• Прямая передача файлов между устройствами по WebRTC



      Новый сервис WebWormHole работает как портал, через который файлы передаются с компьютера на другой. Нажимаете кнопку New Wormhole — и получаете код для входа. Человек с другой стороны вводит такой же код или URL — и между вами устанавливается эфемерный туннель, по которому напрямую передаются файлы. Очень просто и эффективно. Исходный код на Github.
      Читать дальше →
      • +19
      • 9,2k
      • 5
    • Насколько SpaceX сбила цены запусков ракет

        Недавно Илон Маск в Твиттере язъвительно заявил, что запуски SpaceX настолько дешевле, нежели услуги Boeing/Lockheed, что на разницу можно построить спутник.



        В 2014 году счетная палата выпустила отчет об оценке стоимости програм ВВС США по запуску секретных спутников, которые запускались исключительно компанией ULA. Из-за недостатка прозрачности в ценообразовании было трудно сопоставить ценники с предложением от SpaceX.


        Правительство платит ULA фиксированную сумму, вне зависимости от того какая ракета была использована при запуске — будь то Atlas V, Delta IV, или Delta IV Heavy. Помимо этого существует контракт EELV Launch Capability (ELC), по которому ULA получает $860 миллионов долларов ежегодно, для обеспечения доступа к космосу, даже если не было запусков. Также суммарно ULA получили $5 миллиардов на другие расходы, связанные с оборудованием для производства ракет.


        Монополия ULA закончилась, когда SpaceX начал бороться за запуски полезной нагрузки для национальной безопасности. Первый запуск был осуществлен в мае этого года, по заказу Национального Разведывательного Управления, в виде секретного спутника NROL-76. По оценке правительства, при непосредственном сравнении с ULA, стоимость запусков SpaceX значительно ниже.


        Например, 14 месяцев назад ВВС США заключили контракт со SpaceX на сумму $83 миллиона для запуска спутника GPS 3, а в марте 2017 был выигран еще один контракт на запуск другого спутника GPS 3 стоимостью $96.5 миллионов. Это полная стоимость запуска, которую заплатит правительство и это не идет ни в какое сравнение с $422 миллионами за единичный пуск, которые заложены в бюджет ВВС на 2020 год.


        Чем ответят конкуренты?


        Далее мы рассмотрим, как поменялась и поменяется стоимость запусков у конкурентов Falcon 9, какие шаги собираются предпринять участники рынка пусковых услуг, чтобы не потерять свое место под солнцем.

        Читать дальше →
      • Юристы посоветовали Дурову не возвращать 110% инвесторам из США

          Несколько дней назад Павел Дуров сделал предложение неудачливым инвесторам в криптоплатформу TON, временно запрещённую американскими властями. Он предложил им вернуть 72% вложенных средств сразу или 110% через год, после урегулирования конфликта с SEC — в криптовалюте Gram или в деньгах.

          Однако по совету юристов пришлось скорректировать предложение, пишет The Bell. Оно по-прежнему актуально для всех инвесторов, но теперь кроме резидентов США. Американцам будет немедленно возвращено 72% на безальтернативной основе.
          Читать дальше →
        • Генпрокуратура РФ предлагает прекратить дело против Nginx


            Игорь Сысоев, автор веб-сервера Nginx

            Генпрокуратура РФ нашла основания для прекращения уголовного дела о нарушении авторских прав Rambler Group на разработки Nginx. Газета «Ведомости» опубликовала содержание ответа заместителя генпрокурора Виктора Гриня на запрос замруководителя комитета Госдумы по информационной политике, информационным технологиям и связи Андрея Свинцова.

            Генпрокуратура подтвердила факты нарушения закона во время досудебного производства. В связи с этим ведомство поручило прокурору Москвы принять меры для их устранения и поставить перед следователями вопрос о прекращении дела.
            Читать дальше →
          • Пора на свалку


              Никогда не думал, что это случится со мной, но, похоже, я выгорел. А ещё мне стрёмно. Да, это ещё одна статья про выгорание.


              Я тут на днях смотрел на свою RSS-читалку и заметил, что под тегом «C++» у меня где-то три сотни непрочитанных статей. Я не прочитал ни одной статьи по плюсам с прошлого лета, и мне офигенно. Я не написал ни строчки осмысленного кода на плюсах за последние три месяца, с тех пор, как распустили отдел, где я работал, и мне просто супер. Я позволил себе хотеть больше никогда не писать на плюсах, и у меня появились крылья.


              Только стало страшно, потому что это давно уже стало куском моей самоидентификации. Я писал на плюсах лет 17, это почти две трети моей жизни, и как-то очень стрёмно всё это выкидывать. Всё моё сеньёрство-помидорство, львиная часть моего опыта — она там, в наступании на плюсограбли. Кто я без своего костюма?


              Короче, да, я выгорел. И я не знаю, что делать дальше.

              Читать дальше →
            • Почему я люблю IKEv2 больше других VPN



                Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже встроено в операционную систему.

                IKEv2 — это современный протокол VPN, разработанный Microsoft и Cisco. Он используется по умолчанию для новых VPN-подключений в Windows, macOS, iOS. Он быстрее и безопаснее большинства VPN-протоколов и может легко настраиваться на стороне клиента в два клика без использования сторонних программ.

                Я считаю, что IPsec IKEv2 отлично подходит не только для соединения серверов, но и для обычных VPN-подключений конечных пользователей. В этом посте я постараюсь убедить вас использовать IPsec IKEv2 для обычных домашних пользователей вместо OpenVPN.
                Читать дальше →
              • Производительность «Байкал-М» сравнили с процессорами Intel


                  Тестируемое устройство представляет собой миниатюрный компьютер под управлением операционной системы Debian 9.3

                  На сайте проекта Cnews Zoom опубликованы первые результаты независимого тестирования производительности нового мобильного процессора «Байкал-М» (каталожное наименование BE-M1000) в сравнении с двумя процессорами Intel — Atom E3940 и Core i3 7300T.

                  Для оценки производительности «Байкал-М» использовались алгоритмы, которые применяются в реальных прикладных программах и позволяют определить следующие характеристики:

                  • производительность CPU на целочисленных операциях и операциях с плавающей запятой;
                  • пропускную способность и время доступа памяти;
                  • производительность GPU;
                  • эффективность работы веб-браузера (JavaScript).

                  Кроме того, были проведены комплексные и прикладные тесты производительности.
                  Читать дальше →
                • ZX Spectrum из коронавируса и палок (на самом деле, не совсем)

                    Вторая часть здесь

                    Самоизоляция — бич современного человечества. Вот, к примеру, в соседнем с нашим городе по пятницам и субботам, после традиционного хлопанья в ладоши в 8 вечера, устраивают балконные концерты. Им хорошо, у них дома высокие и соседи молодые. У нас же соседи пожилые, концертов не хотят. И дома невысоки, что тоже не способствует праздности. Поэтому, спасаемся, как можем.

                    Днем, на удаленке, не так и плохо. Как и вечером, пока не уснут дети. Как и в первые несколько дней, пока не кончатся книги и не надоедят сериалы. Но проходит месяц, за ним другой. Душа требует старого железа. Но не просто, а чтоб с извратом. И я порылся в ящиках с мусором и обнаружил там процессор Zilog Z80:

                    image
                    Читать дальше →
                  • Хорошо, что создатель вашего любимого инструмента не слушал ослов, когда изобретал велосипед



                      Прошлым летом мы с пацанами рассказали про свою либу, которую наш заказчик не принял и выкинул на помойку. Мы бомбили, потому что верили в свое решение, и рассказали о нем сообществу — уж обычные-то разрабы точно заценят и не будут размениваться на всякую чушь.

                      Ну конечно. Нас буквально смыло волной критики. Там было много людей, которым не нравится мое самомнение и я лично — это ок, с ними у меня нет проблем. Меня взбесили вроде бы умные люди, которые даже не захотели смотреть в код и вникать в контекст, потому что с порога заявили: «Вы, парни, сделали велосипед». И все подхватили — изобретать велосипеды плохо, ужасно, кошмарно, недопустимо, позор, казнить их, линчевать. Ведь, только идиот будет разрабатывать новый инструмент для задачи, которую кто-то уже решил.

                      Меня поражает насколько быстро разрабы ведутся на эту уловку. Я спрашивал даже самых критичных и глубоко думающих людей — “изобретать велосипеды плохо?”. Они отвечают “да” меньше чем через секунду.

                      Ну нет, мужики, так не пойдет. Давайте-ка остановимся здесь, посмотрим вокруг и обстоятельно порассуждаем.
                      Читать дальше →
                    • Пусть расцветают сто многоразовых ракет

                        В 2013 году, когда Маск еще только собирался повторно использовать первую ступень, я сделал пост с расчетом и оценками затрат массы на разные способы посадки. Сейчас, когда повторно используемые ступени уже никого не удивляют, интересно глянуть на то, какие варианты летают и разрабатываются.


                        Посадка боковых блоков Falcon Heavy, фото SpaceX
                        Читать дальше →
                      • Фирмы используют баг-баунти, чтобы купить молчание хакеров



                          Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:

                          1. Хакер сообщает о найденной уязвимости.
                          2. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.

                          Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».
                          Читать дальше →
                        • Покажите мне решение, из-за которого разработчики не будут спорить, и я поставлю вам пиво



                            Есть два непримиримых лагеря. Одни говорят: ты должен качественно и грамотно описывать свои коммиты. Каждый коммит — это законченный, осмысленный кусочек работы. Если ты не можешь сделать понятное и простое описания коммита, значит у тебя неправильные коммиты.

                            Другие считают — ты делаешь коммиты как хочешь, это часть твоего личного рабочего процесса. А вот пул реквесты описываются детально: что сделано, как сделано, зачем сделано. Как протестировано, какую проблему решает, на что стоит обратить внимание.

                            Я убежденный сторонник второго подхода — мне неудобно бить свою работу на микрокусочки. Я беру небольшую задачу и хаотично мечусь по кодовой базе, экспериментируя и внося изменения в том порядке, в котором получается. Если бы я мог нажать на кнопку, и моя работа переструктурировалась бы на хорошие коммиты — я бы на неё нажал. Но кнопки нет, а ломать себя мне не хочется. В то же время я достиг определенного мастерства в описании пул реквестов. Мне довелось фигачить код в майкрософт (через аутстаф, не считается), и там я почерпнул топовые стандарты оформления пул реквестов. С годами работы я только развивал эту практику. Обычно мне удавалось убеждать команду использовать именно такой подход.

                            Но на последней работе мне достался девлид — убежденный сторонник детальных коммитов. О, мы долго спорили. Моё подчиненное положение сыграло свою роль, совковскую привычку соглашаться с главным нелегко заткнуть. Я не был так категоричен, как обычно бываю, и был уложен на обе лопатки. Уложен, но не убежден.
                            Читать дальше →
                          • Считаешь себя синьором? Да кого ты обманываешь



                              Мой друган в очередной раз объяснял кому-то в уличной курилке, как устроен C#. Я глотнул кофе, закурил и облокотился на ограду, чтобы послушать. Он рассказывал, какие интересные тонкости нашел в сборщике мусора. Говорит, в дотнете он устроен довольно просто снаружи, но очень хитро в деталях реализации.

                              Я не встревал — просто слушал и мотал на ус. Было 11 утра, я только что закрыл тикет, который от меня ждали завтра, и мог весь оставшийся день слоняться по офису. Витян всегда был очень прокачанным парнем. Он контрибьютил в рослин, изучал сорцы всех инструментов, которыми пользовался, и действительно глубоко шарил в дотнете. Я знал — мне до него как до луны. Но у нас все равно почему-то были одинаковые позиции и зарплаты.
                              Читать дальше →
                            • Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов

                              • Перевод
                              Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

                              Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

                              Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.
                              Читать дальше →
                            • В кризис я потерял работу и теперь боюсь писать умный код, чтобы не распугать последние вакансии



                                Пару лет назад я был переполнен злобой и отчаянием. Я был тем парнем, который сто лет просидел в одной большой компании, выгорел, но еще не узнал, какой за пределами гигантский рынок. Выгорание меня пугало. Я сомневался в своих скиллах и верил намекам начальства, что работу лучше этой хрен найдешь.

                                Я не знал куда деваться, превратил отчаяние и злобу в текст, и мне это понравилось. Понравилось настолько, что в глубине души я стал радоваться любому дерьму в своей жизни — только из дерьма получался хороший материал. Хуже того, я начинал искать дерьмо специально.
                                Читать дальше →
                              • Почему мы (возможно) завышаем летальность COVID-19

                                  ! Внимание, я не врач, здесь изложено мое личное мнение. Этот пост НЕ предназначен для оценки ваших рисков и принятия каких-либо решений, касательно вашего здоровья!

                                  Сейчас, когда все страны мира вводят так или иначе запретительные меры, самым важным является правильная оценка летальности болезни. К сожалению, этому почти не уделяется внимание, однако, именно этот фактор должен определять размах запретительных мероприятий. Бесконтрольное распространение карантина способно полностью парализовать мировую экономику (что мы уже наблюдаем) и ухудшить качество жизни и вложения в здравоохранение людей на целой планете. Существует распространенное мнение, что ПЦР диагностика показывает нам точную картину, однако это не так. ПЦР-диагностика — это лишь инструмент имеющий свои ограничения. Если к этому добавляется неправильная выборка в популяции, то мы будем видеть «погоду на Марсе» вместо хоть сколько-нибудь обоснованной оценки.
                                  Читать дальше →
                                • Паника государств: неочевидный взгляд на эпидемию короновируса 2019-nCoV

                                  В декабре-январе 2019 года в провинции Хубей КНР началась вспышка нового заболевания, вызванного, как позже оказалось, штаммом вируса 2019-nCoV. Автор этих строк в начале января находился в Китае а именно в Пекине и посещал соседнюю с Хубей провинцию Шанси. В начале января, по моим ощущениям там не наблюдалось никаких признаков беспокойства: на главной улице столицы провинции Шанси — Сианя проходили массовые народные гуляния и красочные шоу и все общественные места были открыты для посещения. Однако потом все переменилось (я узнал это уже после возвращения), власти Китая отдали распоряжение на закрытие практически всех музеев, общественных и культурных мест. Развитие ситуации после 10 января известно практически всем благодаря обширному освещению в средствах массовой информации. Я бы хотел изложить здесь свое личное мнение относительно потенциальных рисков данной эпидемии и возможных чрезвычайных событий для всех нас. Продолжение под катом.
                                  Читать дальше →
                                • Вирус и антибиотики: нежный ликбез для паникующих


                                    Эта няшка — пушистый мимивирус с размером кода 2,5 Мегабазы (бит четвертичной системы)

                                    Мы тут мониторили каналы, чатики и форумы по поводу текущей обстановки в разных странах. Я просто офигевал от того, что люди могут придумать в панике и безграмотности. Поэтому ликбез. Не про коронавирус. Просто про вирусы. Маленьких «нанороботов». И антибиотики. Которые не надо кушать просто так.

                                    Ликбез мы подготовили вместе с инфекционистом Викторией Валиковой, руководящей клиниками в Гватемале и Никарагуа. Естественно, он полон грубых упрощений.

                                    Кто такие вирусы?


                                    Это такая офигеть какая маленькая форма жизни. Они повсюду, и их очень много. В литре обычной морской воды их примерно 250.000.000.000 штук. И каждый из них занят двумя вещами:

                                    1. Переработкой клеток на свои копии.
                                    2. Путешествиями в поиске новых клеток.

                                    Про «форму жизни» есть холивар, потому что вирион (транспортное состояние вируса, частица без клетки) — это просто кусок кода ДНК или РНК + оболочки + некий аналог порта-коннектора. В этом состоянии вирус почти ничем не напоминает жизнь, а, скорее, похож на набор инструкций. И ведёт себя именно, как распечатка инструкций: пока не найдётся кто-то, кто их выполнит, они неактивны.

                                    Если инструкция говорит вам, как использовать ксерокс, чтобы самоскопироваться, можно ли считать её живой?
                                    Читать дальше →
                                  • «Как в „Черном зеркале“»: Стартап Bird уволил более 400 сотрудников во время вебинара Zoom

                                      imageФото: techcrunch.com

                                      Утром 27 марта 406 сотрудников компании Bird, которые работали из дома две недели из-за коронавируса, получили оповещение о проведении вебинара в Zoom под названием «Обновление по COVID-19». Работники были уверены, что с ними хочет пообщаться основатель компании Трэвис Вандерцанден, бывший топ-менеджер Uber, который до этого отменил традиционную встречу Birdfams. Сотрудники Bird считали, что теперь глава компании хочет поделиться с ними информацией по поводу работы в условиях пандемии.
                                      Читать дальше →
                                    • Звезды Вольфа-Райе — монстры под вуалью

                                        К этим звездам вполне обоснованно применимы эпитеты "самые-самые". — Самые массивные, самые горячие, самые короткоживущие, обладающие самыми мощными и быстрыми звездными ветрами и самыми большими светимостями среди других звезд. Наше Солнце, желтый карлик, смотрится на их фоне, скажем прямо, непрезентабельно.
                                        Звезды Вольфа-Райе являются одними из прародителей сверхновых, нейтронных звезд и черных дыр.


                                        Эти сверхмассивные голубоватые светила, часто окруженные флуоресцирующими газовыми туманностями, крайне редки — в нашей Галактике их зафиксировано всего около 500.
                                        Одни из самых немногочисленных звезд Вселенной — звезды класса Вольфа-Райе (WR).

                                        Центральная звезда Вольфа-Райе (WR 136), окруженная своей туманностью NGC 6888.
                                        Протяженность туманности — 25 св. лет. Она состоит преимущественно из водорода (красным) и кислорода (голубым), ионизированных мощным УФ-излучением звезды.

                                        Читать дальше →