Эд Катмулл — один из основоположников современной компьютерной графики. Он создал Z-buffer и наложение текстур. Возглавил разработку стандарта киноиндустрии Renderman, использующегося для создания визуальных эффектов. Катмулл соосновал студию Pixar. За свою карьеру он получил четыре «Оскара» и премию Тьюринга за выдающийся вклад в области информатики.
Пользователь
Ручная работа со стеклом. Соединение деталей в плоские и объёмные конструкции
Стекло — особенный материал с необычными свойствами и, как правило, не вызывает энтузиазма при вероятном применении в своих работах, когда речь идёт о техническом творчестве в домашней лаборатории-мастерской. Слишком оно капризно в обработке, требует специального инструмента и приёмов, работа длительная и кропотливая. Тем не менее предложенная несложная техника расширяет возможности мастера-самоделкина и открывает ряд перспектив как художественного, так и сугубо утилитарного толка.
Пиксель-арт для начинающих: исправляем типичные ошибки
Ранее я переводил статью про пиксель-арт для начинающих художников. Вдогонку к ней рассмотрим типичные ошибки новичков и способы их решения — на примере с описанием базовых техник и подходов. В конце материала подборка крутого игрового пиксель-арта для вдохновения.
Пиксель-арт для начинающих: инструкция по применению
Инди-разработчикам нередко приходится совмещать сразу несколько ролей: геймдизайнера, программиста, композитора, художника. И, когда дело доходит до визуала, многие выбирают пиксель-арт — на первый взгляд он кажется простым. Но чтобы сделать красиво, нужно много опыта и определенные навыки. Нашел туториал для тех, кто только начал постигать основы этого стиля: с описанием специального софта и техник рисования на примере двух спрайтов.
Что может сделать злоумышленник зная пароль от Госуслуг
На днях один мой знакомый получил звонок от работника ФНС с целью уточнить некоторые данные по декларации 3-НДФЛ на возврат бюджетных денег за лечение. Удивлению не было предела: мало того, что декларацию эту он не подавал (!) так и возврат уже был проверен и одобрен (!!), возврат средств предполагался на неведомый счёт в МТС-банке на его имя (!!!), нужно было лишь уточнить сущие пустяки. Небольшая, но поучительная история.
Как спрятать фото в другом фото
Сокрытие сообщения в другом сообщении относится к области стеганографии. В этой статье мы будем прятать одну фотографию внутри другой. В результате при передаче такое фото будет выглядеть как обычный снимок, но по факту содержать два. Второй при этом можно будет извлечь при помощи внешнего инструмента.
Школьный класс и маленький этюд социнжиниринга
В каждом классе есть 3-4 ребёнка, которые орут и ломают весь сюжет, когда остальные пытаются что-то целенаправленно делать. Точнее, как — они просто гиперактивные, и их темп событий не даёт покоя остальным. Они не злонамеренные, а просто хотят причинить добро и радость в особо крупных размерах.
В Тюмени Мосигрой руководит Денис. Он часто и много работает со школами, и собаку съел на том, как играть с детьми. Смысл в том, что в третьем классе дети вообще не умеют слушать друг друга, а игры дают им возможность лучше договариваться — и неожиданно привносят дисциплину. Потому что в играх есть правила, и их надо соблюдать, а это уже навык.
И вот, значит, он приходит на игротеку, а там не 3-4 гиперактивных ребёнка, а сразу примерно от четверти до трети класса. И игротека превращается в ад.
То, что придумал Денис — с моей точки зрения, просто прекрасный этюд социнжиниринга. Я сейчас доведу вам вводные, а потом расскажу решение. В промежутке можно будет попробовать придумать своё.
Создаем CSS кейлоггер
Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет вам полезен.
Мы рассмотрим на примерах, как можно реализовать простейший кейлоггер имея доступ только к CSS файлу, подключенному к странице-жертве.
Масштабируемая конфигурация nginx
Игорь Сысоев ( isysoev )
Меня зовут Игорь Сысоев, я автор nginx и сооснователь одноименной компании.
Мы продолжаем разработку open source. С момента основания компании темпы разработки существенно увеличились, поскольку над продуктом работает множество людей. В рамках open source мы оказываем платную поддержку.
Я буду говорить о масштабируемой конфигурации nginx, но это не о том, как обслужить с помощью nginx сотни тысяч одновременных соединений, потому что nginx для этого настраивать не надо. Нужно выставить адекватное число рабочих процессов или поставить его в режим «авто», поставить worker_connections в 100 000 соединений, после этого заниматься настройкой ядра — это гораздо более глобальная задача, чем просто настройка nginx. Поэтому я буду рассказывать о другой масштабируемости — о масштабируемости конфигурации nginx, т.е. о том, как обеспечить рост конфигурации от сотни строчек до нескольких тысяч и при этом тратить минимальное (желательно константное) время на сопровождение этой конфигурации.
OpenSSL, ssl_ciphers и nginx: прокачиваем на 100%
Много где написано о том, как получить 100% и A+ по тесту от Qualys. При всём при том практически везде директивы ssl_ciphers
и подобные даются как эдакие магические строки, которые нужно просто вставить, и надеяться, что автор не подводит вас под монастырь. Эта статья призвана исправить это недоразумение. По прочтению этой статьи директива ssl_ciphers
потеряет для вас всякую магию, а ECDHE и AES будут как друзья да братья.
Также вы узнаете почему 100% по тестам — не всегда хорошо в реальности.
Как мы сделали ровную балансировку нагрузки на фронтенд-кластере
Юрий Насретдинов (youROCK, Badoo)
Расшифровка доклада Юрия Насретдинова на конференции HighLoad++ 2015. Юрий расскажет про то, как Badoo (крупнейшая социальная сеть для знакомств с новыми людьми) сделали практически идеально ровную балансировку нагрузки на нашем кластере. Передаём ему слово...
Чтобы обслуживать то количество пользователей, то количество реквестов в секунду, которые мы получаем, у нас около трех тысяч серверов, и на PHP-FPM конкретно приходится 70 тысяч в пике.
О том, как мы эти запросы распределяем по нашему кластеру, я расскажу.
Кратко — о чем я буду рассказывать. Во-первых, я расскажу, как «с высоты птичьего полета» устроен роутинг запросов на нашем сайте. Потом расскажу, какие, вообще, существуют алгоритмы балансировки; про то, как мы делали балансировку до того, как мы сделали автоматическую систему. Расскажу про эту автоматическую систему, ну и будут кое-какие выводы. Также хотел сказать, что эта система будет выложена в open-source после этого доклада.
Как устроен поиск
Андрей Аксенов (shodan, Разработчик поискового движка Sphinx)
Поиск устроен вот так:
Индексация – по большому счету, ничего сложного. Понятное дело, что по малому счету, там в каждой из трех «деталей» спрятан не то, что демон, а целое где-то стадо, где-то легион, не совсем понятно. Но концепция всегда простая. Все начинается с маленького простенького патчика к Многосерчу, а потом 15 лет этой херней занимаешься.
Берешь документы, разваливаешь их на ключевые слова. И просто взять и развалить документ на ключевые слова «мама, мыла, раму» – это ты не далеко ушел от grep’а, потому что потом все равно эти ключевые слова перебирать. Надо строить некую спец. структуру – полнотекстовый индекс. Вариантов для его построения человечество придумало в свое время довольно много, но, слава Богу, от всех отказалось и в нормальных продакшн системах, по большому счету, победил на данный момент вариант ровно один. Про него и буду рассказывать. Все остальные имеют скорее историческое значение, что ли, и практического интереса не представляют.
Техники захвата внимания пользователя — от фокусника и специалиста по вопросам дизайнерской этики в Google
Используя технологии, мы часто оптимистично относимся к тому, что они делают для нас. Но я хочу показать Вам, как можно добиться противоположного результата.
Как технология эксплуатирует слабые места нашего разума?
Я научился так думать, когда был фокусником. Фокусники всегда начинают с поиска слепых пятен, краев, уязвимостей и пределов восприятия, так что они способны влиять на поведение людей, а последние даже не осознают этого. После того, как вы узнаете, как правильно нажимать на эти людские «кнопки», вы можете начать играть на них, будто на фортепиано.
Это я, творящий «волшебство» при помощи ловкости рук, на дне рождения моей матери
Именно это и делают дизайнеры с вашим разумом. Они играют на психологических уязвимостях (сознательно или бессознательно) для того, чтобы захватить ваше внимание.
И я хочу показать вам, как они это делают.
Чему мы научились, разрабатывая backend
Почему 1С это плохо и почему так не любят 1С программистов
Мы продолжаем то, что мы уже много наделали.
Черномырдин В.С.
Не так давно ко мне в очередной раз обратился клиент с широко известной проблемой. В его компании установили обновления 1С. И работа остановилась, так как программа перестала корректно работать. Думаю, всем, кто сталкивался с программными продуктами от 1С в качестве программиста или пользователя, эта ситуация очень хорошо знакома.
Конечно, в данном конкретном случае я постарался решить все проблемы в самые короткие сроки, и, в результате, работа офиса вернулась в привычное русло. Но даже в такой ситуации я получил массу негатива со стороны клиента. И тогда я задумался о том, почему с программными продуктами 1С постоянно возникает такое количество проблем, почему от клиентов идет столько негатива, а самих 1С-программистов часто недолюбливают, в том числе, и другие программисты?
22 правила повествования от Pixar
Эти правила впервые появились в твитах автора сценариев из Pixar, Эммы Коатс [Emma Coats]. Кстати, правило №9,– если вы застряли, сделайте список того, что не может произойти,- подойдёт для писателей, работающих в любых жанрах.
Платформа «1С: Предприятие» — что под капотом?
В этой статье мы начнем рассказ о том, как устроена внутри платформа «1С:Предприятие 8» и какие технологии используются при ее разработке.
Почему мы считаем, что это интересно? Во-первых, потому что платформа «1С:Предприятие 8» — это большое (более 10 миллионов строк кода) приложение на C++ (клиент, сервер и т.д.), JavaScript (веб-клиент), и, с недавних пор еще и Java. Большие проекты бывают интересны хотя бы в силу масштаба, ведь вопросы, незаметные в маленькой кодовой базе, в таких проектах встают в полный рост. Во-вторых, «1С:Предприятие» — это тиражируемый, «коробочный» продукт, а статей про такие разработки на Хабре совсем немного. А еще всегда интересно узнать, как там живут в других командах и фирмах.
Как регистрировать домены — советы и мифы
Постарался собрать в одном месте все советы по правильной регистрации доменов. Заодно — вспомнил несколько мифов о доменах.
Даже если Вы знаете о доменах больше меня, пожалуйста, посмотрите статью — сделаем вместе «Наиболее полное руководство», статья ориентирована на новичков.
Где и как регистрировать домены? Что делать, если домен уже зарегистрирован, но есть сомнения в правильсти его регистрации?
Почему я прощаюсь с Apple, Google и Microsoft
Когда я начал писать статьи по технологиям в середине 90-х, интернет только начал выходить в массы. Тогда я советовал читателям не встревать в политические и даже несколько религиозные битвы в защиту той или иной технологической платформы. Я призывал относиться к технологии, как инструменту, и использовать её по назначению.
Так почему же я набираю эту статью на ноутбуке с GNU/Linux, свободной ОС, а не на компьютере под управлением Apple или Windows? И почему все мои телефоны с планшетами работают под управлением Cyanogenmod — ответвлением Android, концентрирующемся на приватности?
Во-первых, потому что на таком ноутбуке я могу выполнять свою работу. Играть в игры. Пользоваться браузером. Альтернативные платформы уже достаточно хороши, чтобы выполнять всё, что мне нужно.
Но что более важно – я перешёл на них, поскольку изменил своё мнение по поводу технологической политики. Я теперь уверен, что в используемые технологии необходимо вкладывать мои инстинкты и жизненные ценности. Эти ценности идут от простой мысли: мы теряем контроль над инструментами, которые изначально обещали нам равные возможности в инновациях и самовыражении. Это нужно прекращать.
Контроль становится централизованным, и могущественные компании и правительства создают узкие места для нашей деятельности. Они уничтожают приватность, ограничивают свободу самовыражения, и запирают культуру и коммерцию. Слишком часто мы позволяем им это делать, мы продаём свободу за удобство, но при этом множество всякого разного совершается без нашего ведома, не говоря уже о нашем разрешении. И те инструменты, которые я по возможности стараюсь использовать, основаны на ценностях общества, а не корпораций.
Полиция Нью-Йорка использует мобильные рентгеновские сканеры без ведома и согласия граждан
ZBV-сканер
Согласно материалу газеты New York Post, нью-йоркская полиция взяла на вооружение неустановленное количество автомобилей, оснащённых мобильными рентгеновскими сканерами на основе обратного рассеивания. Такие сканеры могут «заглянуть» внутрь автомобилей, домов, и под одежду прохожих. Факт использования полицией таких сканеров всплыл в связи с судебным иском, поданным правозащитной организацией.
Сканеру на колёсах под названием Z Backscatter Van (ZBV), выглядящему, как обычный фургончик, достаточно 15 секунд, чтобы просветить любое транспортное средство. Оборудованием для сканирования можно даже управлять удалённо, с расстояния до 500 метров. Стоимость такого мобильного сканера составляет около $800 тысяч.
Другой вариант фургона
В отличие от классических рентгеновских сканеров, рентгеновский сканер на основе обратного рассеивания не требует размещения объекта внутри устройства. Отражённые от исследуемого объекта лучи улавливаются и преобразуются в изображение. При этом такой сканер может показывать органические ткани и другие неметаллические материалы, вроде взрывчатки, пластикового оружия и т.п.
Подобные сканеры постепенно появляются в аэропортах. Утверждается, что доза получаемого излучения в них крайне мала. Согласно одному из исследований, радиационное облучение, полученное в результате сканирования в аэропорту, не составит и 1% от дополнительной дозы облучения, получаемой во время полёта в верхних слоях атмосферы.
Информация
- В рейтинге
- 960-й
- Зарегистрирован
- Активность