Сегодня я хочу представить [Хостинг Кафе][1]. Этот домен-бренд объединяет в себе 6 различных сайтов, которые связаны с хостинговой тематикой:

* [VDS.menu][2] — поиск виртуальных серверов
* [SHARED.menu][3] — поиск виртуального хостинга
* DEDICATED.menu — поиск выделенных серверов _(в разработке)_
* [HTTPS.menu][4] — поиск SSL сертификатов
* [BACKUP.menu][5] — поиск места для хранения резервных копий
* LICENSE.menu — поиск лицензий на панели управления _(в разработке)_

[![][6]][7] На данный момент работают все проекты, кроме DEDICATED.menu и LICENSE.menu. Информация о [VDS.menu][8] и [SHARED.menu][9] уже размещалась на Хабре. Став владельцем этих двух сайтов, я решил максимально вдохнуть в них жизнь. В дополнение к этим двум сайтам прилагался домен dedicated.menu. После долгих раздумий, было принято решение объединить эти три домена под единым брендом [HOSTING.cafe][10] — кафе, в котором есть различные меню хостинговой тематики. В довесок к уже имеющимся доменам были приобретены [HTTPS.menu][11], [BACKUP.menu][12], LICENSE.menu. За последнее время была проделана довольно большая работа по улучшению уже существующих сайтов и разработке новых. [Читать дальше →][13]

[1]: http://hosting.cafe
[2]: http://vds.menu
[3]: http://shared.menu
[4]: http://https.menu
[5]: http://backup.menu
[6]: https://habrastorage.org/files/b43/c01/41f/b43c0141fe5a41438bff1310189d4eb5.png
[7]: http://hosting.cafe
[8]: http://vds.menu
[9]: http://shared.menu
[10]: http://hosting.cafe
[11]: http://https.menu
[12]: http://backup.menu
[13]: http://habrahabr.ru/post/271139/#habracut

Программа, способная к логическим выводам в рамках поставленной задачи, может казаться техническим чудом и воплощением Скайнета. Но, как можно убедиться ниже, на сегодняшний день создать такую программу на языке Python не составит труда, если использовать семантические технологии. Мы остановимся на наглядном примере онтологий — родословных — и для любого члена семьи в родословной сможем выводить его родственные отношения произвольной сложности (она ограничена вычислительными ресурсами). К примеру, на фамильном древе семьи Романовых ниже показан внучатый двоюродный племянник (first cousin twice removed) российского императора Петра II. ![image][1] Так что если вы хотите познакомиться с технологиями семантического веба на практике, добро пожаловать под кат, где мы потренируемся на родословных. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/d23/314/13a/d2331413a25143c93218a2b9796c666d.png
[2]: http://habrahabr.ru/post/270857/#habracut

![][1] **Примечание переводчика**: _На [хабре][2] и в нашем [блоге о корпоративном IaaS][3] мы много рассказываем о технологиях и их применении в реальных проектах. Сегодня речь пойдет о безопасности и том, какие инструменты помогают организовать защищенное общение в сети._ Когда вы берете в руки телефон и совершаете звонок, отправляете SMS, электронное письмо, сообщение в Facebook или Google Hangouts, другие люди могут отследить, что именно вы говорите, с кем ведете беседу и где находитесь. Эта личная информация может быть доступна не только поставщику услуг, который выступает в роли посредника в вашем разговоре, но и телекоммуникационным компаниям, предоставляющим услуги доступа в Интернет, разведывательным службам и правоохранительным органам и даже нескольким подросткам, которые могут отследить ваши действия в сети Wi-Fi с помощью приложения [Wireshark][4]. Однако если вы примите нужные меры для защиты своей информации, то сможете передавать секретные и анонимные онлайн-сообщения. В этой статье я подробно расскажу о том, как это сделать. Мы детально рассмотрим методы, которыми два с половиной года назад [воспользовался][5] информатор и экс-сотрудник АНБ Эдвард Сноуден, для того чтобы связаться со мной. Другими словами, я покажу, как создать анонимную учетную запись для онлайн-переписки и обмениваться сообщениями с помощью протокола шифрования под названием Off-the-Record Messaging, или OTR. Если вы не хотите читать всю статью, можете сразу перейти к разделу, где поэтапно описано, как создать учетную запись на платформах [Mac OS X][6], [Windows][7], [Linux][8] и [Android][9]. Когда же у вас появится достаточно времени, вернитесь к началу и ознакомьтесь с важными замечаниями, которые идут до этих разделов. Во-первых, нужно убедиться, что вы используете именно шифрование между конечными пользователями [англ. end-to-end encryption]. В этом случае сообщение будет шифроваться на одном конце – скажем, на смартфоне – и расшифровываться на другом – например, на ноутбуке. Никто, включая вашего интернет-провайдера, не сможет расшифровать ваше сообщение. Сравните этот тип шифрования с другим типом, когда вы устанавливаете связь через своего провайдера, к примеру, по HTTPS-соединению. HTTPS защитит ваше сообщение от потенциальных шпионов в сети Wi-Fi вроде подростков с установленным Wireshark или от вашего поставщика услуг связи, но не сможет защитить сообщение от компании на другом конце вашего соединения – например, Google или Facebook – а также от правоохранительных органов и разведывательных служб, запрашивающих информацию у этих компаний. [Читать дальше →][10]

[1]: https://habrastorage.org/files/98b/e3f/413/98be3f4136ab4871af645273bbc27eae.jpg
[2]: http://habrahabr.ru/company/it-grad/blog/
[3]: http://iaas-blog.it-grad.ru/
[4]: https://en.wikipedia.org/wiki/Wireshark
[5]: https://firstlook.org/theintercept/2014/10/28/smuggling-snowden-secrets/
[6]: https://theintercept.com/2015/07/14/communicating-secret-watched/#osx
[7]: https://theintercept.com/2015/07/14/communicating-secret-watched/#windowslinux
[8]: https://theintercept.com/2015/07/14/communicating-secret-watched/#windowslinux
[9]: https://theintercept.com/2015/07/14/communicating-secret-watched/#android
[10]: http://habrahabr.ru/post/271165/#habracut

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно [писали][1]. Речь идет о веб-браузере Edge, для которого были [включены][2] повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО и вездесущих тулбаров. ![][3] Нужно отметить, что для веб-браузера Edge изначально были приняты определенные меры безопасности, которые отличают его от Internet Explorer 11. Например, он не поддерживает механизм устаревших типов расширений ActiveX и Browser Helper Objects (BHO). Edge также не использует движок для работы с VBScript (VBScript.dll), в котором было найдено достаточное количество RCE-уязвимостей. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/eset/blog/270807/
[2]: https://blogs.windows.com/msedgedev/2015/11/17/microsoft-edge-module-code-integrity/
[3]: https://habrastorage.org/files/238/051/3e9/2380513e95bf4148855b2c809b33204a.png
[4]: http://habrahabr.ru/post/271119/#habracut

[![][1]][2] Несмотря на то, что Java 8 вышла уже достаточно давно, далеко не все программисты используют её новые возможности, кого-то останавливает то, что рабочие проекты слишком сложно перевести с Java 7 или даже Java 6, кого-то использование в своих проектах GWT, кто-то делает проекты под Android и не хочет или не может использовать сторонние библиотеки для реализации лямбд и Stream Api. Однако знание лямбд и Stream Api для программиста Java зачастую требуют на собеседованиях, ну и просто будет полезно при переходе на проект где используется Java 8. Я хотел бы предложить вам краткую шпаргалку по Stream Api с практическими примерами реализации различных задач с новым функциональным подходом. Знания лямбд и функционального программирования не потребуется (я постарался дать примеры так, чтобы все было понятно), уровень от самого базового знания Java и выше. Также, так как это шпаргалка, статья может использоваться, чтобы быстро вспомнить как работает та или иная особенность Java Stream Api. Краткое перечисление возможностей основных функций дано в начале статьи.

Stream API это новый способ работать со структурами данных в функциональном стиле. Чаще всего с помощью stream в Java 8 работают с коллекциями, но на самом деле этот механизм может использоваться для самых различных данных.
Stream Api позволяет писать обработку структур данных в стиле SQL, то если раньше задача получить сумму всех нечетных чисел из коллекции решалась следующим кодом: Integer sumOddOld = 0;
for(Integer i: collection) {
if(i % 2 != 0) {
sumOddOld += i;
}
}
Integer sumOdd = collection.stream().filter(o -> o % 2 != 0).reduce((s1, s2) -> s1 + s2).orElse(0);
Integer sumOdd = collection.parallelStream().filter(o -> o % 2 != 0).reduce((s1, s2) -> s1 + s2).orElse(0);
Уже делает код параллельным, без всяких семафоров, синхронизаций, рисков взаимных блокировок и т.п.



[Читать дальше →][3]

[1]: https://habrastorage.org/files/0b7/b18/760/0b7b1876026c4aa78b926fe5a9027c72.jpg
[2]: http://habrahabr.ru/post/270383/
[3]: http://habrahabr.ru/post/270383/#habracut

Договорился с Эдуардом Шишкиным, разработчиком ФС Reiser4, о новом интервью (интервью пятилетней давности можно прочитать [по ссылке][1]). В комментариях можно оставлять свои вопросы. Само интервью будет опубликовано мной здесь, на Хабре. [][2]

[1]: http://habrahabr.ru/post/108629/
[2]: http://habrahabr.ru/post/271077/#habracut

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/bcb/e61/dd7/bcbe61dd73874524b97131e47e89d7c6.jpg
[2]: http://habrahabr.ru/post/271211/#habracut

Привет, Хабр! Если вы пользуетесь Google Chrome или Поиском Google, то вы почти наверняка могли видеть при открытии некоторых сайтов красное предупреждение «Осторожно, вредоносное ПО». Впервые такие сообщения появились в 2006 г. ![][1] С их помощью Безопасный просмотр Google защищает пользователей от заражения вредоносным ПО и фишинговых атак. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a7/fc5/dd9/8a7fc5dd9221c31e1abbf9192a5321c6.jpg
[2]: http://habrahabr.ru/post/271193/#habracut

Недавно я прочитал [статью][1], в которой автор на простом примере рассказывает, как работает алгоритм распознавания движения. Это напомнило мне собственные исследования алгоритмов аналитики видео-потоков. Многие знают, что существует отличный проект [OpenCV][2]. Это обширная кроссплатформенная библиотека компьютерного зрения, содержащая множество различных алгоритмов. Однако разобраться в ней не так уж просто. Можно найти множество публикаций и примеров о том, как и где использовать машинное зрение, но не о том, как оно устроено. А именно этого часто и не хватает для понимания процесса, особенно когда только начинаешь изучать данную тему. В этой статье я расскажу про архитектуру видеоаналитики. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/268445/
[2]: http://opencv.org/
[3]: http://habrahabr.ru/post/271207/#habracut

Для автоматизации тестирования под Windows Phone и Windows нет удобных и открытых инструментов, которые можно легко адаптировать под свои нужды. Те, что есть, закрыты, ограничены и предлагают свой подход, отличающийся от общепринятых стандартов вроде Selenium WebDriver. Мой коллега [skyline-gleb][1] недавно [писал на Хабре][2], как мы разработали свой selenium-like инструмент автоматизации функционального тестирования desktop-приложений под Windows. Параллельно мы разрабатывали аналогичный инструмент, только под мобильные платформы от Microsoft. О том, почему взялись его писать, какую пользу получили от использования единой платформы для автоматизации тестирования под все мобильные платформы и как внедрить это на вашем проекте, читайте в этой статье. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/skyline-gleb/
[2]: http://habrahabr.ru/company/2gis/blog/263347/
[3]: http://habrahabr.ru/post/271217/#habracut

![image][1] Одной из возможностей повышения качества выпускаемого продукта является соответствие окружений на боевых серверах и в среде тестирования. Мы постарались минимизировать количество ошибок, связанных с различием конфигураций, путем перехода от нашего старого тестового окружения, где настройки сервисов сильно отличались от боевых, к новому окружению, где конфигурация практически соответствует боевой. Сделали мы это с помощью docker и ansible, получили много профита, но и не избежали различных проблем. Об этом переходе и интересных подробностях я постараюсь рассказать в данной статье. [Читать дальше →][2]

[1]: https://habrastorage.org/files/887/7f6/a75/8877f6a75ba94f69a481fca6d3b46b50.jpg
[2]: http://habrahabr.ru/post/271221/#habracut

В этой статье я хочу рассказать, как я придумал идею web-сервиса защищенных социальных сетей. Как её реализовывал и на каких технологиях. Поделюсь технологическими решениями проблем во время разработки сервиса. ![image][1] Идея этого проекта у меня появилась после ознакомления с современным положением дел в области шифрования. Я столкнулся в двумя проблемами. С одной стороны, это полная незащищенность пользователей от утечек информации из социальных сетей, мессенджеров и тд. Например Skype или Telegram хранит все переписки у себя на серверах и по требованию правительства предоставляют любые данных из этих переписок. Еще вспоминается, недавний взлом сайта знакомств для супружеских измен Эшли Мэдисон, где уплыли данные пользователей. С другой стороны всем известно, что чем выше уровень защиты, тем менее приятнее пользоваться таким продуктом. Например, что бы подписать и зашифровать емайлы при помощи PGP, требует специальный софт и умение. Используя Telegram, ты обязан устанавливать их мессенджер и светить свою симку и к тому же режим секретного чата, только с одним пользователем, группового режима нет. Также сменив устройство, вы уже не посмотрите, о чем вы чатились ранее в секретом чате. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/217/33c/38f/21733c38f183edda4c66bd1a468f450a.jpg
[2]: http://habrahabr.ru/post/271215/#habracut

Я планировал написать данную статью уже давно, но в последние месяцы никак не мог выкроить достаточно времени. Пока я размышлял над статьёй, делал примеры и проверял свои догадки, на Хабре уже обсудили константность — . Ради забавы попробуем проделать подобную экономию не со сферическим проектом в вакууме, а с самым что ни на есть живым и грандиозным проектом — с ядром Линукс! [Читать дальше →][3]

[1]: #cite_note-abbyy-circle
[2]: #cite_note-unique-consts
[3]: http://habrahabr.ru/post/270885/#habracut

14 ноября состоялся финал третьего международного чемпионата [Russian Developers Cup][1], в рамках которого разработчики из десятков стран собирались в команды единомышленников и воплощали свои идеи в жизнь. Общая продолжительность чемпионата составила полгода, и в нём приняли участие более 3 500 человек из 38 стран. За это время было создано 166 прототипов проектов. [Экспертное жюри][2], состоявшее из ведущих разработчиков, бизнес-консультантов, геймдизайнеров и маркетологов, выбрало 48 проектов-финалистов в двух категориях: технологические стартапы и игровые проекты (по 24 проекта в каждой). [Читать дальше →][3]

[1]: http://russiandevcup.ru/
[2]: http://russiandevcup.ru/mentor
[3]: http://habrahabr.ru/post/271179/#habracut

Если Вы не следите за оставшимся свободным местом в корневом разделе — то Вас могут ожидать неприятные новости. В случае переполнения данного раздела, важные для Вашего проекта сервисы перестанут работать. Согласитесь, неработающий **MySQL** или **web server** скажется на проекте не лучшим образом. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/224/9ea/2e4/2249ea2e44d048c0b200a8ed739f7bf3.jpg
[2]: http://habrahabr.ru/post/271101/#habracut

Как и многие любители путешествовать, я нахожу координаты достопримечательностей городов на сайте [autotravel.ru][1] (далее — сайт). Под свои нужды написал небольшую утилиту для скачивания файлов с достопримечательностями для последующей заливки в навигатор. Программа предельно простая, но работает именно так, как мне было нужно. Кроме того реализовано простейшее средство экономии времени загрузки и траффика — кэширование. Программа, которую я назвал AtTrackDownloader, написана на Python 3 с использованием Beautiful Soup — библиотеки для синтаксического разбора файлов HTML. Для графического интерфейса используется PyQt — просто потому, что я знаком с Qt. [Читать дальше →][2]

[1]: http://autotravel.ru/index.php
[2]: http://habrahabr.ru/post/271231/#habracut

![][1] Привет habr! В данной статье хотел поделиться опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. О том, что такое FirePOWER, SourceFIRE и т.д. уже достаточно много написано на хабре в блоге компании cisco [тут][2] и [тут][3]. В данной статье попробую в первую очередь описать процесс начальной инициализации решения с практической точки зрения, рассказать про нюансы и проблемы, с которыми приходилось столкнуться. [Читать дальше →][4]

[1]: https://habrastorage.org/files/fbb/502/d3e/fbb502d3ed6149129b7f150500f54ab2.jpg
[2]: http://habrahabr.ru/company/cisco/blog/229195/
[3]: http://habrahabr.ru/company/cisco/blog/237759/
[4]: http://habrahabr.ru/post/270795/#habracut

![][1] В предыдущей [статье][2] я рассматривал настройку двухфакторной аутентификации пользователей для подключения к корпоративным ресурсам через Cisco AnyConnect на базе Active Directory и Microsoft Azure Multi-Factor Authentication Server (MFAS). Сегодня предлагаю Вам рассмотреть вариант с использованием FreeRadius и Google Authenticator. [Читать дальше →][3]

[1]: https://habrastorage.org/files/674/584/aa6/674584aa6b464846a05eb444a4da942c.png
[2]: http://habrahabr.ru/post/271113/
[3]: http://habrahabr.ru/post/271259/#habracut

Безопасность всегда была неоднозначной темой, провоцирующей многочисленные горячие споры. И всё благодаря обилию самых разных точек зрения и «идеальных решений», которые устраивают одних и совершенно не подходят другим. Я считаю, что взлом системы безопасности приложения всего лишь вопрос времени. Из-за быстрого роста вычислительных мощностей и увеличения сложности безопасные сегодня приложения перестанут завтра быть таковыми. _Прим. перев.: для более полной картины здесь вас также будет ждать перевод [Hashing Passwords with the PHP 5.5 Password Hashing API][1], на которую автор ссылается в статье._ [Читать дальше →][2]

[1]: http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/
[2]: http://habrahabr.ru/post/271245/#habracut

В экономической теории многие разделы посвящены процессу ценообразования в торговле. Но при практическом использовании инструментов формирования цены ритейлеры сталкиваются со множеством проблем, это приводит к ошибкам при определении цены и, как следствие, потерям в прибыли. Например, когда ритейлер снижает цену, потребительский спрос растет, но прибыли нет. Увеличивает цену товара — спрос падает. [][1]



Как видим, существует сильная зависимость между ценой, спросом и прибылью. Эластичность же позволяет найти оптимальное соотношение стоимости и количества продаж, позволяющее увеличить прибыль. Иными словами, цена выступает балансирующим фактором между ожидаемыми спросом и доходом. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/datawiz/blog/271169/
[2]: http://habrahabr.ru/post/271169/#habracut

Когда-то давно, мне понадобился парсер математических выражений на C#. Конечно, скачать готовую реализацию — не проблема. Но вот только Интернета у меня в те годы не было. В итоге абсолютно без раздумий и без теоретических основ парсеров, конечных автоматов и прочего он был написан через регулярные выражения. Минут за 10. Стоит отметить, что нужны были только арифметический действия и скобки. Поддержка тригонометрических функций и прочего не требовалась. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271285/#habracut

Я программист с небольшим стажем, но уже делаю свои первые робкие шаги по карьерной лестнице. Я много читаю и самообучаюсь, иногда что-то пробую в своей практике. И теперь я готов поделиться с вами несколькими советами по программированию которые очень помогают мне в моей каждодневной работе. Ко всем советам я пришел сам и они многократно опробованы в моих проектах. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271275/#habracut

Молодой программист, едва закончивший или ещё даже не закончивший ВУЗ, готов свернуть горы, и ему близлежащее будущее кажется таким: ![][1] Но более опытные товарищи знают, что на самом деле на его пути давно уже заботливо разложены грабли и путь от Junior'а к Senior'у выглядит как-то так: ![][2] Давайте вспомним некоторые типичные грабли, на которые мы все (ну или большинство) наступали сами того не замечая. Конечно, для опытных разработчиков многое покажется очевидным капитанством, однако молодых специалистов такие ловушки могут легко увести на темную сторону силы. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c74/f79/7f9/c74f797f992f4e53b6962179628fe36e.jpeg
[2]: https://habrastorage.org/files/bf6/e29/b5d/bf6e29b5ddfb47df90a43768fd0dc758.jpg
[3]: http://habrahabr.ru/post/271297/#habracut

На прошой неделе вышел [превью Ruby 2.3.0][1]. Что есть интересного из изменений:

* оператор безопасной навигации вглубь объектов (safe navigation operator), [\#11537][2]
* в Hash и Array добавлен метод `dig` для доступа вглубь вложенных хэшей или массивов [\#11688][3]
* движение в сторону неизменяемых (frozen) по умолчанию строковых литералов ([обоснование][4], обсуждение [\#11473][5]

[Читать дальше →][6]

[1]: https://www.ruby-lang.org/ru/news/2015/11/11/ruby-2-3-0-preview1-released/
[2]: https://bugs.ruby-lang.org/issues/11537
[3]: https://bugs.ruby-lang.org/issues/11688
[4]: https://bugs.ruby-lang.org/issues/8976#note-30
[5]: https://bugs.ruby-lang.org/issues/11473
[6]: http://habrahabr.ru/post/271301/#habracut

![][1] Я не случайно поставил в заглавие поста картинку с котиком. Это один из примеров манипулирования человеческим сознанием, апеллирование к жалости. Методы воздействия злоумышленников, использующих такие приемы, находятся в области практической психологии и относятся к [социальной инженерии][2]. Играя на эмоциях, чувствах, страхах и рефлексах людей злоумышленники получают доступ к интересующей их информации. Все эти методы используются злоумышленниками при создании фишинговых почтовых сообщений. **Внимание, под катом много изображений.** [Читать дальше →][3]

[1]: https://habrastorage.org/files/cc1/6b5/d6e/cc16b5d6ee184d51aedf4cfc7fa9f49f.png
[2]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F
[3]: http://habrahabr.ru/post/271123/#habracut

[![][1]][2] В прошлом году злоумышленники совершили на 30 % больше атак на российские банки, чем годом ранее. Пытались вывести около 6 млрд рублей. Часто атака становится возможной из-за недостаточной защищенности финансовых приложений. По нашей [статистике][3], более половины систем дистанционного банковского обслуживания (54 %) содержали XSS-уязвимости, которые позволяют осуществить MitM-атаку и перехватить доступ к интернет-банкингу. С мобильными банковскими приложениями ситуация выглядит не лучше: 70 % «кошельков» для Android и 50 % для iOS в 2014 году содержали уязвимости, достаточные для получения доступа к счету. Выявлять уязвимости на ранней стадии гораздо дешевле, чем потом расхлебывать последствия их эксплуатации. В середине октября эксперты Positive Technologies Тимур Юнусов и Владимир Кочетков провели двухдневный мастер-класс по безопасной разработке банковских приложений. Сегодня мы представляем краткий пересказ. Разговор о проблемах безопасности и их возможных решениях следует начать с типичных проблем защищенности банковских приложений. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f99/d85/923/f99d8592320d4f2f9cc38d98de93cd3d.jpg
[2]: http://habrahabr.ru/company/pt/blog/271287/
[3]: http://habrahabr.ru/company/pt/blog/258369/
[4]: http://habrahabr.ru/post/271287/#habracut

![image][1] Яндекс, Рамблер, Qiwi очертили флажками территорию в области тревел-сервисов. Движуха вокруг рынка путешествий набирает обороты, и многие не стесняются и используют выражение next big thing. Скоро стартует [конференция на тему тревел-стартапов][2], где можно будет попробовать свои силы и послушать концентрированную аналитику от экспертов и практиков, разобраться, что происходит на рынке внутреннего туризма. Все больше людей в ближайшее время будет отдыхать в России, но готов ли к этому рынок? Что происходит с тревел-стартапами и как на это реагируют ключевые игроки рынка? В качестве ДЗ — эта статья, чтобы за 10-20 минут понять, что востребовано в мире и какие ИТ-специалисты нарасхват. Вот только некоторые идеи для тревел-стартапов, которые я нашел в ходе подготовки статьи: Uber для парусников, Airbnb для лодок, экскурсоводы-волонтеры, мобильные путеводители и ассистенты, билеты и заселение в последний час по скидкам, расшаривание своих маршрутов, нетворкинг для предпринимателей во время путешествий, виртуальный инкубатор тревел-стартапов, зарабатывание очков за поселение гостей, каршерринг для путешественников, уникальный User eXperience во время путешествий, гастрономические фичи, покупка товаров duty-free еще до прохождения паспортного контроля, дополненная реальность (владельцы смартфонов могут увидеть исторические достопримечательности такими, какими они были изначально), железячные стартапы (прикручивание GoPro к смартфону), кроссхостельские услуги и пр. Под катом подборка тревел-стартапов (в т.ч. полезных и для удалёнки), на которые можно посмотреть и сделать для себя выводы, список вакансий, чтобы понять, в каких программистах нуждается отрасль, а так же описания нескольких (прошедших) хакатонов. [Читать дальше →][3]

[1]: http://pageofvomit.files.wordpress.com/2011/11/forrest-gump-original.jpeg
[2]: http://tceh.com/event/feedback-travel/?utm_source=habrahabr.ru&utm_medium=tcehtravel&utm_campaign=feedback-travel
[3]: http://habrahabr.ru/post/270971/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а также некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТ-шном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры, и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4]. [В предыдущей главе][5] речь шла о том, как доверчевых кардеров раскрыли, используя контролируемую VPN, а разработчики [Edison][6] рассказали, что они создавали VPNку от анонимного заказчика. А буквально пару дней назад к ним обратился человек с Хабра с запросом помочь построить анонимный чат. Так что тема разработки в области анонимных VPN сервисов жива и актуальна.

#### Глава 17. «Пицца и Пластик»

_ (за перевод спасибо Ashot Ogoltsov)_ На верхнем этаже небоскреба на Post Street, на полу из ламината, стоял компьютер Макса — тихий и холодный. Это была маленькая квартира, размером чуть больше тюремной камеры. Эту квартиру нашел ему Крис, и она соответствовала всем его запросам: маленькая площадь, огромное количество соседских Wi-fi сетей. Квартира была декорирована под светлое дерево, в ней стоял большой холодильник и была кровать-раскладушка, которая убиралась в стену. Это была чистенькая квартирка площадью в 27 квадратных метров без каких-либо излишеств, где Макс скрывался после того как оставил свой пентхаус. Он получил неплохой навар с операции с Ситибанком и не занимался взломами уже несколько месяцев. Крису оставалось лишь приготовить поддельные документы для полугодовой аренды квартиры и заплатить депозит в размере 500$. За окном виднелись магазины и квартиры, которые, сами того не зная, уже были готовы предоставить компьютеру Макса канал для связи. Как только его компьютеры были включены, а антенна поймала канал какого-то простофили, Макс потратил немного времени, чтобы вернуться к своим делам. Как обычно он нацеливался на фродеров и для этого он разработал несколько новых методов кражи данных. Он был в курсе последних фишинговых атак, так как мониторил оповещения от организации под APWG (Анти-Фишинговая Группа [www.antiphishing.org][7] ). Оповещения включали адреса фишинговых сайтов и связанные имейлы. Этого было достаточно для Макса, чтобы проникать на сервера фишеров и перепохищать украденные данные. После чего он удалял информацию на серверах, чем крайне разочаровывал фишеров. Другие атаки были менее нацелены, Макс всё еще входил в ряды white-hat хакеров, и присутствовал в адресатах частной имейл рассылки, где часто раскрывались 0-day уязвимости. Днями и ночами компьютеры Макса сканировали сервера в поисках уязвимостей. Однажды, Макс сканировал Windows сервер на предмет переполнения буфера и нашел то, что привело его в мир кардеров. [Читать дальше →][8]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru
[5]: http://habrahabr.ru/company/edison/blog/270831/
[6]: http://www.edsd.ru
[7]: http://www.antiphishing.org
[8]: http://habrahabr.ru/post/270951/#habracut

Здравствуйте, уважаемые читатели. В последнее время нас заинтересовала серия Зеда Шоу "[The Hard Way][1]", которую хотелось бы как минимум частично перевести на русский язык. Поскольку порой мы действительно не ищем легких путей, начать хотелось бы с книги о языке C: [![][2]][3] Серия ориентирована в первую очередь на начинающих. Для тех, кто любит язык C, а также для их оппонентов, полагающих, что лучше стартовать с чего-нибудь попроще, мы публикуем немного сокращенную статью Эвана Миллера, написанную в конце прошлого года. Возможно, в зависимости от реакции на эту статью, мы решим дополнительно перевести и опубликовать отрывок из книги мистера Шоу либо даже его [ответ на критику][4], высказанную [Тимом Хентенааром][5], а пока приглашаем вас под кат, где, как нам представляется, изложены самые общие соображения в пользу актуальности этой книги. [Читать дальше →][6]

[1]: http://learncodethehardway.org/
[2]: https://habrastorage.org/files/e35/b24/da9/e35b24da96984ad1b6010240ac8984d7.jpg
[3]: http://habrahabr.ru/company/piter/blog/271347/
[4]: http://zedshaw.com/2015/09/28/taking-down-tim-hentenaar/
[5]: http://hentenaar.com/dont-learn-c-the-wrong-way
[6]: http://habrahabr.ru/post/271347/#habracut

![][1]20 ноября 1985 года мир впервые познакомился с операционной системой Windows. Нет, не так. С операционной системой Windows 1.0 познакомилась довольно узкая прослойка людей, связанных с IT, которых ровно 30 лет назад было гораздо меньше, чем сейчас. [Пресс-материалы][2] к запуску были распечатаны на бумаге, с теплыми, ламповыми фотографиями интерфейса, сделанными с монитора пленочным фотоаппаратом. По-хорошему, Windows 1.0 и операционкой-то назвать нельзя, скорее надстройкой над MS-DOS. В пресс-релизе цитируется Билл Гейтс: «Windows дает пользователям беспрецедентные возможности уже сегодня, а также является фундаментом для развития в области программного и аппаратного обеспечения на несколько лет вперед». И в целом он был прав, так все и вышло. 30 лет спустя Microsoft объявляет о масштабной инициативе в области безопасности, а последователь Билла Гейтса и Стивена Баллмера Сатья Наделла [называет][3] Windows 10 самой защищенной операционной системой. А вот с этим можно поспорить, но [анонсированные][4] планы по улучшению безопасности платформы, безусловно, масштабные: новая система управления безопасностью мобильных устройств для компаний (причем с поддержкой iOS и Android), расширение штата экспертов внутри компании, в том числе для обработки аналитики с миллионов Windows-машин по всему миру. Большая часть инициатив в анонсе направлена на корпоративную безопасность, но и обычным пользователям обещают больше защиты от вредоносных программ, кражи паролей и прочего. Насколько серьезно изменится ситуация с безопасностью, покажет время, на этой неделе Microsoft скорее обнародовала план, а не отчитывалась о результатах. Несмотря на разницу в технологиях и возможностях, между Windows 1.0 и Windows 10 есть много общего не только в названии. Пережив долгосрочный период почти абсолютной монополии, платформа Microsoft, как и 30 лет назад, всерьез конкурирует с другими ОС. А вот в сфере безопасности изменилось вообще все: от самой постановки проблемы до масштаба угроз. Тут не только Microsoft, а всем разработчикам софта и железа есть над чем поработать. Посмотрим, что случилось на этой неделе. Все выпуски дайджеста — [тут][5]. [Нажмите эту кнопку для начала работы][6]

[1]: https://habrastorage.org/files/4db/84e/d38/4db84ed38f6a457d9c2d4c566106b6b8.png
[2]: http://blog.seattlepi.com/microsoft/2010/10/14/found-by-ray-ozzie-microsoft-windows-1-0-press-kit/
[3]: http://www.computing.co.uk/ctg/news/2435176/windows-10-is-the-most-secure-operating-system-ready-for-deployment-in-all-enterprise-situations-claims-nadella
[4]: http://blogs.microsoft.com/blog/2015/11/17/enterprise-security-for-our-mobile-first-cloud-first-world/
[5]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[6]: http://habrahabr.ru/post/271295/#habracut

![][1] Поскольку мобильная операционная система Android является одной из наиболее распространенных, злоумышленники постоянно разрабатывают все новые и новые вредоносы для этой ОС. В принципе, ПО такого рода появляется каждый день, и большинство программ особого упоминания не заслуживает. Но есть и adware, принцип внедрения и работы которого весьма интересен (а для неопытного пользователя — и очень опасен). Распространяется adware, о котором идет речь, вполне испытанным среди злоумышленников способом: перепаковываются обычные приложения от Twitter, Facebook или даже Okta (сервис двухфакторной аутентификации). Эти приложения с трояном загружаются не в каталог Google Play, а на сторонние ресурсы/каталоги, многие из которых также весьма популярны. С точки зрения пользователя, который пытается скачать какое-то из троянизированных приложений, все хорошо, при этом во многих случаях программа после установки работает, как нужно. Но во время установки на телефон жертвы устанавливается и мощное приложение-троян, которое использует эксплоиты для получения рута. Эксплоиты, найденные в трех семействах таких приложений (Shedun, Shuanet, и ShiftyBug) позволяют устанавливаться зловреду в качестве системного приложения с соответствующим статусом, который имеют только системные процессы. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/717/40a/245/71740a24570fb314d2dc190b1771227a.jpg
[2]: http://habrahabr.ru/post/271365/#habracut

Нередко у программистов, пишущих драйверы, возникают некоторые трудности с обменом данными в 64-битном формате. Давайте разберём некоторые ситуации. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271433/#habracut

![][1]Недавно мне на глаза попалась небольшая, но очень емкая статья одного разработчика, в которой он рассматривает code reiew с довольно неожиданной стороны. Большинство материалов, посвященных code review, рассказывают о технических вопросах: какими утилитами пользоваться, как интегрировать code review в процесс continuous integration и прочие технические моменты. Автор же рассматривает code review как социальное взаимодействие. И, на мой взгляд, об этом стоит почитать. Под катом — перевод. [Читать дальше →][2]

[1]: https://habrastorage.org/files/2f5/b43/cb6/2f5b43cb67f3473daf99617072742377.png
[2]: http://habrahabr.ru/post/270881/#habracut

**Не так давно мы уже[ писали][1] о GeekWeek-2015. Онлайн-конференция проходит [буквально сейчас][2], и вы ещё можете успеть захватить последний день вебинаров. Поверьте, там есть на что посмотреть и кого послушать. Мы же, в свою очередь, начинаем подводить итоги. ** ![][3] Полсотни респондентов постарались максимально охватить все актуальные темы IT-современности. Мы говорили про языки и методы программирования, делились опытом трудоустройства, тимлидинга и создания собственных компаний, немного сплетничали и вполне серьёзно рассуждали о перспективах цифрового мира. Итак, обо всём по порядку.

##

**Вопросы построения карьеры обсуждались на конференции, пожалуй, наиболее часто. **Безусловно, этому поспособствовала ситуация в стране и мире, но и уровень гостей в не меньшей степени располагал к очевидным вопросам о том, как достигнуть таких же успехов. [Иван Немытченко][4] из Skillgrid посоветовал не гордиться лишь одним университетским дипломом, а прямо во время обучения стремиться применять навыки в реальном мире. [Владимир Железняк][5] из IT-Boost и [Иван Бут][6] (ex-Google) затронули тему прохождения собеседований в крупных компаниях и задали ключевой вопрос: «а надо ли вам это?». <a href=«[geekbrains.ru/events/158][7]? [Читать дальше →][8]

[1]: http://habrahabr.ru/company/geekbrains/blog/269681/
[2]: http://geekweekconf.com/live?utm_source=habrahabr&utm_medium=affiliate&utm_campaign=habrahabr_22.11.15
[3]: https://habrastorage.org/files/a46/2e2/5f8/a462e25f88cc43df85372b63e99ffee8.png
[4]: http://geekbrains.ru/events/153?utm_source=habrahabr&utm_medium=affiliate&utm_campaign=habrahabr_22.11.15
[5]: http://geekbrains.ru/events/187?utm_source=habrahabr&utm_medium=affiliate&utm_campaign=habrahabr_22.11.15
[6]: http://geekbrains.ru/events/148?utm_source=habrahabr&utm_medium=affiliate&utm_campaign=habrahabr_22.11.15
[7]: http://geekbrains.ru/events/158
[8]: http://habrahabr.ru/post/271395/#habracut

![][1] _В [Части 1][2] мы разобрались с современными возможностями анонимной передачи зашифрованных сообщений, доступными простому пользователю и разобрали практическое применение популярных в этой области технологий на примере Mac OS X. Во второй части речь пойдет о том, как настроить работу анонимной шифрованной переписки на Windows, Linux и Android._ [Читать дальше →][3]

[1]: https://habrastorage.org/files/bfc/e6b/725/bfce6b725d884554939f0d21118eef54.jpg
[2]: http://habrahabr.ru/company/it-grad/blog/271165/
[3]: http://habrahabr.ru/post/271455/#habracut

Заранее предупрежу: довольно много картинок. В данной статье речь пойдёт о реализации игры «Жизнь» на логических элементах в симуляторе «Atanua». [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271457/#habracut

##

У нас есть старенькое веб приложение DXLibrary для учета литературы и поиска интересных пополнений в местной библиотеке, написанное много лет назад за пару часов одним из разработчиков на DevExpress eXpressApp Framework (XAF). Данные приложения хранятся в Microsoft SQL Server базе, а работа с ними ведется через DevExpress eXpress Persistent Objects ORM (XPO). Так как [сие чудо][1] до сих пор сносно выполнет свои незаурядные функции, так что мне захотелось немного освежить его интерфейс под текущие реалии. Помимо фейслифтинга хочется сменить XPO на Microsoft ADO.NET Entity Framework (EF) под капотом. Основным мотивом тут для меня является не то, что EF чем-то лучше или хуже (обе ORM давно доказали, что отлично подходят для своих задач), а то, что до сих пор на Хабре не было русскоязычного туториала по интеграции XAF и EF, хотя они уже «не первый год замужем». Есть огромное желание восполнить этот пробел + элементарно было несколько запросов от пользователей «библиотекаря», которые можно заодно запилить в новой версии. Наконец, с версии [15\.1 XAF][2] предоставляет обновлённый веб интерфейс, заточенный в том числе для touch-устройств, который хотелось бы лишний раз показать сообществу, что греха таить:-) Это первая и вводная часть из серии постов, где я попытаюсь показать по шагам вариант ускоренной генерации как веб, так и настольных line-of-business (LOB) приложений по существующей базе либо готовой модели Entity Framework, представляющей структуру данных вышеописанной предметной области. Пользовательский интерфейс будет создаваться автоматически на базе микса технологий ASP.NET WebForms/HTML5 и WinForms, а также соответствующих визуальных компонент DevExpress, скомпонованных вместе в рантайм под чутким руководством XAF — нашего UI фреймворка (узнать больше на [Хабре][3], [сайте][4]), а по сути сложившегося за почти 10 лет существования и постоянно расширяемого набора best patterns & practices для быстрого создания Office-like бизнес приложений для .NET разработчиков. [Начать прохождение и также найти купон внутри][5]

[1]: https://habrastorage.org/files/3f2/972/5e4/3f29725e44fa4970b18b1daff639695e.png
[2]: https://www.devexpress.com/Subscriptions/New2015-1.xml?product=xaf
[3]: http://habrahabr.ru/search/?q=%5Bxaf%5D&target_type=posts
[4]: http://www.devexpress.com/xaf
[5]: http://habrahabr.ru/post/271331/#habracut

_Перевод поста Jeffrey Bryant "[Stranded on Mars: Exploring Travel on Mars in The Martian][1]". Код, приведенный в статье, можно скачать [здесь][2]. Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][3] за помощь в переводе и подготовке публикации_

----

Не так давно по популярной [книге][4] _The Martian (Марсианин)_ [Энди Вейра][5] был снят [фильм][6], который вышел в прокат второго октября. _Марсианин_ — фильм об астронавте Марке Уотни, оставленном в одиночестве на Марсе. Экипаж Ареса 3, третьего пилотируемого полета на Марс, считал, что он погиб во время эвакуации. Экипаж во время отлёта взял с собой лишь основные средства для спасения и коммуникации. Следующий пилотируемый полет на Марс должен был состояться через четыре года, потому Уотни должен был либо придумать себе план по выживанию в течение этого срока, либо смириться и умереть. В книге прекрасно представляются различные технические детали об условиях и доступных средствах, а также о проблемах, которые возникают в результате использования различных вещей не по их прямому назначению. И эти детали дают нам отличную возможность исследовать приключения главного героя вместе с [Wolfram language.][7] Думаю, сейчас тот самый момент, когда нужно написать: ОСТОРОЖНО, СПОЙЛЕРЫ! С этого момента в статье будут появляться и исследоваться различные аспекты сюжетной линии, её моменты и повороты. И если вам не хотелось бы узнать сейчас некоторые детали сюжета, то я бы порекомендовал сперва прочитать книгу, а затем вернуться и прочитать статью. [Читать дальше →][8]

[1]: http://blog.wolfram.com/2015/09/24/stranded-on-mars-exploring-travel-on-mars-in-the-martian/
[2]: http://blog.wolfram.com/data/uploads/2015/09/The-Martian-Blog.cdf
[3]: http://habrahabr.ru/users/kirillguzenko/
[4]: http://www.wolframalpha.com/input/?i=The+Martian+book
[5]: http://www.wolframalpha.com/input/?i=Andy+Weir
[6]: http://www.wolframalpha.com/input/?i=The+Martian+movie
[7]: https://www.wolfram.com/language/
[8]: http://habrahabr.ru/post/271469/#habracut

![][1] Антивирусная лаборатория **PandaLabs** компании **Panda Security** предупреждает в своем очередном ежеквартальном [отчете][2] о волне кибер-атак, в результате которых была нарушена безопасность информации, хранящейся в различных [Читать дальше →][3]

[1]: https://habrastorage.org/files/78b/763/2c0/78b7632c0c834140833de83aba5f06c8.png
[2]: https://pandasecurity.bitrix24.ru/~5letx
[3]: http://habrahabr.ru/post/271341/#habracut

перевести две части «Nim Tutorial». Меня это заинтересовало и я перевёл их самостоятельно, в меру своего разумения. Ежели кто найдёт ошибки (они там наверняка есть — глаз под конец совсем уже замылился), сообщайте в личку, буду править.





## Введение



> “Der Mensch ist doch ein Augentier – schöne Dinge wünsch ich mir.”

_(Цитата из песни «Morgenstern» группы «Rammstein». Примерный перевод: «Но человек – глазастый зверь, – мне нужно множество красивых вещей».)_ Это – обучающий материал (tutorial) по языку программирования _Nim._ Предполагается, что вы знакомы с базовыми концепциями программирования, такими как переменные, типы или команды, но глубокие знания не обязательны. Большое количество примеров по сложным нюансам языка, вы можете найти в официальном руководстве. Все примеры кода в этом документе следуют _руководству по стилю языка Nim._ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271197/#habracut

**Легендарный изобретатель шифровальных машин — Борис Цезарь Вильгельм Хагелин (1892 -1983)**. Не существует приложений связи, где бы не были применены решения, разработанные фирмой Crypto AG, которую более чем 60 лет назад основал талантливый криптограф Борис Хагелин. ![][1] Номенклатура аппаратуры и программного обеспечения Crypto AG исключительно широка. Известна компания не только шифртехникой для правительственной и военной связи. В офисах большая часть ежедневного обмена сообщениями и данными всё ещё идёт по классическим каналам – PSTN/ISDN, аналоговой или цифровой телефонии и факсу. Конфиденциальность переговоров, факсов и информации в ноутбуках обеспечивается рядом аппаратных решений Crypto AG: PSTN Encryption HC-2203, Secure GSM HC-2423, Fax Ecryption HC-4221, Crypto PC Security HC-6360, Crypto Laptop HC-6835 и другими. Для военных и гражданских применений разработаны [Читать дальше][2]

[1]: https://habrastorage.org/files/53c/ff5/cbb/53cff5cbb74542f9b7fc135889fc06ce.png
[2]: http://habrahabr.ru/post/271387/#habracut

Привет, %Username%! ![][1]Решил составить таблицу фич современных мессенджеров с оглядкой на безопасность и порог входа. Возможно, кому-то это поможет сделать выбор подходящего инструмента для общения. О том, что у меня получилось — под катом. [Читать дальше →][2]

[1]: https://habrastorage.org/files/43e/ef8/06a/43eef806a2bc40ef9834dfca5a6d8525.jpg
[2]: http://habrahabr.ru/post/271465/#habracut

[![][1]][2] Биржевая торговля — это высокотехнологичная отрасль. В нашем блоге на Хабре мы рассказывали о том, какие протоколы используются для передачи финансовой информации ([раз][3], [два][4], [три][5], [четыре][6]), [демонстрировали инфраструктуру][7] узла финансового трейдинга и описывали процесс [оптимизации производительности][8] торгового терминала. Сегодня речь пойдет о том, какие языки программирования используются в сфере финансов, для решения каких задач они применяются, и на каком из них остановить выбор в каждом конкретном случае. [Читать дальше →][9]

[1]: https://habrastorage.org/files/5bc/fac/e9c/5bcface9c18a40748587aef082ef403c.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/271493/
[3]: http://habrahabr.ru/company/itinvest/blog/242789/
[4]: http://habrahabr.ru/company/itinvest/blog/243657/
[5]: http://habrahabr.ru/company/itinvest/blog/261709/
[6]: http://habrahabr.ru/company/itinvest/blog/270961/
[7]: http://habrahabr.ru/company/itinvest/blog/255967/
[8]: http://habrahabr.ru/company/itinvest/blog/257919/
[9]: http://habrahabr.ru/post/271493/#habracut

Социальные сети — важный источник трафика. Нам выгодно, когда пользователи делятся контентом, и мы даем им такую возможность — у нас есть несколько видов контента, которым можно поделиться:

* свой профиль;
* чужой профиль (если его владелец это разрешил);
* свой рейтинг, отражающий популярность пользователя на сайте;
* награды, полученные пользователем за свои действия или действия других пользователей.

Чтобы пользователю хотелось делиться всем этим, мы генерируем специальные изображения, которые называем бейджами. Вот пример бейджа, который может получить пользователь: ![][1] Особенность бейджей состоит в том, что на них присутствуют фото самих пользователей, поэтому каждый видит и делится уникальными изображениями. В этой статье я расскажу, как мы генерируем такие изображения, с какими проблемами сталкивались и как их решали. [Читать дальше →][2]

[1]: https://habrastorage.org/files/2e2/920/d07/2e2920d07e2f499eba28ee18a27e5c7f.jpg
[2]: http://habrahabr.ru/post/270991/#habracut

В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. [Без постов][1] по этой теме на хабре не обошлось. За это [Lenovo поплатились][2] атакой на свой сайт. ![][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/251069/
[2]: http://habrahabr.ru/company/pt/blog/251609/
[3]: https://habrastorage.org/files/3c0/e24/046/3c0e2404660a40289f78dd9ef0654ee8.jpg
[4]: http://habrahabr.ru/post/271511/#habracut

![image][1]

# Привет!

До конференции ZeroNights, о которой мы уже не раз писали на Хабре, остаются считанные дни! Одним из последних наших постов был рассказ про [HackQuest][2]. Он успешно прошел и пришло время о заданиях и о том, как их решали. И конечно же — поздравить победителей!

* 1 день, задание “Chocolate Factory” (web) — cdump и BlackFan
* 2 день, задание “HSM V1.0” (web, crypto, hash cracking) — Abr1k0s
* 3 день, задание “BAZAAR NG” (web) — AV1ct0r
* 4 день, задание “ILLOGICAL PHOTOGALLERY” (web, oauth) — Beched
* 5 день, задание “CRACKME” (reverse) — sysenter
* 6 день, задание “BANK ROBBERY”, (phreaking, web) — dr.glukyne
* 7 день, задание “BLINK2PWN”, (reverse, binary pwn) — mr\_dawerty

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/6b7/1d3/db8/6b71d3db8a086658cd9d64609f444de6.jpg
[2]: http://habrahabr.ru/company/dsec/blog/270393/
[3]: http://habrahabr.ru/post/271431/#habracut

![][1]Приветствую. Сегодня утром состоялся ожидаемый релиз Android Studio версии 2.0, в которой google представил нам сразу две крутые фичи. Во-первых, это новый эмулятор android. Который, по словам google, «на хорошем железе работает быстрее физического устройства». Во-вторых, это новая функция «instant run», которая позволяет почти мгновенно обновлять запущенное под отладкой мобильное приложение при изменении исходного кода. Это практически [«hot reload»][2] из веб разработки. Под катом — чуть подробнее и ряд менее заметных улучшений. [Читать дальше →][3]

[1]: https://habrastorage.org/files/aab/5ef/27d/aab5ef27d28845db9f0e7e0a28d29d27.png
[2]: http://habrahabr.ru/company/Voximplant/blog/270593/
[3]: http://habrahabr.ru/post/271535/#habracut

![][1] В пятницу выдался свободный вечер, такой когда срочных дел нет, а несрочные делать лень и хочется чего-то для души. Для души я решил посмотреть какой-нибудь доклад [CppCon 2015][2] которая прошла чуть больше месяца назад. Как правило на видео доклады вживую у меня никогда времени не хватает, но тут все так уж сложилось — прошел месяц, C++-17 уже на носу и конференция должна была быть интересной, но никто еще ничего о ней не писал, а тут еще и вечер свободный.В общем я быстренько ткнул мышкой в первый привлекший внимание заголовок: [Andrei Alexandrescu “Declarative Control Flow"][3] и приятно провел вечер. А потом решил поделиться с хабрасообществом вольным пересказом. [Читать дальше →][4]

[1]: https://habrastorage.org/files/ef3/519/7e2/ef35197e24db482dbb90df084b1ca883.png
[2]: https://github.com/CppCon/CppCon2015
[3]: https://www.youtube.com/watch?v=WjTrfoiB0MQ
[4]: http://habrahabr.ru/post/270545/#habracut

![][1]Приветствую. Сегодня утром состоялся ожидаемый релиз Android Studio версии 2.0, в которой google представил нам сразу две крутые фичи. Во-первых, это новый эмулятор android. Который, по словам google, «на хорошем железе работает быстрее физического устройства». Во-вторых, это новая функция «instant run», которая позволяет почти мгновенно обновлять запущенное под отладкой мобильное приложение при изменении исходного кода. Это практически [«hot reload»][2] из веб разработки. Под катом — чуть подробнее и ряд менее заметных улучшений. [Читать дальше →][3]

[1]: https://habrastorage.org/files/aab/5ef/27d/aab5ef27d28845db9f0e7e0a28d29d27.png
[2]: http://habrahabr.ru/company/Voximplant/blog/270593/
[3]: http://habrahabr.ru/post/271535/#habracut

![][1] Продолжаю кофейную тематику, которую я начал еще на geektimes: [Здравствуйте, я Meklon и я кофеин-зависимый][2]. Сегодня мы будем творить непотребства с софтом для биоинженерных задач — CellProfiler. Нормальные люди им считают клетки, плазмиды, экспрессию белка и прочие нужные вещи. Мы долбанутые, поэтому будем проводить гранулометрический анализ помола по микрофотографии, бить кофе статическим электричеством и думать, как прицепить к этому безобразию фен. Ну и конечно нам потребуется скотч для получения картины распределения частиц. В целом, компьютерный анализ изображения — штука гибкая и может применяться в совершенно странных задачах. Заодно проверим, можно ли заменить турку колбой с магнитной мешалкой. В конце концов, главный принцип выживания в лаборатории — «Нет кофе — нет работы») Под катом очень много фотографий, но я постарался их ужать до приличных размеров. [Читать дальше →][3]

[1]: https://habrastorage.org/files/4d1/801/742/4d18017421ce403f876c9e979e88daca.jpg
[2]: http://geektimes.ru/post/253326/
[3]: http://habrahabr.ru/post/271405/#habracut