• О 30-кратном увеличении параллелизма в Node.js
    +2

    О каких инъекция речь? Если вы явно в коде не используете eval() на приходящие данные, то никаких инъекций не будет. Это же обычный серверный код, исполняющийся из файлов, лежащих локально на сервере. Всё остальное зависит только от логики самого кода

  • О 30-кратном увеличении параллелизма в Node.js
    +1

    В нём отличная и простая для программирования асинхронность. Для IO вроде поддержки кучи одновременных соединений — самое то. Да и сам JS + v8 как минимум один из самых быстрых скриптовых языков, что позволяет и сложную логику с вычислениями на нём писать: ну будут они в 2 — 5 раз медленнее, чем нативный код на Си, но ведь это не такая большая разница в типичных задачах

  • В Windows 10 версии 2004 можно отслеживать температуру видеокарты, а новые драйверы будут помечать как обновления
    0

    Просто интересно, а в каких случаях вы используете поиск по содержимому? Спрашиваю потому, что мне самому он не нужен был ни разу как минимум за последний десяток лет, исключения — поиск по коду, логам, датасетам и т.п., но тут grep решает, тем более что всегда известно в каком файле или каталоге есть то, что ищется. А вот чтобы глобально по всем docx, xlsx, pdf и т.п. — такого не припомню.
    Хочу для себя прояснить ради чего и в windows и в macos и в некоторые DE на линуксе встроен включенный по умолчанию индексер, который мне приносит только тормоза и потому сразу же по возможности отключается.

  • Ли Седоль уходит из большого го из-за AlphaGo. Как это понимать?
    +12

    Задача которую решает любой забулдыга, добирающийся на автопилоте домой через дворы и буераки, оказалась намного сложнее, чем то, чему ты посвятил по сути всю жизнь и что всегда считалось мерилом интеллекта.

  • ФАС обвинила четыре банка в рассылке спама
    0

    Я довольно подробно читаю документы, перед тем как их подписать, и все пункты про рассылки и т.п. либо не проставляю (если нужно явно согласиться), либо явно отказываюсь (если по умолчанию подписка прописана в договоре). Значит, скорее всего, у меня просто никто не спрашивал и на мой отказ просто никто не обратил внимание.
    Гарантировать это я это не могу за давностью лет, но в этом вопросе себе я доверяю гораздо больше, чем случайному работнику сбера, который по умолчанию адреса всех клиентов заносит в базу и ни про какие отказы и знать не знает.

  • И снова про облака, не только плюсы
    +3

    Но ведь здесь цены даны для сравнения и примеров расчётов (опять же сравнительных). Нет особой разницы, в чём именно считать, хоть в рублях, хоть в долларах, хоть в условных баллах. Реальные числа от этих условных в любом случае будут отличаться.


    А указали бы цены в привычных для всех евро или долларах США, и проблем бы не было

    Оффтоп, но по моему мнению последние лет 5 — 10 в РФ оперируют в основном рублями и цены в долларах приходится переводить в рубли, чтобы понять сколько это стоит. Замечаю это даже за собой, хотя постоянно имею дело с долларовыми ценами и ценами в евро. И это объяснимо: доходы через рубли, расходы через рубли. Так что цены в долларах будут удобны вам, но скорее всего будут неудобны для жителей РФ и ещё вопрос как именно будет правильнее с учётом долей аудитории и сложности перевода (опять же, это не касается этой статьи, т.к. тут валюта не важна вообще)

  • ФАС обвинила четыре банка в рассылке спама
    +7

    А где же Сбербанк, который рассылает спам со ссылкой "Отписаться", ведущей на mailto: и при этом игнорирующий все письма на указанный адрес?

  • Этому городу нужен новый герой: обзор противокражных рюкзаков Bobby Hero
    +2

    При том, что снаружи он выглядит гораздо больше, чем оказывается внутри. Полезного объёма там очень мало.

  • Этому городу нужен новый герой: обзор противокражных рюкзаков Bobby Hero
    +2
    Тут нас поджидает первая неприятность — отсутствие видимой молнии.

    И это неприятность не только для воришки. Из-за этого расстёгивать или застёгивать рюкзак на весу одной рукой очень неудобно, особенно учитывая то, как именно он открывается.
    По моему мнению эти рюкзаки вообще плохо подходят для того, чтобы на весу что-то с ними делать, а это как бы одна из основных функций городского рюкзака. Слишком сложно что-то быстро достать или положить без лавки или какого-то парапета рядом, особенно если это что-то по размеру больше ладошки.
    По мне так единственный плюс этих рюкзаков — внешний вид. Годится только для переноски ноутбука и зарядки для него и для телефона из дома на работу, в кафе и обратно.


    Говорю как пользователь обычного bobby, но судя по фото новая линейка не сильно отличается.

  • SMS зверей: орлица Мин стала слать сообщения в роуминге и истратила бюджет орнитологов
    0

    Интересная технология, можете посоветовать такой передатчик? В гугле много информации, но актуальность под большим вопросом.

  • Исповедь docker хейтера
    +5

    Всё совсем наоборот: Dockerfile (и композ) — это и есть INSTALL, только формализованный и тестируемый.

  • Apple Watch 4 (44 мм, 2019 г.) vs Pebble Steel Classic (2014 г.)
    0

    У меня часы полностью поменяли шаблон работы с телефоном: если раньше я постоянно проверял, не пришло ли что-то новое и не пропустил ли я что-то, то теперь я этого вообще не делаю т.к. в этом нет необходимости — нотификацию невозможно пропустить пока часы на руке.
    Телефон мне теперь нужен только если я сделать какое-то активное действие, а это не настолько часто происходит.


    Теперь я не слежу за тем, где в квартире оставляю телефон — он просто не нужен в быстром доступе. Появилась другая проблема — телефон теперь теряется, но это чинится функцией алярма: жму кнопку на часах и телефон начинает подавать голос, так и нахожу.

  • У цветового треугольника не два, а один угол
    0

    Довольно часто возникает задача выбрать N цветов, которые бы максимально визуально отличались друг от друга. Например, это можно использовать для выбора цветов кривых на диаграмме.
    Подскажите, в каком цветовом пространстве это лучше всего делать?

  • PocketScreen — краудфандинговый проект самого маленького Arduino-совместимого устройства
    0

    По ссылке именно ATSAMD21G18A, а похожие платы на STM32F103C8T6 стоят намного дешевле, как раз должны до меня доехать на днях.


    Вайфай мне совершенно не нужен, лишь бы пара SPI, пара I2C и несколько аналоговых входов. Та же STM32F103C8T6 отлично подходит, но хочется знать альтернативы.

  • PocketScreen — краудфандинговый проект самого маленького Arduino-совместимого устройства
    0

    Нашёл вот такой модуль, причём на том же чипе ATSAMD21G18A. Хоть и дороже чем ESP, но всё ещё достаточно дёшево, чтобы в самоделках ради знакомства использовать.

  • PocketScreen — краудфандинговый проект самого маленького Arduino-совместимого устройства
    0

    Судя по фотке, распаянных пинов там всего 8: 5 цифровых и 3 аналоговых (?). Если хотят сделать единую базу, на которой начнут выпускать разные модификации платы, то станет более понятно.


    Пользуясь случаем, спрошу: на Cortex-M есть что-то сравнимое по цене с платами типа WROOM на ESP8366 / ESP32? Это я уже для себя интересуюсь, без привязка к сабжу.

  • PocketScreen — краудфандинговый проект самого маленького Arduino-совместимого устройства
    +2

    Он не на атмеге, а на ATSAMD21G18A, то есть намного мощнее. Но при этом они вставили туда ещё и ESP8266EX, причём только ради Wi-Fi, что вообще странно — можно было всё сразу сделать на ESP8266 или ESP32. Видимо хотят выделиться из кучи более дешёвых девайсов, иначе было бы непонятно чем это отличается, например, от линейки TTGO.

  • Microsoft удалила крупнейшую в мире базу лиц MS Celeb, но та уже разошлась по интернету
    0

    Я не видел исходного набора, но в том, что я привёл по ссылке, все эти данные есть внутри *.tsv.


    Вот пример случайной строки из FaceImageCroppedWithAlignment.tsv:


    m.0107_f        27      http://images5.fanpop.com/image/photos/31100000/Magic-Mike-Stills-alex-pettyfer-31105833-398-596.jpg    http://www.appsdirectories.com/alex/alex-pettyfer-magic-14-alex-pettyfer-magic-15-alex-pettyfer-magic-16-.html  FaceId-0        4B7YPh1ziT2dSgo//XkVPg==        ИЗОБРАЖЕНИЕ_В_BASE64

    • Идентификатор "m.0107_f" из первого столбца грепается в наборе из https://github.com/PINTOFSTU/C-MS-Celeb.
    • В ячейке "ИЗОБРАЖЕНИЕ В BASE64" — JPEG с вырезанным лицом из фото по указанной ссылке. Только лицо и больше ничего.

    Строк в этом файле что-то около 8М (точное число не сохранил, сейчас пересчитаю, но это не быстро), так что похоже, что это самые что ни на есть исходные данные, возможно в чуть изменённом формате.

  • Microsoft удалила крупнейшую в мире базу лиц MS Celeb, но та уже разошлась по интернету
    +3

    Вспомним Барбару и скачаем отсюда.

  • Компания AMD закрыла Китаю доступ к современным технологиям изготовления процессоров
    +7

    Партия сказала: надо!

  • Как я пытался победить TP4056
    0

    А как же разного рода дешёвые карманные осциллографы типа DSO nano (тысячи их), внутри обычно тоже аккумулятор и даже работает. А в осциллографе требования к питанию, по моему скромному мнению, должны быть гораздо выше, чем в мультиметре.
    Это не контраргумент вам, если что, просто хочу понять подводные камни, т.к. у самого есть идея избавиться от крон и заменить всё литием.

  • Почему Google меняет стандартный интерфейс URL в браузере
    –1

    Закладки в браузере и так решают проблему фишинга, но сначала закладку нужно добавить, а для этого нужно как быть уверенным в том, что добавляешь в закладки "хороши" домен. И потом нужно быть уверенным в том, что домен не изменится и не будет угнан / перерегистрирован кем-то ещё с оформлением валидного ssl-сертификата.
    Всё тут упирается именно в домен, потому что сейчас мы идентифицируем домен, а не то, куда ведёт домен (владельца, если хотите. Не могу придумать слово, которое бы описало сущность, которую вы ожидаете видеть при переходе по URL).


    Нужна над-доменная идентификация, которая бы несмотря на домен, давала бы понять что этот сервер — именно то, что нам нужно. Если хотите, пусть это будет сертификат, которым подписываются сертификаты всего набора доменов этого "владельца". И этот сертификат связан с человеко-понятной информацией о "владельце", будь то название компании или имя человека или что-либо ещё

  • Почему Google меняет стандартный интерфейс URL в браузере
    0

    Название организации тоже меняется и, насколько я знаю, оно не гарантировано является уникальным между всеми удостоверяющими центрами (могу ошибаться). Должен быть какой-то другой условно-рандомный идентификатор, не привязанный ни к чему в реальном мире, и, благодаря этому, не изменяющийся никогда. И к этому идентификатору уже должно быть привязано название компании, контакты и всё прочее, что сейчас можно добавить в сам сертификат.


    Централизация к никчему хорошему не приведет.

    Согласен, но можно придумать и нецентрализованные варианты. Главная задача — обеспечить глобальную уникальность идентификатора. Используя существующие УЦ с этим нет особых проблем

  • Почему Google меняет стандартный интерфейс URL в браузере
    +3

    Но человек свои имена меняет намного реже, чем доменоносители меняют свои домены :)
    Тем более часто появляются семейства родственных доменов вида wtf-cdn.tld, static-wtf.tld, wtfimg.tld, сокращатели ссылок да и много чего ещё. Откуда обычный пользователь может знать, что эти домены принадлежат действительно тому, от имени кого пришло, например, письмо.


    Взять хотя бы упомянутый выше домен habrahabr.com, как я узнал что он ненастоящий? Зашёл на него и попал не на хабр.
    А что было бы, если бы этот домен редиректил на настоящий хабр? Через какое-то время я бы стал воспринимать этот домен, как настоящий альяс и перестал бы бояться на него переходить.
    После этого злоумышленник мог бы убрать альяс, а вместо него поставить фейковый сайт и я бы уже ничего не заметил (даже если бы в URL начал отображаться habrahabr.com, вместо habr.com).
    Как мне понять, что это ненастоящий домен? Можно посмотреть whois, но это ненадёжно, да и как это будет делать обычный пользователь?


    Как мне кажется, эту задачу отчасти должны были решить SSL-сертификаты, но это не полетело. Но в то же время, сертификат — это на данный момент единственный возможный вариант сделать сквозную идентификацию владельца семейств доменов. Может стоит добавить в сертификат дополнительное поле владельца и завести единый реестр или что-то подобное.
    С ресурсами гугла можно загнать в это будущее всех очень быстро, благо, перевыпуск сертификатов происходит часто и через пару лет все сертификаты волей-неволей будут поддерживать новый стандарт. А удостоверяющие центры, не поддерживающие выпуск таких сертификатов, будут забанены.

  • Почему Google меняет стандартный интерфейс URL в браузере
    0

    Пользователь переходит не на определённый URL и не на определённый домен, он переходит на некое конкретное место, а адрес — это лишь технический путь к нему, который сам по себе не имеет ценности для пользователя.


    Например, мы сейчас находимся на Хабре, и нам не важно какой у него домен — habr.com, habrahabr.ru или habrahabr.com (последний как раз ненастоящий). Важно лишь то, что это всё — Хабр, и идентифицироваться он должен именно как Хабр, а не по доменному имени. И именно на этом должна строиться защита от фишинга, а не на внимании пользователя к буквам в адресе.


    Аналогичная история произошла с номерами телефонов, когда появились телефоны со встроенными записными книжками — фактический номер телефона стал скрываться за понятным именем, как при входящих, так и при исходящих звонках.

  • Взгляд на ЭКГ от Apple Watch человека, которому это жизненно важно
    0

    Аккаунт российский. Может у вас не последняя iOS или watchOS?

  • Взгляд на ЭКГ от Apple Watch человека, которому это жизненно важно
    +1

    У меня A1978 — работает, страна — Россия

  • Взгляд на ЭКГ от Apple Watch человека, которому это жизненно важно
    0

    Выставлена Россия, ЭКГ доступно. Видимо, Apple всё же включил его для всех.

  • Разработана 5 нм технология изготовления чипов
    –4
    Существуют люди, для которых толщина не критичная. Зато интересен емкий аккумулятор.

    Думаю, не буду оригинальным если скажу, что таких как вы, видимо, не так много. Это прекрасно видно по рынку телефонов. Если бы был большой спрос, то было бы и предложение по вменяемым ценам.


    Массовому потребителю (в том числе и мне) достаточно утром почитать новости, посмотреть инстаграм и вконтактик, сделать пару фоток, ответить на несколько звонков и смс в течение дня и потупить в интернете вечером. С такими задачами телефоны, обычно, справляются и не требуют зарядки в середине дня. А те, кому не хватает стандартного аккумулятора, конечно, будут страдать, как и любые меньшинства.


    Для себя я выбрал путь с минимальным количеством страданий и просто беру с собой внешний аккумулятор если знаю, что либо долго буду без доступа к розетке, либо буду очень активно использовать телефон. Я готов платить этим неудобством за лёгкий и приятный на вид и ощупь телефон.

  • Разработана 5 нм технология изготовления чипов
    +1

    Врядли "пока ещё": КПД светодиодов подсветки уже достаточно высокое, его нельзя увеличить в разы даже в перспективе. Можно, наверное, идти другим путём и не подсвечивать чёрные части экрана, но по моему опыту обычно на экране что-то светлое и днём на улице так или иначе придётся тратить много энергии просто на излучение света. Мне кажется, как раз доля дисплея в общем энергопотреблении будет только расти

  • Разработана 5 нм технология изготовления чипов
    –10

    Я как потребитель именно этого и хочу. Я как потребитель не хочу постоянно носить с собой аккумулятор, рассчитанный на неделю автономной работы, если реально мне хватает одного дня. Пусть лучше эта сэкономленная энергия пойдёт на полезные функции. А уж если мне понадобится неделю прожить без доступа к электричеству, то я возьму с собой внешний аккумулятор.

  • Разработка веб-скрапера для извлечения данных с портала открытых данных России data.gov.ru
    +6

    Но ведь на главной странице со списком справа вверху есть "Экспорт реестра", где, в т.ч. можно скачать уже готовый CSV со списком и всей доступной информацией по набору

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    +1

    Вот и регулярки подоспели


    jl-sql-api v2.5.0 (2017-01-23)


    • REGEXP support: "string" REGEXP "/pattern/im"
    • BETWEEN support
    • IS support:
      • IS [NOT] NULL
      • IS [NOT] BOOL and alias IS [NOT] BOOLEAN
      • IS [NOT] NUMBER
      • IS [NOT] ARRAY
      • IS [NOT] OBJECT
      • IS [NOT] STRING
  • jl-sql: SQL-запросы по JSON-логами в командной строке
    0

    Утилита хорошая, я её тоже использую, но jq и jl-sql совсем для разного.

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    0

    Зарелизил новую версию jl-sql v1.2.0 (jl-sql-api v2.4.0) с поддержкой LIKE и ILIKE (регистро-независимый LIKE). Ещё сделал поддержку автоматического приведения типов для дат, так что теперь


    ts > (now() - INTERVAL 24 HOUR)

    должно работать.


    Поддержки регулярных выражений пока нет.

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    +1

    Хорошее замечание. К сожалению, о таком очевидном юзкейсе я не подумал заранее, но ничего, это исправимо.


    Если ещё что-то заметите, то обязательно пишите — будем допиливать ;)

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    0

    Я для PHP подобного не встречал.


    Еще немного непонятно — как делать выборку по частичному совпадению? Тот же «like %...%», например?

    LIKE и регулярные выражения появятся в ближайшее время (пара дней)

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    +1

    Описываемый в статье jl-sql заточен именно под огромные логи, которые заведомо либо не влезают в память, либо вообще потенциально-бесконечны (реалтайм-поток). Поэтому jl-sql использует временное хранилище только там, где без него не обойтись, например, при сортировках.


    Если сортировка не нужна, то результат на stdout будет выводиться сразу после получения отдельного объекта в stdin, не дожидаясь окончания всего потока объектов. Так работают запросы вида:


    SELECT smth WHERE condition

    Простые агрегационные запросы без GROUP BY тоже не будут требовать временного хранилища


    SELECT SUM(`field`) WHERE condition

    А вот JSON Path имеет смысл сделать в следующей мажорной версии, спасибо

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    +2

    Посмотрел более внимательно и обнаружил, что перед выполнением запроса все входные данные читаются в оперативную память, а потом уже идёт их обработка. Это фактически делает невозможным обработку действительно больших логов. Кроме того, в связки с tail -f работать не будет даже для самых простых запросов вида SELECT * WHERE f = "value"

  • jl-sql: SQL-запросы по JSON-логами в командной строке
    +1

    А разве нельзя то же самое сделать через обычный pipe?


    q "select * from data.csv" | q "select * from - t"

    Я только из соображений ненужности не стал реализовывать подзапросы. Думаете, стоит?