• Пол Грэм: «Главная идея в вашей голове» (The Top Idea in Your Mind)

    • Перевод
    Недавно я понял, что недооценивал важность того, о чем люди думают в душе по утрам. Я и раньше знал, что в это время в голову часто приходят отличные идеи. Теперь я скажу больше: вряд ли вы сможете сделать что-то действительно выдающееся, если не будете думать об этом в душе.

    Вероятно, каждый, кто работал над сложными проблемами, знаком с этим явлением: вы прилагаете все усилия, чтобы разобраться, терпите неудачу, начинаете заниматься чем-то другим – и вдруг видите решение. Это мысли, которые приходят в голову, когда вы не пытаетесь думать целенаправленно. Я всё более уверен, что для решения трудных задач такой способ мышления не просто полезен, но необходим. Проблема в том, что при этом вы можете только косвенно управлять своим мыслительным процессом. [1]

    Я думаю, у большинства людей в голове в любое время есть одна главная идея. Это то, о чем человек начинает думать, если позволяет своим мыслям течь свободно. И эта главная идея, как правило, получает все выгоды того типа мышления, о котором я писал выше. А значит, если вы позволили неподходящей идее стать главной, она превратится в стихийное бедствие.

    Я понял это после того, как мою голову дважды на долгое время захватывала идея, которую я не хотел бы там видеть.
    Читать дальше →
    • +23
    • 7,1k
    • 2
  • Сознание и существование. Квантовая механика без парадоксов


      Является ли эксперимент с котом Шредингера парадоксом?


      Профессор поднял голову от стола и говорит:

      – Здравствуй, мальчик. Ты зачем пришёл?

      – Я хочу у вас про кота спросить.

      – А что про кота?

      – Допустим, у вас был кот …

      Эдуард Успенский «Дядя Фёдор, пёс и кот»

      Квантовая суперпозиция и роль наблюдателя в квантовой физике


      Согласно квантовой механике если над частицей не производится наблюдение, то ее состояние описывается как квантовая суперпозиция (когерентная суперпозиция), т.е. смешение всех возможных альтернативных состояний в которых может находится частица.


      Например, ядро атома за которым не производится наблюдение

      Читать дальше →
    • Эволюция создания веб-приложений на Java

        История развития построения веб-приложений на языке программирования Java с примерами их использования на временном промежутке от появления спецификации сервлетов до сегодняшнего дня.


        Читать дальше →
      • Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

          На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов, сами того не подозревая, майнят в наших браузерах криптовалюту, мы решили покуситься на святая святых и взломать документы, подписанные усиленной квалифицированной электронной подписью. И вот что из этого вышло.


          Читать дальше →
        • 4 релиза Maltego. Принципы работы и возможности

            При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этой статье я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.



            Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.

            Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.

            Итак, дамы и господа, приступим.
            Читать дальше →
          • Обходим Windows Defender дешево и сердито: meterpreter сессия через python

              image

              Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть динамически расширена во время выполнения. В нормальных условиях это обеспечивает вас основной оболочкой и позволяет вам добавлять новые особенности к ней по мере необходимости.
              Будем мы это делать с помощью Python, и посмотрим, как поведут себя антивирусные средства.

              Предугадывая вопрос «А нужен ли нам Python на машине жертвы для запуска ехе?», отвечу сразу – нет, не нужен, все уже внутри.
              Читать дальше →
            • Blockchain RSA-based random

                There’s a problem we needed to address in the course of developing our games. It’s complicated to generate a random number in a distributed network. Almost all blockchains have already faced this issue. Indeed, in networks where there is no trust between anyone, the creation of a random number solves a wide range of problems.

                In this article, we explain how we solved this problem for our games. The first of these was Waves Xmas Tree.



                Read more →
              • RSA-рандом на блокчейне

                Есть проблема – сложно сгенерировать случайное число в децентрализованной сети. Чуть ли не все блокчейны уже с этим столкнулись. Ведь в сетях, где нет доверия между пользователями, создание неоспоримого случайного числа решает множество задач.

                В статье рассказываем, как удалось решить проблему на примере игр. Первой из них стала Waves Xmas Tree. Для разработки нам понадобился генератор случайных чисел.


                Читать дальше →
              • К чёрту мотивацию, вам нужна дисциплина

                • Перевод
                Если вы желаете что-то сделать, то есть два способа этого достичь.

                Первый, более распространённый и в значительной мере неправильный вариант — попытаться мотивировать себя.

                Второй, весьма непопулярный, но абсолютно правильный выбор — воспитание дисциплины.

                Это одна из ситуаций, когда принятие другой точки зрения немедленно приводит к превосходным результатам. Немногие употребления термина «сдвиг парадигмы» являются, на самом деле, оправданными, но это — одно из них. Эту идею можно сравнить с озарением.

                В чём же разница?
                Читать дальше →
              • Продвигаем Ethereum DAPP

                  Сегодня в интернете достаточно информации, как создавать DAPP приложения. Вот вы создали крутое DAPP и теперь появляется вопрос ещё сложнее, как рассказать о нём потенциальным пользователям?

                  image

                  Я хочу поделиться собственным опытом продвижения DAPP приложения по каталогам. Метод хорош тем, что он ориентирован на пользователей, которые уже знают, что такое DAPP и как ими пользоваться, также про DAPP узнают поисковики.
                  Читать дальше →
                • Случайные числа и децентрализованные сети: практическое применение

                    Введение


                    «Генерация случайных чисел слишком важна, чтобы оставлять её на волю случая»
                    Роберт Кавью, 1970


                    Эта статья посвящена практическому применению решений, использующих коллективную генерацию случайных чисел в недоверенной среде. Если кратко — как и для чего используется рандом в блокчейнах, и немного про то, как отличить “хороший” рандом от “плохого”. Генерация действительно случайного числа является крайне непростой проблемой даже на отдельном компьютере, и давно изучается криптографами. Ну а в децентрализованных сетях генерация случайных чисел еще более сложна и важна.


                    Именно в сетях, где участники не доверяют друг другу, возможность сгенерировать неоспоримое случайное число позволяет эффективно решать множество важнейших задач и значительно улучшить уже существующие схемы. Причем азартные игры и лотереи тут вовсе не являются целью номер один, как сначала может показаться неискушенному читателю.

                    Читать дальше →
                  • Квантовое обогащение в многомировой интерпретации

                      image

                      Квантовое самоубийство мне не нравится. Мне вообще не нравятся всякие там убийства-самоубийства. А вот полмиллиона долларов «из ничего» я бы заполучил в собственность охотно. А Вы?..
                      Рецепт, как это можно сделать
                    • Программирование генератора случайных чисел на Ethereum

                        image


                        При разработке смарт-контрактов на Ethereum обычно считается что полагаться на хеш блока как источник рандомности ненадежно, так как майнер может влиять на результат, подбирая хеш блока (см. Private Information and Randomness, How do you get a random number in a contract?)


                        Насколько в действительности велика возможность для майнера увеличить свои шансы на выигрыш в игре в которой нужно угадать хеш блока c определенным номером (или некое число производимое от хеша блока)?

                        Читать дальше →
                      • Обновляемые смарт-контракты в сети Ethereum

                          Мотивация


                          Контракты сети Ethereum иммутабельны – единожды загруженные в сети (блокчейн), они не могут быть изменены. Специфика бизнеса или разработки могут потребовать обновить код, но при традиционном подходе это становится проблемой.


                          Популярные причины необходимости обновления


                          • Ошибки в коде
                          • Изменение бизнес требований
                          • Принятие предложений сообщества об изменении работы контракта

                          Описание технического решения


                          Реализация требуемого функционала — обновление кода, планируется через разделение кода на составляющие:


                          1. Данные — смарт-контракты без логики и предоставляющие исключительно пространство для хранения данных;
                          2. Бизнес-логика — смарт-контракты описывающие логику извлечения данных из хранилища и их изменения;
                          3. Входные точки — иммутабельные контракты ведут учет обновления бизнес-логики и предоставляют конечному пользователю ссылку на актуальный контракт бизнес-логики
                          Читать дальше →
                          • +16
                          • 7,9k
                          • 2
                        • Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000

                            image

                            Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление.
                            Читать дальше →
                          • Юридические аспекты операций с криптовалютами для резидентов РФ

                              image


                              Являются ли криптовалюты объектом гражданских прав в РФ


                              Да, являются.


                              Список объектов гражданских прав указан в ст. 128 ГК РФ:


                              “К объектам гражданских прав относятся вещи, включая наличные деньги и документарные ценные бумаги, иное имущество, в том числе безналичные денежные средства, бездокументарные ценные бумаги, имущественные права; результаты работ и оказание услуг; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага”

                              Как видно из текста закона, этот список не исключительный, и туда входят любые имущественные права, результаты работ и оказание услуг, и даже нематериальные блага (пример: "вы мне споете, а я вам станцую" — это обмен нематериальными благами)


                              Часто встречаемые высказывания о том, что де "нет определения криптовалюты в законодательстве РФ и поэтому операции с ними незаконны" — неграмотны.

                              Читать дальше →
                            • Реверс-инжиниринг одной строчки JavaScript

                              • Перевод
                              Несколько месяцев назад я получил от друга такое письмо:



                              Тема: Можешь объяснить мне эту одну строчку кода?

                              Текст: Считай меня тупым, но… я не понимаю её и буду благодарен, если растолкуешь подробно. Это трассировщик лучей в 128 символах. Мне кажется, он восхитительный.

                              <pre id=p><script>n=setInterval("for(n+=7,i=k,P='p.\\n';i-=1/k;P+=P[i%2?(i%2*j-j+n/k^j)&1:2])j=k/i;p.innerHTML=P",k=64)</script>



                              Эта строчка JavaScript отрисует анимацию, которая показана на изображении под катом. В браузере она запускается здесь. Скрипт написан автором www.p01.org, где вы можете найти эту и много других классных демок.
                              Читать дальше →
                            • +500 бесплатных инструментов для запуска вашего стартапа в 2017 году

                              • Перевод


                              Сейчас доступно огромное количество отличных бесплатных инструментов. Но используя бесплатный или условно-бесплатный инструмент, вам понадобится больше времени на достижение своей цели, потому что такой инструмент не будет полностью соответствовать вашим потребностям.

                              С другой стороны, в начале пути важно минимизировать издержки и внимательно следить за своими платными подписками. В конце месяца они могут незаметно вылиться в огромные накладные расходы.

                              Итак, мы нашли в интернете бесплатные и условно-бесплатные инструменты для роста вашего бизнеса. Когда они дадут вам желаемый результат, вы можете оформить платную подписку.
                              Читать дальше →
                            • Open Source-законодательство

                                Здравствуйте, я тут подумал, что системы управления версиями вроде GitHub — это идеальная площадка для экспериментов в области электронного законодательства.

                                Ведь как работают депутаты? Они правят законы. Почти любой законодательный акт является правкой уже существующих документов. У законов есть редакции — точно так же, как ревизии у кода.

                                Например, я залил сюда сюда* Конституцию Российской Федерации и предлагаю внести в нее правки. Можно и другие законы внести и их тоже поправить. И не обязательно России.

                                Мне интересно, если любой желающий имеет возможность предложить свои редакции существующих норм — кто что предложит? Сколько народу поддержит чьи правки? Какие будут комментарии? Сколько возникнет форков?

                                Welcome, как говорится.

                                * Если кому показался знакомым никнейм, то да, это я, надеюсь, никто не против, что меня тут снова захабрили.
                              • Настройка Virtual Private Network на AWS EC2 c OpenVPN на Linux

                                • Tutorial

                                Amazon Web Service предоставляет возможность бесплатного запуска в течение тестового периода (12 месяцев) серверов Amazon EC2. Такой сервер может быть использован для VPN (англ. Virtual Private Network — виртуальная частная сеть). При использовании этой технологии удаленный сервер служит посредником между вашим компьютером и другими серверами в Интернет.


                                Это может быть полезно в случаях когда необходимо зайти на сайт в обход блокировок (для вашего провайдера вы связываетесь с вашим VPN сервером, а не с сайтом с которого вы фактически получаете данные), или, скажем, иметь постоянный IP с которого осуществляется доступ к определенным сервисам, или иметь IP связанный не с тем регионом в котором вы физически находитесь (сайт определяет заход с IP вашего сервера, а не с IP вашей рабочей машины).

                                Читать дальше →