Перед вами — шестой материал из серии статей, посвящённых разработке REST-серверов на Go. Наша сегодняшняя тема — безопасность, а именно — аутентификация. Если бы сервер, разработанный в предыдущих материалах, был бы развёрнут, и к нему мог бы обратиться кто угодно, то у любого, имеющего выход в интернет, был бы полный доступ к его API. Хотя некоторым REST-серверам это вполне подходит, такой сценарий работы с сервером желателен далеко не всегда. Обычно как минимум часть API должна быть защищена таким образом, чтобы доступ к ней могли бы получить лишь аутентифицированные пользователи.

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Существует множество способов обогащения визуальных впечатлений, которые вызывает у пользователей креативный веб-сайт, множество способов перевода существующего статического дизайна на новый уровень. В частности, речь идёт об оснащении сайтов интерактивным функционалом. А здесь мы исследуем один из способов реализации такого функционала через разработку собственного курсора (указателя мыши) для сайта, представляющего собой независимый элемент пользовательского интерфейса. Это — элемент интерфейса, который будет не только интерактивным и визуально привлекательным, но и полезным с практической точки зрения. Мы уделим особое внимание примерам кода, которые дадут всем желающим возможность расширить те базовые вещи, которые мы рассмотрим, и сделать собственный качественный курсор для сайта.

Пользователь взаимодействует со страницей сайта 14islands.com с использованием собственного курсора этого сайта

Если взглянуть на разные космические аппараты, то кажется, что они мало похожи друг на друга, и выглядят как простое нагромождение различного оборудования. Отчасти это верно, т.к. аппараты создаются по разным технологиям, для разных условий, под разные задачи и разные носители. С другой стороны, спутники могут быть похожи внешне: кубик с солнечными батареями и антеннами, но при этом внутри они будут совершенно разными. Всё потому, что разработка каждого аппарата — уникальная, дорогая и долгая работа разных коллективов. Попытки унификации предпринимались с самого начала космонавтики, но и сегодня эта работа далека от идеала. Сегодня посмотрим на такую сторону космонавтики, как космическая платформа.

Помните нашумевший модульный смартфон Project Ara?

Когда-то этот концепт презентовал сам Google, но проект так и не выстрелил. В 2016 году было
объявлено о его приостановке. Сегодня, спустя 5 лет, можно сказать что он если не закрыт
окончательно, то заброшен. По задумке авторов, пользователь легко и просто мог бы менять
абсолютно любой компонент: дисплей, камеру, аккумулятор, процессор и подключать новые
модули.

Источник фотографии: сайт журнала «Хакер», там же есть небольшой обзор Project Ara.

На картинке из презентации видно, что процесс должен напоминать сборку конструктора Lego.
Модули должны были держаться на магнитах и легко отцепляться и прицепляться.

Недавно я решил, не имея навыков, попробовать самостоятельно заменить разбитый дисплей на
Meizu M6 Note. Кстати, в 2017 году он был признан самым ремонтопригодным смартфоном. В процессе разборки и сборки я с удивлением обнаружил, что он почти модульный, и до полноценной модульности не хватает совсем немного. Не как Project Ara конечно, но почти как IBM PC.

Чтобы понять, кому не нужно анатомическое компьютерное кресло — нужно понять, кому и зачем на самом деле анатомические сидения нужны. Сиденья, максимально точно повторяющие человеческую фигуру, нужны там, где эта фигура должна быть надёжно зафиксирована — водителям, гонщикам, пилотам. При высоких перегрузках и, тем более, в случае аварии, где даже предельные возможности человеческого тела недостаточны, на помощь приходит кресло, выполняющее роль экзоскелета.

Такая поддержка служит заменой базовой способности человека держать осанку с прямой спиной и поднятой головой без особых усилий, не уделяя этому сознательного внимания. Баг это или фича — зависит от контекста. На дороге — фича, потому что при столкновении даже на городских скоростях никакие мышцы, никакая богатырская сила не удержит тело человека в безопасном положении. В помещении поддержка при наборе действий «присесть-привстать-наклониться-повернуться-потянуться» становится «поддержкой», превращаясь в настоящий баг, который обкрадывает человеческое тело от необходимой ему минимальной нагрузки, чтобы оставаться полноценно функциональным в любом возрасте.

В 2010-х годах на аккаунтах и сайтах Сил самообороны Японии всё чаще стали мелькать анимешные персонажи, в основном барышни разной степени кавайности и всевозможные маскоты. Казалось бы, ничего удивительного: аниме-культура давно уже затопила весь мир и особенно интернет, так почему бы и нет? Однако не всё так просто. Путь аниме в японские вооружённые силы (которых как бы нет, но при этом они одни из сильнейших в мире) был непрост – и за время этого пути нашлось место и скандалам, и хитрым планам, и тонкому расчёту.

Выступая на организованной компанией Google конференции Zeitgeist Conference в 2011 году, Стивен Хокинг высказался следующим образом об отношениях философии и науки применительно к вопросам познания Вселенной: «Большинство из нас не думают об этом всё время, но, время от времени, почти каждый задумывается — зачем мы здесь? Откуда мы появились? Исторически, это считалось вопросами философии. Но философия мертва. Философы не поспевают за современными достижениями науки, в особенности физики. Теперь учёные приняли эстафету открытий в нашем квесте познания».

«Fundamental questions about the nature of the universe could not be resolved without hard data such as that currently being derived from the Large Hadron Collider and space research.»
Стивен Хокинг

Несмотря на то, что Хокинг «похоронил» философию, едва ли найдётся хотя бы один философ, который возразит по поводу ценности и нужности научных данных — поэтому спорил великий физик тут не столько с философами, сколько со своим собственным представлением о философии. Это высказывание — хороший повод для серьёзного об отношениях науки и философии, точнее — об отношении философии с научным методом.
Аристотель — отец науки и философии — не видит, в чём проблема

За Окой, на границе Московской и Тульской областей в наукограде Пущино создаётся наше астрофизическое будущее. Пущинская обсерватория не прославилась в публичной сфере мировыми открытиями, хотя специалисты помнят достижения прошлого, зато как технологическая и испытательная площадка сегодня, как и полвека назад вносит свой важный вклад в изучение дальнего космоса. В наши дни там создается и испытывается самый сложный российский космический телескоп.

Привет, Хабр! Сегодня испытаниям подвергнутся 6 стартерных аккумуляторных батарей (АКБ) в корпусе L2: ❒ Topla Energy ❒ Banner Power Bull ❒ Ista 7 series ❒ Mutlu SFB ❒ Exide Excell ❒ и Varta Стандарт. Все они произведены по современной Ca/Ca технологии.

Открытый доступ к пробкам имеется только у двух из шести, потому заодно разберёмся, по каким критериям определить, полностью ли заряжен необслуживаемый (MF, SMF) аккумулятор без доступа к электролиту, каковых сейчас на рынке большинство. А также проверим повторяемость показаний экспресс-тестера Konnwei, в которых сомневаются некоторые блогеры.

Много лет тому назад существовали мониторы с разными разрешениями, а после того, как индустрия перешагнула отметку в 1024x768, экраны, с увеличением разрешения, становились больше.

Потом появились мобильные телефоны, подходящие для работы в интернете, оснащённые полноцветными экранами. Правда, ситуация оставалась практически такой же. Экраны у них были маленькие, как и разрешения этих экранов.

Далее, в 2010 году, вышел iPhone 4 (ёшкин кот, 11 лет назад), разрешение его экрана составляло 640x960. А в iPhone 3 имелся экран почти такого же размера, но с разрешением 320x480. Разрешение выросло вдвое, а физический размер экрана остался примерно таким же, как раньше. В результате вдвое выросла плотность пикселей экрана.



Нельзя было, без изменений, запускать старые приложения на новых экранах, так как нечто вроде текстов и кнопок выглядело бы слишком маленьким. Поэтому компания Apple удвоила (Прим.: справедливости ради, в 4 раза) размеры всех экранных элементов. 1 логический пиксель превратился в 2 физических пикселя.

В веб-разработке соотношение логических и физических пикселей известно как DPR (Device Pixel Ratio). DPR iPhone 4 равняется 2 (иногда такие экраны называют «2x-экранами» или «2dppx-экранами»).

Теперь, немного коснувшись истории, перейдём к более современным вещам.

Наверняка многим из вас знакомы работы Филиппа Циммерманна, а в частности, самая известная из них — PGP (Pretty Good Privacy — Почти Полная Конфиденциальность), опубликованная в далеком 1991 году. Изначально PGP как пакет программного обеспечения предназначался для шифрования электронной почты и до сегодняшнего момента алгоритм(ы) шифрования, заложенные в PGP еще не были взломаны.

В этом году PGP исполняется 30 лет и в связи с этой знаменательной датой я с вашего позволения напишу свой опыт взаимодействия с PGP в качестве основы для менеджера паролей.

Небольшая ремарка: PGP был отжат корпоратами и стал проприетарным, а альтернативная версия с открытым исходным кодом стала носить имя GnuPG (сокр. GPG). Далее в этой статье буду пользоваться аббревиатурой GPG.

Лампа для слежения за фазами Луны, об изготовлении которой я хочу рассказать, это — развитие моего проекта лампы, воспроизводящей восход Солнца, которую я сделал для того, чтобы убедить сына в том, что день не начинается в 5 часов утра.

Работая над этой новой моделью лампы, я хотел внести кое-какие улучшения в исходный проект и вырваться из моей «программистской зоны комфорта». В предыдущем проекте я кое-что сделал на скорую руку, поступая так, как мне удобно и привычно, а не так, как следовало бы поступать. Мне, кроме того, хотелось исследовать пределы возможностей Raspberry Pi в деле обеспечения энергией светодиодов NeoPixel.

Устройство «лунной» лампы похоже на устройство лампы «солнечной». Она представляет собой сферу, собранную в технике складывания фигур оригами, называемой «снапология». Свет даёт светодиодное кольцо NeoPixel, а в основе всего этого лежит Raspberry Pi. Новая лампа имеет такое же разнообразие программ освещения, что и старая. В частности, речь идёт об аналоге имитации спокойного восхода Солнца по утрам и о «программе засыпания», когда всё начинается с яркого синего света, который постепенно угасает, доходя до уровня, на котором лампа становится ночником.

Начало «программы засыпания»

Когда речь заходит о комплексных числах, в первую очередь вспоминают о преобразовании Фурье и прочих аспектах цифровой обработки сигналов. Однако у них есть и более наглядная интерпретация, геометрическая — как точки на плоскости, координатам которой соответствуют действительная и мнимая часть комплексного числа. Рассматривая некоторую кривую как совокупность таких точек, можно описать её как комплексную функцию действительной переменной.

Это — пятый материал из серии статей, посвящённой разработке REST-серверов на Go. Здесь мы поговорим о middleware. У меня есть материал, посвящённый жизненному циклу HTTP-запросов в серверах, написанных на Go. Для того чтобы разобраться в том, о чём пойдёт речь ниже, вам нужно ориентироваться в этой теме.

В подавляющем большинстве случаев, когда речь заходит о «настоящей» разработке продукта или решения enterprise уровня, сразу появляются корпоративные архитекторы и глобальные архитектуры и шаблоны, высокоуровневые модели данных и концепты, попытки охватить всё и вся. Формируется шорт лист из языков и фреймворков, в рамках которых идет вся последующая разработка. Все «только на Java» или «только на C#» или… (впишите на свое усмотрение).
Несомненно, это является отражением предыдущего проектного опыта, лучших мировых практик, готовности подхватить новые запросы бизнеса и в общем случае такой подход оправдан. Но в каждом частном случае подобный глобализм на этапе взлета продукта, в тот момент, когда многое еще находится в состоянии неопределенности, может просто погрести под собой начинание и превратить проект в очередную неудачу. Можно ли что-то изменить, упростить и улучшить не теряя при этом в качестве?
Оказывается что это вполне возможно за счет объединения классической разработки ПО с инструментами и подходами data science (далее просто DS). Как этого можно достичь — разберем по шагам.

Материал является продолжением серии предыдущих публикаций.

Наверное всё, что нужно знать про DRM, защиту контента и продвинутые водяные знаки.

Часть I, про DRM

Главная проблема для Netflix'а и других стримингов — слив контента на торренты, в общий доступ. Ну и последующее снижение количества подписчиков сервиса.

Чтобы избежать плачевной ситуации онлайн-кинотеатры защищают контент всеми силами, используя DRM и водяные знаки по указке правообладателей. Сначала расскажу про DRM.

По данным на 2017 год, разные формы рака стали причиной более 17% смертей во всём мире, уступая в этой смертельной статистике только разнообразным сердечно-сосудистым нарушениям. Это значит, что в современном мире каждый шестой человек умирает от рака. При этом с годами доля раковых заболеваний в статистике смертности растёт опережающими все другие причины темпами.



В настоящее время двумя основными представлениями о раке являются две противоположных, по сути, концепции:

• рак — заболевание возрастное («это не раковые заболевания учащаются, это люди стали доживать до своего рака чаще»);
• рак — это заболевание генетическое; в форме рака проявляются определённые мутации, неизбежные при репликации ДНК естественным путём — от родителей к детям.

В обоих этих предположениях есть доля правды: действительно, многие тысячи из сотен миллионов известных вариаций человеческого генома (324 миллиона на 2017 год) коррелируют с повышенной вероятностью разных форм рака. И, действительно, для более долго живущего организма вероятность экспрессии канцерогенных мутаций возрастает. Однако считать генетику или возраст как таковые причинами рака будет ошибкой. Корреляция совсем не то же самое, что причинность. Случаи генетически обусловленных раковых заболеваний, когда есть прямая причинно-следственная связь между генетической мутацией и раком, относительно редки и касаются, в первую очередь, детских раковых заболеваний.

Время — судья

Книга “мифический человеко-месяц”, заслуживает того, чтобы её читали и перечитывали, издавали и переиздавали. В 2025 году, а он не за горами, будет 50 лет первому изданию. Т.е. проверка временем пройдена. В 1995 году вышло юбилейное издание (ждём юбилейного издания 2К25), в предисловии к которому, автор, помимо прочего, сообщает:

Работая над обзором и обновлением книги «Мифический человеко-месяц», я поразился, как мало тезисы, заявленные в ней, были подвергнуты критике, доказаны или опровергнуты текущими исследованиями и опытом в инженерии ПО. Теперь для меня оказалось полезным каталогизировать эти тезисы в сырой форме, лишённой подтверждающих аргументов и данных. В надежде, что эти голые утверждения привлекут аргументы и факты для доказательства, опровержения, обновления или уточнения, я включил этот план в главу 18.

Кто празднику рад, тот накануне пьян

И я подумал, а почему бы и мне не составить свой список тезисов этой книги, в рамках подготовки к пятидесятилетнему юбилею. Но в форме не просто набора тезисов, а в форме пословиц, поговорок и т.д.

В споре рождается истина

А цель всё та же что у Брукса, ещё раз обратить внимание, и привлечь новые аргументы, доказательства, опровержения или уточнения.

А заодно расслабиться, и повеселиться. Не воспринимайте написанное слишком буквально — без смешного нельзя понять серьёзное.

В августе этого года Microsoft прекращает поддержку Internet Explorer 11, тем самым заканчивает эпоху браузеров, которые несли в себе одну очень важную миссию… скачивали нормальный браузер знакомили людей с когда-то прекрасным местом как интернет.

И, в связи с этим, меня посетила мысль — «А не сделать ли мне современный сайт так, как делали их тогда?». Отличный повод вспомнить как начиналась моя дорога в разработку и поностальгировать за теми годами. Вечер свободный, каких-то сложностей с вёрсткой под Internet Explorer я уже не припомню. Так-то почти 15 лет прошло. Думаю, справлюсь за час сильно не напрягаясь…