Никто не любит длинные вступления, поэтому сразу к сути.
В данной импровизированной лаборатории я хотел бы осветить работу с сетями в GNU\\Linux
и рассмотреть следующие темы:

1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью R1.
3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
4. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.
5. Iptables. Настраиваем security zones. Изучаем tcp сессии.

З.Ы. все люди ошибаются, я открыт для ваших комментариев, если я написал какую-то глупость, готов ее исправить!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Почему разработчики не могут написать безопасный код? Мы не говорим здесь очередной раз про _«чистый код»_. Мы говорим о большем с чисто практической точки зрения — о надёжности и безопасности программного обеспечения. Да, потому что небезопасное программное обеспечение в значительной степени бесполезно. Посмотрим, что значит «небезопасное» программное обеспечение:

* **Полёт №501 ракеты «Ариан-5» Европейского космического агентства** был прекращён через 40 секунд после старта (4 июня 1996 г.). Экспериментальная ракета-прототип стоимостью **1 млрд. долларов США самоликвидировалась из-за ошибки** в бортовом ПО управления.
* **Ошибка в программе, управлявшей установкой лучевой терапии Therac-25, стала прямой причиной смерти, как минимум, пяти пациентов** в 80-х годах, когда она задавала чрезмерные дозы рентгеновского облучения.
* **Программная ошибка в зенитном ракетном комплексе MIM-104 «Patriot»**, вызывавшая уход его системных часов на одну треть секунды за сто часов, привела к его неспособности обнаружить и перехватить летящую ракету. Иракская ракета попала в воинскую часть в г. Дахран, Саудовская Аравия (25 февраля 1991 г.), **погибло 28 американцев**.
Этого должно быть достаточно, чтобы понять, насколько важно писать безопасное и нормально работающее программное обеспечение, особенно для определённых приложений. Но и в других случаях использования мы должны знать, к чему могут привести наши программные ошибки.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/fd3/2fe/19f/fd32fe19f1ac64b23cacb5e2343bf6ba.jpg
[2]: https://habrahabr.ru/post/320088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]![][2]

В любой мобильной игре используются регулярные сетки, они же матрицы. Одна сетка всегда на виду — это экран телефона размера MxN. Кроме того, в _Тетрисах и Лайнсах_ явно видны и другие, игровые сетки. В ААА играх матрицы спрятаны, но мы знаем, что они существуют. И, да, зеленые — самые опасные.
При работе с сетками возникает столько сладких задач, что от вожделения поскорее их решить, пот капает с пальцев на клавиатуру. Одна из таких задач — заполнить матрицу случайными значениями. Например, есть сетка 5x5, которую надо заполнить 24 шариками 4 цветов. Должно быть 6 шариков каждого цвета и одна дырка. Псевдо-код примерно такой
var items = [Int]()
let nItems = 25
let nColors = 4
[Читать дальше →][3]

[1]: https://habrastorage.org/files/129/894/cbf/129894cbf8ba4b3297b682edfceb30ea.png
[2]: https://habrastorage.org/files/5cf/6d1/682/5cf6d168240e49b586a1b7a307cbb3d0.png
[3]: https://habrahabr.ru/post/320506/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Содержание первой части:**

**Создание лаборатории, архитектура Netfilter, char device, sysfs**
[**1\.1** — Создание виртуальной лаборатории (чтобы нам было, где работать, я покажу как создать виртуальную сеть на вашем компьютере. Сеть будет состоять из 3х машин Linux ubuntu).][1]
[**1\.2** – Написание простого модуля в Linux. Введение в Netfilter и перехват трафика с его помощью. Объединяем все вместе, тестируем.][2]
[**1\.3** – Написание простого char device. Добавление виртуальной файловой системы — sysfs. Написание user interface. Объединяем все вместе, тестируем.][3]

**Содержание второй части:**

[**2\.1** — Введение во вторую часть. Смотрим на сеть и протоколы. Wireshark.][4]
[**2\.2** — Таблицы Firewall. Transport Layer. Структуры TCP, UDP. Расширяем Firewall.][5]
****2\.3** — Расширяем функциональность. Обрабатываем данные в user space. libnetfilter\_queue. **
**2\.4** — Бонус. Изучаем реальную Buffer Overflow атаку и предотвращаем с помощью нашего Firewall'а.
[Читать дальше →][6]

[1]: https://habrahabr.ru/post/315340/
[2]: https://habrahabr.ru/post/315350/
[3]: https://habrahabr.ru/post/315454/
[4]: https://habrahabr.ru/post/316086/
[5]: https://habrahabr.ru/post/316756/
[6]: https://habrahabr.ru/post/316778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В начале января этого года группа из 21 хакера провела [масштабную серию кибератак][2], жертвами которой стали системы, использующие MongoDB. За пять дней было инфицировано порядка 21600 баз данных MongoDB, а только злоумышленники, называющие себя Kraken Group получили выкупов на сумму в 9,8 BTC (около 7700$).

Но даже после активного противодействия атаке и освещения проблемы в зарубежной профессиональной прессе и блогосфере, хакеры останавливаться не собираются. К концу января все кто хотел заплатить — заплатили, но группа останавливаться не собирается.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/8a0/d32/26f/8a0d3226f88ad0c5a712600d8f6d10b5.png
[2]: http://www.theregister.co.uk/2017/01/09/mongodb/
[3]: https://habrahabr.ru/post/320550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![выбор очевиден?][1]


_Прим.переводчика: в оригинальном [документе][2] 2017 года также приводится краткий обзор 24 SIEM решений и смежных технологий. Дополнительно рекомендую отчет Gartner за [2014][3], [2015][4] и [2016][5] года._

**Security Information and Event Management** является сложным и дорогим решением по сбору, нормализации, анализу и корреляции информации из лог-файлов всех ИТ-систем, однако и результаты ее работы при правильной эксплуатации являются выдающимися. Портал [Solutions Review][6] подготовил список из 5 вопросов к себе и 5 вопросов к потенциальному поставщику, собрав ответы на которые, вы сможете более осознанно сделать выбор достойной SIEM системы для внедрения в вашей организации.
[Читать дальше →][7]

[1]: https://habrastorage.org/files/c29/02d/165/c2902d165738401d9038554a96f3869d.gif
[2]: http://solutionsreview.com//dl/2017_Solutions_Review_SIEM_Buyers_Guide_KKM06.pdf
[3]: https://www.dropbox.com/s/b4p6jopgafoizrq/Gartner_MQ-for-SIEM_2014.pdf?dl=0
[4]: https://www.dropbox.com/s/roho2ykj6idd43s/Gartner_MQ-for-SIEM_2015.pdf?dl=0
[5]: https://www.dropbox.com/s/4ng3rzizo5tlss5/Gartner_MQ-for-SIEM_2016.pdf?dl=0
[6]: http://solutionsreview.com/about/
[7]: https://habrahabr.ru/post/320436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поздравляю. C сегодняшнего дня вы никогда не будете тратить время, подбирая самое оптимальное регулярное выражение для проверки адреса электронной почты. И вы никогда больше не отклоните адрес, который к вашему удивлению оказался действительным.

Хитрость в том, чтобы сразу определить значение слова «действительный».

Мы разработчики — технические ребята, так что наиболее логичным будет [проверить на соответствие][1] официальным критериям. Вот некоторые примеры валидных адресов email, которые соответствуют [критериям][2].

![][3]
[en.wikipedia.org/wiki/Email\_address#Valid\_email\_addresses][4]

[Но я отправлю к чёрту логичный способ, так что...][5]

[1]: http://www.ex-parrot.com/pdw/Mail-RFC822-Address.html
[2]: https://en.wikipedia.org/wiki/Email_address#Valid_email_addresses
[3]: https://habrastorage.org/getpro/habr/post_images/e44/e87/6e3/e44e876e34e442cf75e534f636d54017.png
[4]: https://en.wikipedia.org/wiki/Email_address#Valid_email_addresses
[5]: https://habrahabr.ru/post/320572/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, хабрахабр.

Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

На Хабре почему-то не была опубликована интереснейшая новость о том, что сейчас вышел стабильный релиз Wine 2.0. Прошло более года разработки, выпущено 24 экспериментальные версии. И сейчас первый стабильный релиз открытой реализации Win32 API с нами. Как и указывалось в заголовке, в этот релиз внесено более 6600 изменений. Интересного много, в частности, поддерживается запуск 64-разрядных приложений под Windows на macOS. Плюс ко всему, разработчикам удалось реализовать все возможности, которые необходимы для запуска Microsoft Office 2013.

В Wine заявлена полноценная поддержка 4450 программ для Windows, 3828 программ работают при минимальной настройке и внешних DLL. Еще у примерно трех тысяч приложений наблюдаются мелкие проблемы в работе, которые, впрочем, не мешают целевому использованию таких программ. В скором времени разработчики обещают довести до логического завершения поддержку HID, графические драйверы для платформы Android и режим передачи сообщений для именованных каналов.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/0f0/354/939/0f0354939c9ba30affb8a008408ee9e0.jpg
[2]: https://habrahabr.ru/post/320582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

У некоторых людей интересные истории начинаются с приёма жидкостей с содержанием алкоголя. У некоторых с чего-то покрепче… У меня, как у истинного представителя мира IT, история началась… С отключения интернета. Конечно можно было пойти простым путём для решения проблемы, и просто заплатить, но ведь это не истинный путь самурая? Много больших скриншотов
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320570/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



Вы уже используете прогрессивную загрузку? А как насчёт технологий **Tree Shaking** и **разбиения кода** в React и Angular? Вы настроили сжатие Brotli или Zopfli, OCSP stapling и HPACK-сжатие? А как у вас обстоят дела с оптимизацией ресурсов и клиентской части, со вложенностью CSS? Не говоря уже о IPv6, HTTP/2 и сервис-воркерах.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/96a/3e9/bea/96a3e9beaf1245cc91d5fb167e98161f.jpg
[2]: https://habrahabr.ru/post/320558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В данной статье я попытаюсь подробно рассказать об использовании протокола OSSI для взаимодействия с АТС Avaya Communication Manager. В открытом доступе очень мало информации по данной теме, а уж в русском сегменте все ограничивается поверхностной статьей на Хабре за 2013 год. Необходимо данную несправедливость устранять.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Никто не любит длинные вступления, поэтому сразу к сути.
В данной импровизированной лаборатории я хотел бы осветить работу с сетями в GNU/Linux
и рассмотреть следующие темы:

1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью R1.
3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
4. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.
5. Iptables. Настраиваем security zones. Изучаем tcp сессии.

З.Ы. все люди ошибаются, я открыт для ваших комментариев, если я написал какую-то глупость, готов ее исправить!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.


### ![image][1] **Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.**


[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f92/501/ea3/f92501ea3b4366fe406798dbddc0f77a.jpg
[2]: https://habrahabr.ru/post/320408/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Вжух — и мы уже открыли [регистрацию][2] на **onine-этап** ежегодного соревнования по кибербезопасности **NeoQUEST-2017**!

В этом году online-этап NeoQUEST пройдёт **с 1 по 10 марта**: захватим 3 выходных дня! О том, какие задания ждут участников на этот раз, и при чём тут космос — читаем под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/df2/f7d/aab/df2f7daab7624dbd8f358a8f5d94c408.jpg
[2]: http://2017.neoquest.ru/
[3]: https://habrahabr.ru/post/319534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю [статью][2] на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
[Читать дальше →][3]

[1]: https://cdn.pickaboo.com/media/wysiwyg/REDMI_3S_MAIN.jpg
[2]: https://geektimes.ru/company/gearbest/blog/276400/
[3]: https://habrahabr.ru/post/320612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Ломать не строить. Иногда ломать — дело не менее сложное и благородное, чем строить.

В январе «Лаборатория Касперского» открывает свой сезон зимних айтишных видов спорта и запускает конкурс CrackMe. [Скачайте ][1]три файла и разреверсите их, чтобы вычислить ключ, который генерируется в зависимости от введенного адреса email. Полученный ключ необходимо зарегистрировать на [сайте][2].

![image][3]

Задания пронумерованы в порядке повышения сложности, поэтому советуем решать их в той же очередности.
[Читать дальше →][4]

[1]: https://events.kaspersky.com/crackme/tasks
[2]: https://events.kaspersky.com/crackme
[3]: https://habrastorage.org/files/6a1/8ad/13f/6a18ad13f0a54bf28028a8e1d7ec2fde.jpg
[4]: https://habrahabr.ru/post/320634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Это не совсем образовательный пост о «Что такое [GraphQL][1]» или [почему он так крут][2], или даже об[ опыте использования GraphQL в продакшне][3]. Я просто хочу вкратце изложить свое мнение о том, что это за технология, и возможный _практичный _подход к ее применению.
[Читать дальше →][4]

[1]: http://graphql.org/learn/
[2]: https://habrahabr.ru/post/304182/
[3]: https://hackernoon.com/graphql-tips-after-a-year-in-production-419341db52e3
[4]: https://habrahabr.ru/post/320658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Очень часто я слышу фразы различных людей на тему того, что полноценные IDE — это не нужно, что Vim, Sublime Text и Atom позволяют всё делать, и так далее, и так далее. Только недавно у меня снова [возникла беседа][1] на эту тему, и я снова вспомнил о том, что хотел показать людям некоторые трюки современных IDE, которые сильно упрощают жизнь во время работы.



Я люблю эту качественную опенсорсную IDE Netbeans. У меня даже [цветовая схема][2] под неё есть своя собственная (не забудьте прочитать описание, если пожелаете её опробовать). На всех видеороликах как раз она и используется в работе, плюс тёмный интерфейс [Darkula][3] и свободный шрифт [Hack][4].



Иногда я перехожу в PhpStorm, поработать там и сравнить возможности этих двух IDE. И время от времени прихожу к понимаю, что каждая из них по-своему хороша. PhpStorm имеет множество интересных интеллектуальных возможностей для быстрой разработки ООП кода. А на стороне Netbeans — бесплатность, а также мощный и не сильно перегруженный интерфейс. Это особенно чувствуется после возвращения на него с PhpStorm.



В этой статье я хотел бы показать некоторые прикольные трюки, которые присутствуют в Netbeans и прочих современных IDE, а некоторые из них — только в Netbeans. Очень часто они помогают мне сэкономить массу времени при работе над большими проектами.



Прошу также не возмущаться людям, которые используют современные IDE и знают большинство этих трюков. Это не для вас! Дело в том, что есть множество других людей, которые их не знают, и я бы хотел показать им эти возможности на реальном примере.

[Читать дальше →][5]

[1]: https://habrahabr.ru/post/319774/#comment_10018170
[2]: http://plugins.netbeans.org/plugin/70107/
[3]: http://plugins.netbeans.org/plugin/62424/darcula-laf-for-netbeans
[4]: http://sourcefoundry.org/hack/
[5]: https://habrahabr.ru/post/320666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [первой части][1] статьи были кратко обсуждены блок-схемы и имеющиеся инструменты для работы с ними. Затем были обсуждены все графические примитивы, необходимые для создания графического представления кода. Пример среды, поддерживающей такое графическое представление показан на картинке ниже.

![image][2]
_Среда, поддерживающая графическое представление кода_

Во второй части речь пойдет о реализации, выполненной, в основном, на Питоне. Будут обсуждены реализованная и планируемая функциональность, а также предлагаемый микро язык разметки.

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/320184/
[2]: https://habrastorage.org/getpro/habr/post_images/a1e/a82/00b/a1ea8200bf15b676f93349d31fa4c880.png
[3]: https://habrahabr.ru/post/320674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Важной технической новостью недели в сфере ИБ стало исследование ([новость][2]) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.

Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.

Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://\*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/42e/da4/ccf/42eda4ccfb2043d8887cb2460381c059.jpg
[2]: https://threatpost.ru/cisco-patches-critical-flaw-in-webex-chrome-plugin/20248/
[3]: https://habrahabr.ru/post/320654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет. В этой статье я расскажу, как можно очень сильно заморочиться. Как несколько мыслей могут захватить голову на годы, и даже повлиять на жизнь. Я расскажу, как складывать и умножать числа, как вычислить md5, а может и искать числа из гипотезы Эйлера.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Создатели шаблонов в C++ заложили основу целого направления для исследований и разработки: оказалось, что язык шаблонов C++ обладает _полнотой по Тьюрингу_, то есть метапрограммы (программы, предназначенные для работы на этапе компиляции) C++ в состоянии вычислить всё _вычислимое_. На практике мощь шаблонов чаще всего применяется при описании обобщенных структур данных и алгоритмов: STL (_Standard Template Library_) тому живой пример.

Однако, с приходом C++11 с его `variadic`-шаблонами, библиотекой `type_traits`, кортежами и `constexpr`'ами метапрограммирование стало более удобным и наглядным, открыв дорогу к реализации многих идей, которые раньше можно было воплотить только с помощью расширений конкретного компилятора или сложных многоэтажных макросов.

В данной статье будет разработана реализация бинарного дерева поиска времени компиляции: структуры данных, являющейся логическим «расширением» кортежа. Мы воплотим бинарное дерево в виде шаблона и попрактикуемся в метапрограммировании: переносе рекурсивных и не только алгоритмов на язык шаблонов C++.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/949/988/20a/94998820a4d14182926c448ff44c6787.png
[2]: https://habrahabr.ru/post/320686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

##### Предыстория


После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер.

Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру.

Сегодня, я лазил в гугле и искал некоторую информацию по уходу за кактусами. Одна из ссылок привела меня на сайт psy\*\*\*\*\*s.org. Там, как выяснилось, вовсю торгуют «веществами». И кактусы тоже продают, правда, довольно специфические.

Но, об этом я узнал позже, а сначала, я был шокирован показом мне странички «доступ к данному ресурсу был заблокирован...» с логотипом Дом.РУ.

С тех пор, как купил ВПН, я такие страницы не наблюдал вообще, по понятной причине.


##### Расследование


Для начала, я решил проверить, а работает ли мой VPN? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/320700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



_Это перевод поста одного из главных разработчиков языка Go, Расса Кокса, где он в традиционном для новогоднего времени формате дает себе обещания и планирует выполнить их._



Наступило время принятия решений, и я подумал, что имеет смысл немного рассказать о том, над чем я хочу работать в наступившем году применительно к Go.



Каждый год я ставлю перед собой цель — **помочь Go-разработчикам**. Я хочу быть уверен, что то, что делают создатели Go, оказывает положительное влияние на всех Go-разработчиков. Потому что у них есть масса способов совершить ошибку: например, можно потратить слишком много времени на очистку или оптимизацию кода, которому это не требуется; откликаться только на самые распространенные или недавние жалобы и запросы; излишне сосредотачиваться на краткосрочных улучшениях. Поэтому так важно взглянуть на все со стороны и заняться тем, что принесет больше всего пользы для Go-сообщества.



В этой статье я опишу несколько основных задач, на которых я сосредоточусь в этом году. Это мой собственный список, а не всей команды создателей Go.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/0f8/5b8/8e2/0f85b88e29e0461cae6fa0581ffc7c5b.jpg
[2]: https://habrahabr.ru/post/320724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно, в связи с разработкой новой линейки продукции, в нашей компании встала задача поиска идентичных изображений в базе.

Отдавать реализацию на аутсорс слишком дорого и не гарантирует наилучшего решения. Отдать на откуп фрилансеру — дешевле, но и решение скорее всего будет таким же дешевым и основанным на существующих библиотеках, типа OpenCV. Но если бы задача решалась так просто, то конкуренты уже давно бы этим воспользовались и сделали достойный продукт, но его на рынке нет. В общем, присущие нам перфекционизм, амбициозность и желание быть лучшими, не позволяют нам выводить на рынок продукт «как у всех», нам нужно лучше, быстрее, сильнее. Приняли решение самостоятельно разобраться в вопросе, выработать решение, написать подробное техническое задание и уже отдать на реализацию фрилансеру. Была надежда, что существуют готовые решения, которых просто не заметили конкуренты. Но изучив вопрос (а вместе с ним и алгоритмы ORB, BRIEF, FAST, SIFT, SURF, BRISK, A-KAZE, Viola-Jones и еще несколько) стало понятно, что у всех этих алгоритмов есть свои недостатки. Хотя для решения нашей задачи некоторые из вышеперечисленных алгоритмов и подходили, но как то неожиданно захотелось уникальности и простоты решения. И вот выношу на суд сообщества, алгоритм собственного сочинения.

Любителей покритиковать (конструктивно) прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем доброго времени суток, сегодня не будет [VulnHub][2]'a. Сегодня рассмотрим его альтернативу [hack.me][3]. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим [BeachResort][4]. Как пишет автор, это не типичный CTF, [Читать дальше →][5]

[1]: https://habrastorage.org/files/615/b05/7c1/615b057c18b4401d9e4983950a8482f7.png
[2]: https://www.vulnhub.com
[3]: https://hack.me
[4]: https://hack.me/102657/beachresort.html
[5]: https://habrahabr.ru/post/320694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Прошел год с [запуска IT-вопросника][1], однако проработал он не долго, примерно пару месяцев. Это был один из самых активных каналов PushAll, многие пользователи получали вопросы по 100+ в день и кликали на большие из них.

Отвечая на вопросы все были в плюсе:

1. Те кто спрашивают – сразу получали ответ
2. Владельцы сервисов получали большую посещаемость и больше решенных вопросов
3. Тот кто отвечал первым – получал свои ачивки в сервисах
Я долго пытался связаться с создателем IT-вопросника, получилось достучаться только в этом месяце. В итоге спустя сутки после нашего общения, снова начали приходить пуши.

Но что изменилось за этот год при использовании IT-вопросника?

Кому лень читать статью: подписываемся на [канал IT-вопросника в PushAll][2] и настраиваем теги в [панеле управления IT-вопросником][3] (после подписки на канал редиректнет на панель) [Читать дальше →][4]

[1]: https://habrahabr.ru/post/274361/
[2]: https://pushall.ru/?fs=927
[3]: https://pushall.dotnet.today/
[4]: https://habrahabr.ru/post/320758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Всем привет!

Второй выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/320590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> А почему у тебя на визитке написано «КИСА»?
> Ты вроде серьезный человек…
> (из разговора с приятелем)


Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать нас в свое представление о мире или, проще говоря, навесить на нас ярлык. Соответственно, управляя своими атрибутами, мы можем управлять тем, как нас воспринимают другие люди. В среде специалистов по информационной безопасности устоявшимися атрибутами, позволяющие другим причислять вас к серьезным ИБ-специалистам, являются такие статусы, как CISSP, CISA, CISM.

В данной статье подробно рассмотрим, что стоит за этими сертификациями, как подготовится к сдаче соответствующих экзаменов и стоит ли их получать.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/704/c34/cd5/704c34cd571146668a957d5b517d230c.jpg
[2]: https://habrahabr.ru/post/320748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте, уважаемые читатели.

Мы вновь попробуем посоветоваться с вами по поводу актуальности орейлевской [новинки][1]. На сей раз речь пойдет о статистике для Data Science.

Объем оригинала — 250 стр., дата выхода — 25 февраля.

![][2]

В книге рассмотрены лаконичные кейсы с небольшим количеством графиков и примеров на языке R.

Чтобы размышлять и голосовать было интереснее — под катом найдете статью, автор которой попытался уловить и описать разницу между статистикой и Data Science
[Читать дальше →][3]

[1]: https://www.amazon.com/Practical-Statistics-Data-Scientists-Essential/dp/1491952962/
[2]: https://habrastorage.org/files/36a/b31/901/36ab3190172d4c5aa26d87dac632b45b.jpg
[3]: https://habrahabr.ru/post/320772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



Пришло время анонсировать наш второй по счету Techleads-митап для лидов, руководителей отделов и СТО, созданный, чтобы объединить на одной площадке технологии, разработку и управление. Он пройдет 11 февраля в офисе Badoo в Москве. Начало: в 12:00.



На прошлой встрече [мы обсуждали темы][2] мобильного веба, тестирования, технологий и коммуникаций. На этот раз все выступления на митапе объединены одной общей темой: как создать и сохранить динамичную разработку в условиях постоянного роста команды и изменений в компании.



Тема настолько интересная, что мы не могли остановиться, пока выбирали спикеров на митап. Вам понравится: со своими историями выступят Макс Лапшин (Erlyvideo), Евгений Потапов (ITSumma), от Badoo — Алексей Рыбак, Илья Пятин (CarPrice) и Андрей Шелехин (Tinkoff.ru). Под катом – расписание выступлений.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/a5a/ae9/5ed/a5aae95ed2f447b3b9b7a2468b0d41e7.jpg
[2]: https://habrahabr.ru/company/badoo/blog/313878/
[3]: https://habrahabr.ru/post/320622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Компания D-Wave Systems 23 января [анонсировала][1] начало продаж своего 2000-кубитного квантового компьютера D-Wave 2000Q и уже продала первую модель за 15 миллионов долларов.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.dwavesys.com/press-releases/temporal-defense-systems-purchases-first-d-wave-2000q-quantum-computer
[2]: https://habrastorage.org/files/663/47b/fc8/66347bfc8e2d425cb5645a61af0dedc4.jpg
[3]: https://habrahabr.ru/company/it-grad/blog/319618/
[4]: https://habrahabr.ru/post/319618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Хоть большинству читателей Хабра не нужно объяснять, что такое [CAPTCHA][1], зачем она придумана и для чего используется, позволю себе небольшой исторический экскурс.

Итак, раньше, чтобы зарегистрироваться на сайте или оставить комментарий, люди ломали свои глаза, разгадывая капчу:
![CAPTCHA][2]
У кого были проблемы со зрением, нередко могли её прослушать:

**Как-то так**
![Audio CAPTCHA][3]

Для решения задачи «в промышленных масштабах» использовали индусов или китайцев :)
[Но всё изменилось в 2007 году...][4]

[1]: https://ru.wikipedia.org/wiki/Капча
[2]: https://habrastorage.org/getpro/habr/post_images/702/139/0ce/7021390ceb6262e087e934b33d3cef76.png
[3]: https://habrastorage.org/getpro/habr/post_images/5fb/ebf/79e/5fbebf79e6e6827d7faa1352dd85df25.png
[4]: https://habrahabr.ru/post/320664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, друзья. Не для кого не открою секрет, что работа сайтов через https протокол становится не просто нормой жизни, а уже и обязательным условием. Но очень многие сайты все еще продолжают работать через незащищенный http протокол. Однако, большое количество владельцев сайтов уже подумывает о переходе на SSL. При поиске информации о том, как приобрести сертификат безопасности, владельцы ресурсов сталкиваются с рядом трудностей. Это и выбор типа сертификата, цена, необходимость в сложной регистрации, подтверждение своей личности и другое. Многих, неискушенных пользователей, это отталкивает, отодвигая переход на безопасный протокол в долгий ящик. Но выход есть! Простой, бесплатный и быстрый.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Вышел новый релиз блого-социального движка LiveStreet 2.0.

**Новые возможности:**
* Новая структура файлов движка. Фреймворк полностью отделен от приложения.
* Переработанный фронт на базе компонентов
* Механизм универсальных категорий. Возможность привязки категорий к разным объектам.
* Механизм дополнительных полей (EAV) для различных объектов
* Универсальный механизм управления медиа-файлами
* Управление типами топиков и их кастомизация
* Встроенная поддержка превью-изображений для топиков
* Возможность вставлять в топик несколько опросов
* Система управления правами пользователей
* Центральный крон[Узнать больше возможностей][3]

[1]: https://habrastorage.org/files/3e4/b9a/417/3e4b9a4173cc4dcf850db67468e158f9.png
[2]: http://livestreet.ru
[3]: https://habrahabr.ru/post/320848/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Вводная


Как это часто бывает, когда Вы ищете работу, Вы проходите одно собеседование за другим. Где-то Вас выбирают, где-то Вы. И наверное, в жизни каждого из нас бывали интересные собеседования, о которых можно с удовольствием поведать публике. Я хочу рассказать об одной такой истории, где есть место эмоциям, панике, потоку мышления и вдохновению. Речь в статье пойдет о внутренних переживаниях соискателя, о его противостоянии с интервьюером, интересный и мозговзрывательный код на java, а также ответ на поставленный вопрос: _'Необычный код — искусство или порок?'_. Вы сможете окунуться в свое прошлое и размять мозги. Если заинтриговал, тогда поехали.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Я размышлял, в основном с точки зрения преподавателя, о том, как научить отлаживать модели машинного обучения. Лично мне кажется полезным рассмотреть модель с точки зрения ошибок разного рода: байесовская ошибка (насколько ошибочен лучший из возможных классификаторов), ошибка аппроксимации (что мы потеряем из-за ограничения класса гипотезы), ошибка оценки (связанная с ограниченной длиной выборки), ошибка оптимизации (что случится, если не найти глобальный оптимум для задачи оптимизации). Я понял, что полезно попытаться отнести ошибку к определенной области, а потом устранять недостатки в этой конкретной области. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/dea/2d3/c36/dea2d3c36b7130ad7a3666d7c1a3ffa6.jpg
[2]: https://habrahabr.ru/post/320482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В предыдущих частях мы свами подготовили сервер к использованию контейнеров:
→ [Часть 1. Установка CoreOS][2]
→ [Часть 2. Базовая настройка и настройка безопасности SSH][3]

В этой части мы научимся работать с контейнерами и разворачивать стек приложений за считанные секунды. Но вначале я бы хотел сделать небольшое отступление на поступившие комментарии и замечания. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/
[4]: https://habrahabr.ru/post/320872/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В нашу инженерную лабораторию попала демоплата [Baikal BFK Rev 1.6][2] на основе первого российского процессора для коммерческих разработок — [SOM Baikal-T1 MIPS][3].



Двухъядерный процессор «Байкал-Т1» на архитектуре MIPS Warrior P-class P5600 MIPS 32 был анонсирован еще в 2015 году в рамках программы по импортозамещению, его разработчик — российская фаблес-компания «Байкал Электроникс». Эта система на кристалле была создана для проектирования промышленных и потребительских устройств: маршрутизаторов и сетевых накопителей, тонких клиентов, мультимедийных центров, систем ЧПУ и т.п.



Откроем коробку и посмотрим, как работает стандартный пакет поддержки платформы (BSP) на тестовой плате:


[Читать дальше →][4]

[1]: https://habrastorage.org/files/4a9/d15/fa9/4a9d15fa96554f42aaf1136c70e7a3f2.jpg
[2]: http://www.baikalelectronics.ru/upload/iblock/3c2/baikal_t1_brief_ru.pdf
[3]: http://www.baikalelectronics.ru/upload/iblock/3c2/baikal_t1_brief_ru.pdf
[4]: https://habrahabr.ru/post/320840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В принципе, любая информационная система сталкивается с одними и теми же вопросами. Как собрать информацию? Как ее интерпретировать? В какой форме и как ее запомнить? Как найти закономерности в собранной информации и в какой форме их записать? Как реагировать на поступающую информацию? Каждый из вопросов важен и неразрывно связан с остальными. В этом цикле мы пытаемся описать то, как эти вопросы решаются нашим мозгом. В этой части пойдет разговор о, пожалуй, самой загадочной составляющей мышления — процедуре поиска закономерностей.

Взаимодействие с окружающим миром приводит к накоплению опыта. Если в этом опыте есть какие-либо закономерности, то они могут быть выделены и впоследствии использованы. Наличие закономерностей можно интерпретировать, как присутствие чего-то общего в воспоминаниях, составляющих опыт. Соответственно, выделение таких общих сущностей принято называть обобщением.

Задача обобщения – это ключевая задача во всех дисциплинах, которые хоть как-то связаны с анализом данных. Математическая статистика, машинное обучение, нейронные сети – все это вращается вокруг задачи обобщения. Естественно, что и мозг не остался в стороне и как мы можем иногда наблюдать на собственном опыте, тоже порой неплохо справляется с обобщением.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В мире опен сорс есть огромное количество технологий, подходов, паттернов, тулзов и аппов, которые юзает очень много компаний. Как превратить используемое ПО или технологию в конкурентное преимущество? Предлагаю рассмотреть на примере Redis Cluster — как мы прокладывали наш путь.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/183/f4a/05f/183f4a05f2964aadb4333ea9141312d6.jpg
[2]: https://habrahabr.ru/post/320902/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В современном мире, в котором двухлетний смартфон кажется устаревшей технологией, удивительным остается факт, что многие бизнесы и государственные компании ежедневно используют программы, не обновлявшиеся на протяжении десятков лет.

Согласно исследованию, проведенному правительственными структурами США, Секретная служба до сих пор пользуется компьютерной системой, созданной в 80-х годах прошлого века. Подобные «старые» решения также стоят на вооружении многих стран мира и применяются для управления баллистическими комплексами, системами подлодок и самолетов.

Поэтому сегодня мы бы хотели рассказать несколько историй о компьютерах и программах, позабытых временем, но не забытых упрямыми людьми.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/e28/efc/a3e/e28efca3e2e844b88cca90abc1b2499f.jpg
[2]: https://habrahabr.ru/company/it-grad/blog/319620/
[3]: https://habrahabr.ru/post/319620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Для чего мы используем электронную почту? Чаще всего, мы используем Email для регистрации и входа на различных сайтах, а также чтобы держать связь с этими сайтами – они могут прислать вам информацию о вашем аккаунте, уведомления и прочее. Однако при такой регистрации вы даруете сайтам ваш постоянный Email, на который они смогут писать при любой возможности, и отписка не всегда может помочь. Ваш ящик может попасть третьим лицам и попасть списки рассылок спама. Антиспам хорошо – но до разумного предела.

Мы уже давно позиционируем наш сервис как замену Email. И вот теперь мы подходим к возможности осуществлять вход на сторонних сайтах используя PushAll ID.
Ранее у нас уже была возможность указать Callback URL для получения ID, но сделать повторный вход было невозможно.

Из главных особенностей входа через PushAll можно выделить:

1. Анонимность. Если вы заходите в PushAll через Google аккаунт без Google+ или через Email, то сторонний сайт узнает **только ваш ID**.
2. Контролируемая обратная связь. Можно в любой момент отписаться от канала, он больше не сможет вас потревожить. Пока вы подписаны – вы будете получать мгновенные уведомления.
Мы реализовали кнопку «Открыть» после подписки и альтернативную OAuth-модель входа. Также в конце статьи расскажем о новом микросервисе, который мы сделали для Host-Tracker.com
[Читать дальше →][2]

[1]: https://habrastorage.org/files/da2/9da/3dd/da29da3dd9c44beb8fa1284c5b647e62.png
[2]: https://habrahabr.ru/post/320924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
**Содержание**
* [Часть 1][2]
* [Часть 2][3]
* [Часть 3][4]
* [Часть 4][5]
* _Часть 5_



### REST-слой (часть1)



**Git tag:**[ Step12][6]



Наступил завершающий этап нашего приключения за чистой архитектурой. Мы создали модели предметной области, сериализаторы, сценарии и хранилище. Но пока отсутствует интерфейс, который склеивает все вместе: получает параметры вызова от пользователя, инициализирует сценарий с хранилищем, выполняет сценарий, который получает модели предметной области из хранилища, и преобразует их в стандартный формат. Этот слой может быть представлен с помощью множества интерфейсов и технологий. Например, с помощью интерфейса командной строки (CLI): получать параметры с помощью ключей командной строки и возвращать результат в виде текста на консоли. Но та же базовая система может быть использована и для web-страницы, которая получает параметры вызова из набора виджетов, выполняет описанные выше шаги, и разбирает возвращенные данные в формате JSON для отображения результата на той же странице.



Вне зависимости от выбранной технологии для взаимодействия с пользователем, сбора входных данных и предоставления выходных результатов, нам необходимо взаимодействовать с недавно созданной чистой архитектурой. Поэтому сейчас мы создадим слой для вынесения наружу API для работы с HTTP. Реализовано это будет при помощи сервера, который предоставляет набор HTTP-адресов (конечных точек API), при обращении к которым возвращаются некоторые данные. Такой слой обычно называют REST-слой, потому что, как правило, семантика адресов схожа с рекомендациями REST.

[Читать дальше →][7]

[1]: https://habrastorage.org/files/cdc/20d/22d/cdc20d22dcfa407ca7961b270d93cf78.png
[2]: https://habrahabr.ru/post/319126/
[3]: https://habrahabr.ru/post/319202/
[4]: https://habrahabr.ru/post/319898/
[5]: https://habrahabr.ru/post/320662/
[6]: http://github.com/lgiordani/rentomatic/tree/step12
[7]: https://habrahabr.ru/post/320928/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Сейчас я работаю в VRTech, и в рамках работы я натолкнулся на интересную задачу о которой хочется рассказать. Задача заключалась в том, чтобы получить анаморфное отображение картинки. Я попытаюсь рассказать, что такое анаморфные искажения, как рассчитать простейший случай линейного отображения такого искажения на плоскость, а так же предложу своё решение реализованное с помощью Unity.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/915/0be/8b6/9150be8b63df4741a769920ed6131c58.jpg
[2]: https://habrahabr.ru/post/320926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Примечание: здесь рассказано о создании с нуля небольшого, прибыльного SaaS-сервиса и о доведении его до состояния, когда он стал приносить 1 000 долларов в месяц. Это не имеет никакого отношения к многомиллиардным стартапам единорогов; я просто описываю мой опыт такой работы. Речь идёт о простом, надёжном и прибыльном инструменте, который может сделать для себя любой человек. И последнее — этот веб-сервис был сделан для внутреннего рынка России, поэтому я перевёл всё на английский и в доллары для удобства. Но, с другой стороны, этот опыт является довольно универсальным и может быть применён везде._

Всё началось с моего другого SaaS-сервиса с названием Postio, который я сделал, чтобы облегчить людям находить и публиковать контент на их страницах и в их группах в социальных сетях. В рамках своей маркетинговой стратегии я приобрёл и опубликовал на своём блоге десяток статей по различным темам, ориентированных на аудиторию веб-сервиса, чтобы получить дополнительный трафик с поисковых систем.

Потом вдруг Postio начал получать относительно большой трафик от Google и Яндекс (русская поисковая система) с ключевыми словами, которые не имели ничего общего с самим Postio.

![image][1]
_Аналитическая статистика Гугл по суточному трафику_

Здесь-то и начинается фактическая история.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/4cf/1a1/cfd/4cf1a1cfd10f8e5b6bd85ef3bd69cf58.png
[2]: https://habrahabr.ru/post/320292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application Firewall.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/aac/5d3/86b/aac5d386b1fc47a2aa947a0f1ec5c56c.png
[2]: https://habrahabr.ru/post/320938/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]CryptoAPI представляет собой реализацию криптографических алгоритмов с предоставлением доступа к ним как из самого ядра, так и из прикладного программного обеспечения. Наиболее яркими представителями этого программного обеспечения является IPSEC (VPN ) и dm-crypt (шифрованная файловая система).
[Читать дальше →][2]

[1]: https://habrastorage.org/files/b5b/75f/bd1/b5b75fbd11004bd894befd43707fad63.png
[2]: https://habrahabr.ru/post/320966/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Любому программисту, который знаком с UEFI, известно, что встроенного механизма обработки исключений там нет. Речь идет о try/except блоках, которые являются расширением Microsoft C/C++ компиляторов. Бывает очень полезно иметь такой механизм и в полном объеме пользоваться теми плюсами, которые он дает. Поэтому в данной статье речь пойдет именно о решении этой проблемы. Также к статье прилагается полная реализация механизма с его демонстрацией на базе UEFI приложения. Затронуты только 64х битные процессоры фирмы Intel, и в обсуждении подразумеваются только они. Реализация механизма находится в папке exceptions хранилища git по адресу: .
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut