Представляем вам четвертую часть из цикла статей, посвященных работе с ASP.NET Core. Этот материал представляет из себя подробную инструкцию развертывание веб-приложения в службе приложений Azure с помощью Visual Studio.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/da0/51e/90b/da051e90b614450894d121e8f0db86db.jpg
[2]: https://habrahabr.ru/post/314252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

#### Общеизвестно, что в объектной модели [.NET][1], как и во многих других программных платформах, сравнивать объекты можно по ссылке и по значению.


По умолчанию два объекта считаются равными, если соответствующие переменные содержат одну и ту же ссылку. В противном случае объекты считаются неравными.

Однако, может возникнуть ситуация, когда необходимо считать объекты некоторого класса равными, если они определенным образом совпадают по своему содержимому.


#### Пусть есть класс Person, содержащий персональные данные — имя, фамилию, и дату рождения персоны.


На примере этого класса рассмотрим:

1. минимально необходимый набор доработок класса для того, чтобы объекты этого класса сравнивались по значению с помощью стандартной инфраструктуры [.NET][2];
2. минимально необходимый и достаточный набор доработок, чтобы объекты этого класса всегда сравнивались по значению с помощью стандартной инфраструктуры [.NET][3] — если явно не указано, что сравнение должно производиться по ссылке.
Для каждого случая рассмотрим, каким именно образом лучше реализовать сравнение объектов по значению, чтобы получился согласованный и, насколько это возможно, компактный, copy-paste free, производительный код.

Задача является не настолько тривиальной, насколько это может показаться на первый взгляд.

А также рассмотрим, какие улучшения могли бы быть внесены в платформу, чтобы упростить реализацию этой задачи.
[Читать дальше →][4]

[1]: https://www.microsoft.com/net
[2]: https://www.microsoft.com/net
[3]: https://www.microsoft.com/net
[4]: https://habrahabr.ru/post/314328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Седьмого ноября стартует [Russian AI Cup 2016][2]. Это ежегодный чемпионат по программированию искуственного интеллекта, организуемый Mail.Ru Group. Russian AI Cup проводится в форме игры, чтобы получилось наглядно, понятно и просто. Вкратце: участники создают алгоритм, который описывает игровую стратегию. Получившийся бот сражается с другими такими же, а лучший из них побеждает в раунде. Таким образом, из серии раундов организуется турнир, проходящий в несколько этапов.

С одной стороны, основная механика игры довольно проста и минимально рабочую стратегию реально написать за пару часов (для быстрого старта в чемпионате можно заглянуть [сюда][3], там же можно найти небольшой tutorial). С другой же — в игре получилось много нюансов, и оттачивать стратегию, поднимаясь вверх по турнирной таблице, можно до бесконечности. В этом году предлагаем вам на месяц стать магом и сразиться на средневековом поле боя в MOBA-игре CodeWizards. Впрочем, обо всем по порядку.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/322/a0f/3cc/322a0f3cc53e476fb1baf7ffae84dbc9.png
[2]: http://russianaicup.ru/
[3]: http://russianaicup.ru/p/quick
[4]: https://habrahabr.ru/post/314594/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Хотелось бы поделиться опытом использования python asyncio. За полтора года использования в продакшене накопился некоторый опыт, общие приемы, облегчающие жизнь. Естественно, были и грабли, о которых также стоит упомянуть, ибо это поможет сэкономить кучу времени тем, кто только начинает использовать в своих приложениях asyncio. Кому интересно — прошу под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/314606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представляем первую статью в серии, задуманной, чтобы помочь быстро разобраться в технологии _глубокого обучения_; мы будем двигаться от базовых принципов к нетривиальным особенностям с целью получить достойную производительность на двух наборах данных: MNIST (классификация рукописных цифр) и CIFAR-10 (классификация небольших изображений по десяти классам: самолет, автомобиль, птица, кошка, олень, собака, лягушка, лошадь, корабль и грузовик).


![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/5b0/df1/74d/5b0df174d0b5431488f3a8bd2d49320b.png
[2]: https://habrahabr.ru/post/314242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Всякий раз, когда в текущем процессе появляются отклонения, надо задать следующие вопросы: «Это случилось потому, что у нас не было стандарта? Это случилось потому, что мы не следовали стандарту? Это случилось потому, что стандарт не был адекватным?»
**Масааки Имаи (автор концепции Кайдзен)**
_
![image][1][Читать дальше →][2]

[1]: https://habrastorage.org/files/86d/57f/ec0/86d57fec0fdd48f682aec83e5c754e4e.jpg
[2]: https://habrahabr.ru/post/314588/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня в этом посте весь день будет вестись текстовая трансляция конференции HighLoad++ 2016, проходящей в Сколково 8 ноября. HighLoad++ — это более 200 экспертов высочайшего класса с докладами о высоконагруженных сервисах, проблемах работы с ними и вопросах администрирования. Более 15 залов, плотный график, честный и полезный опыт спикеров — HighLoad++ умеет собирать крутые темы, задавать тон дискуссии и всё на одном дыхании.

Если вы хотите смотреть видео из главного зала и включения из мобильной студии Хабрахабра, то вам на [страницу спецпроекта][1]. Если почитать онлайн и поообщаться в кооментариях — под кат.

![][2]
[Читать дальше →][3]

[1]: https://special.habrahabr.ru/highload/2016/
[2]: https://habrastorage.org/files/d93/b3b/97d/d93b3b97dfb94a03bfb8a63cc267a5c0.jpg
[3]: https://habrahabr.ru/post/314442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Разработчики и неразработчики мыслят совсем по-разному. Поэтому то, что кажется всем остальным нормальным (вопросы, комментарии и просто фразы для поддержания разговора), может довести специалиста до белого каления. Менеджерам на заметку: если у программиста нервно задергался глаз после вашего вопроса, возможно, следует его переформулировать или вообще больше не задавать.

Такие вопросы, помимо нервного тика, приводят и к другим последствиям: у программистов не остается другого выхода кроме как соврать. Потому что дать человеку, далекому от программирования, экспресс-курс «Как писать код» за несколько минут, задача не из легких.

Итак, встречайте топ-7 фраз менеджеров, которые не оставляют выбора программистам.

[![][1]][2]
_/ Flickr / [Kenny Louie][3] / [CC][4]_
[Читать дальше →][5]

[1]: https://habrastorage.org/files/cb2/92f/aeb/cb292faeb6ba41678096eec02918da86.jpg
[2]: https://habrahabr.ru/company/1cloud/blog/314586/
[3]: https://www.flickr.com/photos/kwl/
[4]: https://creativecommons.org/licenses/by/2.0/
[5]: https://habrahabr.ru/post/314586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы рады представить новую версию Rust 1.12.1. Rust — это системный язык программирования, нацеленный на безопасную работу с памятью, скорость и параллельное выполнение кода.



Как обычно, вы можете [установить Rust 1.12.1][1] с соответствующей страницы официального сайта, или с помощью [rustup][2] выполнив команду `rustup update stable`.



### Что вошло в стабильную версию 1.12.1 {#chto-voshlo-v-stabilnuyu-versiyu-1121}



Секундочку… один-точка-двенадцать-точка… один?



Несколько недель назад, в [анонсе версии 1.12][3], мы сказали:


> Выпуск 1.12 — возможно, самый значительный с момента выпуска 1.0.

И это правда. Одним из важных изменений был масштабный рефакторинг компилятора. Новый бэкенд [MIR][4] изменил его архитектуру и некоторые детали реализации. В целом процесс модернизации прошел так:

[Читать дальше →][5]

[1]: https://www.rust-lang.org/install.html
[2]: https://www.rustup.rs/
[3]: https://habrahabr.ru/post/311384/
[4]: https://blog.rust-lang.org/2016/04/19/MIR.html
[5]: https://habrahabr.ru/post/314702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Как готовить кальмара, думаю что не я один сталкивался с задачей настройки Squid'а для разграничения доступа сотрудникам предприятия, но при этом он должен быть «прозрачным». Другими словами конфигурация показанная далее удовлетворяет трём условиям:

* Имеется список запрещенных интернет-ресурсов, доступ к которым закрыт у всех пользователей (Пример: социальные сети);

* Имеется список разрешенных интернет-ресурсов, доступ к которым открыт у всех пользователей (Пример: портал государственных услуг);

* Имеется список ip-адресов пользователей которые должны иметь доступ ко всем интернет-ресурсам кроме входящих в список запрещенных.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/537/f79/b40/537f79b404eb41848d5fbe925336ce78.jpg
[2]: https://habrahabr.ru/post/314718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

TL;DR: [github.com/limonte/dear-habr][1]

Уважаемая администрация ТМ, вы сделали и поддерживаете лучший русскоязычный IT-блог. Вы отлично справляетесь со своей задачей, но я верю, что пришло время сделать шаг вперёд и стать чуточку ближе к своим пользователям.

Эти пользователи по природе своей очень критичны вследствие профессиональной деформации. Мы каждый день ищем ошибки и очень хорошо умеем на эти ошибки указывать, причем иногда с долей издевки.

Мы часто не умеем хвалить то, что отлично выглядит и работает, принимая это как само собой разумеющееся.

Восполняя этот пробел, хочу ответственно заявить:
**Харб — ты лучший по функционалу и UI не только в рунете, ты абсолютный чемпион и пусть меня кто-нибудь поправит в комментариях, приведя IT-блог на любом языке, который удобнее Хабра.**

[Читать дальше →][2]

[1]: https://github.com/limonte/dear-habr
[2]: https://habrahabr.ru/post/314750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поговорим на темы от труда и работы, станков, автоматизации на java/groovy до прогнозов о будущем человечества.

Узнаете про персональное автоматизированное производство в домашней мастерской, как идея творца превращается в готовое изделие. Рассмотрим подход по отправке G-code инструкций из JVM и groovy/java на исполнение ЧПУ станку для автоматизации того, чего нет в системе «из коробки».

![][1]
Надеюсь, эта публикация будет познавательна программистам работающих с JVM, тем кто интересуется темой IoT, кому не чуждо мастерить, кто думает о покупке 3D принтера, кто делал прототип какой-либо системы и запускал ПО на Raspberry PI/Beagleboard Black. То про что расскажу, можно повторить используя open source software и open hardware.
[Внимание, в публикации много иллюстраций! И лучше не есть при просмотре техники безопасности...][2]

[1]: https://habrastorage.org/files/d41/e55/33c/d41e5533c27f478288d9497f757ebfda.jpg
[2]: https://habrahabr.ru/post/314462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В прошедшую субботу решил провести «субботник» и наконец-то навести порядок на полках и в шкафах.

В старых коробках, среди всякого разного оборудования, разных плат, девелопер китов и пачек старых дисков обнаружил несколько интересных экземпляров устройств, просто настоящие артефакты древности. С этими артефактами связана целая история, которую и хотел бы рассказать.

