Иногда рефлексивные вызовы дороги в терминах производительности и не могут быть опущены.

В этой статье представлены паттерны, позволяющие существенно повысить производительность множественных рефлексивных вызовов посредством техники виртуализации (кэширования) результатов.

Читать дальше ->

https://habr.com/post/419511/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419511

«Люди важнее, чем идеи.»
— Y Combinator

Многие из лучших идей, которые мы финансировали, были идеями, которые нас удивили, а не идеями, которых мы ждали.

Тем не менее, есть некоторые темы стартапов, которые нам очень интересны. Ниже приведен обновленный запрос на стартапы (RFS), в котором излагаются некоторые из этих идей в общих чертах.

Пожалуйста, не думайте, что вам нужно работать над одной из этих идей, чтобы подать заявку в Y Combinator. Хотя многие из перечисленных ниже областей относятся к категории «передовых технологий», подавляющее большинство стартапов, которые мы финансируем, будут по-прежнему интернет компаниями и мобильными компаниями, которые мы финансировали в прошлом. Если это то, чем вы хотели заниматься до этого поста, продолжайте этим заниматься.

Кроме того, вы не должны создавать компанию только потому, что она находится в этом списке. RFS в основном существует, чтобы побудить вас подать заявку, если вы уже работаете над идеей в одной из этих областей.

Искусственный интеллект

Искусственный интеллект имеет большое влияние на общество. Настолько большое, что мы создали для него конкретную область внутри YC. Читать дальше ->

https://habr.com/post/419201/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419201

В React 16.3 был добавлен новый Context API. Новый в том смысле, что старый Context API был за кадром, большинство людей либо не знали о его существовании, либо не использовали, потому что документация советовала избегать его использования.

Однако теперь Context API является полноценной частью React, открытой для использования (не так, как раньше, официально).
Читать дальше ->

https://habr.com/post/419449/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419449

Протокол IPv6 появился на свет более двадцати лет назад. За все это время он не получил широкого распространения, по крайней мере, его внедрение продвигается довольно медленно. Например, по данным Google, всего 24% пользователей подключаются к поисковому ресурсу компании через IPv6. Сегодня мы расскажем, как обстоят дела с адаптацией протокола в мире и обсудим, почему компаниям все-таки стоит задуматься о его внедрении.

Читать дальше ->

https://habr.com/post/419405/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419405

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3 Читать дальше ->

https://habr.com/post/418219/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418219

Не так давно агентство НАСА получило нового главу, который почти сразу же заявил, что собирается помочь космонавтике (по крайней мере, американской), повторить былые рекорды и достижения. Тем не менее, он же сообщил о том, что времена поменялись, а значит, перед агентством стоят другие цели. Но одна из них остается прежней — это полет человека на Луну с возможным основанием там колонии.

На прошлой неделе Джим Брайденстайн посетил Космический центр имени Кеннеди — это был первый визит в качестве главы агентства. Ему пришлось ответить на массу вопросов от журналистов. Один из них — «Почему вы считаете, что сейчас мы застрахованы от ошибок прошлого в плане посещения Луны или же полета на Марс?». Брайденстайн считает, что одна из возможностей, которая позволит человеку побить рекорды прошлого — создание космических аппаратов, большинство элементов которых можно будет использовать повторно.
Читать дальше ->

https://habr.com/post/419443/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419443

Объекты — одно из основных понятий в JavaScript. Когда я только приступил к их изучению, они показались мне довольно простыми: всего лишь пары ключей и значений, как и описывалось в теории.

Лишь спустя некоторое время я начал понимать, что тема гораздо сложнее, чем я полагал. И тогда я стал изучать информацию из разных источников. Некоторые из них давали хорошее представление о предмете, но увидеть всю картину целиком я смог не сразу.

В этом посте я попытался охватить все аспекты работы с объектами в JS, не вдаваясь слишком глубоко в отдельные подробности, но и не упуская важные детали, которые помогут вам понять предмет и почувствовать себя увереннее во время его дальнейшего изучения.

Итак, давайте начнем с основ.

Объект

Объект в JavaScript — это просто набор свойств, каждое из которые представляет собой пару ключ-значение. Обратиться к ключам можно с помощью точечного (obj.a) или скобочного обозначения (obj['a']).

Помните, что скобки следует использовать, если ключ:

• не является допустимым JavaScript-идентификатором (в нем есть пробел, тире, начинается с цифры...)
• является переменной.

Одно из свойств, которое объекты в JS получают при создании, называется Prototype, и это очень важное понятие.
Читать дальше ->

https://habr.com/post/419193/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419193

11 Мая SpaceX запустила новую, оптимизированную для повторного использования, Block 5 модификацию ракеты Falcon 9. Перед самым запуском Ars Technica спросила Маска сколько времени пройдет перед тем как мы увидим запуск уже использованного ускорителя Block 5.

«Мы будем очень тщательны при разборке ракеты и подтверждении изменений в дизайне чтобы быть уверенными что мы сможем использовать ракету без повторной разброки. Иронично; нам нужно разобрать ракету чтобы потвердить что ее не нужно разбирать.» Читать дальше ->

https://habr.com/post/419441/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419441

По-настоящему широкая публика столкнулась с ней, когда Гугл захотел повесить нам на нос свои умные очки. После пришла эпоха смешных масок, которые делали из нас котиков, зайчиков и Леонардо Ди Каприо. Затем покемоны захватили обе реальности и заставили наматывать километры. А недавно Эппл показала ARKit, а Гугл — ARCore, и значит нас вот-вот накроет новая волна игр и приложений с применением дополненной реальности, возможности которой гораздо шире и полезнее для общества, чем ловля слоупоков.

Это популяризаторская статья. В ней нет подробного описания технической стороны, зато есть история развития ЭйАр, ссылки на упоминающиеся разработки и множество интересных иллюстраций.

Очень много картинок!
Читать дальше ->

https://habr.com/post/419437/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419437

Год назад в нашей компании произошли революционные изменения, у нас изменилась методология разработки, мы стали работать по Scrum.

Agile стал требовать от команды самостоятельного принятия решения, непрерывного улучшения. Тут мы и столкнулись с проблемой развития членов команд. В результате у нас постепенно появилось 14 способов развития, про 6 из которых расскажу в этой статье. Часть из этих способов инициировала компания, но большую часть мы придумали сами или подсмотрели и адаптировали под себя.
Читать дальше →

https://habr.com/post/419431/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419431

Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретическую сетевую Spectre-подобную атаку сегодня речь пойдет о двух реальных атаках и одном цирке с конями при участии Джона Макафи.

Reddit взломали просто. То есть нет, не так. Reddit как довольно специфическое сообщество, и притом весьма популярное, наверняка подвергается абсолютно всем возможным типам кибератак и на самом деле довольно неплохо защищен. Этот вывод можно сделать как из абсолютно честного рассказа о недавней успешной атаке, так и из того факта, что в прошлом таких рассказов, кажется, не было. Атака была сложной, но описать причину успешного взлома легко: обошли двухфакторную аутентификацию.
Читать дальше ->

https://habr.com/post/419425/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419425

Каждый раз, запуская Skype, Zoom или Hangouts, я с интересом жду свежую порцию косяков с видео и звуком. Технологии редко меня разочаровывают: квакание, фоновые шумы, пропадание голоса, распадение видео на «квадратики», замороженные кадры и другие радости видеоконференций преследуют видеозвонки сколько я себя помню. Интерес во многом профессиональный: кроме программируемой телефонии для обычных телефонов, веб-страниц и мобильных приложений, мы в Voximplant отгружаем разработчикам видео. Хочется Full HD, в реальном времени, без фризов, в любом браузере и конференция человек на 50. Что интересно, в лабораторных условиях оно именно так и работает. А вот в каком-нибудь парке на 3G видеоконсультация с доктором может превратиться в пошаговую стратегию: пакеты-то теряются! Современный стек технологий пока не позволяет на равных бороться с «мигающим» интернетом, но исследования постоянно ведутся. Под катом — адаптированный для Хабра перевод про Salsify: сплава видеокодека и сетевого протокола, минимизирующего проблемы при передаче видео в реальном времени.
Читать дальше ->

https://habr.com/post/419423/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419423

Data mapping или Data audit, или Data flow audit report

В принципе, не важно как это называется, если ты, к примеру, разработчик онлайн игр и готов узнать, что cookie и IP-адрес по европейским законам — это персональные данные, которые вы обрабатываете и которые, скорее всего, были переданы какой-нибудь маркетинговой компании в России без должного внимания. Возможно данные потенциальных клиентов пылятся на жестком диске сломанного ноутбука, который должен был пойти на запчасти, но всё ещё мирно покоится в картонной коробке у мамы. Или именно сейчас какой-нибудь начинающий специалист из вашей команды с лёгкостью оставил флешку с данными в автомобиле, забежав в магазинчик за колой после жаркого совещания.

«Окей», — скажете вы. – «Мы понимаем, что ты хочешь сказать – риски утраты и бла-бла-бла».
«Не только», — отвечу я вам.

В соответствии с GDPR, да и в принципе у дорожащей репутацией компании, такое происходить не должно. Если конечно у вас нет лишних 20 млн. евро на оплату штрафа.
Читать дальше →

https://habr.com/post/419417/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419417

С развитием микроэлектроники, rtl дизайны становились все больше и больше. Реюзабилити кода на verilog доставляет массу неудобств, даже с использованием generate, макросов и фишек system verilog. Chisel же, дает возможность применить всю мощь объектного и функционального программирования к разработке rtl, что является достаточно долгожданным шагом, который может наполнить свежим воздухом легкие разработчиков ASIC и FPGA.

В этой статье будет дан краткий обзор основного функционала и рассмотрены некоторые юзкейсы использования, также поговорим о недостатках этого языка. В дальнейшем, если тема будет интересна, продолжим статью в более детальных туториалах.

Читать дальше ->

https://habr.com/post/419413/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419413

С выходом Dji Mavic Air процесс создания сферических панорам вроде бы упростился до предела — нажал кнопку и сфера готова. Так говорилось в рекламе. Я, честно говоря, уже ожидал, что весь наш шарик отснимут за первые же месяцы продаж, но почему-то этого не произошло.


photo by Paul Oostveen
Читать дальше ->

https://habr.com/post/418775/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418775

Вчера, 5 августа, в Сан-Франциско состоялся шоу-матч между людьми и ботами OpenAI в дисциплине Dota 2. Еще в 2017 году в рамках шоу-матчей The International 2017 люди сражались с OpenAI в формате «1х1 mirror mid» и с целым рядом ограничений в пользу ботов (запрет на использование ряда предметов и механик), что закончилось поражением профессиональных игроков-мидеров.

Так как Dota 2 — дисциплина крайне разносторонняя и сложная для освоения, встреча между людьми и ИИ вновь проводилась с целым рядом ограничений, которые, однако, не слишком радикально влияли на игровой процесс:

• пул из 18 героев в режиме Random Draft (Axe, Crystal Maiden, Death Prophet, Earthshaker, Gyrocopter, Lich, Lion, Necrophos, Queen of Pain, Razor, Riki, Shadow Fiend, Slark, Sniper, Sven, Tidehunter, Viper, или Witch Doctor);
• без Divine Rapier, Bottle;
• без подконтрольных существ и иллюзий;
• матч с пятью курьерами (ими нельзя скаутить и танковать);
• без использования скана.

Самое серьезное ограничение: крайне малый пул героев для обеих сторон. Сейчас в Dota 2 существует 115 персонажей с различными способностями и механиками их применения. OpenAI пока может совладать лишь с 18 из них. Встреча была максимально приближена к «реальным» условиям и проводилась в формате 5х5. Против ИИ играли обычные люди, в прошлом когда-то причастные к киберспорту, но сейчас не являющиеся киберспортсменами. Единственная поблажка для людей заключалась в том, что реакция ботов была ограничена 200 мс, чтобы избежать ситуаций с мгновенным «прожатием» кнопок. Итог: команда ИИ выиграла у людей со счетом 2-0 по картам. Выиграть у OpenAI удалось только после того, как героев для ИИ выбрал зрительный зал (Slark, Sven, Axe, Riki и Queen of Pain), по оценкам OpenAI шанс на победу с таким драфтом составлял всего 2,9%. Кроме этого, до начала главного матча, с ботами могли сыграть рядовые гости мероприятия, и в этих встречах доминирование ИИ было еще более наглядно, что впечатляет.
Читать дальше ->

https://habr.com/post/419407/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419407

Вчера в Сан-Франциско прошел показательный матч между искусственным интеллектом OpenAI Five и полупрофессиональной командой игроков в Dota 2. Среди людей были бывшие профессионалы, комментаторы и один действующий профи. В любом случае, это самая сильная команда, с которой ИИ играл с момента своего запуска в июне.


Читать дальше ->

https://habr.com/post/419399/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419399

Всем привет!

Очередной старт группы «Разработчик Java», на котором мы всё продолжаем наш эксперимент того, что процесс обучения не обязан быть непрерывным («Контрамоция должна быть непрерывной?» ). То есть мы чуть переработали и перетасовали программу, и разбили её на три ступени, которые можно спокойно проходить с перерывом между ними. В общем интересно и для студентов, и для нас, лишь бы никто не расхолаживался, а то программа стала даже вроде чуть сложнее, хотя и была непростой до этого. Ну и традиционно интересная статья связанная с нашим курсом.

Поехали!

Читать дальше ->

https://habr.com/post/419401/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419401

 
Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" между клиентом и точкой доступа. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3.

Читать дальше ->

https://habr.com/post/419383/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419383

Привет, Хабр! Представляю вашему вниманию перевод статьи "Creating a simple API Gateway in ASP.NET Core".

Время чтения: ~10 минут

В моей предыдущей статье, JWT аутентификация для микросервисов в .NET, я рассмотрел процесс создания микросервиса для аутентификации пользователей. Это может быть использовано для проверки личности пользователя перед совершением любых действий в других компонентах системы.

Другой жизненно необходимый компонент для работы продукта это API-шлюз — система между приложением и бэкэндом, которая, во-первых, маршрутизирует входящие запросы на соответствующий микросервис, и во-вторых, авторизует пользователя.

Существует много фреймворков которые могут быть использованы для создания API-шлюза, например, Ocelot в .NET core или Netflix Zuul в Java. Тем не менее, в этой статье я опишу процесс создания простого API-шлюза с нуля в .NET Core.

Читать дальше ->

https://habr.com/post/419393/?utm_source=habrahabr&utm_medium=rss&utm_campaign=419393