В докладе почему-то не упомянут SCRAM (RFC5802 etc.) Он работает на любых стандартных хэшах, без всяких там открытых/закрытых ключей, пароль пользователя никогда не покидает приложение/браузер. Идеологически ближе к Argon2, но долгий расчёт идёт на фронте, бэк делает только минимальные преобразования и ходит в базу. И клиент и сервер друг друга аутенифицируют.
В книге примерно треть объёма занимает перечисление пруфов ;)
Конкретно к процитированным отрывкам относятся:
‹‹63››. Singh-Manoux A, Kivimaki M, Glymour MM, et al. Timing of onset of cognitive decline: results from Whitehall II prospective cohort study. BMJ. 2012;344:d7622.
‹‹64››. Roher AE, Tyas SL, Maarouf CL, et al. Intracranial atherosclerosis as a contributing factor to Alzheimer’s disease dementia. Alzheimers Dement. 2011;7(4):436–44.
‹‹65››. Barnard ND, Bush AI, Ceccarelli A, et al. Dietary and lifestyle guidelines for the prevention of Alzheimer’s disease. Neurobiol Aging. 2014;35 Suppl 2:S74–8.
Всего в этой главе по инсульту и Альцгеймену упоминается 157 источников.
Правильное питание и здоровый образ жизни способны спасти жизни миллионов. Каким образом? «Что хорошо для нашего сердца, хорошо и для нашего мозга», — говорят ученые. Атеросклеротические бляшки, забивающие сосуды головного мозга, играют решающую роль в возникновении болезни Альцгеймера. Неудивительно, что в «Рекомендациях по диете и образу жизни для профилактики болезни Альцгеймера» 2014 года, опубликованных в журнале «Нейробиология старения», основной акцент сделан на том, что «овощи, бобовые (фасоль, горох, чечевица), фрукты и цельнозерновые продукты должны заменить мясомолочные продукты в качестве основы рациона питания»
В тему данной статьи:
Избыток холестерина в крови часто приводит к избытку холестерина в мозге, что может спровоцировать скопление бета-амилоидного белка, характерное для мозга больных Альцгеймером.
«Стандартная терапия» уже давно описана: Michael Greger «How Not to Die», глава 3 «Как не умереть от заболеваний головного мозга». Точнее не терапия, а то, что предотвратит или отодвинет необходимость её применения.
Хорошая новость в том, что «болезнь Альцгеймера не излечить, но можно предотвратить».
Под «боковыми панелями» я имел ввиду крылья, двери, бампера, багажник. Естественно, что они освещаются Солнцем в каждый конкретный момент с одной стороны машины, но за счёт вращения этой планеты большая часть из них прожаривается в течение дня ;)
В моих расчётах есть большой запас на неперпендикулярность верха машины солнечным лучам, плюс боковые панели машины почти перпендикулярны лучам в начале и конце дня.
Если хотя бы половину, пусть даже треть года я смогу ездить на этой машине не заряжая её от розетки и не заливая в неё бензин — это просто офигительно. И естественно, я буду ставить её по возможности на солнцепёке ;)
Точно. Я даже слабо представляю как электричество работает в обратную сторону, но ничто не мешает мне нажать выключатель на настольной лампе и поток электронов в лампочке каким-то чудом превратится в поток фотонов. Так же мои фоторецепторы в глазах хорошо отличают 60 и 100 Вт лампы, поэтому я могу доверять тому, что пишут у них на этикетках.
Я к тому, что если парни попробовали сделать тачку, которая реально может за световой день накопить себе на 30 км пробега и _измерили_ это, то почему бы им не верить? Тем более простая арифметика это подтверждает.
Берём среднестатистический седан класса B, измеряем рулеткой капот, крышу и верх багажника, получаем 2.4 м2. Две двери дают ещё 0.9 м2 (считаем, что обычно освещаются только две двери, другие в тени).
Загугливаем «солнечные панели», первая попавшаяся ссылка на продажу панелей даёт эффективность 178 Вт/м2.
Итого, верх даёт нам ~420 Вт, двери ~ 160 Вт.
Гуглим энергопотребление Tesla Model 3, попадаются разные данные, берём городской режим летом, это порядка 160 Вт/ч на милю, или 100 Вт/ч на км. Для 30 км нам надо 3000 Вт/ч, что может дать верх (420 Вт) и бока (160 Вт) где-то часов за 10-12.
Учитывая, что Model 3 классом выше и тяжелее, плюс ещё у машины есть передние и задние крылья и бампера с багажником, которые тоже можно обклеить панелями, получаем, что накопить за день электричества на 30 км для города — это вполне реально даже при нынешнем уровне развития техники.
Почему же 30 км на солнечной энергии это дичь? Мне до офиса туда-сюда 15 км, машина целый день на стоянке у дома или у офиса. Получаем, что больше половины дней в году её вообще не надо подзаряжать от сети. То есть затраты на передвижения минимальные, разве что раз в несколько лет менять колёса и расходники в подвеске.
Лёгкие может и не заметят, но кроме них в теле ещё есть мозг, который довольно чувствителен к повышению CO2, проверено на себе и коллегах неоднократно. После покупки измерителя CO2 в офисе поставили вытяжные вентиляторы во все вытяжки, а после стендапов — устраиваем обязательный проветрон.
Животноводство — главный источник СО2 и одна из основных причин вырубки лесов. Посчитайте, сколько коров и куриц вы съедаете за год, и сколько на их корма тратиться площадей и воды, уж не считая топлива на трактора и энергии на всю инфраструктуру.
The Common Berthing Mechanism (CBM) is a berthing mechanism primarily used to connect pressurized elements within the US Orbital Segment of the International Space Station. It roughly corresponds to the docking ports that are used to join such elements within the Russian Orbital Segment. It was developed by Boeing...
И почему у него до сих пор нет автоматической стыковки?
В одном из ответов на вопросы #askNASA был ответ, что Дракон летит в автоматическом режиме с возможными ручными корректировками через определённые контрольные точки, потом стыкуется вручную с помощью CanadaArm, управляемой со станции.
На вопрос «почему Дракон не может стыковаться самостоятельно?» был такой ответ: t.co/bjGL0AEo6Z
Мой вольный перевод: «Это фича используемого стыковочного механизма. У кораблей, которые летают к МКС, есть два типа стыковочных узлов, один стыкуется (dock), другой причаливает (berth). Стыковочный механизм мы можем наблюдать у российских Союзов и Прогрессов, они самостоятельно стыкуются, используя механизмы как на корабле так и со стороны станции. Одна из основных причин, почему Дракон не использует стыковочный механизм, это потому что причальный механизм намного больше по размеру по сравнению со стыковочными. Для грузовых кораблей это большой плюс, вы можете протащить большие по размеру грузы через люк. Так же причальный механизм пассивный и не имеет активных систем на Драконе, поэтому его пристыковывают вручную. Точно такой же механизм используется на станции для стыковки отдельных модулей.»
От себя добавлю, что лишняя автоматика для стыковочного узла отнимает лишний вес, который может быть использован для полезного груза.
Тут подробнее про отличие стыковки от причаливания: en.wikipedia.org/wiki/Docking_and_berthing_of_spacecraft
Суть современных методов парольной аутентификации в том, чтобы проверка правильности пароля проходила долго (SCRAM), а лучше долго и дорого (Argon2). Использование одной итерации хэша MD5 практически ничем не отличается от хранения пароля в открытом виде. Если кто-то угонит базу паролей (а он обязательно её угонит, если она будет стоить того), то он сможет за небольшое время вскрыть её всю. Плюс необходима защита от прямого перебора паролей снаружи: при отрицательной проверке пароля делать случайную задержку ответа на несколько секунд (5-15).
salt нужна для того, чтобы одинаковые пароли пользователей выглядели в базе по-разному. В идеале — это набор байт, полученный криптостойким генератором случайных чисел. Не стоит заморачиваться на какие-то околослучайные алгоритмы, можно просто прочитать в массив из /dev/random и обернуть его base64 (или чем-то другим по вкусу). Главное, чтобы этот набор байт был достаточно длинным, чтобы при подборе паролей нельзя было сгенерировать в памяти сразу все возможные варианты salt и быстро прогнать с ними хэш-функцию.
Рекомендую посмотреть в сторону SCRAM (RFC 5802) или Argon2 и не заниматься изобретением детских велосипедов. Обе схемы легко модифицируются под конкретные нужды системы, например, добавлением каких-либо специфических данных при проверке пароля. Так же легко можно сделать миграцию текущих открытых паролей пользователей в SCRAM, чтобы пользователям не пришлось перерегистрироваться или менять пароли.
Заметьте, интервью идёт не с программистом, а «сооснователем и вице-президентом компании». Для него примеры из жизни великих людей гораздо важнее учебников по программированию. Сюда же могу добавить книги про Возняка, Джони Айва, Кэтмелла, да взять хотя бы того же Дурова. А уж книги от Трампа и Ко полезны будут любому CEO, CIO etc.
Для руководителя книги по психологии и управлению будут гораздо важнее очередного Страуструпа или Эккеля. Взять того же Макконела, кроме бессменного Совершенного кода у него есть клёвая книга «Сколько стоит программный проект», которая обязательна к прочтению тем, кто общается с заказчиками, потому что разработка софта — это не только код.
Рекомендую посмотреть отчёты Лебедева и Варламова по странам, в которых они побывали и про их спор, кто быстрее соберёт весь глобус. В достаточной ли степени они узнавали о стране, чтобы запостить кучу фоток в своих бложиках?
По своему опыту могу сказать, что достаточно одного-двух дней, чтобы сложить основное впечатление о стране, особенно, если поездить по ней, походить по городам и зайти в несколько местных (не туристических) магазинов ;)
Это Пиява, на котором пишет замученный в застенках Java-разработчиков любитель Python ;)
Сама статья говорит лишь о том, что психология и знание людей помогут на собеседовании, но она умалчивает, что в работе поможет знание технологий и языков, т.е. настоящий практический опыт, обладание которым можно начать доказывать в тестовом задании. Здесь-то обычно и складываются крылья окрылённых и воодушевлённых.
Конкретно к процитированным отрывкам относятся:
Всего в этой главе по инсульту и Альцгеймену упоминается 157 источников.
В тему данной статьи:
Если хотя бы половину, пусть даже треть года я смогу ездить на этой машине не заряжая её от розетки и не заливая в неё бензин — это просто офигительно. И естественно, я буду ставить её по возможности на солнцепёке ;)
Я к тому, что если парни попробовали сделать тачку, которая реально может за световой день накопить себе на 30 км пробега и _измерили_ это, то почему бы им не верить? Тем более простая арифметика это подтверждает.
Загугливаем «солнечные панели», первая попавшаяся ссылка на продажу панелей даёт эффективность 178 Вт/м2.
Итого, верх даёт нам ~420 Вт, двери ~ 160 Вт.
Гуглим энергопотребление Tesla Model 3, попадаются разные данные, берём городской режим летом, это порядка 160 Вт/ч на милю, или 100 Вт/ч на км. Для 30 км нам надо 3000 Вт/ч, что может дать верх (420 Вт) и бока (160 Вт) где-то часов за 10-12.
Учитывая, что Model 3 классом выше и тяжелее, плюс ещё у машины есть передние и задние крылья и бампера с багажником, которые тоже можно обклеить панелями, получаем, что накопить за день электричества на 30 км для города — это вполне реально даже при нынешнем уровне развития техники.
en.wikipedia.org/wiki/Common_Berthing_Mechanism
На Драконе используется пассивный CBM:
В одном из ответов на вопросы #askNASA был ответ, что Дракон летит в автоматическом режиме с возможными ручными корректировками через определённые контрольные точки, потом стыкуется вручную с помощью CanadaArm, управляемой со станции.
На вопрос «почему Дракон не может стыковаться самостоятельно?» был такой ответ: t.co/bjGL0AEo6Z
Мой вольный перевод: «Это фича используемого стыковочного механизма. У кораблей, которые летают к МКС, есть два типа стыковочных узлов, один стыкуется (dock), другой причаливает (berth). Стыковочный механизм мы можем наблюдать у российских Союзов и Прогрессов, они самостоятельно стыкуются, используя механизмы как на корабле так и со стороны станции. Одна из основных причин, почему Дракон не использует стыковочный механизм, это потому что причальный механизм намного больше по размеру по сравнению со стыковочными. Для грузовых кораблей это большой плюс, вы можете протащить большие по размеру грузы через люк. Так же причальный механизм пассивный и не имеет активных систем на Драконе, поэтому его пристыковывают вручную. Точно такой же механизм используется на станции для стыковки отдельных модулей.»
От себя добавлю, что лишняя автоматика для стыковочного узла отнимает лишний вес, который может быть использован для полезного груза.
Тут подробнее про отличие стыковки от причаливания: en.wikipedia.org/wiki/Docking_and_berthing_of_spacecraft
salt нужна для того, чтобы одинаковые пароли пользователей выглядели в базе по-разному. В идеале — это набор байт, полученный криптостойким генератором случайных чисел. Не стоит заморачиваться на какие-то околослучайные алгоритмы, можно просто прочитать в массив из /dev/random и обернуть его base64 (или чем-то другим по вкусу). Главное, чтобы этот набор байт был достаточно длинным, чтобы при подборе паролей нельзя было сгенерировать в памяти сразу все возможные варианты salt и быстро прогнать с ними хэш-функцию.
Для руководителя книги по психологии и управлению будут гораздо важнее очередного Страуструпа или Эккеля. Взять того же Макконела, кроме бессменного Совершенного кода у него есть клёвая книга «Сколько стоит программный проект», которая обязательна к прочтению тем, кто общается с заказчиками, потому что разработка софта — это не только код.
По своему опыту могу сказать, что достаточно одного-двух дней, чтобы сложить основное впечатление о стране, особенно, если поездить по ней, походить по городам и зайти в несколько местных (не туристических) магазинов ;)
Сама статья говорит лишь о том, что психология и знание людей помогут на собеседовании, но она умалчивает, что в работе поможет знание технологий и языков, т.е. настоящий практический опыт, обладание которым можно начать доказывать в тестовом задании. Здесь-то обычно и складываются крылья окрылённых и воодушевлённых.