![image][1]



Мой инструментарий Социального Архитектора состоит из 20 инструментов, каждый из которых соответствует какому-либо аспекту сообщества или группы. Их можно использовать двумя способами.
**Во-первых**, с их помощью вы можете делать **измерения существующего сообщества**, оценивая его по шкале от нуля и выше.
**Во-вторых**, вы можете использовать их для **создания сообщества**, при этом прилагая усилия там, где они наиболее необходимы.

* _Четкая миссия_ — заявленная причина существования группы.
* _Свободное участие_ — насколько легко люди могут присоединиться к группе.
* _Прозрачность_ — насколько открыто и публично принимаются решения.
* _Бесплатные участники_ — как много можно платить людям за участие.
* _Свобода работы с материалами (ремиксабельность)_ — насколько свободно участники могут использовать работу друг друга.
* _Четкость протокола_ — насколько хорошо прописаны правила.
* _Компетентность власти_ — насколько хорошо следят за соблюдением правил.
* _Нон-трайбализм_ — насколько далеко распространяются права группы над своими участниками.
* _Самоорганизация_ — насколько свободно могут участники определять свои задачи.
* _Толерантность_ — как группа разбирается с конфликтами.
* _Измеримый успех_ — как хорошо группа может отслеживать свой прогресс.
* _Высокое награждение_ — как группа вознаграждает своих участников.
* _Децентрализация_ — насколько широко распределены участники группы.
* _Свободная рабочая среда_ — насколько легко создавать новые проекты.
* _Стандартная структура_ — насколько общая структура стабильна и предсказуема.
* _Плавность обучения_ — насколько легко начать и продолжить учиться.
* _Позитивность_ — насколько группа движима позитивными целями.
* _Чувство юмора_ — насколько серьезно группа себя воспринимает.
* _Минимализм_ — сколько лишней работы делает группа.
* _Разумное финансирование_ — как группа борется за выживание в экономическом плане.

_Спасибо Сергею Даньшину за помощь с переводом._
[Читать дальше →][2]

[1]: http://hintjens.wdfiles.com/local--files/nav:side/socarch.png
[2]: https://habrahabr.ru/post/344090/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344090#habracut

![image][1]



Мой инструментарий Социального Архитектора состоит из 20 инструментов, каждый из которых соответствует какому-либо аспекту сообщества или группы. Их можно использовать двумя способами.
**Во-первых**, с их помощью вы можете делать **измерения существующего сообщества**, оценивая его по шкале от нуля и выше.
**Во-вторых**, вы можете использовать их для **создания сообщества**, при этом прилагая усилия там, где они наиболее необходимы.

* _Четкая миссия_ — заявленная причина существования группы.
* _Свободное участие_ — насколько легко люди могут присоединиться к группе.
* _Прозрачность_ — насколько открыто и публично принимаются решения.
* _Бесплатные участники_ — как много можно платить людям за участие.
* _Свобода работы с материалами (ремиксабельность)_ — насколько свободно участники могут использовать работу друг друга.
* _Четкость протокола_ — насколько хорошо прописаны правила.
* _Компетентность власти_ — насколько хорошо следят за соблюдением правил.
* _Нон-трайбализм_ — насколько далеко распространяются права группы над своими участниками.
* _Самоорганизация_ — насколько свободно могут участники определять свои задачи.
* _Толерантность_ — как группа разбирается с конфликтами.
* _Измеримый успех_ — как хорошо группа может отслеживать свой прогресс.
* _Высокое награждение_ — как группа вознаграждает своих участников.
* _Децентрализация_ — насколько широко распределены участники группы.
* _Свободная рабочая среда_ — насколько легко создавать новые проекты.
* _Стандартная структура_ — насколько общая структура стабильна и предсказуема.
* _Плавность обучения_ — насколько легко начать и продолжить учиться.
* _Позитивность_ — насколько группа движима позитивными целями.
* _Чувство юмора_ — насколько серьезно группа себя воспринимает.
* _Минимализм_ — сколько лишней работы делает группа.
* _Разумное финансирование_ — как группа борется за выживание в экономическом плане.

_Спасибо Сергею Даньшину за помощь с переводом._
[Читать дальше →][2]

[1]: http://hintjens.wdfiles.com/local--files/nav:side/socarch.png
[2]: https://habrahabr.ru/post/344090/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344090#habracut

![image][1]
_[источник КДПВ][2]_

Ранее на хабре [публиковался][3] перевод [статьи с Medium'а][4] с подборкой из 8 проектов, которые можно реализовать, изучая новый язык или фреймворк. На мой взгляд, подборка очень неплохая. Проблема в том, что рассчитана она только на фронтендеров и мобильных разработчиков. А я из другого лагеря.

Покопавшись в своих заметках, я собрал для вас подборку идей на тот случай, если чешутся руки сделать что-нибудь своё. Все эти «проекты» уже существуют в том или ином виде, но, иногда интересно написать свой бэкенд-велосипед и проехать на нем по граблям.

[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/223/ad7/199/223ad7199e0787dc9df04d2d59e10feb.jpg
[2]: https://geekdad.com/2010/10/anytime-anywhere-pencil-and-paper-games-that-rock/
[3]: https://habrahabr.ru/company/edison/blog/344006/
[4]: https://medium.freecodecamp.org/the-secret-to-being-a-top-developer-is-building-things-heres-a-list-of-fun-apps-to-build-aac61ac0736c
[5]: https://habrahabr.ru/post/345092/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345092#habracut

В [предыдущей статье][1] мы рассказывали о модернизации одной из самых популярных функций видеоанализа Macroscop – функции подсчета посетителей.

Мы решили сделать ее лучше, точнее и удобнее для пользователя. Оставался один небольшой вопрос: как это сделать? В нашем случае порядок действий был таким: [Читать дальше →][2]

[1]: https://habrahabr.ru/company/macroscop/blog/341470/
[2]: https://habrahabr.ru/post/345048/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345048#habracut

У этого перевода не совсем обычная история. Системы контроля версий далеки от моих профессиональных интересов. Для рабочих проектов они мне требовались нечасто, причем, разные, так что, каждый раз, когда возникала такая необходимость, я заново вспоминала, как в них делается та или иная операция. А для личных проектов мне хватало возможностей Dropbox, хранящей историю версий файлов.

![][1]
Изображение из твиттера [@girlie\_mac][2]

Но вот однажды я на три незабываемых дня попала в роддом — это иногда случается с женщинами. Из развлечений у меня были новорожденная дочь и телефон с большим экраном. Дочь поначалу развлекала плохо (дома она быстро исправилась), а на телефоне помимо книг и фильмов обнаружился текст «Git from the bottom up», который оказался более чем годным… С тех пор прошло почти 3 года, подросшей дочке уже пора самой начинать использовать Git Git стал мейнстримом, если не сказать стандартом в современной разработке, а я с удивлением обнаружила, что перевода на русский этого чуда, полезного не только начинающим, но и продвинутым пользователям Git, до сих пор нет. Исправляю эту ситуацию.
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ui/bv/vs/uibvvsfvqcnj_9js2a-u23mh8do.jpeg
[2]: https://twitter.com/girlie_mac/status/905270297128865792
[3]: https://habrahabr.ru/post/344962/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344962#habracut

Привет, Хабр! Версия ASP.NET Core основана на проектной модели .NET Core, которая поддерживает создание кросс-платформенных приложений в ОС Windows, Mac и Linux. При реализации проекта .NET Core вы также можете выбрать вариант .NET для своего приложения: .NET Framework (CLR), .NET Core (CoreCLR) или Mono. Какой вариант .NET подойдет вам? Кратко рассмотрим плюсы и минусы каждого и поделимся классными курсами по платформам.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/nb/uk/0l/nbuk0lfulebvhn7sngdo0vqght8.jpeg
[2]: https://habrahabr.ru/post/343804/?utm_source=habrahabr&utm_medium=rss&utm_campaign=343804#habracut

Недавно OpenDataScience и Mail.Ru Group провели открытый курс машинного обучения. В [прошлом анонсе][1] много сказано о курсе. В этой статье мы поделимся материалами курса, а также объявим новый запуск.



![][2]



Кому не терпится: новый запуск курса — 5 февраля, регистрация не нужна, но чтоб мы вас запомнили и отдельно пригласили, заполните [форму][3]. Курс состоит из серии статей на Хабре ([Первичный анализ данных с Pandas][4] — первая из них), дополняющих их лекций на [YouTube-канале][5], воспроизводимых материалов (Jupyter notebooks в [github-репозитории][6] курса), домашних заданий, соревнований Kaggle Inclass, тьюториалов и индивидуальных [проектов][7] по анализу данных. Главные новости будут в [группе][8] ВКонтакте, а жизнь во время курса будет теплиться в Slack OpenDataScience ([вступить][9]) в канале _\#mlcourse\_open_.

[Читать дальше →][10]

[1]: https://habrahabr.ru/company/ods/blog/334960/
[2]: https://habrastorage.org/web/687/dfe/6c0/687dfe6c0f7549abb0179c90b23c5884.jpg
[3]: https://docs.google.com/forms/d/1wfxD88TCTxNhpDUckJ-p7H-wxbwJ3lf1ATrOIvyGlYA/viewform?edit_requested=true
[4]: https://habrahabr.ru/company/ods/blog/322626/
[5]: https://www.youtube.com/channel/UCgGADKKGalfwSNbpSyM5ryg
[6]: http://github.com/Yorko/mlcourse_open
[7]: https://github.com/Yorko/mlcourse_open/wiki/%D0%98%D0%BD%D0%B4%D0%B8%D0%B2%D0%B8%D0%B4%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B-%D0%B8-%D1%82%D1%8C%D1%8E%D1%82%D0%BE%D1%80%D0%B8%D0%B0%D0%BB%D1%8B
[8]: https://vk.com/club158557357
[9]: http://ods.ai/
[10]: https://habrahabr.ru/post/344044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344044#habracut

![Smart IDReader by Smart Engines][1]



Мы, [Smart Engines][2], продолжаем цикл статей про то, как встроить наши технологии распознавания ([паспортов][3], [банковских карт][4] и других) в ваши приложения. Ранее мы уже писали про встраивание на [iOS][5] и [Android][6], а сегодня мы расскажем про то, как работать с Python-интерфейсом библиотеки распознавания Smart IDReader и напишем простого Telegram-бота.



Кстати, список поддерживаемых нами языков программирования расширился и теперь включает C++, C, C#, Objective-C, Swift, Java, Python, а также такие эзотерические языки, как Visual Basic и, разумеется, PHP. Как и раньше, мы поддерживаем все популярные и многие непопулярные операционные системы и архитектуры, а наши бесплатные приложения доступны для скачивания из [App Store][7] и [Google Play][8].



По традиции, демо-версия Smart IDReader SDK для Python вместе с исходным кодом реализации Telegram-бота выложены на Github и [доступны по ссылке][9].

[Читать дальше →][10]

[1]: https://habrastorage.org/webt/ln/qd/rv/lnqdrvcgh8dwpa3fbepqi7-dr5w.png
[2]: http://smartengines.ru/
[3]: https://habrahabr.ru/company/smartengines/blog/252703/
[4]: https://habrahabr.ru/company/smartengines/blog/272607/
[5]: https://habrahabr.ru/company/smartengines/blog/329574/
[6]: https://habrahabr.ru/company/smartengines/blog/332670/
[7]: https://itunes.apple.com/ru/app/smart-idreader/id1157877082
[8]: https://play.google.com/store/apps/details?id=biz.smartengines.smartid
[9]: https://github.com/SmartEngines/SmartIDReader-Telegram-Bot
[10]: https://habrahabr.ru/post/344774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344774#habracut

В рамках одного проекта была поставлена задача долговременного хранения логически связанных объектов данных с обеспечением многопользовательского доступа к их содержимому. Возможны различные способы удовлетворения этой потребности средствами уже существующих систем управления данными. Тем не менее, был предпринят поиск простого и производительного решения, результаты которого и предлагаются к рассмотрению.
[Далее][1]

[1]: https://habrahabr.ru/post/345158/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345158#habracut

_Сможете ли вы взломать код?_

![image][1]

Именно на этот вопрос недавно попытались дать ответ более 120 студентов. Они собрались, чтобы посоревноваться в ежегодном “Крипторалли” в Аризонском Государственном Университете (ASU).

Крипторалли — это соревнование по раскодированию с элементами квеста, проводящееся Школой Математических и Статистических Наук. Студенты университета или высшей школы могут участвовать в соревновании в одиночку или с напарником. Они взламывают шифр и получают подсказку, которая ведёт их к тайному месту на территории кампуса (студенческого городка), где они находят новый шифр. Команды перемещаются по местам кампуса Tempe Аризонского Государственного Университета, начиная с Wexler Hall, далее посещают Noble Library, Memorial Union, Virginia G. Piper Writers House и даже попадают на выставку в Музей Искусств ASU.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/vb/go/wh/vbgowhs9wqlnkcdhlk-ngf8wgcy.jpeg
[2]: https://habrahabr.ru/post/345118/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345118#habracut

На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился [OWASP Top-10 2017][1]. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в [2010][2].


![][3]

История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.

[Читать дальше →][4]

[1]: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf
[2]: https://www.owasp.org/index.php/Top_10_2010-Main
[3]: https://habrastorage.org/webt/2w/zh/xd/2wzhxdk9jd1zyj24k_p4bybir-y.gif
[4]: https://habrahabr.ru/post/345168/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345168#habracut

_Сравниваем 2 подхода к генерации текста c помощью нейронных сетей: Char-RNN vs Word Embeddings + забавные примеры в конце._ [Читать дальше →][1]

[1]: https://habrahabr.ru/post/345190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345190#habracut

## Почему тем, кто на днях прикупил BTC, не надо хвататься за валидол, а скептикам — злорадствовать, что «мыльный пузырь лопнул»


Сегодня утром криптосообщество взбудоражило две новости: [курс биткоина рухнул][1] до отметки в $16 тыс. (на днях был побит рекорд в $20 тыс. за монету), а криптовалюта Bitcoin Cash — результат [августовского хардфорка][2] — подорожала почти в 20 раз и торговалась по цене более $9 тыс.

![][3]

Но тем, кто на днях прикупил биткоинов или вышел из стагнирующего Bitcoin Cash в другую криптовалюту рано хвататься за валидол. Потому что громкие заголовки в СМИ не дают однозначной картины. Заголовки в прессе вообще часто расходятся с содержанием материала. В этой публикации мы проанализируем произошедшее и разберёмся, почему рано паниковать, покупать Bitcoin Cash или радоваться, что «этот мыльный пузырь наконец-то лопнул», если вы крайне скептически относитесь к криптовалютам.
[Читать дальше →][4]

[1]: http://www.cnews.ru/news/top/2017-12-20_nachalo_operatsij_s_bitcoin_cash_privelo_k_krahu
[2]: https://forklog.com/v-seti-bitkoina-sostoyalsya-hardfork-bitcoin-cash/
[3]: https://habrastorage.org/webt/km/vp/5v/kmvp5v5xq5idv2e_-nkzhtob_74.jpeg
[4]: https://habrahabr.ru/post/345192/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345192#habracut

### Введение


Идентификация объектов управления — совокупность методов для построения математических моделей объекта по данным наблюдений.

Математическая модель в данном контексте означает математическое описание поведения какого-либо объекта или процесса в частотной или временной области, к примеру, физических процессов (движение механической системы под действием внешней силы [1]), экономического процесса (влияние смены курса валют на потребительские цены на товары [2]).

В настоящее время эта область теории управления находит широкое применение на практике и поэтому интересна для рассмотрения.

Область динамической идентификации объектов управления в связи с различной природой самих объектов достаточно обширна, поэтому для начала ограничимся рассмотрением методов обработки так называемой кривой разгона.

Кривой разгона называют процесс изменения во времени выходной переменной, вызванный ступенчатым входным воздействием. Кривая разгона служит для определения динамических свойств объекта.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345198/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345198#habracut

На днях ФСБ [нагрянула][1] в аэропорт Внуково и задержала администратора, который на вычислительных мощностях авиационной гавани майнил криптовалюту (аналогичная проблема [была][2] и в Транснефти). Сразу отвечу на часто звучащий вопрос: “А причем тут ФСБ?” Все очень просто. Внуково — это не только аэропорт для обычных пассажиров; из Внуково-2 летает Президент России и члены Правительства, что делает эту воздушную гавань критически важным объектом для национальной безопасности. И когда в ней происходят по непонятной причине скачки напряжения, которые могут повлечь за собой отключение отдельных систем управления воздушным транспортом, то за дело берется именно ФСБ. Но вернемся к майнингу. В последнее время мы получили несколько запросов от заказчиков с просьбой объяснить, как можно обнаружить факт использования майнеров в корпоративной или ведомственной сети? Учитывая растущее число таких вопросов, мы и решили написать эту заметку. [Читать дальше →][3]

[1]: https://www.securitylab.ru/news/490293.php
[2]: https://www.securitylab.ru/news/490332.php
[3]: https://habrahabr.ru/post/345200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345200#habracut

![][1]

## Начало


[CompTIA Network+][2], к этой сертификации я долго шел. Дело в том, что я — так называемый «процессный ИБ» ([в свое время поднял CISM][3]), и для нормального движения вперед понял, что без сетей никак.

Необходимо было собрать воедино все что знаю по сетям, увидеть дальнейшее развитие. Выбирал между CCNA и CompTIA Net+. Склонился в конце концов к вендор-независимой CompTIA.

Тут небольшой рассказ, о том как готовился, какие материалы использовал и как сдавал экзамен. Вдруг окажется кому-нибудь полезным)
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/ab/3h/oa/ab3hoa5pzfah62hf-nuu8pmlsdw.jpeg
[2]: https://certification.comptia.org/certifications/network
[3]: https://habrahabr.ru/post/137865/
[4]: https://habrahabr.ru/post/345146/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345146#habracut

![][1]



Несколько лет назад я разрабатывал для одного большого телекома новую информационную систему. Нам приходилось взаимодействовать со всё нарастающим количеством веб-сервисов, открываемых более старыми системами или бизнес-партнёрами. Как вы понимаете, мы получили добрую порцию [SOAP][2]-ада. Заумные [WSDL][3], несовместимые библиотеки, странные баги… Где только возможно мы старались продвинуть — и использовать — простые RPS-протоколы: XMLRPC или JSONRPC.

[Читать дальше →][4]

[1]: https://habrastorage.org/webt/za/je/wu/zajewuqeilwmswjzqzk8-n8eqd8.jpeg
[2]: https://en.wikipedia.org/wiki/SOAP
[3]: https://en.wikipedia.org/wiki/Web_Services_Description_Language
[4]: https://habrahabr.ru/post/345184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345184#habracut

![image][1]

Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит **$18 100**, а эфир **$830** и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/dbe/76d/0d8/dbe76d0d80d73d1185634fec1fe983da.jpg
[2]: https://habrahabr.ru/post/343152/?utm_source=habrahabr&utm_medium=rss&utm_campaign=343152#habracut

![image][1]


Исключительно хорошая новость: совместными усилиями компаний Ubisoft и шведской Massive Entertainment, [в открытый доступ выложен][2] рабочий сервер для игры _World in Conflict_. Данная стратегия в реальном времени (RTS) вышла в 2007 году; её официальный сервер [Massgate][3] был закрыт в 2016, после чего коммьюнити massgate.org решило вернуть игру к жизни, чем и вдохновило Ubisoft на данный шаг — теперь любой сможет поднять свой собственный сервер для мультиплеера и другого онлайн-функционала.

