Всем доброго здравия! Долго думал, стоит ли писать данную статью здесь, как отнесется к этому сообщество и если писать, то в какой хаб должно быть адресовано. В конце концов решил, что некоторым разработчикам будет интересно рассмотреть пример возможно провального проекта, который изначально показался перспективным. Наши заблуждения стоят нам напрасно потерянного времени! Итак, кому интересно, добро пожаловать под кат! [Читать далее...][1]

[1]: http://habrahabr.ru/post/271857/#habracut

Все началось с того, что Минкомсвязи разрешило использовать портал госуслуг для идентификации и аутентификации пользователей на негосударственных веб-узлах. Это реализуется с помощью службы ЕСИА (Единая Система Идентификации и Аутентификации — [esia.gosuslugi.ru][1]). Заказчик нашего проекта входил в число первых 5-ти участников, которые подали заявки на интеграцию с ЕСИА, что выразилось для нас задачей эту интеграцию поддержать. В свободном доступе мы не нашли открытого бесплатного решения подходящего для своего стека технологий, поэтому после разработки, с благословления заказчика, решили поделиться собственным (BSD license). Итак, представляем вам проект esia-connector, написан на Python 3, использует утилиту openssl, проверялся в работе только в Debian-based системах. Пакет: [pypi.python.org/pypi/esia-connector][2] Проект: [github.com/saprun/esia-connector][3] [Подробнее про использование, недостатки, планы.][4]

[1]: https://esia.gosuslugi.ru
[2]: https://pypi.python.org/pypi/esia-connector/
[3]: https://github.com/saprun/esia-connector
[4]: http://habrahabr.ru/post/271827/#habracut

![][1] Системы учета рабочего времени уже достаточно давно заняли свое место в инфраструктуре многих предприятий, где руководство хочет получать оперативную и объективную информацию о соблюдении трудовой дисциплины сотрудниками. Фиксация времени прихода-ухода является полезным инструментом для предотвращения злоупотребления доверием и ценной информацией для отдела кадров. Сегодня мы поговорим о системе учета рабочего времени, использующей в своей работе технологию Fujitsu PalmSecure. [Читать дальше →][2]

[1]: https://habrastorage.org/files/041/b2f/0ed/041b2f0ed9f2447ab5d12ca51b684700.jpg
[2]: http://habrahabr.ru/post/271721/#habracut

![][1]Каждый раз, когда в сфере безопасности происходит очередной провал, из воздуха материализуются два вечных вопроса: что делать и кто виноват. Причем первый важнее: все чаще мы имеем дело с инцидентами, которые вот так просто, патчем или чем-то подобным, решить невозможно. К сожалению, это относится не только к суперсложным атакам. К счастью, речь обычно идет о теоретических угрозах. Посмотрим на главные новости этой недели: — В ноутбуках Dell обнаружили самоподписанные корневые сертификаты; — В 600 тысячах модемов американской компании Arris обнаружили бэкдор; — За аудит TrueCrypt взялось немецкое госагентство, ничего не нашло, но заброшенной разработчиками утилите для шифрования все равно никто больше не доверяет. Ничего нового. Первые две истории — вообще из любимой мной рубрики «никогда такого не было и вот опять». Десятки производителей софта и железа наступают на специальные IT Security грабли, и кажется, что никогда не будет этому ни конца, ни края. Но решение есть, и в сегодняшнем дайджесте я попробую в общих чертах объяснить, какое. Все эпизоды сериала — [тут][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/20e/0c0/554/20e0c05540cd4179aeb976ed49e38640.jpg
[2]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[3]: http://habrahabr.ru/post/271847/#habracut

Всем привет. Это снова «Без слайдов», и сегодня у меня для вас интервью с **Дмитрием Нестеруком**, техническим евангелистом компании JetBrains. Дмитрия я знаю довольно давно и, не скрою, сам очень долго ждал момента, когда мы наконец поедем на студию и запишемся. Уж больно много вопросов у меня к нему накопилось. ![][1] Мы больше часа беседовали с Дмитрием, но не успели затронуть даже половины тем, которые хотелось обсудить. Что Дмитрий успел рассказать мне:

* Чем технический евангелист отличается от Developer Advocate
* Как работает евангелизм в JetBrains
* О восприятии мира настоящими гиками
* Почему IT — это бедная индустрия
* Про маржу и инвестиции российских аутсорсеров
* Про то, какие enterprise решения позорят индустрию и почему
* Насколько далека JetBrains от своего простого потребителя
* Об том, как индустрия видеоигр смогла «вырастить» под себя целый сектор железа
* Что сейчас творится на рынке видеокарт
* Что еще могут придумать компании, для того, чтобы программы работали быстрее
* О том, как будет выживать ReSharper и о новой IDE на 64 бита

Вот видео, а под катом, как обычно, текстовая версия этого интервью.




(на одиннадцатой минуте нет звука. Знаем, чиним.) [Читать дальше →][2]

[1]: https://habrastorage.org/files/cde/ff7/af3/cdeff7af3f494c31a3230ebfe5d49916.jpg
[2]: http://habrahabr.ru/post/271887/#habracut

CTF-соревнования знакомы многим, ещё больше людей о них хотя бы раз слышали. Про них [тут][1] хорошо написано. Чтобы участвовать в серьёзных CTF-турнирах нужна неслабая подготовка, но мало кто знает, как и где её получить. Мы решили исправить это, а именно — провести массовые соревнования по компьютерной безопасности для новичков. И назвали их QCTF Starter. Возможно, для участников это станет первой ступенькой на пути к профессиональным CTF-турнирам. QCTF Starter прошёл вчера на площадках по всей стране, а с понедельника (10:00 по МСК) мы запустим онлайн-версию по мотивам соревнования для тех, кто не смог присоединиться к нам в оффлайне. Ссылка появится [на сайте][2] прямо перед стартом тура. Мы обязательно напомним вам о начале игры, если вы [оставите тут свои координаты][3]. На онлайн-зеркало приглашаем всех желающих. В этом году нам удалось сделать почти невозможное: собрать 208 команд в 19 городах на 22 площадках. Одна даже находилась за пределами России, в Минске. Но мы неумолимы и надеемся, что в следующем году площадок станет ещё больше. Благодаря энтузиастам, согласившимся взять на себя организацию соревнований в своих городах, мы смогли набрать такое большое количество команд (QCTF Starter стал самым большим очным CTF-соревнованием, когда-либо проводившимся в России. Как нам это удалось и что получилось в итоге, читайте под катом. ![image][4] (Фото сделано участником соревнования QCTF Starter в Екатеринбурге) [Читать дальше →][5]

