Все потоки

От переводчика: Эрик Бергер, журналист, специализирующийся на космической тематике, несколько менее скептичен относительно SLS, нежели гик Кейси Хэндмер, автор исходника моего предыдущего перевода про SLS. Эрик (как и Тим Додд, Everyday Astronaut) считает, что SLS была ни много ни мало необходима для НАСА. Мне показалось интересным осветить в день запланированного (и отложенного) запуска SLS и эту точку зрения тоже.

Иллюстрация - DALL-E, "Large rocket with big orange central tank and two white boosters strapped to the sides flying through the atmosphere, synthwave"

"Это было действительно непросто".

Президент Эйзенхауэр подписал закон о создании Национального управления по аэронавтике и исследованию космического пространства (NASA) 29 июля 1958 года. К тому моменту Соединенные Штаты вывели на орбиту около 30 кг небольших спутников. Менее чем через 11 лет - Нил Армстронг и Базз Олдрин высадились на Луну.

Президент Обама подписал план работы НАСА 11 октября 2010 года. Среди его положений план призывал НАСА создать ракету Space Launch System и подготовить ее к запуску в 2016 году. Тогда это казалось разумным подходом. В то время НАСА уже полвека запускало ракеты, в том числе очень большие, и в каком-то смысле эта новая ракета SLS уже была построена.

Самым сложным аспектом практически любой ракеты-носителя являются ее двигатели. Но только не тут — ракета SLS будет использовать двигатели, оставшиеся от программы Space Shuttle. Её боковые ускорители будут немного увеличенной версией тех, которые приводили "Шаттл" в движение в течение трех десятилетий. Крупнейшей новой частью ракеты станет ее большая центральная ступень, в которой будут размещены топливные баки с жидким водородом и кислородом для питания четырех основных двигателей, но даже эта часть, в общем-то, производная. Диаметр основной ступени, 8,4 метра - идентичен габариту внешнего бака "Шаттла", и содержится в ней то же топливо, что питало главные двигатели шаттла.

Увы, в реальности разработка оказалась не так-то проста. Ракетная программа SLS НАСА была "горячей" почти с самого начала. Она была эффективна только в одном аспекте: поддержке рабочих мест в крупных аэрокосмических подрядчиках, расположенных в штатах ключевых руководителей комитетов конгресса. Благодаря этому, законодатели закрыли глаза на многолетние задержки, более чем двойные затраты на разработку (более чем 20 миллиардов долларов) и наличие гораздо более дешевых многоразовых ракет, построенных частными компаниями.

На днях была новость о том, что в релизной версии Chrome уже какое-то время можно переписать содержимое буфера обмена пользователя. Идиотизма ситуации прибавляет то, что проблема появилось из-за того, что у одного разработчиков не проходили тесты.

Сначала на багтрекере проблеме выставили нулевой (самый важный) приоритет решения и я думал, что ее в ближайшее время исправят.

Но буквально вчера автор бага написал, что ничего страшного в этом нет, можно не торопиться. И поставил проблеме приоритет номер 3.

На мой взгляд, это создает очень опасную ситуацию. С помощью этого бага вам достаточно зайти на любой сайт, и в ваш буфер обмена попадет реклама, пропаганда, rm -rf / или вам просто сотрут важную информацию.

По счастью, комментарии на багтрекере может оставлять любой желающий. Я крайне рекомендую вам оставить там сообщение, что это опасная уязвимость, и ее надо срочно исправить.

Наверняка многие бекенд программисты сталкивались с задачей ограничением запросов к некоторому источнику данных. Существует множество решений этой проблемы:

1) хранить историю во внешнем источнике данных, как redis. Для вычисления возможности отправить запрос, нужно каждый раз ходить в этот источник данных, что может быть непозволительно в некоторых сферах (так как существенно увеличивается время обработки запроса)

2) не париться с limiter и анализировать ответ от внешнего источника данных и на основе его ответов, принимать решение когда и сколько запросов можно отправить (но такие ответы есть не у каждого сервиса и существует вероятность, что будут отправлены лишние запросы, что может привести к бану)

3) хранить историю запросов локально, но использовать алгоритм leaked bucket, но это не позволяет накидать несколько запросов и ждать

4) хранить историю запросов локально, но использовать алгоритм sliding window, можно накидать запросов и ждать какое-то известное время

О реализации sliding window для java пойдет речь в этой статье.

В своей первой статье на Хабре я описывал опыт реверсинга и модификации проекта, доставшегося по наследству. Конечно, в отношении проекта на Python "реверсинг" - это гипербола, однако с чем-то ранее неизвестным столкнуться все же получилось. Если вкратце - вместо классических исходников использовались модули, загружаемые из .pyc, а не классических .py файлов. Философия "защитников" базируется на принципе "Там сложно, никто не разберется".

Ход событий же показал, что во-первых не так уж и сложно (передача параметров в хранимую процедуру PgSQL, и получение результата, возврат его пользователю - далеко не шедевр обфускации, скорее тут будет более применим принцип "Там несложно, любой разберется, но не захочет"), а во-вторых - кто-нибудь да поймет и найдет способ изменить поведение в нужном ключе. 

25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker. Конференция объединила всех неравнодушных к сфере информационной безопасности: разработчиков, исследователей, самих безопасников и даже преподавателей и студентов технических вузов. В материале рассказываем, что было на мероприятии, какие активности на нём проходили, а также при чём здесь текила и татуировки.

В этой заметке мы поговорим о том, что такое молекулярная динамика, и как её результаты можно реализовать в виде облаков распределений атомов.

Несколько фактов о чистоте нашей среды: ежедневно в мире образуется не менее 3,5 млн тонн твердых бытовых отходов. По данным Всемирного банка это в 10 раз больше, чем каких-то сто лет назад. Лидируют по отходам Канада, Болгария и США (данные издания USA Today за 2019 год). Впрочем, необходимо учитывать, конечно, вид отходов, источники данных и прочие составляющие. Тем не менее, факты упрямо говорят о правоте высказывания, которое приписывают физику Нильсу Бору: «Человечество не погибнет в атомном кошмаре — оно задохнётся в собственных отходах».Как человечество может превратить вредные, а в перспективе и опасные вещества в нечто полезное — разбираем в нашей статье.

Зачем компаниям создавать сообщества? Какие обязанности выполняет комьюнити-менеджер? Каким требованиям должен отвечать? Какой вклад в развитие компании он может внести? Как создать и развивать сообщество?

Новые профессии входят в нашу жизнь, распространяются новые методы работы. Например, SMM-менеджером сейчас уже никого не удивишь, а комьюнити-менеджеры встречаются пока сравнительно редко. Эксперты уверены, таких специалистов будет существенно больше. Они работают с сообществами (комьюнити) и партнерскими программами. Спрос на них со стороны бизнеса растет, что подтверждается ростом числа соответствующих вакансий.

Из новостей: недельный геймдев в виде рассылки, в Godot 4.0 уберут визуальный скриптинг (останется только в 3.x), Масахиро Сакураи, известный по Kirby и Super Smash Bros, запустил канал на YouTube.

Из интересностей: советы и практики планирования, почему ИИ в F.E.A.R. по-прежнему остается лучшим в шутерах от первого лица, список кастомных игровых движков, использование TikTok’а, чтобы получить 120 миллионов просмотров и 60 тысяч добавлений в список желаемого Steam, симуляция тропической погоды в Far Cry 6.

Компьютерные игры и их влияние на геймеров давно интересует общественность. Неслучайно, мы активно следим за новинками, трендами и исследованиями в этой теме, а в магазинах выделены отдельные геймзоны со специализированным оборудованием. 

В недавнем исследовании американские ученые университета Атланты опровергают мнение о том, что компьютерные игры являются пустой тратой времени и не приносят пользы, а игроки деградируют и теряют социальные навыки. Под катом делимся деталями этого исследования и основными выводами.

Привет, мы — команда СберМегаМаркета. В этой статье мы расскажем, какие сложности скрываются за, казалось бы, относительно простым с технической точки зрения редизайном мобильного приложения.

В процессе мы узнали, как Юнг связан с мобильным интерфейсом, решили, что не все ошибки стоит немедленно исправлять и провели с десяток бессонных и одну нервную ночь перед самым релизом.

27 апреля 2021 года мы объявили о ребрендинге, в процессе которого маркетплейс получил не только новое имя и логотип, но изменился также фирменный стиль и цветовая гамма, добавились сервисные возможности и новые средства идентификации. Подготовка началась примерно за несколько месяцев до официального релиза, но у нас было несколько крупных итераций, в результате которых фактически процесс приходилось полностью начинать заново. 

На основе опыта создания курса обучения до уровня уверенный Middle (средний уровень) с использованием языка Java, а так же пользуясь многолетним опытом разработки, в данном тексте предпринята попытка обоснования необходимости создания качественных курсов, ориентированных на существенно более высокий уровень разработчиков, нежели сегодня выпускают большинство известных фирм. Для этого рассматриваются плюсы и минусы двух подходов: быстрые и простые курсы длительностью около полугода против основательных и качественных курсов длительностью около года-полутора.

Привет, Хабр! Продолжаем серию статей, посвящённых методам множественного доступа в беспроводной связи. В первой части мы рассмотрели методы частотно-временного разделения, во второй части – неортогональные методы разделения по мощности и в третьей части – методы кодового разделения пользователей.

Сегодня представлю вашему вниманию как ортогональные, так и неортогональные методы пространственного разделения пользователей, в том числе основанные на технологии MIMO. Как всегда, мы обсудим их основные преимущества и недостатки.

Хочу рассказать о том, как занимался оптимизацией card raytracer - минимального рейтрейсера, код которого умещается на визитке.

Точнее, это развёрнутая для лучшей читабельности версия, которая в форумной ветке
использовалась как тест скорости разных языков.

Когда я наткнулся на эту ветку, я как раз изучал компиляторы Cи, и конечно немедленно вознамерился всех порвать обогнать. В результате действительно обогнал, но с нарушением правил - слегка поправив структуру данных.

Тем не менее, это хороший пример того, как можно "заточить" код под векторизацию, с сохранением читабельности и умеренным ростом объёма и сложности. Я расскажу, какие есть варианты векторизации, как перестроить код и данные, и наконец, как переложить на компилятор черновую работу по кодогенерации - используется автовекторизация, векторные расширения и совсем немного интринсики.

Наверное, статья в большей степени полезна новичкам, но и опытные разработчики (по привычке с 2000-го года пишущие SIMD-код интринсиками) могут найти что-то новое.

Компилятор - в основном Clang, можно GCC, в конечном итоге я адаптировал и под MSVC.

Введение

Реклама – двигатель торговли. Что ж, это так. Любой бизнес развивается с помощью рекламных кампаний. С каждым годом выделиться среди конкурентов сложнее. Поэтому можно легко стать жертвой недобросовестной рекламы.

Как определить, что ваш конкурент использует рекламу против вас, что делать, если реклама обманывает ваши ожидания и оскорбляет, как не стать нарушителем, расскажем в этой статье. 

Доброго времени суток, дорогой читатель!

Последние несколько лет в решении бизнес задач прогрессирует тренд использования Искусственного Интеллекта. Перед специалистами, отвечающими за инфраструктуру встают вопросы о том, какие решения они могут предложить ML-специалистам для закрытия их потребностей в отказоустойчивой и гибкой инфраструктуре с учетом специфических потребностей сферы ML. В том числе растет число инструментов и фич, которые они предоставляют, и многие задаются вопросом: как собрать свой MLOps-стек, чтобы он был удобный, (желательно) бесплатный и закрывал большинство распространенных потребностей.

В сегодняшней статье рассмотрим способы реализации model serving, то есть инструментов, которые нужны для того, чтобы подготовить модель к деплою и запустить в Kubernetes.