При разработке отчетов (программ) SAP на языке ABAP для обращения к базе данных используются Open SQL-запросы. Синтаксис очень похож на SQL, но имеются некоторые отличия. Одно из таких отличий – возможность использования конструкции FOR ALL ENTRIES IN. Эта конструкция применяется в SELECT запросах до оператора WHERE. После неё указывается внутренняя таблица с данными, поля которой можно использовать в операторе WHERE в качестве условий выборки.



В этой статье я хочу рассказать о тонкостях работы этой конструкции: что происходит на уровне БД, об оптимизации запросов и о database-hints.

Хочу знать больше о FOR ALL ENTRIES IN(http://habrahabr.ru/post/262649/#habracut)

<img src="http://habrastorage.org/getpro/habr/post_images/dc2/e30/b96/dc2e30b96cce28d0acf781e909f06be2.png" align="left"/> Близится выход Visual Studio 2015 и многим интересны новые возможности этого инструмента разработки и сопутствующих технологий. Промежуточные версии, которые выпускали на протяжении последних месяцев уже показали, что нас действительно ждет замечательный продукт, и в этом посте хотелось бы собрать наиболее интересные материалы, которые рассказывают об этих функциях.

Читать дальше (http://habrahabr.ru/post/262689/#habracut)

<img src="https://habrastorage.org/files/995/479/f07/995479f07f1d42eba465a89f42e84cd4.jpg"/>(http://habrahabr.ru/company/pt/blog/262663/)



Автопроизводитель Land Rover отзывает(http://www.bbc.com/news/technology-33506486) более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели.



Ошибка обнаружена на автомобилях Range Rover и Range Rover Sport, выпущенные начиная с 2012 года. Автопроизводитель заявил о том, что неисправность компьютерной системы не приводила к каким-либо инцидентам или травмам.



Тем не менее, эта проблема в программном обеспечении также может приводить к повышению вероятности угона автомобилей — ошибке подвержены машины, зажигание в которых работает без ключа. Читать дальше (http://habrahabr.ru/post/262663/#habracut)

<img src="https://habrastorage.org/files/a73/308/b5b/a73308b5b85246aa937aa382435a300f.png"/>



<img src="https://habrastorage.org/files/ccd/caf/f3f/ccdcaff3f607428686003a112f585880.png"/>



Не так давно я написал топик про Билайн и их автоматическое добавление тулбара с поиском mail.ru(http://habrahabr.ru/post/257133/). Тогда в html код добавлялся java-script файл, который в свою очередь добавлял плашку с реферальным поиском mail.ru. Прошло 2 месяца и Билайн решил делать все по-другому.



Вчера, просматривая сайты через мобильный интернет, я увидел, что на них стал отображаться обновленный тулбар от Билайн. Как его отключить было непонятно: кнопки закрытия не было, можно было только убрать его наверх, но все равно он виднелся на экране. Пришлось принять соглашение на продажу своих органов и только после этого появилась волшебная кнопка «Удалить тулбар навсегда».



Я подумал, что на этом все закончилось, но как оказалось — я ошибся.

Читать дальше (http://habrahabr.ru/post/262687/#habracut)

<img src="https://habrastorage.org/files/ddf/b97/def/ddfb97defa64480498ac126e2508b745.png"/>



Содержательная часть поста очень короткая и почти совпадает с заголовком: да, действительно, с недавнего времени Рейтинг Mail.Ru проверяет установившие счетчик сайты на вирусы и при возникновении подозрений предупреждает письмом веб-мастера. Свой антивирус мы не писали, а использовали технологию наших партнеров. Но кроме этого краткого анонса, есть ещё два интересных вопроса, которые хотелось бы осветить чуть подробнее. Это вопросы «зачем?» и «как?».

Читать дальше (http://habrahabr.ru/post/262611/#habracut)

<img src="https://habrastorage.org/files/0cc/70c/35c/0cc70c35cf46454db83cc6ec94f90a50.png"/>



«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A»



«Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный инструментарий тестирования на проникновение, изучите основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Обучение включает в себя уникальные занятия, в том числе по социальной инженерии.

Читать дальше (http://habrahabr.ru/post/262515/#habracut)

Официальные форумы Epic Games, forums.epicgames.com(https://forums.epicgames.com), были взломаны. Был получен несанкционированный доступ к таким данным, как логин, e-mail, дата рождения, пароль. Интересно, что в официальном письме не сообщается, в каком виде хранились пароли, однако они будут сброшены всем пользователям во время следующего захода на forums.epicgames.com. В настоящее время форумы находятся оффлайн.

Читать дальше (http://habrahabr.ru/post/262639/#habracut)

Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление писали(https://technet.microsoft.com/en-us/library/security/MS15-065">MS15-065</a>, о котором мы уже <a href="http://habrahabr.ru/company/eset/blog/262635/), исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw.



<img src="http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg"/>



Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее MS15-077(http://habrahabr.ru/company/eset/blog/262061/">ранее</a>, уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением <a href="https://technet.microsoft.com/en-us/library/security/MS15-077). Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw».

Читать дальше (http://habrahabr.ru/post/262661/#habracut)

Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. Накануне руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5.



Марк Шмидт, руководитель поддержки Firefox, заявил в своем твиттере, что отныне браузер Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина.

Читать дальше (http://habrahabr.ru/post/262645/#habracut)

<img src="https://habrastorage.org/files/713/0a9/d09/7130a9d0992649c99b895416493e31ce.png"/>



В Читать дальше (http://habrahabr.ru/post/262507/">первой части</a> я рассказал о кодировании видео в Linux с использованием Nvidia NVENC. Как уже упоминалось ранее, Nvidia для десктопных видеокарт ограничивает количество потоков кодирования до двух сессий на систему. Данная часть посвящена борьбе с этим ограничением. <a href="http://habrahabr.ru/post/262563/#habracut)

<img width="650" height="200" src="https://habrastorage.org/files/177/460/abc/177460abce8248cf81d51525b04af04e.jpg"/>



Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова.

Взять хотя бы эту habrahabr.ru/post/142909(http://habrahabr.ru/post/142909/).

Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер.

Попробуйте набрать в браузере 192.168.1.1/scwn.js(http://192.168.1.1/scwn.js). Что-нибудь есть?

Напоминаю, что 192.168.1.1 — это ip вашего роутера.

Читать дальше (http://habrahabr.ru/post/262631/#habracut)

<img src="https://habrastorage.org/files/ab6/b61/ea5/ab6b61ea5185468a8e4b04054a712994.jpg" align="left" height="180"/>

Продолжая цикл статей про бюджетное резервное копирование данных(http://habrahabr.ru/post/262499/) в корпоративной сети, хочу предложить вашему вниманию, очередную статью по настройке файлового сервера Samba.

Для восстановления данных с сервера резервного копирования приходилось идти на сервер через веб-интерфейс и выкачивать оттуда необходимый архив с файлами, это удобно когда необходимая папка или файл не очень большие, но когда надо восстановить папку, объем которой превышает пару Гигабайт, например после крипто-вируса, это не так удобно. Для того чтобы нам получить прямой доступ к копиям данных, мы и поднимем сервер Samba на нашем бекап сервере.

Читать дальше (http://habrahabr.ru/post/262581/#habracut)

<img src="https://habrastorage.org/getpro/habr/post_images/970/eac/8e5/970eac8e5447b5b276f47b69cf3a22dc.png"/>



Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Читать дальше (http://habrahabr.ru/post/262579/#habracut)

Лето — время вступительных экзаменов. Прямо сейчас завершается отбор в Школу анализа данных Яндекса — идут собеседования для тех, кто уже сдал экзамен. В ШАД преподают машинное обучение, компьютерное зрение, анализ текстов на естественном языке и другие направления современной Computer Science. Два года студенты изучают предметы, которые обычно не входят в университетские программы, хотя пользуются огромным спросом как в науке, так и в индустрии. Учиться можно не только в Москве — у Школы открыты филиалы в Екатеринбурге, Минске, Киеве, Новосибирске, Санкт-Петербурге. Есть и заочное отделение, на котором можно обучаться, смотря видеолекции и переписываясь с преподавателями московской Школы по почте.



<img src="https://habrastorage.org/files/ab0/02c/19c/ab002c19c6654cac982833b9436bfac4.jpg" width="1000"/></div>(http://habrahabr.ru/company/yandex/blog/262543/"><div style="text-align:center;)



Но для того, чтобы поступить в ШАД, нужно успешно пройти три этапа — заполнить анкету на сайте(https://yandexdataschool.ru/), сдать вступительный экзамен и прийти на собеседование. Ежегодно в ШАД поступают старшекурсники, выпускники и аспиранты МГУ, МФТИ, ВШЭ, ИТМО, СПбГУ, УрФУ, НГУ и не все они справляются с нашими испытаниями. В этом году мы получили анкеты от 3500 человек, 1000 из которых была допущена к экзамену, и только 350 сдали его успешно.



Для тех, кто хочет попробовать себя и понять, на что он способен, мы подготовили разбор вступительного экзамена этого года. С вариантом, который мы выбрали для вас, справились 56% решавших его. В этой таблице вы можете увидеть, сколько человек смогли решить каждое из заданий в нём.

<table>
<tr>
Задание
1
2
3
4
5
6
7
8
</tr>
<tr>
Решило
57%
68%
40%
35%
29%
12%
20%
6%
</tr>
</table>

Но для начала хотелось бы объяснить, что мы проверяем экзаменом и как подходим к его составлению. В самые первые годы существования ШАД письменного экзамена не было, так как заявок было ещё немного, и со всеми, кто прошёл онлайн-тестирование, получалось поговорить лично. Но зато и собеседования были дольше; некоторые выпускники вспоминают, как с ними беседовали по шесть часов, предлагая много сложных задач. Потом поступающих стало больше – и в 2012 году появился письменный экзамен.

Читать дальше (http://habrahabr.ru/post/262543/#habracut)

<img src="https://habrastorage.org/files/06c/5fa/803/06c5fa8031a840dcbfb1cdd6c679e3ae.png" alt="image"/>



Удивительно, но об этой подающей большие надежды Time Series DB довольно мало статей на хабре, всего 10, причём она упоминается там вскользь. А ведь версия 0.9 вышла довольно давно, больше месяца назад и была весьма ожидаемой. Итак, что же нового?

Читать дальше (http://habrahabr.ru/post/262565/#habracut)

<img src="https://habrastorage.org/files/1ac/0fb/cda/1ac0fbcdad3c4671b03ec2c897c2705e.jpg"/>



Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами.

Читать дальше (http://habrahabr.ru/post/262587/#habracut)

Джефф Прешинг (Jeff Preshing) — канадский разработчик программного обеспечения, последние 12 лет работающий в Ubisoft Montreal. Он приложил руку к созданию таких известных франшиз как Rainbow Six, Child of Light и Assassin’s Creed. У себя в блоге он часто пишет об интересных аспектах параллельного программирования, особенно применительно к Game Dev. Сегодня я бы хотел представить на суд общественности перевод одной из статей Джеффа.



