Каждый год на JPoint эксперты выступают с хардкорными докладами о производительности Java. И ни разу не было скучно — вопрос сохраняет актуальность на протяжении многих лет. О том, откуда растут ноги у мифов, что делает JVM, как измерять производительность, при чём тут бизнес-требования заказчика и как обойти часть граблей мы поговорили с экспертами, для которых Java performance — не проблема, а работа.

(Ох и намучился я 2 года назад с этим материалом, решил вот выложить, закрыть гештальт.)


Мечи джедаев?

Лично я являюсь сторонником естественных способов становиться красивее (спорт, танцы, йога, позитив, нормальное питание и т.д.), но в то же время понимаю, что существуют случаи, когда необходимо быстрое и эффективное вмешательство, поэтому взялся рассказать про лазерный прибор, который помогает сделать «всех румяней и милее», как в сказке. А точнее, про принцип его работы – надеюсь, что после этой публикации процесс взаимодействия лазера и живой ткани станет более понятным.

(С)

Положа руку на сердце: вам не надоело читать про очередную новинку из мира смартфонов? «Бла-бла-стопицот-ядер-бла-офигенный-экран-бла-бла-мильон-гигабайт-бла-бла». Скучно. Неинтересно. Никакой интриги. Но всё же мир мобильных телефонов разнообразнее, чем кажется. Сегодня в продаже есть весьма необычные модели, выбивающиеся из привычной и, по сути, уже безликой массы.

Давным-давно в далеком-далеком git-репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по умолчанию.

А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached-амплифицированных DDoS атак.

Закупорка кровеносного сосуда и некроз тканей раковой опухоли в течение 72 часов после ввода ДНК-роботов в кровеносную систему мыши

Молекулы ДНК оказались отличной основой для проектирования и конструирования механических молекулярных устройств, способных реагировать на внешние сигналы — и осуществлять определённые действия в зависимости от них. В последние годы учёные провели успешные эксперименты с ДНК-роботами в качестве транспортных средств и зондов для формирования изображений. Эксперименты проводились в культивированной среде из выращенных клеток, на насекомых и нематодах Caenorhabditis elegans. Но до сих пор ни разу опыты с целевой доставкой лекарств не ставились на млекопитающих.

В то же время с 2003-2005 годов известно, что успешной стратегией по лечению рака является селективная закупорка кровеносных сосудов опухоли, чтобы лишить её питательных веществ и кислорода — и запустить лавину смерти опухолевых клеток. ДНК-роботы идеально подходят для выполнения такой задачи. Более того, эта стандартная стратегия работает для многих видов рака, поскольку кровеносные сосуды, питающие раковые клетки твёрдой опухоли, по сути одинаковые.

«Один атом в ловушке». Конкурсная работа Дэвида Надлингера из Оксфордского университета. На фотографии оригинального размера можно рассмотреть светлую точку посреди ловушки. Это атом стронция, повторно излучающий фотоны при подсветке лазером. Фото: David Nadlinger/University of Oxford/EPSRC Photography Competition 2017

Фотография положительно заряженного атома стронция в ловушке из неподвижных электрических полей победила на пятом ежегодном конкурсе научной фотографии, организованном Научно-исследовательским советом инженерных и физических наук Великобритании (EPSRC).

Прелесть этой фотографии в том, что один атом сфотографирован обычной цифровой камерой. При подсветке сине-фиолетовым лазером атом поглощает и повторно излучает фотоны света достаточно быстро, чтобы обычная камера сумела зафиксировать это на длинной выдержке. Электрические поля ловушки генерируются металлическими электродами. Расстояние между ними на фотографии — два миллиметра.

Первые эксперименты с жидкостным дыханием, 1987 год, личный фотоархив А. В. Филиппенко.

19 декабря вице-премьер Дмитрий Рогозин продемонстрировал президенту Сербии технологию жидкостного дыхания. Для этого в сосуд с прозрачной жидкостью погрузили сопротивляющуюся таксу по кличке Николас. Через несколько десятков секунд живое животное достали и слили жидкость из лёгких собаки.

На фоне неудачи второго запуска c «Восточного» видеозапись демонстрации, где ответственный за космодром вице-премьер топит таксу, вызвала заметный негативный интерес. Критики указали, что это не эксперимент с целью протестировать гипотезу, а лишь научная демонстрация. Защитники животных напомнили о законах, предусматривающих уголовное наказание за демонстрацию жестокого обращения с животными. Одно из главных замечаний — отсутствие новизны: общедоступные источники говорят, что эксперименты над жидкостным дыханием шли ещё полвека назад.

Технология подразумевает, что лёгкие наполнят богатой кислородом жидкой смесью, которой и будет дышать человек. Это необходимо либо для погружения на значительные глубины, либо защиты тела от перегрузок или кессонной болезни при резкой смене давления. В медицине жидкостное дыхание можно использовать при лечении недоношенных детей. При всей привлекательности широкого и заметного практического применения задумка пока не нашла.

Всплеск внимания познакомил многих с технологией, хотя успешные эксперименты на животных уже проводили десятки лет назад. Врач-пульмонолог и разработчик технологии жидкостного дыхания к. м. н. Андрей Филиппенко согласился ответить нам на несколько вопросов.

Мы стали свидетелями второй квантовой революции, считает профессор физики Александр Львовский. Он аргументирует это тем, что человечество научилось управлять квантовыми системами на единичном уровне.

Тогда почему квантовый компьютер до сих пор не появился у каждого на столе и не воспроизводит музыку из «ВКонтакте» по невзламываемой квантовой линии связи? Об этом, а также о развитии российской науки и о том, что «круче» – технология блокчейна или квантов, – профессор рассказал лично.

Александр Львовский – д-р философии, профессор физического факультета Университета Калгари, член научного совета Российского квантового центра (РКЦ), редактор журнала Optics Express, популяризатор квантовой науки.

Недавно на форуме человек задал вопрос о том, как же правильно делить выделенный сервер на виртуальные:



И что меня поразило, так это уверенность в том, что никто никогда не поделится подобной информацией:



Потому, я очень хочу рассказать, как мы реализовали решение у себя. Все подводные камни и секреты данного решения. И ещё раз продемонстрировать то, что простота порой делает решения волшебными. Так как мы не получили за всё время работы ни одной жалобы от клиентов этой услуги, а это говорит о многом.

Привет, хабрапользователь! Сегодня я попробую представить тебе очередную статью о докере. Зачем я это делаю, если таких статей уже множество? Ответов здесь несколько. Во-первых не все они описывают то, что мне самому бы очень пригодилось в самом начале моего пути изучения докера. Во-вторых хотелось бы дать людям к теории немного практики прямо по этой теории. Одна из немаловажных причин — уложить весь накопленный за этот недолгий период изучения докера опыт (я работаю с ним чуть более полугода) в какой-то сформированный формат, до конца разложив для себя все по-полочкам. Ну и в конце-концов излить душу, описывая некоторые грабли на которые я уже наступил (дать советы о них) и вилы, решение которых в докере просто не предусмотрено из коробки и о проблемах которых стоило бы задуматься на этапе когда вас распирает от острого желания перевести весь мир вокруг себя в контейнеры до осознавания что не для всех вещей эта технология годна.

Что мы будем рассматривать в данной статье?

В Части 0 (теоретической) я расскажу вам о контейнерах, что это и с чем едят
В Частях 1-5 будет теория и практическое задание, где мы напишем микросервис на python, работающий с очередью rabbitmq.
В Части 6 — послесловие

Чудище обло, озорно, огромно, стозевно и лаяй.

Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на вершине которого зеленый замочек слева от доменного имени в адресной строке вашего браузера. Правильное название X.509 сертификат, который восходит к X.500 стандарту ITU-T DAP (Directory Access Protocol). DAP не взлетел, в IETF его посчитали неудобным для использования со всеми этими OSI нагромождениями и вместо него придумали LDAP, Lightweight DAP где первая буква обозначает «легковесный». Те, кому пришлось настраивать, или что хуже производить его отладку могут оценить иронию в полной мере. Никогда еще первая буква аббревиатуры так не лгала, не считая SNMP.

Кстати что общего между LDAP, SNMP и X.509 ну кроме того, что им еще не скоро предстоит собрать стадионы фанатов? Их объединяет ASN.1 — мета-язык описания объектов древности. Если бы эти технологии создавали сейчас, в ход бы пошли XML, DTD или какой-нибудь другой ML. Но в то время стандарты создавались титанами, для которых даже SNMP был простым делом.

Продолжаем цикл статей о механизмах контейнеризации. В прошлый раз мы говорили об изоляции процессов с помощью механизма «пространств имён» (namespaces). Но для контейнеризации одной лишь изоляции ресурсов недостаточно. Если мы запускаем какое-либо приложение в изолированном окружении, мы должны быть уверены в том, что этому приложению выделено достаточно ресурсов и что оно не будет потреблять лишние ресурсы, нарушая тем самым работу остальной системы. Для решения этой задачи в ядре Linux имеется специальный механизм — cgroups (сокращение от control groups, контрольные группы). О нём мы расскажем в сегодняшней статье.

В самый разгар праздников на Хабре вышел первый холивар 2018 года — статья о том, почему плохо быть отличником. Статья неоднозначная, но рациональная и сильная хотя бы потому, что она затрагивает серьёзный вопрос, который стоит перед всеми работодателями и перед ИТ-отраслью в частности. Даже удивительно, почему никто раньше не поднимал здесь эту тему, ведь это, в том числе, проблема компаний. Собственно, именно поэтому автор в конце обратилась к работодателям с просьбой об адаптации. И знаете, с отличниками в бизнесе иногда и правда непросто, но в целом это или хорошие работники, или блестящие исполнители, или интеллектуальные новаторы. И очень редко — обиженные злыдни. В общем, всё сложно, и нам есть что сказать по этому поводу.

Всем привет.

Возможно ни для кого не секрет, что последние пакеты драйверов от nVidia содержат комплекс телеметрии.

Понимая, что разработчик желает получать данные об использовании своего продукта, оптимизировать и улучшать программную составляющую, многие не желают быть бесплатными тестерами, более того — без спроса.

На картинке выше приводится способ отключения телеметрии «из коробки», надо отдать должное — производитель засунул эту опцию в довольно неожиданное место, и надо ещё больше отдать должное — работает она не до конца.

Ниже будет рассмотрено, как полностью отключить телеметрию в драйверах nVidia последних версий.

С праздниками, друзья! Если вы не против научиться на каникулах чему-то новому, прочитайте лекцию Кирилла Борисова — разработчика систем авторизации Яндекса. Кирилл объясняет, как построить процесс тестирования Android-приложений, знакомит с современными инструментами и спецификой их использования.


— Прежде чем двинуться вперед, давайте устроим небольшой соцопрос. Кто из вас знает, что такое тесты? Кто пишет тесты? А кто знает, зачем он пишет тесты?

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже.

Дополнительные данные

«Лучший способ писать — это переписывать»
— Пол Грэм, «The Age of the Essay»

Первую подборку на русском всех статей Пола Грэма (а их 176) меня вдохновили сделать ребята из tceh.com (60 переводов).
Вторую — Edison Software (125 переводов).
Третью — Филтех-акселератор (134 перевода и еще несколько в процессе).
На четвертую… уже закончатся эссе Грэма, буду переводить его Twitter (там, кстати, много полезного).

Недавно я подключился к проекту, цель которого содействовать «филантропическим стартапам» (это такие, которые «за добро во всем мире», типа GNU/Linux, Wikipedia и WebArchive). Я вношу свои 5 копеек подборкой самых полезных концептуальных/теоретических материалов про стартапы и стартаперское (хакерское) мировоззрение.

А для тех, у кого все же стартап, а не ICO:

До 16 января 2018 идет прием заявок, предакселератор PhilTech.
С 5 по 23 февраля будет акселерация «по-полной».
С 19 по 25 мая — финальный интенсив в Москве.

Есть время подучить матчасть, особенно для CEO.

Кто такой Пол Грэм?
Если вы хоть как-то связаны со стартапами у вас возник такой вопрос, то вам обязательно под кат.

Подборка из серии «добавить в избранное и читать по одному эссе в день».
(хватит на полгода, кстати)

Не нашел на Хабре внятного этой RIPEвской кухни, потому пишу сам :)

Здесь я попробую (кратко) рассказать, как работает Интернет :)
И какие бонусы может извлечь из этого администратор сети предприятия, хостер или ISP.

Привет, Хабр! Давно у нас в блоге не было расшифровок мастер-классов. Исправляемся. В этом посте вас ждет грандиозное путешествие в мир шрифтов от древнейших времен до наших дней. Если вы хотите понять, каким образом шрифты влияют на наши эмоции и наконец научиться отличать гуманистический гротеск от ленточной антиквы — добро пожаловать под кат. И да, там очень много картинок. Передаем слово автору.

---

Шутка, написанная гарнитурой Times, на 10 % смешнее той, что написана гарнитурой Arial. Почему? Чёрт знает. Лучшее объяснение, которое я видел: юмор ассоциируется с агрессией, с остротой, с остроумием — а Times выглядит более острым, чем Arial.

Ещё один любопытный эксперимент, в котором участвовало 45 тыс. человек. Заходишь на сайт, тебе показывают статью Дэвида Дойча, британского физика. В статье автор пишет, что сегодня очень трудно внезапно умереть. Например, от инфекционного заболевания или в уличной драке. Лет сто назад это случалось намного чаще. Главный вывод статьи — сейчас мир безопасен как никогда. В среднем, конечно, ведь где-то постоянно идут локальные военные конфликты.

Обновление: у этой статьи появилось продолжение, переведённое @achekalin. В каком порядке читать — на ваше усмотрение: в этой статье можно получить удовольствие от обширной попоболи автора, а в продолжении — от сделанных им выводов.

Примечание переводчика: в предыдущей статье о подготовке к девопс-конференциям, Gryphon88 задал резонный вопрос: как отличить cutting-edge и хайп? Нижеследующая статья наполнена сочной незамутненной истерикой, которую так приятно читать с утра, попивая чашечку кофе. Минус в том, что она написана в ноябре 2016, но нетленка не стареет. Если после прочтения захочется добавки, есть комментарии на Hacker News. А у тебя, юзернейм, такой же ад? Пиши в комментариях. Итак, начнем.

В первый раз я встретился с Докером в начале 2015. Мы экспериментировали с ним, чтобы понять, для чего бы его можно употребить. В то время нельзя было запустить контейнер в фоне, не было команд чтобы посмотреть что запущено, зайти под дебагом или SSH внутрь контейнера. Эксперимент оказался быстрым, Докер был признан бесполезным и более похожим на альфу или прототип, чем на релиз.

Промотаем нашу историю до 2016. Новая работа, новая компания, и хайп вокруг докера поднялся безумный. Разработчики уже выкатили докер в продакшен, так что сбежать с него не удастся. Хорошая новость в том, что команда run наконец-то заработала, мы можем запускать и останавливать контейнеры. Оно шевелится!

У нас 12 докеризованных приложений, бегающих на проде прямо в момент написания этой заметки, размазанные на 31 хост на AWS (по одному приложению на хост, дальше объясню — почему).

Эта заметка рассказывает, как мы путешествовали вместе с Докером — путешествие полное опасностей и неожиданных поворотов.