![image][1]

Когда вы входите в мой дом… эм… Мы с женой хотели, чтобы у нас были какие-либо произведения искусства в доме, которые были бы личными и также связанными с тем, чем мы занимаемся. И поэтому вы можете увидеть две вещи: одна из них это кривая дракона, я расскажу вам о ней больше через минуту. И другая это вот эта работа. Это строчка из “Дороги к мудрости” Пита Хайна:

![image][2]Должны мы,
Чтоб к мудрости
Вечной добраться,
Что нам
Так заманчиво
Брезжит,
Опять
И опять,
И опять
Ошибаться,
Но реже
И реже,
И реже.

Это одна из моих любимых фраз. Своего рода история всей моей жизни — это совершение ошибок и попытки научиться чему-то на них. Эту фразу спроектировали в форме суперэллипса, который является одним из великих открытий Пита Хайна. Этот эллипс более полный и он использовался во многих архитектурных изделиях.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/03d/8a2/ff4/03d8a2ff44ddd6fe8f03219c3c62d8b6.jpg
[2]: https://habrastorage.org/webt/j9/9u/cn/j99ucnqm7ks1e9yl_kpocr04wmc.jpeg
[3]: https://habrahabr.ru/post/352386/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352386#habracut

[www.drupal.org/SA-CORE-2018-002][1]

Ещё неделю назад Drupal Security Team анонсировала на 28 марта серьёзный фикс, закрывающий критический баг в безопасности, актуальный для всех версий Drupal 6.x, 7.x и 8.x. Баг позволяет злоумышленнику получить доступ к серверу хостинга с правами веб-сервера. Известного публичного эксплойта, использующего данную уязвимость, пока нет, но скорее всего появится в самое ближайшее время, поэтому всем счастливым владельцам сайтов на Drupal или поддерживающим таковые строго рекомендуется установить обновление как можно скорее.
[Читать дальше →][2]

[1]: https://www.drupal.org/SA-CORE-2018-002
[2]: https://habrahabr.ru/post/352274/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352274#habracut

В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем бизнесе. Высокие технологии трансформируются с невероятной скоростью: то, что вчера было научным исследованием в университетских лабораториях и в компаниях, сегодня активно внедряется в продакшн и используется в коммерческой сфере. И чем больше технологий, тем выше вероятность атак, причём в самых неожиданных направлениях.

Завтра Международный день резервного копирования, или День бэкапа. Одна из тех дат, которую лучше не праздновать, а отрабатывать. Давайте посмотрим, откуда во втором десятилетии XXI века стоит ждать атак.

[![][1]][2]
_Занимательная зоология. Песец всегда подкрадывается незаметно._
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b28/d9e/0b5/b28d9e0b556b75bc57743b78250517be.png
[2]: https://habrahabr.ru/company/regionsoft/blog/352412/
[3]: https://habrahabr.ru/post/352412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352412#habracut

Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по распространению программ-вымогателей ([Petya][1] и [WannaCry][2]).

![][3]

В основе бесфайловых атак лежит простая идея: если на устройстве уже имеются средства, способные выполнить задачи злоумышленника (например, PowerShell.exe или wmic.exe), то зачем размещать на нем специальные программы, которые могут быть распознаны как вредоносные? Если злоумышленник сможет перехватить управление процессом, запустить в пространстве памяти такого процесса свой код и использовать его для вызова средств, которые уже имеются на устройстве, обнаружить атаку будет сложнее.
[Читать дальше →][4]

[1]: https://cloudblogs.microsoft.com/microsoftsecure/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
[2]: https://cloudblogs.microsoft.com/microsoftsecure/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
[3]: https://habrastorage.org/webt/vm/y_/8y/vmy_8y-ztdnwq2a_fl0ykqjdmqw.jpeg
[4]: https://habrahabr.ru/post/352376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352376#habracut

Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату злоумышленниками.



Кроме того, 44% приложений содержат конфиденциальные данные с жесткими требованиями к шифрованию, включая пароли или ключи API, а 66% используют функциональные возможности, которые могут поставить под угрозу конфиденциальность пользователей.



Именно поэтому мобильные устройства являются предметом многих дискуссий по вопросам безопасности. Принимая все это во внимание, мы в Hacken решили рассмотреть методологию OWASP Mobile TOP10 с целью продемонстрировать процесс проведения анализа мобильных приложений на уязвимости.



OWASP Mobile TOP 10 — одна из основных методологий тестирования приложений на уязвимости. В таблице 1 описаны 10 уязвимостей, которые применяются для характеристики уровня безопасности приложения [2,7,11].

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352252#habracut

![][1]

(\*одно из значений слова flutter — порхать)



_Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться._



**Дисклеймеры: **


* для понимания нужно иметь стартовые знания о Flutter;
* рассуждаю с точки зрения Android, про iOS — это не ко мне;
* не являюсь специалистом по Flutter/Dart, подхожу с позиции новичка;
* в некоторых местах опускаю второстепенные моменты (например, реализации вспомогательных функций), найти недостающее можно в [полном коде проекта][2].[Читать дальше →][3]

[1]: https://habrastorage.org/webt/6w/c7/nm/6wc7nmnesdauxlfetkefpgo5hso.png
[2]: https://github.com/TouchInstinct/flutter_save_state
[3]: https://habrahabr.ru/post/352354/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352354#habracut

![image][1]
_© Клип "Gangnam Style"_



С ростом этажности наших городов всё больше людей ежедневно пользуется лифтами. Но мало кто из нас задумывается о том, как всё это лифтовое поголовье умудряется более-менее эффективно развозить в течение дня уйму людей, особенно в часы пик. Существует ряд алгоритмов движения лифтов, которые исходят из разных условий — например [минимизации времени ожидания лифта][2]. Но давайте подумаем, как можно разработать лифтовый алгоритм.

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/ef3/50c/517/ef350c517a1dd4f7223bd18198fdb59f.jpg
[2]: https://www.google.com/patents/US5304752
[3]: https://habrahabr.ru/post/352310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352310#habracut

_Вашему вниманию предлагается перевод недавнего письма по поводу неоднозначной идеи из рассылки Linux Kernel Mailing List, вызвавшей традиционную реакцию Линуса Торвальдса. Необходимые для понимания [пояснения][1] предоставлены в конце поста._


## Письмо

> **Отправитель:** Мартин Уэкер
> **Дата:** Tue, 20 Mar 2018 22:13:35 +0000
> **Тема:** Обнаружение целочисленных константных выражений в макросе

Здравствуй Линус,

У меня появилась идея:

Тест для целочисленных константных выражений, который возвращает само [целочисленное константное выражение][2] (_integer constant expression_, _ICE_), которое должно подходить для передачи в `[__builtin_choose_expr][3]`, и выглядит следующим образом:

#define ICE_P(x) (sizeof(int) == sizeof(*(1 ? ((void*)((x) * 0l)) : (int*)1)))
Кстати, в этом выражении само `x` не вычисляется в _gcc_, хотя это и не гарантируется стандартом (я не проверял этот факт в старых версиях _gcc_.)


## Ответ Линуса Торвальдса

> **Отправитель:** Линус Торвальдс <>
> **Дата:** Tue, 20 Mar 2018 16:08:30 -0700
> **Тема:** Re: Обнаружение целочисленных константных выражений в макросе


> On Tue, Mar 20, 2018 at 3:13 PM, Мартин Уэкер
> <Martin.Uecker@med.uni-goettingen.de> написал:
> У меня появилась идея:
Нет, это не «идея».
Это либо работа гения, либо напрочь больного на голову.
До конца пока не уверен, поэтому не могу сказать с точностью.
[Читать дальше →][6]

[1]: https://www.reddit.com/r/programming/comments/87wnxw/linus_torvalds_that_is_either_genius_or_a/
[2]: https://gustedt.wordpress.com/2010/12/27/constant-expressions/
[3]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[4]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[5]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[6]: https://habrahabr.ru/post/352322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352322#habracut

![image][1]



Привет Хабр, ранее, в своем блоге по безопасности, [мы объявили][2] о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут определить, повлияет ли на них снижение доверия к сертификатам Symantec, и если да, то что нужно сделать и когда. Отказ от замены этих сертификатов приведет к поломке сайта в будущих версиях основных браузеров, включая Chrome и Firefox.

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fc0/a68/288/fc0a682883b11d6ee419d1fd4427b596.png
[2]: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
[3]: https://habrahabr.ru/post/352460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352460#habracut

Говорят, что работа в банке скучна, а стажировка однообразна — сидишь и перебираешь бумажки. Мы с этим не согласны. И, надеемся, с этим не согласны участники SberSeasons — оплачиваемой стажировки для будущих выпускников по техническим и математическим специальностям. Давайте проверим это и немного отвлечем от работы четырех стажеров из разных отделов — серверного программиста, разработчицу моделей рисков, дата-сайентиста и аналитического эксперта.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/6e0/0f3/b6f/6e00f3b6fb4d9b0a65c1b8c2a500f71c.png
[2]: https://habrahabr.ru/post/352416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352416#habracut

Тестирование — одна из важнейших частей разработки качественных программных продуктов. Сегодня мы поговорим о некоторых методологиях и библиотеках, разработанных и используемых нашей командой для написания тестов Android приложений.



![][1]



Начнем с самых базовых вещей, потому более опытные разработчики могут перейти сразу к разделу об инструментах для UI тестирования. Для тех, кому хочется узнать или освежить базовые вещи — приятного чтения.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/xb/ro/uj/xbroujtyyutzjr-8oah2cnzwbx8.png
[2]: https://habrahabr.ru/post/352334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352334#habracut

6-7 апреля в Москве в шестой раз пройдет [JPoint][1] – международная Java-конференция для опытных разработчиков. В этот раз в ней примет участие Клаус Ибсен (Claus Ibsen) – старший инженер Red Hat, гуру Apache. Ниже приводим перевод начала его книги «Camel in Action» – эксклюзивно для читателей нашего блога.



Задавайте вопросы Клаусу в комментариях к этому тексту, и автор самого интересного вопроса (которого мы с Клаусом выберем уже 2 апреля) получит от нас и наших друзей из [Jug.ru][2] билет на конференцию и сможет не только услышать Клауса и других участников вживую, но и принять участие в розыгрыше книги «Camel in Action».
[Читать дальше: Camel в вопросах и ответах][3]

[1]: https://jpoint.ru/
[2]: https://habrahabr.ru/company/jugru/
[3]: https://habrahabr.ru/post/352188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352188#habracut

Решение [Cendio ThinLinc][1] в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux.

![][2] [Читать дальше →][3]

[1]: https://store.softline.ru/cendio/
[2]: https://habrastorage.org/webt/za/hj/w6/zahjw647cg1uoakyazl86riuq5a.jpeg
[3]: https://habrahabr.ru/post/352332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352332#habracut

Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алгоритм получения ключа по паролю, как более привычный вариант. Стойкость и безопасность такие же как у ElsieFour.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352448#habracut

[Новость 1, ][1][Новость 2][2]

Любители халявной криптовалюты, кажется, дружно озадачились вопросом, куда бы спрятать майнер, чтобы его подольше не нашли. Как известно, там, где все банальное уже перепробовано, открывается простор для креатива. Так, некоторые умельцы нашли источник вдохновения в прекрасном лике голливудской звезды Скарлетт Йоханссон.

Охотники за Monero вписали код майнера прямо в фото звезды в формате PNG. Это позволило мошенникам не только самовыразиться, но и использовать для хранения зловреда легальный фотохостинг imagehousing.com. А заодно обмануть часть антивирусов. [Читать дальше →][3]

[1]: https://threatpost.ru/hackers-hide-miner-in-scarlett-johannsson-photo/25062/
[2]: https://threatpost.ru/hidden-cryptocurrency-miner-found-on-github/25119/
[3]: https://habrahabr.ru/post/352240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352240#habracut

![][1]

  Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, и решимость проверить его на уязвимости быстро возросла. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/uk/g-/tv/ukg-tvxlzlnqyob2rwc2_6lppau.jpeg
[2]: https://habrahabr.ru/post/347910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347910#habracut

![image][1]
 
Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей. В этой статье я рассмотрю несколько вариантов пейлоадов для тестирования веб-приложений.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/677/213/7e1/6772137e12233946c69ccf0f5661e923.jpg
[2]: https://habrahabr.ru/post/352422/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352422#habracut

![image][1]


В рамках погружения в одну из дисциплин (в процессе обучения по специальности «Компьютерная безопасность») я работал над одним занимательным проектом, который бы мне не хотелось просто похоронить в недрах папки «Универ» на внешнем винчестере.

Сей проект носит название **[usbrip][2]** и представляет собой небольшую консольную опенсорс утилиту для Linux-форензики, а именно для работы с историей подключений USB-устройств. Программа написана на чистом Python 3 (с использованием некоторых сторонних модулей) и не требует зависимостей помимо Python 3.x интерпретатора и нескольких строк из _requirements.txt_, разрешающихся одной строкой с помощью pip3.

В этом посте я опишу некоторые возможности данного софта и оставлю краткий мануал со ссылкой на источник загрузки.

Снято! (… в смысле Cut!)
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/061/6fc/0b1/0616fc0b125fcafccbc3cad5f3bbbba4.png
[2]: https://github.com/snovvcrash/usbrip
[3]: https://habrahabr.ru/post/352254/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352254#habracut

Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые интересные тренды второго полугодия 2017 г.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/lf/us/hq/lfushqgltrv3pxekiwem9uojg3s.png
[2]: https://habrahabr.ru/post/352338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352338#habracut

Публикуем очередную подборку задач и вопросов с собеседований в крупных IT-компаниях (для тех, кому мало задач из [предыдущего сета][1] :)

![КДПВ][2]

Ниже приведены вопросы и задачи для соискателей в Google, с различным уровнем сложности. Набор получился с лингвистическим уклоном, но знание языков не обязательно — задачи можно решить руководствуясь логикой и рассуждая последовательно. Надеемся, что решение этих задач принесёт интеллектуальное удовольствие и практическую пользу на собеседовании :).
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/spice/blog/351896/
[2]: https://habrastorage.org/webt/3d/1o/_n/3d1o_ntpqyfl_czues-m8-yl9ti.png
[3]: https://habrahabr.ru/post/352454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352454#habracut

![][1]

_Это перевод оригинальной публикации Артема [ximaera][2] Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной [в блоге][3] [APNIC][4] (Азиатско-Тихоокеанский сетевой информационный центр)._

Неделя с 25 февраля по 3 марта [была][5] высокоинтенсивной с точки зрения memcached-амплифицированных DDoS-атак во всех уголках мира, то есть в интернете.

Тем не менее, давайте еще раз повторим все то, что мы знаем об амплифицированных атаках, в качестве фактов.


### Факт номер один: Амплификаторы были, есть и будут есть


NTP (Network Time Protocol) был первым протоколом, злонамеренно использованным в качестве амплификатора (усилителя) DDoS-атак еще в 2013 году. Тысячи и сотни тысяч NTP-серверов к тому моменту были развернуты по всей сети, так что использование данного вектора амплификации было вполне выгодно злоумышленникам. И NTP давал такую возможность, что вылилось в волну амплифицированных NTP DDoS-атак. В начале 2014 года на какое-то время NTP в качестве главного амплификатора стал даже популярнее протокола DNS (Domain Name System).
[Читать дальше →][6]

[1]: https://habrastorage.org/webt/oi/sk/ux/oiskux3ks4ji1j06tbjoxwc2iye.png
[2]: https://habrahabr.ru/users/ximaera/
[3]: https://blog.apnic.net/2018/03/26/understanding-the-facts-of-memcached-amplification-attacks/
[4]: https://en.wikipedia.org/wiki/Asia-Pacific_Network_Information_Centre
[5]: https://habrahabr.ru/company/qrator/blog/350074/
[6]: https://habrahabr.ru/post/352306/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352306#habracut

И вновь я приветствую всех в моей традиционной рубрике. Сегодня вы узнаете, что же такого особенного произошло 31 декабря 1969 года, ровно за миллисекунду до полуночи. Точнее, вы узнаете не только лишь это, но только к этому примеру я смог подобрать картинку, а развлекательная статья без картинок — нонсенс.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ef4/6ec/853/ef46ec85303d069306d995bd7b697434.jpg
[2]: https://habrahabr.ru/post/352428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352428#habracut

![][1]


С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационной безопасности.

По ежегодной традиции спонсором конференции выступает НПО «Эшелон», также наши эксперты принимают непосредственное участие в разработке конкурсных заданий по этичному хакингу и входят в судейское жюри.

К участию в Олимпиаде приглашаются студенты высших учебных заведений в возрасте от 18 до 25 лет на момент проведения мероприятия, обучающиеся по программам бакалавриата, специалитета, магистратуры укрупненных групп специальностей и направлений подготовки 10.00.00 и 09.00.00, серьезно интересующиеся вопросами защиты информации и прошедшие конкурсный отбор по месту учебы.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/pi/6k/jm/pi6kjm7vpmzotgya5ksqn1qpda8.png
[2]: https://habrahabr.ru/post/352316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352316#habracut

Не понимаю желания ностальгировать на старые фотографии. Но девчонок не переделаешь, поэтому пришлось подумать про хранилище для всех, чтобы больше не приставали показать с компа карапузов и котиков. В публичное облако выкладывать все фотки подряд не хочется.



![image][1]



#### Теория {#teoriya}



Ресурс работы SSD накопителя теоретически не ограничен, если не превышать количество циклов перезаписи в ячейку.



#### Задача {#zadacha}



Сделать систему хранения и просмотра домашнего фотоархива с любого устройства в доме,
и убрать подальше на ближайшие 10 или 20 лет. При этом иметь возможность залить и посмотреть фотки с любого устройства подключенного к internet не использую публичные сервисы хранения и не устанавливая дополнительного клиентского ПО.



Выбор железок дело субъективное, но для себя сформулировал требование к малому формфактору. Кроме того все что скрыто от глаз в квартире, как правило лежит в пожароопасном месте, по этому хотелось питание в по USB, и минимум проводов.

[Читать дальше →][2]

[1]: https://sun9-5.userapi.com/c824503/v824503892/102a5f/mOdkYMGDKhs.jpg
[2]: https://habrahabr.ru/post/352494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352494#habracut

Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются **велосипедами**. Первый вопрос, который возникает при встрече с таким «велосипедом» — **зачем люди переписывают что-то заново?** Вариантов может быть несколько.

* Некоторые делают это **для самообучения**: берут класс стандартной библиотеки, пишут его сами с нуля, сравнивают то, что получилось, с тем, что есть в стандартной библиотеке — в процессе узнают для себя что-то новое.
* Некоторые проекты имеют **особое требования к коду**. В embedded-разработке принято работать без RTTI и без exception, поэтому части стандартной библиотеки, которые используют RTTI и exception, необходимо переписать без них.
* Редко, но бывает, когда велосипед пишут, потому что **могут написать лучше**, чем в стандартной библиотеке. Как правило, такие нововведения рано или поздно попадают в стандартную библиотеку.
* Другим только **кажется, что они могут написать лучше**, и таких людей больше. Но в процессе они обучаются, выясняют для себя что-то новое и что-то интересное открывают.
* Могут быть **другие причины**.

Сегодня мы **не будем говорить о том, что велосипеды — это плохо**, это не обязательно так. Мы поговорим о том, что действительно плохо:

* бездумно переносить **устаревшие технологии** 20-30-летней давности в современные проекты;
* пользоваться **«вредными» бенчмарками и оптимизациями.**

А также затронем** «вредные» советы**, обсудим **новейшие практики программирования** (C++ 11 и позднее), подумаем, что делать с **«идеальным» велосипедом.**


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352280/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352280#habracut

Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили.



И так как же все-таки выполнять много UI-тестов параллельно, используя Selenium Grid? К сожалению — никак.
Selenium Grid не способен выполнять большое количество задач параллельно.
Хотите зарегистрировать действительно большое количество нод? Что ж, попробуйте.
Хотите скорости? Её не будет — чем больше нод зарегистрировано на гриде, тем менее стабильно выполняется каждый тест. Как следствие — перезапуски.
Хотите отказоустойчивость на случай, если Grid перестал отвечать? Тоже нет: вы не можете запустить несколько реплик и поставить перед ними балансировщик.
Хотите обновить Grid без даунтайма и чтобы тесты, выполняющиеся в данный момент, не упали? Нет, это не про Selenium Grid.
Хотите не держать тысячи Selenium-ов разных конфигураций в памяти, а поднимать их по требованию? Не получится.
Хотите знать, как решить все эти проблемы? Тогда приглашаю вас прочитать эту статью.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/rf/k2/2m/rfk22mf_4l6akrgt8ef4pxerl8w.png
[2]: https://habrahabr.ru/post/352208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352208#habracut

[![][1]][2]


### Введение


Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных.

При подготовке были использованы **факты и логические заключения, сделанные на основе действующих нормативных правовых актов** Российской Федерации, формирующих «границы» правового поля, в которых необходимо находится при совершении любых операций со сведениями о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих прямо или косвенно идентифицировать его личность. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/6o/ni/nc/6oninckx39ya3yp98sxywjipmo8.png
[2]: https://habrahabr.ru/company/cloud4y/blog/352224/
[3]: https://habrahabr.ru/post/352224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352224#habracut

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения `resolve`'ят адреса.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352300#habracut

Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад.

В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного кэша в СХД, который основан на алгоритме машинного обучения.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352366#habracut

![][1]
_На рисунке — первый в мире [спутник квантовой связи «Мо-Цзы»][2], который запустили из Китая в 2016 году, в нем [летает TDC][3], реализованная в FPGA._

Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называющий себя инженером. А вот что такое TDC, и почему у нас дома их нет, зачастую можно узнать только после свадьбы.

TDC — это time-to-digital converter. По-русски говоря: времяизмерительная система.

Основные потребители быстродействующих TDC — научные группы. Как правило, под определенный исследовательский проект требуется что-то очень специфическое. То каналов надо много, то разрешение очень высокое, то исполнение компактное. А уровень развития современных FPGA и их доступность как раз дают исследователям возможность экспериментировать с реализациями и подстраивать их под собственные нужды.

В этой хабрастатье приводится детальное описание простенькой времяизмерительной системы на FPGA Cyclone IV. Статья будет полезна не только для расширения кругозора, но и с методической точки зрения, поскольку реализация системы нетривиальная.
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/mq/zo/8_/mqzo8_ixswcj-skz1zc1qm28e3a.jpeg
[2]: https://lenta.ru/news/2016/08/16/china/
[3]: https://arxiv.org/abs/1406.3953
[4]: https://habrahabr.ru/post/352276/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352276#habracut

![image][1]

Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a3/cd2/513/8a3cd2513ed4e6e1ed5ec6d40e5159f4.jpg
[2]: https://habrahabr.ru/post/352342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352342#habracut

![][1]

Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием _Java_. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой _.NET_, с которой я очень хорошо знаком. Уверен, что ~год назад, когда будущее нового дотнета в очередной раз показалось мне чересчур туманным и мысль сменить технологический стек окончательно материализовалась в голове, данная статья оказалась бы очень полезной. Я постараюсь не вдаваться в мелкие технические/стилистические различия языков программирования, которые легко нагуглить, а предложу скорее взгляд сверху — на экосистему в целом. Итак, _Java_ глазами матёрого дотнетчика с десятилетним стажем. Прошу под кат.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2n/u4/uu/2nu4uupnv-ro_5cydqbco-ug7rc.png
[2]: https://habrahabr.ru/post/352404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352404#habracut

![][1]

В России «безопасников» не хватает примерно [в 45% компаний][2], а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо ([оценка зампреда Центробанка][3]). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всероссийской студенческой олимпиаде по информационной безопасности. Принять участие в олимпиаде могут студенты в возрасте от 18 до 25 лет. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/ov/lr/sx/ovlrsx9bvtmcnqlsi2bnzxfweqi.png
[2]: https://www.zarplata.ru/news/2518223
[3]: https://realnoevremya.ru/news/89796-centrobank-rossii-rasskazal-o-nehvatke-specialistov-po-informacionnoy-bezopasnosti
[4]: https://habrahabr.ru/post/352368/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352368#habracut

В 2010 году сына канадского дипломата, выпускника Йоркского университета и Школы управления имени Джона Кеннеди при Гарвардском университете, известного под именем Дональд Ховард Хитфилд, задержали в США по делу о сети законсервированных разведчиков-нелегалов. В июне 2010 года в Вене в рамках обмена шпионами ФБР обменяло его и ещё 10 человек на 4 разведчиков, раскрытых на территории России. 

Сегодня Андрей Безруков (настоящее имя), чья история легла в основу сериала «Американцы», — советник президента Роснефти и доцент кафедры прикладного анализа международных проблем МГИМО.

Андрей Безруков выступил в Университете Иннополис с гостевой лекцией на английском языке по приглашению студентов магистерской программы [Разработка безопасных систем и сетей][1]. Есть русские субтитры.

[][2]

[1]: https://apply.innopolis.ru/master/the-development-of-secure-systems-and-networks/
[2]: https://habrahabr.ru/post/352308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352308#habracut

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.

Подробнее об уязвимости ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oo/gf/qr/oogfqr1aa1ukgnk2_njfcefhx3k.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352380/
[3]: https://habrahabr.ru/post/352380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352380#habracut

Привет, Хабр!

Вот и подоспел первый релиз **CLion** в этом году — **2018\.1**! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз.



Cначала очень коротко о главном. В этот релиз вошли:

* Поддержка языка C++
* Поддержка возможности C++17: structured binding
* Поддержка возможности C++17: операторы if и switch с инициализаторами
* Множество баг-фиксов и улучшений
* Возможность использовать файлы конфигурации Clang-Tidy в CLion, а также настраивать опции для проверок из Clang-Tidy в интерфейсе CLion
* Улучшения для пользователей Windows
* Компилятор Microsoft Visual C++ включен по умолчанию
* Поддержка подсистемы WSL
* CMake и не только
* Вызов из IDE CMake Install
* Шаблоны для создания файлов CMakeLists.txt
* Возможность открыть файл или папку без проектной модели CMake
* Экспериментальная поддержка hex view в отладчике
* Улучшения редактора:
* “Хлебные крошки” (breadcrumbs) для C/C++
* Действие Unwrap
* Сворачивание управляющих конструкций
* Поддержка новых языков в CLion: Objective-C / Objective-C++, Rust, Fortran

Можно прямо сейчас скачать бесплатную 30-дневную версию с [нашего сайта][1] и попробовать новые возможности. Для этого мы даже подготовили специальный небольшой [демо-проект][2]. А ниже поговорим об улучшениях более подробно.
[Читать дальше →][3]

[1]: https://www.jetbrains.com/clion/download
[2]: https://github.com/anastasiak2512/CLion2018_1Demo
[3]: https://habrahabr.ru/post/352388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352388#habracut

Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе.

Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, как и большинство здесь присутствующих. Я известен как «Narcissistic Vulnerability Pimp», или «сводник самовлюблённой уязвимости», являюсь автором вируса Samy Worm, созданным на MySpace несколько лет назад, и одним из основателей компании IP PBX Fonality. Меня также называют Chick Magnet, «магнитом для цыпочек», и я фанат Леди Гага. А ещё я люблю наличность.

![][1]

На этом слайде Вы видите ребят, которые оказали мне большую услугу – они позволили мне вообще не прикасаться к компьютеру некоторое время. Несколько лет назад ко мне в дом ворвались представители USSS, United States Secret Service Electronic Crimes Task Forces, Секретной целевой группы по электронным преступлениям. Они изъяли все мои компьютеры, забрали мой ноутбук, мобильник, проигрыватели CD и DVD-дисков и даже игровую приставку Xbox. Дело закончилось судом, который запретил мне пожизненно прикасаться к компьютерам, однако пару лет назад меня «разбанили», и теперь я снова с Вами, однако без доступа к MySpace. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/4f/d1/s5/4fd1s5qt_ygzk_vbplm0ogv7lpe.jpeg
[2]: https://habrahabr.ru/post/352488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352488#habracut

## (издание 2018) {#izdanie-2018}



### _Miguel Grinberg_ {#miguel-grinberg}


----


![][1] [Туда][2] [Сюда ][3] ![][4]



Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux.

[Читать дальше →][5]

[1]: https://habrastorage.org/webt/jl/jn/bb/jljnbbjr-ejh473xy_eccsmknpk.png
[2]: https://habrahabr.ru/post/351900/
[3]: https://habrahabr.ru/post/352266/
[4]: https://habrastorage.org/webt/rw/dy/-g/rwdy-grsvbpcetjttrmecdkxtlk.png
[5]: https://habrahabr.ru/post/352266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352266#habracut

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!

Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.

![][1]

Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/du/3d/hf/du3dhf5yrikazpmslu45mkjro40.jpeg
[2]: https://habrahabr.ru/post/352538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352538#habracut

Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.

Сегодня мы по порядку рассмотрим:

* инфраструктуру IP маршрутизаторов и iOS Cisco;
* внутреннюю операционную систему Cisco;
* существующие подходы к проблемы взлома и безопасности продуктов компании;
* новый аналитический подход: предложения, возможности, изменения;
* публичное предложение;
* будущую работу в этой области.
Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.

«Плоские», одноранговые сети работают по своим собственным правилам.

Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/352524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352524#habracut

На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети.

Подробнее об акте и о том, как к нему отнеслось сообщество и ИТ-компании, расскажем ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oz/ft/xy/ozftxyufh-snqiufzaoaa8fjhg4.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352402/
[3]: https://habrahabr.ru/post/352402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352402#habracut

[![][1]][2]

Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему [исследованию][3] компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а общая сумма похищенного составила более $16,8 миллиардов.

При этом, по мнению аналитиков, поведение злоумышленников в последнее время изменилось, и теперь для кражи денег интернет-пользователей они атакуют аккаунты в сервисах, на первый взгляд не связанных с финансами. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/hl/zk/wt/hlzkwtiwwun9x-y3igrstptpa8u.png
[2]: https://habrahabr.ru/company/iticapital/blog/352510/
[3]: https://www.cnbc.com/2018/02/06/hackers-try-new-tactics-to-drain-your-financial-accounts.html
[4]: https://habrahabr.ru/post/352510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352510#habracut

Всем привет!

Мы тут немного переделали наш [курс посвящённый web-разработке][1] и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase.

Поехали.

Что на самом деле происходит во время git rebase, и почему вас должно это волновать.

**Основы rebase-а**

Таким вы могли бы представить себе rebase в git:

![][2]
[Читать дальше →][3]

[1]: https://otus.pw/OLpC/
[2]: https://habrastorage.org/webt/q-/l0/rz/q-l0rzttwtjxruzdzrzaiq_nan8.png
[3]: https://habrahabr.ru/post/352640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352640#habracut

О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение.

Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n\*G очень трудно сделать суждение о величине n. Даже о приблизительной величине. Попробуем еще проще: попробуем делать суждения о последовательности ![$P(i) = i*G$][1], вернее о значениях ![$i$][2] зная значения ![$P(i)$][3].
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/formulas/7fa/5d7/b73/7fa5d7b733684aea1f89409e0d3e35eb.svg
[2]: https://habrastorage.org/getpro/habr/formulas/bf8/3b5/32c/bf83b532cd867d34004f8eded8c5c79a.svg
[3]: https://habrastorage.org/getpro/habr/formulas/521/014/00d/52101400d2897f247fb0a4389ac066c7.svg
[4]: https://habrahabr.ru/post/352532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352532#habracut

Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем мы и отечественного производителя: Эльбрус и AstraLinux. Наши алгоритмы оптимизированы под ARMv7-v8, AArch64, x86, x86\_64, SPARC, E2K, MIPS.



Поэтому, когда мы увидели нарастающую популярность российской операционной системы Sailfish Mobile OS RUS, мы не смогли обойти ее стороной. Sailfish Mobile OS RUS — это POSIX-совместимая операционная система для мобильных устройств, развиваемая отечественной компанией «Открытая Мобильная Платформа» для решения задач корпоративных пользователей и государственных учреждений. По состоянию на февраль 2018 года является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1.



В этой статье мы расскажем о своем опыте портирования нашей библиотеки распознавания [Smart IDReader][1] (технология [Hieroglyph][2]) на Sailfish OS. В ней будет код, ссылки и видео. Мы хотим, чтобы эта статья была технически информативной и полезной в качестве общей инструкции для тех, кто портирует С++ приложения на Sailfish OS.


[Читать дальше →][3]

[1]: http://smartengines.ru/smart-idreader/
[2]: http://smartengines.biz/ocr-products/
[3]: https://habrahabr.ru/post/352512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352512#habracut

Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) [одобрил][1] обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/
[2]: https://habrastorage.org/webt/vb/vx/cb/vbvxcbs_jybyjzo0b9t6y2yreyk.jpeg
[3]: https://habrahabr.ru/company/it-grad/blog/352668/
[4]: https://habrahabr.ru/post/352668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352668#habracut

Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, CMA и threshold algorithm. Под катом поговорим о том, как они устроены, в чем их характерные особенности и где они используются.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ry/6j/cq/ry6jcq6uloavsa8lyumfgmrdr0m.jpeg
[2]: https://habrahabr.ru/company/1cloud/blog/352350/
[3]: https://habrahabr.ru/post/352350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352350#habracut

[Новость][1]
[][2]А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.

Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов. [Читать дальше →][3]

[1]: https://securelist.ru/news-buhtrap/89540/
[2]: https://habrastorage.org/webt/x2/uw/dy/x2uwdym994u572oo1bovnygbypi.jpeg
[3]: https://habrahabr.ru/post/352484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352484#habracut

Привет, Хабр! Совсем недавно мы рассказывали вам о [квантовых вычислениях и языке Q#][1]. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладать машина будущего? Читайте под катом!

![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/351622/
[2]: https://habrastorage.org/webt/iq/pd/ar/iqpdaraq68utwdpz43nzed1llcs.jpeg
[3]: https://habrahabr.ru/post/351624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=351624#habracut