Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например тут и вот тут), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:

• закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
• для автозаполнения нужно ставить дополнительный софт
• после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
• использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
• автозаполнение невозможно в некоторых случаях (в bios, консоли)

Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.

Прошлый топ статей Хабра/ГТ было интересно почитать, но не всех он обрадовал: кому-то показалось удивительным, что рейтинг по количеству просмотров состоит в основном из попсовых материалов. Но идея сделать более хардкорный топ меня всё-таки захватила достаточно, чтобы попытаться отсортировать все посты Хабра и ГТ по качеству. Я по-прежнему считаю, что лучше всего с этой задачей справится нейросеть, и наверное это можно сделать уже сейчас, если потратить достаточно много времени, показывая ей разные статьи с пометкой «торт/не торт», но пока я выбрал подход чуть попроще и с использованием имеющихся данных.

У рейтинга по просмотрам есть очевидные недостатки: публичный счётчик на Хабре появился только в 2012 году, да и большая чать просмотров приходит из поиска, и это абсолютно случайные люди. Очевидно, что качество статей Хабра должны оценивать сами хабрапользователи, поэтому подборка должна быть основана на оценках постов. Для выбора «золотых постов Хабра» я использовал хорошо зарекомендовавшую себя знакомую по Dirty.ru и ещё одному ресурсу систему определения золотых постов как публикаций, не менее 98% голосов за которые положительны.

1. «Делаем приватный монитор из старого LCD монитора», kfedorov — 1484 проголосовало, 18 отрицательно (2011)
2. «История игрушки. Поле Чудес», PapaBubaDiop — 933 проголосовало, 10 отрицательно (2011)
3. «Как мы искали Марс-3», Zelenyikot — 677 проголосовало, 8 отрицательно (2013)
4. «Читаем QR код», tgx — 621 проголосовало, 9 отрицательно (2011)
5. «Бейджи для Хабра, версия», idenisenko — 562 проголосовало, 10 отрицательно (2011)
6. «Загадка выпадающего списка «Амазона»», atomlib — 558 проголосовало, 10 отрицательно (2013)
7. «Как я наказал Firaxis или история о том, как перебрать бинарный движок через глушитель», Harkonnen — 551 проголосовало, 4 отрицательно (2010)
8. «Банкомат. Некоторые особенности», UserSide — 548 проголосовало, 6 отрицательно (2014)
9. «Взгляд изнутри: светодиодные лампочки», Tiberius — 542 проголосовало, 5 отрицательно (2011)
10. «Самодельный трекинг посылок, или Туда и Обратно», legrus — 533 проголосовало, 1 отрицательно (2013)

Позволю себе поднять упавшее знамя, оставшееся после предыдущих ораторов и продолжить благое дело продвижения zsh в массы. Надеюсь, после прочтения топика вы тоже смените старый добрый, но, как по мне, так застрявший в прошлом, bash на более удобный и продвинутый zsh.
Чтобы не быть голословным, попробуем рассмотреть это дело в контексте абсолютно субъективного и предвзятого сравнения bash vs. zsh.

Привет, Хабр. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.

В свете недавно принятого запрета на ГМО (пост) тема генной инженерии у всех на слуху. Предлагаю вам перевод отличной статьи, которая описывает историю биотехнологий в сельском хозяйстве и поднимает вопрос о применимости термина ГМО к продуктам техник нового поколения. Это дает надежду на применение новых организмов без ада бюрократии и паники среди населения.

Если вы регулярно занимаетесь созданием электрических схем, вы наверняка использовали конденсаторы. Это стандартный компонент схем, такой же, как сопротивление, который вы просто берёте с полки без раздумий. Мы используем конденсаторы для сглаживания пульсаций напряжения/тока, для согласования нагрузок, в качестве источника энергии для маломощных устройств, и других применений.

Но конденсатор – это не просто пузырёк с двумя проводочками и парой параметров – рабочее напряжение и ёмкость. Существует огромный массив технологий и материалов с разными свойствами, применяемых для создания конденсаторов. И хотя в большинстве случаев для любой задачи сгодится практически любой конденсатор подходящей ёмкости, хорошее понимание работы этих устройств может помочь вам выбрать не просто нечто подходящее, а подходящее наилучшим образом. Если у вас когда-нибудь была проблема с температурной стабильностью или задача поиска источника дополнительных шумов – вы оцените информацию из этой статьи.

Удостоверяющий центр «Let’s Encrypt» (далее просто letsencrypt) вышел из беты пару месяцев назад, пообтерся в реальных условиях, избавился от детских болезней и оброс различными клиентами. И к этому моменту выдал 5 миллионов сертификатов. Самое время внедрять, т.е. получать сертификаты на свои домены и обновлять их в автоматическом режиме. Но как внедрить так, чтобы приблизиться к любимому админскому «поставил и забыл»? Чтобы было просто получать новые сертификаты, а старые при этом обновлялись автоматом? Ну и как добавить немного безопасности в этот процесс?
Ответ под катом.

В апреле 2015 года Госдума РФ единогласно (!) приняла в первом чтении законопроект о полном запрете использования ГМО в сельском хозяйстве и животноводстве (текст законопроекта).

Инициатива депутатов вызвала некоторую напряжённость в научном сообществе, ведь генная инженерия рассматривается как наиболее оптимальный и эффективный способ вносить изменения в генотип сельскохозяйственных культур для повышения урожайности, улучшения вкуса и питательных ценностей продуктов, устойчивости к вредителям и т.д. По сравнению со стандартными методами селекции, генная инженерия даёт лучший результат и не имеет непредсказуемых последствий от случайных мутаций культур.

Казалось, что после критики законодательной инициативы она полностью заглохла, и продолжения не будет. Но нет. Прошло чуть больше года — и Госдума всё-таки вернулась к обсуждению во втором чтении. Сейчас народные избранники обсуждают поправки, которые следует внести в законопроект.

Озаботила меня одна проблема – темный коридор по пути из спальни на кухню. Ну, знаете, люблю ночью на кухню ходить, но в потемках некомфортно, а т.к. коридор относительно ширины достаточно длинный, то велика вероятность отклонения от маршрута при ориентировании по встроенным в голову гироскопам. Ошибка накапливается, да еще ноги разной длины, ходил с вытянутыми руками и попадал в дверной проем не с первого раза.
Да, конечно есть всякие ночники, датчики движения, умные дома, но у меня есть лучше, у меня есть пластиковый плинтус с кабельным каналом.
Поэтому возникла идея запихать туда светодиодную ленту и посмотреть, как она там себя будет чувствовать и получилось, знаете ли, довольно круто, такая подсветочка, как в космических кораблях.

А если нет, как договориться с теми, кто считает, что должны?

Невежество — не такая уж редкость, мисс Давар. Чем дольше я живу, тем больше я склоняюсь к мысли, что это – естественное состояние сознания. Многие будут бороться за её неприкосновенность, а потом ожидать от вас восхищения их попытками.
— Брэндон Сандерсон

За всё время ведения блога с ответами на ваши вопросы я не отказывался беседовать на любые темы, связанные с наукой, но я ещё никогда не получал вопроса, а точнее, не поднимал темы, подобной той, что была поднята в письме моего читателя, которое я привожу далее:

В молодости я склонялся к креационизму и теории молодой Земли. Постепенно я перешёл к принятию эволюционной биологии. Я узнал, что правда, полученная из разных областей знания, может существовать бесконфликтно. А если есть конфликт – это значит, что мы что-то упускаем.

Здесь я сократил письмо читателя, но включил в него последнюю реплику. Возможно, я открываю ящик Пандоры, и эта тема может оскорбить многих из вас, но как говорится: кто не рискует, тот не пьет шампанского. Давайте-ка начнём.



Входя в этот мир, мы встречаемся с огромным количеством новых стимулов – целая Вселенная опыта. И конечно, все, кто когда-то были детьми, подтвердят, что это воздействие ведет к бесконечным вопросам. «Что это?», «почему?», «зачем?», и так далее. И даже самые образованные из нас бывают довольно быстро загнаны в тупик, где нет определённых ответов, известных нам.

Как же выходить из этой ситуации?

Генетически модифицированные организмы (ГМО) — организмы, чей генотип искусственно изменён при помощи методов генной инженерии. Изменения внесены целенаправленно, например, в случае сельскохозяйственных культур — повышение урожайности, улучшение вкуса и питательных ценностей продуктов, устойчивости к вредителям и т.д.

В 2015 году генетически модифицированные культуры составили 99% собранного в США урожая сахарной свеклы, 94% соевых бобов, 94% хлопка и 92% кормовой кукурузы.

В мире 12% всех пахотных земель занято ГМ-культурами.

С 1970-х годов учёные изучают потенциальные риски, связанные с использованием ГМО. Чтобы прояснить этот вопрос, Американские академии наук, техники и медицины организовали самое масштабное на сегодняшний день исследование почти 900 научных статей, опубликованных за последние 30 лет, на тему влияния ГМ-культур на организм человека и окружающую среду. Анализ статей продолжался два года комитетом из 50 учёных, исследователей и специалистов от сельского хозяйства и биотехнологий. Документ рецензировали 26 независимых экспертов.

Hotel – приют для localhost.

Запуск и управление всех ваших веб-проектов с одного адреса.

Больше, разных портов костылей.

Можно держать зоопарк портов для каждого проекта: 9000, 8000, 8080, 3000, 3001…
Или настраивать веб-сервер, править /etc/hosts файл или DNS для каждого проекта.
А еще помнить, как запускать девелоперский веб-сервер для каждого проекта:

• gulp
• gulp serve
• gulp watch
• ionic serve
• browser-sync start --server --no-open --directory --files
• http-server -p 9000
• python -m http.server 8000
• php -S localhost:8000
• и так далее...

Сделать жизнь проще поможет hotel.

Внимание! В рецепте с отбеливателем обнаружилась опасность коррозии металла! Не рекомендуется в стандартном применении!

Обзор экспериментов год спустя:
DIY порошок для посудомойки: как не растворить посуду и не повторить моих ошибок. Год экспериментов

В прошлой публикации мы создавали дешевый порошок для посудомойки из желудей и спичек кальцинированной соды и стирального порошка. В этой я расскажу о том, как можно его улучшить с помощью кислородного отбеливателя и где можно купить компоненты для более продвинутой версии. Будем делать упор на эффективности мойки, но даже при этом цена не выйдет за 100 рублей/килограмм. А еще будет рецепт ополаскивателя с себестоимостью в районе 1 рубля за литр. Как справедливо заметил amarao, занятие не для всех и многим проще использовать готовые таблетки. Но в подобных экспериментах с бытовой химией есть что-то от детства, первых опытов по смешиванию соды с уксусом и газировки с мятными конфетами. Так что ощутимая экономия здесь все-таки вторична. Будем развлекаться) Если кому-то лень читать весь текст — в конце поста будут подробные рецепты с рекомендациями.

Некоторое время назад на этом ресурсе была опубликована первая часть картинок из моего проекта «Сказки Старой Руси». Если вы не читали статью, я бы посоветовал сделать это, поскольку там представлена полная информация о самом проекте — как он появился на свет, и с какой целью. С тех пор произошло немало событий, я нарисовал много картинок, провел массу исследований и определился с точной формулировкой проекта: «рисовальная кабинетная мифология» в чистом виде (потому что сижу в домашнем кабинете, придумываю новую игровую мифологию и рисую). Еще раз напомню, что проект этот не для детей, но взрослым его не стоит воспринимать слишком серьезно.

Как данные в руках разведчиков аналитиков Palantir превращаются из неструктурированных в структурированные.



Palantir — частная американская компания, четвертый по капитализации (после Uber, Xiaomi и Airbnb) стартап в мире (данные на начало 2016 года). Основные заказчики — ЦРУ, военные, ЦКЗ и крупные финансовые организации.

По-моему, как-то так видели пользу информационных технологий «отцы-основатели» Вэнивар Буш («As We May Think»), Дуглас Энгельбарт («The Mother of All Demos») и Джозеф Ликлайдер («Интергалактическая компьютерная сеть» и «Симбиоз человека и компьютера»), о которых я писал немного ранее.

Под катом — два кейса (2010 года).

• Первый — анализ распространения вируса во время национальной пандемии на основе пятнадцати миллионов записей обращений в больницу и трехсот пятидесяти семи тысячах записей о смерти.
• Второй — анализ сотни отчетов из расследования по глобальной сети торговцев оружием.

(За помощь с переводом спасибо Ворсину Алексею)

Уже несколько лет продолжается работа над доведением до совершенства грубо осознанной идеи трансмиссии, которая не только могла бы предоставить инверсивный реактивный ток для односторонних фазовых детракторов, но и была бы в состоянии автоматически синхронизировать основные грамм-метры. Таким инструментом является турбоэнкабулятор. Итак, по существу, единственным новым принципом является то, что энергия не генерируется относительным движением проводников и потоков, а производится модиальным взаимодействием магнето-сопротивления и ёмкостной директивности.

Оригинальный экземпляр имеет опорную плиту из префабулического амулита, покрытого мягким логарифмическим корпусом таким образом, что два подшипника находятся в одной прямой линии с пентаметрическим вентилятором. Последний состоит из всего лишь шести гидрокоптических мазельвайнических лопастей крыльчатки, так ориентированных с амбимножительной убывающей лунарной осью, что боковая дрожь полностью предотвращена. Основная намотка — нормальная типа лотос-0-дельта, она размещается в панендермических семиболоидных прорезях в статоре. Каждый седьмой проводник соединяется нереверсивными треми-трубками с дифференциальной шлифопружиной на направлении «верх» концов грамм-метров.

Внушает ли этот текст хоть какое-либо представление об описываемом устройстве? Можно перевести не только два абзаца, а всю статью, придумывая на ходу новые слова взамен выдуманным терминам. Смысла всё равно не прибавится, текст является шуточным. Его история тесно переплетена с жанром учебных фильмов.

Традиционно, в конце статьи сделан финальный вывод, но, в отрыве от контекста, он не даст полезной информации, может даже запутать. Так что, если важен результат, то переходить сразу к итогам не советую.

Увлечение фототехникой именуется довольно обидным словом, поэтому назовем таких увлекающихся — «фотогиками». Фотогик может быть фотографом, а может и не быть — это разные хобби, но иногда пересекающиеся. Фотогики часто знают о фотоаппаратах больше, чем фотографы — их ниша в мире фотографии сравнима с нишей оверклокеров из мира IT. Фотогиков — тьма, кучкуются они на ресурсах, посвященных фототехнике, и на тех же ресурсах начинающие обычно задают вопросы о выборе камер.

Для фотографов существует масса курсов и школ, но для фотогиков ничего подобного нет. Было бы странно обучать людей умению собирать один объектив из трех или сравнивать параметры матриц, поэтому все фотогики — самоучки, занимаются самообразованием с помощью форумов и соцсетей. Сценарии развития обычные: неофит задается вопросом «какой фотоаппарат лучше?», озвучивает его на форуме-вконтактике, внимает тем, кого он считает корифеями, потом начинает давать советы другим неофитам, тут ему кажется, что он уже все знает (привет, холивары и статьи в бложики), позже он догадывается, что не все так просто, и последние три фазы повторяются циклично. Крайняя точка выхода из цикла — ничего нового узнать в сообществах он уже не может, а его советы не могут быть поняты большинством других участников, так как содержат в себе ответы с более высокого уровня понимания. И в сообществе становится меньше на одного опытного фотогика.
В итоге, шансов увидеть ответ от гуру на вопрос «какой фотоаппарат лучше?» — крайне мало, вы будете получать ответы от тех, кто еще не знает, сколько всего он не знает. Именно эта категория — самые активные, внушающие доверие и способные производить тонны однотипных материалов по теме. Не буду тыкать пальцем, но одна из подобных статей и побудила меня к собственному опусу о выборе камеры, и даже больше — о выборе фотосистемы для абсолютного новичка в вопросе фототехники.

Офис YouTube в Мумбаи (фото: YouTube)

Если вы используете Adblock Plus и одновременно желаете просматривать ролики на YouTube, у вас может возникнуть неожиданная проблема. Некоторые пользователи вместо рекламы и части ролика сейчас видят вот такое приятное сообщение: «An error occurred. Please try again later». Оно показывается только на время демонстрации рекламы, означая, что технически Adblock выполняет свою работу.

Одновременно это означает, что часть ролика с рекламой будет блокироваться. При этом до настоящего момента сервис много лет успешно блокировал рекламу, не вызывая каких-либо проблем с просмотром роликов. Видимо, что-то поменялось.

Привет всем!
Я хочу поделиться с вами историей одного своего неожиданно очень успешного проекта. Наверняка вы уже видели в интернетах мою линейку радиолюбителя и речь пойдет именно о ней. Сегодня я изложу всю череду случайных событий, которая позволила мне собрать на него деньги с пользователей Вконтакте и выпустить этот продукт.

Если вы хотите эмулировать при помощи Pi Zero сетевой адаптер, клавиатуру, накопитель и все прочее, причем одновременно — все это можно сделать. На помощь приходит LibComposite, правда, в этом случае нужно помнить, что под Windows решения нет, способ подходит только для Linux или Mac OS X. Детальное описание действий пользователя для достижения результата, описанного в заголовке — в продолжении (источник).