[1]: http://habrahabr.ru/post/64216/
[2]: http://qctf.ru/starter-2015/
[3]: https://docs.google.com/forms/d/1_no1UaHTK3WYumleWilCCO0bFjiUUnnZf64PTlFLwww/edit
[4]: https://habrastorage.org/files/823/963/872/823963872133448090fa445992a3dcde.png
[5]: http://habrahabr.ru/post/271909/#habracut

![Устройство на КДПВ шифрует не по алгоритму Speck, но могло бы][1] В июне 2013 года АНБ опубликовало описание двух лёгких блочных шифров — Simon и Speck [[1]][2]. Произошло это в самый разгар скандала со Сноуденом, поэтому новость была встречена с понятным скептицизмом. Особенно потому, что в статье не было результатов криптоанализа, а только описание алгоритма и данные о производительности. Прошло два года, практических атак ни на Simon, ни на Speck не появилось [[2]][3], а преимущества (простота и гибкость) — остались. В отличие от своего младшего брата Simon, который оптимизирован для железа, Speck создан для программной имплементации, в том числе на устройствах с ограниченными возможностями вроде микроконтроллеров. Поскольку программистов среди читателей скорее всего больше, чем аппаратчиков, остаток статьи будет про Speck. [Что там внутри и зачем он нужен, когда есть AES][4]

[1]: https://habrastorage.org/files/0c2/8de/fe0/0c28defe036640d79bd95241f37fa630.jpg
[2]: #Reference1
[3]: #Reference1
[4]: http://habrahabr.ru/post/271435/#habracut

Программирование — процесс творческий и часто желание написать кусок кода или сиюминутно исправить ошибку становится просто невыносимым. Иногда написания кода требуют внешние обстоятельства, как то критичная ошибка в коде, которая валит проект. Для сотрудников, занимающих руководящие позиции в команде, нужна возможность провести code review и поправить проблемные участки кода. Хорошо когда в пределах досягаемости есть стационарный компьютер или ноутбук на котором развернута привычная среда разработки. Но что делать если вы находитесь за пределами рабочего места? Таскать с собой постоянно ноутбук? Но во первых большой 13-15 дюймовый ноутбук не везде развернешь (например общественный транспорт), а во вторых таскать его постоянно с собой — еще то занятие. Можно конечно купить 11 дюймовый MacBook Air (или его аналог), но все равно он будет не настолько компактен и не так часто используем, чтобы оправдать покупку. Чтож, обратим свой взор на устройства, которые сейчас практически всегда с нами — это телефон и планшет. Телефон — это конечно вариант экстремальный, хотя сейчас, с появлением 6 — 6,5 дюймовых моделей, грань между телефоном и планшетом стирается. У меня есть опыт успешного восстановления удаленного сервера по ssh с телефона iPhone 4s с 3.5 дюймовым экраном. Но мы все таки говорим о процессе полноценной работы с кодом, поэтому, на мой взгляд, минимальным является планшет с диагональю от 7 дюймов, экран которого вмещает сопоставимое с экраном большого компьютера, информации. Я покажу на примере iPad Mini возможные варианты его использования для решения повседневных задач разработчика. ![][1] Если вас заинтересовала тема — читаем дальше (осторожно, большое количество картинок). [Читать дальше →][2]

[1]: https://habrastorage.org/files/3d8/0b6/288/3d80b62889244ca596749b55d2767d8b.png
[2]: http://habrahabr.ru/post/271901/#habracut

Мы продолжаем цикл статей, в которых рассматриваем методологические вопросы создания программного обеспечения. Методология — это, прежде всего, владение стратегией через использование тех или иных принципов разработки. Знание принципов позволяет — сделать работу более сознательной, предсказуемой и менее подверженной рискам. Управлению последними и посвящена статья. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ee5/d09/fd7/ee5d09fd789d45b1b2375c96d7d13920.jpg
[2]: http://habrahabr.ru/post/271937/#habracut

_Это пятая статья из цикла «Теория категорий для программистов». Предыдущие статьи уже публиковались на Хабре в переводе [Monnoroch][1]:_ [0\. Теория категорий для программистов: предисловие][2] [1\. Категория: суть композиции][3] [2\. Типы и функции][4] [3\. Категории, большие и малые][5] [4\. Категории Клейсли][6] _На КДПВ поросенок Петр заводит по одному трактору в каждый объект категории._

## Следуй по стрелкам

Древнегреческий драматург Еврипид писал «Всякий человек подобен своему окружению». Это верно и для теории категорий. Выделить определенный объект категории можно только путем описания характера его взаимоотношений с другими объектами (и самим собой), где отношения — это морфизмы. Для определения объектов в терминах их взаимоотношений теория категорий прибегает к т. н. _универсальным конструкциям_. Для этого можно выбрать некоторый шаблон, диаграмму из объектов и морфизмов определенной формы, и рассмотреть все подходящие под него конструкции рассматриваемой категории. Если шаблон достаточно распространен и категория достаточно велика, то, вероятно, найденных конструкций будет очень и очень много. Идея универсальной конструкции состоит в том, чтобы упорядочить конструкции по какому-то закону и выбрать наиболее подходящую. Этот процесс можно сравнить с поиском в сети. Запрос пользователя — это наш шаблон. Если запрос не очень специфичен, то в ответ поисковая система выдаст множество подходящих документов, только часть из которых релевантны. Чтобы исключить нерелевантные ответы, пользователь уточняет запрос, что увеличивает точность поиска. В конце концов поисковая система проранжирует совпадения и, если повезет, искомый результат будет в самом начале списка. [Читать дальше →][7]

[1]: http://habrahabr.ru/users/monnoroch/
[2]: http://habrahabr.ru/post/245797/
[3]: http://habrahabr.ru/post/246009/
[4]: http://habrahabr.ru/post/247765/
[5]: http://habrahabr.ru/post/248257/
[6]: http://habrahabr.ru/post/249113/
[7]: http://habrahabr.ru/post/271927/#habracut

Доброе утро, Хабр! Еще со времен книги "[Java. Новое поколение разработки][1]" мы следим за развитием давно анонсированных новых возможностей этого языка, объединенных под общим названием "[Project Jigsaw][2]". Сегодня предлагаем перевод статьи от 24 ноября, вселяющей достаточную уверенность, что в версии Java 9 Jigsaw все-таки состоится. [Читать дальше →][3]

[1]: http://www.piter.com/collection/kompyutery-i-internet/product/java-novoe-pokolenie-razrabotki
[2]: http://openjdk.java.net/projects/jigsaw/
[3]: http://habrahabr.ru/post/271941/#habracut

Когда я только взялся за программирование (3 месяца назад), я быстро понял, что лучше сразу начинать заниматься своими проектами. Невозможно с утра до вечера сидеть за книгами или курсами, но если вы начнете делать что-то свое, то запросто просидите за разработкой с утра до утра. Эта статья — небольшой туториал по тому, как сделать логическую игру с ботом. Игра будет выглядеть вот так:




_\*Подробно опишу правила еще раз в разделе про ИИ._ Читателей статьи условно разделяю на три группы.

1. Начали программировать несколько часов назад. Вам будет сложно, лучше предварительно пройдите какой-нибудь небольшой курс по введению в Android-разработку, разберитесь с двумерными массивами и интерфейсами. А потом загрузите проект с [гитхаба][1]. Комментарии и эта статья помогут вам разобраться, что и как работает.
2. Уже умеете программировать, но еще не можете назвать себя опытными. Вам будет интересно, потому что вы очень быстро сможете сделать свою игру. Я взял на себя грязную работенку по построению логики игры и ui-составляющей, вам же оставляю творческую часть. Вы можете сделать другой режим игры (2 на 2, онлайн и т.п.), изменить алгоритмы бота, создать уровни и т.д.
3. Опытные. Вам может быть интересно подумать над ИИ — написать его не так легко, как кажется на первый взгляд. Так же я был бы очень рад получить от вас замечания по коду — уверен, далеко не все я сделал оптимально.

[Читать дальше →][2]

[1]: https://github.com/Liverm0r/PlusMinus
[2]: http://habrahabr.ru/post/271899/#habracut

Сегодня я расскажу о неожиданных проблемах, которые возникли при подключении матричной клавиатуры к ARM-борде под управлением Linux. А конкретно о том, почему драйвер adp5589 не захотел получать прерывания и как мы смогли заставить его это делать. Кому интересно — добро пожаловать под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271983/#habracut

. Как в бухгалтерии или на рынке. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271889/#habracut

![][1] Приятная новость для всех, у кого нет возможности обучаться в Технопарке, Техносфере или Технотреке: теперь курсы этих проектов доступны в виде онлайн-курсов на платформе Stepic! На сегодняшний день доступна запись по пяти дисциплинам:

* [Алгоритмы и структуры данных][2] — запуск **8** декабря.
* [Подготовительная программа по программированию на С/C++][3] — запуск **9** декабря.
* [Многопоточное программирование на С/С++][4] — запуск **10** декабря.
* [Hadoop. Система для обработки больших объемов данных][5] — запуск **10** декабря.
* [Разработка веб-сервиса на Java (часть 1)][6] — запуск **11** декабря.

Со временем количество курсов будет увеличено. Зачем мы это делаем? Вполне очевидно: далеко не каждый желающий может стать слушателем наших проектов, ведь участие могут принять лишь учащиеся из трех московских вузов. А благодаря онлайн-обучению столь полезные для начинающих IT-специалистов знания смогут получить и многие другие талантливые студенты. В рамках онлайн-курсов учащиеся смогут смотреть интересный им контент и выполнить практические задания на проверку усвоенного материала. Кроме того, у них будет возможность общаться друг с другом, обсуждать задачи и задавать вопросы онлайн. По итогам успешного прохождения курса будет выдаваться сертификат. А теперь подробнее о доступных дисциплинах. [Читать дальше →][7]

[1]: https://habrastorage.org/files/3f4/57e/7b6/3f457e7b609c497abfe734874122907a.jpg
[2]: https://it.mail.ru/eedu/#scroll-edu-5
[3]: https://it.mail.ru/eedu/#scroll-edu-2
[4]: https://it.mail.ru/eedu/#scroll-edu-6
[5]: https://it.mail.ru/eedu/#scroll-edu-7
[6]: https://it.mail.ru/eedu/#scroll-edu-4
[7]: http://habrahabr.ru/post/271971/#habracut

26 ноября прошла конференция «TravelTech: перспективы онлайн-сервисов», где эксперты из тревел-отрасли попытались разобраться, что сейчас происходит на рынке.




Сначала у меня было мнение, что все тревел-стартапы — это просто интерфейсные фантики и много пиара, но я пообщался с Романом Спиридоновым (CTO Excursopedia) и он открыл мне глаза на open source, алгоритмы эффективного поиска и фрод в сфере тревел-проектов. [4-6 декабря на будет проходить Hack’n’Roll][1] (типа хакатон), где можно будет продемонстрировать свою программистскую силушку и принять участие в развитии онлайн-сервисов в России. Под катом — то, какие вызовы и возможности есть для программистов тревел-сегменте. [Читать дальше →][2]

[1]: http://tceh.com/ntp/?utm_source=12104u9798r&utm_medium=4112t111115s&utm_term=5118o105100e&utm_content=3116p111112o&utm_campaign=3110p116112t
[2]: http://habrahabr.ru/post/271935/#habracut

_WPF в чём-то повторил судьбу js — в силу некоторых нерешённых на уровне платформы проблем [многие][1] [пытаются][2] стать первооткрывателями наравне с [Карлом фон Дрезем][3]._

### Проблема

В случае с INPC в ViewModel часто существуют свойства, зависящие от других или вычисляемые на их основе. Для .net 4.0 ситуация с реализацией усложняется тем, что [CallerMemberNameAttribute][4] не поддерживается в этой версии (на самом деле [поддерживается][5], если вы [маг и кудесник][6]).

### Решение

[Как пользоваться и что внутри][7]

[1]: http://habrahabr.ru/post/271105/
[2]: http://habrahabr.ru/post/270979/
[3]: https://ru.wikipedia.org/wiki/Дрез,_Карл
[4]: https://msdn.microsoft.com/ru-ru/library/system.runtime.compilerservices.callermembernameattribute(v=vs.110).aspx
[5]: https://www.nuget.org/packages/Microsoft.Bcl/
[6]: http://stackoverflow.com/questions/18840924/callermembername-in-net-4-0-not-working
[7]: http://habrahabr.ru/post/271305/#habracut

Самая ужасная страшилка для желающих разместить написанный компьютером контент на своих сайтах — санкции поисковых систем. Нас тоже в свое время пугали тем, что сайт с неуникальными и /или сгенерированными текстами, будет плохо индексироваться или что он вообще попадет под бан. При этом точных требований к текстам никто нам сказать не смог. Вообще тема уникального контента и его роли в продвижении сайтов больше похожа на оккультные знания. Каждый следующий «специалист» обещает на своей странице открыть страшную правду, но правда так и не открывается, а суть многих дискуссий на форумах сводиться к тому, что, скажем, Яндекс, распознает сгенерированный контент с помощью магии. Не такими словами, но смысл в этом. Поскольку недавно к нам обратились заказчики с задачей создать описаний для товаров на сайте, мы решили подробнее изучить этот вопрос. Какие алгоритмы существуют для определения автоматически написанных текстов, какие свойства должен иметь текст чтобы не быть распознанным как веб-спам, и какие средства могут его генерировать? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271965/#habracut

В наши дни, [МКЭ][1] — это наверное самый распространенный метод для решения широкого спектра прикладных инженерных задач. Исторически, он появился из механики, однако впоследствии был применен к всевозможным не механическим задачам. Сегодня имеется большое разнообразие программных пакетов, таких как **ANSYS**, **Abaqus**, **Patran**, **Cosmos**, и т.д. Эти программные пакеты позволяют решать задачи строительной механики, механики жидкости, термодинамики, электродинамики и многие другие. Сама реализация метода, как правило считается достаточно сложной и объемной. Здесь я хочу показать, что в настоящее время, используя современные инструменты, написание простейшего МКЭ расчетчика с нуля, для двумерной задачи плоско-напряженного состояния не является чем-то очень сложным и громоздким. Я выбрал этот вид задачи потому, что это был первый успешный пример применения метода конечных элементов. Ну и конечно он являются самым простым для реализации. Я собираюсь использовать линейный, трех-узловой элемент, так как это единственный плоский элемент, в случае которого не требуется численное интегрирования, как это будет показано ниже. Для элементов более высокого порядка, за исключением операции интегрирования (которая не совсем тривиальная, но при этом ее реализация достаточно интересная) идея абсолютно такая же. Картинка для привлечения внимания: ![][2] [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D1%8B%D1%85_%D1%8D%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%B2
[2]: https://habrastorage.org/files/56f/6e4/ba6/56f6e4ba6700419dba05e0947b99ed43.png
[3]: http://habrahabr.ru/post/271723/#habracut

[Дамма][4] — относительно новый и потому малоизвестный. Он опубликован 2004 году. Алгоритм обнаруживает все ошибки в одной цифре и все одиночные перестановки соседних цифр. Он заметно проще, чем сравнимый по возможностям [алгоритм Верхуффа][5], и не требует использования специальных символов (таких как X в 10-значном ISBN). [Читать дальше →][6]

[1]: https://ru.wikipedia.org/wiki/Алгоритм_Луна
[2]: https://ru.wikipedia.org/wiki/Идентификационный_номер_транспортного_средства
[3]: https://ru.wikipedia.org/wiki/Международный_стандартный_книжный_номер
[4]: https://en.wikipedia.org/wiki/Damm_algorithm
[5]: https://ru.wikipedia.org/wiki/Алгоритм_Верхуффа
[6]: http://habrahabr.ru/post/272003/#habracut

_\* — в статье пойдет речь только про Samsung SmartTV_ ![image][1] _Изображение с mnn.com_

> «Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party.»

Соглашение о конфиденциальности Samsung SmartTV ([до февраля 2015 года][2])

> The telescreen received and transmitted simultaneously. Any sound that Winston made, above the level of a very low whisper, would be picked up by it; moreover, so long as he remained within the field of vision which the metal plate commanded, he could be seen as well as heard. There was of course no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork.

_«1984» — роман-антиутопия Джорджа Оруэлла, изданный в 1949 году_

# Вступление

Буквально на прошлой неделе прошла конференция ZeroNights, про которую мы так много писали на Хабре (еще не опубликован финальный отчет, надо дописать). И кроме всего прочего, там я прочитал доклад про Samsung SmartTV, рассказав, что может быть, если при проектировании подобных мультимедийных платформ руководствоваться интуитивно наиболее близкими и легкими решениями (раскроем эту тему это очень подробно). Формат повествования был выбран хронологический, т.е. как я и что смотрел и как прорабатывал решение, будь бы я инженером подобного устройства. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/0f7/4bc/5d9/0f74bc5d9fb24e7f70588237e65b6061.jpg
[2]: http://news.samsung.com/global/samsung-smart-tvs-do-not-monitor-living-room-conversations
[3]: http://habrahabr.ru/post/272017/#habracut

![][1] _Схема отработки аварии первого уровня в «Мультикарте»_ Есть такой миф, что у нас **отказоустойчивых инфраструктур** у крупных компаний не было примерно до 2007 года. Мол, именно тогда начали появляться документы DRP (аварийного восстановления), выделяться отделы риск-менеджмента и так далее. Это неправда. Просто до этого не было методологии и английского названия, а сами системы были. Первым проектом, который стали «называть по правилам», была инфраструктура «Альфы». В Сбербанке и «Транснефти», насколько я знаю, отказоустойчивая инфраструктура тоже была испокон веков, но только называлась «резервный центр обработки данных». И так далее. А теперь поехали развеивать другие мифы про DRP и непрерывности. Ну и заодно расскажу про наш последний проект — аварийные планы «Мультикарты», то есть той системы, через которую идут все ваши оплаты картами в России. Ну и, конечно, истории былинных провалов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/1b2/c91/a4e/1b2c91a4eddd4ad4812414f4e45ae5f1.png
[2]: http://habrahabr.ru/post/272015/#habracut

![][1]В начале своего пути наша облачная платформа voximplant позволяла работать только с голосовыми звонками. Но прогресс не стоит на месте, и со временем мы добавили передачу видео, текстовые сообщения, presence и множество других возможностей. А недавно закончили разработку функции записи видео: теперь во время видеозвонка достаточно вызвать функцию record из управляющего звонком javascript, чтобы получить ссылку на записываемый видеофайл. Для наших клиентов все выглядит и работает очень просто, но для нас эта задача оказалась не такой простой, как мы думали. Несколько месяцев потребовалось нашим далеко не слабым разработчикам чтобы решить ряд технических проблем и создать адекватно работающее решение. Под катом — история нашей борьбы с кодеками, файловыми форматами и webRTC. [Читать дальше →][2]

[1]: https://habrastorage.org/files/360/bd6/028/360bd6028ed34a96ab05bdd4d30068e4.jpg
[2]: http://habrahabr.ru/post/271921/#habracut

Периодически сталкиваясь с мелкими задачками по разработке простеньких анализаторов текста, решил данную задачу автоматизировать, да и академический интерес не давал покоя. Первоначально смотрел в сторону **Racc** (одна из интерпретаций [Yacc][1]), но он мне показался достаточно не простым решением для моих мелких задач и тогда я решил разработать свой простенький анализатор. Хотя, конечно, если вы разрабатываете компилятор или что-то подобное да и еще в промышленных масштабах, то определенно вам стоит посмотреть в сторону **Racc**. Но если вы хотите сами разобраться, что же такое парсер и как быстренько его написать самому, при этом не читая кучу статей про лексические анализаторы типа книги дракона, тогда вперед под кат (хотя книга очень хорошая). [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/Yacc
[2]: http://habrahabr.ru/post/271969/#habracut

![][1] Может, кому-то из вас покажется это удивительным, но текст, аналогичный тому, что вы видите на картинке (а это бирманский язык) тоже можно распознать. Некоторое время назад по интернету ходил забавный комикс про различие азиатских языков, но он слишком неприличный, чтобы публиковать его в корпоративном блоге :) О том, зачем нам понадобилось распознавать бирманский и с какими проблемами пришлось при этом столкнуться, – под катом. [Читать дальше →][2]

[1]: https://habrastorage.org/files/821/b1c/627/821b1c62702b4d6b9b249860df4ebcf8.jpg
[2]: http://habrahabr.ru/post/271977/#habracut

Приветствую, коллеги! Вчера Microsoft напрягся и выкатил релиз следующей версии typescript, типизированной надстройки над javascript. В новой версии не только возведение в степень и раздельная конфигурация целей, но и первые наработки по **async**/**await** из стандарта ES7. Подробнее под катом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272037/#habracut

Контейнеризация сегодня — одна из самых актуальныx тем. Количество публикаций о таких популярных инструментах, как LXC или Docker, исчисляется тысячами, если не десятками тысяч. В этой статье бы хотели мы обсудить ещё одно решение, о котором публикаций на русском языке пока что мало. Речь идёт о [systemd-nspawn][1] — инструменте для создания изолированных сред, который является одним из компонентов systemd. А закрепление systemd в качестве стандарта в мире Linux — уже свершившийся факт. В свете этого факта есть все основания полагать, что в ближайшее время сфера применения systemd-nspawn существенно расширится, и познакомиться с этим инструментом поближе стоит уже сейчас. [Читать дальше →][2]

[1]: http://www.freedesktop.org/software/systemd/man/systemd-nspawn.html
[2]: http://habrahabr.ru/post/271957/#habracut

![][1] Корпорация IBM заявила о начале работы своего нового облачного сервиса Identity Mixer, который был анонсирован в Международный день защиты персональных данных 28 января. Сам сервис предназначен для защиты персональных данных пользователя во время аутентификации. 20 ноября компания объявила о том, что [Identity Mixer][2] стал доступен для разработчиков Bluemix. Современные приложения и веб-сервисы сегодня обычно требуют аутентификации пользователя, то есть подтверждения личности. Во время прохождения процесса аутентификации обычно открывается большое количество информации, имеющей отношение к личности пользователя, причем эту информацию злоумышленник, при должном умении, может перехватить. Сервисы, где хранятся учетные данные пользователей, нередко взламывают, и тогда злоумышленники получают данные тысяч, а то и миллионов пользователей. Причем не только имена, но и адреса, данные страховки, порой даже номера кредитных карт и даты рождения. [Читать дальше →][3]

[1]: https://habrastorage.org/files/08c/f20/81a/08cf2081a7404ebc8b4dd05b0bbf543e.jpg
[2]: https://idemixdemo.mybluemix.net/
[3]: http://habrahabr.ru/post/272023/#habracut

![][1] Современный веб-ресурс представляет из себя постоянно развивающийся механизм со множеством апдейтов и усовершенствований. Они нацелены на улучшение производительности, повышение конверсии, оптимизации работы и удобства использования. Но при этом по тем или иным причинам могут быть допущены ошибки, которые могут привести к компрометации веб-ресурса. Это могут быть «забытые» служебные скрипты, недостаточный контроль за данными, отсутствие проверок доступа, вывод различных ошибок и многое другое. Для используемой CMS в публичном доступе могут появиться эксплоиты, позволяющие получить доступ к тому или иному функционалу веб-приложения, при помощи которых злоумышленник может нанести вред или попытаться получить критичные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/files/673/623/dc7/673623dc782842e9a2e2e249ae5fe931.png
[2]: http://habrahabr.ru/post/271985/#habracut

![][1] Продолжаем серию аналитических исследований востребованности навыков на рынке труда. В этот раз благодаря Павлу Сурменку [sharky][2] мы рассмотрим новую профессию – Data Scientist. Последние года термин Data Science начал набирать популярность. Об этом много пишут, говорят на конференциях. Некоторые компании даже нанимают людей на должность со звучным названием Data Scientist. Что же такое Data Science? И кто такие Data Scientists? [Читать дальше →][3]

[1]: https://habrastorage.org/files/bc9/805/48d/bc980548df934ff5856920fefdcc6b36.png
[2]: http://habrahabr.ru/users/sharky/
[3]: http://habrahabr.ru/post/271085/#habracut

![][1] Современный веб-ресурс представляет из себя постоянно развивающийся механизм со множеством апдейтов и усовершенствований. Они нацелены на улучшение производительности, повышение конверсии, оптимизации работы и удобства использования. Но при этом по тем или иным причинам могут быть допущены ошибки, которые могут привести к компрометации веб-ресурса. Это могут быть «забытые» служебные скрипты, недостаточный контроль за данными, отсутствие проверок доступа, вывод различных ошибок и многое другое. Для используемой CMS в публичном доступе могут появиться эксплоиты, позволяющие получить доступ к тому или иному функционалу веб-приложения, при помощи которых злоумышленник может нанести вред или попытаться получить критичные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/files/673/623/dc7/673623dc782842e9a2e2e249ae5fe931.png
[2]: http://habrahabr.ru/post/271985/#habracut

Всем привет. Продолжаю свою статью о внедрении и использовании SIEM([часть1][1]). Как я и обещал во второй части я расскажу о корреляции и визуализации событий. Я расскажу о основных заблуждениях руководства в части понимания, что такое корреляция, порассуждаю на тему того, что реально важно, а что не очень, приведу примеры эффективной и неэффективной корреляции событий. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/271745/
[2]: http://habrahabr.ru/post/271999/#habracut

Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось [постановление правительства России № 758][1], согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона. [][2]



[Читать дальше →][3]

[1]: http://publication.pravo.gov.ru/Document/View/0001201408050024
[2]: http://habrahabr.ru/company/smart_soft/blog/272039/
[3]: http://habrahabr.ru/post/272039/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4].

#### Глава 16. Брифинг

_(за перевод спасибо paxapy)_ В конференц-зале неподалёку от Вашингтона настенный монитор показывал два десятка мужских лиц. Некоторые из них хмурились для снимка в камере, другие улыбались для паспортного фото. Пара ребят выглядели как подростки, едва достигшие полового созревания, другие были старше, смотрелись неопрятно и отталкивающе. Несколько агентов ФБР, в костюмах и галстуках, собравшись вокруг стола, смотрели на лица международного компьютерного подполья. Для одного из них многие вещи внезапно наполнились смыслом. ![image][5] В свои тридцать пять, Дж Кейт Муларски (J. Keith Mularski) в течение семи лет работал агентом ФБР. Но в отделе компьютерных преступлений он был всего четыре месяца и ему многому предстояло научиться. Дружелюбный и с хорошим чувством юмора, Муларски хотел стать агентом ФБР с первого курса Вестминстерского колледжа в Пенсильвании, когда к ним в класс пришел для беседы рекрут из бюро. Он оставался в квалификационном листе даже когда ему приходилось работать на более прозаичных должностях, от продавца мебели в Питсбурге до операционного менеджера национальной сети мебельных магазинов, с пятьюдесятью сотрудниками в подчинении в четырёх магазинах. В 1997, после восьми лет ожидания, он наконец решил что готов для ФБР. После года проверок и шестнадцати недель обучения в академии ФБР в Квантико, он был приведен к присяге в качестве агента в июле 1998. По одной из традиций бюро, после выпуска новоиспеченные агенты должны были пронумеровать все местные офисы ФБР в порядке предпочтения для трудоустройства. Он поставил своему родному Питсбургу первый номер — это было место, где Муларски вырос, пошел в школу и встретил свою жену. Его шансы попасть туда улетучились в следующем месяце, когда террористы бомбили посольства США в Кении и Танзании. Опытные агенты ФБР были отосланы из Вашингтона для проведения расследований и Муларски был одним из пятнадцати новобранцев, отправленных на вакантные места в столице — городе, который был в его списке под номером тридцать два. Довольно быстро Муларски перешел от управления мебельными магазинами к работе над некоторыми из самых важных и значимых расследований ФБР. Когда в 1999 передающее устройство было найдено в офисе на верхнем этаже штаб-квартиры Госдепартамента, он был в команде, которая обнаружила российского дипломата, принимавшего сигнал снаружи. В 2001 он помог выследить Роберта Хансена, агента контрразведки, который в течение двадцати лет занимался шпионажем для КГБ и ФСБ. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru
[5]: https://habrastorage.org/getpro/habr/post_images/a44/2c5/136/a442c51364011f606892814fd89dddd6.jpg
[6]: http://habrahabr.ru/post/272073/#habracut

Если вы знаете, почему после выполнения \`hset mySey foo bar\` мы потратим не менее 296 байт оперативной памяти, почему инженеры instagramm не используют строковые ключи, зачем всегда стоит менять _hash-max-ziplist-entries_/_hash-max-ziplist-val_ и почему тип данных, лежащий в основе _hash_ это и часть list, sorted set, set — не читайте. Для остальных я попробую об этом рассказать. Понимание устройства и работы хеш таблиц в Redis критически важно при написания систем, где важна экономия памяти. О чём эта статья — какие расходы несёт Redis на хранения самого ключа, что такое _ziplist_ и _dict_, когда и для чего они используются, сколько занимают в памяти. Когда _hash_ хранится в _ziplist_, когда в _dicth_ и что нам это даёт. Какие советы из модных статей об оптимизации Redis не стоит воспринимать всерьёз и почему. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271205/#habracut

В последнее время мы наблюдаем определенную маркетинговую шумиху вокруг атак и уязвимостей в сетевом оборудовании. Зачастую это происходит вследствие вполне реальных событий, но чаще всего речь идет о низкопробной PR-активности отдельных исследователей или целых компаний, которые таким образом самоутверждаются, паразитируя на не очень активном освещении данной темы в среде специалистов, которые не всегда способны отделить зерна от плевел. Как ведущий производитель сетевого оборудования мы решили поднять завесу тайны и расставить все точки над i в вопросе возможности или невозможности атак на сетевое оборудование, взяв в качестве примера продукцию компанию Cisco. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272093/#habracut

[][1] Android – одна из самых популярных мобильных операционных систем в мире. Ей пользуются около полутора миллиардов человек. Но, несмотря на подобную распространённость, до некоторых пор в корпоративной среде эту ОС старательно избегали, опасаясь угроз безопасности. Такая ситуация сложилась не случайно. В Android, до 5 версии, было множество уязвимостей. Теперь же Google всерьёз взялась за безопасность. Вдобавок к поддержке шифрования данных и автоматической блокировке экрана, в устройствах, работающих под управлением свежих версий Android, приложения ограничены в правах. Это способствует повышению уровня защищённости платформы. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/intel/blog/272095/
[2]: http://habrahabr.ru/post/272095/#habracut

> — Для чего нужны монады?
>
>
>
> — Для того, чтобы отделить чистые вычисления от побочных эффектов.
>
>
>
> _(из сетевых дискуссий о языке Haskell)_



> Шерлок Холмс и доктор Ватсон летят на воздушном шаре. Попадают в густой туман и теряют ориентацию. Тут небольшой просвет — и они видят на земле человека.
>
>
>
> — Уважаемый, не подскажете ли, где мы находимся?
>
>
>
> — В корзине воздушного шара, сэр.
>
>
>
> Тут их относит дальше и они опять ничего не видят.
>
>
>
> — Это был математик, – говорит Холмс.
>
>
>
> — Но почему?
>
>
>
> — Его ответ совершенно точен, но при этом абсолютно бесполезен.
>
>
>
> _(анекдот)_

Когда древние египтяне хотели написать, что они насчитали 5 рыб, они рисовали 5 фигурок рыб. Когда они хотели написать, что насчитали 70 людей, они рисовали 70 фигурок людей. Когда они хотели написать, что насчитали в стаде 300 овец, они… — ну, в общем, вы поняли. Так и мучились древние египтяне, пока самый умный и ленивый из них не увидел нечто общее во всех этих записях, и не отделил понятие **количества** того, что мы подсчитываем, от **свойств** того, что мы подсчитываем. А потом другой умный ленивый египтянин заменил множество палочек, которыми люди обозначали количество, на значительно меньшее количество знаков, короткой комбинацией которых можно было заменить огромное количество палочек. То, что сделали эти умные ленивые египтяне, называется абстракцией. Они подметили нечто общее, что свойственно всем записям о количестве чего-либо, и отделили это общее от частных свойств подсчитываемых предметов. Если вы понимаете смысл этой абстракции, которую мы сегодня называем числами, и то, насколько она облегчила жизнь людям, то вам не составит труда понять и абстракции языка Haskell — все эти непонятные, на первый взгляд, функторы, моноиды, аппликативные функторы и монады. Несмотря на их пугающие названия, пришедшие к нам из математической теории категорий, понять их не сложнее, чем абстракцию под названием «числа». Для их понимания совершенно не требуется знать ни теорию категорий, ни даже математику в объёме средней школы (арифметики вполне достаточно). И объяснить их тоже можно, не прибегая к пугающим многих математическим понятиям. А смысл абстракций языка Haskell точно такой же, как и у чисел — они значительно облегчают программистам жизнь (и вы пока даже не представляете, насколько!). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272115/#habracut

Вам знакома такая архитектура? Хоровод демонов, пляшущих между web-server, cache и storage. ![][1] Какие минусы такой архитектуры можно отметить? Решая задачи в рамках такой архитектуры, мы сталкиваемся с кучей вопросов: какой язык(и?) взять, какой I/O framework выбрать, как синхронизировать cache и storage? Куча инфраструктурных вопросов. А зачем решать инфраструктурные вопросы, когда надо решить задачу? Безусловно, можно сказать, что нам нравятся некие технологии X и Y, и перевести эти минусы в рамки идеологических. Но нельзя отрицать тот факт, что данные располагаются на неком расстоянии от кода (картинка выше), что добавляет latency, что может уменьшить RPS. Цель данной статьи — рассказать об альтернативе, которая построена на базе Nginx как web-server, bаlancer и Tarantool как App Server, Cache, Storage. [Читать дальше →][2]

[1]: https://habrastorage.org/files/d7c/36b/afb/d7c36bafbc3e49e3a63058ad1b608caa.png
[2]: http://habrahabr.ru/post/272141/#habracut

Adobe [призвала][1] веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он в свою очередь станет основным продуктом для создания содержимого HTML5. ![][2] Нужно отметить, что речь не идет о прекращении поддержки проигрывателя Flash Player для популярных веб-браузеров, его компания продолжит поддерживать. Речь идет о Flash как технологии и о том, чтобы стимулировать разработчиков к переходу на современную платформу HTML5, которую теперь будет поддерживать и Adobe. Сам проигрыватель Flash Player известен большим количеством своих уязвимостей, эксплойты для которых постоянно используются атакующими для установки вредоносных программ. [Читать дальше →][3]

[1]: http://www.theverge.com/2015/12/1/9827778/stop-using-flash
[2]: https://habrastorage.org/files/9ed/dfc/a32/9eddfca325224289bdf35c7bf875127c.jpg
[3]: http://habrahabr.ru/post/272147/#habracut

После 10 с половиной месяцев труда разработчики наконец-то выпустили релизную версию Django 1.9. [По ссылке][1] вы можете ознакомиться со всеми изменениями во всех подробностях, но из самого вкусного можно сразу отметить:

* Поддержку [выполнения действий (сигналов) после коммита транзакции][2]
* Поддержку [валидации паролей][3]
* Permission mixins for class-based views (по англ. по-моему понятней)
* [Новые стили][4] для админки
* Поддержку [параллельного выполнения тестов][5]

[Читать дальше →][6]

[1]: https://docs.djangoproject.com/en/stable/releases/1.9/
[2]: https://docs.djangoproject.com/en/stable/releases/1.9/#performing-actions-after-a-transaction-commit
[3]: https://docs.djangoproject.com/en/stable/releases/1.9/#password-validation
[4]: https://docs.djangoproject.com/en/stable/releases/1.9/#new-styling-for-contrib-admin
[5]: https://docs.djangoproject.com/en/stable/releases/1.9/#running-tests-in-parallel
[6]: http://habrahabr.ru/post/272137/#habracut

![image][1] Здравствуйте! Данный пост является ответом на недавнюю [публикацию][2] на ресурсе Хабрахабр от российского представительства компании Cisco. Автор – тот самый «незрелый» и «начинающий» исследователь из компании Digital Security, упомянутый в статье представителя Cisco. Странно, представительство столь известной компании позволяет себе использовать в официальном блоге столь низкий слог, а также дает комментарии, основываясь на поверхностных выводах, а не на технических деталях. Давайте посмотрим, что же такого сделал наш исследовательский центр, и с чем не смогли или не захотели разбираться специалисты Cisco. [Читать дальше →][3]

[1]: https://habrastorage.org/files/dac/718/501/dac7185011fa47a08c264608100977c8
[2]: http://habrahabr.ru/company/cisco/blog/272093/
[3]: http://habrahabr.ru/post/272183/#habracut

В предыдущей [18 главе][1] мы познакомились с Кейтом Муларски, инициативным ФБРовцем, который оставил с носом КГБ и ФСБ, а сейчас решил перепрофилироваться в киберджедая, хранителя мира и кэша. В сегодняшней главе рассказывается, как после серии громких арестов и закрытия ключевых хакерских форумов ([операция «Firewall»][2]), Макс Батлер выкатил свой форум, c клевым дизайном и с русским админом, а спецслужбы проворонили крупную рыбу.

----

![][3]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][4]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][5]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 19. Carders Market

_(за перевод спасибо хабраюзеру [ungswar][6])_ Как Макс ни старался, он не мог прижиться ни на одном из новых форумов прораставших на руинах Shadowcrew. Все они были коррумпированы, принадлежали продавцам, которые враждебно относились к конкурентам извне. В некотором смысле, это было благословлением. Он никогда не мог полностью доверять любому из этих сайтов — он слишком хорошо понимал, что эта сцена полна полицейских и информаторов. Наконец он пришел к выводу: если бы он и стал торговать, единственной площадкой мог стать только сайт, которым владеет он сам. Все еще воображая себя Робин Гудом, он выбрал идеальное имя для своего форума: Шервудский лес (Sherwood Forest). Крис согласился с этим планом — ему нравилась идея продавать поддельные кредитные карты и водительские удостоверения в безопасной среде — но его бесило название. С точки зрения брендинга, «Шервудский лес» не особо подходило для криминального рынка. Партнеры снова вернулись к вариантам, и в июне 2005 Макс, используя вымышленное имя и фиктивный адрес в Анайхеме, зарегистрировал Cardersmarket.com. [Читать дальше →][7]

[1]: http://habrahabr.ru/company/edison/blog/272073/
[2]: http://habrahabr.ru/company/edison/blog/270831/
[3]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[4]: https://en.wikipedia.org/wiki/Max_Butler
[5]: http://habrahabr.ru/post/261491/
[6]: http://habrahabr.ru/users/ungswar/
[7]: http://habrahabr.ru/post/272127/#habracut

Кроссбразуреная, кросплатформенная особенность задания (set) Node.textContent:

<a href="javascript:document.body.textContent = '<div>text</div>';">click</a>


Вставит строчку как html код:

<div>text</div>


[Читать дальше →][1]

[1]: http://habrahabr.ru/post/272189/#habracut

**Puppet, Chef, Ansible** — это так называемые системы управления конфигурациями, которые можно часто встретить в зарубежных IT вакансиях типа Server/DevOps Admin. Фактически же это мощные инструменты которые могут полностью настроить нулёвый сервер или же достаточно быстро массово перенастроить набор из 1-100+ серверов. Работа с пакетами, с командной строкой, файлами настроек, доступно всё. Общий обзор можно прочитать в посте [Как стать кукловодом][1] Собственно к написанию этой начальной статьи для Puppet меня сподвигло крайне скудное описание во встречающихся в интернете результатах. И даже при использовании официальной [документации][2] умудряешься наткнуться на кучу грабель и подводных камней и получить не то, что ожидал. Причина использования ветки 3.8, вместо 4.3 заключается в использовании именно этой версии на «моих» серверах из-за наличия именно этих пакетов в репо. Платный вариант Enterprise также не рассматривается, т. к. я с ним не работал. Причина использования Centos – он достаточно широко распространён, включая доработанные версии от Amazon. Для локальных тестов можно использовать две виртуалки на VirtualBox под **CentOS-6.5-x86\_64**. Для начала настраиваются два интерфейса: для выхода во внешний инет и для создания локальной сети для puppet. Hostname условно будет pmaster.test.net, а узел для клиента (можно и больше узлов) stage.test.net. Пропишем их на всех узлах в hosts (конечно если только у вас нет под них своего ДНС сервера). [Читать дальше →][3]

[1]: http://habrahabr.ru/post/163811/
[2]: http://docs.puppetlabs.com/
[3]: http://habrahabr.ru/post/272199/#habracut

## Предисловие

В настоящее время я работаю над собственным игровым движком. С использованием минимального количества сторонних библиотек, после реализации игрового цикла (game loop), отрисовки кадра, функции «update», загрузки текстур и пр., основная «начинка» движка была готова. Пришло время реализации еще одной важной составляющей — сцены (scene).

## Введение

В статье я предполагаю, что движок уже оснащен игровым циклом с «callback»-функциями. Весь код будет написан на Java, но может быть легко перенесен на любой другой язык, поддерживающий [garbage collection][1]. Что-ж, приступим. [Читать дальше →][2]

[1]: https://en.wikipedia.org/wiki/Garbage_collection_(computer_science)
[2]: http://habrahabr.ru/post/272161/#habracut

Питонисты Новосибирска, приглашаем вас на встречу сообщества Python сообщества — PyNSK. 12-го декабря (суббота) состоится пятая встреча. Она пройдет в новом для нас месте — [Культурный Центр «Этаж»][1] и начнется 13-00. На встрече вас ждет море общения и 2 доклада: [Узнать о докладах][2]

[1]: http://go.2gis.com/9pdrn
[2]: http://habrahabr.ru/post/272117/#habracut

![image][1]В северном полушарии Земли наступила календарная зима, и мы спешим обрадовать новостью всех интересующихся нашим проектом: запущен релизный цикл эпичной версии **ReactOS 0.4**! 22 ноября 2015 Amine Khaldi коммитом под номером [70000][2] создал ветку для подготовки релиза 0.4. Это значит, что отныне и вплоть до самого релиза все изменения, попадающие в транк (основную ветвь разработки), должны быть намеренно перенесены в релизную ветвь, если в этом возникнет необходимость. Такая методика позволяет избежать неожиданных регрессий и случайных багов, однако не является достаточной — необходимо еще и целенаправленное тестирование. Поэтому мы приглашаем всех желающих принять участие в [предрелизном тестировании][3] работы программ в ReactOS. Установочные и загрузочные для тестирования следует брать [здесь][4], предлагается использовать билды с номером 69999 (в первую очередь) или новее. Если вы хотите, чтобы ваша программа (которую вы создали или просто пользуетесь) или ваше устройство заработало в 0.4, самое время [прислать баг-репорт][5]. Патчи мы тоже принимаем с радостью, как, например, [в истории][6] с СУБД Линтер. [Читать дальше →][7]

[1]: https://habrastorage.org/getpro/habr/post_images/f54/08e/96b/f5408e96bcc8e893229af74e07816ee0.jpg
[2]: https://code.reactos.org/changelog/reactos?cs=70000
[3]: https://www.reactos.org/wiki/Tests_for_0.4.0
[4]: https://www.reactos.org/ru/getbuilds
[5]: https://jira.reactos.org/
[6]: http://habrahabr.ru/company/relex/blog/271121/
[7]: http://habrahabr.ru/post/272197/#habracut

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан. Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте [www.telecom.kz][1]

> Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
>
>
>
>
>
> Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
>
>
>
>
>
> По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт
>
> [www.telecom.kz][2]
>
> и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.

[Читать дальше →][3]

[1]: http://www.telecom.kz/
[2]: http://www.telecom.kz
[3]: http://habrahabr.ru/post/272207/#habracut

[![][1]][2] Данный отчет является логическим продолжением исследования «[\#root via SMS][3]», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS). В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены [здесь][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/0a0/f7d/773/0a0f7d7733cc47ef83184485ecfafcee.png
[2]: http://habrahabr.ru/company/pt/blog/272175/
[3]: http://habrahabr.ru/company/pt/blog/243697/
[4]: http://www.slideshare.net/phdays/3g-4g
[5]: http://habrahabr.ru/post/272175/#habracut