Незамеченным на хабре прошло решение судьи Вильяма Алсупа (William Alsup) из окружного суда Сан-Франциско, вынесенное 27 сентября 2016. Он отклонил ходатайство Oracle в суд на новое рассмотрение и судейство на основании норм права (judgment as a matter of law) по делу против Google. Напомню, что речь идет об использовании реализации Java в Android и ChromeOS.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские цифры в римские используя Python? Правда с одним условием — цифры не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Организовывать три айтишных события одновременно с выходом Legion — то еще удовольствие. Тем не менее, как принято говорить у геймеров, «маны нет — но мы держимся». А я продолжаю брать интервью у спикеров, которые всего через неделю расскажут вам интересное из мира Python разработки и, что самое важное, будут готовы все это обсудить во время многочисленных кофе пауз, которые я аккуратно расставил по всей программе.

Кирилл занимается разработкой уже больше десяти лет и в данный момент работает над Яндекс Паспорт, используя для работы исключительно Python. Яндекс — компания немаленькая, Паспорт — не самый простой проект, и Кириллу есть что нам рассказать. Но прежде чем он это сделает, я задал ему десяток коварных вопросов о разработке, ответы на которые и расположены под катом. Кстати, с предыдущими двумя интервью вы можете ознакомиться [здесь][2] и [здесь][3].

[Под катом - ответы на все вопросы][4]

[1]: https://habrastorage.org/files/012/880/89e/01288089eea04b2d908ee7ca309c2cfd.jpg
[2]: https://habrahabr.ru/company/Voximplant/blog/308726/
[3]: https://habrahabr.ru/company/Voximplant/blog/309168/
[4]: https://habrahabr.ru/post/311536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_[][1][В предыдущей части серии][2] мы (в 100500й раз) попытались рассказать про основные приемы и стадии подхода Google MapReduce, должен признаться, что первая часть была намерено "капитанской", чтобы дать знать о MapReduce целевой аудитории последующих статей. Мы не успели показать ни строчки того, как всё это мы собираемся реализовывать в Caché ObjectScript. И про это наша рассказ сегодня (и в последующие дни)._



Напомним первоначальный посыл нашего мини-проекта: вы всё еще планируем реализовать MapReduce алгоритм используя те подручные средства, что есть в Caché ObjectScript. При создании интерфейсов, мы попытаемся придерживаться того API, что мы описали в предыдущей статье про оригинальную реализацию Google MapReduce, любые девиации будут озвучены соответствующе.


[Читать дальше →][3]

[1]: http://fineartamerica.com/featured/take-it-like-a-man-joan-pollak.html
[2]: https://habrahabr.ru/company/intersystems/blog/310180/
[3]: https://habrahabr.ru/post/310196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] Эта книга рассчитана на курс по распределенным алгоритмам для студентов старших курсов и аспирантов по специальностям, связанным с информатикой и программной инженерией. Она также может быть использована в качестве справочника исследователями в этих областях. Книга делает упор на базовые алгоритмы и результаты, полученные в сфере распределенных вычислений. Рассматриваемые в ней алгоритмы в основном относятся к «классическим» и были выбраны в первую очередь потому, что поучительны с точки зрения проектирования алгоритмов для распределенных систем или проливают свет на ключевые проблемы в распределенном и параллельном программировании.

Книга состоит из двух частей. Первая часть посвящена взаимодействию процессов посредством передачи сообщений. Она сформировалась на основе курса, читаемого в университете Врийе (Амстердам), изначально основанного на учебнике «Введение в распределенные алгоритмы» Герарда Теля. Вторая часть посвящена архитектурам с общей памятью.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/d23/062/55c/d2306255c0d64bdcb7c494d17b30648a.jpg
[2]: https://habrahabr.ru/company/piter/blog/311652/
[3]: https://habrahabr.ru/post/311652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Незамеченным на хабре прошло решение судьи Вильяма Алсупа (William Alsup) из окружного суда Сан-Франциско, вынесенное 27 сентября 2016. Он отклонил ходатайство Oracle в суд на новое рассмотрение и судейство на основании норм права (judgment as a matter of law) по делу против Google. Напомню, что речь идет об использовании реализации Java в Android и ChromeOS.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Слушайте и смотрите новую подборку лекций Техносферы Mail.Ru. На этот раз представляем в открытом доступе весенний курс «Введение в анализ данных», на котором слушателей знакомят со сферой анализа данных, основными инструментами, задачами и методами, с которыми сталкивается любой исследователь данных в работе. Курс преподают Евгений Завьялов (аналитик проекта Поиск Mail.Ru, занимающийся извлечением знаний, полезных бизнесу из данных, генерируемых поисковым движком и десктопными приложениями), Михаил Гришин (программист-исследователь из отдела анализа данных) и Сергей Рыбалкин (старший программист из студии Allods Team).


#### **Лекция 1. Введение в Python**


Из первой лекции вы узнаете, что такое анализ данных, какие инструменты используют для анализа данных, а также как работает Python.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вне зависимости от масштаба вашего проекта, ваш инструментарий должен:


> а. быть удобным в работе
> б. давать полезную обратную связь.

В этом месяце GitLab стал лучше по каждому из этих пунктов. GitLab 8.12 дает вам обратную связь об эффективности вашей работы, помогает искать нужный код по всей кодовой базе, позволяет обезопасить ваш рабочий процесс всего одним кликом и делает многое другое.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Второй день умираю от умиления и решил поделиться с Хабрасообществом. По большому счёту достаточно просто дать [ссылку][1], но тогда это вроде как не статья получается, поэтому расскажу немножко.

![image][2][Читать дальше →][3]

[1]: http://www.lexaloffle.com/pico-8.php
[2]: https://habrastorage.org/getpro/habr/post_images/df2/65a/a40/df265aa409694d3febaefba2581fcdc8.gif
[3]: https://habrahabr.ru/post/311698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья является примером того, как недопонимание работы криптографических примитивов и излишняя самоуверенность могут привести к критическим ошибкам при реализации криптографической защиты. Надеюсь моя ошибка станет для кого-то полезным примером.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311726/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские числа в римские используя Python? Правда с одним условием — числа не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье мы рассмотрим один из вариантов реализации отложенного освещения на OpenGL ES 2.0.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня поговорим об установлении причинных связей между явлениями, когда невозможно провести эксперимент и А/В-тесты.
Это довольно простая статья, которая будет полезна начинающим в статистике и машинном обучении или тем, кто раньше над такими вопросами не задумывался.

Действительно ли пациентам, тестирующим новое лекарство, становится лучше из-за лекарства, или они все все равно бы выздоровели? Ваши продавцы действительно эффективны или же они говорят с теми клиентами, которые и так готовы совершить покупку? Действительно ли Сойлент (или рекламная кампания, которая обойдётся фирме в миллион долларов) стоит вашего времени?

[Читать дальше →][2]

[1]: https://habrastorage.org/files/97b/6b2/009/97b6b2009ebf4dd5aeb75011e88980e7.jpg
[2]: https://habrahabr.ru/post/311598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_[Прошедшему Году литературы посвящается]_



Это была очередная пятница в тихом, уютном баре с лучшими друзьями… Разговор шел как обычно: новости, работа, шутки и опять по кругу. В поисках темы для разговора, потягивая из пивных кружек, почему-то вспомнили о стихах :) И тут каждый стал припоминать, что он еще помнит с тех далеких школьных лет. Если спотыкался, остальные подсказывали, ежели кто помнил, было довольно весело и интересно. Возвращаясь домой в тот вечер, я подумал: а что если сделать простое веб-приложение, чтобы каждый мог вспомнить эти прекрасные произведения русской поэтической мысли? Дизайн приложения уже крутился в голове, и я засел за разработку…



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/3df/20c/bac/3df20cbac2674a50b025d9645a71c5bb.jpg
[2]: https://habrahabr.ru/post/311300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ходе реализации нового проекта заказчик часто задаёт вопрос о том, каким образом защищена внедряемая СУБД. Один из вероятных ответов (неправильный на мой взгляд): «БД находится во внутреннем периметре вычислительной сети и недоступна для злоумышленника». [По статистике инсайдеры][1] более опасны, так как у них есть возможность легитимно исследовать уязвимости в предоставленных сервисах.
Предлагаю попробовать самостоятельно настроить уже имеющийся функционал, позволяющий повысить уровень защищённости вашей системы.
[Читать дальше →][2]

[1]: http://www.aselibrary.ru/press_center/journal/irr/2009/number_4/number_4_5/number_4_5966/
[2]: https://habrahabr.ru/post/311630/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!
Вы читаете вторую часть статьи про создание VST-синтезатора на С#. В [первой части][1] был рассмотрен SDK и библиотеки для создания [VST][2] плагинов, рассмотрено программирование осциллятора.
В этой части я расскажу про огибающие сигнала, их разновидности, применение в обработке звука. В статье будет рассмотрено программирование ADSR-огибающей для управления амплитудой сигнала, генерируемого осциллятором.
Огибающие есть в любом синтезаторе, применяются не только в синтезе, а повсеместно обработке звука.



Исходный код [написанного мною синтезатора][3] доступен на [GitHub'е][4].


![][5]
[Читать дальше →][6]

[1]: https://habrahabr.ru/post/311220/
[2]: https://ru.wikipedia.org/wiki/Virtual_Studio_Technology
[3]: https://www.youtube.com/watch?v=6zAVMEtIb2w
[4]: https://github.com/lis355/Syntage
[5]: https://habrastorage.org/files/d2b/dc5/9aa/d2bdc59aae7d4df587af2a1ca129cdcd.png
[6]: https://habrahabr.ru/post/311750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Internet Explorer & Edge



Целью данной статьи является обзор специфичных механизмов защиты от эксплойтов, интегрированных в браузеры Interner Explorer и Edge.



Мы решили объединить обзор механизмов безопасности IE и Edge в одну статью, поскольку, во-первых, оба они являются продуктами небезызвестной компании Microsoft, а, во-вторых, такой подход позволяет отследить, как менялся подход к защите и, соответственно, само развитие механизмов защиты у данных браузеров. Ну и также по той причине, что у IE и Edge общая кодовая база.



![ie_success_story][1]


[Читать дальше →][2]

[1]: https://habrastorage.org/files/ecf/c3d/19f/ecfc3d19fc22459c95bfc872fe8b05bf.png
[2]: https://habrahabr.ru/post/311616/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Идея контейнеризации появилась уже давно, однако Docker оказался первой технологией, которая смогла достичь массовой популярности. О том, почему это случилось, насколько Docker «повзрослел» за 3 года, а заодно о том, когда можно перестать волноваться и начать использовать Docker в своем production приложении, мы поговорили с нашими экспертами:

Александр [aatarasoff][1] Тарасов — Software Architect в Альфа-Лаборатории. В настоящее время внедряет микросервисную архитектуру и двигает направление DevOps, а больше года назад [рассказывал][2] про свой опыт внедрения Docker в Альфа-Банке.


## Docker in production: Нельзя использовать инструмент только потому, что он модный


**– Почему вы стали использовать Docker?**
[Читать дальше →][3]

[1]: https://habrahabr.ru/users/aatarasoff/
[2]: https://www.youtube.com/watch?v=Jb62_R8WnII
[3]: https://habrahabr.ru/post/311732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сколько времени нужно чтобы создать вирус для мобильной среды? – от 1 до 2 минут

![][1]

Группа исследователей из Университета Саннио (Италия) продемонстрировала насколько легко можно сделать известный вирус для Android «белым и пушистым». Написать вредоносный код, который обойдет защиту, очень не просто, но есть методы позволяющие замаскировать вирус, сгенерировав новый файл.

Разница между созданием и генерацией такой программы состоит в том, что во втором случае «создатель» программы не напишет и строчки кода, а просто нажмет кнопку «создать».

Исследователи создали движок, который использует до 8 вариантов создания таких мобильных скриптов, которые меняют форму кода, не затрагивая поведения самих вредоносных программ.

Разработчики назвали свой движок «Прачечная вирусов». [Читать дальше →][2]

[1]: https://habrastorage.org/files/73d/ea0/6cc/73dea06cc3fb4e199bb715a867e6c041.jpg
[2]: https://habrahabr.ru/post/311670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Проекты, разработкой и сопровождением которых я занимаюсь, довольно велики по объему. По этой причине в них активно используется паттерн [Dependency Injection][1].



Важнейшей частью его реализации является [Composition Root][2] — точка сборки, обычно выполняемая по паттерну [Register-Resolve-Release][3]. Для хорошо читаемого, компактного и выразительного описания Composition Root обычно используется такой инструмент как [DI-контейнер][4], при наличии выбора я предпочитаю использовать [Autofac][5].



Несмотря на то, что данный контейнер заслуженно считается лидером по удобству, у разработчиков встречается немало вопросов и даже претензий. Для наиболее частых проблем из собственной практики я опишу способы, которые могут помочь смягчить или полностью убрать практически все трудности, связанные с использованием Autofac как инструмента конфигурации Composition Root.

[Читать дальше →][6]

[1]: https://en.wikipedia.org/wiki/Dependency_injection
[2]: http://blog.ploeh.dk/2011/07/28/CompositionRoot/
[3]: http://blog.ploeh.dk/2010/09/29/TheRegisterResolveReleasepattern/
[4]: https://smarly.net/dependency-injection-in-net/putting-dependency-injection-on-the-map/di-containers/introducing-di-containers
[5]: https://autofac.org/
[6]: https://habrahabr.ru/post/269479/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Идея контейнеризации появилась уже давно, однако Docker оказался первой технологией, которая смогла достичь массовой популярности. О том, почему это случилось, насколько Docker «повзрослел» за 3 года, а заодно о том, когда можно перестать волноваться и начать использовать Docker в своем production приложении, мы поговорили с нашими экспертами:

Александр [aatarasoff][1] Тарасов — Software Architect в Альфа-Лаборатории. В настоящее время внедряет микросервисную архитектуру и двигает направление DevOps, а больше года назад [рассказывал][2] про свой опыт внедрения Docker в Альфа-Банке.


## Docker in production: Нельзя использовать инструмент только потому, что он модный


**– Почему вы стали использовать Docker?**
[Читать дальше →][3]

[1]: https://habrahabr.ru/users/aatarasoff/
[2]: https://www.youtube.com/watch?v=Jb62_R8WnII
[3]: https://habrahabr.ru/post/311732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Решил поделиться опытом автоматизации контроля громкости вещания своего СМИ. Думаю, у всех профильных технарей давно болит голова, точно продолжает болеть. Введенная Минкомсвязи рекомендация в области нормирования громкости звуковых сигналов вызвала волны возмущения.

Не было предоставлено ни средств контроля, ни средств производства. Крутитесь как хотите.
Впрочем, уже давно, задолго до того знакового события существуют различные плагины к монтажным программам, но как быть если уже накоплена огроменная медиабаза?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> Язык — лишь малая часть того, что вам нужно знать. Может быть около 5%, а то и меньше.


Эта статья повторяет и дополняет содержание моего доклада «Что отличает джуниора от сеньора или как питонисту не иметь проблем с поиском работы» на последнем MoscowPython Meetup 39. Многие обращались ко мне после выступления с вопросами и я обещал опубликовать статью на хабре и обсудить в комментариях.

**Извините, ребята, что не сделал это неделю назад**
у меня в тот день родила жена, а потом я ещё и приболел — совсем некогда было оформить статью. Прув у меня на странице в фб.

Под катом вы найдете ответ на тему статьи и немного оффтопа.
Имейте ввиду, что эта статья написана мной лично, по моему практическому опыту, так как у меня редко когда-либо возникали трудности с поиском работы. Она может отличаться от опыта других людей и я буду очень рад любым дополнениям и исправлениям, если я в чем-нибудь неправ.

![no problem][1]
[Таки что же?!][2]

[1]: https://habrastorage.org/files/341/fef/0bc/341fef0bc17842908044ce8697242dd1.jpg
[2]: https://habrahabr.ru/post/311642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские числа в римские используя Python? Правда с одним условием — числа не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В начале октября в сети был [опубликован][1] код составляющих крупного IoT-ботнета Mirai. Сообщалось, что в ботнет главным образом входят IoT-устройства, в том числе видеокамеры и DVR, а общий его размер на пике достигал почти 400 000 девайсов, c помощью которых злоумышленники могут осуществлять крайне мощные DDoS-атаки.

[![image][2]][3]

_Скриншот форума Hackforums, на котором было опубликовано сообщение со ссылками на исходный код ботнета_

Известно как минимум о двух крупных атаках с применением Mirai — сначала жертвой атакующих стал журналист Брайан Кребс, сайт которого подвергся DDoS мощностью около 620 Гбит/с, а затем французский хостинг-провайдер OVH испытал еще более мощный DDoS мощностью 1 Тб/с.

При этом логика распространения ботнета и заражения устройств, проанализированная экспертами Positive Technologies, говорит о том, что целью его создателей были не цифровые камеры или IoT. Вместо этого, они фокусировались на поиске подключенных к интернету устройств с установленными стандартными паролями — в итоге в ботнет легко могли попасть и обычные домашние компьютеры, серверы и роутеры. [Читать дальше →][4]

[1]: https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
[2]: https://habrastorage.org/getpro/habr/post_images/107/160/b52/107160b528d573577240135ee2202b89.png
[3]: https://habrahabr.ru/company/pt/blog/311754/
[4]: https://habrahabr.ru/post/311754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В начале октября в сети был [опубликован][1] код составляющих крупного IoT-ботнета Mirai. Сообщалось, что в ботнет главным образом входят IoT-устройства, в том числе видеокамеры и DVR, а общий его размер на пике достигал почти 400 000 девайсов, c помощью которых злоумышленники могут осуществлять крайне мощные DDoS-атаки.

[![image][2]][3]

_Скриншот форума Hackforums, на котором было опубликовано сообщение со ссылками на исходный код ботнета_

Известно как минимум о двух крупных атаках с применением Mirai — сначала жертвой атакующих стал журналист Брайан Кребс, сайт которого подвергся DDoS мощностью около 620 Гбит/с, а затем французский хостинг-провайдер OVH испытал еще более мощный DDoS мощностью 1 Тб/с.

При этом логика распространения ботнета и заражения устройств, проанализированная экспертами Positive Technologies, говорит о том, что целью его создателей были не цифровые камеры или IoT. Вместо этого, они фокусировались на поиске подключенных к интернету устройств с установленными стандартными паролями — в итоге в ботнет легко могли попасть и обычные домашние компьютеры, серверы и роутеры. [Читать дальше →][4]

[1]: https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
[2]: https://habrastorage.org/getpro/habr/post_images/107/160/b52/107160b528d573577240135ee2202b89.png
[3]: https://habrahabr.ru/company/pt/blog/311754/
[4]: https://habrahabr.ru/post/311754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В сентябре этого года на сайт KrebsOnSecurity.com была произведена DDOS-атака большого объема и необычной природы. Атака не удалась благодаря работе команды Akamai, компании, которая обеспечивает защиту этого сайта. По данным Akamai, эта атака почти вдвое превосходила по объему самую крупную атаку до этого зарегистрированную компанией

Атака началась утром 20 сентября, и первоначально оценивалась в 665 Gbps, впоследствии в процессе анализа оказалось, что объем атаки несколько меньше – 620 Gbps. Такой объем – это во много раз больше, чем требуется для того, чтобы «уложить» большинство сайтов в интернете.

Как удалось провести такую атаку: [ботнет из IoT устройств][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/c71/027/420/c7102742084a4d8389218a61d8f4bec1.jpg
[2]: https://habrahabr.ru/company/defconru/blog/311552/
[3]: https://habrahabr.ru/post/311782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представьте, что есть у нас объект `Function foo = SomeClass::someMethod;` Это лямбда, которая гарантированно является ссылкой на не статический метод. Как можно из объекта `foo` достать экземпляр класса `Method`, соответствующий написанному методу?



Если в кратце, то никак, информация о конкретном методе хранится исключительно в байткоде (всякие там инструментации я не учитываю). Но это не мешает нам в определённых случаях получить желаемое в обход.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!
Решил поделиться опытом автоматизации контроля громкости вещания своего СМИ. Думаю, у всех профильных технарей давно болит голова, точно продолжает болеть. Введенная Минкомсвязи рекомендация в области нормирования громкости звуковых сигналов вызвала волны возмущения.
Не было предоставлено ни средств контроля, ни средств производства. Крутитесь как хотите.
Впрочем, уже давно, задолго до того знакового события существуют различные плагины к монтажным программам.
Но как быть если уже накоплена огроменная медиабаза?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, уважаемые пользователи.

Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.


#### **Prince of Persia (Sega Master System/Sega Game Gear) **


![image][1]


##### Теория


Пароль состоит из 6 позиций. Эти позиции сохраняют данные игровые параметры:
* уровень (1-14)
* время (0-99)
* жизни (0-7)
* рандом (0-25)

##### Генерация


1 позиция = ((уровень -1) + рандом) mod26
2 позиция = ((время div10) + рандом) mod26
3 позиция = ((время mod10) + рандом) mod26
4 позиция = (жизни + рандом) mod26
5 позиция = рандом
6 позиция = ((сумма позиций с 1 по 5) + 10) mod26
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b2f/02d/315/b2f02d3152e70a6c45b729b9b1fcdd54.jpg
[2]: https://habrahabr.ru/post/309722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

О банковском трояне Qadars [стало известно][2] несколько лет назад. Практически с самого момента своего появления он умел обходить механизм двухфакторной аутентификации. Троян делал это при помощи вредоносного мобильного контента.

Специалисты по информационной безопасности утверждают, что это ПО использует различные типы веб-инъекций для проникновения на компьютеры пользователей. Цель у этого трояна одна — похищение у жертвы аутентификационных данных для проведения транзакций в онлайн-банкинге в интересах своего создателя.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/896/3e5/c44/8963e5c4421745eabd41ecd2fa62fcf3.png
[2]: https://habrahabr.ru/company/eset/blog/207216/
[3]: https://habrahabr.ru/post/311796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Пролог



В своей работе у меня, время от времени, возникает желание изменить поведение того или иного инструмента: сделать работу с ним привычней, API прозрачней и т. п. Так случилось и когда мне в наследство достался проект, где в качестве хранилища использовался Redis. Несомненно, Python имеет достаточно библиотек для удобной работы с Redis, однако вспоминая, что это именно key-value хранилище, мне не могла не прийти в голову мысль о том, как было бы замечательно работать с ним как с обычным Python-словарём (dict).


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня мы расскажем о том, как «Ростелеком Северо-Запад» повысил бизнес-показатели своего Единого Контакт-центра (ЕКЦ) с помощью инновационных технологий речевой аналитики. Подведены итоги консалтингового проекта, в рамках которого специалисты ЦРТ с помощью инструментов речевой аналитики Speech Analytics Lab проанализировали обращения клиентов в ЕКЦ «Ростелеком и предложили методику улучшения качества обслуживания.


## Зачем в КЦ нужна речевая аналитика?


ЕКЦ Северо-Западного филиала «Ростелеком» — огромная система, которая ежедневно обрабатывает тысячи обращений. При контроле качества супервизоры могут проанализировать только случайную выборку звонков, которая, как правило, составляет до 2% от общего числа обращений. А это не всегда даёт объективную картину.

С помощью инструментов речевой аналитики специалисты могут работать со 100% обращений. Для этого все диалоги ЕКЦ переводятся в текст и анализируются с помощью системы Speech Analytics Lab. Благодаря инструментам поиска в массивах неструктурированной речевой информации аналитик может отработать гипотезы (найти ключевые слова) на выборках в сотни тысяч фонограмм за несколько секунд.

На основе такого анализа можно разработать программу изменений для действующих в ЕКЦ процедур и процессов и оптимизировать системы самообслуживания (IVR, Личный кабинет, сайт).
[Читать дальше →][2]

[1]: https://habrastorage.org/files/7a5/a63/09c/7a5a6309c6144db2ab0a97f8ad62374b.jpg
[2]: https://habrahabr.ru/post/311790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


На первой недели сентября этого года вышла в свет новая версия продукта Intel Parallel Studio XE 2017. Давайте разбираться, что интересного появилось в ней.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/217/3e3/9c0/2173e39c0ae3409db5922d1297dc6a01.png
[2]: https://habrahabr.ru/post/311160/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если вы рассчитываете, что Большие данные станут той движущей силой, которая придаст импульс развитию вашего бизнеса, то вопрос обеспечения безопасности этих Больших данных должен стать одним из ваших основных приоритетов – и по большому счету в этом нет никакой сенсации. Но каким образом эффективнее всего осуществить такую защиту?


[Читать дальше: 2 ключевых подхода к защите NoSQL][1]

[1]: https://habrahabr.ru/post/311666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Дактилоскопия — наиболее известный и распространенный метод установления личности по биометрическому параметру, отлично зарекомендовала себя в криминалистике XX века и помогла раскрыть ни одну сотню преступлений. Однако технологии не стоят на месте, и отпечатки пальцев перестали быть единственным «ключом» к идентификации.

Современная техника научились узнавать пользователей по сетчатке и радужной оболочке глаза, форме лица и рук и ряду динамических характеристик — голосу, биологической активности сердца, рукописному и клавиатурному почерку.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/cd9/fb2/9ad/cd9fb29adbeb45179eb45e17134f76fd.png
[2]: https://habrahabr.ru/post/311876/
[3]: https://habrahabr.ru/post/311876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы продолжаем серию материалов, посвященных Security Operations Center, и представляем вашему вниманию второй выпуск.

Сегодняшняя статья посвящена «магическим девяткам» доступности и готовности сервисов. Мы расскажем, из чего складываются сервисные показатели облачного SOC с точки зрения «железа» и ПО, какими средствами они контролируются в Solar JSOC.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Устанавливая Helpdesk [OTRS][2] я столкнулся с тем, что работа официально поддерживается только с [Apache HTTP Server][3], а мне нужен был [Nginx][4]. Как оказалось, подробного руководства по установке OTRS на WEB-сервер под управлением Nginx в интернете нет, попробуем это исправить. В этой статье будет описана только установка OTRS версии 5.0.13, а его настройка это отдельная тема. В качестве ОС, на которой будет развернут сервер, выступит CentOS 7.
[Читать дальше →][5]

[1]: https://habrastorage.org/files/5c4/415/2df/5c44152df562482cb55b07244748cd9b.png
[2]: https://www.otrs.com/
[3]: https://httpd.apache.org/
[4]: https://nginx.org/ru/
[5]: https://habrahabr.ru/post/311714/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, уважаемые пользователи.
Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.


### **Prince of Persia (Sega Master System/Sega Game Gear)**


![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b2f/02d/315/b2f02d3152e70a6c45b729b9b1fcdd54.jpg
[2]: https://habrahabr.ru/post/309722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Американские спецслужбы [арестовали][2] сотрудника одной из фирм, которая работает с АНБ (подрядчик). Сотрудника зовут Harold Martin и его уже окрестили «вторым Сноуденом» за подозрение в раскрытии конфиденциальной информации АНБ. Особенностью этого случая является тот факт, что краже подвергся исходный код программного обеспечения, которое использовалось спецслужбами в кибератаках на компьютерные сети других государств. Это, в свою очередь, может указывать на причастность бывшего сотрудника к группировке Shadow Brokers.

После [публикации][3] в сети архива с данными Shadow Brokers, обсуждалось две основных версии получения исходных текстов эксплойтов группировки Equation Group. Первая подразумевает успешно проведенную кибератаку, что послужило причиной утечки. Сторонники второй версии полагают, что речь идет о «втором Сноудене», передавшем хакерам исходные тексты. Как оказалось, арестованный специалист Harold Martin работал в той же фирме, что и Сноуден — Booz Allen Hamilton.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/17a/963/eb9/17a963eb943b4d9f882efc403facfe6a.jpeg
[2]: http://www.nytimes.com/2016/10/06/us/nsa-leak-booz-allen-hamilton.html
[3]: https://habrahabr.ru/company/eset/blog/308150/
[4]: https://habrahabr.ru/post/311906/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем доброго времени суток! 30 сентября закончился прием заявок на [школу программирования HeadHunter 2016][1]. В этой статье я хотела бы разобрать задачи заочного этапа. Надеюсь, что моя статья будет полезной, учитывая, что при решении задач пришлось посетить не один десяток сайтов. Я имею небольшой опыт в программировании, поэтому я не утверждаю, что мое решение единственно верное. Всегда буду рада услышать Вашу критику!

При решении задач используется язык программирования Java.
[Читать дальше →][2]

[1]: https://habrahabr.ru/company/hh/blog/309270/
[2]: https://habrahabr.ru/post/311908/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Осень – отличное время для встречи со старыми друзьями, поездок на конференции, прогулок по паркам. Многие уже вернулись из отпусков с новыми впечатлениями, идеями, готовые делиться ими, общаться с окружающими. Наше сегодняшнее интервью не о путешествии, хотя, несомненно, погружение в мир Java тоже можно назвать таковым. Разговор пойдет о JVM. Наш собеседник – Charles Nutter из Red Hat.

Итак, запасаемся кофе и начинаем.

**— Наше тема сегодня – это JVM и ее «тёмное» содержимое. Charles, добрый день! Скажите, когда для вас JVM перестала быть загадкой?**
[Читать дальше →][2]

[1]: https://habrastorage.org/files/831/c2d/f76/831c2df76daf4b54a6c003dcb9e1433d.png
[2]: https://habrahabr.ru/post/311660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Осень – отличное время для встречи со старыми друзьями, поездок на конференции, прогулок по паркам. Многие уже вернулись из отпусков с новыми впечатлениями, идеями, готовые делиться ими, общаться с окружающими. Наше сегодняшнее интервью не о путешествии, хотя, несомненно, погружение в мир Java тоже можно назвать таковым. Разговор пойдет о JVM. Наш собеседник – **Charles Nutter**, разработчик JVM в Red Hat, ведущий инженер проекта [JRuby][2].

Итак, запасаемся кофе и начинаем.

**— Наше тема сегодня – это JVM и ее «тёмное» содержимое. Charles, скажите, когда для вас JVM перестала быть загадкой?**
[Читать дальше →][3]

[1]: https://habrastorage.org/files/831/c2d/f76/831c2df76daf4b54a6c003dcb9e1433d.png
[2]: http://jruby.org/
[3]: https://habrahabr.ru/post/311660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В прошлом уроке мы таки осилили открытие окна и примитивный пользовательский ввод. В этом уроке мы разберем все азы вывода вершин на экран и воспользуемся всеми возможностями OpenGL, вроде VAO, VBO, EBO для того, чтобы вывести пару треугольников.
Заинтересовавшихся прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не судите, строго писать развернуто не умею…

Пришлось мне как-то писать криптор. Ну, в общем, ничего особенного. Только вот, в силу виртуализации антивирусов, антивирусы щелкают их «на раз», просто запуская код в песочнице и уже там анализируя его.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311930/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Сразу две популярные новости на этой неделе поднимают важную тему оценки серьезности уязвимостей в частности и определения безопасности софта или железа вообще. По порядку: 3 октября основатель сервиса SSLMate Эндрю Айер сообщил об уязвимости в демоне инициализации systemd ([новость][2], оригинальный [пост Айера][3]). Уязвимость типа denial of service эксплуатируется только локально. Любой пользователь введя команду NOTIFY\_SOCKET=/run/systemd/notify systemd-notify “” может подвесить систему. Баг, вызванный неправильной обработкой сообщения нулевой длины, и уже [закрытый][4], просуществовал в systemd два года, начиная с версии 209.

Имея массу примеров для сравнения ([Shellshock][5], например, или тот же [Heartbleed][6]), можно вполне уверенно утверждать, что это далеко не самый ужасный в мире баг. Тем не менее, срач обсуждение проблемы получилось масштабное. Причина в доступном описании бага: «можно подвесить систему сообщением, которое помещается в один твит». И в [резкой реакции][7] CTO компании Pantheon, активно поддерживающего systemd. Далее везде, вплоть до нового витка обсуждения личности создателя systemd (не буду его называть, а то и здесь начнется).

В общем, обсуждали все, что угодно, только не сам баг, который, действительно, не так уж ужасен, хотя и серьезен. Это действительно важная тема: по уязвимостям пытаются судить о качестве продукта. Типичный пример такого подхода — [рейтинги софта][8] с наибольшим количеством обнаруженных дыр. Попробую предложить свою трактовку: уязвимость — это в большинстве случаев просто уязвимость, и само по себе обнаружение проблемы никак не квалифицирует софт или железку. А чтобы обосновать это утверждение, нам понадобится обсудить роутер D-Link.
[Читать дальше →][9]

[1]: https://habrastorage.org/files/539/310/ee9/539310ee9ba24c11a347224768858c29.jpg
[2]: https://threatpost.com/hack-crashes-linux-distros-with-48-characters-of-code/121052/
[3]: https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet
[4]: https://github.com/systemd/systemd/issues/4234
[5]: https://en.wikipedia.org/wiki/Shellshock_(software_bug)
[6]: https://en.wikipedia.org/wiki/Heartbleed
[7]: https://medium.com/@davidtstrauss/how-to-throw-a-tantrum-in-one-blog-post-c2ccaa58661d#.mphskkqg7
[8]: http://www.gfi.com/blog/2015s-mvps-the-most-vulnerable-players/
[9]: https://habrahabr.ru/post/311958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

У вас есть JavaScript. Вы тратите несколько часов на сбор библиотек, создание узла и постройку фреймворка для замка. К тому времени, как вы разберетесь с фреймворком, форт уже будет заброшен, а принцесса переберется в другой замок.

![][2]

У вас есть С. У вас есть библиотека для замка и для принцессы. В атаку! Вы спасаете принцессу, ее собаку, весь ее гардероб и всё, что она когда-либо съела. Fuck, неужели я забыл null-terminator?
[Читать дальше →][3]

[1]: https://habrastorage.org/files/104/15a/a60/10415aa607864992ada77ccdfb90078f.jpg
[2]: https://habrastorage.org/files/9cb/aa6/b5d/9cbaa6b5dc454f75ac9e88289665eb86.jpg
[3]: https://habrahabr.ru/post/311994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

У вас есть JavaScript. Вы тратите несколько часов на сбор библиотек, создание узла и постройку фреймворка для замка. К тому времени, как вы разберетесь с фреймворком, форт уже будет заброшен, а принцесса переберется в другой замок.

![][2]

У вас есть С. У вас есть библиотека для замка и для принцессы. В атаку! Вы спасаете принцессу, ее собаку, весь ее гардероб и всё, что она когда-либо съела. Fuck, неужели я забыл null-terminator?
[Читать дальше →][3]

[1]: https://habrastorage.org/files/104/15a/a60/10415aa607864992ada77ccdfb90078f.jpg
[2]: https://habrastorage.org/files/9cb/aa6/b5d/9cbaa6b5dc454f75ac9e88289665eb86.jpg
[3]: https://habrahabr.ru/post/311994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Продолжаем делиться материалом по работе с ASP.NET Core. В прошлой статье мы рассказывали о [развертывании приложения ASP.NET Core на Nano Server со службами IIS][1]. Сегодня поговорим о создании внешнего интерфейса веб-службы для вашего приложения.

По умолчанию службы [Azure Service Fabric][2] не предоставляют общедоступный интерфейс для веб-служб. Для того чтобы сделать приложение функциональным для HTTP-клиентов, необходимо создать веб-проект, который будет работать в качестве точки входа и обмениваться данными с отдельными службами.

![][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/microsoft/blog/310996/
[2]: https://azure.microsoft.com/ru-ru/services/service-fabric/
[3]: https://habrastorage.org/files/742/d2c/d37/742d2cd3785b40048839971f59765fc2.jpg
[4]: https://habrahabr.ru/post/311940/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

У вас есть JavaScript. Вы тратите несколько часов на сбор библиотек, создание узла и постройку фреймворка для замка. К тому времени, как вы разберетесь с фреймворком, форт уже будет заброшен, а принцесса переберется в другой замок.

![][2]

У вас есть С. У вас есть библиотека для замка и для принцессы. В атаку! Вы спасаете принцессу, ее собаку, весь ее гардероб и всё, что она когда-либо съела. Fuck, неужели я забыл null-terminator?
[Читать дальше →][3]

[1]: https://habrastorage.org/files/104/15a/a60/10415aa607864992ada77ccdfb90078f.jpg
[2]: https://habrastorage.org/files/9cb/aa6/b5d/9cbaa6b5dc454f75ac9e88289665eb86.jpg
[3]: https://habrahabr.ru/post/311994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut