Как стать автором
Обновить
3
Карма
0
Рейтинг

Пользователь

Чем грозит авария на Запорожской АЭС

Научно-популярное Энергия и элементы питания Физика Экология
Запорожская АЭС – это крупнейшая АЭС Украины и Европы. Уже почти полгода она находится под контролем российских войск. В последний месяц вокруг нее возникает много тревожных новостей: ее территорию обстреливают, ходят слухи о ее минировании. Россия и Украина обвиняют друг друга в ядерном терроризме, а обстановка вокруг АЭС вызывает все большее беспокойство на уровне мировых лидеров и главы ООН.

За последние дни я дал несколько интервью о ситуации на ЗАЭС. Например, для проекта Редакция. В этой статье я кратко опишу основные возможные аварийные ситуаций, которые могут возникнуть на станции, либо уже возникают. И их потенциальные последствия – что и куда может улететь, чем это грозит и даже как можно к этому подготовиться. В марте я уже писал подобную статью про риски аварий на Чернобыльской АЭС. И мне очень не нравится писать на такие темы, но какие времена — такая и атомная популяризация.


Читать дальше →
Всего голосов 403: ↑396 и ↓7 +389
Просмотры 75K
Комментарии 259

Заблуждения программистов о картах

Глобальные системы позиционирования *Программирование *Геоинформационные сервисы *


Дизайн систем быстро выявляет ошибки в восприятии закономерностей функционирования мира. Те правила, которые кажутся непреложными истинами, могут ими не оказаться.

Списки подобных заблуждений составлялись про имена или телефонные номера. Настало время карт и систем навигации.

Заблуждение 1. Форма Земли — это просто


Шар — множество точек в пространстве, удалённых от центра на расстояние не выше радиуса. Однако хотя бы из-за суточного вращения форма нашей планеты отличается от идеального шара. Планета сплюснута у полюсов и утолщена на экваторе, а также обладает рельефом и испытывает циклы приливов и отливов.
Читать дальше →
Всего голосов 314: ↑310 и ↓4 +306
Просмотры 48K
Комментарии 114

Прошивка 3DS

Игры и игровые консоли
Из песочницы

Сразу отмечу, что автор статьи не несет ответственности за работоспособность Ваших девайсов! Помните: все, что Вы делаете - Вы делаете на свой страх и риск!

Мне удалось заполучить 3DS в 2022 году, ко мне в руки она попала уже взломанная, но мне было интересно как же можно обновить прошивку и как это работает. В этот момент я начал смотреть видео гайды на ютубе и везде была одна и та же проблема, за основу брался некий архив, в котором уже было что-то установлено. Автор предлагает скачать архив, закинуть все содержимое в корень флеш карты и забыть об этом. Меня этот подход не очень устроил, поэтому я решил попытался разобраться что же находится в этом загадочном архиве, а за одно расписать по пунктам как же делается прошивка.

Весь процесс делится на два простых шага: подмена bootloader'а, чтобы он позволял запускать нам свои прошивки и установка прошивки на флешку с окружением для дальнейшей работы.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 11K
Комментарии 7

Отрисовка в браузере большой анимации или как я ушел с mp4 к своему формату видео

Блог компании Floor796 JavaScript *Обработка изображений *
Из песочницы

Поделюсь с вами успешным опытом разработки рендера в браузере большой, постоянно расширяющейся анимационной сцены, состоящей из множества мелких двигающихся объектов, зацикленных в 5 секунд.

Читать далее
Всего голосов 286: ↑286 и ↓0 +286
Просмотры 40K
Комментарии 133

План самостоятельного обучения DDD, CQRS, EventSourcing

Анализ и проектирование систем *Проектирование и рефакторинг *

Если вы собрались плотно погрузиться в тему Doman Driven Design (DDD), о том как его применять, как использовать, для чего он нужен, и как с ним связаны Command and Query Responsibility Segregation (CQRS), Event Sourcing и другие термины из мира DDD то можно воспользоваться планом обучения, который последовательно погрузит вас в эти темы и поможет сориентироваться. Часть информации на русском, часть на английском языке, так как русскоязычных аналогов я не смог найти.

Погрузиться в DDD
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 21K
Комментарии 4

«Выглядит похоже». Как работает перцептивный хэш

Обработка изображений *
Перевод
За последние несколько месяцев несколько человек спросили меня, как работает TinEye и как в принципе работает поиск похожих картинок.

По правде говоря, я не знаю, как работает поисковик TinEye. Он не раскрывает деталей используемого алгоритма(-ов). Но глядя на поисковую выдачу, я могу сделать вывод о работе какой-то формы перцептивного хэш-алгоритма.
Читать дальше →
Всего голосов 149: ↑145 и ↓4 +141
Просмотры 114K
Комментарии 46

Найти за полсекунды: сравниваем похожие фотографии

Блог компании Конференции Олега Бунина (Онтико) Высокая производительность *Поисковые технологии *PHP *Алгоритмы *
✏️ Технотекст 2022

Привет, меня зовут Петр и я работаю в Badoo в команде биллинга. В этой статье я хочу поделиться своим опытом работы над пет-проектом по созданию хранилища фотографий с возможностью поиска дубликатов. Я расскажу, с каким багажом я вошел в этот проект, в чем заключалась задача и как её решал. В конце поделюсь результатами и почему я считаю, что это один из лучших проектов, которым я занимался. 

Однажды мои знакомые попросили сделать им хранилище изображений для их проекта по модерации внешних ресурсов. Условия: срок хранения до трех лет, фотографии при этом присылаются неравномерно, в среднем поток — 150.000 картинок в сутки.

Казалось бы, достаточно банальная задача. Если бы не еще одно условие: хорошо бы сопоставлять фотографии с уже имеющимися: искать дубликаты и помечать их. 

Читать далее
Всего голосов 54: ↑53 и ↓1 +52
Просмотры 14K
Комментарии 7

Как открыть международную VISA/MASTERCARD за один день

Финансы в IT Удалённая работа

Как мы уже все знаем платежные системы Visa и MasterCard с 10 марта приостановили работу в РФ, и если на внутренних операциях это практически никак не сказалось (нельзя больше использовать Apple/Google Pay), то вот вне РФ наши карты теперь не действуют. Кроме невозможности оплаты покупок и снятия наличных в других странах мы теперь не можем оплатить большинство зарубежных онлайн сервисов типа нетфликса, забронировать квартиру на airbnb или купить авиабилеты напрямую на сайте зарубежной авиакомпании. А также это сделало невозможным оплату различного специализированного ПО, которое использует подписную модель, для некоторых это напрямую повлияет на возможность выполнять свою работу.

Сразу после введения такого запрета основным стал вопрос открытия карты/счета в банке другой страны, но далеко не во всех странах готовы открывать карты не резидентам. Сейчас такую возможность предоставляют в основном страны СНГ, а также Грузия и Турция. Можно сказать "предоставляли", т.к. с возросшим интересам к этим услугам часть банков пересмотрела условия открытия счетов:

Читать далее
Всего голосов 51: ↑47 и ↓4 +43
Просмотры 56K
Комментарии 38

Как мы в Домклике делаем виджеты на React

Блог компании Домклик Разработка веб-сайтов *JavaScript *Проектирование и рефакторинг *ReactJS *

Всем привет! Меня зовут Игорь Савин, я frontend-разработчик в компании Домклик. На текущий момент у нас около 150 различных команд разработки, из которых большая часть связана с разработкой какого-либо фронтенда на HTML, CSS и Javascript. Но когда так много команд, непременно возникают ситуации, при которых в проект одной команды нужно встроить какую-то функциональность, разрабатываемую другой. И не просто встроить, но и потом поддерживать её работу, исправлять ошибки и внедрять новые фичи.

Читать далее
Всего голосов 56: ↑54 и ↓2 +52
Просмотры 8.4K
Комментарии 15

Для чего еще используют акустические отпечатки

Блог компании Аудиомания Исследования и прогнозы в IT *Звук

Смотрим на use-кейсы помимо распознавания музыки. Это — персонализированные плейлисты и возможность повторно пережить концерт любимой группы.

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 2.5K
Комментарии 1

Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard

Децентрализованные сети *Сетевые технологии *
Из песочницы

На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить чего-то полезного, мы несколько расширим возможности подключающихся к серверу клиентов.

Во-первых, несколько слов об Yggdrasil. Это одноранговая сеть с адресами IPv6, которая по сути может считаться новым слоем сети Интернет. При установке и настройке у вас появляется новый сетевой интерфейс, который является окном в этот новый слой. Всё так же, как с обычным протоколом IPv6 - вы можете использовать его для удалённого подключения к своим устройствам без реального IPv4, для удалённого администрирования, размещения там каких-то ресурсов, например того же Nextcloud. Всё это находится как бы в глобальном пространстве общей приватной сети. Кто-то там разместил прокси-серверы для Telegram, которые нельзя заблокировать, кто-то выход в "большой" Интернет через сеть Tor. Там же есть несколько серверов для общения, вроде Mattermost, IRC и XMPP. Статей по настройке и использованию на Хабре уже достаточно.

Читать далее
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 25K
Комментарии 22

Защита браузера от фингерпринтинга — опыт Brave

Блог компании Brave Браузеры
Перевод

На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём описания способа защиты, который реализован в единственном браузере на рынке.

Читать далее
Всего голосов 22: ↑22 и ↓0 +22
Просмотры 6.2K
Комментарии 24

Как сегодня делают игры в браузере? Часть 1

JavaScript *WebGL *ReactJS *
Туториал

Игра в браузере на React и Three.js!

Я занимаюсь фронтендом уже очень давно, порядка 10 лет. И как любой уважающий себя фронтендер, я люблю тащить javascript туда, где обычно его не используют: на сервер, в мобильные приложения, в геймдев. С тех пор как я увидел первые WebGL демосцены в 2013-м, я мечтал сделать что-то похожее, скажем, на это.

Так что я провел немало времени экспериментируя и читая документацию, и вот что у меня получилось.

Дисклеймер: я не претендую на абсолютные знания того, как делают игры, я всего лишь описываю свой наивный подход к поиску ответа на вопрос, который задает заголовок. Поэтому это будет не совсем игра, а скорее концепт, интерактивная демо-сцена.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 6.7K
Комментарии 8

Зачем нужен Refresh Token, если есть Access Token?

Блог компании Voximplant Информационная безопасность *Разработка веб-сайтов *Программирование *Разработка мобильных приложений *
Недавно мы в Voximplant улучшали авторизацию в SDK. Посмотрев на результаты, я несколько опечалился, что вместо простого и понятного токена их стало две штуки: access token и refresh token. Которые мало того что надо регулярно обновлять, так еще документировать и объяснять в обучающих материалах. Помня, что в OAuth два токена нужны в основном из-за разных сервисов, на которых они используются (даже вопрос на stackoverflow есть), а у нас такой сервис один, я несколько офигел и пошел на второй этаж вытрясать души из разработчиков. Ответ получился неожиданным. Его нет на stackoverflow. Зато он есть под катом.
Читать дальше →
Всего голосов 74: ↑70 и ↓4 +66
Просмотры 177K
Комментарии 297

Подключаем джойстик от Dendy к Raspberry pi

DIY или Сделай сам Игры и игровые консоли
Из песочницы
Однажды, насмотревшись всяких «Пока все играют», мне тоже захотелось поиграть на своём Raspberry pi. Да не просто поиграть, а поиграть используя реальное устройство. Для чего в переходе метрополитена за 150 рублей был куплен джойстик от Денди (ну не от денди, а Симбас Юниор). Те, кому интересно, что из этого получилось, могут ткнуть мышкой по кнопке ниже. В конце статьи будет ссылка на пруф.

Читаем далее
Всего голосов 33: ↑32 и ↓1 +31
Просмотры 19K
Комментарии 30

DiffHTML.js — утилита для патчинга DOM

JavaScript *HTML *


Что такое DiffHTML.js?


DiffHTML — эта утилита для патчинга (частичного изменения) DOM-дерева. Она умеет находить разницу между существующим DOM-деревом и HTML-строкой, между двумя деревьями. В результате будут произведены только те изменения, которые реально имеют место быть. Те элементы которых не было — вставятся, атрибуты которые были реально изменены — изменятся, и только они. Остальные элементы останутся без изменений.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 11K
Комментарии 25

Микрокомпьютер micro:bit от BBC уже можно купить

Компьютерное железо DIY или Сделай сам Электроника для начинающих
micro:bit может быть интересен как детям, так и взрослым


Фото: BBC

Около года назад компания BBC сообщила о намерении раздать миллион миниатюрных ПК школьникам Великобритании. Понятно, не для развлечений, а для учебы (разработка Touch Develop, Python, и C++). Целевой аудиторией проекта выступали школьники в возрасте 11-12 лет. Было также обещано сделать этот мини-ПК совместимым с Raspberry Pi, Arduino, Galileo и другими мини-ПК.

В этом году обещанное было реализовано, и 22-го марта компания начала рассылать устройства всем школам, которые подписались на программу micro:bit. Авторы проекта считают, что такого рода электронное устройство позволит развивать в молодом поколении интерес к изучению современных технологий. Интересно, что это уже второй такой проект от ВВС, первый был реализован в 1980-х годах, назывался он BBC Micro.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 23K
Комментарии 10

Более чем 80 средств мониторинга системы Linux

Блог компании ua-hosting.company
Ниже будет приведен список инструментов мониторинга. Есть как минимум 80 способов, с помощью которых ваша машинка будет под контролем.



1. первый инструмент — top

Консольная команда top- удобный системный монитор, простой в использовании, с помощью которой выводится список работающих в системе процессов, информации о этих процессах. Данная команда в реальном времени сортирует их по нагрузке на процессор, инструмент предустановлен во многих системах UNIX.
читать дальше
Всего голосов 94: ↑82 и ↓12 +70
Просмотры 300K
Комментарии 68

Изоморфное Приложение с React и Redux

JavaScript *ReactJS *
Перевод
Итак, я знаю что ты любишь Todo списки, то есть, что тебе очень нравится писать Todo списки, поэтому мне хочется, чтобы ты создал один из них, используя новый, восхитительный и питательный («nutritious» прим. пер.) Flux фреймворк, Redux! Я желаю тебе только лучшего.

В этой статье ты научишься как сконструировать свое собственное Redux приложение, не ограничиваясь, но так же включая.

  • Цельнозерновой рендеринг на сервере
  • Расширенный роутинг, богатый Omega-3
  • Маслянистая асинхронная загрузка данных
  • Гладкое функциональное послевкусие


Если это похоже на то, чего ты хочешь в этой жизни, вперед под кат, если нет, то не заморачивайся.
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 98K
Комментарии 12

CSRF-уязвимость VK Open Api, позволяющая получать Access Token’ы сторонних сайтов, использующих авторизацию через VK

Информационная безопасность *JavaScript *ВКонтакте API *
Из песочницы
Представляю вашему вниманию обзор уязвимости, связанной с неправильным применением JSONP в VK Open Api. На мой взгляд, уязвимость достаточно серьёзная, т.к. позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$).

Как это выглядело


В принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:

  1. Пользователь заходит на сайт, использующий библиотеку VK Open API (например, www.another-test-domain.com).
  2. Авторизуется там через VK.
  3. Потом заходит на сайт злоумышленника (например, www.vk-test-auth.com), который, эксплуатируя уязвимость, получает Access Token, принадлежащий сайту www.another-test-domain.com.
  4. Получив Access Token пользователя, злоумышленник может обращаться к VK API с теми правами, который пользователь дал сайту www.another-test-domain.com при авторизации на нем через VK.

Демонстрация


На видео показано, как страница «злоумышленника» на домене www.vk-test-auth.com получает Access Token пользователя VK, который авторизовался на сайте www.another-test-domain.com, несмотря на то, что в настройках приложения VK, доступ разрешён только для домена www.another-test-domain.com.


Читать дальше →
Всего голосов 64: ↑63 и ↓1 +62
Просмотры 37K
Комментарии 17

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность