Вот мы и подошли к самому интересному: ответам на сокровенные вопросы «Откуда данные?», «Где децентрализация?» и «А что, если?».  В прошлой публикации мы упоминали о ядре системы, обеспечивающем работу самой концепции Stable Coin — программе XRSS. Сегодня заглянем под капот и посмотрим, как она устроена.

9 сентября исполняется 95 лет Уорику Эстеваму Керру, человеку, создавшему африканизированных пчёл, более известных, как «пчёлы-убийцы». Как и его пчёлы, Керр происходит из горячих, тропических земель Бразилии. И, как и его пчёлы, доктора Керра незаслуженно оклеветали и не поняли в популярной прессе. Но Керр сделал для помощи сельскому хозяйству свой страны, вероятно, больше, чем любой другой человек.

Когда в 1970-х мы впервые узнали об африканизированных медоносных пчёлах, их описывали, как пчёл-убийц (в Бразилии их прозвали ассасинами). Человека, привёзшего африканских медоносных пчёл в Южную Америку, превратили в загадочного демона, который «исчез из поля зрения общественности» после того, как «выпустил на свободу пчёл-убийц». Он действительно исчезал на какое-то время. Он сидел в тюрьме. Но не по той причине, о которой вы думаете. Но сначала давайте узнаем предысторию.

Старение — это генетическая патология, заложенная в каждого из нас. Это ВИЧ 2.0, неумолимая «возрастная инволюция человека». Я твёрдо верю, что нам нужно срочно бросить все силы на поиск средств её излечения или хотя бы купирования. Есть ли у меня план? Есть! Попробую изложить его ниже и буду рад любой критике или альтернативным предложениям. Мне важен лишь результат — продление человеческой жизни хотя бы на 50%.

До сих пор не существует никаких доказанных путей увеличения продолжительности жизни человека более чем на 10%. За последние десятиления было предложено множество различных подходов, и их всех объединяет лишь то, насколько они малоэффективны. Начиная от голодания или ограничения калорий (как показали опыты на приматах), метформина (на диабетиках), рапамицина (на мышах или собаках) и заканчивая целым рядом одинаково слабых «геропротекторов».

Продление на 10% лично меня не устраивает. Я считаю, что Человечеству необходимо срочно начать разрабатывать методы продления жизни хотя бы на 50%, иначе наши родители просто не доживут до того момента, когда механизмы старения будут разгаданы окончательно, и наука наконец-то сможет его остановить. Поэтому моя задача-минимум — разработать терапию, способную продлевать жизнь приматов хотя бы на 50%. Причем такую терапию, омолаживающее действие которой будет быстро заметно после её применения. Заметно по каким-либо достоверным возрастным биомаркерам: например, эпигенетическим часам или биохимическим показателям крови.

Вступление

В стандарте SQL описывается четыре уровня изоляции транзакций — Read uncommited (Чтение незафиксированных данных), Read committed (Чтение зафиксированных данных), Repeatable read (Повторяемое чтение) и Serializable (Сериализуемость). В данной статье будет рассмотрен жизненный цикл четырёх параллельно выполняющихся транзакций с уровнями изоляции Read committed и Serializable.

Для уровня изоляции Read committed допустимы следующие особые условия чтения данных:

Неповторяемое чтение — транзакция повторно читает те же данные, что и раньше, и обнаруживает, что они были изменены другой транзакцией (которая завершилась после первого чтения).

Фантомное чтение — транзакция повторно выполняет запрос, возвращающий набор строк для некоторого условия, и обнаруживает, что набор строк, удовлетворяющих условию, изменился из-за транзакции, завершившейся за это время.

Что же касается Serializable, то данный уровень изоляции самый строгий, и не имеет феноменов чтения данных.

Я расскажу о такой проблеме, как хеширование паролей в веб-сервисах. На первый взгляд кажется, что тут все «яснопонятно» и надо просто взять нормальный алгоритм, которых уже напридумывали много, написать чуть-чуть кода и выкатить все в продакшн. Но как обычно, когда начинаешь работать над проблемой, возникает куча подводных камней, которые надо обязательно учесть. Каких именно? Первый из них — это, пожалуй, выбор алгоритма: хоть их и много, но у каждого есть свои особенности. Второй — как выбирать параметры? Побольше и получше? Как быть с временем ответа пользователю? Сколько памяти, CPU, потоков? И третий — что делать с computational DoS? В этой статье я хочу поделиться некоторыми своими мыслями об этих трех проблемах, опытом внедрения нового алгоритма хеширования паролей в Яндексе и небольшим количеством кода.

Attacker & Defender

Прежде чем переходить к алгоритмам и построению схемы хеширования, надо вообще понять, от чего же мы защищаемся и какую роль в безопасности веб-сервиса должно играть хеширование паролей. Обычно сценарий таков, что атакующий ломает веб-сервис (или несколько веб-сервисов) через цепочку уязвимостей, получает доступ к базе данных пользователей, видит там хеши паролей, дампит базу и идет развлекаться с GPU (и, в редких случаях, с FPGA и ASIС).

Многие разговоры про бэкапы начинаются с присказки что люди делятся на две категории… так вот я отношусь к тем людям которые делают бэкапы. Правильно настроенное резервное копирование и проверка резервных копий укрепляет сон. А наличие заранее написаных и проигранных инструкций по восстановлению вообще укрепляет пищеварение и иммунитет. Так вот, за время работы с PostgreSQL мне довелось часто настраивать резервное копирование, при этом условия и требования были самые разные. Однако при этом набор инструментов за редким исключением оставался неизменным. В этой статье поделюсь своим опытом в деле, как можно брать резервные копии PostgreSQL.

Получилось так, что мне довелось оптимизировать код кластерной задачи, которая входила в состав Большого Кластерного Алгоритма и занималась весьма простой вещью: входной поток из n полей нужно было в зависимости от содержимого полей переразложить в выходной поток из m полей и почти успокоиться. Почти — потому что внутри полей были строчки произвольного вида, которые нужно было «очистить» — провести простейшую, казалось бы, операцию удаления всех управляющих символов из строки.

Оказалось, что эта операция совсем не такая «простейшая», как кажется, особенно если рассматривать её в современных языках с виртуальной машиной. Чуть ниже я покажу, как можно заменить решение в одну строчку на решение в пару десятков строчек, увеличив производительность алгоритма в ~10 раз. Сразу оговорюсь, что примеры будут относится к Java, но аналогичные рассуждения будут справедливы и для большинства других языков и виртуальных машин — в первую очередь, для .NET-based.

Лет десять тому назад достались мне предназначенные на помойку ISA-видеокарты от 286...486 машин. Видеокарты были опробованы и с тех пор пылились в ящике. Пару лет назад появилась у меня мысль, а не подключить ли такую видеокарту к микроконтроллеру? Вот об этом я и расскажу в статье.

Наверное, многие читатели GT помнят о Winamp — он в свое время стоял практически на каждом ПК. Простота в использовании, наличие плагинов, включая графические, качество воспроизведения звука — все это привело к тому, что Winamp стал одним из наиболее популярных плееров, если не самым популярным.

Его история началась в 1997 году, когда американец Джастин Франкель представил альфа-версию своего проекта — WinAMP 0.20a. Но уже через 18 месяцев после выхода программы ее скачало 15 миллионов человек. Это, безусловно, был успех.

Близкое знакомство с возможностями терминала — один из признаков человека, который хорошо разбирается в Linux. Хотя некоторые вещи запомнить сложно, есть довольно-таки простые, но эффективные приёмы, которые способны повысить качество и скорость работы в терминале. Пожалуй, каждый пользователь Linux рано или поздно обзаводится собственным списком ценных мелочей. Надеемся, некоторых из тех десяти приёмов работы в командной строке Linux, которыми мы хотим с вами поделиться, попадут в ваш личный список полезных команд.

«Ростелеком» впервые показал общественности некогда секретный объект, а ныне — магистральный узел связи, находящийся буквально на стыке Европы и Азии. Несколько гектаров земли и настоящие подземные катакомбы, где современное оборудование соседствует с музейными экспонатами. Подробности под катом.

Госструктуры выкладывают в интернет справочники с десятками гигабайтов информации. Если знать где искать, можно легально собрать данные о квартирах в промышленных масштабах.

Базы с индексами и районами городов тоже открыты. Бонусом я расскажу, как найти эти части адреса, если их не хватает.

Все справочники из этой статьи бесплатны и открыто лежат в интернете. Ни один не украли из ФСБ таинственные хакеры.

Смарт-контракты. Часть 1. Когда бумага знает, что ты ей сказал и делает это
Смарт-контракты. Часть 2. От хайпа к реальности

Рэй Курцвейл, известный инвестор, философ и футурист, к чьим прогнозам о развитии технологий и общественных трендов прислушивается бизнес-сообщество и политическая элита, предрекает скорое окончание эпохи национальных государств, какими мы их знаем. Он считает, что фундаментальные частицы классических систем вскоре будут трансформированы, поскольку технологии способствуют размытию национальных границ. По мнению Курцвейла, мы движемся по направлению к глобальному мировому сообществу:

«Мы движемся к миру без границ, глобальной культуре, всемирной правовой системе. Национальные государства все еще сильны, но постепенно утрачивают свою силу.»

*Прошлогоднее исследование аналитического центра Globalscan сообщает о том, что впервые за 15 лет, число людей, считающих себя гражданами мира, а не отдельной страны, достигло 49%.

Если вы используете настольный компьютер или ноутбук, вероятно, в нём стоит микропроцессор линейки Intel 808x, неважно, работает ли машина под управлением Windows или Mac. Абсолютное доминирование этих микропроцессоров восходит к 1978 году, когда IBM выбрала 8088 для своего первого персонального компьютера. Но этот выбор был совсем не очевидным. Некоторые считают, что Intel 8088 был худшим выбором из имевшихся в то время 16-битных микропроцессоров.

Нет, это не был худший выбор. Ему была серьёзная, но худшая, альтернатива. Я знаю это потому, что я руководил организацией, работавшей в составе TI, разработавшей его: TMS9900. Хотя это барахло и использовали в первом в мире 16-битном домашнем компьютере, вы наверняка о нём не слышали. Как говорится, историю пишут победители.

Эта глава истории интересна не только чипом от TI, но и другим его конкурентом, Motorola 68000, с технологической точки зрения превосходившим как Intel 8088, так и TMS9900. И всё же 68000 не попал в IBM PC. И вот вам малоизвестная история от хорошо осведомлённых источников о том, как IBM выбрала недоразвитый чип, TI породил неудачника, а явный лидер от Motorola проиграл.

 
В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений.

Почему это важно?

На современных web сайтах объем картинок может составлять от 30% до 70% всего размера страницы. Например, объем изображений на Хабре обычно составляет несколько мегабайт.



Большинство изображений в Web'e — это фотографии. Профильные фото в соц. сетях, альбом с телефона, профессиональные снимки и т.п. Правильная стратегия и инструменты для работы с фотографиями позволят сделать сайт быстрым для посетителей.

На сегодняшний день практически в любом веб-приложении использующем изображения существует потребность формировать уменьшенные копии этих изображений с возможной некоторой дополнительной модификацией, например: водяной знак, оттенки серого, сепия и т.д.
Для детализации обозначим такой список требований:

1. ресайз изображений под любые размеры (добавление новых размеров не должно вызывать головную боль)
2. модификация изображений: добавление водяного знака, применение эффектов оттенки серого, сепия и вообще добавление новых эффектов не должно быть трудной задачей
3. обработка изображения не должна влиять на основной поток (скорость загрузки страницы)
4. для ускорения загрузки изображений на странице решение должно позволять обойти лимит одновременных соединений в браузерах, детальнее о лимите (рус)
5. избежать возможность засорения сервера явной передачей параметров ресайза в url
6. кешировать результаты работы

Один французский «исследователь безопасности» этим летом опубликовал невиданно много найденных им уязвимостей типа arbitrary file upload в разных «написанных на коленке», но популярных CMS и плагинах к ним. Удивительно, как беспечны бывают создатели и администраторы небольших форумов, блогов и интернет-магазинчиков. Как правило, в каталоге, куда загружаются аватары, резюме, смайлики и прочие ресурсы, которые пользователь может загружать на сайт — разрешено выполнение кода PHP; а значит, загрузка PHP-скрипта под видом картинки позволит злоумышленнику выполнять на сервере произвольный код.

Выполнение кода с правами apache — это, конечно, не полный контроль над сервером, но не стоит недооценивать открывающиеся злоумышленнику возможности: он получает полный доступ ко всем скриптам и конфигурационным файлам сайта и через них — к используемым БД; он может рассылать от вашего имени спам, захостить у вас какой-нибудь незаконный контент, тем подставив вас под абузы; может, найдя параметры привязки к платёжной системе, отрефандить все заказы и оставить вас без дохода за весь последний месяц. Обидно, правда?

Ксения Каланова, выпускница нашего курса по копирайтингу и маркетолог в MERA, написала колонку для блога Нетологии о том, как заставить текст звучать «по-английски», даже когда до уровня Advanced еще далеко.

Вся моя жизнь связана с английским языком: школьные олимпиады, подготовка к вступительным экзаменам в вуз, пять лет на переводческом факультете, лето в США и путешествия по миру. В студенческие годы я работала письменным переводчиком, а сразу после выпуска — устным.

С тех пор как я устроилась маркетологом в международную IT-компанию, ко мне все чаще обращаются с просьбами написать или отредактировать англоязычные тексты IT-тематики.

Если бы не опыт работы переводчиком, меня такие просьбы поставили бы в ступор. Ведь мой текст увидят иностранцы — клиенты компании, руководители!



В этой статье я поделюсь секретами, как заставить текст звучать «по-английски», если вы не носитель языка. Для этого расскажу о 5 основных ошибках, которые мешают написать нормальный англоязычный текст.

1. Введение

Всем привет, меня зовут Владислав, я из России, и я фрилансер-программист. Сейчас на Хабре очень популярная тема — юридические и налоговые вопросы при работе с Upwork, как получать и декларировать плату от зарубежных заказчиков, и так далее.



Я тоже довольно долго изучал эти вопросы. Российское законодательство по этим вопросам сильно зарегулировано, и все эти законы и правила причиняют массу проблем фрилансерам, работающим на зарубежный рынок. В итоге я принял решение перевести свой «бизнес» в другую юрисдикцию. Изучив все возможные варианты, я выбрал такой путь — зарегистрировать фирму ООО в Латвии, и принимать платежи от заказчиков на эту фирму. То есть просто переместить свой бизнес из России в Латвию.

Я уже год работаю в таком формате, я сталкивался с разными проблемами и оценил плюсы и минусы. В итоге я решил, что в сумме я выиграл от такого решения. В комментариях к статьям о фрилансе я периодически читаю вопросы типа «как работать на заказчиков из США», «Как платить налоги на платежи с Upwork-а», и поэтому я решил поделится своим опытом, тем более что подобных статей я еще нигде не видел.