![][1]

Привет, уважаемые читатели habrahabr. В этом блоге мы хотели бы анонсировать, что теперь у нас появились CMake модули, которые позволяют скачивать, собирать и просто использовать Intel Threading Building Blocks (Intel TBB) в ваших CMake проектах. Модули доступны в[ репозитории проекта Intel TBB на GitHub][2], а также в[ бинарных пакетах][3] для Linux\* OS, Windows\* OS и macOS\*, начиная с релиза Intel TBB 2017 Update 7.
[Читать дальше →][4]

[1]: https://habrastorage.org/web/89e/6a8/a5b/89e6a8a5b14441d99d44bad03d0c5372.png
[2]: https://github.com/01org/tbb/tree/tbb_2017/cmake
[3]: https://github.com/01org/tbb/releases/latest
[4]: https://habrahabr.ru/post/335346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Всем привет! Это уже пятнадцатый выпуск дайджеста на Хабрахабр о новостях из мира Python.

В сегодняшнем выпуске вы найдёте интересные материалы, касающиеся Django, машинного обучения, алгоритмов, внутреннего устройства Python и многого другого. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/335538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Этот пост будет не о том, как «перевести» код с C# на F#: различные парадигмы делают каждый из этих языков лучшим для своего круга задач. Однако вы сможете оценить все достоинства функционального программирования быстрее, если не будете думать о переводе кода из одной парадигмы в другую. Настало время любопытных, пытливых и готовых изучать совершенно новые вещи. Давайте начнем!



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/web/794/67d/0df/79467d0dfc8142de801ed176c404dffe.jpg
[2]: https://habrahabr.ru/post/335560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Познакомился World of Warcraft очень давно и люблю его весь, но одна вещь больше всего не давала мне покоя — рыбная ловля. Это нудное повторяющееся действие, где ты просто нажимаешь на кнопку рыбной ловли и тыкаешь на поплавок раз в 5-15 секунд. Мой навык разработки рос, а ситуация с рыбной ловле так и не улучшалась с каждым годом что я играл, поэтому я решил убить двух зайцев сразу — начать осваивать python и всё же сделать бота для себя.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня хотелось бы еще раз поднять такую важную тему, как легитимность внедрения систем для защиты от утечек информации. Прекрасно, когда компания задумывается о сохранности своих информационных активов и внедряет DLP-решение. Но если этому внедрению не сопутствует юридическое оформление, часть функций DLP просто «отваливается». Компания не сможет использовать данные DLP в суде против сотрудника, виновного в разглашении конфиденциальной информации (а может и пострадать от иска самого сотрудника, например). Сегодняшний небольшой материал рассказывает, как этого избежать и где «подстелить солому».
[Читать дальше →][2]

[1]: https://habrastorage.org/web/1ee/0c2/d94/1ee0c2d9497b4fe3bd8ee8831d472e1c.jpg
[2]: https://habrahabr.ru/post/335578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Привет! Удаленную работу часто можно описать как два технических требования от исполнителя: первое, доступ в интернет, и второе, ноутбук. А если у вас есть удаленный сервер, на котором вы работаете, то все, что вам нужно: тонкий клиент для доступа к нему. В этой статье я расскажу, как я выбирал и настраивал тонкий клиент для удаленной работы, и почему хромбук отлично справляется с этой задачей.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/2d1/5f5/6ea/2d15f56eaced03b6c93e9bf593ec2219.jpg
[2]: https://habrahabr.ru/post/335566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр!

Если вы когда либо работали с JetBrains IDEs с разных компьютеров, вы могли сталкиваться с проблемой, что вам приходилось заново указывать настройки IDE (сочетания клавиш, подсветку синтаксиса, внешний вид, плагины и другие настройки).

До сих пор эту проблему частично решал встроенный плагин [Settings Repository][1]. Для того, чтобы, плагин синхронизировал настройки, необходимо самостоятельно создать Git репозиторий (на GitHub или другом сервисе) и указать его в IDE.

[Читать дальше →][2]

[1]: https://plugins.jetbrains.com/plugin/7566-settings-repository
[2]: https://habrahabr.ru/post/335646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Всем привет!



Сегодня мы хотели бы поделиться своим списком материалов по тематике reverse engineering (RE). Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается задачами RE. На наш взгляд, подборка материалов по теме хороша для старта, при этом она может быть актуальной в течение продолжительного времени.



Данный список ссылок, ресурсов, книг мы уже лет пять рассылаем людям, которые хотели бы попасть в наш исследовательский отдел, но не проходят пока по уровню знаний или только начинают свой путь в сфере информационной безопасности. Естественно, этому перечню, как и большинству материалов/подборок, через некоторая время потребуется обновление и актуализация.



Забавный факт: нам показывали, как некоторые компании рассылают наш список материалов от себя, но только в очень старой редакции. И вот после этой публикации они, наконец, смогут использовать его обновленную версию с чистой совестью ;)



Итак, перейдем к списку материалов!

[Читать дальше →][2]

[1]: https://habrastorage.org/web/99f/176/fce/99f176fce76e4a2cbc5a480fb3fbae5b.png
[2]: https://habrahabr.ru/post/334832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Данное решение подойдет для небольших проектов, так как возможность параллельно вести диалог с несколькими пользователями реализована с помощью создания нового чат-бота, то есть чем больше ботов будет, тем больше людей смогут с вами связаться в один момент времени.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Привет, хабр! Сегодня я расскажу о том, как своими руками с нуля собирались мозги для чат-бота, умеющего создавать резюме на основе беседы с человеком. Речь пойдет о том, как развивался написанный для этого дела велосипед, какие трудности встречал на своем пути и как изменялся в целях преодоления этих трудностей. Все описанные события происходили в процессе моего обучения в Школе программистов HeadHunter в 2017 году. Кому интересно — добро пожаловать под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/web/845/8d4/029/8458d40292954c9489c51d5b299cf9a4.jpg
[2]: https://habrahabr.ru/post/335574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.

Оказывается, узнать баланс чужой карты очень просто.

**Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи**

![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/94f/70d/3d8/94f70d3d82944870bd9f668e97078c61.jpg
[2]: https://habrahabr.ru/post/335634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Технология [блокчейн][1] получила широкую известность в связи с быстро набравшими популярность криптовалютами. Однако её возможности куда шире. Благодаря своей децентрализованности и прозрачности, блокчейн может стать удобным средством для построения профессиональных и корпоративных информационных средств – любых, где требуется самоконтролируемый обмен сообщениями о транзакциях.

![][2]

Однако для того, чтобы стать профессиональным инструментом, блокчейн должен соответствовать жестким требованиям по производительности и безопасности, иметь хорошую репутацию и открытый код. Осознавая это, два компьютерных гиганта, Intel и Microsoft, решили «с нуля» создать принципиально новую блокчейн-систему, Coco Framework. Ее принципиальная особенность – поддержка технологии [Intel Software Guard Extensions (Intel SGX)][3] для аппаратного ограничения доступа к данным блокчейна и ускорения процесса их обработки.

По [обещаниям разработчиков][4], исходный код Coco Framework будет выложен на GitHub в начале 2018 года. Под катом вы найдете инфографику о преимуществах Intel SGX с точки зрения блокчейна.
[Читать дальше →][5]

[1]: https://coinspot.io/beginners/chto-takoe-blokchejn-rasskazhem-prostymi-slovami/
[2]: https://habrastorage.org/web/464/19c/13b/46419c13b78e46f6a9f96a07d8f1126c.jpg
[3]: https://geektimes.ru/company/intel/blog/274186/
[4]: https://azure.microsoft.com/en-us/blog/announcing-microsoft-s-coco-framework-for-enterprise-blockchain-networks/
[5]: https://habrahabr.ru/post/335658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Этот пост — список забавных и хитрых примеров на JavaScript. Это отличный язык. У него простой синтаксис, большая экосистема и, что гораздо важнее, огромное сообщество.



В то же время мы все знаем, что JavaScript довольно забавный язык, в котором есть хитрые вещи. Некоторые из них быстро превращают нашу повседневную работу в ад, а некоторые заставляют хохотать. В этом посте рассмотрим некоторые из них.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/f50/efc/a27/f50efca275e24ca3bbff5b7a6917eebd.jpg
[2]: https://habrahabr.ru/post/335292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Сразу спешу предупредить, что в Грузии нет аналога 327 статье УК РФ, поэтому все действия, описанные здесь, являются законными, пока не будет нанесен ущерб на сумму >2000 лари(~50000 рублей)._

Стоит отметить, что сама идея была навеяна тремя другими статьями: [«Тройка»][1], [«Подорожник»][2], [«Ситикард»][3].

![image][4]

Транспортная система в Тбилиси несколько отличается от привычной для жителей России. Здесь вы не увидите трамваев или троллейбусов. Есть только автобус, метро, маршрутное такси и канатная дорога. Первое и второе вам обойдется в 50 тетри(~12,5 рублей), маршрутное такси — 80 тетри, а канатная дорога — 2 или 3 лари. Весь этот транспорт можно оплатить картой Metromoney.
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/301832/
[2]: https://habrahabr.ru/post/324040/
[3]: https://habrahabr.ru/post/325776/
[4]: https://habrastorage.org/getpro/habr/post_images/d37/1d7/556/d371d7556528d542146e668fbe32d040.jpg
[5]: https://habrahabr.ru/post/335702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ).



В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает отметку в несколько тысяч американских долларов, то ценность сохраненной на них информации зачастую измеряется в миллионах.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/77c/7f9/56b/77c7f956b1134abf8956843808deeca1.gif
[2]: https://habrahabr.ru/post/335532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В нашей первой статье о программной инфраструктуре сервиса CarPrice, — если не читали, то рекомендуем [почитать][2], — упоминалось про сайт для дилеров. Что он собой представляет и как устроен, мы попросили рассказать одного из его разработчиков, Никиту Лебедева.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/8f3/937/9e9/8f39379e9ad94bc8974411c18a6267ce.jpg
[2]: https://habrahabr.ru/company/carprice/blog/329424/
[3]: https://habrahabr.ru/post/335700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В конце 2016 года пассажиры общественного транспорта Сан-Франциско заметили на информационных мониторах вместо расписания лаконичное сообщение: “Все данные зашифрованы”. Так впервые заявил о себе во всеуслышание криптолокер Mamba. После этого шифровальщик вроде бы залег на дно, но на днях проявился снова. На этот раз его атаке подверглись организации в Бразилии и Саудовской Аравии.
![][1]
Mamba примечателен тем, что его авторы не стали морочиться с доморощенной реализацией шифрования, а просто использовали опенсорсную утилиту DiskCryptor. Операторы Мамбы проникают в сеть организации и запускают криптолокер утилитой psexec. Для каждой машины сети генерируется отдельный пароль шифрования, который передается через параметры командной строки дропперу троянца.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/de7/9ea/3d3/de79ea3d3408403e949a5b9ca2ce40b6.png
[2]: https://habrahabr.ru/post/335704/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В последнее время вокруг блокчейна, криптовалют, умных контрактов и связанных с ними технологий поднялся небывалый хайп. Создается ощущение, что даже самые ленивые и пассивные обыватели трубят об этом из каждого болота. Огромное количество стартапов и компаний с историей и опытом из сферы ИТ, услуг, ритейла и реального сектора экономики задумываются о внедрении блокчейна в свою деятельность, [а более 100 000 компаний уже сделали это][2].

Механизм Initial Coin Offering не только способствовал новой волне интереса к краудфандингу, увеличив объем привлекаемых с его помощью инвестиций, но и подхлестнул интерес к криптовалютам и технологии блокчейн. Сегодня все чаще и чаще попадаются новые вакансии в этой области, а также просьбы о помощи в проведении ICO в целом и разработке смарт-контрактов в частности.

К сожалению, сегодня сильно ощущается нехватка специалистов в этой сфере, хотя в действительности процесс разработки умных контрактов гораздо проще, чем это может показаться на первый взгляд. Проблема нехватки специалистов напрямую проистекает из того, что технология блокчейн дошла до массового пользователя не так давно — в виде криптовалюты биткоин, а смарт-контракты в блокчейн пришли значительно позже. Так что лично у меня не вызвал большого удивления тот факт, что материалов по разработке смарт-контрактов все еще очень мало.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/0f2/ab3/680/0f2ab36804074a39b729328839a70f5e.jpg
[2]: http://telegra.ph/Kak-kompaniyam-rasschityvatsya-v-kriptovalyute-i-spat-spokojno-07-27
[3]: https://habrahabr.ru/post/335710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте! Хочу рассказать про особенности партиционирования в текущей postgresql 9.х и его улучшении с помощью расширения pg\_pathman ([https://github.com/postgrespro/pg\_pathman][1] и ). Статья предназначена для знакомых с партиционированием разработчиков, которым понадобилось разбить большую БД в postgres, или для тех, кто хочет оценить сложность переноса уже партиционированной не postgres БД на postgres.

Сначала мы создадим схему БД, затем партиционируем её двумя способами(«штатным» и pg\_pathman), после чего наполним данными и проверим, как работают запросы по партиционированным таблицам.
Также я расскажу, как это замечательное расширение внедрить в схему данных, уже побитую на партиции «штатным» способом.
[Читать дальше →][2]

[1]: https://github.com/postgrespro/pg_pathman
[2]: https://habrahabr.ru/post/335644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Пакет Network Security Services ([NSS][1]) представляет собой набор библиотек, используемых при кроссплатформенной разработки защищенных клиентских и серверных приложений. Приложения построенные с использование NSS могут использовать TLS от v1.0 до TLS v1.3, PKCS #5, PKCS #7, CMS, PKCS #11, PKCS #12, S/MIME, сертификаты X.509 v3, OCSP и другие стандарты обеспечения безопасности. По своей функциональной мощности в области криптографии и PKI с NSS может сравниться разве что [OpenSSL][2]. Но при этом пакет NSS имеет одно неоспоримое преимущество перед OpenSSL, а именно имеет хранилище, в котором хранятся корневые сертификаты, сертификаты сторонних пользователей, информация о подключенных аппаратных ускорителях, токенов, смарткарт с интерфейсом [PKCS#11][3].
В настоящее время пакет NSS поддерживает стандарт PKCS#11 v.2.40.
[Читать дальше →][4]

[1]: https://geektimes.ru/post/282024/
[2]: https://www.openssl.org/
[3]: https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/FAQ
[4]: https://habrahabr.ru/post/335712/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Блокчейн и криптовалюты – одна из самых популярных тем этого года, которая заставила интересоваться технологиями даже тех, кто к ним раньше был совершенно равнодушен. В Университете ИТМО к этим вопросам относятся серьезно – и не только поддерживают и развивают проекты на блокчейне, но и преподают блокчейн-технологии в рамках одной из магистерских программ. Подробнее об этом – в сегодняшнем материале.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/web/78f/cee/4dd/78fcee4ddc684005b3c98cdb89b79e3e.jpg
[2]: https://habrahabr.ru/company/spbifmo/blog/335734/
[3]: https://habrahabr.ru/post/335734/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В рамках проходящего в Кёльне с 14 августа [второго ReactOS-хакфеста][1] было запланировано несколько выступлений разработчиков проекта с докладами. Первым выступил Колин Финк и рассказал о новом способе теcтирования видеокарт в ReactOS.

![][2]

Колин собрал сервер для тестовых нужд, в котором воплощена идея использования реальной видеокарты в виртуальной машине. Этот способ упрощает сбор отладочной информации и позволят изолировать проблемы, связанные с работой настоящей видеокарты от других сопутствующих других проблем на реальном оборудовании.

Кроме того, данный способ открывает возможности для удаленного тестирования и отладки физических устройств разработчикам из любой точки Мира. Более того, теперь тестирование ReactOS с реальными видеокартами будет проходить регулярно и автоматизировано.


Скачать PDF можно по [ссылке][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/reactos/blog/334932/
[2]: https://habrastorage.org/web/a5d/95e/75b/a5d95e75b8ab4f5fb65b5cfb111d5451.PNG
[3]: https://svn.reactos.org/svn/press-media/trunk/Events/2017%20-%20Hackfest/Introducing%20Kaasimir%20-%20GPU%20Testing%20Made%20Simple.pdf?view=co
[4]: https://habrahabr.ru/post/335746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


В этой статье я расскажу о BugBounty программах, их плюсах и минусах, а также как на этом зарабатывают.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c77/49f/47c/c7749f47ccc3cc4d44ee7f218294c4f1.jpg
[2]: https://habrahabr.ru/post/335676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Одномерная линейная регрессия][1] — один из самых простых регрессионных методов (и вообще один из самых простых методов машинного обучения), который позволяет описывать линейную зависимость наблюдаемой величины от одного из признаков. В общем случае в задачах машинного обучения приходится сталкиваться с большим количеством различных признаков; одномерная линейная регрессия в таком случае выбирает тот из них, который позволяет добиться наилучшей корреляции с целевой функцией.



В [предыдущем посте][2] из этой серии мы обсудили точность вычислений средних и ковариаций, а также познакомились с методом Уэлфорда, который во многих случаях позволяет избежать вычислительных погрешностей в этих задачах. Сегодня мы рассмотрим практическое применение метода Уэлфорда в задаче одномерной линейной регрессии.



[![][3]][4]

[Читать дальше →][5]

[1]: http://www.machinelearning.ru/wiki/index.php?title=Simple_linear_regression
[2]: https://habrahabr.ru/post/333426/
[3]: https://habrastorage.org/web/147/7d1/fa8/1477d1fa8e6246ac81201caf9d097ce7.png
[4]: https://habrahabr.ru/post/335522/
[5]: https://habrahabr.ru/post/335522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Кто помнит Tetris 2 на Спектруме? Там были куча уровней, возможность играть вдвоём и классная музыка.

Недавно мы сделали [8-битный компьютер для несложных игр][2], но никаких звуковых возможностей в нём не предусмотрели. И вот захотелось добавить туда какую-нибудь 8-битную музыку. Мне вспомнилась именно мелодия из Tetris 2 (много за ним часов проведено), поэтому я стал с ней ковыряться.

Процессор ATmega328P в нашем компьютере большую часть времени занят отрисовкой изображения, поэтому времени на синтезирование нормальной музыки совсем нет. Значит нам понадобится звуковой процессор YM2149F (он же AY-3-8910), такой же как в ZX Spectrum и других компьютерах.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/9c5/9f0/266/9c59f02663ae48009a71ce3b0585890f.png
[2]: https://geektimes.ru/post/288196/
[3]: https://habrahabr.ru/post/335508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Недавно на kaggle.com проходило соревнование [Planet understanding the amazon from space][2]
До этого распознаванием изображений не занимался, поэтому подумал, что это отличный шанс научиться работать с картинками. Тем более, что по заверениям людей на форуме, порог вхождения был очень низкий, кто-то даже прозвал датасет «MNIST на стероидах».
[Читать дальше →][3]

[1]: https://habrastorage.org/web/e72/76c/ac2/e7276cac2d334db5b8e47fa5aad60062.jpg
[2]: https://www.kaggle.com/c/planet-understanding-the-amazon-from-space
[3]: https://habrahabr.ru/post/335786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Недавно на kaggle.com проходило соревнование [Planet understanding the amazon from space][2]
До этого распознаванием изображений не занимался, поэтому подумал, что это отличный шанс научиться работать с картинками. Тем более, что по заверениям людей в чатике, порог вхождения был очень низкий, кто-то даже прозвал датасет «MNIST на стероидах».
[Читать дальше →][3]

[1]: https://habrastorage.org/web/e72/76c/ac2/e7276cac2d334db5b8e47fa5aad60062.jpg
[2]: https://www.kaggle.com/c/planet-understanding-the-amazon-from-space
[3]: https://habrahabr.ru/post/335786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В последние несколько месяцев мир столкнулся с целой эпидемией атак вирусов-вымогателей: частных пользователей, компании и организации в разных странах атаковали зловреды WannaCry, Petya и LeakerLocker. Их предшественниками еще в прошлом году стали вирус-шифровальщик Mamba и вымогатель Locky — и теперь, как [сообщает][3] The Hacker News, их разработчики выпустили новые, «улучшенные» версии своего софта. [Читать дальше →][4]

[1]: https://habrastorage.org/web/f8e/36d/009/f8e36d009ac545f7801027a432192b2d.png
[2]: https://habrahabr.ru/company/pt/blog/335794/
[3]: http://thehackernews.com/2017/08/locky-mamba-ransomware.html
[4]: https://habrahabr.ru/post/335794/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
 
В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/eaa/916/4b8/eaa9164b89bcd44d1a7ed76cebe49842.png
[2]: https://habrahabr.ru/post/335820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный фишинг. На самом деле, анализируя защищенность информационных систем мы видим, что подготовить целенаправленную атаку на банк можно с помощью бесплатных общедоступных средств, без применения активного воздействия, то есть незаметно для атакуемых. В данной статье мы анализируем подобные хакерские техники, построенные, в основном, на излишней открытости сетевых сервисов, а также представим рекомендации по защите от таких атак. [Читать дальше →][2]

[1]: https://habrastorage.org/web/fea/3de/d87/fea3ded8798441bcb78fbd8e54d4611b.png
[2]: https://habrahabr.ru/post/335826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_В сегодняшнем посте мы предлагаем вам расшифровку доклада Андрея [DreamWalker][1] Акиньшина с [DotNext 2017 Piter][2] о памяти, в котором Андрей разбирает, как работает память с точки зрения производительности приложений. Пост получился огромный, так что запасайтесь кофе и терпением._

Все мы хотим, чтобы программы, которые мы пишем, работали быстрее и кушали мало памяти. Поэтому практически всем программистам приходится заниматься перформансными работами разной степени сложности. И в ходе оптимизации главное — не хвататься за первый попавшийся кусок кода. Лучше найти узкое место программы, в которое упирается производительность. Можно сколько угодно оптимизировать другие места, но, скорее всего, эффект будет не очень заметный.

К сожалению, поиск узких мест — зачастую нетривиальная задача. Но с типом узкого места чаще всего удаётся определиться. Это может быть, например, процессор, доступ к базе данных, к диску или к сети. Один из распространённых кейсов — это доступ к основной памяти. Думаю, просто потому, что с основной памятью мы работаем чаще всего.

С точки зрения перформанса память — штука очень коварная и непонятная. Будем разбираться с тем, как она работает.

![][3]

В этом докладе с [DotNext 2017 Piter][4] мы поговорим о том, что влияет на скорость работы с памятью. Обсудим как низкоуровневые хардварные штуки (CPU cache и его ассоциативность, выравнивание, store forwarding, 4K aliasing, prefetching, cache/page splits, cache bank conflicts и т.п.), так и более .NET-специфичные проблемы (pinned objects, large object heap, особенности работы кучи в полном .NET Framework и Mono).
[Читать дальше →][5]

[1]: https://habrahabr.ru/users/dreamwalker/
[2]: https://dotnext-piter.ru/
[3]: https://habrastorage.org/web/35f/6e3/95b/35f6e395ba044b3c806d7181a109745e.jpeg
[4]: https://dotnext-piter.ru/
[5]: https://habrahabr.ru/post/335832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»_

Я пришел в «Лабораторию Касперского» студентом четвертого курса в 2004 году. Тогда мы работали по сменам, ночами, чтобы обеспечить максимальную скорость реакции на новые угрозы в индустрии. Многие конкурирующие компании в то время выпускали обновления антивирусных баз раз в сутки, им круглосуточная работа была не так важна. Мы же гордились тем, что смогли перейти на ежечасные обновления.

К слову, сам Евгений Валентинович Касперский сидел в той же комнате офиса, что и другие вирусные аналитики. Он «долбил» вирусы как и все, просто быстрее. И еще жаловался, что пиар-команда постоянно выдергивает его в командировки и не дает поработать в свое удовольствие. В общем, можно смело утверждать, что в 2004 году машинное обучение при анализе и детектировании вредоносного кода в «Лаборатории Касперского» не использовалось.

Скорость моего анализа вредоносов была в то время на порядок ниже темпа работы других аналитиков, ведь тут огромную роль играет опыт, и только со временем ты начинаешь «узнавать» семейства зловредов, просто заглянув внутрь.

![][1]
_Характерный вид содержимого Backdoor.Win32.Bifrose, популярного бэкдора того времени_
[Читать дальше →][2]

[1]: https://habrastorage.org/web/725/03f/56d/72503f56d4f443e79bf864f34a8d0820.png
[2]: https://habrahabr.ru/post/335854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Мы в Parallels достаточно внимательно анализируем пользовательские отчёты об ошибках. У нас на этот счет внедрена автоматизированная система учета и обработки данных. Специально обученные люди работают с информацией и лечат болячки у пользователей. Однако, не все разделяют нашу философию. Под катом интересное [мнение Ника Харли][2] на портале Medium. В комментариях можно отлично подискутировать на заданную тему. [Читать дальше →][3]

[1]: https://habrastorage.org/web/ab7/167/2a7/ab71672a7fc345069b15b8aaa4709401.jpg
[2]: https://medium.freecodecamp.org/why-relying-on-your-users-to-report-errors-is-the-dumbest-thing-youll-ever-do-cca307fa67f0
[3]: https://habrahabr.ru/post/335858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Вы решили заняться разработкой мобильных игр. С чего начать? Большинство программистов в геймдеве не ходили в учебные заведения, специализирующие только на играх. Скорее, это был какой-нибудь аналог [GeekUniversity][2] с видеоуроками или самостоятельный путь, начавшийся с огромного количества любимых игр, разбора механики, курсов в целом по мобильной разработке, оттачивания найденных алгоритмов в простых игрушках, создаваемых для первого портфолио.



Вне зависимости от выбранного пути, рано или поздно появится необходимость подключить еще один источник знаний, и тут вы можете задуматься о книгах. Учитывайте, что ни одна книга по мобильной разработке не заменит практику. В больших статьях по геймдеву вы слово «книга» можете вообще не встретить. Однако книги имеют определенное преимущество по сравнению со статьями — легко отсортировать их по рейтингу и выбрать лучшие.



Итак, книги не заменят вам реальные боевые курсы, но они могут стать хорошим подспорьем и дополнительным источником знаний. Из книг выбираем лучшие, а далее сортируем по вашему языку и области применения.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/461/67c/507/46167c50710f42f7a15b0485f5a8460b.jpg
[2]: https://geekbrains.ru/geek_university/web
[3]: https://habrahabr.ru/post/335606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

16-17 июля в 95 км от Москвы прошла пятая международная конференция python-разработчиков [PyCon Russia][1]. Под катом — много видео, презентации и фотографии. А еще посмотрите отчетный ролик — в нем коротко о том, как прошел PyCon-2017.


[Читать дальше →][2]

[1]: http://pycon.ru/2017/program/schedule/?utm_source=habr&utm_medium=post&utm_campaign=17.08
[2]: https://habrahabr.ru/post/335684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] Привет, Хаброжители! В том году мы делали [обзор][3] книги Эрика Мэтиза. На данный момент вышло новое издание с исправленными опечатками и листингами. Сама книга показывает базовые принципы программирования, знакомит со списками, словарями, классами и циклами, учит создавать программы и тестировать код. Во второй части книги вы начнете использовать знания на практике, работая над тремя крупными проектами: создадите собственную «стрелялку» с нарастающей сложностью уровней, займетесь работой с большими наборами данных и освоите их визуализацию и, наконец, создадите полноценное веб-приложение на базе Django, гарантирующее конфиденциальность пользовательской информации.

Внутри отрывок из книги «Знакомство с Django»
[Читать дальше →][4]

[1]: https://habrastorage.org/web/4d8/1e4/1a5/4d81e41a54c74ea18ba69d92abe6bc34.jpg
[2]: https://habrahabr.ru/company/piter/blog/335824/
[3]: https://habrahabr.ru/company/piter/blog/313510/
[4]: https://habrahabr.ru/post/335824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В силу исторических причин, у нас в конторе, используется старенькая АТС Panasonic TDA200. И, как известно, журнал звонков она выводит в последовательный порт, для чтения данных из которого, на сервере использовалась одна программулька. У этого ПО есть ряд ограничений, делающий его использование неудобным (размер лог-файла, размер БД) и дабы побороть эти недостатки и в силу природной лени (чтобы избежать постоянной очистки лога и БД вручную) было решено набыдлокодить что-то своё. А так как, уже давно, на глаза попадается слово «python» да и пытливый ум периодически просыпается, то решено было данную задачу реализовать на этом языке и попутно на, хорошо мне знакомом, tcl. Ну а результатами решил поделиться с обществом. Да, сразу замечу, что задача решена и сервис доведён до «промышленной» эксплуатации. Для хранения данных используется СУБД MariaDB (оно уже было), в качестве хост-системы CentOS 7.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335842/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, уважаемые читатели Хабрахабра.

В этой статье попробуем разобраться что такое мемоизация и каррирование, и как эти методы реализованы в стандартной библиотеке Python.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



В этой публикации напишем бота Вконтакте, которые принимает ссылку на фото из Instagram'a, а обратно отправляет эту фотографию.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/08e/8bf/3f7/08e8bf3f7c5043a79a9e7b842461ad3a.jpg
[2]: https://habrahabr.ru/post/335828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На днях [Норберт Блюм][1] [опубликовал][2] на архиве препринт с названием «A Solution of the P versus NP Problem». Таким образом Блюм претендует на решение одной из [задач тысячелетия][3], за которую кроме почестей полагается 1 миллион долларов. В данной статье я собрал небольшое резюме об этом.
[Читать дальше →][4]

[1]: http://theory.cs.uni-bonn.de/blum/blum.var
[2]: https://arxiv.org/abs/1708.03486
[3]: https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%B4%D0%B0%D1%87%D0%B8_%D1%82%D1%8B%D1%81%D1%8F%D1%87%D0%B5%D0%BB%D0%B5%D1%82%D0%B8%D1%8F
[4]: https://habrahabr.ru/post/335884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день уважаемые читатели, давайте рассмотрим, какие основные типы встроенных кнопок предлагают чат-боты telegram и в чем их особенности. Статья будет полезна всем, кто хочет разобраться в возможностях взаимодействия с пользователями telegram в версии bot API 2.0.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## HAProxy как LoadBalanсer для RDP фермы.


Совершенно случайно, в пассивном поиске альтернативы устаревшему 2X-LoadBalancer и тяжелому, непонятному Remote Connection Broker от MS наткнулся на HAProxy и его умению проксировать RDP трафик. В выдачах поисковиков практически не выдается haproxy в качестве прокси для RDP. Сейчас вдруг пачками стал выдавать. Вместе с тем, коммерческие продукты с таким же функционалом, такие как упоминались выше, стоят приличных денег.

В общем, мне показалось, что это может быть кому-то интересным. Поэтому я решил осветить это решение. Плюс, в конце продемонстрирую гибкость использования HAProxy, которой нет у именитых конкурентов.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335872/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Вступление


На эту тему написано уже немало статей. Однако я еще не видел статьи, в которой сравниваются все основные сортировки на большом числе тестов разного типа и размера. Кроме того, далеко не везде выложены реализации и описание набора тестов. Это приводит к тому, что могут возникнуть сомнения в правильности исследования. Однако цель моей работы состоит не только в том, чтобы определить, какие сортировки работают быстрее всего (в целом это и так известно). В первую очередь мне было интересно исследовать алгоритмы, оптимизировать их, чтобы они работали как можно быстрее. Работая над этим, мне удалось придумать эффективную формулу для сортировки Шелла.

Во многом статья посвящена тому, как написать все алгоритмы и протестировать их. Если говорить о самом программировании, то иногда могут возникнуть совершенно неожиданные трудности (во многом благодаря оптимизатору C++). Однако не менее трудно решить, какие именно тесты и в каких количествах нужно сделать. Коды всех алгоритмов, которые выложены в данной статье, написаны мной. Доступны и результаты запусков на всех тестах. Единственное, что я не могу показать — это сами тесты, поскольку они весят почти 140 ГБ. При малейшем подозрении я проверял и код, соответствующий тесту, и сам тест. Надеюсь, что статья Вам понравится.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335920/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Нет, вы только вдумайтесь в эту цифру: 1033 (_тысяча тридцать три_) уязвимости в Flash Player законопачено с 2005 года! Это больше, чем в Internet Explorer, больше, чем в Windows XP — в общем, через него «теперь хорошо вермишель отбрасывать», поскольку [тема закрыта][1].

В свое время Flash Player стал настоящей революцией для веба – благодаря ему на сайтах буйно заколосилась анимация, поперли видосики, свистелки, игры для секретарей на ресепшене, ну и, конечно, убойные баннеры (хотел повесить тут пару примеров, но от воспоминаний глаз задергался). Были даже сайты, _полностью_ сделанные на флеше.

Больше всех любили Flash «черные шляпы». Благо, его уязвимости – ходовой товар, и недостатка в них никогда не наблюдалось. Особенно урожайным выдался 2015 год, когда в «решете» насчитали еще 329 новеньких дыр. А ведь еще в 2010 году Джобс [предупреждал][2], что Flash пора вынести на помойку. Причем главным аргументом была его закрытость. Ну да, глава Apple признал, что у его компании полно собственных проприетарных стандартов, но не для веба же! При этом, кстати, Adobe всячески препятствует появлению и развитию альтернативных проигрывателей Flash. В результате имеем свободный выгул для эксплойтов, раздолье для крупного и мелкого рогатого зловреда.
[Читать дальше →][3]

[1]: https://threatpost.com/flashs-final-countdown-has-begun/127475/
[2]: https://www.apple.com/hotnews/thoughts-on-flash/
[3]: https://habrahabr.ru/post/335928/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Перевод поста [Get Ready for the Total Solar Eclipse of 2017][2] Джеффри Брайанта, исследователя-программиста, Wolfram|Alpha Scientific Content.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

21 августа 2017 года в некоторых частях западного полушария произойдет событие, которое раньше не наблюдало большинство людей на протяжении всей их жизни. Полное затмение Солнца покроет поверхность Соединенных Штатов и близлежащих океанов. Несмотря на то, что затмения такого типа не являются редкостью по всему миру, вероятность того, что это произойдет рядом с вами, довольно мала — и зачастую случается лишь один раз в жизни, если, конечно, вы не путешествуете по миру регулярно. В этом году полное затмение будет находиться в приемлемой для поездки на машине дистанции для большинства людей в 48 континентальных штатах.

Полное затмение Солнца является результатом движения Луны перед Солнцем, с точки зрения наблюдателя на Земле. Тень Луны довольно мала и только соприкасается с земной поверхностью в небольшой области, как показано на следующей иллюстрации. [Читать дальше →][3]

[1]: https://habrastorage.org/web/a9c/2da/149/a9c2da1492da4df08b41a84ed5e395e1.png
[2]: http://blog.wolfram.com/2017/08/08/get-ready-for-the-total-solar-eclipse-of-2017/
[3]: https://habrahabr.ru/post/335934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Перевод блога [Double Eclipse! Or Why Carbondale, Illinois, Is Special][2] Джеффри Брайанта, исследователя-программиста, Wolfram|Alpha Scientific Content.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Предстоящее 21 августа 2017 года полное солнечное затмение — само по себе захватывающее событие. Но также интересно отметить, что 8 апреля 2024 года произойдет еще одно полное солнечное затмение, путь которого пройдет почти перпендикулярно затмению происходящему в этом году.

![][3]

Используя несколько команд для обработки внешнего вида и масштаба карты, вы можете увидеть, что город Карбондейл, штат Иллинойс, находится очень близко к месту пересечения траекторий. Если вы там живете, вы сможете увидеть полное солнечное затмение дважды всего за семь лет. [Читать дальше →][4]

[1]: https://habrastorage.org/web/e5d/b0b/af9/e5db0baf9cf540eea1d1e4b2e18eb787.png
[2]: http://blog.wolfram.com/2017/08/14/double-eclipse-or-why-carbondale-illinois-is-special/
[3]: https://habrastorage.org/web/c85/97a/340/c8597a34064143c4b59de1ec9a9f6a91.png
[4]: https://habrahabr.ru/post/335936/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Laravel 5.5][1]
Новый релиз Laravel 5.5 станет релизом долгосрочной поддержки (Long Term Support, LTS). Это значит, что он будет получать правки багов в течение 2х лет, а обновления безопасности — в течение 3х. Таким же был релиз Laravel 5.1, но его двухгодичный срок правок подходит к концу в этом году. Давайте посмотрим без лишней суеты, что нас ждет в новой версии.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/5da/aec/779/5daaec7799c0423cb6570ad2cf1b68af.png
[2]: https://habrahabr.ru/post/335930/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Один из волонтеров проекта решил устроить батл между Windows XP и ReactOS по дисциплине 3DMark 2006. Зрелище получилось небезынтересным, а результат весьма неожиданным и впечатляющим. Предлагаем вам самим проследить за ходом сражения и узнать? кто же и с каким счетом победил.



Батл происходил в абсолютно равных условиях в VirtualBox VM.
Характеристики хостового компьютера были такими:
> Intel Core I5 6500 @4.2GHz
> 16GB DDR4 RAM
> NVidia Geforce GTX 1060 6GB
> Samsung 850 EVO 500GB SSD
[Читать дальше →][2]

[1]: https://habrastorage.org/web/a8f/a5a/e12/a8fa5ae12c234ca2853b2dc022c0e8db.jpg
[2]: https://habrahabr.ru/post/335954/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В продолжение [второй][1] части…


### Распараллеливание заданий файловой системы


Если вы посмотрите [график][2] загрузки текущих дистрибутивов, увидите больше точек синхронизации чем просто запуски демонов: больше всего времени отнимают задания, связанные с ФС: монтирование, проверка ФС на ошибки (fsck), квотирование. Сейчас, во время загрузки много времени тратится в ожидании, пока все диски, указанные в _/etc/fstab_ не появятся в дереве устройств, а далее проверены на ошибки, примонтированы и применены квоты (если конечно они включены). Только после всего этого мы сможем пойти дальше и **в действительности** начнется загрузка служб.

Можем ли мы улучшить этот процесс? Выходит, что можем. Гарольд Хойер пришел с идеей использования достопочтенной _autofs_ для улучшения процесса.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/335488/
[2]: https://habrastorage.org/web/846/4c6/133/8464c613315944409a3b5ad77231ea18.png
[3]: https://habrahabr.ru/post/335780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Большую популярность на ресурсе [Ask Ubuntu][1] снискал весьма странный вопрос пользователя Linux-дистрибутива Ubuntu. По его словам, в некоторых случаях при обновлении системы с помощью `sudo apt-get upgrade` происходит то, чего он совсем не может ожидать: запуск игры «Dwarf Fortress». История оказалась поучительной…

![][2] [Читать дальше →][3]

[1]: https://askubuntu.com/questions/938606/dwarf-fortress-starting-during-apt-get-upgrade
[2]: https://habrastorage.org/web/e30/d84/5e1/e30d845e1e3c4d18975f76738a7fcc5a.jpg
[3]: https://habrahabr.ru/post/335944/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut