За последние тридцать лет технологии распознавания речи серьёзно продвинулись вперед, начав свой путь в исследовательских лабораториях и дойдя до широкого круга потребителей. Эти технологии начинают играть важную роль в нашей жизни. Их можно встретить на рабочем месте, дома, в машине. Их используют в медицинских целях и в других сферах деятельности. Распознавание речи входит в топ-10 перспективных технологий мирового уровня. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/2ea/4cb/e24/2ea4cbe24aba4b37a6f84beca0faba39.jpg
[2]: http://habrahabr.ru/company/intel/blog/264311/
[3]: http://habrahabr.ru/post/264311/#habracut

![image][1] В этой статье я предлагаю краткий обзор библиотек геометрического моделирования с точки зрения разработчика специализированной CAD системы и делюсь опытом интеграции ядра C3D. Если рынок «больших» программ проектирования давно поделен между несколькими крупными игроками вроде AutoCAD, SolidWorks, NX, Creo Elements и CATIA и т.п., то рынок специализированных программ проектирования всего и вся – окон и лестниц, корпусной и мягкой мебели, трубопроводов и корпусов весьма широк и динамичен. Причин для этого, на мой взгляд, две: во-первых, это высокая стоимость покупки крупной САПР и сотрудника, умеющего в ней эффективно работать. А, во-вторых, отсутствие адаптации для проектирования конкретных изделий в крупной САПР приводит к тому, что скорость проектирования специализированных изделий в них низкая. Специализированные САПР являются ответом на указанные проблемы и перед программистом стоят два пути их создания. Первый – доработка крупной САПР с использованием предоставляемых API, плагинов и всевозможных скриптов. Этот подход не всегда оправдан, т.к. в результате стоимость САПР возрастает для пользователя (нужно платить как за большую САПР, так и за адаптацию), а требуемая квалификация инженера (а, следовательно, и затраты на его обучение и содержание) для работы с таким комбайном достаточно высоки. Второй путь – создание системы «с нуля». Этот путь, несомненно, значительно сложнее, т.к. огромный функционал нужно разработать с самого начала. Но несмотря на это он может оказаться значительно дешевле и удобнее в использовании для конечного пользователя, который и определяет успех продукта. [Читать дальше →][2]

[1]: https://habrastorage.org/files/a7e/e31/6df/a7ee316dfaba48b1b0501bb872c1fbb3.png
[2]: http://habrahabr.ru/post/264243/#habracut

Raspbian является рекомендуемым дистрибутивом для всех, кто начинает своё знакомство с Raspberry Pi, проблема лишь в том, что по умолчанию в него включено множество пакетов. А так как очень не многие используют малинку в качестве десктопа, то эти пакеты вряд ли можно считать необходимыми. На просторах Интернета можно найти образы минималистичных версий (например, из этой [статьи][1]), но к сожалению 2 представленные там версии (Raspbian Server Edition и Raspbian Minimal) не обновлялись уже более 2 лет. В связи с этим было решено самостоятельно вырезать из установленной системы все ненужные компоненты. На просторах Интернета была найдена только одна более менее полная статья на английском языке. Большая часть взята из неё с моими небольшими исправлениями и дополнениями. P.S. У знатоков Linux систем с этим вряд ли возникнут проблемы, а новичкам может быть полезно. [Читать дальше →][2]

[1]: http://habrahabr.ru/sandbox/66194/
[2]: http://habrahabr.ru/post/264353/#habracut

18-19 сентября питонисты из России и ближнего зарубежья соберутся в Екатеринбурге на конференцию [PyCon Russia][1]. Под катом: как это было в прошлом году, что мы планируем на этот и что сделать, чтобы стать докладчиком. [][2] __

###### Участники PyCon-2015

[Читать дальше →][3]

[1]: http://pycon.ru/2015/
[2]: https://fotki.yandex.ru/next/users/it-people-ekb/album/439654/view/873273?page=9
[3]: http://habrahabr.ru/post/264347/#habracut

В EcmaScript 2015 (также известном как ES6) представлена совершенно новая концепция итераторов, которая позволяет задать последовательности (ограниченные и другие) на уровне языка. Давайте поговорим об этом детальнее. Все мы хорошо знакомы с оператором цикла for, а многие даже знают его менее популярного брата for-in. Последний можно использовать, чтобы помочь нам объяснить базовые принципы работы с итераторами.

for (var key in table) {
console.log(key + ' = ' + table[key]);
}


С оператором цикла for-in есть много проблем, но самая большая, пожалуй, состоит в том, что он не дает никаких гарантий последовательности. Попытаемся решить эту проблему с помощью итераторов. Больше информации под катом! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264345/#habracut

Ритейл, все-таки, штука интересная. Особенно, если разрабатываешь сервис для его аналитики. Каждый поход в магазин превращается в мини-исследование. Идешь себе вдоль полок и думаешь: “С чем лучше сосиски коррелируются с кетчупом или мариноваными огурцами? А черт, ладно, беру и то, и то!” “Hoegaarden почти раскупили, а ведь до вечера пятницы еще целых полдня. Эх, че ж так плохо спрос то спрогнозировали? ” Интересно, а что применяют управляющие для прогнозирования продаж? А иногда приходишь с этим вопросом к ритейлерам, а тебе в ответ люди говорят «Нууууу, обычно как-то так ...» и начинают делать широкие жесты руками. Да вот, приблизительно, такие, как на картинке.



Так вот, мы в [Datawiz.io][1], решительно не согласны с таким подходом. [Читать дальше →][2]

[1]: http://datawiz.io/ru/
[2]: http://habrahabr.ru/post/264333/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «[Шкворень: школьники переводят книгу про хакеров][3]». [Пролог][4] [Глава 1. «The Key»][5] [Глава 3. «The Hungry Programmers»][6] [Глава 5. «Cyberwar!»][7] [Глава 6. «I miss crime»][8] [Глава 34. DarkMarket][9] _(публикуем по мере готовности переводов)_ Логика выбора книги для работы со школьниками у меня следующая:

* книг про хакеров на русском языке мало (полторы)
* книг про кардинг на русском нет вообще(**UPD** нашлась [одна][10])
* Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
* приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
* работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
* текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
* книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Кто хочет помочь с переводом других глав пишите в личку [magisterludi][11].

#### Глава 6. «Я скучаю по преступлениям»

Второго июня, после полудня, Макс открыл дверь своего двухэтажного дома в Сан-Хосе. Он поприветствовал Криса Бисона и тут же понял, что влип: помимо агента ФБР на пороге стояли ещё трое в костюмах. В том числе угрюмый начальник Бисона – Пит Трэхон, глава отдела расследований компьютерных преступлений. В течение месяца после BIND-атаки у Макса было немало хлопот. Он запустил сайт whitehats.com, который тут же стал очень популярным в среде безопасников. Помимо сканера на сайте были размещены свежие оповещения CERT, ссылки на патчи для BIND и внушительный объём материала, написанный лично Максом по червю ADM, где тот был исследован до мельчайших деталей. Никто в сообществе и не подозревал, что Max Vision, стоящий за проектом whitehats.com, лично продемонстрировал всю серьёзность уязвимости в BIND. Макс всё так же продолжал подавать отчёты в ФБР. Получив последний отчёт, Бисон отправил электронное письмо, вероятно, чтобы обсудить свежие достижения Макса: «Что если мы встретимся у тебя? Я знаю адрес, он должен быть у меня где-то записан». [Читать дальше →][12]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/261491/
[5]: http://habrahabr.ru/post/264227/
[6]: http://habrahabr.ru/post/263819/
[7]: http://habrahabr.ru/post/263813/
[8]: http://habrahabr.ru/post/264349/
[9]: http://habrahabr.ru/post/263293/
[10]: http://habrahabr.ru/company/piter/blog/204042/
[11]: http://habrahabr.ru/users/magisterludi/
[12]: http://habrahabr.ru/post/264349/#habracut

# Оглавление



1. [Введение][1] (vim\_lib)
2. [Менеджер плагинов без фатальных недостатков][2] (vim\_lib, vim\_plugmanager)
3. [Уровень проекта и файловая система][3] (vim\_prj, nerdtree)
4. [Snippets и шаблоны файлов][4] (UltiSnips, vim\_template)
5. [Компиляция и выполнение чего угодно][5] (vim-quickrun)
6. [Работа с Git][6] (vim\_git)
7. [Деплой][7] (vim\_deploy)
8. [Тестирование с помощью xUnit][8] (vim\_unittest)
9. **Библиотека, на которой все держится** (vim\_lib)
10. Другие полезные плагины

Основной проблемой при написании плагинов под Vim, является повторение кода. К сожалению для Vim нет библиотек, решающих множество базовых задач, отчего все авторы плагинов постоянно наступают на одни и те же грабли. В этой статье я постараюсь освятить решение этой проблемы. [Познать квинтесенцию][9]

[1]: http://habrahabr.ru/post/259701/
[2]: http://habrahabr.ru/post/259725/
[3]: http://habrahabr.ru/post/259995/
[4]: http://habrahabr.ru/post/260591/
[5]: http://habrahabr.ru/post/261179/
[6]: http://habrahabr.ru/post/261783/
[7]: http://habrahabr.ru/post/263487/
[8]: http://habrahabr.ru/post/264297/
[9]: http://habrahabr.ru/post/264351/#habracut

Хабр [больше, чем на год,][1] забыл про свободный и защищенный мессенджер Tox, мол, все работает — и ладно. Теперь работает не все, точнее, все, но несколько по-иному. ![][2] [Ужаснуться][3]

[1]: http://habrahabr.ru/post/230037/
[2]: https://habrastorage.org/files/cbf/302/5fc/cbf3025fcdbd4f38a074126fe8f90386.jpg
[3]: http://habrahabr.ru/post/264383/#habracut

И так, дорогие друзья, [обещанный][1] три недели назад ReactOS Hackfest начался! Мероприятие проходит с 7 по 12 августа 2015 года в городе [А́хен][2] (Германия). Если вы волей судьбы оказались поблизости, то обязательно заглядывайте в гости! Всю информацию, как попасть на мероприятие можно получить на Всю информацию о событии можно получить на специальной [вики-страничке][3]. ![][4] Ну а если географически вы не так близко, то добро пожаловать под кат этого поста. И еще, на сегодня запланировано 2 прямые трансляции, ссылки будут ниже. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/reactos/blog/262951/
[2]: https://ru.wikipedia.org/wiki/%D0%90%D1%85%D0%B5%D0%BD
[3]: https://reactos.org/wiki/ReactOS_Hackfest_2015
[4]: https://habrastorage.org/getpro/habr/post_images/7a1/770/e0b/7a1770e0bef63a02aaf1612dffeb6936.jpg
[5]: http://habrahabr.ru/post/264379/#habracut

Сегодня [завершаются][1] циклы стабильного Rust 1.2 и бета-Rust 1.3! Читайте дальше об основных изменениях или переходите к более подробным [release notes][2]. [Читать дальше →][3]

[1]: http://www.rust-lang.org/install.html
[2]: https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-120-august-2015
[3]: http://habrahabr.ru/post/264387/#habracut

Ниже описано как запускать Keystone тесты в Docker контейнере на OS X и зачем это мне понадобилось. ![][1] Я иногда пишу небольшие патчи в Openstack, в основном в Keystone. Делаю это на моем лаптопе с OS X. В 2009 я перешел с Linux на Mac, т.к. на последнем разрабатывать было не менее удобно, а заниматься всем остальным — гораздо удобнее. К сожалению, последнее время первое утверждение часто оказывается ложным. Например, Apple начала очень медленно обновлять системные open source библиотеки, от чего пострадали тесты Keystone — сначала из-за старого OpenSSL, а потом и python-ldap. Об этом, например, [пишет][2] Keystone PTL Morgan Fainberg. Начинает он оптимистичным NOTICE: OS X based testing/running of Keystone will likely be deprecated Можно с этим бороться, но удовольствие уже не то. [Читать дальше →][3]

[1]: https://habrastorage.org/files/9c4/209/953/9c420995345340e696254065cd74e347.jpg
[2]: https://www.morganfainberg.com/blog/2014/10/30/running-keystone-tests-on-os-x-10-dot-10/
[3]: http://habrahabr.ru/post/264365/#habracut

![image][1] Корпорация IBM объявила о запуске новой платформы для разработчиков, где представлены передовые технологии с открытым исходным кодом. Кроме того, IBM запустит 50 проектов для сообщества разработчиков открытого программного обеспечения, целью которых станет ускорение внедрения сервисов на предприятиях и стимулирование нового класса инноваций в сфере мобильности и аналитики, также других быстрорастущих направлений. [developerWorks Open][2] – облачная площадка, где разработчикам открыт доступ к последним решениям IBM, техническим знаниям и опыту компании. Кроме того, платформа позволяет взаимодействовать с глобальной сетью программистов для ускорения создания и реализации проектов. Разработчики смогут не только загрузить код, но и посетить блоги, посмотреть видеоматериалы, получить доступ к инструментам и методике, которые помогут им в работе. Благодаря платформе программисты смогут более оперативно создавать и внедрять приложения с открытым исходным кодом, которые отвечали бы различным бизнес-требованиям клиентов. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/3d3/7d5/a31/3d37d5a31b51a3ab0e2736624d9aac47.jpg
[2]: http://www.developer.ibm.com/open
[3]: http://habrahabr.ru/post/264401/#habracut

![][1] Ну, вот и клюнул петух, о котором я [писал][2] на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как [раскопали][3] (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных Искандерах и атомных подводных лодках. Для этого, правда, по утверждению хакеров им пришлось взломать те самые почтовые ящики на yandex.ru, mail.ru, gmail.com (а также айфон и айпад) и выложить в паблик выдержки из переписки, чтобы министерство не смогло это просто так проигнорировать. Свою публикацию весельчаки из «Шалтая» оформили в виде открытого письма в Департамент военной контрразведки ФСБ РФ: [Читать дальше →][4]

[1]: https://habrastorage.org/files/c9c/5e0/282/c9c5e0282a2f456a85206efe06d50b7c.JPG
[2]: http://habrahabr.ru/post/236727/
[3]: http://b0ltai.org/2015/08/07/%d0%be%d1%82%d0%ba%d1%80%d1%8b%d1%82%d0%be%d0%b5-%d0%bf%d0%b8%d1%81%d1%8c%d0%bc%d0%be-%d0%b2-%d0%b2%d0%be%d0%b5%d0%bd%d0%bd%d1%83%d1%8e-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d1%80%d0%b0%d0%b7%d0%b2%d0%b5/
[4]: http://habrahabr.ru/post/264405/#habracut

##### **Введение**

Django — широко известный и один из наиболее развитых фреймворков для веб-разработки. Django написан на Python и, следовательно, для работы с ним потребуется установленный интерпретатор Python. Это не представляет никаких проблем, если мы работаем в среде Linux. Однако события принимают совсем другой оборот, если приходится заниматься разработкой на Python под Windows. Для Windows есть готовые сборки Python, среди которых стоит отметить [Enthought Python][1], [Anaconda Python][2], [PythonXY][3]. Есть и [более простые пути][4]. Основной их недостаток по сравнению со «стандартным» Python в Linux — ограниченность набора библиотек, доступных для установки. В частности, в них не Django, и для его установки приходится совершать некие не совсем очевидные действия. Один из возможных вариантов решения проблемы — установка виртуальной машины с Linux на борту. Работа с виртуальной машиной, несмотря на простоту ее установки и настройки, привносит ряд неудобств. Так, виртуальная машина может оказаться довольно требовательной к ресурсам компьютера и временами работать медленно, создавая дискомфорт разработчику. Особенно сильно это раздражает, если торможение начинается в самый напряженный момент работы (а именно тогда это чаще всего и происходит!). Кроме того, даже на очень хорошем железе такое IDE, как PyCharm, работает в режиме далеком от того, который принято считать комфортным. Повысить быстродействие можно за счет установки только необходимых пакетов, отсутствия оконного менеджера и тому подобных проблем. Т. е., необходимо правильно сконфигурировать виртуальную машину. И в этом деле на помощь приходит [Vagrant][5] — утилита для создания полностью готовых рабочих окружений на основе виртуальных машин (VirtualBox, VmWare Player/Workstation). Vagrant не только устанавливает виртуальную машину, но и позволяет с легкостью создавать новые, используя текущую конфигурацию пользователя. В следующем разделе рассматривается установка и настройка рабочего окружения Vagrant для использования его в качестве удаленного Python интерпретатора для проектов PyCharm. [Читать дальше →][6]

[1]: https://www.enthought.com/products/epd/
[2]: https://store.continuum.io/cshop/anaconda//
[3]: https://code.google.com/p/pythonxy/
[4]: http://docs.python-guide.org/en/latest/starting/install/win/
[5]: http://www.vagrantup.com/
[6]: http://habrahabr.ru/post/264367/#habracut

В этом докладе рассматриваются алгоритмические задачи, связанные с мин-плюс многочленами. Конкретнее — разрешимость систем линейных мин-плюс многочленов. Эта задача оказывается полиномиально эквивалентной задаче об определении победителя в так называемых циклических играх (mean payoff games), известной задаче, лежащей в пересечении сложностных классов NP и coNP. Второй результат, который обсуждается в ходе доклада, это аналог [теоремы Гильберта о нулях][1] для мин-плюс алгебры.




Мин-плюс (или тропическим) полукольцом называется множество рациональных чисел с двумя операциями: мин-плюс сложением, которая есть просто операция взятия минимума, и мин-плюс умножением, которое есть обычное сложение. Многочлены над мин-плюс полукольцом определяются по аналогии с классическими многочленами. По существу, мин-плюс многочлен задает кусочно-линейную функцию от своих переменных. Корнем многочлена называется точка негладкости этой функции. Доклад был прочитан на факультете компьютерных наук, открытом в НИУ ВШЭ при поддержке Яндекса. Лектор Владимир Подольский — старший научный сотрудник Математического института им. В.А. Стеклова. На ФКН читает лекции и ведет семинары в рамках [курса «Дискретная математика».][2] Доклад основан на совместных работах с [Дмитрием Григорьевым][3]. Под катом — полная расшифровка лекции. [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/Теорема_Гильберта_о_нулях
[2]: http://www.hse.ru/edu/courses/152257349.html
[3]: https://en.wikipedia.org/wiki/Dima_Grigoriev
[4]: http://habrahabr.ru/post/264409/#habracut

![][1] В одной из публикаций мы писали о настройке китайского [USB-WiFi для Beagledone ][2].Сегодня мы хотим привести способ сборки собственного класса управления устройством через HID-протокол. За основу была взята библиотека [hidapi][3], а затем произведен способ кросс-компиляции под beaglebone и сборка тестовой программы для работы с USB-устройством. Один из самых простых и надежных способов сделать управление по USB в Linux — это использование библиотеки libusb-1.0. Hidapi же является «надстройкой» над libusb, и служит для легкого подключения hid-устройств к программируемому девайсу. Если вы собираете на «чистой» системе hidapi, то придется отдельно собирать libusb и только потом собирать hidapi. В этой статье рассмотрим сборку именно hidapi. Заглянув вперед, скажем, что android ndk отказалась собирать hidapi без вмешательства. [Читать дальше →][4]

[1]: https://habrastorage.org/files/246/2ab/abc/2462ababc9d346aaa870f991f2aec34a.jpg
[2]: http://embeddedsoft.ru/index.php?page=38&f=0&id=113&place=1&page_id=3
[3]: http://www.signal11.us/oss/hidapi/
[4]: http://habrahabr.ru/post/264391/#habracut

![][1] Как давно интернет провайдеры похоронили PAP? 5, 10, 15 лет назад? [Читать дальше →][2]

[1]: https://habrastorage.org/files/2e2/eb1/a09/2e2eb1a0936648ce83c7e642b663486f.jpg
[2]: http://habrahabr.ru/post/264439/#habracut

#### Введение

Модели естественных вычислений широко применяются в современной науке. Область их применения очень обширна, они используются для решения задач моделирования, искусственного интеллекта, распознавания образов, управления. Одним из наиболее распространенных методов естественных вычислений являются генетические алгоритмы. Чтобы лучше разобраться, как эти алгоритмы устроены и как работают, было решно воспроизвести один из таких алгоритмов — генетический. Для того, чтобы применять какой-либо метод для решения конкретных задач этот метод необходимо освоить. Поэтому генетический алгоритм, рассмотренный в данной работе, не решает никакой конкретной задачи. Главными являются одновременно процесс и результат работы по созданию программы по моделированию и визуализации работы генетического алгоритма. Важен полученный программистский опыт. Программа моделирует поведение популяции самых примитивных живых организмов. Эта программа вряд ли будет иметь какое-либо практическое применение, но она наглядно иллюстрирует принцип работы генетических алгоритмов.

#### Моделирование работы генетического алгоритма, в котором естественный отбор определяется условиями среды

Моделирование – метод научного познания объективного мира через построение и изучение моделей. Визуализация – один из наиболее удобных для человека способов представления информации. Человеку удобнее воспринимать информацию, если она представлена графически, а не в виде большого массива ничего не значащих чисел, поэтому важной частью работы является графическое представление алгоритма. Прежде чем использовать какой-либо метод, его нужно изучить и апробировать сначала на относительно простой задаче возможно несколько раз. Для программиста таким изучением является написание конкретных программ. Для работы выбран язык программирования C++, так как этот язык является мощным, проверенным временем языком программирования. C++ получил широкое распространение среди программистов. Для визуализации использована открытая графическая библиотека OpenGL. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264433/#habracut

Хочу представить вашему вниманию способ извлечения данных с документа word в виде картинок. Возможно, представленные идеи будут для кого-то примитивными и очевидными. Но мне пришлось провести пару бессонных ночей, прежде чем дойти до нормального решения. Итак, начинаю. Было начало 2015-го. Зима. Я радовался хорошей погоде и восхищенно думал, что универ я наконец закончу (вру, сейчас поступаю в магистратуру). Свой диплом я недавно закончил, поэтому радовался еще сильнее. Однако вскоре, по натуре человеческой, состояние безмятежности плавно стало сменяться скукой. И тут, как будто специально, тишину сменил телефонный звонок. «Алло, привет, как поживаешь?» — прозвучал голос знакомой. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264443/#habracut

Многие люди сталкиваются с вопросом покупки или продажи недвижимости, и важный критерий здесь, как бы не купить дороже или не продать дешевле относительно других, сопоставимых вариантов. Простейший способ — сравнительный, ориентироваться на среднюю цену метра в конкретном месте и экспертно добавляя или снижая проценты от стоимости за достоинства и недостатки конкретной квартиры. ![image][1] Но данный подход трудоемок, неточен и не позволит учесть все многообразие отличий квартир друг от друга. Поэтому я решил автоматизировать процесс выбора недвижимости, используя анализ данных путем предсказания «справедливой» цены. В данной публикации описаны основные этапы такого анализа, выбрана лучшая предиктивная модель из восемнадцати протестированных моделей на основании трех критериев качества, в итоге лучшие (недооцененные) квартиры сразу помечаются на карте, и все это используя одно web-приложение созданное с помощью R. [Читать дальше →][2]

[1]: https://habrastorage.org/files/4cc/064/1a4/4cc0641a44204c7e9080db19654da76a.jpg
[2]: http://habrahabr.ru/post/264407/#habracut

Однажды, вдруг совершенно неожиданно и без объявления войны, появилась идея. И требовалось для этого написать и запрограммировать кристалл STM32. А собственно в чем проблемам? stm32vldiscovery лежала на полке и дожидалась своего часа, программирование знаю и частенько пишу “на заказ”. С железом дружу хорошо. Первым делом возник вопрос “на чем писать”? Сред программирования много, но язык только “Си”. Без вариантов. Ассемблер не рассматриваю в принципе. Светодиодом помигать можно, но что-то сложнее требует огромных трудозатрат. Но я не знаю Си! Вообще. Всю жизнь писал только на Pascal/Delphi. Учить язык? Вы пробовали учить язык когда вам более 40 лет возраста? Когда работа, семья и минимум свободного времени. Когда ум уже не так остр, как в молодости. Да и затевать все это ради одного проект смысла не более, чем учиться на права и покупать машину ради поездки в булочную в соседнем доме. Выходом послужил найденный “mikroPascal PRO for ARM” от MikroElektronika. Если честно, я уже работал с “mikroPascal PRO for PIC” на пике популярности PIC чипов. Впечатления остались не очень хорошие. Компилятор “со странностями”, оболочка тоже не отличалась стабильностью и дружественным интерфейсом. Тем более интересно было посмотреть, что изменилось за эти годы и в какую сторону. И так, что мы имеем на руках:

* Плату stm32f4discovery;
* mikroPascal PRO for ARM с лицензионном ключем (взято у товарища. потом придется вернуть). Без ключа — ограничение в 2 КВ на размер кода;
* Инженер, которого в ВУЗе учили исключительно Pascal.

Задача: освоить программирование микроконтроллера без единой строчки Си кода. Итак приступим… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264441/#habracut

Совсем недавно был опубликован [пресс-релиз][1] на сайте NASA, где говорилось об уникальной возможности “прогуляться” по Марсу. Я не утерпел и перешел по [ссылке][2] — открылась потрясающая интерактивная сцена, где можно “прокатиться” с марсоходом, просмотреть видео с “камеры” и даже узнать технические параметры агрегата. Но самой шокирующей была новость, что все это сделано с помощью движка Blend4Web… А где же Unity? ![image][3] [Читать дальше →][4]

[1]: http://www.nasa.gov/press-release/new-online-exploring-tools-bring-nasas-journey-to-mars-to-new-generation
[2]: http://eyes.nasa.gov/curiosity/
[3]: https://habrastorage.org/files/754/652/630/75465263050141f4ad67606ee9b4eca6.jpg
[4]: http://habrahabr.ru/post/264457/#habracut

_Исследование PwC очень объемное, поэтому публикуется частями. Сегодня информационная безопасность является неотъемлемой частью бизнес рисков. Теперь этот вопрос касается не только информационных технологий и специалистов по безопасности, в вопросы ИБ теперь вовлечены топ-менеджмент и советы директоров. Потребители также обеспокоены и желают быть в курсе о возможных инцидентах и угрозах безопасности._ ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/3e8/d89/488/3e8d894882034ec4a5a00b1e8c05a750.jpg
[2]: http://habrahabr.ru/post/264385/#habracut

На Хабре достаточно часто появляются материалы с описанием процесса восстановления информации с различных устройств. Услуга востребованная, чуть ли не каждый сталкивался наверно с внезапной «смертью» флешки или жесткого диска. Но, что происходит с устройствами вашей компании после того, как бухгалтерия их спишет? Кто дарит подшефным организациям, кто просто выбрасывает. Вариантов много. Но злоумышленники вполне могут воспользоваться возможностью получить доступ к вашим данным или данным вашей компании получив так или иначе ваши устройства! Не будем говорить о шифровании и ПО типа антивора — эти темы уже в достаточной мере освещены, в том числе и на данном ресурсе. Поговорим о тех вещах, с которыми большинству приходится сталкиваться в реальности гораздо реже — о том, как гарантированно уничтожить на носителях важной информации все, что там записано сейчас, а также что было записано некогда. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264429/#habracut

_Данная статья представляет перевод главы, обучающей работе с текстовыми данными, из официальной документации [scikit-learn][1]._ Цель этой главы — это исследование некоторых из самых важных инструментов в scikit-learn на одной частной задаче: анализ коллекции текстовых документов (новостные статьи) на 20 различных тематик. В этой главе мы рассмотрим как:

* загрузить содержимое файла и категории
* выделить вектора признаков, подходящих для машинного обучения
* обучить одномерную модель выполнять категоризацию
* использовать стратегию grid search, чтобы найти наилучшую конфигурацию для извлечения признаков и для классификатора

[Читать дальше][2]

[1]: http://scikit-learn.org/0.15/tutorial/text_analytics/working_with_text_data.html
[2]: http://habrahabr.ru/post/264339/#habracut

[![][1]][2] **Примечание переводчика:** _Не так давно широко обсуждался сбой на Нью-Йоркской фондовой бирже, который некоторые наблюдатели назвали результатом [атаки Anonymous или китайских хакеров][3]. Этот случай далеко не единственный, когда фондовые биржи оказываются под ударом. Сегодня мы представляем вам адаптированный перевод рассказа о том, как объектом атаки стала другая американская биржа Nasdaq._ В октябре 2010 года система мониторинга интернет-трафика Федерального Бюро Расследований зафиксировала сигнал тревоги. Источником сигнала была биржа Nasdaq. Все выглядело так, будто вредоносная программа смогла незаметно проникнуть в центральные серверы биржи. Злоумышленником, судя по всему, был не какой-то мальчишка, а спецслужба другой страны. Более того, вызывает беспокойство тот факт, что после тщательного изучения хакерской программы американские специалисты сделали вывод о том, что она должна была атаковать систему с целью ее повреждения. [Читать дальше →][4]

[1]: https://habrastorage.org/files/bb2/274/b7f/bb2274b7fc394e86864ffa52f7280bab.png
[2]: http://habrahabr.ru/company/itinvest/blog/264471/
[3]: http://habrahabr.ru/company/itinvest/blog/263203/
[4]: http://habrahabr.ru/post/264471/#habracut

Что делать, если у вас в стране[ запретили Тор][1], и заблокировали все ссылки, [ведущие на проект torproject][2]? Где скачать Tor-браузер человеку, совершенно не разбирающемуся в IT? На этот случай сообщество, развивающее эту сеть, предлагает сервис [GetTor Robot][3]. Это почтовый робот, который в ответ на мейл-запрос присылает ссылки на облачные файловые хранилища с дистрибутивом браузера. ![][4] [Читать дальше →][5]

[1]: http://habrahabr.ru/post/182150/
[2]: http://geektimes.ru/post/245486/
[3]: https://www.torproject.org/projects/gettor
[4]: https://habrastorage.org/files/095/875/1c9/0958751c9c1f4c539cd015acacd5eb01.png
[5]: http://habrahabr.ru/post/264481/#habracut

Эта статья продолжает цикл об особенностях, слабых сторонах и непосредственно о распознавании популярных капчей. В предыдущей публикации мы затронули готовое решение [KCAPTCHA][1], которое несмотря на неплохую защищенность было распознано без сколько-нибудь серьезной предварительной обработки и сегментации, обычным многослойным персептроном. Теперь на очереди кириллическая Яндекс капча, с которой, уверен, многие из нас отлично знакомы. Итак, мы имеем такую капчу: ![image][2]![image][3]![image][4] [Читать дальше →][5]

[1]: http://habrahabr.ru/post/263127/
[2]: https://habrastorage.org/getpro/habr/post_images/ff8/955/883/ff8955883f344fe11ad719c88a8fcb37.gif
[3]: https://habrastorage.org/getpro/habr/post_images/9aa/086/988/9aa0869881c0acc5a15bd8fd51fa949d.gif
[4]: https://habrastorage.org/getpro/habr/post_images/b7f/80c/1f7/b7f80c1f7dee457ee34710a9b74fe841.gif
[5]: http://habrahabr.ru/post/264489/#habracut

Привет Хабр! В этом скринкасте мы рассказываем, как [Webix][1] и [databoom][2] могут использоваться для быстрой разработки прототипов приложений. [Webix][3] – это набор JavaScript компонентов для создания пользовательского интерфейса. [Databoom][4] – это облачный backend основанный на графовой базе данных. Вместе они дают кумулятивный эффект. С помощью Webix вы можете написать frontend в несколько строчек кода, а databoom даёт готовый и очень лёгкий в использовании backend. Как говорится, лучше один раз увидеть:




Спасибо за внимание, готовы ответить на ваши вопросы в комментариях. [][5]

[1]: http://webix.com/
[2]: http://databoom.space/
[3]: http://webix.com/
[4]: http://databoom.space/
[5]: http://habrahabr.ru/post/264485/#habracut

Разработка собственных Web и мобильных приложений стала не только современным способом заработка стартапов и программистов-одиночек, но и объективной потребностью многих компаний, которые раньше не задумывались о том, чтобы создавать собственное программное обеспечение. Web и мобильные приложения создаются различными компаниями: СМИ, рекламными агентствами, магазинами, разработчиками классического корпоративного ПО в дополнение к основному софту и пр. Такая ситуация сложилась благодаря широкому распространению Интернета — теперь, чтобы завоевать своего клиента, с ним нужно быть рядом в любое удобное для него время. Разработка качественного приложения требует серьезных усилий, значительная доля которых приходится на проектирование и постоянную модификацию базы данных, организацию взаимодействия бэкенда с базой данных, разработку промежуточных слоёв и т.д. Работа с бэкендом и базой данных не прощает ошибок — нет ничего страшнее, чем проблемы, возникающие на стороне базы данных, когда приложение уже вышло на рынок. [![image][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b17/d05/a1a/b17d05a1a1ee067a83e7136e512747fd.jpg
[2]: http://habrahabr.ru/company/databoom/blog/264483/
[3]: http://habrahabr.ru/post/264483/#habracut

Обновления Windows в последние дни становятся опасны для пользователей. Несколько дней назад желающие обновить свою операционную систему до Windows 10 [стали][1] жертвами вируса-шифровальщика. Другая [история][2] произошла на конференции Black Hat 2015, где исследователи из Великобритании показали технику доставки вредоносных программ на корпоративные Windows-ПК посредством локального сервера обновлений WSUS. [![][3]][4] С помощью WSUS системные администраторы координируют обновления программного обеспечения на серверах и рабочих станциях. По умолчанию компания Microsoft применяет для WSUS незащищенный протокол HTTP, и чтобы включить HTTPS, администратору необходимо осуществить ряд манипуляций. Но их осуществляют далеко не всегда. Воспользовавшись отсутствием SSL-шифрования, специалисты британской компании Context Information Security смогли загрузить и установить на целевую систему поддельные обновления. Подобные апдейты могут быть использованы злоумышленниками для загрузки любой вредоносной программы и получения доступа с правами администратора. [Читать дальше →][5]

[1]: http://www.zdnet.com/article/windows-10-scam-email-will-encrypt-your-files-for-ransom/
[2]: http://www.net-security.org/secworld.php?id=18725
[3]: https://habrastorage.org/files/d48/dce/1f6/d48dce1f60584e029e8d7afb37b29fef.png
[4]: http://habrahabr.ru/company/pt/blog/264479/
[5]: http://habrahabr.ru/post/264479/#habracut

![image][1] **TL;DR:** DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN. Современные версии Windows добавляют головные боли активным пользователям VPN. DNS-резолвер до Windows 7 включительно имел предсказуемое поведение, совершая запросы к DNS-серверам в порядке очереди и приоритета DNS-серверов, в общем-то, как и все остальные ОС. Это создавало так называемый DNS Leak (утечка DNS-запроса через внешний интерфейс при подключенном VPN) только в том случае, если DNS-сервер внутри VPN-туннеля не ответил вовремя, или ответил ошибкой, и, в целом, не являлось такой уж вопиющей проблемой.

### Windows 8

С выходом Windows 8, Microsoft добавила весьма интересную функцию в DNS-резолвер, которая, как я могу судить по Google, осталась совершенно незамеченной: Smart Multi-Homed Name Resolution. Если эта функция включена (а она включена по умолчанию), ОС отправляет запросы на все известные ей DNS-серверы на всех сетевых интерфейсах параллельно, привязывая запрос к интерфейсу. Сделано это было, вероятно, для того, чтобы уменьшить время ожидания ответа от предпочитаемого DNS-сервера в случае, если он по каким-то причинам не может ответить в отведенный ему таймаут (1 секунда по умолчанию), и сразу, по истечении таймаута, отдать ответ от следующего по приоритету сервера. Таким образом, в Windows 8 и 8.1 все ваши DNS-запросы «утекают» через интернет-интерфейс, позволяя вашему провайдеру или владельцу Wi-Fi-точки просматривать, на какие сайты вы заходите, при условии, что ваша таблица маршрутизации позволяет запросы к DNS-серверу через интернет-интерфейс. Чаще всего такая ситуация возникает, если использовать DNS-сервер внутри локального сегмента, такие DNS поднимают 99% домашних роутеров. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/522/09d/82a/52209d82a34a5f0d81c3b17874dc0596.png
[2]: http://habrahabr.ru/post/264503/#habracut

![][1] Недавно компания **Terasic** начала продажи весьма интересной платы [**DE0-Nano-SoC Kit**][2]. Интересна она тем, что за весьма скромную цену предлагается очень мощный и функционально-насыщенный комплект разработчика на основе чипа Altera Cyclone V SoC FPGA со встроенным двухъядерным процессором ARM Cortex-A9. Кроме того, производитель в комплекте с платой даёт ОС Linux, развёрнутую на карту памяти MicroSD. Но получив эту плату в своё распоряжение, я довольно быстро наткнулся на несколько проблем, обусловленых тем, что Linux был скомпилирован из исходников **Yocto Project**. В основном все проблемы были связаны с отсутствием общедоступных репозиториев, из которых можно было бы добавить в систему недостающие компоненты. Например, для того, чтобы получить доступ с этого устройства через сеть к расшаренным ресурсам Windows-сервера, в ядре не хватало модуля поддержки файловой системы Cifs. Поэтому прежде всего было решено обновить ядро, заменить Yocto на более привычный Debian Wheezy и доустановить всё, что необходимо для доступа к расшаренным ресурсам Windows-сервера. [Читать дальше →][3]

[1]: https://habrastorage.org/files/878/c5b/06c/878c5b06c4b14fe88135f09a53de8a35.jpg
[2]: http://www.terasic.com.tw/cgi-bin/page/archive.pl?Language=English&CategoryNo=205&No=941
[3]: http://habrahabr.ru/post/264515/#habracut

### Введение

В последние несколько лет голосовые интерфейсы окружают нас все плотнее. То, что когда-то демонстрировалось только в фильмах о далеком будущем, оказалось вполне реальным. Дело дошло уже до встраивания движков для синтеза (Text To Speech — TTS) и распознавания (Automatic Speech Recognition — ASR) речи в мобильные телефоны. Более того, появились вполне доступные API для встраивания ASR и TTS в приложения. Ныне создавать программы с голосовым интерфейсом может любой желающий (не поскупившийся заплатить за движок). Наш обзор будет посвящен именно использованию имеющихся движков (на примере Nuance) а не созданию таковых. Также будут даны общие сведения необходимые каждому программисту впервые сталкивающемуся с речевыми интерфейсами. Статья также может быть полезна руководителям проектов, пытающимся оценить целесообразность интеграции голосовых технологий в их продукты. Итак, начнем… Но для затравки — анекдот: Урок русского языка в грузинской школе. Учитель говорит: «Дети, запомните: слова сол, фасол и вермишел пишутся с мягким знаком, а слова вилька, булька, тарелька – без мягкого знака. Дети, запомните, потому что понять это невозможно!» Раньше этот анекдот казался мне смешным. Теперь — скорее жизненным. Почему так? Сейчас постараюсь объяснить… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264531/#habracut

Не так давно лучшим ресурсом для ознакомления с алгоритмами компьютерного зрения был [сайт библиотеки алгоритмов компьютерного зрения с открытым исходным кодом OpenCV][1]. Эти алгоритмы приходилось создавать и настраивать самостоятельно, попутно осваивая [CMake][2] и другие межплатформенные инструменты. Итоговый результат мог не подойти нужной платформе. В этом случае необходимо было тщательно изучить алгоритм и настроить его для собственной системы — а это означало освоить [OpenCL][3] и [его оптимизацию для своей платформы][4]. Не то чтобы это было плохо…




Теперь приступить к работе с алгоритмами компьютерного зрения можно при помощи программного пакета [Intel INDE][5], последнее [обновление][6] которого включает в себя готовую версию OpenCV, подходящую для устройств Windows и Android с процессорами Intel с графическим ядром Intel. [Читать дальше →][7]

[1]: http://opencv.org/
[2]: http://www.cmake.org/
[3]: https://www.khronos.org/opencl/
[4]: https://software.intel.com/en-us/iocl_opg
[5]: https://software.intel.com/en-us/intel-inde
[6]: https://software.intel.com/en-us/articles/intel-inde-2015-release-notes
[7]: http://habrahabr.ru/post/264477/#habracut

![][1]

#### Эта статья поможет ответить на вопросы владельцев, разработчиков и системных администраторов PHP-сайтов:



* Как оптимизировать сайт и ускорить его работу?
* С какой скоростью будет и может работать сайт, в соответствии с теми технологиями на которых он будет запущен?
* Какие технологии следует использовать настраивая сервер или VPS?



----

**Типичная проблема: ** В какой-то момент сайт начинает открываться и работать слишком медленно. Бывает, что хостинговая компания блокирует сайт за превышение нагрузки или перерасход ресурсов. Что же делать в такой ситуации? Может быть, сайт стал пользоваться слишком высокой посещаемостью или был установлен какой-то ресурсоёмкий модуль, совершается атака или сайт заражен вирусом. Так или иначе, но у всех этих случаев есть кое-что общее и это проблема всех сайтов на всех хостингах. И если говорить о серверах для PHP, то такой проблемой является способ исполнения php кода, ровно как и другие значимые настройки окружения на сервере. Не зависимо от того, есть ли проблема в вашем коде или её нет, высокая у вас посещаемость или нет, от настроек сервера зависит очень многое. Что бы все сказанное не звучало пустыми словами и была написана эта статья. В этом обзоре я протестирую только что установленный сайт на одном из самых распространённых движков управления контентом **Drupal 7.33**. Для теста выбрана лишь одна составляющая php-хостинга. Мы будем тестировать web-серверы **Nginx** и **Apache2**, модули **mod\_php** и **php-fpm**, версии php **php53** и **php56**, посмотрим, как влияют оптимизаторы **apc** и **opcache** на скорость работы сайта. [Читать дальше →][2]

[1]: https://habrastorage.org/files/9d1/f30/3e3/9d1f303e31634f6386c633c4a5b8510b.jpg
[2]: http://habrahabr.ru/post/264487/#habracut

Привет, Хаброжители! У нас вышла новая книга [Игоря Савчука ][1] [![image][2]][3] Сделать карьеру программиста намного тяжелее, чем просто быть им. Специфического склада ума, умения мыслить абстрактно, развитой логики мало, главное — сознавать, что работа это не только способ зарабатывания денег. Не так уж много людей соответствуют всем условиям, и именно об этом меньшинстве пойдет речь. Перед вами — сборник откровенных бесед с известными программистами, системными администраторами и другими «айтишниками». Герои книги исповедуют разные взгляды, относятся к разным социальным группам, могут оперировать миллионами долларов, быть героями гламурных тусовок или простыми офисными трудягами-программистами. Объединяет этих людей умение использовать свои увлеченность, страсть и любовь к профессии как рычаг, позволяющий достигнуть принципиально новых вершин в развитии себя и своего бизнеса. Мы постарались найти самых ярких «звезд» компьютерно-сетевой субкультуры и донести до вас максимально разнообразные мнения, дабы читатель, какие бы ни сложились у него личные вкусы, не скучал в этом пестром калейдоскопе персонажей. [Читать дальше →][4]

[1]: http://blogerator.ru/
[2]: https://habrastorage.org/files/939/c9d/b96/939c9db969a74d7fbb82c22fde8a557e.jpg
[3]: http://www.piter.com/collection/biblioteka-programmista/product/otyavlennyy-programmist-layfhaking-iz-pervyh-ruk
[4]: http://habrahabr.ru/post/264517/#habracut

По аналогии с примером из этой статьи, вы сможете внедрить консоль hawtio в свое jvm приложение без его пересборки и перекомпиляции. А также в случае с DEV/QA хостами внедрить в java процесс SQL веб консоль из проекта H2 ![][1] [Скринкасты, описание процесса и краткий обзор компонент...][2]

[1]: https://habrastorage.org/files/3ed/5db/d06/3ed5dbd060714df3ba7cbec23b178fc5.png
[2]: http://habrahabr.ru/post/264415/#habracut

![][1] Прошло уже более двух лет [с момента выхода][2] дистрибутива Kali 1.0. Сегодня вышла 2.0 версия этого дистрибутива. Краткий экскурс: Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack. [Читать дальше →][3]

[1]: https://habrastorage.org/files/3c3/177/3f1/3c31773f1eb84ebf87c82de365462620.png
[2]: http://habrahabr.ru/company/defconru/blog/172657/
[3]: http://habrahabr.ru/post/264541/#habracut

![Zabbix logo][1] На днях Алексей Владышев зашёл в гости к Константину Буркалёву. Поговорили на разные темы и в том числе о Zabbix, куда без него. Получился новый выпуск подкаста SDCast. Мы узнаем историю создания проекта, как правильно произносить Zabbix и чем отличается Open Core от Free Software. И не только! [Читать дальше →][2]

[1]: https://habrastorage.org/files/28c/cf7/f19/28ccf7f193994a6f86fd4e02bf722497.png
[2]: http://habrahabr.ru/post/264501/#habracut

![][1] Если вы задумались о том, чтобы освоить первый в своей жизни язык программирования, то вам придётся поломать голову над тем, а что же выбрать из многообразия существующих языков. В мире веб-разработки царит JavaScript, во многих ВУЗах и школах предлагают изучать Python. Если поспрашивать на форумах, то вам вывалят кучу вариантов, включая Haskell, Scala и Erlang. Богатство выбора хорошо почти в любом деле, и обилие языков программирования свидетельствует о том, что это направление научно-прикладной деятельности продолжает развиваться. Одному человеку уже не под силу изучить все существующие языки, поэтому приходится решать какой же язык лучше всего начать осваивать. Зачастую изучают то, что принято в конкретной компании или сегменте рынка. Но если вы только собираетесь сделать первые шаги на ниве программирования, то можно порекомендовать начать с одного из языков семейства С. Это будет наиболее дальновидным выбором, который поможет вам в карьере. Возможно, вы не станете ежедневно писать на этом языке, или не будете изучать его очень глубоко. Но если вы хотите, чтобы к вам относились как к серьёзному разработчику, то вам обязательно нужно владеть одним из языков семейства С. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e99/871/f7b/e99871f7bba24c4aa8063c268311c72c.jpg
[2]: http://habrahabr.ru/post/264559/#habracut

С 1995 г. в продуктах Oracle было найдено 3896 уязвимостей, и их количество продолжает расти. Исследовательский центр Digital Security занимается поиском проблем безопасности в системах Oracle уже почти 10 лет, найдя за это время массу всевозможных уязвимостей во всей линейке их продуктов, включая разнообразные опаснейшие архитектурные баги. [Некоторые из них][1] исправлялись вендором около 3 лет после нашего уведомления (!). Поэтому с Ораклом мы знакомы не понаслышке. Скандал, который разразился вчера в мире немедленно после публикации и последующего удаления – [по словам][2] вице-президента и главного архитектора Oracle Эдварда Скривена (Edward Screven), запись «не отражала истинных взглядов компании на взаимоотношения с пользователями», – [этой записи][3] в блоге CSO компании Oracle Мэри Энн Дэвидсон (Mary Ann Davidson), на самом деле достаточно поучителен. В нем прекрасно проявилась вся боль вендоров, все их реальное отношение к безопасности продуктов. Наилучшей иллюстрацией здесь мог бы быть фильм с Мэлом Гибсоном «Чего хотят женщины?» Исследователи безопасности и заказчики – внимательно прочтите, что же на самом деле думает об исследованиях главный безопасник Oracle и как на самом деле она относится к безопасности своих продуктов. При этом следует понимать, что она говорит то, что другие вендоры просто не решаются сказать. Они благодарят исследователей за найденные уязвимости, мило улыбаются заказчикам, а внутри себя тихо ненавидят и тех и других. «Не трогайте наши продукты!», «Согласно лицензии, вы не имеете право на реверс-инжиниринг!» – это дословно ее высказывания. «Отстаньте уже от нас со своей безопасностью, мы сами разберемся», – вот что на самом деле думают вендоры. И как они сами «разбираются», по три года закрывая опаснейшие архитектурные уязвимости (в частности, с аутентификацией на клиенте!), мы отлично знаем. Что интересно, особенно этим славится именно компания Oracle. И теперь неудивительно почему – при таком-то отношении ее главного безопасника. Однако все-таки дело не в Oracle – и это самое важное. Их CSO просто выразила мнение всех вендоров, сказала то, что не принято говорить открыто. Это наглядная демонстрация реального отношения всех вендоров к безопасности. Что бы кто угодно из них ни говорил, – думают они именно это. И это страшно. Поражает и то, что CSO Oracle не знает, что большинство уязвимостей находятся вовсе не реверсингом. Oracle может смело менять слоган со старого – «Несокрушимый» – на современный: «Неприкасаемый». [Перевод заметки Мэри Энн Дэвидсон][4]

[1]: http://dsec.ru/news/press/russian_researchers_expose_oracle/
[2]: https://twitter.com/jose_pagliery/status/631149599386914818
[3]: https://web.archive.org/web/20150811052336/https://blogs.oracle.com/maryanndavidson/entry/no_you_really_can_t
[4]: http://habrahabr.ru/post/264581/#habracut

![image][1] Немало копий поломано в вопросе о том, как следует проверять адрес электронной почты (например, [habrahabr.ru/post/175329][2]), но позвольте предоставить вам немного статистики с реального проекта. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/32a/63a/6d5/32a63a6d5a919919b2034302cf65ac3a.png
[2]: http://habrahabr.ru/post/175329/
[3]: http://habrahabr.ru/post/264539/#habracut

[![][1]][2] На YouTube появились записи выступлений с [Positive Hack Days V][3] — несколько десятков докладов по практической безопасности на [русском][4] и [английском][5] языках. В 2015 году на форуме говорили не только о хардкорных методах взлома, но и о «нетехнических» атаках. Многим запомнился доклад Криса Хаднаги (Chris Hadnagy), который для получения информации использует особенности человеческой психики и не верит в технический прогресс: «Пока вы ищите уязвимости нулевого дня, мы просто поднимаем трубку телефона и узнаем ваши секреты». В этом материале мы расскажем несколько историй и наблюдений из практики 42-летнего американца. [Читать дальше →][6]

[1]: https://habrastorage.org/files/049/194/460/0491944608b74f2486aaa0ac183b13e0.png
[2]: http://habrahabr.ru/company/pt/blog/264599/
[3]: http://www.phdays.com/
[4]: https://www.youtube.com/playlist?list=PLEl1NAXHTFNyiuNuEeuBUwKl1E52NWlhw
[5]: http://www.youtube.com/playlist?list=PLEl1NAXHTFNzlKjae0e_-lIktpPeTRR7e
[6]: http://habrahabr.ru/post/264599/#habracut

#### Вместо введения

Любая достаточно крупная организация рано или поздно сталкивается с необходимостью внедрения системы тикетов или helpdesk. И наша организация не исключение, в связи с чем руководством была поставлена задача выбрать и внедрить систему. Откровенно говоря сомнений по поводу выбора особых не было, по личным соображениям выбор пал на OTRS. Мощная и гибкая с огромным количеством отчётов, которые так любит руководство. Но как оказалось внедрить её совсем нетривиальная задача. Мучения продолжались две недели, были перелопачены тонны инофрмации, перепробовано куча различных мануалов, и складывалось впечатление, что я либо полный кретин, либо одно из двух, потому как во всех мануалах и в куче отзывов все в один голос утверждали что всё работает и отлично ставиться и настраивается, а у меня ни как. На самом деле проблема всех этих мануалов в том, что всё вроде бы так же как у тебя, но где-то чуть-чуть не та версия пакета, чуть чуть не такая структура AD и т. д. Вот из-за всех этих чуть чуть и не складывается цветок каменный. Одним словом методом проб и ошибок, чтений документации и анализа мануалов был выработан свой, вполне рабочий метод, который я и хотел бы изложить. [Для тех кому интересно, добро пожаловать под кат][1]

[1]: http://habrahabr.ru/post/264617/#habracut

![][1] _От переводчика: Наверно всем интересно, что внутри у инструмента, который используешь, этот интерес овладел и мной, но главное не утопать в нём и не закопаться так что не вылезти. Найдя для себя [интересный материал][2], я решил заботливо перевести его и представить хабросообществу (моя первая публикация, прошу ногами сильно не пинать). Тем, кому интересен как Python работает на самом деле, прошу проследовать под кат._ [Читать дальше →][3]

[1]: https://habrastorage.org/files/d2d/af8/a6b/d2daf8a6bfba4e1e85de156f18f835e8.jpg
[2]: http://akaptur.com/blog/2013/11/15/introduction-to-the-python-interpreter/
[3]: http://habrahabr.ru/post/264609/#habracut

Компания Microsoft выпустила security-обновление [MS15-085][1], которое закрывает опасную LPE уязвимость CVE-2015-1769 (_Mount Manager Elevation of Privilege Vulnerability_). Уязвимость присутствует на клиентских и серверных версиях Windows, начиная с Windows Vista, и заканчивая Windows 10. Она относится к типу _Stuxnet-like-уязвимостей_ и срабатывает при подключении к компьютеру съемного диска. Для эксплуатации, в корне съемного диска должны быть расположены специальным образом сформированный файл или файлы (symbolic links). ![][2] Обновлению подлежат значительное количество системных файлов Windows (Windows 8.1+), включая, драйвер монтирования дисков и ядро ОС: Mountmgr.sys, Ntdll.dll, Ntoskrnl.exe. Уязвимость позволяет атакующим запускать свой код с носителя, причем с системными привилегиями SYSTEM. Видимо, обновлению не присвоен уровень серьезности Critical лишь потому, что эксплуатация может быть выполнена только за счет физического доступа к ПК, т. е. с использованием съемного носителя. [Читать дальше →][3]

[1]: https://technet.microsoft.com/library/security/MS15-085
[2]: https://habrastorage.org/files/aa0/fda/97b/aa0fda97bfad4128a62fdc83ffa70b33.png
[3]: http://habrahabr.ru/post/264601/#habracut

![][1] О дизайне мобильных приложений написано уже много всего. Тем не менее в этой сфере есть огромное количество нюансов. Некоторые известны не всем, другие быстро забываются. В этом посте мы постараемся описать несколько приемов работы с дизайном приложения, которые можно назвать эффективными и проверенными. В идеале приложение для мобильного устройства должно работать со скоростью мысли. Более того, интерфейс приложения должен быть понятен даже новичку. [Читать дальше →][2]

[1]: https://habrastorage.org/files/570/194/f9c/570194f9c4e34d47a02e8a5daf8df022.jpg
[2]: http://habrahabr.ru/post/260095/#habracut

[![][1]][2] В нашем блоге на хабре мы неоднократно поднимали вопросы, связанные с созданием торговых роботов и алгоритмических торговых систем. Сегодня мы представляем вашему вниманию пост, написанный нашим читателем — цель этой публикации заключается в том, чтобы внести ясность в терминологическую путаницу, которая окружает алгоритмическую торговлю.

----

_Цзы Лу спросил: «Вэйский правитель намеревается привлечь Вас к управлению государством. Что Вы сделаете прежде всего»? Учитель ответил: «Необходимо начать с исправления имен»._ Для начала давайте представим главных участников процесса биржевых торгов:

* Клиент – инвестор, принимает инвестиционные решения и отдает приказы (ордера) брокеру-посреднику
* Брокер – посредник, является членом биржи и принимает приказы от клиента и передает их для исполнения на биржу, получает от биржи результаты и передает их клиенту (_пример такого брокера — это как раз [ITinvest][3] — прим. ред._)
* Биржа – получает приказы от членов-брокеров, осуществляет торги, отправляет брокерам отчеты по торгам

Мы рассматриваем случай, когда брокер является чистым агентом, т.е. средством передачи ордеров клиента на биржу и отчетов – обратно. Брокеры-агенты (agency brokers) зарабатывают исключительно на комиссии, которую платит клиент брокеру за исполнение ордеров. [Читать дальше →][4]

[1]: https://habrastorage.org/files/75f/124/029/75f1240296de4a36aacbd1f4a1778278.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/264655/
[3]: http://www.itinvest.ru/promo/adv/
[4]: http://habrahabr.ru/post/264655/#habracut