Поток должен ждать. Ждать до тех пор, пока не удастся получить эксклюзивный доступ к ресурсу или пока не появятся задачи для исполнения. Один из механизмов ожидания, при котором поток не ставится на исполнение планировщиком ядра ОС, реализуется при помощи семафора.



Раньше я думал, что семафоры давно устарели. В 1960‑х, когда еще мало кто писал многопоточные программы, или любые другие программы, Эдсгер Дейкстра предложил идею нового механизма синхронизации — семафор. Я знал, что при помощи семафоров можно вести учет числа доступных ресурсов или создать неуклюжий аналог мьютекса, но этим, как я считал, область их применения ограничивается.

Читать дальше (http://habrahabr.ru/post/261273/#habracut)

Сегодня хочу поговорить о такой интереснейшей ORM, как peewee. Система лёгкая, быстрая, синтаксис запросов немного сложнее, чем у Django ORM, однако позволяет потенциально следить за тем SQL кодом, который получается на выходе. Поскольку я работал над Python приложением, соединяющимся с БД, выбор пал на простое решение, которое позволило бы стандартизировать обращения к базе данных. До этого коллеги в аналогичных приложениях использовали Django, но его установка делала бы application излишне громоздким (тем более, что в его requirements и так значилось слишком много зависимостей). Через недельку работы над проектом, руководитель попросил добавить в базу несколько полей и, соответственно, возник вопрос: как делать migrate. Миграции в peewee есть. их механизм описан [тут][1]. Однако, каким образом нам производить эти миграции — не понятно. [Читать дальше →][2]

[1]: http://peewee.readthedocs.org/en/latest/peewee/playhouse.html#migrate
[2]: http://habrahabr.ru/post/262697/#habracut

В этой статье я хотел бы поделиться небольшим опытом удаленного включения компьютера. Эта тема, пожалуй, многим известна, но хотелось бы еще раз уделить внимание данной технологии. Свою статью я разделю на две части:

* Сканирование локальной сети, получение IP-адреса, HostName, Mac-address;
* Создание "[magic packet][1]" и отправка.

Вот так примерно выглядит созданная программа: ![][2] Итак, приступим к выполнению первого пункта. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/Wake-on-LAN#Magic_packet
[2]: https://habrastorage.org/files/eb3/5f2/a00/eb35f2a0063740899befce3cfa2cd6c3.JPG
[3]: http://habrahabr.ru/post/262699/#habracut

При разработке отчетов (программ) SAP на языке ABAP для обращения к базе данных используются Open SQL-запросы. Синтаксис очень похож на SQL, но имеются некоторые отличия. Одно из таких отличий – возможность использования конструкции **FOR ALL ENTRIES IN**. Эта конструкция применяется в SELECT запросах до оператора WHERE. После неё указывается внутренняя таблица с данными, поля которой можно использовать в операторе WHERE в качестве условий выборки. В этой статье я хочу рассказать о тонкостях работы этой конструкции: что происходит на уровне БД, об оптимизации запросов и о **database-hints**. [Хочу знать больше о FOR ALL ENTRIES IN][1]

[1]: http://habrahabr.ru/post/262649/#habracut

Сегодня хочу поговорить о такой интереснейшей ORM, как peewee. Система лёгкая, быстрая, синтаксис запросов немного сложнее, чем у Django ORM, однако позволяет потенциально следить за тем SQL кодом, который получается на выходе. Поскольку я работал над Python приложением, соединяющимся с БД, выбор пал на простое решение, которое позволило бы стандартизировать обращения к базе данных. До этого коллеги в аналогичных приложениях использовали Django, но его установка делала бы application излишне громоздким (тем более, что в его requirements и так значилось слишком много зависимостей). Через недельку работы над проектом, руководитель попросил добавить в базу несколько полей и, соответственно, возник вопрос: как делать migrate. Миграции в peewee есть. их механизм описан [тут][1]. Однако, каким образом нам производить эти миграции — не понятно. [Читать дальше →][2]

[1]: http://peewee.readthedocs.org/en/latest/peewee/playhouse.html#migrate
[2]: http://habrahabr.ru/post/262697/#habracut

В этой статье я хотел бы поделиться небольшим опытом удаленного включения компьютера. Эта тема, пожалуй, многим известна, но хотелось бы еще раз уделить внимание данной технологии. Свою статью я разделю на две части:

* Сканирование локальной сети, получение IP-адреса, HostName, Mac-address;
* Создание "[magic packet][1]" и отправка.

Вот так примерно выглядит созданная программа: ![][2] Итак, приступим к выполнению первого пункта. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/Wake-on-LAN#Magic_packet
[2]: https://habrastorage.org/files/eb3/5f2/a00/eb35f2a0063740899befce3cfa2cd6c3.JPG
[3]: http://habrahabr.ru/post/262699/#habracut

При разработке отчетов (программ) SAP на языке ABAP для обращения к базе данных используются Open SQL-запросы. Синтаксис очень похож на SQL, но имеются некоторые отличия. Одно из таких отличий – возможность использования конструкции **FOR ALL ENTRIES IN**. Эта конструкция применяется в SELECT запросах до оператора WHERE. После неё указывается внутренняя таблица с данными, поля которой можно использовать в операторе WHERE в качестве условий выборки. В этой статье я хочу рассказать о тонкостях работы этой конструкции: что происходит на уровне БД, об оптимизации запросов и о **database-hints**. [Хочу знать больше о FOR ALL ENTRIES IN][1]

[1]: http://habrahabr.ru/post/262649/#habracut

Хочу в очередной раз затронуть метод реализации умножения Карацубы с использованием возможностей стандарта C++11. Данный алгоритм неоднократно рассматривался здесь ([«Умножение длинных чисел методом Карацубы»][1], [«Алгоритм Карацубы для умножения двух чисел»][2]), но видимо из-за того, что я не умею их готовить, первый вариант не работал с числами разной длины, а второй делает не совсем то, что было нужно. Для тех, кто не устал от этой заезженной темы, а также всех, кто испытывает трудности с реализацией этого простого, но очень эффективного алгоритма, прошу читать дальше. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/124258/
[2]: http://habrahabr.ru/post/121950/
[3]: http://habrahabr.ru/post/262705/#habracut

Правоохранительные органы США и ЕС осуществили [масштабную облаву][1] на организаторов одного из самых известных киберпреступных форумов Darkode. По информации веб-сайта известной организации Europol, им удалось произвести аресты 28 человек, связанных с Darkode, в том числе, арестован 27-летний администратор форума, известный как Mafi/Crim/Synthet!c. На текущий момент вместо стартовой страницы форума, на сайте размещено следующее уведомление. ![][2] Darkode входит в пятерку самых известных и посещаемых форумов киберпреступников, на котором осуществляется торговля вредоносным ПО, ботнетами и прочими видами кибератак, включая, эксплойты нулевого дня. На этом закрытом для посторонних глаз форуме также продавалась или перепродавалась украденная киберпреступниками информация, в т. ч., персональные данные пользователей и данные кредитных карт. [Читать дальше →][3]

[1]: https://www.europol.europa.eu/content/cybercriminal-darkode-forum-taken-down-through-global-action
[2]: https://habrastorage.org/files/8ad/2ef/4c3/8ad2ef4c3d47468dbf4d991c94d9ba3e.png
[3]: http://habrahabr.ru/post/262721/#habracut

Всем привет! В этой статье я расскажу про то, как мы делали автономную машинку на базе нашей [ОС Embox][1], которая детектирует изменение типа поверхности, по которой едет. Так случилось, что в Новый Год у меня в руках оказалась китайская машинка на радиоуправлении. К сожалению, она не ездила. Чека из магазина у меня не было (машинка была подарком), да и, честно говоря, хотелось её разобрать и посмотреть на элементы схемы. Обычным способом схему было не достать, нужно было выпаивать. Пожалуй, в тот самый момент, когда я взялся за паяльник, я и понял, что вернуть машинку в магазин уже точно не получится. Короче говоря, всю зиму на моём подоконнике так и пылились запчасти, пока однажды мне на глаза не попалась [статья от NASA][2] про обнаружение разладки в марсоходе. Только представьте на минуту: где-то далеко на красной планете едет марсоход, обвешанный датчиками, по поверхности, которую едва ли можно назвать дружелюбной. Поэтому нужно следить за тем, чтобы он не перевернулся, не застрял в песках, не скатился с горки, или наоборот на нее не заехал. Как это сделать? Вот на такой непростой вопрос мне и хотелось ответить. [Читать дальше →][3]

[1]: http://embox.github.io/
[2]: http://www.ofuturescholar.com/paperpage?docid=27282
[3]: http://habrahabr.ru/post/262685/#habracut

![][1]Когда-то давным-давно я писал пару статей о широко известном в узких кругах чипе FTDI FT232H и различных его применениях. Всем хорош был FT232H для DIY, но и у него нашлось несколько недостатков — относительно неприятный для ручной пайки корпус LQFP48 (для истинных любителей хардкора есть еще вариант в QFN48, паяй — не хочу, [DIHALT][2] не даст соврать), цена за оригинальный чип от 250 рублей, вероятность [проблем с драйверами][3] на поддельных чипах и некоторая функциональная избыточность, к примеру, [поддержка JTAG][4] нужна далеко не всем. Решение, как обычно, пришло из Поднебесной, в которой после нескольких лет творческой адаптации чужих чипов наконец выпустили свой собственный чип USB-TTL — **WinChipHead CH341A** в корпусе SOP-28 (не DIP, но тоже паяется без проблем). Производство чипа было начато году приблизительно в 2006 году, но в поле моего зрения он попал только в 2014, когда I2C/SPI-программаторы на этом чипе наводнили европейский EBAY, причем продавцы предлагали цену от 3,5 евро вместе с доставкой, что при средней стоимости хорошего китайского программатора вроде MiniPro TL886a в 50 евро оказалось настолько заманчивым предложением, что устоять не получилось. Если вам все еще интересно, что умеет этот китайский чип за 1$ и стоит ли платить больше, если не видно разницы — прошу под кат. [Читать дальше →][5]

[1]: https://habrastorage.org/files/026/71d/a8b/02671da8b45f49eca8c216eb8031c9d3.png
[2]: http://habrahabr.ru/users/dihalt/
[3]: http://habrahabr.ru/post/241001/
[4]: http://habrahabr.ru/post/206124/
[5]: http://habrahabr.ru/post/262731/#habracut

![][1] Лето, жара и отпускное настроение расслабляют и заставляют нас забывать о работе. Так что мы решили помочь и напомнить об интересных конференциях для разработчиков, которые пройдут в России во втором полугодии. И тут нас заинтересовал вопрос: почему люди все еще ездят на конференции? За докладами? Ведь большая часть конференций доступна потом в онлайне. За живым общением с такими же увлеченными людьми? Возможно. А какие из предстоящих конференций собираетесь посетить вы? В конце поста мы сделали опрос, чтобы определить самые ожидаемые события по мнению сообщества. Добро пожаловать под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/files/eff/d6f/127/effd6f1272d042e9b44751ab4e7570c2.jpg
[2]: http://habrahabr.ru/post/262751/#habracut

[![][1]][2] По [сообщению][3] агентства Associated Press, руководитель Национальной службы разведки Южной Кореи Ли Бён Хо признался в покупке софта для перехвата сообщений в мессенджерах (главным образом, в популярном в Азии Kako Talk). Это признание Ли Бён Хо (Lee Byoung Ho) сделал на закрытом брифинге для членов парламента страны (один из них позднее рассказал об этом журналистам). По словам руководителя разведслужбы, продавцом шпионских программ, позволяющих перехватывать информацию с мобильных телефонов и компьютеров, выступала итальянская кибергруппа Hacking Team (недавно она сама стала жертвой [масштабного взлома][4]). Факт переговоров с Hacking Team подтверждается и выложенным на WikiLeaks [архивом переписки][5]. [Читать дальше →][6]

[1]: https://habrastorage.org/files/99c/572/df2/99c572df2e214a94bedad792419e38d6.jpg
[2]: http://habrahabr.ru/company/pt/blog/262775/
[3]: http://www.cnbc.com/2015/07/14/the-associated-press-south-korean-spy-agency-explored-technology-to-hack-chat-app.html
[4]: http://www.wired.com/2015/07/hacking-team-breach-shows-global-spying-firm-run-amok/
[5]: https://wikileaks.org/hackingteam/emails/emailid/440707
[6]: http://habrahabr.ru/post/262775/#habracut

**Привет, Хабр!** В этой публикации снова поговорим про [HP Superdome X][1], а точнее, про некоторые защитные механизмы, которые в нём есть. [![][2]][3]

##

Показывает отработку firmware HP Superdome X некорректируемых ошибок в памяти на примере ОС Linux. Рассмотрим механизм обработки некорректируемых ошибок в памяти. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/hp/blog/262583/
[2]: https://habrastorage.org/files/39b/d52/6c3/39bd526c3074454a840f1aaf52311225.jpg
[3]: http://habrahabr.ru/company/hp/blog/262733/
[4]: http://habrahabr.ru/post/262733/#habracut

В этом небольшом посте я расскажу, почему я считаю, что Go и Rust не являются соперниками.

##### Почему некоторые считают, что Go и Rust соперники?



* Rust и Go анонсировали в примерно одно и то же время. Разработку языка Go начали в 2007 и в ноябре 2009 он уже увидел свет. Rust появился несколько месяцев спустя, в 2010, тем не менее Грейдон отмечает, что . В любом случае, у обоих языков достаточно явно различаются влиятельные предшественники. В случае Go, это CSP Хоара, Alef, и Newsqueak Пайка. Rust рассматривается, как расширение семейства ML-языков.
* Что Rust, что Go — оба считаются безопасными (по части управления памятью). В то время, как это утверждение абсолютно правдиво, оба языка не поощряют использование unsafe кода; что более важно, сегодня мир просто не примет язык без подобных гарантий надежности. Просто так получилось, что Go и Rust — это первые языки, которым удалось доказать, спустя десятилетия доказательств, что в реальности программисты просто не могут безопасно обращаться с памятью вручную.
* Оба очень молоды: Go достиг 1.0 в 2012, а Rust в середине 2015 года. Оба более, чем амбициозны и явно готовы потеснить «старожил».

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/262779/#habracut

Несколько лет назад я решил, что вставлять одну рекламную сеть в мобильное приложение недостаточно эффективно и засунул несколько сетей, а этой зимой решил переписать и выложить эту разработку на github. Так и родился OpenAdAdapter. [OpenAdAdapter][1] — это библиотека для мобильных игр (Android и iOS, лицензия Apache 2.0). Я решил делать адаптер для игр, а не для всех приложений, чтобы API был проще. Под игрой я понимаю приложение, у которого на весь экран один GL канвас, и баннер расположен сверху или снизу. Когда баннер есть, канву надо чуть подвинуть. То есть разработчик просто говорит: покажи баннер снизу, без того, чтобы вникать как сеть Х засунуть в лайот. Многие игры разрабатываются с помощью SDK и движков типа Marmalade или Unity. Там добраться до нативной платформы и изучить все нюансы реализации колбеков, это отдельное джитсу. Кстати, как раз поэтому в OpenAdAdapter нет колбеков. Предполагается, что API OpenAdAdapter можно вызывать из любого потока. (Я так задумывал, но опасаюсь зарекаться). Все методы статичные. На данный момент поддерживаются следующие сети:

##### Android

— AdColony — Admob — AerServ — Chartboost — Heyzap — InMobi

##### iOS

— AdColony — Admob — AerServ — Chartboost — Heyzap — InMobi — iAd [Читать дальше →][2]

[1]: https://github.com/OpenAdAdapter
[2]: http://habrahabr.ru/post/262715/#habracut

9 июня 2015 года в Санкт-Петербургском государственном экономическом университете (СПбГЭУ) прошла Третья конференция «Технологии Wolfram», которую посетило более 250 человек. Мы рады представить вам ее материалы: это большое количество записей выступлений докладчиков, а также их презентации, которые вы можете скачать и подробно изучить, а также использовать все коды, приведенные в докладах, в своей работе или хобби. На конференции было рассмотрено огромное количество областей знаний: облачные вычисления, корпоративные решения, система моделирования и симуляции, вычислительные финансы, образовательные технологии, машинное обучение, вычислительная геометрия, наука о данных, визуализация, изображения, звук и обработка сигналов, высокопроизводительные вычисления, издательское дело и образование. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262719/#habracut

Триггером к желанию обсудить этот вопрос послужил радостный пост в Фейсбуке одной знакомой о том, как она счастилива, что едет в Милан на конферецию по психологии. Знакомая далеко не нендавно закончила универ и вроде бы розовые очки давно должны были спасть. На мой шуточный комментарий, что «да, девушки обожают шоппинг)» она ответила: «никакого шоппинга, я счастлива именно от самого факта, что поеду на конференцию». Зачему, что доклад она не читала, как и 99.5% участников. Замечу также, что поехала она туда на халяву, как и 99.5% участников. Тут я вспомнил свои, тоже халявные поездки на конференции по программированию… и пришел к неутешительному выводу, что тем же 99.5% участников конференций эти конференции и на фиг не нужны. Объясняю свою логику по пунктам. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262795/#habracut

![][1] Близится дата релиза Visual Studio 2015, и многие хотели бы узнать, как обстоят дела с поддержкой стандартов C++ в компиляторе Microsoft. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/195/aa8/cf2/195aa8cf281bd3b6166d848e22134329.png
[2]: http://habrahabr.ru/post/262805/#habracut

Я хотел бы рассказать вам об утилите, с которой вы сможете забыть о боли создания документации для Web API. О том как это сделать прошу всех под кат. ![][1] [Все вкусняшки тут][2]

[1]: https://habrastorage.org/files/7ae/9e5/4df/7ae9e54df92d431baa27e54d77bd64f3.png
[2]: http://habrahabr.ru/post/262813/#habracut

Здравствуйте все! Пришло время рассказать вам о еще одной книге, которая вызвала у нас неподдельный интерес и серьезные дебаты. Мы предположили, что и в сфере изучения алгоритмов для распределенных систем краткость — сестра таланта, поэтому проработка книги Уона Фоккинка [«Распределенные алгоритмы. Понятный подход»][1] является перспективным и благодарным делом, пусть даже объем книги — всего 224 страницы. ![][2] Однако, чтобы участвовать в опросе было интереснее, мы для начала приглашаем вас под кат, где находится перевод интереснейшей статьи Джеффа Ходжеса, описывающей самые разнообразные проблемы, связанные с разработкой распределенных систем. [Читать дальше →][3]

[1]: http://www.amazon.com/Distributed-Algorithms-Intuitive-Wan-Fokkink/dp/0262026775/
[2]: https://habrastorage.org/files/fe9/812/c13/fe9812c131fd48eaa18135635da9fac9.jpg
[3]: http://habrahabr.ru/post/262807/#habracut

_Прим. переводчика — это всего лишь перевод статьи, которая отражает альтернативную точку зрения на тему «Go против Rust». Вовсе не обязятельно показывать свое несогласие с мнением автора на карме переводчика, спасибо._ Эта статья — небольшой ответ к записи в блоге Дейва Чейни [«Почему Go и Rust не соперники»][1]. Я настоятельно рекомендую вам почитать его доводы! Вероятно, вам также понравится _замечательная_ [дискуссия][2] на реддите. На самом деле, Go и Rust решают одну и ту же самую проблему: оба пришли в наш мир, чтобы сделать жизнь программистов проще. Go до безобразия упростил концепт конкурентного (ака многопоточного) программирования и мне кажется, сделал программирование приятным занятием, ведь код на Go действительно приятно читать. В то ж время, Rust подарил нам мощные zero-cost абстракции… для паттерн-матчинга. Звучит оправданно, не так ли? Шутки-шутками, но Rust действительно сделал многие непростые штуки проще (частое заблуждение: он не избавился от них). Его дьявольская система типов позволяет гарантировать безопасность памяти, и в том числе, избавиться от состояния гонки, что звучит очень заманчиво. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/262779/
[2]: https://www.reddit.com/r/golang/comments/3bv3ze/why_go_and_rust_are_not_competitors/
[3]: http://habrahabr.ru/post/262841/#habracut

«Лучший способ избавиться от дракона — это иметь своего собственного» ![][1] На Хабре нет ни одного упоминания о Palantir\`е, в русской Википедии об этом проекте нет статьи, [Mithgol][2] молчит — что-то идет не так. Или так. А между тем [Palantir][3] стала второй крупнейшей частной компанией Кремниевой Долины с оценкой в 20 000 000 000$ (уступив Uber). Среди прочих заслуг Palantir\`а — раскрытие крупных китайских разведывательных операций [Ghostnet][4] и [Shadow Network][5].

> **Журналист**
>
> : — В «Википедии» говорится, что вы входите в управляющий комитет Бильдербергского клуба. Правда ли это, и если да, чем вы там занимаетесь? Организуете тайное мировое господство?
>
>
>
>
>
> **Питер Тиль**
>
> : — Это правда, хотя все не до такой степени тайно или секретно, чтобы я не мог вам рассказать. Суть в том, что ведется хороший диалог между разными политическими, финансовыми, медиа- и бизнес-лидерами Америки и Западной Европы. Никакого заговора нет. И это проблема нашего общества. Нет секретного плана. У наших лидеров нет секретного плана, как решить все наши проблемы. Возможно, секретные планы – это и плохо, но гораздо возмутительнее, по-моему, отсутствие плана в принципе.

Приходится собирать информацию о Palantir\`е по крохам. И такая жирная кроха прячется в книге Питера Тиля «От нуля к единице» (хотя в этой книге множество намеков и информации между строк, так же как в легендарном курсе и его [переводе на Хабре][6], спасибо [zag2art][7]).

> **Питер Тиль:**
>
> Цель, которую я ставил перед собой, читая стэнфордский курс о стартапах и предпринимательстве, заключалась в том, чтобы донести все те знания о бизнесе, которые я приобрел за последние 15 лет в Кремниевой долине как инвестор и предприниматель, собрать их воедино. С книгой то же самое.

![][8] Надеюсь, благодаря этой статье и комментам хабрачитателей, положение дел относительно Palantir\`а станет чуточку яснее. [Читать дальше →][9]

[1]: https://habrastorage.org/files/aff/920/a67/aff920a67699491bbf9c58e308298c61.jpg
[2]: http://habrahabr.ru/users/mithgol/
[3]: https://en.wikipedia.org/wiki/Palantir_Technologies
[4]: https://en.wikipedia.org/wiki/Ghostnet
[5]: https://en.wikipedia.org/wiki/Shadow_Network
[6]: http://megamozg.ru/post/2408/
[7]: http://habrahabr.ru/users/zag2art/
[8]: https://habrastorage.org/files/be5/28c/d85/be528cd85af648cbb79de0c26dd19ec8.jpg
[9]: http://habrahabr.ru/post/262837/#habracut

![][1] Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации. Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

* **Идентификация** — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
* **Аутентификация** — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
* **Авторизация** — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Например, при попытке попасть в закрытый клуб вас _идентифицируют_ (спросят ваше имя и фамилию), _аутентифицируют_ (попросят показать паспорт и сверят фотографию) и _авторизуют_ (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь. Аналогично эти термины применяются в компьютерных системах, где традиционно под _идентификацией_ понимают получение вашей учетной записи (identity) по username или email; под _аутентификацией_ — проверку, что вы знаете пароль от этой учетной записи, а под _авторизацией_ — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу. Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного. [Читать дальше →][2]

[1]: https://habrastorage.org/files/682/c4b/c7b/682c4bc7b2d44e24a77ed3c9678b1946.png
[2]: http://habrahabr.ru/post/262817/#habracut

Всем привет! Ровно через 3 месяца, 16-17 октября в Питере мы проведем конференцию [Joker 2015][1]. Лучшие Java-спикеры из России, Европы и США, актуальные и модные темы, сотни программистов со всех уголков русскоязычного Java-мира — таким будет Joker 2015. [![][2]][3] Что же нас всех ждет на Joker 2015? Пойдемте под кат, там все расскажу. [Каким будет Joker 2015][4]

[1]: http://jokerconf.com
[2]: https://habrastorage.org/files/f57/3bd/9c2/f573bd9c26694bc185800827029b0494.jpg
[3]: http://habr.ru/p/262745/
[4]: http://habrahabr.ru/post/262745/#habracut

Всем привет. Недавно я опубликовал [статью][1] о том, как я закрыл свой VPN сервис и выложил его в [опенсорс][2]. После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса. В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью. Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/261295/
[2]: https://github.com/smartvpnbiz
[3]: http://habrahabr.ru/post/262843/#habracut

**Опытный программист из Торонто Мэтт Бриггс так любит свою работу, что говорит: “я бы писал код, даже если бы это было нелегальным”. А когда он опубликовал в своем блоге пост о джуниорах, мидлах и старших разработчиках, то собрал больше сотни восхищенных комментариев. Мы в [Alconost][1] тоже восхитились и перевели эту статью для вас.** Мы работаем в странной индустрии. Потребность в разработчиках здесь значительно выше, чем кадровое предложение. Эта проблема существует многие годы, и со временем она становится острее. Мы испытываем серьезную нехватку талантов, хотя индустрия довольно молода. Большинство софтверных проектов проваливаются, и практически все превышают бюджет. А лучшая идея, которую могут предложить сильнейшие умы, сводится к «Есть несколько стандартных способов решения подобных проблем, но наши решения часто не срабатывают. Единственное, что можно сделать — это попробовать и посмотреть на результат». Реальность такова, что под «старшим разработчиком» понимается человек, который ваяет код более 3 лет. Его ставят на руководящую позицию, и обычно все заканчивается ожидаемо плачевно. На самом деле, попытка оценивать людей временными интервалами – слишком упрощенный способ для таких тонких материй, как знание и профессиональный опыт. Но дела обстоят именно так. И если продолжать классифицировать специалистов подобным образом, то самое время нашей индустрии брать тайм-аут. Есть разница между человеком с 10-летним опытом, и тем, кто за то же время стал опытнее в 10 раз. ![][2] [Читать дальше →][3]

[1]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=senior-developers
[2]: https://habrastorage.org/files/62d/327/116/62d327116119499890efa8e206ba83c9.jpg
[3]: http://habrahabr.ru/post/262831/#habracut

![image][1] Поисковая модель должна быть способна к «самокалибровке». То есть она должна быть способна взять свои алгоритмы, их удельный вес и сравнить смоделированные данные с общедоступными поисковыми системами, чтобы выявить наиболее точный поисковый механизм, позволяющий смоделировать любую среду. Однако анализировать тысячи параметров, пытаясь найти наилучшее их сочетание – это астрономически дорого в плане вычислительной обработки, а также очень сложно. [Подробности][2]

[1]: https://habrastorage.org/getpro/habr/post_images/7b9/3ec/756/7b93ec756f6ab655a835d9d1c23a31b0.png
[2]: http://habrahabr.ru/post/262809/#habracut

![][1] В минувшие выходные, 11 и 12 июля 2015 г., состоялся российский этап крупнейшего в мире хакатона – AngelHack Moscow. Мероприятие объединило более 200 программистов, дизайнеров и авторов идей, которые представили на суд российских и американских экспертов 40 разработанных прототипов приложений с нуля в 5 номинациях. Победитель главной номинации – команда House Keeper – отправится представлять Россию в финале AngelHack, который будет проходить в Сан-Франциско. AngelHack называют крупнейшим и наиболее диверсифицированным из глобальных хакатонов. Одна из задач мероприятия — помощь международному технологическому сообществу в налаживании связей с Кремниевой долиной. И в России, в Москве, это соревнование умов проходит уже во второй раз. [Читать дальше →][2]

[1]: https://habrastorage.org/files/07f/401/4e3/07f4014e3ce84d29bdeb543126f8c3f7.jpg
[2]: http://habrahabr.ru/post/262867/#habracut

![image][1] _Passwords, passwords never change..._ Почти каждый пользователь сети Интернет имеет хотя бы один аккаунт или хотя бы однажды оставлял свои данные в различных службах. Почтовые сервисы, социальные сети, облачные хранилища, онлайн-игры и многое другое, – в одном Facebook уже более 1 млрд учетных данных. Естественно, что, имея большую аудиторию, компании стараются обеспечивать хорошую защищенность своих серверов и сервисов. Однако, если пользователи не прилагают усилий к защите своих аккаунтов и вообще не соблюдают минимальных мер информационной безопасности, все усилия извне могут оказаться напрасны. [Читать дальше →][2]

[1]: https://hsto.org/files/a77/687/cf7/a77687cf7a39420c93aa0aedc90a1921.jpg
[2]: http://habrahabr.ru/post/262827/#habracut

Пару месяцев назад в протоколе TLS обнаружили уязвимость, которая получила название Logjam. Проведенные исследования показали, что большое число серверов подвержено этой уязвимости, так как, применяя защищенные соединения, используют типичные и наиболее распространенные простые ключи шифрования размером 512 бит. Ранее, такой длины вполне могло хватить для защиты соединения клиента с сервером. На сегодняшний же день, проведены исследования по вычислению наиболее распространенные ключей. [Host-tracker][1] предлагает функционал, который позволяет моментально проверить данную уязвимость. ![][2] [Читать дальше →][3]

[1]: https://www.host-tracker.com
[2]: https://habrastorage.org/files/fab/027/d10/fab027d109c748549c939dbf2e3d7bbd.png
[3]: http://habrahabr.ru/post/262765/#habracut

Мы в [Хекслете][1] любим разрабатывать не только прикладные курсы, но и более фундаментальные (например, про алгоритмы или операционные системы). Но мы пока не спускались ниже уровня ОС в иерархии абстракций. А там, внутри, столько всего интересного! Для многих людей, да даже для многих профессиональных программистов остаются загадкой процессы, происходящие внутри микропроцессора, на уровне отдельных транзисторов. Публикуем перевод замечательного видео, в котором меньше чем за 15 минут объясняется, как компьютеры складывают числа с помощью транзисторов, двоичной системы счисления, простых логических схем и их хитрых комбинаций.




[][2]

[1]: https://ru.hexlet.io/?utm_medium=blog&utm_source=habr&utm_campaign=translation
[2]: http://habrahabr.ru/post/262871/#habracut

Исследователи Mathy Vanhoef и Frank Piessens из iMinds-DistriNet и KU Leuven [обнаружили][1] опасную уязвимость в устаревшем, но все еще широко применяемом потоковом шифре RC4. В случае с веб-сайтами, уязвимость позволяет дешифровать часть зашифрованного HTTPS-потока (например, сессионный идентификатор, передающийся в Cookie) за десятки часов. Для реализации уязвимости необходимо применять MiTM-атаку, прослушивать и сохранять зашифрованный трафик, а также иметь возможность выполнять большое количество запросов от имени жертвы (как было и в случае [POODLE][2]), что проще всего достингуть, если внедрять жертве специальный скрипт на HTTP-страницы других сайтов, генерирующий большое количество запросов на интересующий хакера сайт. Кроме того, злоумышленнику необходимо каким-то образом узнать или установить свое значение Cookie, которое бы располагалось близко к искомому значению в передаваемом трафике.




В ходе исследования было выяснено, что для совершения атаки на дешифрование типичного значения сессии из 16 символов требуется около 75 часов активной атаки, после которой получить искомое значение можно в 94% случаев. Ребята улучшили старую атаку от AlFardan, которая основывается на построении и использовании разброса распределений исследователей из Cisco Fluhrer и McGrew, добавив вариант распределения японских исследователей Takanori Isobe, Toshihiro Ohigashi, Yuhei Watanabe, Masakatu Morii, и скомбинировав их. Текст около искомого Cookie требуется для нахождения Байесовской вероятности. Если атаку на HTTPS организовать достаточно проблематично, то, в случае с Wi-Fi, цифры более реальные: требуется всего 1 час активной атаки на сеть, после которой получается дешифровать используемый временной ключ, используемый для передачи Unicast-трафика (pairwise transient key, PTK). Атака сильно упрощается за счет наличия криптографически слабой проверки подлинности в TKIP-фреймах. Примечательно, что точки должны периодически (как правило, каждый час) менять этот ключ, однако большинство точек обновляют только ключ, который используется для передачи Broadcast-трафика — groupwise transient key (GTK). В любом случае, уязвимы даже правильно работающие точки, т.к. атака занимает чуть меньше времени, чем требуется для обновления ключа. [Читать дальше →][3]

[1]: http://www.rc4nomore.com/
[2]: http://habrahabr.ru/company/dsec/blog/240499/
[3]: http://habrahabr.ru/post/262897/#habracut

Проблемой распознавания котов на изображениях нельзя пренебрегать. Как вариант, для её решения можно создать и обучить свой собственный классификатор, для чего потребуются десятки тысяч пушистых фотографий и несколько месяцев работы по подготовке набора данных и, собственно, само обучение. Жаль только, что готового классификатора, обученного именно на котов, на просторах сети найти не удалось. Да и вообще, можно ли создать сервис, уверенно распознающий котов с учётом присущего последним стремления принять самую неожиданную позу? Давайте попробуем. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/0f0/f80/8b5/0f0f808b5b4d42ebb609ea76d43d4f3e.jpg
[2]: http://habrahabr.ru/post/262911/#habracut