в истребителях пятого поколения, в 2 раза больше, чем в большом адронном коллайдере или Facebook, если распечатать весь код на бумаге, то стопка будет высотой 200 метров. (по данным на 2009-2012 год)

Данные по количеству строк кода в современном автомобиле вызвали бурные споры на Reddit. Вопросы на темы от «В каком месте эти строчки прячутся, если у микроконтроллеров ограничена память?» до «Разве количество строк кода хоть что-то значит?»

Сравнительные данные по количеству строк кода (SLOC) в различных проектах довольно интересные.

Основной целью применения лекарственных препаратов, замедляющих процесс старения, является удлинение здоровой и активной жизни человека. Последнее в свою очередь направлено на улучшение экономического благосостояния быстро стареющего населения планеты. Чтобы какое-либо фармакологическое вмешательство получило всеобщее одобрение, лекарственные препараты должны быть эффективными у любого взрослого человека и иметь хороший профиль безопасности. В настоящей статье мы показали, что с помощью уже известных науке препаратов нам удалось значительно увеличить продолжительность жизни C.elegans. Увеличение жизни червей было достигнуто за счет изменения активности нескольких связанных со старением эволюционно консервативных сигнальных путей. Благодаря влиянию на разные сигнальные пути с общим синергическим эффектом, мы надеемся, что сможем замедлить процесс старения человека, удвоить продолжительность жизни, а также более, чем в два раза увеличить длительность здорового периода жизни, без компенсаторных изменений в физическом развитии и активности.

Насколько нам известно, продолжительность жизни нематод C.elegans, достигнутая на взрослых организмах с помощью лекарств была самой высокой в нашей работе. Мы применяли лекарственные препараты, изначально предназначенные для терапии разных заболеваний взрослых людей. Разработка метода, основанного на использовании уже одобренных препаратов, действующих одновременно на несколько сигнальных путей, связанных со старением, считается очень перспективной. Она может привести к предотвращению развития возраст-зависимых заболеваний и физической астении пожилого населения мира, которое стремительно стареет.

Введение

Вопреки правилам пользования метрополитеном, желая сэкономить время, каждый из нас хотя бы раз в жизни бежал вниз по эскалатору. На первый взгляд кажется, что это абсолютно логично и правильно: хочешь быстрее уехать – постарайся оказаться на платформе как можно раньше. Однако, практически сразу в голову приходит следующий сценарий: вы сломя голову летите по эскалатору вниз, спускаетесь на платформу, а двери вагона закрываются прямо перед вашим носом. Пока вы ждёте следующий поезд – люди, которые вставали на эскалатор одновременно с вами, успевают стоя на месте спокойно спуститься и сесть в следующий поезд. В таком случае – выигрыша никакого. Так насколько же рационально бежать по эскалатору вниз и стоит ли заниматься этим вообще? Спешу вас обрадовать – ответ найден! Ниже представлено математическое обоснование нецелесообразности (да, именно НЕ) бежать вниз по эскалатору в метро.

Уважаемые Хаброжители! Уважаемые эксперты! Представляю на вашу оценку новую концепцию идентификации пользователей на веб-сайтах, которая, как я надеюсь, с вашей помощью станет открытым интернет-стандартом, сделав этот интернет-мир чуточку лучше. Это вариант черновика протокола беспарольной идентификации, оформленный в виде вольной статьи. И если идея, положенная в его основу, получит от вас, уважаемый читатель, положительную оценку, я продолжу публикацию его на reddit.com и rfc-editor.org. И надеюсь, мне удастся заинтересовать в его реализации разработчиков ведущих браузеров. Потому ожидаю от вас конструктивную критику.

Внимание: очень много текста.

Задача

Привет, Хабр! Увлёкся я навыками для Алисы и стал думать, какую пользу они бы могли принести. На площадке много разных прикольных игр (в том числе мои), но вот захотелось сделать рабочий инструмент, который действительно нужен в голосовом исполнении, а не просто копирует существующего чат-бота с кнопками.

Голос актуален тогда, когда либо руки заняты, либо нужно выполнять много последовательных операций, особенно на экране телефона. Так возникла идея навыка, который по одной команде выделяет из текста указание на дату и время и добавляет событие с этим текстом в Google Calendar. Например, если пользователь скажет Послезавтра в 11 вечера будет красивый закат, то в календарь на послезавтра в 23:00 уходит строка Будет красивый закат.

Под катом описание алгоритма работы библиотеки Hors: распознавателя даты и времени в естественной русской речи. Хорс — это славянский бог солнца.

Github | NuGet

Как проверить идеи, архитектуру и алгоритмы без написания кода? Как сформулировать и проверить их свойства? Что такое model-checkers и model-finders? Что делать, когда возможностей тестов недостаточно?

Привет. Меня зовут Васил Дядов, сейчас я работаю программистом в Яндекс.Почте, до этого работал в Intel, ещё раньше разрабатывал RTL-код (register transfer level) на Verilog/VHDL для ASIC/FPGA. Давно увлекаюсь темой надёжности софта и аппаратуры, математикой, инструментами и методами, применяемыми для разработки ПО и логики с гарантированными, заранее определёнными свойствами.

Это вторая статья из цикла (первая статья тут), призванного привлечь внимание разработчиков и менеджеров к инженерному подходу к разработке ПО. В последнее время он незаслуженно обойдён вниманием, несмотря на революционные изменения в подходе и инструментах поддержки.

На Хабре тысячи статей про то, как сделать Телеграм-бота под разные языки программирования и платформы. Тема далеко не новая.

Но Telegraff – лучший фреймворк для реализации Телеграм ботов и я это под катом докажу.

Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в процессе запуска сервера, поэтому мы решили разобрать этот процесс детально.

В этой статье будем реализовывать так называемую Host-based Card Emulation (HCE, Эмуляция банковской карты на телефоне). В сети много подробных описаний этой технологии, здесь я сделал акцент именно на получении работающих приложений эмулятора и ридера и решении ряда практических задач. Да, понадобятся 2 устройства с nfc.

Сценариев использования очень много: система пропусков, карты лояльности, транспортные карты, получение дополнительной информации об экспонатах в музее, менеджер паролей.

При этом приложение на телефоне, эмулирующем карту, может быть запущено или нет и экран вашего телефона может быть заблокирован.

Меня раньше всегда забавляло, что в старой фантастике люди далёкого будущего продолжают пользоваться старыми носителями информации. Космические корабли бороздят просторы далёких галактик, но на Земле и в космосе всё ещё используют дискеты или магнитные ленты.

А теперь представьте как я офигел, когда мне в руки попал 1.3-мегапиксельный фотоаппарат 2000 года, использующий для хранения данных обычные 3.5-дюймовые дискеты. Реальность оказалась покруче любой фантастики…

В первой части своего повествования я рассказал о производителях, без сомнения, ТОП-овых белорусских дозиметров. Несмотря на все их достоинства, основные недостатки — отсутствие в розничной продаже и высокая цена даже на вторичном рынке — сводят полезность упомянутых приборов для рядового пользователя к нулю. Основная претензия к оборудованию для контроля радиационного фона со стороны обывателя — должно быть просто и дешево. Поэтому сегодня я попробую описать свое видение простых, сделанных на коленке сигнализаторов радиоактивности. Никаких там сцинцилляторов за сотни и тысячи долларов, намотки трансформаторов и травления печатных плат. Сегодня под катом то, что под силу каждому человеку обладающему стандартным уровнем технической грамотности.

Согласно законодательству КНР, регистрация на любом интернет-портале или сервисе требует идентифицировать пользователя как реальное лицо. О том, как это сделать, что для этого требуется и какие последствия несет мы и поговорим в этой статье.

Одна из самых распространенных тем запросов, с которыми приходят к детским специалистам, это речь. Самая очевидная проблема — это когда ребенок не говорит. Вот ему год, а он молчит. Вот ему уже три, а он все равно молчит. А вот уже пять… Тут понятно, что что-то пошло не так. Есть менее очевидные проблемы, которые на самом деле тоже про речь. Например, ребенок плохо учится. Почему плохо учится? Оказывается, когда ему учительница задает вопрос, он в ответ двух слов связать не может. Или у ребенка почему-то нет друзей. И оказывается, что он просто не представляет, как со сверстниками вообще разговаривать. Ну и не разговаривает. И так далее.

Самый нужный человек здесь, как понятно, логопед (и очень важно дойти до логопеда, если есть подозрение, что развитие речи пошло как-то не так). Игротерапевты с этим тоже работают, потому что умение разговаривать и договариваться развивается вместе с развитием игры. Чтобы понять, как это происходит, начнем с самого начала.

Совсем недавно мы опубликовали статью с описанием проблем одной из самых популярных технологий, используемых в IT, и на наше удивление она вызвала достаточно живой интерес (во всяком случае для технической статьи). Поэтому мы решили на этом не останавливаться, и сегодня мы «идем в гости» к одному из самых популярных продуктов на российском рынке разработки бизнес-приложений — платформе 1С.

Так сложилось, что на хабре многие 1С не любят, но порой складывается впечатление, что немногие из этих людей хорошо понимают, за что они его не любят. Этой статьей мы восполним этот пробел и убьем сразу двух зайцев: с одной стороны, расскажем, как в 1С все устроено изнутри, а с другой стороны — почему это все работает не так как нужно / хотелось бы. Надо сказать, что 1С многими своими решениями смог реально нас удивить, впрочем, не будем забегать вперед.

Статей с критикой 1С на Хабре достаточно (например, один, два, три), но, на мой взгляд, они либо слишком много внимания уделяют всяким мелочам, вроде неправильной организации меню, либо рассуждают о слишком абстрактных вещах, в которых 1С, возможно, и не виноват. В этой же статье, как и в статье про SQL, речь пойдет исключительно о фундаментальных (и вполне осязаемых) проблемах, которые касаются всех и каждого, кто разрабатывает / дорабатывает решения на 1С, и приводят либо к существенному росту порога вхождения, либо к серьезному падению производительности, либо к значительным трудозатратам со стороны разработчика.