Исходный код бэкенда доступен [по ссылке на Github][4] по лицензии GPL-2.0. Сам игровой сервер написан на С++, поэтому для компиляции вам потребуются CMake и Visual Studio. Для запуска вам также понадобятся MySQL (в оригинале использовался MySQL 4.2.1, но всё должно работать и на более свежих версиях) и любой простейший веб-сервер (авторы рекомендуют SimpleHTTPServer).

Кстати, саму игру можно сейчас получить абсолютно бесплатно до 23 декабря [по ссылке][5] — правда, для этого вам может потребоваться завести аккаунт в Uplay.
[Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/115/6ec/28b/1156ec28b4e53d6ac0a09be0856ef41a.jpg
[2]: https://forums.ubi.com/showthread.php/1812251
[3]: http://www.massgate.org/
[4]: https://github.com/ubisoftinc/massgate
[5]: http://www.ubisoft.com/happyplaydays
[6]: https://habrahabr.ru/post/345244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345244#habracut

Мы уже [рассказывали][1] о том, почему секционирование баз данных очень важно для производительности DLP-системы и как мы реализовывали его в PostgreSQL. В этой статье речь пойдет об Oracle.

Специфика использования СУБД в DLP-решениях состоит в том, что объем данных прирастает очень быстро. Их невозможно держать в оперативном архиве, и долговременное хранение – это необходимость в компании численностью свыше хотя бы 50 человек. При этом оперативный архив наполняется так быстро, что отдавать информацию в долгосрочный архив приходится раз в 2 недели или чаще. Использование только встроенных средств СУБД требует знаний и опыта. Это главная сложность, и она, в общем-то, очевидна «на берегу».

Кроме того, возникают проблемы, не очевидные сразу. Как вернуть из долгосрочного архива партицию с данными более старой версии приложения и прицепить к более свежей? Что делать, если у них разных формат хранения данных? Что делать, если подключение секции было прервано, и она «зависла» между долговременным и оперативным архивом?

![][2]
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/solarsecurity/blog/324242/
[2]: https://habrastorage.org/webt/q2/zn/kp/q2znkp_0vp28frm6wfidbtyktic.jpeg
[3]: https://habrahabr.ru/post/345014/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345014#habracut

Имена Snort и Suricata IDS знакомы каждому, кто работает в сфере сетевой безопасности. Системы WAF и IDS — это те два класса защитных систем, которые анализируют сетевой трафик, разбирают протоколы самого верхнего уровня и сигнализируют о злонамеренной или нежелательной сетевой активности. Если первая система помогает веб-серверам обнаружить и избегать атак, специфичных только для них, то вторая, IDS, способна обнаружить атаки во всем сетевом трафике.

Многие компании устанавливают IDS для контроля трафика внутри корпоративной сети. Благодаря механизму DPI они собирают транспортные потоки, заглядывают внутрь пакетов от IP до HTTP и DCERPC, а также выявляют как эксплуатацию уязвимостей, так и сетевую активность вредоносных программ.

Сердце и тех и других систем — наборы сигнатур для выявления известных атак, разрабатываются экспертами сетевой безопасности и компаниями по всему миру. Мы, команда @attackdetection, также занимаемся разработкой сигнатур для обнаружения сетевых атак и вредоносной активности. Далее в статье речь пойдет о обнаруженном нами новом подходе, который позволяет нарушить работу систем IDS Suricata и скрыть такую активность. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/344642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344642#habracut

В этой статье я расскажу как развернуть сервер ElectrumX для Emercoin под Ubuntu Server 16.04 LTS, который можно использовать, например, для работы приложений Emercoin Secure Wallet (iOS, Android, Linux, Windows, MacOS). Процесс развертывания ничем не отличается и для других поддерживаемых криптовалют (например, для Bitcoin), с той лишь разницей, что необходимо установить соответствующую ноду нужной криптовалюты и указать именно ее данные в конфиге сервера.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345222#habracut

Год 2017 стал годом больших изменений в зарождающейся экосистеме российской микроэлектроники. Эти изменения заметило даже ранее безразличное к российскому железу общество. [Российский чип ELISE][1] для умных камер от ЭЛВИС-НеоТек вышел [на удобной плате для разработчиков][2]. Эту плату [показали по Первому каналу][3] российского телевидения. C российским процессором [Байкалом-Т][4] теперь может поработать любой программист через доступ к [серверам удаленной лаборатории https://baik.al][5], которую байкаловцы создали вместе с МГУ. Российские процессоры от НИИСИ стали использовать [для телекоммуникационного оборудования][6].

Для перехода от единичных успехов к развитой экосистеме необходимо подкрутить образование. В сентябре [в Томске прошло совещание][7], на котором преподаватели и инженеры из Москвы, Сибири, Поволжья, Калифорнии и других мест обменялись опытом в преподавании микроэлектроники. Одновременно там же прошел учебный семинар по SystemVerilog, VHDL, FPGA, CPU IP, на который пришли не только россияне, но и студенты из Китая и Вьетнама, среди которых быстро распостранилась информация, что рядом учат чему-то полезному для их карьеры. Под катом — отчет об этом и сопутствующих событиях. Действующие лица: томские и новосибирские университеты, московские МГУ, МФТИ и МИЭТ, новосибирские лицеи, российская компания МЦСТ, американские MIPS, AMD и National Instruments, британская Imagination и казахский Назарбаевский Университет.


[Читать дальше →][8]

[1]: http://ru.pcmag.com/kommentarii/35570/opinion/chto-rossiiskogo-v-protsessore-elise-kommentarii-npts-elvis
[2]: https://habrahabr.ru/post/329864/
[3]: https://www.1tv.ru/news/2017-12-02/337213-posol_rossii_v_ssha_anatoliy_antonov_vystupil_pered_studentami_stenfodskogo_universiteta
[4]: https://habrahabr.ru/post/320840/
[5]: https://baik.al
[6]: http://iva-tech.ru/about
[7]: https://nanoandgiga.com/ngc2017/digital-design
[8]: https://habrahabr.ru/post/345286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345286#habracut

Всем доброго и постепенно наступающего!

До окончания этого года остаётся не так уж и много времени, но мы ещё похоже успеем запустить два курса, одним из которых будет курс по [Java EE.][1] Так что держите первую часть заметок по Servlet 4.0

_Новый крупный релиз API Servlet охватывает протокол HTTP/2 и прогнозирует потребности в ресурсах.
_
Долгожданное обновление для Java EE 8 включает в себя обновления существующих API: JAX-RS 2.1, Bean Validation 2.0, JavaServer Faces (JSF) 2.3, Contexts and Dependency Injection (CDI) 2.0, JSON with Padding (JSONP) 1.1 и Servlet 4.0, а также два новых API: JSON-Binding (JSON-B) и Java EE Security. Среди этих API, Servlet 4.0 представляет собой достаточно крупное обновление, первое с 2009 года.

Импульс, который вызвал этот большой релиз (а не точечное обновление), — это глобальное развертывание протокола [HTTP/2][2] и множество новых возможностей, которые он приносит. Это обновление для HTTP является первым за почти 20 лет и устраняет многие недостатки HTTP 1.x. Новые возможности многочисленны (мультиплексирование запросов/ответов, сжатие заголовков, приоритизация потоков и push-сервер), но наиболее заметной функцией для пользователей Servlet API является Server Push, о котором я расскажу в этой статье.

Server Push — это не единственное примечательное дополнение к Servlet 4.0. Этот релиз также представляет усовершенствования в виде Servlet Mapping API, который поддерживает распознавание URL-отображений во время выполнения, за счет улучшений получения ссылочных путей. В этой статье обсуждаются эти функции, и как Server Push был интегрирован в API JavaServer Faces 2.3.

![][3][Читать дальше →][4]

[1]: http://otus.ru/lessons/JEE/?utm_source=habr&utm_medium=affilate&utm_campaign=javaee&utm_term=profi21.12
[2]: https://www.ibm.com/developerworks/library/wa-http2-under-the-hood/index.html
[3]: https://habrastorage.org/webt/dh/ok/qo/dhokqoiy72ohiwqpkliefl3t4au.jpeg
[4]: https://habrahabr.ru/post/345240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345240#habracut

![][1]



В прошлой статье я рассказал про новый бандлер [Parcel][2], который не требует конфигурирования и готов к бою сразу после установки. Но что делать, если вдруг стандартного набора ассетов не хватает? Ответ прост — написать свой плагин.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/dl/eq/ic/dleqicf-sk-seha4s06qmvgzje4.png
[2]: https://habrahabr.ru/post/344486/
[3]: https://habrahabr.ru/post/344858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344858#habracut

Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.

В связи с открытием торгового зала была поставлена задача, организовать фоновую музыку в торговом зале, а именно:
— Трансляция из главного офиса подготовленного музыкального сопровождения;
— Управление только из центрального офиса, без доступа сотрудников торгового зала;
— Периодическое воспроизведение рекламы(необходима ежедневная смена рекламных роликов;
— Работа только в часы работы торгового зала;
— Без покупки дополнительного оборудования и ПО.

Что мы имеем:
— Контейнер LXC Ubuntu Server 16.04 (Память 1Gb, HDD 32 Gb);
— VPN сеть с торговым залом;
— Старый компьютер (Celeron 800, Память 256 Mb, WinXP):
— Подготовлена аудиосистема торгового зала с усилителем (в аренде).

За основы были взяты статьи:
— [Интернет-радио своими руками][1];
— [Управление радиоэфиром через браузер][2];
— [Интернет-радио с множеством ведущих из разных городов и звонками в прямом эфире][3];
— [Интернет-радиостанция на Liquidsoap + IceCast][4].
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/129460/
[2]: https://geektimes.ru/post/256834/
[3]: https://habrahabr.ru/post/220123/
[4]: https://habrahabr.ru/post/156591/
[5]: https://habrahabr.ru/post/345266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345266#habracut

![image][1]

Проблема предсказания оттока клиентов — одна из самых распространенных в практике Data Science (так теперь называется применение статистики и машинного обучения к бизнес-задачам, уже все знают?). Проблема достаточно универсальна: она актуальна для многих отраслей — телеком, банки, игры, стриминг-сервисы, ритейл и пр. Необходимость ее решения довольно легко обосновать с экономической точки зрения: есть куча статей в бизнес-журналах о том, что привлечь нового клиента в N раз дороже, чем удержать старого. И ее базовая постановка проста для понимания так, что на ее примере часто объясняют основы машинного обучения.

Для нас в Plarium-South, как и для любой игровой компании, эта проблема также актуальна. Мы прошли длинный путь через разные постановки и модели и пришли к достаточно оригинальному, на наш взгляд, решению. Все ли так просто, как кажется, как правильно определить отток и зачем тут нейросеть, расскажем под катом. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/y1/jg/w9/y1jgw9in1ijlt3bh0twgmvcmdzo.jpeg
[2]: https://habrahabr.ru/post/345310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345310#habracut

_«Один из самых важных уроков, который я узнал благодаря Википедии, заключается в том, что есть огромное количество людей, рвущихся сделать что-либо.»_
— Джимми Уэйлс, со-основатель Википедии


_Интервью 2014 года._

_**Вопрос:** Что вдохновило вас на создание Википедии?_

**Ответ:** Я наблюдал за ростом свободного программного обеспечения и программного обеспечения с открытым исходным кодом. Я видел, как программисты со всего света сотрудничают друг с другом, чтобы построить замечательное программное обеспечение, на котором держится интернет: GNU/Linux, Apache, Perl, MySQL, PHP.

Фундаментальные инструменты, которые люди использовали, чтобы создать сеть, были **проектами с открытым исходным кодом и, по большей части, написаны волонтерами**.

Это заставило меня задуматься над тем, что еще можно создать таким образом.

У нас была замечательная возможность. Благодаря интернету мы можем легко общаться друг с другом. Так что же можно создать?

Я додумался до идеи энциклопедии. Я решил, что мы можем собрать всех людей вместе и предоставить бесплатную энциклопедию абсолютно каждому человеку на этой планете на его родном языке.

Я загорелся этой идеей, и вот что мы имеем сейчас.

_**В:** Когда это было?_
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/342308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=342308#habracut

Кент Бек (Kent Beck), легендарный разработчик ПО, создатель методологий экстремального программирования и test-driven development и автор многих книг по программированию, однажды [сказал][1]: «Я не великий программист, я просто хороший программист с замечательными привычками». Какими привычками и способностями обладают «рок-звезды» программирования?

Попробуем разобрать три популярные утверждения о «суперпрограммистах», чтобы понять, что из них — правда, а что — скорее преувеличение.

[![][2]][3] [Читать дальше →][4]

[1]: https://www.goodreads.com/author/quotes/25211.Kent_Beck
[2]: https://habrastorage.org/webt/dr/qq/sa/drqqsaca3gluext7tqbjss3uwt4.jpeg
[3]: https://habrahabr.ru/company/it-grad/blog/344592/
[4]: https://habrahabr.ru/post/344592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344592#habracut

Привет! Меня зовут Анна, я руководитель образовательных проектов в Avito. Нам кажется очень важным способствовать тому, чтобы начинающие (и не только) разработчики узнавали о самых крутых технологиях на рынке. Поэтому мы делаем целый пул образовательных онлайн-проектов в партнёрстве с лучшими площадками. Подробно о них рассказываю под катом, там же раскрываю наши планы на будущее.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/jo/4x/j1/jo4xj1h_fyeozvtaewlx9y-97_8.jpeg
[2]: https://habrahabr.ru/post/345314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345314#habracut

## Визуальное и текстовое программирование {#vizualnoe-i-tekstovoe-programmirovanie}



Что является в программе движущей силой? Что порождает полезный результат? Конечно, алгоритм. Алгоритм создает тот эффект, ради которого написана программа. Алгоритм работает не один. Он работает совместно со структурами данных. Но именно алгоритмы составляют наибольшую часть программы.



Исторически сложилось, что алгоритмы в программах записываются в виде исходных текстов. Почти никто не ставит под сомнение, что текст — это и есть лучшее средство представления алгоритмов. Алгоритм кодируется внутри функций на языке программирования, например, C или JavaScript. Для тех, кто хочет разобраться в алгоритме с высоты птичьего полёта, предусмотрен псевдокод. Однако с текстом есть серьезные проблемы. Дело в том, что человек не оптимизирован под сплошной текст. Человек оптимизирован на восприятие графики. Текст — это относительно новое изобретение, а вот графическую информацию организмы обрабатывают уже миллионы лет.



Исходя из этого, логично было бы составлять алгоритмы в графическом виде. Посмотрите на инженеров. Они повсеместно используют чертежи. Чем же программисты хуже? Они тоже могли бы составлять чертежи алгоритмов. Некоторые здесь возразят: визуальное программирование якобы неэффективно. UML неудобен, а в блок-схемах легко запутаться. Уж лучше программировать традиционным способом — текстом. В структурном программировании есть хотя бы структура, и она обеспечивает порядок и единообразие. А кроме того, рисовать диаграммы долго и трудно. Печатать быстрее, чем рисовать.



Так что же, программисты обречены всю жизнь работать только с текстом?
Возможно, не всё так плохо. Существуют визуальные языки для представления алгоритмов, в которых тоже есть порядок и структура, например ДРАКОН, BPMN и LML Action Diagrams. Здесь мы рассмотрим визуальный алгоритмический язык ДРАКОН.



## Как программировать на языке ДРАКОН {#kak-programmirovat-na-yazyke-drakon}



ДРАКОН не является самостоятельным языком программирования. Он работает в паре с

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345320/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345320#habracut

После некоторого перерыва, мы возобновляем выпуски ITренировки.

![КПДВ][1]

Предлагаю Вашему вниманию подборку интересных задач, встречающихся на собеседованиях в IT-компании — их регулярное решение позволит немного подготовиться к предстоящему собеседованию и просто держать себя в тонусе.

Ниже приведены вопросы и задачи для соискателей в Google, с различным уровнем сложности.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/on/_c/df/on_cdf72pmfsg4xrufoxwh-zt-y.png
[2]: https://habrahabr.ru/post/344788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344788#habracut

_Автор статьи — [Патрик "tyil" Спек][1]_

В надежде помочь другим разработчикам, которые стараются самостоятельно найти источники финансирования, я выкладываю эту статью с описанием своего опыта. Это живой документ! Если у вас есть дополнения, высылайте свои замечания по каждой платформе и ссылки на другие интересные платформы, которые я упустил.

Перечислим платформы с поддержкой повторяющихся пожертвований. Это самый удобный способ обеспечить стабильный доход.
[Читать дальше →][2]

[1]: https://tyil.nl/
[2]: https://habrahabr.ru/post/345300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345300#habracut

![][1]


_Пабло Пикассо в своей студии на фоне картины «Кухня», фотография Херберта Листа._


## Художник и простота


Одни из самых любимых мной работ [Пабло Пикассо][2] — это его линейные рисунки. Он изобразил на некоторых из них животных: сову, верблюда, бабочку и т.д. Эта работа под названием «Собака» висит на моей стене:

![][3]
_(Можете перейти к интерактивному [демо][4], в которой мы воссоздали «Собаку» с помощью представленных в статье математических расчётов)_

Эти рисунки чрезвычайно просты, но каким-то образом им удаётся глубоко тронуть зрителя. Они создают впечатление простоты композиции и реализации. Одно движение руки и подпись создают настоящий шедевр! Рисунок одновременно кажется и небрежной импровизацией, и точно подобранной увертюрой в симфонии изящества. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/c21/2ce/a9b/c212cea9ba2d5e9a9f77efeba80be09c.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%9F%D0%B8%D0%BA%D0%B0%D1%81%D1%81%D0%BE,_%D0%9F%D0%B0%D0%B1%D0%BB%D0%BE
[3]: https://habrastorage.org/getpro/habr/post_images/168/28c/12b/16828c12b49e0af611c99443c4687ea0.jpg
[4]: http://j2kun.github.io/bezier/index.html
[5]: https://habrahabr.ru/post/344814/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344814#habracut

Год 2017 стал годом больших изменений в зарождающейся экосистеме российской микроэлектроники. Эти изменения заметило даже ранее безразличное к российскому железу общество. [Российский чип ELISE][1] для умных камер от ЭЛВИС-НеоТек вышел [на удобной плате для разработчиков][2]. Эту плату [показали по Первому каналу][3] российского телевидения. C российским процессором [Байкалом-Т][4] теперь может поработать любой программист через доступ к [серверам удаленной лаборатории][5], которую байкаловцы создали вместе с МГУ. Российские процессоры от НИИСИ стали использовать [для телекоммуникационного оборудования][6].

Для перехода от единичных успехов к развитой экосистеме необходимо подкрутить образование. В сентябре [в Томске прошло совещание][7], на котором преподаватели и инженеры из Москвы, Сибири, Поволжья, Калифорнии и других мест обменялись опытом в преподавании микроэлектроники. Одновременно там же прошел учебный семинар по SystemVerilog, VHDL, FPGA, CPU IP, на который пришли не только россияне, но и студенты из Китая и Вьетнама, среди которых быстро распостранилась информация, что рядом учат чему-то полезному для их карьеры. Под катом — отчет об этом и сопутствующих событиях. Действующие лица: томские и новосибирские университеты, московские МГУ, МФТИ и МИЭТ, новосибирские лицеи, российская компания МЦСТ, американские MIPS, AMD и National Instruments, британская Imagination и казахский Назарбаевский Университет.


[Читать дальше →][8]

[1]: http://ru.pcmag.com/kommentarii/35570/opinion/chto-rossiiskogo-v-protsessore-elise-kommentarii-npts-elvis
[2]: https://habrahabr.ru/post/329864/
[3]: https://www.1tv.ru/news/2017-12-02/337213-posol_rossii_v_ssha_anatoliy_antonov_vystupil_pered_studentami_stenfodskogo_universiteta
[4]: https://habrahabr.ru/post/320840/
[5]: https://baik.al
[6]: http://iva-tech.ru/about
[7]: https://nanoandgiga.com/ngc2017/digital-design
[8]: https://habrahabr.ru/post/345286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345286#habracut

За счет распределенного реестра, смарт-контрактов и невозможности опровержения, блокчейн-технология совершает революцию в способах ведения деятельности финансовых учреждений, и индустрия страхования не исключение. В IBM разработали паттерн, позволяющее создать блокчейн-приложение для упрощения оформления страхования и обработки обращений за страховыми выплатами.

Большинство из нас оказывались в такой ситуации: произошло мелкое ДТП, мы уже в ужасе от того, сколько теперь придется потратить времени и сил на разбирательство со страховой компанией, полицией и другим водителем-участником. Даже если дело продвигается достаточно быстро, все равно все это сильно нарушает ваши планы.

А что если вы как разработчик могли бы перевернуть все и полностью изменить страховую индустрию? Что если вы сможете усовершенствовать не только личный опыт, но и опыт миллионов других людей по всему миру, сталкивающихся с теми же неудобствами, задержками и нарушением планов?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345150/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345150#habracut

Всем доброго времени суток!

Данный пост написан вследствие победы желания докопаться до сути над усталостью, сонливостью, соблазном опрокинуть очередную бутылочку пива пятничным вечером.
Сразу скажу, что ничего супер сложного не раскрываю, всего лишь включение TLS v1.3 в Nginx.
![image][1]

Наверняка на Хабре найдутся те, кто уже 100 раз это делал, поэтому данная статья — больше для новичков или для тех, кто хочет найти готовое решение в виде мануала, не тратя много времени на поиски, как я, например. Вспомнив, что давно не писал на Хабре и поставив статье метку «tutorial», принялся за дело.

[Читать далее][2]

[1]: https://habrastorage.org/webt/j4/4k/mw/j44kmwpwfgiemhc7njcfvhcy7_o.png
[2]: https://habrahabr.ru/post/345364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345364#habracut

Данная статья посвящена собственной реализации (солвер [Joker FEM][1]) метода конечных элементов для систем уравнений диффузии-реакции.



Обычно предпочтительнее использовать готовые решения, однако если в задаче есть специфические особенности, то на основе простой библиотеки задачу решить легче.

[Читать дальше →][2]

[1]: https://github.com/grenkin/joker-fem
[2]: https://habrahabr.ru/post/344564/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344564#habracut

Привет, Хабр.



На днях в комментариях к одному хабропосту я увидела фразу: "_Думаю, будущее всё-таки за федерацией_". Это, наконец, сподвигло меня на написание статьи, зреющей в течение года. Хотелось бы, чтобы все, кому интересны [децентрализованные социальные сети][1], вынесли из неё что-то новое.



![][2]

[Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/Distributed_social_network
[2]: https://habrastorage.org/webt/pd/zm/qx/pdzmqxojbz1bdapgfkq1agxjddg.jpeg
[3]: https://habrahabr.ru/post/345402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345402#habracut

Потребовалось пустить трафик со всех домашних устройств, включая смартфоны, через ssh tunnel.

Имелось:

* маршрутизатор TP-LINK, подключенный к провайдеру.
* смартфоны и ноутбук подключенные к беспроводной точки доступа маршрутизатора.
Ноутбук находился далеко от маршрутизатора (в другой комнате) и регулярно использовался, поэтому пришлось искать решение маршрутизации трафика с помощью встроенного беспроводного интерфейса (и без всяких там eth0).

Инструментарий:

**openssh-client** — стандартный ssh клиент для linux.
**autossh** — позволяет проверять соединение с ssh сервером, и подключаться при разрыве.
**sshpass** — вводит пароль ssh сервера автоматически.
**redsocks** — прозрачный socks-прокси сервер.
**isc-dhcp-server** — dhcp сервер.
**iptables** — думаю, комментарии излишне.

Итак, приступим. Первым делом поднимем DHCP сервер на беспроводном интерфейсе ноутбука.

Установка:

apt install isc-dhcp-server
Настроим нужный интерфейс:

nano /etc/network/interfaces
# Назначаем статический IP адрес для DHCP сервера на wlan0:
auto wlan0
iface wlan0 inet static
address 192.168.1.100
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

Узнать название необходимого интерфейса можно командой:

ip a
Назначим DNS:

nano /etc/resolv.conf
# Публичные DNS сереверы Google:
nameserver 8.8.8.8
nameserver 8.8.4.4
# (или DNS серверы провайдера)

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345418#habracut

В данной статье рассмотрим методы имитационного моделирования на основе теории систем массового обслуживания, в которых широко используются элементы математической статистики и теории вероятностей. Целью данной статьи является разработка методов, которые можно использовать для создания моделей, в основе которых фигурируют вероятностные распределения и элементы массового обслуживая.

Прежде, чем приступить к разработке методов, определим ключевые подходы, которые мы будем использовать в процессе: генерация случайных величин, вероятностные распределения, а также некоторые элементы теории вероятностей и математической статистики. В результатах опытов увидим экспериментальную демонстрацию поведения вероятностных распределений и имитации случайных процессов. Всё это и даст нам инструментальную основу для создания различных имитационных моделей, в которых фигурируют вероятностные распределения.

Все методы моделирования данного исследования представлены на программном языке Python. Этот язык является распространённым инструментов в сфере научных исследований и сфере обучения.

В дальнейших этапах исследования, которые будут представлены в будущих статьях, перейдём к более сложным экспериментам: рассмотрим вероятностные распределения, которые не вошли рамки данной статьи, рассмотрим имитационное моделирования систем и сетей массового обслуживания, и также продемонстрируем программирование подобных моделей с использованием параллельных вычислений. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/345392/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345392#habracut

Всем привет! Хочу рассказать про историю своей победы в ежегодном соревновании по написанию игровых ботов [Russian AI Cup][1], в 2017. В финале бот выиграл 98% игр, что, как оказалось, наивысший результат по финалам среди всех годов проведения чемпионата. Также занял 1-е место в песочнице по завершению её работы, в пике переходя за 4000 очков рейтинга.

![][2]

Эта статья может быть интересна участникам, болельщикам и просто интересующимся тематикой AI и написанием игровых ботов. Надеюсь вы сможете почерпнуть для себя что-то новое. В свою очередь и мне бы хотелось почитать статьи от участников, сравнить подходы и ход мыслей.
[Читать дальше →][3]

[1]: http://russianaicup.ru
[2]: https://habrastorage.org/webt/n2/lt/0g/n2lt0g8raa4fpfcaynz7gnywbvu.png
[3]: https://habrahabr.ru/post/345458/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345458#habracut

![][1]

Возможно, вы уже знаете, что раз в месяц 2ГИС проводит DevDay — открытые встречи для общительных разработчиков. Так, 15 декабря мы собрали 140 человек, чтобы потолковать про функциональное программирование.

Делимся с вами записью двух выступлений. Первое видео будет полезно для входа в тему ФП, второе — расскажет о подводных камнях Akka Streams.
[Давайте посмотрим][2]

[1]: https://habrastorage.org/webt/mx/qq/f6/mxqqf6fh8m14rimmzhfgqi60pey.png
[2]: https://habrahabr.ru/post/345464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345464#habracut

![image][1] Всем привет! Это уже двадцатый выпуск дайджеста на Хабрахабр о новостях из мира Python.

Присылайте свои интересные события из мира Python. Вместе мы сделаем Python еще лучше:)

С предыдущим digest можно ознакомиться [здесь][2]


[Читать дальше →][3]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/344026/
[3]: https://habrahabr.ru/post/345324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345324#habracut

![][1]

> — Хорошо, теперь покажите ваш статический анализатор кода.
> — Знакомьтесь, это Пётр.
> — Приятно познакомиться, но…
> — Пётр и есть наш статический анализатор кода.
Когда вы работаете с платёжными данными, то должны обеспечивать определённый уровень безопасности. Этот уровень описан в стандарте PCI DSS, разработанном Visa, MasterСard и другими платёжными системами. Он важен, поскольку применяется ко всем участникам процесса работы с данными держателей карт, но есть дополнительные требования для поставщиков услуг.

В стандарте 12 разделов — начиная от того, что служба безопасности должна следить за сменой доступов и изъятием пропусков после увольнения сотрудников, и заканчивая тем, как и куда должны писаться всевозможные логи.

Расскажу, как мы сертифицировали нашу облачную платформу и сколько нервов это вымотало.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/za/8z/bc/za8zbcsid_ijf-b-o6_ycupe7ie.jpeg
[2]: https://habrahabr.ru/post/345468/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345468#habracut

> Леонард: «Беспредельный Шелдон»?!
> Шелдон: «Беспредельный Шелдон» бьёт все остальные карты и не нарушает запрет на изготовление карт в домашних условиях, потому что я сделал эту на работе.


Я всё ещё строю [релейный компьютер][1], и поэтому решил сравнить его возможности с похожими хобби-проектами.

Запускал я программы только на своём компьютере (по понятным причинам), но и для остальных нашёл несколько программ, написанных авторами, чтобы можно было сравнить хотя бы их сложность.

Числа Фибоначчи [мы уже считали в прошлый раз][2], поэтому продолжим с программами чуть посложнее.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/318500
[2]: https://habrahabr.ru/post/331208/
[3]: https://habrahabr.ru/post/342256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=342256#habracut

![][1]


Когда нужно сделать несколько запросов к HTTP API, разработчик обычно берет свой привычный язык/фреймворк и быстро пишет аналог **curl** в коде: HTTP-запрос, минимальный контроль ошибок, query- или json-аргументы, парсинг json body с названиями полей в виде строк. Все это замечательно работает, пока проект не начинает расти и несколько вызовов не превращаются в несколько десятков, а куски низкоуровневого кода не начинают размножаться копипастой. А дальше — стандартный набор багов, рожденных копипастой, которые начинают понемногу есть время у разработчика.

[Swagger/OpenAPI][2] — один из «комбайнов» для работы с HTTP API. Это язык описания API (недавно произошло объединение проектов генератора и спеки), генераторы серверного и клиентского кода, документации, тестов — много всяких полезных штук. Под катом я покажу, как по «человеческому» описанию API на сайте компании в несколько строк кода составить OpenAPI-описание и сгенерировать клиент на Python. И чем такой клиент будет лучше, чем вручную написанный код.
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/rx/oo/dk/rxoodkkmw-pkzgffxidjs-f55ag.png
[2]: https://swagger.io/
[3]: https://habrahabr.ru/post/345148/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345148#habracut

![image][1]



## Предисловие {#predislovie}



Я работаю разработчиком в одной **Б**о-о-о-ольшой компании. Проникновение во внутренний контур – лакомый кусочек для мошенников. В компании, естественно, существует служба безопасности. Но, то, как работает служба безопасности и эффективность её работы у меня вызывает сомнения.



В этой статье я хочу поделиться своими размышлениями и призвать к диалогу на тему того, как должна работать современная служба безопасности и чего от нее ждут.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/qf/x7/qs/qfx7qs1vyeprgpt4pnklv-6ryuu.png
[2]: https://habrahabr.ru/post/345474/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345474#habracut

Это заключительная часть статей о сверточных сетях. Перед прочтением рекомендую ознакомиться с первой и второй частями, в которых рассматриваются слои сети и принципы их работы, а также формулы, которые отвечают за обучение всей модели. Сегодня мы рассмотрим особенности и трудности, с которыми можно столкнуться при тестировании вручную написанной на python сверточной сети, применим написанную сеть к датасету MNIST и сравним полученные результаты с библиотекой tensorflow.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344888/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344888#habracut

_– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть._

Я аспирант и преподаю вирусологию в университете.

Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.

![][1]

Под катом то, что из этого получилось, что им за это было, и немного аналитики о работе популярных почтовых сервисов. И сами письма, конечно.

Осторожно, много скриншотов.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/_y/fz/9s/_yfz9s1d3gxwxi5xffgf83ktbho.jpeg
[2]: https://habrahabr.ru/post/345496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345496#habracut