Дело было так. В далеком-далеком году мы получили заказ на разработку прошивки для микросхемы Cypress CY7C63723. Это был такой PS/2-USB микроконтроллер. Задача: написать прошивку к этой микросхеме. Но был один нюанс. Микросхема предназначена для преобразования протокола из PS/2 в USB, а нужно было подключить два устройства PS/2, то есть нужно подключить PS/2 мышь и PS/2 клавиатуру с помощью одной такой микросхемы USB конвертера. Микросхема должна была бы устанавливаться на материнскую плату Jetway (если память не изменяет).

Точнее, дело было даже так: эта задача уже делалась каким-то разработчиком, но у него чего-то не получалось. Нам отдали его исходники и сказали, что нужно срочно починить и переделать, но чтоб работало. Кроме исходных текстов нашего неудачливого предшественника тогда мы получили вот это… [Читать дальше →][2]

[1]: https://habrastorage.org/files/e24/b36/002/e24b36002e514057901f2c524ec1d124.jpg
[2]: https://habrahabr.ru/post/314756/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Добро пожаловать в серию статьей «Марсоход», где мы будем использовать следующие практики:

* Monolithic Repositories — **MonoRepo** _(Монолитные репозитории)_
* Command/Query Responsibility Segregation — **CQRS** _(Сегрегация ответственности на чтение и запись)_
* Event Sourcing — **ES** _(События как источник)_
* Test Driven Development — **TDD** _(Разработка через тестирование)_
В этой вводной статье мы просто обозначим спецификации нашего марсохода.

**Примечание**. Этот пример является адаптированной для нужд серии статей версией упражнения, представленного на [Dallas Hack Club][3], который сейчас, к сожалению, лежит.

Но сначала, давайте кратко пройдемся по упомянутым выше терминам. [Читать дальше →][4]

[1]: https://habrastorage.org/files/147/222/882/1472228826b441d2b4bc5a64978d996f.png
[2]: https://habrahabr.ru/post/314536/
[3]: http://dallashackclub.com/rover
[4]: https://habrahabr.ru/post/314536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поговорим на темы от труда и работы, станков, автоматизации на java/groovy до прогнозов о будущем человечества.

Узнаете про персональное автоматизированное производство в домашней мастерской, как идея творца превращается в готовое изделие. Рассмотрим подход по отправке G-code инструкций из JVM и groovy/java на исполнение ЧПУ станку для автоматизации того, чего нет в системе «из коробки».

![][1]
Надеюсь, эта публикация будет познавательна программистам работающих с JVM, тем кто интересуется темой IoT, кому не чуждо мастерить, кто думает о покупке 3D принтера, кто делал прототип какой-либо системы и запускал ПО на Raspberry PI/Beagleboard Black. То про что расскажу, можно повторить используя open source software и open hardware.
[Внимание, в публикации много иллюстраций! И лучше не есть при просмотре техники безопасности...][2]

[1]: https://habrastorage.org/files/d41/e55/33c/d41e5533c27f478288d9497f757ebfda.jpg
[2]: https://habrahabr.ru/post/314462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2]

В данной статье я хотел бы рассмотреть на практике вариант построения простейшей рекомендательной системы основанной на схожести изображений товаров. Этот материал предназначен для тех, кто хотел бы попробовать применить Deep Learning, а именно свёрточные нейронные сети, в простом, интересном и практически применимом проекте, но не знает с чего начать.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/d98/009/ebd/d98009ebd35e4b119a6f5a846fa1d541.png
[2]: https://habrahabr.ru/post/314490/
[3]: https://habrahabr.ru/post/314490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Не так давно посчастливилось пройти курс Red Hat Virtualization (RH-318) и принять участие в сдаче соответствующего экзамена на статус RHCVA — Red Hat Certified Virtualization Administrator(EX-318). Подобных тем на Хабре я, к сожалению, не нашел, поэтому поделюсь собственным опытом подготовки к сдаче экзамена.

По вполне понятным причинам я не могу раскрывать информации об экзамене, его содержимом, поэтому буду использовать исключительно открытые источники, которых достаточно для того, чтобы быть готовым в нужный момент.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/084/9d9/4dd/0849d94dd21f4d77a88b9a445bf021a8.png
[2]: https://habrahabr.ru/post/314650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Go — простой и забавный язык. Но в нём, как и в любых других языках, есть свои подводные камни. И во многих из них сам Go не виноват. Одни — это естественное следствие прихода программистов из других языков, другие возникают из-за ложных представлений и нехватки подробностей. Если вы найдёте время и почитаете официальные спецификации, вики, почтовые рассылки, публикации в блогах и исходный код, то многие из подводных камней станут для вас очевидны. Но далеко не каждый так начинает, и это нормально. Если вы новичок в Go, статья поможет сэкономить немало часов, которые вы бы потратили на отладку кода. Мы будем рассматривать версии Go 1.5 и ниже.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/64f/bc1/8a3/64fbc18a37fa4dd884eeb8200dd5c8dd.jpg
[2]: https://habrahabr.ru/post/314804/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что если бы вы могли добавить в редакторы документов любые функции, какие вам хочется? Теперь вы можете: в редакторах ONLYOFFICE появилась возможность подключения плагинов. Несколько примеров мы написали сами — все их можно посмотреть в нашем открытом репозитории на GitHub'e. Теперь ваш ход — напишите то, чего вам не хватало.

Подробности далее.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/c5e/98b/a86/c5e98ba86ac44240b5d2b2c00128f07b.jpg
[2]: https://habrahabr.ru/post/314716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Intel, как и другие корпорации, постоянно покупает и продает бизнесы – в этом нет ничего необычного. Однако покупка российской компании для нее – событие крайне неординарное. Да и сама покупка — неординарна. Этот пост про последнее приобретение Intel – фирму Itseez, известную, прежде всего, своей ключевой ролью в развитии библиотеки [OpenCV.
][1]
![][2]
[Читать дальше →][3]

[1]: http://opencv.org/
[2]: https://habrastorage.org/files/a2c/a4f/a1d/a2ca4fa1db904958bf9e2c202b933bba.jpg
[3]: https://habrahabr.ru/post/314794/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Согласно проведенным [исследованиям][1], масштабы DDoS-атак выросли примерно в 50 раз за последние несколько лет. При этом злоумышленники «метят» как в локальные инфраструктуры, так и публичные облачные площадки, на которых сосредотачиваются решения клиентов.

«Успешно реализованные атаки имеют непосредственное влияние на бизнес клиентов и носят деструктивные последствия», – [комментирует][2] Даррен Ансти (Darren Anstee), представитель компании Arbor Networks, поставляющей решения для обеспечения безопасности в сетях.

При этом частота атак также увеличивается. В конце 2014 года их число составляло 83 тыс., а в первом квартале 2015 года цифра увеличилась до 126 тыс. Поэтому в нашем сегодняшнем материале мы бы хотели рассмотреть различные виды DDoS-атак, а также способы защиты от них.

[![][3]][4]
_/ Flickr / [Kenny Louie][5] / [CC][6]_
[Читать дальше →][7]

[1]: http://www.businesscloudnews.com/2015/01/27/largest-ddos-attacks-50x-bigger-than-a-decade-ago-report/
[2]: http://iaas-blog.it-grad.ru/облачные-сервисы-для-бизнеса-и-защита-от-ddos
[3]: https://habrastorage.org/files/cb6/867/7f7/cb68677f70fc414dad4f383defb992f7.jpg
[4]: https://habrahabr.ru/company/vasexperts/blog/313562/
[5]: https://www.flickr.com/photos/kwl/
[6]: https://creativecommons.org/licenses/by/2.0/
[7]: https://habrahabr.ru/post/313562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

29 сентября в Москве прошла мини-конференция JetBrains Night: 7 часов разработчики из JetBrains рассказывали разработчикам из других компаний о том, что компания делает, зачем, и что будет делать дальше, а потом отвечали на вопросы, обсуждали общие проблемы и вообще делились опытом (т.е. слушали, как разработчики из других компаний рассказывают им о том, что они делают и почему им удобно или пока еще не очень удобно делать это с помощью того, что делает JetBrains).

На Хабре мы публикуем видео всех докладов, по одному на пост, чтобы можно было в комментариях обсудить то, что не успели обсудить на JetBrains Night, особенно с теми, кто не смог приехать лично.

Сегодня — видео доклада Дмитрия Жемерова, ведущего разработчика в команде Kotlin. Встречайте, Дмитрий Жемеров, Kotlin как первый шаг к JVM:

[][1]

[1]: https://habrahabr.ru/post/314826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Как сделать ваш код лаконичным и послушным одновременно?


![][1]

Вам когда-нибудь встречалось приложение, которое вело себя очевидно странно? Ну, вы знаете, вы нажимаете на кнопку и ничего не происходит. Или экран вдруг чернеет. Или приложение впадает в «странное состояние» и вам приходится перезагружать его, чтобы все снова заработало.

Если у вас был подобный опыт, то вы вероятно стали жертвой определенной формы защитного программирования ([defensive programming][2]), которую я бы хотел назвать «параноидальное программирование». Защитник осторожный и рассудительный. Параноик испытывает страх и действует странно. В этой статье я предложу альтернативный подход: **Offensive programming**. [Читать дальше →][3]

[1]: https://habrastorage.org/files/fb9/f29/2f9/fb9f292f962f4db395c5ad714e92464a.jpg
[2]: https://en.wikipedia.org/wiki/Defensive_programming
[3]: https://habrahabr.ru/post/314550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Несмотря на прогнозы о скором наступлении светлого безбумажного будущего, объём бумажных документов всё ещё огромен. Часть из них сканируется и продолжает свою «жизнь» уже в электронном варианте – но только в виде изображений. В среднем в организациях объем сканированных копий составляет 30% от всех документов, которые хранятся в электронном виде. В госсекторе он достигает 41,5%, в ритейле – 17%, в сфере услуг – 23%, в банках и телеком-сфере приближается к 45%. Когда сканы документов лежат себе в нужной папке или делают работу, для которой они предназначены, – это хорошо. Плохо, когда кто-то пытается использовать данные из этих сканов в мошеннических схемах или как-то иначе злоупотреблять ими. Чтобы конфиденциальная информация не «утекла», в информационные системы компаний устанавливают DLP – системы предотвращения утечек.

Сегодня мы расскажем, как в одну из таких программ – [Контур информационной безопасности][2] SearchInform – был интегрирован SDK-продукт [ABBYY FineReader Engine][3] и что из этого получилось.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/5c1/c37/6b4/5c1c376b46234ce996da322f1c955496.jpg "заметая следы, не забывай про валидацию"
[2]: http://searchinform.ru/products/kib/
[3]: https://www.abbyy.com/ru-ru/ocr-sdk/
[4]: https://habrahabr.ru/post/314830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

На проходившей с 1 по 4 ноября в Лондоне конференции Black Hat Europe австрийские исследователи [представили][2] новую атаку, использующую особенности реализации взаимодействия CPU с DRAM. Метод позволяет злоумышленникам с помощью JavaScript красть чувствительную информацию прямо из виртуальных машин. Атака получила название DRAMA. [Читать дальше →][3]

[1]: https://habrastorage.org/files/122/e00/a48/122e00a486fa448698898026417cfefe.png
[2]: https://www.blackhat.com/docs/eu-16/materials/eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem.pdf
[3]: https://habrahabr.ru/post/314856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Недавно, на хабрахабре была опубликована [статья][2], целиком и полностью посвященная диаграммам Вороного. В статье автор подробно описывает алгоритм Форчуна, применяемый для построения Диаграммы Вороного за **O(n\*log(n))**. Стоит отметить, что описание этого алгоритма ни раз появлялось в рунете, в то время как о других алгоритмах(с той же асимптотикой) рассказано ровным счетом ничего. Данная статья исправляет это _недоразумение_, а также является отличным дополнением к уже опубликованному ранее материалу.
Ниже, я расскажу о алгоритме **_'разделяй и властвуй'_** построения диаграммы Вороного за **O(n\*log(n))**, а также, основываясь на своем практическом опыте, о по-настоящему крутых штуках, в которых это применимо. Вообще, алгоритмы типа _'разделяй и властвуй'_ являются своего рода классикой программирования(думаю, про сортировку данным методом слышал каждый программист), хорошо параллелятся и легко читаются(если, конечно, знать основную идею алгоритма).
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/316/a63/52f/316a6352f962702a0e28a8fd5168068c.jpg
[2]: https://habrahabr.ru/post/309252/
[3]: https://habrahabr.ru/post/314852/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Семь лет — важный возраст в жизни многих людей, символический рубеж нового этапа взросления, когда мы начинаем ходить в школу. Вроде бы семь лет — не так уж много, но всё-таки и не мало. Так что если языки программирования представить в виде людей, то сегодня мы празднуем день рождения первоклассника Go — ему исполнилось семь!

Что такое Go и чем он хорош, мы описывать не будем: кто в теме, знают и так, а остальные могут почитать в [Википедии][2]. Уже вчера мы поделились с вами полезным переводом [50 оттенков Go: ловушки, подводные камни и распространённые ошибки новичков][3], а сегодня передаём слово нашим разработчикам, пишущим на Go. В честь годовщины мы задали каждому из них три вопроса:

1. Почему ты выбрал Go (плюсы/минусы)?
2. Что ты уже написал на Go?
3. Как лучше изучать Go, что посоветуешь начинающим?
Вот что они ответили.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/672/e74/f26/672e74f26a924d87a08e1243d91177a8.jpg
[2]: https://ru.wikipedia.org/wiki/Go
[3]: https://habrahabr.ru/company/mailru/blog/314804/
[4]: https://habrahabr.ru/post/314834/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В среду, 9-го ноября, источник, близкий к ЦБ, сообщил, что пять крупных банков РФ со вторника подвергаются DDoS-атакам.

Атаки начались во вторник, 8 ноября, около 16:00 МСК. Атакованы веб-сайты как минимум пяти организаций из ТОП-10 российского банковского рынка.

Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки подвергались атакам неоднократно – от двух до четырех атак с небольшим интервалом между ними. Мощность атак достигала 660 000 запросов в секунду. Для атак использовался ботнет, который состоит более чем из 24 000 машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран. И да, это ботнет на основе Mirai. Про данный ботнет уже и на Википедии есть [статья][1].

![][2]

[Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/Mirai_(%D0%B1%D0%BE%D1%82%D0%BD%D0%B5%D1%82)
[2]: https://habrastorage.org/files/cba/497/b1a/cba497b1abc14b03a0a145aee7efb5db.jpg
[3]: https://habrahabr.ru/post/314866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Согласно исследованию AppLift [«Fighting Mobile Fraud in the Programmatic era»][1], доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.

![][2]

Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В [Mobio][3] мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.
[Читать дальше →][4]

[1]: http://www.applift.com/blog/mobile-fraud-programmatic/
[2]: https://habrastorage.org/files/1e0/e20/e9c/1e0e20e9c75946bba787cb42c745030c.jpg
[3]: http://mobio.ru/
[4]: https://habrahabr.ru/post/314896/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня будем создавать в RAD Studio Delphi библиотеку классов, реализующих сортировку списков однотипных объектов.


#### **Цель задачи**


Прикладной разработчик должен получить инструмент для создания дочерних классов, в которых можно:

* оперировать с объектами списка;
* применять различные правила сравнения объектов;
* применять различные алгоритмы сортировки объектов.
На выходе должна получиться библиотека классов, которая позволяет:

* прикладному разработчику сортировать любой из 100 объектов любым из 100 методов сортировки;
* дорабатывать и поддерживать новые алгоритмы или новые типы объектов в течении одного дня силами одного специалиста.[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Бла-бла-бла {#bla-bla-bla}



Когда от основной работы начинает пухнуть голова, я люблю переключить контекст и придумать себе задачку, связанную с улучшение работы какого-нибудь алгоритма, оптимизацией. Так как больше 10 лет я занимаюсь разработкой систем управления рекламой, все мои задачки так же связаны с этой сферой.



В последнее время мои мысли заняты вопросом как увеличить скорость поиска рекламных кампаний по заданным параметрам. Рекламная кампания — это, фактически, набор ограничений, которые надо проверить, чтобы выбрать подходящую под запрос. Пытаясь ускорить полный перебор я дошёл до интринсиков, но достижения нельзя было назвать выдающимися. При этом постоянно было чувство, что я иду не совсем верными путём, что где-то что-то надо перевернуть вверх ногами и скорость увеличится на порядок.



Вчера меня озарило после разговора с Пашей Бейзманом, выступавшим на днях с докладом на HighLoad++. Битовые операции!!! Да, я прекрасно понимаю мощь битовых операций, но я их неправильно готовил ;) Результаты тестов превзошли мои самые оптимистичные ожидания.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314818/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Многие рассказываю о проектировании: как пользоваться Axure или Sketch, какие функции должен содержать сайт, как правильно спроектировать страницу товара. Это все, безусловно, очень полезно, но не показывает полную картину происходящего в проектировании. В интернете даже нет ни одного полного примера технического задания на проекты такого уровня. На самом деле, чтобы спроектировать большой сайт, нужно потратить сотни часов на исследования, прототипирование и разработку подробного ТЗ. В этой статье я впервые в рунете покажу все этапы проектирования и результаты по ним, полный динамический прототип (более 150 прототипов) и большое ТЗ (более 200 страниц описания). Все это мы будем делать на примере проектирования аналога крупнейшей в мире E-commerce площадки «Alibaba.com».
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314906/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что такое панель? Это довольно простой компонент, разбивающий видимую область на 2-3 блока:


* **Шапка.** В шапку обычно выводится заголовок и какие-то (обычно навигационные) элементы правления.
* **Тело.** В тело панели выводится выводится произвольное содержимое. Часто этот блок делается скроллируемым, чтобы шапка не уходила из поля зрения.
* **Подвал.** Опциональный блок. Сюда выводят обычно общую для содержимого панели информацию и элементы управления.

Не смотря на кажущуюся простоту, реализации обычно не такие уж и простые. Связано это с тем, что вариантов его использования великое множество.



В шапке может быть, а может не быть:


* **Заголовок.** Дополнительно у него может быть подзаголовок.
* **Хлебные крошки.** Они могут быть частью заголовка, а могут — подзаголовка.
* **Навигационные ссылки.** Такие как "назад", "следующий" и тп.
* **Кнопки.** Такие как "открыть фильтры", "переключить флаг", "закрыть окно" и другие.

Короче говоря, в шапке может быть почти что угодно. В теле же, определённо должна быть возможность выводить любое содержимое. В подвале содержимое так же может быть произвольным.



Получается, что у панели должно быть минимум 3 параметра, которые принимают "сложное содержимое", то есть такое, которое не является плоским текстом, а содержит иерархию вложенных блоков.



**Далее идёт обзор тех готовых решений, которые можно найти в гугле. Для каждого указан размер реализации в строках кода (CLOS). Плюс бонус в конце, для тех, кто доберётся ;-)**

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314752/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Согласно исследованию AppLift [«Fighting Mobile Fraud in the Programmatic era»][1], доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.

![][2]

Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В [Mobio][3] мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.
[Читать дальше →][4]

[1]: http://www.applift.com/blog/mobile-fraud-programmatic/
[2]: https://habrastorage.org/files/1e0/e20/e9c/1e0e20e9c75946bba787cb42c745030c.jpg
[3]: http://mobio.ru/
[4]: https://habrahabr.ru/post/314896/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

_Если кто-то решил начать своё дело и хочет предоставлять виртуальный хостинг, запустить онлайн-сервис по продаже цветов или кофе по франшизе, есть множество готовых инструментов для организации работы. С другой стороны, если запустить какой-то бизнес просто, надо быть готовым к большому количеству конкурентов в этой сфере. Вероятность “прогореть” повышается.
Если же заходить в какую-то мало освоенную область, где конкуренция меньше, то готовых инструментов для автоматизации задач может и не быть. Да, первое время можно всё делать вручную, однако когда количество клиентов подрастёт, придётся всерьёз задуматься над оптимизацией процессов.

При разработке средства автоматизации можно использовать фреймворк COREmanager как основу, скелет, продукта. Это сократит затраченное на кодирование время, а также позволит применить разные языки программирования для реализации различных функций.

Под катом — подробности разработки системы для аутсорс-техподдержки компанией ISPlicense._
[Читать дальше →][2]

[1]: https://habrastorage.org/files/d82/2ad/713/d822ad71353241199d42e23f3d67c8be.jpg
[2]: https://habrahabr.ru/post/314886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хочешь создать свой проект в «железе», который перевернет мир с ног на голову? Или автоматизировать управление светом в коридоре. При этом ты не специалист в программировании микроконтроллеров, но разобрался с arduino и тем как моргать её светодиодами и только узнал о полевых транзисторах, симисторах, 1-Wire. Теперь хочешь управлять всем этим хозяйством и предоставить доступ через интернет и хранить данные в облаке.

![][1]

Или ты дружишь с паяльником, гуру программирования ПЛК, снифишь PDU в modbus. Но компьютер с Windows и SCADA слишком дорог для проекта или не подходит почему-то еще… И хочется запускать программу на одноплатном компьютере Raspberry PI с доступом к ее переферии GPIO, I2C.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/83d/7a3/759/83d7a37591424b839c30190a387c5394.png
[2]: https://habrahabr.ru/post/310784/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Как говорится, Истина и Ложь заключаются в мелочах. Точнее Истина — в наличии оных, а Ложь — в их отсутствии. Некоторым нюансам реализации «защиты от ddos-атак» и посвящена данная статья.
Теории по «ddos-атакам» и «защите от них» в Инете довольно много, поэтому на данных аспектах останавливаться не буду. В статье постарался озвучить свои размышления по данной теме.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Для многих организаций беспокойство по поводу безопасности облачной инфраструктуры являются одной из основных причин, почему они не столь охотно внедряют облачные технологии. Насколько оправдано это беспокойство?


[Читать дальше: 6 вопросов по обеспечению безопасности в облаке][1]

[1]: https://habrahabr.ru/post/314878/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



# Ручная работа – крутые воркшопы и конкурсы на ZeroNights!


Друзья, конференция ZeroNights – территория практиков в области ИБ. При этом, у нас есть зоны, в которых можно не только ознакомиться с результатами новейших исследований, узнать о необычных хакерских находках, но и научиться чему-то «на лету», поработать не только головой, но и руками. Во-первых, в рамках ZN пройдут традиционно хардкорные workshops. Специально для тех, кто не боится перейти от слов к делу и попробовать свои силы на практике под руководством известных спецов с классными темами. Во-вторых, мы предлагаем вам принять участие в крутейших конкурсах. Для тех, кто вообще ничего не боится
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/7a7/832/0c9/7a78320c9acdb23969ca004536d86adc.jpg
[2]: https://habrahabr.ru/post/314868/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хочешь создать свой проект в «железе», который перевернет мир с ног на голову? Или автоматизировать управление светом в коридоре. При этом ты не специалист в программировании микроконтроллеров, но разобрался с arduino и тем как моргать её светодиодами и только узнал о полевых транзисторах, симисторах, 1-Wire. Теперь хочешь управлять всем этим хозяйством и предоставить доступ через интернет и хранить данные в облаке.

![][1]

Или ты дружишь с паяльником, гуру программирования ПЛК, снифишь PDU в modbus. Но компьютер с Windows и SCADA слишком дорог для проекта или не подходит почему-то еще… И хочется запускать программу на одноплатном компьютере Raspberry PI с доступом к ее переферии GPIO, I2C.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/83d/7a3/759/83d7a37591424b839c30190a387c5394.png
[2]: https://habrahabr.ru/post/310784/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Этот мануал был написан в связи производственной необходимостью мониторить трафик (http и https) пользователей, а также распределения доступа по белым и черным спискам. За основу были взяты статьи: [эта][1] и [ вот эта ][2], в которых использовалась технология **peek-n-splice**. В данных статьях конфигурация предполагает использование хоста со squid как шлюз, после доработки конфига, получился полноценный прокси-сервер с возможностью распределения прав доступа по группам из Active Directory. По завершению конфигурирования встал вопрос передачи настроек прокси-сервера для пользователей. В виду того, что в офисе часто ноутбуки берут домой — вся затея зашла в тупик. Изначально рассматривался вариант выдачи настроек прокси-сервера через DHCP, но он не самый лучший, т. к. офисы в разных подсетях, и разное оборудование, выходом из данной ситуации стал WPAD. Вкратце о данной технологии можно сказать так, клиентские машины на OS Windows ищут хост с именем wpad.example.ru (вплоть до доменов третьего уровня), чтобы запросить файл настроек для работы в сети. Исходя из такого принципа, нужно поднять веб-сервер, который просто бы отдавал файл wpad.pac Можно на самом хосте с прокси-сервером поднять веб-сервер (что и было сделано), а в DNS-сервере создать_ cname_ **wpad** на прокси-сервер. Прокси-сервер лучше использовать с возможностью сбора и просмотра статистики, благо выбор предостаточный. В виду некоторых консервативных соображений, было решено выбрать SARG. Он легкий в настройке, достаточно приемлемая статистика для офиса со штатом до 100 сотрудников.
[Читать дальше →][3]

[1]: http://habrahabr.ru/post/272733
[2]: http://habrahabr.ru/post/267851
[3]: https://habrahabr.ru/post/314918/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Как говорится, Истина и Ложь заключаются в мелочах. Точнее Истина — в наличии оных, а Ложь — в их отсутствии. Некоторым нюансам реализации «защиты от ddos-атак» и посвящена данная статья.
Теории по «ddos-атакам» и «защите от них» в Инете довольно много, поэтому на данных аспектах останавливаться не буду. В статье постарался озвучить свои размышления по данной теме.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _«В следующие два года нужно не пытаться изобразить из себя что-то особенное, а просто быть достаточно умным, чтобы компоновать то, что человечество уже создало»_ (с) [bobuk][1]


Год назад на внутреннем хакатоне наши ростовские ребята за ночь скрестили визуальный текстовый редактор, «Типограф Муравьева» и антиплагиат-сервис. Получилась штука, которая помогала быстро подготовить и отправить публикацию в блог.

Одно время штука жила как сайд-проект, затем нам дали немного ресурсов — ну, как внутреннему стартапу. В итоге получилось удобное коллективное медиа без редакции.

![][2]
_Старик Гутенберг был бы доволен_

**Оно позволяет** людям читать занятные истории, как дядька-водолаз 40 лет поднимает затонувшие корабли в Баренцевом море, а писателям на популярные нетехнические темы — немного зарабатывать на текстах.

Давайте посмотрим, что учитывать при разработке подобного сервиса, и что выбрать, чтобы без костылей.
[Истории четырех людей и нескольких капризных подсистем][3]

[1]: https://habrahabr.ru/users/bobuk/
[2]: https://habrastorage.org/files/504/332/8ad/5043328ade794c3fa35efb2351edb1ea.jpg
[3]: https://habrahabr.ru/post/314796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _«В следующие два года нужно не пытаться изобразить из себя что-то особенное, а просто быть достаточно умным, чтобы компоновать то, что человечество уже создало»_ (с) [bobuk][1]


Год назад на внутреннем хакатоне наши ростовские ребята за ночь скрестили визуальный текстовый редактор, «Типограф Муравьева» и антиплагиат-сервис. Получилась штука, которая помогала быстро подготовить и отправить публикацию в блог.

Одно время штука жила как сайд-проект, затем нам дали немного ресурсов — ну, как внутреннему стартапу. В итоге получилось удобное коллективное медиа без редакции.

![][2]
_Старик Гутенберг был бы доволен_

**Оно позволяет** людям читать занятные истории, как дядька-водолаз 40 лет поднимает затонувшие корабли в Баренцевом море, а писателям на популярные нетехнические темы — немного зарабатывать на текстах.

Давайте посмотрим, что учитывать при разработке подобного сервиса, и что выбрать, чтобы без костылей.
[Истории четырех людей и нескольких капризных подсистем][3]

[1]: https://habrahabr.ru/users/bobuk/
[2]: https://habrastorage.org/files/504/332/8ad/5043328ade794c3fa35efb2351edb1ea.jpg
[3]: https://habrahabr.ru/post/314796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _«В следующие два года нужно не пытаться изобразить из себя что-то особенное, а просто быть достаточно умным, чтобы компоновать то, что человечество уже создало»_ (с) [bobuk][1]


Год назад на внутреннем хакатоне наши ростовские ребята за ночь скрестили визуальный текстовый редактор, «Типограф Муравьева» и антиплагиат-сервис. Получилась штука, которая помогала быстро подготовить и отправить публикацию в блог.

Одно время штука жила как сайд-проект, затем нам дали немного ресурсов — ну, как внутреннему стартапу. В итоге получилось удобное коллективное медиа без редакции.

![][2]
_Старик Гутенберг был бы доволен_

**Оно позволяет** людям читать занятные истории, как дядька-водолаз 40 лет поднимает затонувшие корабли в Баренцевом море, а писателям на популярные нетехнические темы — немного зарабатывать на текстах.

Давайте посмотрим, что учитывать при разработке подобного сервиса, и что выбрать, чтобы без костылей.
[Истории четырех людей и нескольких капризных подсистем][3]

[1]: https://habrahabr.ru/users/bobuk/
[2]: https://habrastorage.org/files/504/332/8ad/5043328ade794c3fa35efb2351edb1ea.jpg
[3]: https://habrahabr.ru/post/314796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В предыдущей [статье][1] из цикла «Deep Learning» вы узнали о сравнении фреймворков для символьного глубокого обучения. В этом материале речь пойдет о глубокой настройке сверточных нейронных сетей для повышения средней точности и эффективности классификации медицинских изображений.

![][2]
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/313318/
[2]: https://habrastorage.org/files/5d6/d52/f81/5d6d52f81fbf4431bb196c8913752b43.jpg
[3]: https://habrahabr.ru/post/314934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Иногда помогаю проводить математический анализ у первых курсов и нужно им подбирать задачи, на которых можно набить руку. Да, можно брать задачи из книги. Но что, если не находишь нужных по уровню задач в книгах, которые есть под рукой?

О том, как сделать свой генератор простых задач на нахождение пределов/производных/интегралов и пойдёт речь после ката.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/6d1/62f/b18/6d162fb1861e4986828e62a0cb8adf92.png
[2]: https://habrahabr.ru/post/314924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня в сфере ИТ можно отметить две актуальные тенденции – использование технологий клиентской мобильности и облачные технологии. Каждая представляет собой потенциал для безграничного увеличения производительности и получения выгод в условиях экономии затрат на лицензирование и покупку аппаратного обеспечения. Тем не менее, как и везде, существуют приверженцы текущего положения дел, и приверженцы перемен, которые хотят наслаждаться получаемыми привилегиями. Стоит только посмотреть на огромные суммы, которые основные технологические игроки (Microsoft, Amazon, Google – только некоторые из них) вкладывают в облачные центры обработки данных, чтобы понять, что облако, доступное из любой точки мира вне зависимости от типа устройства, уже заняло свое место и будет новым признанным лицом ИТ.

Основные привилегии нового подхода к ИТ реализованы в условиях увеличения продуктивности и снижения затрат. Сотруднику проще работать на своем собственном устройстве, а работодателю не нужно инвестировать в аппаратное обеспечение для своего сотрудника.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/314700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Всем привет! Конференция [RailsClub’2016][2] завершена, а вместе с ней и подведены итоги [Ruby Hero Russia Award 2016][3].

Ruby Hero Russia Award 2016 – это премия за выдающийся вклад в развитие технологий и сообщества языка Ruby.

Изначально, мы предложили каждому из вас номинировать героя, который, с вашей точки зрения, достоин награды. К моменту подведения итогов номинантов у нас было девять из которых чаще всех номинировали четверых.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/bc9/dbc/24e/bc9dbc24eb5f463a8eb5659f8d508599.png
[2]: http://railsclub.ru
[3]: http://rubyheroes.ru/
[4]: https://habrahabr.ru/post/314732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Microsoft выпустила ноябрьский набор обновлений, который исправляет множественные уязвимости в продуктах Windows и Office. Две исправленных уязвимости находятся в активной эксплуатации злоумышленниками. Первая с идентификатором CVE-2016-7255 типа Local Privilege Escalation (LPE) присутствует в драйвере Win32k.sys на всех поддерживаемых версиях Windows. Об этой уязвимости мы [писали][1] ранее, она использовалась в кибератаках для обхода механизма sandbox веб-браузера совместно с RCE эксплойтом для Flash Player.

![][2]
Другая уязвимость типа RCE с идентификатором CVE-2016-7256 присутствует в графической подсистеме на Windows Vista+. С использованием уязвимости атакующие могут удаленно исполнить вредоносный код в веб-браузере с помощью вредоносного мультимедийного файла, размещенного на веб-странице. MS также исправила уязвимость в подсистеме Virtual Secure Mode (VSM) на Windows 10, которая используется для реализации таких функций безопасности как Device Guard и Credential Guard.

[Читать дальше →][3]

[1]: https://habrahabr.ru/company/eset/blog/314266/
[2]: https://habrastorage.org/files/068/900/8a3/0689008a34504389b4ff5d0a5d2039bf.jpeg
[3]: https://habrahabr.ru/post/314816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut