...

воскресенье, 12 декабря 2021 г.

[Перевод] Как я провалил 5 хобби-проектов за 6 лет и заработал 0 долларов


Это история о том, как я мечтал создать генерирующий прибыль онлайн-проект, стремясь к финансовой независимости и творческой свободе. Спустя пять лет ни один из моих проектов не достиг успеха и это по-прежнему остаётся мечтой. Позвольте мне подробно рассказать о своих провалившихся проектах.
Всё началось с игры. Все любят игры, правда? Представьте, каково это — писать собственную! Это было бы так увлекательно!

В 2015 году мы вместе с моим другом решили создать мобильную игру на iOS: Planetoid. Если вкратце, это была основанная на графах стратегия, в которой игрок должен захватить все планеты, стреляя снарядами. Вот видео того, как она выглядела:


На её создание мы потратили больше года, работая по вечерам и в выходные. Мы всё сделали сами: дизайн, музыку, уровни и т.п. Наконец, мы выпустили её в ноябре 2016 года как платное приложение. К сожалению, людям не захотелось за неё платить. За два месяца не было ни одной продажи.
Есть ли другие способы монетизации приложения? Конечно — это реклама. Мы решили интегрировать рекламу и издать бесплатную игру. Спустя несколько месяцев набралось 300 установок. Нас как будто холодной водой окатили — мы потратили столько времени на игру и в неё почти никто не сыграл.

Но ладно, ведь это наш первый опыт! Мы многому научились, принимая по пути хорошие и плохие решения.

  • Мы получили опыт создания с нуля приложения и его издания в App Store. Это были очень ценные навыки, учитывая, что я начал свою профессиональную карьеру как iOS-разработчик.
  • Игра была написана на Objective-C с использованием SpriteKit. В то время Swift с каждым релизом значительно менялся, поэтому кодить на Obj-C было отличной идеей. Мы сэкономили кучу времени на том, что не нужно было выполнять миграцию кода под новые версии Swift.
  • Маркетинга почти не было. Мы написали об игре на известных ресурсах типа Reddit или Hacker News, и надеялись, что App Store сделает за нас всю работу. Но он не сделал. Planetoid просто утонула во множестве других приложений App Store.


Я был разочарован результатами выпуска Planetoid и решил подойти к новому проекту с другой стороны.

На этот раз я планировал создать приложение трекинга времени для macOS. Сначала я задизайнил его в Zeplin. Затем создал лэндинг со списком рассылки для своего следующего приложения. Я захотел прорекламировать его и проверить, найдутся ли люди, желающие подписаться на список рассылки. Также я интегрировал Google Analytics, чтобы проверить, посещает ли кто-нибудь сайт, и запустил небольшую рекламную кампанию в Google Ads.

Спустя 3 месяца рекламной кампании и маркетинга на список рассылки подписалось 5 человек. Это было ниже ожиданного мной и я забросил проект.


На этот раз я захотел создать что-то только для себя.

Одно из моих хобби — игра на гитаре. Я хотел создал минималистичное и функциональное приложение-метроном. Идея заключалась в том, чтобы использовать минимально возможное количество кнопок и управлять приложением свайпами, получая при каждом изменении тактильную обратную связь.

К сожалению, на этот раз мотивация исчерпалась довольно быстро. Я был немного уставшим после предыдущих проектов. Кроме того, я нашёл в App Store приложение, отвечавшее всем моим потребностям, поэтому забросил и этот проект.


После этих проектов я был вымотан. Меня больше не радовала работа над хобби-проектами.

Параллельное выполнение рабочих обязанностей и работа над хобби-проектами — непростая задача, она может привести к выгоранию. И меня это тоже немного коснулось. Мне нужен был перерыв.

Настало время подзарядить свои батарейки и вернуться к инди-хакингу только тогда, когда он точно будет меня радовать. И для этого понадобилось почти 2 года.


И вновь за старое. Сентябрь 2019 года. Чтобы отдохнуть, мне потребовалось прилично времени, но оно того стоило. Меня снова радовали хобби-проекты.

В конце 2019 года я изучал рынок недвижимости. Проблема заключалась в том, что поисками жилья можно заниматься на множестве разных сайтов. Кроме того, рынок был настолько перегрет, что казалось невозможным купить квартиру на вторичном рынке. Выгодные предложения в буквальном смысле уходили за считанные часы.

Я захотел разработать инструмент для мониторинга новых предложений, чтобы он уведомлял меня о появлении интересных вариантов. План заключался в том, что я указываю такие параметры, как цена, площадь жилья, район, ключевые слова и т.п., и на их основании приложение присылает уведомление.

Ещё один проект лично для меня с определённым потенциалом монетизации.

Я начал разрабатывать веб-скрейперы для сбора данных. Потратил на это около двух недель и внезапно осознал уровень сложности. Объём работы был слишком велик для одного человека.

Поискав в Интернете, я решил купить один из готовых инструментов и забросил проект. Мне не хотелось снова выгореть.

Заметка на будущее: выбирать что-то простое, доступное для создания одним человеком.


В этот раз моей основной целью было изучение чего-то нового в процессе работы. Я выбрал Ruby on Rails. Это отличный фреймворк для быстрой разработки веб-сайтов. Кроме того, я хотел развить свои навыки веб-разработки. После этого проекта я надеялся пополнить свой инструментарий для будущих идей.

Я начал разрабатывать ещё один портал с вакансиями. На этот раз я планировал создать веб-сайт только с предложениями работы от ИТ-компаний, занимающихся разработкой продуктов. Я потратил на его создание 6 месяцев, занимаясь в свободное после работы время. Сайт был запущен в октябре 2020 года.


Я провёл простейший маркетинг: связывался с компаниями на LinkedIn, публиковал посты на ресурсах типа Reddit и Hacker News. Спустя несколько недель мне удалось получить одно объявление о вакансии от одной из компаний. Остальные объявления я скрейпил из разных источников и вручную проверял их.

Стоит упомянуть, что публикация объявлений была бесплатной. Узнав, о возможных сложностях с налогами, я решил сделать веб-сайт бесплатным, пока количество объявлений не станет значительным.

К сожалению, он не получил популярности и я закрыл его в мае 2021 года. Но цель проекта была достигнута:

  • Я изучил основы Ruby on Rails и Renderer, улучшил свои навыки в фронтенд-разработке.
  • Изучил различные способы получения платежей.
  • Узнал, как работать с налогами в хобби-проектах, когда ты являешься гражданином ЕС.

После всех этих проектов я многое узнал о себе и о том, что меня мотивирует (и не мотивирует).

У меня по-прежнему много идей, но теперь я более аккуратно подхожу к выбору новых проектов.

Во-первых, при выборе следующего проекта мне нужно искать маленькую идею, которую можно реализовать силами одного человека. Необходимо максимально урезать масштаб работ.

Нужно приблизительно прикидывать время, необходимое для выпуска MVP. Это должно занимать не больше 3 недель, учитывая, что у меня есть повседневная работа и я могу трудиться над проектом только в свободное время. Если по прикидкам время окажется больше, то нужно попытаться найти самый быстрый способ разработки MVP. Существует множество не требующих кодинга инструментов, способных ускорить разработку. Например, посмотрите, что удалось создать Сэмюэлу Томпсону за один день!

У меня появилась бизнес-идея, которую, похоже, я смогу разработать за 24 часа и получить за 30 дней MRR до пяти тысяч долларов…

Опубликовать ли мне огромный пост с описанием всего процесса работы??

  • Создание MVP за один вечер
  • Первоначальное исследование рынка
  • Органический маркетинг
  • Тестирование платной рекламы

Это будет безумный эксперимент…

Увеличение количества пользователей сильно мотивирует. Попытайтесь выпустить проект как можно скорее, чтобы получить первые отзывы и раннюю дозу свежей мотивации.

Вот и всё, это вся история моих провалившихся проектов. Скрещу пальцы, надеясь на успех следующего.

Если хотите следить за моими приключениями и попытками заработать первые деньги на хобби-проектах, то подписывайтесь на мой Twitter: https://twitter.com/kwcodes

Adblock test (Why?)

Биологи описали, как гидра отращивает утерянные части, регулируя эпигенетику

Биологи из Калифорнийского университета изучили и описали экспрессию генов во время регенерации головы у гидры. Они выяснили, что изменения в структуре эпигенетических меток играют ключевую роль в процессе регенерации головы у этих животных. Открытие, надеются ученые, поможет разобраться в важных аспектах эволюции, таких как образование нервной системы.

Гидры являются одним из примеров «бессмертных» существ. Стволовые клетки гидры, если они полностью не уничтожены в пищеварительной системе хищника или не сожжены, могут воспроизводиться бесконечно. Исследования показали, что этот процесс происходит за счет эпигенетических факторов — того, где находятся гены, как они регулируются и взаимодействуют с окружающей средой и с другими участками генома. 

Команда ученых под руководством научного сотрудника Калифорнийского университета Айде Масиас-Муньос провела серию опытов, в ходе которых они наблюдали, как как менялась динамика экспрессии генов гидр в ходе регенерации. Они выяснили, что регенераций головы гидры сопровождается значительными изменениями в структуре белковой обертки нескольких сотен генов, которые управляют делением и миграцией клеток животного, и, следовательно, повышением или понижением их активности.

Изменения были обнаружены в структуре белковой обертки ДНК  в участках Ks1, EDIL3 и ZFN681 и рядом с генами из семейства Wnt. Ученые пришли к выводу, что эти сегменты генома имеют ведущее значение в формировании конечностей. Наблюдения также показали, что процессы регенерации головы гидры и почкования оказались совершенно разными. 

«Программа регенерации оказалась значительно сложнее почкования. Очевидно, что программы формирования тканей тела появились еще до того, как разделились предки гидр и всех других многоклеточных животных», — заявила Масиас-Муньос.

Это открытие открывает новые возможности для выяснения ключевых аспектов эволюции животных, таких как формирование нервной системы. Кроме того, команда надеется, что с его помощью в будущем регенерацию можно будет запустить и в теле человека.

Adblock test (Why?)

Безракетный запуск в космос: орбитальный магнитный трамплин часть 2

Продолжаем разбираться с магнитным трамплином, в прошлой статье мы разобрались с массой неодимовых магнитов на трамплине (600 тонн) и грузопотоком (2% от массы в одну сторону по одной полосе и 200 миллионов тонн в месяц при одновременном потоке в 2 стороны, когда одни грузы ускоряются на Луну, а другие тормозят с Луны).

Магнитный трамплин сам по себе является лишь аккумулятором импульса, который забирает/передаёт импульс грузам с 99,99% КПД, но пока посылок с Луны и других планет не ожидается нам нужен поток в одну сторону, чтобы превратить аккумулятор в ускоритель, его нужно накачивать импульсом. Существует множество способов получения импульса, находясь на орбите Земли — в сотни раз более эффективным, чем ракеты на химическом топливе, и одним из них является солнечный парус. У света есть импульс и при падении + отражении света от зеркала = зеркало будет получать ускорение.

▍ Сколько импульса даёт солнечный парус


Давление солнечного света на Земной орбите 9,1·10^−6 Н/м$^2$, (4,55 падающий свет + ~4,55 отражённый свет):


Левантовский В.И. Механика космического полёта в элементарном изложении

В качестве паруса, давайте возьмём обычную кухонную фольгу и примерно посчитаем на сколько это «мощно»:

1 м$^2$ фольги 11 мкм будет весить 0,0297 кг, умножаем на силу 9*10^-6 = 0,0003 м/с$^2$ = фольга, отражающая солнечный свет, будет ускорятся на 0,3 миллиметра в секунду за секунду. При массе паруса 1 кг (33,7 кв.м) и ускорении с 8000 м/с до 8000,0003 м/с парус получит 2,4 Джоуля за секунду (эффективность имеет зависимость от соотношения массы паруса и общей массой всей системы, но при массе паруса больше 10% от общей массы, отличие будет небольшое).

Немного печали


1 кг кухонной фольги производит 2,4 Дж*с, а чтобы отправить на Луну 1 кг нужно ~64 000 000 Дж, столько импульса парус произведёт за ~10 месяцев (308 дней), но это при идеальном направлении паруса, когда свет отражается на 180 градусов и парус получает двойной импульс света (поглощение+отражение), а освещённая площадь паруса максимальна, под углом 40-50 градусов, КПД паруса упадёт до ~33%, но изменение угла отражения имеет и свои плюсы, главный из которых — это возможность ставить паруса друг за другом (вдоль дороги, а не поперёк).

С точки зрения «энергии» (в кавычках — потому что энергия и импульс разные вещи), нас интересует только ускорение вперёд — по направлению движения, потому что ускорение с 8 000 м/с до 8 000,0003 м/с вперёд — это 2,4 джоуля, а ускорение с 0 до 0,0003 м/с вправо — это ноль целых, хрен десятых джоулей, и поэтому под углом 40 градусов мы получим всего 98,5 «Ньютон», а если бы мы отражали свет на 180 градусов, то мы бы получили 2 раза по 100 «Ньютон», и ещё бы увеличилась площадь зеркала в 1,55 раза и мы могли бы получили 2 раза по 155 «Ньютон» = 310, против 98,5 = КПД ~32%.

Таким образом, ускорение будет в ~3 раза меньше чем было при 100% КПД = понадобится в 3 раза больше времени и 1 кг кухонной фольги сможет отправлять на Луну 1 кг каждые ~2,75 года – негусто, ионные двигатели будут в 10-20 раз мощнее (быстрее создают импульс), но они требуют рабочее тело и электричество, поэтому с учётом простоты конструкции, отсутствие рабочего тела и практически бесконечным сроком службы всё же солнечный парус неплохой вариант. К тому же, чтобы отправить 1 кг на Луну с помощью ракеты требуется ~47 кг «топлива» и тогда 1 кг кухонной фольги будет экономить 1 кг «топлива» за 3 недели. По-моему весьма ни плохо для кухонной фольги, а экспериментальный солнечный парус IKAROS, запущенный в 2010 году, имел плёнку в 2 раза менее плотную, чем алюминий и был в 1,5 раза тоньше = в 3 раза мощнее.

Существует ещё несколько способов бестопливного ускорения на орбите Земли, можно отталкиваться от магнитного поля Земли, но хотя вся дорога и состоит из магнитов, само магнитное поле Земли очень слабое, а 2 магнита суммируются по самому слабому магниту и если вы не магнит, то вам совершенно плевать какая сила у неодимового магнита — человек с магнитами не взаимодействует, вернее магнит может намагнитить человека и взаимодействовать уже с намагниченным человеком (МРТ), но Земля это совершенно не то, чьё магнитное поле могут увеличить 600 тонн магнитов и её магнитное поле в сто тысяч раз слабее поля неодимового магнита, вернее сила магнита всё же имеет значение — чем сильнее магнит, тем дальше «распространяется» его поле, но гораздо большее значение имеет форма самого магнита, для взаимодействия с Землёй нужны длинные магниты с длинными полюсами, а для магнитной левитации нужны максимально плоские магниты с плоскими полюсами и тогда бОльшая часть плотности магнитного поля будет сконцентрирована в нескольких миллиметрах от магнита. В общем, магниты для левитации не эффективны для взаимодействия с Землёй, к тому же, чтобы получать стабильное ускорение в одну сторону, придётся либо вращать сами магниты на дороге, либо дорогу целиком — что достаточно проблематично в связи с приливным захватом трамплина. Можно конечно использовать и обычные провода под напряжением, но провода имеют сопротивление и будут «сжигать» кучу энергии, либо нужны сверхпроводники… В общем это в любом случае потребует отдельную «конструкцию» с весьма сомнительным КПД, солнечные панели на МКС дают 29 Ватт и при 100% КПД преобразования мы бы получили 29 Дж*секунду с 1 кг солнечных панелей, против ~0,8 джоулей с килограмма кухонной фольги.

Гораздо более интересный способ ускорения — это использование приливных сил, если что-то на орбите вращается вокруг своей оси быстрее, чем оно делает оборот вокруг Земли, то его вращение замедляется, а высота орбиты увеличивается и наоборот, если что то вращается медленнее, то высота орбиты уменьшается а скорость вращения увеличивается (приливной захват), но тут тоже понадобится отдельная конструкция достаточно большой массы. Вообще, приливные силы это достаточно большая тема и подробно рассмотрим мы их в другой раз, а пока самое главное, что при разнице высот 640 км (полукруглая дорога) приливные силы на краях составят 0,76 м/с$^2$ и их легко выдержит обычный крановый трос, ну не то чтобы прям совсем легко, масса стальных тросов составит половину от общей массы дороги, но главное что ничего невозможного там нет, при этом приливные силы дают и огромные возможности по стабилизации и поглощении колебаний.

В общем, главное — аккумулятор может работать в режиме ускорителя с 0 в одну сторону, даже если посылок «сверху» не ожидается и он может стать первым орбитальным сооружением для начала колонизации Луны и других планет.

▍ Маневрирование солнечным парусом


С точки зрения манёвров, вам могло показаться, что боковой солнечный ветер будет постоянно толкать парус в одну и ту же сторону и постоянно смещать наклон орбиты, но это не совсем так. Двигаясь по орбите (близкой к круглой), гравитация всегда меняет все импульсы на полностью противоположные за пол-оборота, например: если бы на одной стороне планеты мы двигались вперёд со скоростью 8 км/с, солнечный ветер дул бы нам в спину и ускорял по направлению движения, то на другой стороне орбиты, мы бы двигались на встречу ветру и Солнце бы нас тормозило — и это происходит во всех 3-х измерениях. Для наглядности давайте возьмём большую орбиту с большим мгновенным толчком «влево»:

И примерно то же самое происходит и при ускорении вниз:

Вертикальное ускорение важно с точки зрения отправки груза, потому что при выбросе груза вверх, аккумулятор будет получать вертикальную «отдачу» направленную вниз, но это не является проблемой, потому что запускать грузы можно на противоположных точках орбиты (днём и ночью), а само вертикальное ускорение является именно ускорением, оно увеличивает общую энергию орбиты и от ускорения вниз — нельзя «упасть» с орбиты (вернее есть допустимый диапазон, запуск ~1% от общей массы аккумулятора, причём этот диапазон обновляется уже через четверть оборота вокруг Земли = ~24 минуты), «упасть» с орбиты можно только от потери импульса и эти потери будут равны импульсу, который забрал груз при отправке его на Луну (ускорение до ~11,2 км/с), а при приёме груза с Луны импульс будет увеличиваться (торможение с ~11,2 км/с)(КПД передачи импульса магнитами больше 99,99%). С наклоном, траекториями и временем полёта разберёмся чуть позднее, а пока ограничимся лишь тем фактом, что полёт на Луну по самой неудобной траектории отличается от идеальной на 340 м/с — когда при подлёте к Луне вы двигаетесь 170 м/с на неё, а она двигается 1 км/с на вас (при идеальной траектории — вы двигаетесь в одном направлении), в «ракетном эквиваленте» — это сжечь 10% массы. Причём, из-за эффекта Оберта, скорость «удара об поверхность» Луны составит 2680 м/с при ужасной траектории и 2516 м/с при идеальной (разница 166 м/с).

Итак, вернёмся к «паразитной» боковой тяге, в первые 45 минут она будет создавать ускорение в одну сторону — «вправо», а следующие 45 минут на противоположной стороне орбиты она будет ускорять в другую сторону — «влево» = среднее ускорение может быть нулевым, наклон орбиты конечно будет немного «ходить туда/сюда», но за 45 минут суммарное ускорение будет меньше 1 миллиметра в секунду и это крайне маленькой диапазон.

Но… суммарное боковое ускорение может и не быть нулевым, как вы возможно заметили по картинке с парусом, при отражении света под углом 40 градусов, возникает «отрицательная» боковая тяга 17,3 «Ньютон», которая вычитается из тяги, возникающей при поглощении света, 100 «Ньютон» = 82,7 «Ньютон», но если отражать свет под углом 50 градусов, то эти 17,3 «Ньютон» будут добавляться к 100 = 117,3 «Ньютон» (соотношение с тягой вперёд при этом не изменится и составит те же 98,5 к 17,3»), к тому же при угле 50 градусов на 19% увеличится и площадь паруса, и в абсолютном выражении боковая тяга составит уже 139 «Ньютон» на 56,3 «Ньютон» больше, чем под углом 40 градусов. И таким образом, парус может создавать положительное боковое ускорение и менять наклон орбиты в любую сторону, либо просто держать орбиту и компенсировать внешние воздействия.

К слову, МКС для удержания своей орбиты тратит ~50 м/с скорости («сжигает» 1% своей массы) в год! Возмущения орбиты — это крайне маленькие энергии даже по ракетным меркам, при этом большинство воздействий периодические и в сумме по энергии дают ноль, например, сегодня Луна тянет в одну сторону, а через 14 дней в противоположную, и так же будет влиять магнитное поле Земли и неоднородность поверхности, с ними даже не обязательно бороться, просто орбита будет медленно смещаться в течение многих лет, а разница в траекториях при полёте на Луну достаточно маленькая (на 180 градусов орбиту и за миллион лет не развернёт). Хотя парус и сможет удерживать орбиту близкой к идеальной, но за это придётся платить поворотами паруса = уменьшение тяги вперёд = упущенная выгода, поэтому можно и не держать идеальную орбиту, а с точки зрения «стыковки», значение имеет не сама орбита, а предсказуемость этой орбиты и точные координаты дороги в конкретный момент времени. При нахождении дороги на полярной орбите попасть на неё можно будет практически из любой точки планеты, 1 раз в сутки она будет пролетать рядом с вами максимум в 1250 километрах или 125 км 1 раз за 10 суток (зависит от широты и периода).

Чтобы попасть на дорогу (высота 400 км) нужно «прыгнуть» вверх со скоростью 1,7 км/с (~2,2 км/с с учётом гравитационных потерь для ракеты), а весь полёт до дороги будет длиться около 5 минут, и за это время никакие воздействия не сдвинут дорогу даже на миллиметр (даже если Солнце внезапно исчезнет, то дорога за 5 минут сместится на несколько нанометров). Если разгоняться с помощью ракеты, то при прошлых параметрах одиночного груза = 100 кг (количество грузов ~ 400 в секунду, максимальная общая масса грузов ~2% от массы аккумулятора при отправке в одну сторону или ~200 миллионов тонн в месяц при одновременном потоке в 2 стороны по 2 полосам, одна ускоряет = другая тормозит), при удельном импульсе 3,5 км/с общая масса ракеты составит 190 кг (из них 100 кг груз) и такие маленькие ракеты можно запускать с воздушных шаров на высоте 30-40 километров.


Прыжок человека из стратосферы, рекорд высоты 41,4 км (Алан Юстас)

На высоте 30 км давление атмосферы уже в 80 раз меньше чем на поверхности =98,75% атмосферы находится внизу, а чем меньше атмосферы — тем меньше воздействий способных отклонить траекторию полёта = более точное баллистическое попадание = меньше расходов на манёвры. К тому же для такого маленького ускорения не обязательно использовать ракеты с высоким удельным импульсом. При уменьшении удельного импульса понадобится больше топлива (при УИ 2 км/с понадобится 200 кг топлива, на 100 кг груза), но топливо у ракеты почти ничего не стоит, основную цену составляют двигатели ракеты, а чем выше УИ, тем сложнее двигатель и тем меньше вариантов топливных пар и наоборот, с УИ 2 км/с можно сжигать практически всё что угодно, удельный импульс зависит от энергии сгорания топлива и удельный импульс в 2 раза меньше означает, что при сгорании выделяется в 4 раза меньше энергии и если сравнить с метан+кислород= УИ 3,5 км/с, то для УИ 2 км/с энергия сгорания должна быть в 3 раза меньше, а в 3 раза «хуже» метана горят дрова — до 2,2 км/с можно разогнаться вообще на всём что хоть как-то горит, хоть на дровах, хоть на перекиси водорода, хоть на закиси азота. Ракетные двигатели с низким удельным импульсом гораздо проще, например, перекись водорода — это вообще монотопливо и его не нужно ни с чем смешивать = не нужны насосы, хранится при комнатной температуре, а купить можно в ближайшей аптеке. Первая ступень ракеты Falcon 9 разгоняется до ~4 км/с и тормозит потом тоже с ~4 км/с, а чем меньше скорость, тем меньше тормозить и тем меньше температура при торможении об атмосферу, при скорости 1,7 км/с можно вообще полностью затормозить об атмосферу и приземлиться на парашюте. Поэтому хоть для запуска и понадобится ракета, но это будет далеко не та ракета, которая выводит спутники на орбиту и тут дело не столько в массе, сколько в простоте суборбитальных ракет.

▍ Безопасность

Что если в аккумулятор попадёт космический мусор?
Если в аккумулятор попадёт даже Челябинский метеорит, то будет примерно то же самое что если бы Челябинский метеорит упал на дорогу от Москвы до Питера (700 км) — придётся ремонтировать пару сотен метров дороги. Даже если бы дорога могла развалиться на 2 части, то ни одна из этих частей не «упала» бы на Землю, и в теории, они бы начали летать на разных орбитах и однажды они бы обязательно оказались рядом и их можно было бы «поймать» и опять соединить. Но дорога не может развалиться на несколько частей, потому что основную конструктивную нагрузку будут создавать приливные силы и сцепление дороги должно быть не горизонтальное (первый километр сцеплен со вторым километром), а вертикальное (первый/нижний километр привязан к последнему/верхнему) и конструктивно дорога будет похожа на подвесной мост (нижняя часть «висит» на верхней), а образование «дыры» в дороге, на конструкцию целиком повлияет очень слабо.
А что если магниты внезапно сломаются и поезд коснётся дороги на скорости 8 000 м/с?
Поезд не обязательно должен «ехать» по дороге сверху, поезд с таким же успехом может «цепляться» к дороге снизу, как на канатных дорогах.

При таком устройстве, если что-то пойдёт не так — груз может просто отцепиться от крепления, он начнёт отдаляться от дороги и сам груз в столкновении участвовать не будет и в теории, он может даже не пострадать. Тоже самое нужно будет сделать и всем последующим грузам, находящимся на дороге в данный момент, и поэтому, ситуации когда сотни машин влетают друг в друга на скорости 28 000 км/ч возникнуть не может, более того, большая часть осколков от столкновения тоже будет вылетать снизу и общие разрушения будут весьма локальны, и придётся ремонтировать пару сотен метров.

В общем, глобально, дорога очень устойчива к разрушениям.

▍ Экономика


Масса магнитов у маленького грузового трамплина 600 тонн (грузы по 100 кг), с учётом кухонной фольги и стальных тросов общая масса будет около 2 000 тонн. При сегодняшних ценах (62 млн. USD за 22,8 тонны на Falcon 9 = 87 запусков) цена вывода на орбиту такой массы будет ~5,2 млрд USD — вообще копейки (при Лунной программе 60-х годов США потратили ~400 млрд в сегодняшних ценах). Конечно сама орбитальная сборка тоже будет стоить денег и даже скорее всего в десятки раз дороже, чем просто вывод такой массы на орбиту, но главное — ничего невозможного здесь нет. Даже если строительство в сумме будет стоить как Лунная программа США 60-х годов, то сегодня такими ресурсами обладают даже некоторые миллиардеры. А ещё сегодня есть УзбекКосмос.


Узбеккосмос: официальный сайт

При этом, после постройки такого трамплина на Луну можно будет отравлять миллиард тонн в год (длина трамплина на орбите Луны составит всего 22,5 километра).

▍ Сравнение с другими «ускорителями»


Одним из самых энергоэффективных сооружений для выхода на орбиту является космический лифт. И если проигнорировать то, что космический лифт требует фантастической удельной прочности (трос длиной ~35 000 километров должен выдерживать прежде всего собственный вес) и при текущих технологиях лифт невозможен (вернее он возможен из любых материалов, но при удельной прочности стали — масса троса будет больше массы видимой вселенной), тогда космический лифт…

Продолжение следует

Постараюсь дописать следующую часть в течение недели.

Прошлая часть статьи

Adblock test (Why?)

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Эксперты из компании Eclypsium обнаружили 300 000 роутеров, подверженных уязвимостям CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978 высокой степени опасности. Они отмечают, что, хотя производитель выпустил исправления, значительная часть пользователей еще не установила их.

«Учитывая проблемы обновления MikroTik, существует огромное количество устройств 2018 и 2019 годов выпуска, подверженных уязвимостям, — написали исследователи Eclypsium в блоге. — В совокупности это дает злоумышленникам множество возможностей получить полный контроль над мощными устройствами для проведения атак».

В начале 2018 года «Лаборатория Касперского» заявила, что вредоносное ПО Slingshot, которое оставалось незамеченным в течение шести лет, первоначально распространялось через маршрутизаторы MikroTik. ПО загружало вредоносные файлы с уязвимых роутеров, используя Winbox — служебную программу настройки MikroTik. Несколько месяцев спустя исследователи из компании Trustwave обнаружили две вредоносные кампании, связанные с роутерами MikroTik. В том же 2018 году китайская компания Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik были включены в ботнет вредоносным ПО, эксплуатирующим уязвимость CVE-2018-14847.</span>

Eclypsium выпустила инструмент, с помощью которого пользователи могут определить, уязвим и их роутер MikroTik или, возможно, уже заражен. Компания напоминает, что лучший способ защитить устройство — установить последнюю версию прошивки.

Adblock test (Why?)

Закат эпохи алгоритма MD5?

Вспомним про хеш

Хеш-функция — функция, осуществляющая преобразование массива входных данных произвольной длины в выходную битовую строку установленной длины, выполняемое определенным алгоритмом. Преобразование, производимое хеш-функцией, называется хешированием. Результат преобразования называется хешем.

Хеш-функции применяются в следующих случаях:

  • При построении ассоциативных массивов.

  • При поиске дубликатов в последовательностях наборов данных.

  • При построении уникальных идентификаторов для наборов данных.

  • При вычислении контрольных сумм от данных для последующего обнаружения в них ошибок, возникающих при хранении и передаче данных.

  • При сохранении паролей в системах защиты в виде хеш-кода (для восстановления пароля по хеш-коду требуется функция, являющаяся обратной по отношению к использованной хеш-функции).

  • При выработке электронной подписи (на практике часто подписывается не само сообщение, а его хеш-образ).

Контрольная сумма

С точки зрения математики, контрольная сумма является результатом хеш-функции, используемой для вычисления контрольного кода — небольшого количества бит внутри большого блока данных, например, сетевого пакета или блока компьютерного файла, применяемого для обнаружения ошибок при передаче или хранении информации. Значение контрольной суммы добавляется в конец блока данных непосредственно перед началом передачи или записи данных на какой-либо носитель информации. Впоследствии оно проверяется для подтверждения целостности данных. Популярность использования контрольных сумм для проверки целостности данных обусловлена тем, что подобная проверка просто реализуема в двоичном цифровом оборудовании, легко анализируется и хорошо подходит для обнаружения общих ошибок, вызванных наличием шума в каналах передачи данных.

MD5 —  алгоритм хеширования, разработанный профессором Рональдом Л. Ривестом из Массачусетского технологического института в 1991 году. Предназначен для создания контрольных сумм или «отпечатков» сообщения произвольной длины и последующей проверки их подлинности. Алгоритм MD5 основан на алгоритме MD4.

Как работает протокол?

Утилита md5sum, предназначенная для хеширования данных заданного файла по алгоритму MD5, возвращает строку. Она состоит из 32 цифр в шестнадцатеричной системе счисления (016f8e458c8f89ef75fa7a78265a0025).

То есть хеш, полученный от функции, работа которой основана на этом алгоритме, выдает строку в 16 байт (128) бит. И эта строка включает в себя 16 шестнадцатеричных чисел. При этом изменение хотя бы одного ее символа приведет к последующему бесповоротному изменению значений всех остальных битов строки.

 В данном алгоритме предполагается наличие 5 шагов, а именно:

  1. Выравнивание потока

  2. Добавление длины сообщения

  3. Инициализация буфера

  4. Вычисление в цикле

  5. Результат вычислений

На первом шаге “Выравнивание потока” сначала дописывают единичный бит в конец потока, затем необходимое число нулевых бит. Входные данные выравниваются так, чтобы их новый размер был сравним с 448 по модулю 512. Выравнивание происходит, даже если длина уже сравнима с 448.

На втором шаге в оставшиеся 64 бита дописывают 64-битное представление длины данных до выравнивания. Сначала записывают младшие 4 байта. Если длина превосходит 2^{64}-1, то дописывают только младшие биты. После этого длина потока станет кратной 512. Вычисления будут основываться на представлении этого потока данных в виде массива слов по 512 бит.

На третьем для вычислений используются четыре переменные размером 32 бита и задаются начальные значения в 16-ричном виде. В этих переменных будут храниться результаты промежуточных вычислений.

Во время 4-го шага “Вычисление в цикле” происходит 4 раунда, в которых сохраняются значения, оставшиеся после операций над предыдущими блоками. После всех операций суммируются результаты двух последних циклов. Раундов в MD5 стало 4 вместо 3 в MD4. Добавилась новая константа для того, чтобы свести к минимуму влияние входного сообщения. В каждом раунде на каждом шаге и каждый раз константа разная. Она суммируется с результатом и блоком данных. Результат каждого шага складывается с результатом предыдущего шага. Из-за этого происходит более быстрое изменение результата. Изменился порядок работы с входными словами в раундах 2 и 3.

В итоге на 5-ом шаге мы получим результат вычислений, который находится в буфере -это и есть хеш. Если выводить побайтово, начиная с младшего байта первой переменной и закончив старшим байтом последней, то мы получим MD5-хеш. 

Уязвимости MD5

Алгоритм MD5 уязвим к некоторым атакам. Например, возможно создание двух сообщений с одинаковой хеш-суммой, поэтому его использование не рекомендуется в проектах.

На данный момент существуют несколько видов взлома хешей MD5 — подбора сообщения с заданным хешем:

При этом методы перебора по словарю и brute-force могут использоваться для взлома хеша других хеш-функций (с небольшими изменениями алгоритма). RainbowCrack требует предварительной подготовки радужных таблиц, которые создаются для заранее определённой хеш-функции. Поиск коллизий специфичен для каждого алгоритма. Рассмотрим каждый вид «взлома» по отдельности.

Атаки переборного типа

В криптографии атака полного перебора или исчерпывающий поиск ключей -это стратегия, которая теоретически может быть использована против любых зашифрованных данных. Злоумышленник, который не может воспользоваться слабостью в системе шифрования, реализовывает атаку подобного типа. Она включает в себя систематическую проверку всех возможных ключей, пока не будет найден правильный. В худшем случае для взлома сообщения потребуется задействовать всю вычислительную мощность. 

Перебор по словарю — атака на систему защиты, применяющая метод полного перебора предполагаемых паролей, используемых для аутентификации, осуществляемого путём последовательного пересмотра всех слов (паролей в чистом виде) определённого вида и длины из словаря с целью последующего взлома системы и получения доступа к секретной информации.

Как видно из определения, атаки по словарю являются атаками полного перебора. Единственное отличие состоит в том, что данные атаки обычно более эффективны так как становится не нужным перебирать все комбинации символов, чтобы добиться успеха. Злоумышленники используют обширные списки наиболее часто используемых паролей таких как, имена домашних животных, вымышленных персонажей или конкретно характерных слов из словаря – отсюда и название атаки. Однако если пароль действительно уникален (не является комбинацией слов), атака по словарю не сработает. В этом случае использование атаки полного перебора -единственный вариант.

Для полного перебора или перебора по словарю можно использовать программы PasswordsPro, MD5BFCPF, John the Ripper. Для перебора по словарю существуют готовые словари.

RainbowCrack

Это ещё один метод взлома хеша. Он основан на генерировании большого количества хешей из набора символов, чтобы по получившейся базе вести поиск заданного хеша.

Радужные таблицы состоят из хеш-цепочек и более эффективны, чем предыдущий упомянутый тип атак, поскольку они оптимизируют требования к хранению, хотя поиск выполняется немного медленнее. Радужные таблицы отличаются от хеш-таблиц тем, что они создаются с использованием как хеш-функций, так и функций редукции.

Цепочки хешей — метод для уменьшения требования к объёму памяти. Главная идея — определение функции редукции R, которая сопоставляет значениям хеша значения из таблицы. Стоит отметить, что R не является обращением хеш-функции.

Радужные таблицы являются развитием идеи таблицы хеш-цепочек. Функции редукции применяются по очереди, перемежаясь с функцией хеширования.

Использование последовательностей функций редукции изменяет способ поиска по таблице. Поскольку хеш может быть найден в любом месте цепочки, необходимо сгенерировать несколько различных цепочек.

Существует множество систем взлома паролей и веб-сайтов, которые используют подобные таблицы. Основная идея данного метода — достижение компромисса между временем поиска по таблице и занимаемой памятью. Конечно, использование радужных таблиц не гарантирует 100% успеха взлома систем паролей. Но чем больше набор символов, используемый для создания радужной таблицы, и чем продолжительнее хеш-цепочки, тем больше будет шансов получить доступ к базе данных исходных паролей.

Коллизии MD5

Коллизия хеш-функции — это получение одинакового значения функции для разных сообщений и идентичного начального буфера. В отличие от коллизий, псевдоколлизии определяются как равные значения хеша для разных значений начального буфера, причём сами сообщения могут совпадать или отличаться. В 1996 году Ганс Доббертин нашёл псевдоколлизии в MD5, используя определённые инициализирующие векторы, отличные от стандартных. Оказалось, что можно для известного сообщения построить второе такое, что оно будет иметь такой же хеш, как и исходное. С точки зрения математики, это означает следующее:

MD5(I_V, L_1) = MD5(I_V, L_2),

где I_V— начальное значение буфера, а L_1и L_2— различные сообщения.

MD5 был тщательно изучен криптографическим сообществом с момента его первоначального выпуска и до 2004 года демонстрировал лишь незначительные недостатки. Однако летом 2004 года криптографы Ван Сяоюнь и Фэн Дэнго продемонстрировали алгоритм способный генерировать MD5-коллизии с использованием стандартного вектора инициализации.

Позже данный алгоритм был усовершенствован, как следствие время поиска пары сообщений значительно уменьшилось, что позволило находить коллизии с приемлемой вычислительной сложностью. Как оказалось, в MD5 вопрос коллизий не решается.

Безопасное использование MD5

MD5 – до сих пор является одним из самых распространенных способов защитить информацию в сфере прикладных исследований, а также в области разработки веб-приложений. Хеш необходимо обезопасить от всевозможных хакерских атак.

Информационная энтропия

Энтропия
Энтропия

Надежность и сложность пароля в сфере информационных технологий обычно измеряется в терминах теории информации. Чем выше информационная энтропия, тем надежнее пароль и, следовательно, тем труднее его взломать.

Чем длиннее пароль и чем больше набор символов, из которого он получен, тем он надежнее. Правда вместо количества попыток, которые необходимо предпринять для угадывания пароля, принято вычислять логарифм по основанию 2 от этого числа, и полученное значение называется количеством «битов энтропии» в пароле. При увеличении длины пароля на один бит количество возможных паролей удвоится, что сделает задачу атакующего в два раза сложнее. В среднем, атакующий должен будет проверить половину из всех возможных паролей до того, как найдет правильный. В качестве наилучшей практики должно выполняться предварительное требование: приложение настаивает на том, чтобы пользователь использовал надежный пароль в процессе регистрации.

Добавление “соли” к паролю

Одна из наиболее распространенных причин успешных атак заключается в том, что компании не используют добавление соли к исходному паролю. Это значительно облегчает хакерам взлом системы с помощью атак типа радужных таблиц, особенно учитывая тот факт, что многие пользователи используют очень распространенные, простые пароли, имеющие одинаковые хеши.

Соль-это вторичный фрагмент информации, состоящий из строки символов, которые добавляются к открытому тексту (исходному паролю пользователя), а затем хешируется. Соление делает пароли более устойчивыми к атакам типа радужных таблиц, так как подобный пароль будет иметь более высокую информационную энтропию и, следовательно, менее вероятное существование в предварительно вычисленных радужных таблицах. Как правило, соль должна быть не менее 48 бит. 

Декодирование кода MD5

Иногда при работе с компьютером или поврежденными базами данных требуется декодировать зашифрованное с помощью MD5 значение хеша.

Удобнее всего использовать специализированные ресурсы, предоставляющие возможность сделать это online:

  • md5.web-max.ca -данный сервис обладает простым и понятным интерфейсом. Для получения декодированного значения нужно ввести хеш и заполнить поле проверочной капчи;

  • md5decrypter.com -аналогичный сервис;

  • msurf.ru -данный ресурс имеет простой русскоязычный интерфейс. Его функционал позволяет не только расшифровывать значения хеш-кодов, но и создавать их.

Если присмотреться к значениям декодинга, то становится понятно, что процесс расшифровки почти не дает результатов. Эти ресурсы представляют собой одну или несколько объединенных между собой баз данных, в которые занесены расшифровки самых простых слов.

При этом данные декодирования хеша MD5 даже такой распространенной части пароля, как «админ», нашлись лишь в одной базе. Поэтому хеши паролей, состоящих из более сложных и длинных комбинаций символов, практически невозможно расшифровать.

Создание хеша MD5 является односторонним процессом. Поэтому не подразумевает обратного декодирования первоначального значения. 

Заключение

Как уже отмечалось ранее, основная задача любой функции хеширования сообщений -производить образы, которые можно считать относительно случайными. Чтобы считаться криптографически безопасной, хэш-функция должна отвечать двум основным требованиям. Во-первых, злоумышленник не может сгенерировать сообщение, соответствующее определенному хеш-значению. Во-вторых, невозможно создать два сообщения, которые производят одно и то же значение (коллизии в MD5).

К сожалению, выяснилось, что алгоритм MD5 не способен отвечать данным требованиям.  IETF (Internet Engineering Task Force) рекомендовала новым проектам протоколов не использовать MD5, так как исследовательские атаки предоставили достаточные основания для исключения использования алгоритма в приложениях, которым требуется устойчивость к различного рода коллизиям.

Хеши MD5 больше не считаются безопасными, и их не рекомендовано использовать для криптографической аутентификации.

Спасибо за внимание!

Adblock test (Why?)

«Фонд электронных рубежей» призвал пользователей Chrome настороженней отнестись к Manifest v3

«Фонд электронных рубежей» (EFF) считает, что Manifest V3, новая платформа для расширений Google Chrome, только навредит конфиденциальности пользователей и производительности браузера. 

Manifest V3 предусматривает множество изменений по сравнению с Manifest V2. Одним из самых серьезных является ограничение использования API webRequest, которое позволяет расширениям перехватывать и блокировать либо перенаправлять сетевые запросы. Вместо него расширения должны будут работать с declarativeNetRequest API, которое отдает эту работу в руки Chrome. EFF заявляет, что эти изменения — нечестная сделка для пользователей. 

«Мы говорили об этом с момента анонса Manifest V3 и продолжаем говорить. Подобно FLoC и Privacy Sandbox, Manifest V3 — еще один пример конфликта интересов, который возник из-за того, что Google контролирует как доминирующий браузер, так и одну из крупнейших рекламных сетей в интернете».

EFF считает, что Manifest V3 ограничит возможности расширений, предназначенных для защиты конфиденциальности пользователей: в соответствии с новыми спецификациями такие расширения, как блокировщики трекеров трафика, перестанут работать. Что касается другого оправдания Chrome для Mv3 — повышения производительности — исследование Принстонского и Чикагского университетов 2020 года показало, что подобные расширения конфиденциальности улучшают производительность браузера, указывают в Фонде.

«Спецификации разработки расширений для браузера могут показаться неважными, но их изменения должны иметь значение для всех. Это еще один шаг к тому, чтобы Google диктовала, как нам жить в интернете».

Некоторые разработчики согласны с представителями EFF. Так, Кшиштоф Модрас из Ghostery, заявил, что Google стоило сделать сервис-воркеров и declarativeNetRequest необязательными, чтобы предоставить решения, подходящие для различных случаев использования. «В конечном счете, речь идет о выборе пользователя», заключил Модрас.

«Почти все расширения браузера в том виде, в каком вы их знаете сегодня, изменятся. Те, кому повезет, будут “только” хуже работать, некоторые выйдут из строя, а некоторые буквально перестанут существовать», — Андрей Мешков, компания AdGuard.

Джорджио Маоне, автор NoScript, назвал Manifest V3 серьезным регрессом с функциональной и технической точки зрения, не приносящим никакой выгоды для пользователей.

Окончательный переход на Manifest V3 завершится в 2023 году. С 17 января 2022 года новые расширения на Manifest V2 больше не будут размещаться в магазине Chrome, а с 2023 года перестанут работать.

Adblock test (Why?)