Cегодня я хотел бы поделиться своим опытом синхронизации уведомлений Continuous Integration серверов (Bamboo, Jenkins, TeamCity и тп.) с бесплатным мессенджером от Павла Дурова — Telegram. Данную проблему захотелось решить из-за того, что программисты на нашем проекте не реагировали на уведомления, присылаемые на почту, а телеграмм у нас корпоративный мессенджер. Подопытным CI является наш корпоративный Bamboo, с которого и должны приходить эти самые уведомления. Для организации данной синхронизации мы будем использовать BOT API от телеграмма, Gmail API от Google, а также наш ubuntu сервер на Digital Ocean. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/264985/#habracut

Управляемые ресурсы (также известны как Device Resource Management или devres API), о которых я писал [небольшую заметку][1] ранее, — вещь крайне полезная, но не стоит воспринимать этот вспомогательный набор функций как серебрянную пулю при написании драйверов или модификации существующих. Рассмотрим случаи, где нужно аккуратно применять данные методы. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/255459/
[2]: http://habrahabr.ru/post/265111/#habracut

Видео – один из самых популярных сервисов на Одноклассниках. Чего только не грузят наши пользователи, от милых сюжетов с детского утренника до снятых на видеорегистратор аварий. Поэтому быстро и стабильно работающая загрузка видео важна нам не только как одна из самых востребованных пользователями функций, но и как необходимое условие для генерации контента. А значит, и для бизнеса: есть хороший контент — есть пользователи, есть пользователи — есть бабло. В чем проблема? — спросите вы. Ставишь серваки с большими дисками, настраиваешь балансировщик — и понеслась. Однако опытный видео-ниндзя знает, что проблем тут целый ворох:

* В процессе загрузки у пользователя **может пропадать соединение** с нашим порталом (закрыл ноут, вошел в лифт, сел аккумулятор на телефоне и т.п.)
* **Старые устройства** не поддерживают современные технологии загрузки (а у нас миллионы пользователей имеют слабые смартфоны или древние браузеры)
* При том количестве пользователей, которые есть у нас, задача о стабильной заливке видео превращается в задачу о стабильной загрузки видео **в огромных объемах**.

**Да, это** [![][1]][2] В этой статье мы расскажем о том, как мы победили все эти проблемы, опишем архитектуру нашего решения и причины, по которым она получилась именно такой. [Видеосервис Одноклассников в деталях][3]

[1]: https://habrastorage.org/files/c30/b3f/3ef/c30b3f3ef4fa4bc38e4b7c4f4940a1ff.jpg
[2]: http://habrahabr.ru/post/265133/
[3]: http://habrahabr.ru/post/265133/#habracut

![][1] Занятия в осеннем семестре в Computer Science клубе начнутся уже на первой неделе сентября! Как всегда, все лекции клуба открыты, регистрация не требуется. Приглашаются все желающие. Список курсов и подробное расписание ищите на сайте клуба: [compsciclub.ru][2] 2 сентября в 18:00 Иван Близнец начнёт читать курс по параметризованным алгоритмам. Данная область изучает сложность алгоритмов в зависимости не только от размера входных данных, но и от различных дополнительных параметров. За последнее десятилетие в этой области появилось много новых красивых результатов. Курс будет читаться по недавней книге «Parameterized Algorithms», выпущенной в 2015 году М. Цыганом, Ф. Фоминым, Л. Коваликом, Д. Марксом, М. Филипчуком, М. Филипчуком и С. Саурабом: [link.springer.com/book/10.1007%2F978-3-319-21275-3][3] Предварительное расписание курса (может поменяться! следите за новостями и заходите на страницу расписания): среда, 18:00. Страница курса: [compsciclub.ru/courses/parameterizedalgorithms][4] [Читать дальше →][5]

[1]: https://habrastorage.org/files/d09/79f/e86/d0979fe862e54b61a4350cc2576a0454.jpg
[2]: http://compsciclub.ru/
[3]: http://link.springer.com/book/10.1007%2F978-3-319-21275-3
[4]: http://compsciclub.ru/courses/parameterizedalgorithms
[5]: http://habrahabr.ru/post/265141/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «[Шкворень: школьники переводят книгу про хакеров][3]». [Пролог][4] [Глава 1. «The Key»][5] [Глава 3. «The Hungry Programmers»][6] [Глава 4. «The White Hat»][7] [Глава 5. «Cyberwar!»][8] [Глава 6. «I miss crime»][9] [Глава 8. «Welcome to America»][10] [Глава 34. DarkMarket][11] _(публикуем по мере готовности переводов)_ Логика выбора книги для работы со школьниками у меня следующая:

* книг про хакеров на русском языке мало (полторы)
* книг про кардинг на русском нет вообще (**UPD** нашлась [одна][12])
* Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
* приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
* работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
* текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
* книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Кто хочет помочь с переводом других глав — пишите в личку [magisterludi][13]. В главе описываются невероятные приключения суровых челябинских хакеров в Америке и первое международное изъятие доказательств посредством взлома. _(У того, кто переводит главу 7 случился «полный дедлайн», поэтому выкладываем 8 главу.)_

#### Глава 8. Добро пожаловать в Америку

_(за перевод спасибо [GrizliK][14] (Александру Иванову), все совпадения — чистая случайность)_ Двое русских чувствовали себя как дома в маленьком офисе в Сиэтле. Двадцатилетний Алексей Иванов печатал на клавиатуре компьютера, а его коллега, девятнадцатилетний Василий Горшков, стоял и наблюдал. Сразу после прилета из России они ушли с головой в крупнейшее собеседование их жизни – переговоры о прибыльном международном партнерстве с американским стартапом в области компьютерной безопасности Invita. Офисные работники мелькали вокруг них и попсовая музыка лилась из компьютерных колонок. Через несколько минут Горшков переместился к компьютеру, в другом конце комнаты и Майкл Паттерсон, генеральный директор Invita, начал разговор. [Читать дальше →][15]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/261491/
[5]: http://habrahabr.ru/post/264227/
[6]: http://habrahabr.ru/post/263819/
[7]: http://habrahabr.ru/post/264891/
[8]: http://habrahabr.ru/post/263813/
[9]: http://habrahabr.ru/post/264349/
[10]: http://habrahabr.ru/post/265149/
[11]: http://habrahabr.ru/post/263293/
[12]: http://habrahabr.ru/company/piter/blog/204042/
[13]: http://habrahabr.ru/users/magisterludi/
[14]: http://habrahabr.ru/users/grizlik/
[15]: http://habrahabr.ru/post/265149/#habracut

![][1] В процессе построения учебной программы наших образовательных проектов мы составили список специализированных книг, рекомендованных к изучению по каждой из дисциплин, — всего более 100 наименований на весь период обучения. Не станем таить и представим вам этот список, сопроводив краткими комментариями. Уместить такой объем информации в рамках одной статьи затруднительно, поэтому обзор рекомендованной Технопарком литературы разбит на четыре части — по числу семестров, с небольшой добавкой полезных книг, предложенных студентами. Ссылки в комментариях на дополнительное интересное чтиво только приветствуются. Первый семестр призван «выровнять» знания студентов. Он содержит такие дисциплины, как алгоритмы и структуры данных, программирование на C++, а также обзорный курс по веб-технологиям. С книг по этим предметам и начнется обзор. Большая часть представленных книг относится к нестареющей «классике», являющейся собранием основополагающих концепций. [Читать дальше →][2]

[1]: https://habrastorage.org/files/197/17c/1ae/19717c1ae91945c5aca387ab821cade8.jpg
[2]: http://habrahabr.ru/post/265103/#habracut

[![][1]][2] В конце июля исследователи из компании TrendMicro обнаружили серьезную уязвимость в медиасервере Android (информация об этом появилась практически одновременно с [данными по уязвимости Stagefright][3]). Чуть позднее специалисты IBM нашли [еще одну][4] ошибку безопасности, затрагивающую 55% пользователей Android. 17 августа в [блоге][5] TrendMicro появилось описание еще одной серьезной уязвимости медиасервера, которая может приводить к удаленному выполнению кода. Используя эту ошибку безопасности, злоумышленник может удаленно атаковать смартфон с помощью специального мультимедиа-сообщения. [Читать дальше →][6]

[1]: https://habrastorage.org/files/50d/902/ca6/50d902ca68fd45c8913c74d3f2d40eb3.jpg
[2]: http://habrahabr.ru/company/pt/blog/265161/
[3]: http://habrahabr.ru/company/pt/blog/263903/
[4]: http://www.securitylab.ru/news/474145.php
[5]: http://blog.trendmicro.com/trendlabs-security-intelligence/mediaserver-takes-another-hit-with-latest-android-vulnerability/
[6]: http://habrahabr.ru/post/265161/#habracut

![][1] На сегодняшний день существет довольно много способов пробросить USB-устройство на другой компьютер или виртуалку по сети. Из наиболее популярных — железячные такие как AnywhereUSB и чисто програмные продукты, из тех что я попробовал сам: USB Redirector и USB/IP. Я бы хотел рассказать вам еще об одном интересном способе, который работает непосредственно с эмулятором QEMU. Он так же является частью проекта spice, официально поддерживаемым RedHat. UsbRedir, это открытый протокол для проброса usb-устройств по tcp на удаленный виртуальный сервер, разработанный при поддержке RedHat в рамках проекта spice. Но как оказалось им можно вполне успешно пользоваться и без spice. В роли сервера выступает usbredirserver, который шарит usb-устройство на определенный порт, а в качестве клиента сам QEMU, который эмулирует подключение экспортированного usb-устройства в определенный usb-контроллер вашей виртуальной машины. Благодаря такому подходу в качестве гостевой системы может использоваться абсолютно любая ОС, так как она даже не знает, что устройство является проброшенным удаленно, а вся логика ложится на QEMU. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e6a/1bc/05d/e6a1bc05d70c460399d3276fdec28d2c.png
[2]: http://habrahabr.ru/post/265065/#habracut

Подобно многим стихийным и сезонным любителям астрофотографии, в этом августе я ловил ночью [Персеиды][1]. Улов небольшой есть, но сейчас не о нём, а о том, что побочным результатом такого лова стала серия фотографий, которые напрашивались на то, чтобы сделать из них таймлапс. Но вот незадача: установка камеры оказалась не столь уж жесткой, как хотелось бы, и между кадрами появилось небольшое смещение. Попытался исправить его плагином дешейкинга в VirtualDub, но результаты не порадовали. Тогда было решено сделать свой велосипед: подробнее о результатах и том как они получены — под катом. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D1%81%D0%B5%D0%B8%D0%B4%D1%8B
[2]: http://habrahabr.ru/post/265155/#habracut

Управляемые ресурсы в ядре Linux (также известны как Device Resource Management или devres API), о которых я писал [небольшую заметку][1] ранее, — вещь крайне полезная, но не стоит воспринимать этот вспомогательный набор функций как серебрянную пулю при написании драйверов или модификации существующих. Рассмотрим случаи, где нужно аккуратно применять данные методы. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/255459/
[2]: http://habrahabr.ru/post/265111/#habracut

Хотелось бы в очередной раз поднять эту довольно спорную тему. С тех пор, как я начал заниматься программированием, этот вопрос не даёт мне покоя, а многочисленные темы на форумах и хабре ясности не внесли. Плюс к этому, мне кажется, некоторые аргументы как за одну, так и за другую сторону не были приведены. А у тех, что приведены, неверно расставлены приоритеты и упущен контекст. В статье я постараюсь исправить это упущение и расставить ещё немного точек над «ё». Приглашаю всех поучавствовать в поисках идеального инструмента. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265197/#habracut

Данная статья посвящена исследованию возможностей нейронных сетей при их использовании в качестве основы для индивидуального разума моделируемого объекта. **Цель:** показать, способна ли нейронная сеть (или ее данная реализация) воспринимать «окружающий» мир, самостоятельно обучаться и на основе собственного опыта принимать решения, которые можно считать относительно разумными. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265201/#habracut

Поднимаем прокси сервер Squid, слушающий несколько портов. На каждый порт свой канал связи или внешний IP. Мануалов и статеек в интернетах полно, но общей сконсолидированной увы нет, решил поделиться. Начнем. Используется Debian 7.8, Samba 4, Squid 3, Kerberos 5. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265213/#habracut

В статье описывается настройка маршрутизатора «D-Link DIR-320/NRU» и модема «3G+ Ростелеком R41». На странице поддержки маршрутизатора приведён перечень совместимых моделей модемов, и «3G+ Ростелеком R41», также известный как «Sense R41», в их число не входит. При подключении к маршрутизатору модем не определяется в интерфейсе настройки, в логах он отображается как SCSI устройство, и никаких _/dev/ttyUSB\*_ устройств не создаётся. То есть без вариантов — требуется альтернативная прошивка маршрутизатора. Поиск в интернете показал, что данный маршрутизатор можно прошить некоторыми версиями прошивок ZyXEL Keenetic и OpenWRT. Выбор пал на OpenWRT. Наряду с пользовательскими сборками OpenWRT, включающими всё необходимое для подключения 3G модема, поддержка маршрутизатора DIR-320/NRU добавлена в основную ветку OpenWRT, начиная с ревизии 38040. Поэтому для прошивки выбрана последняя стабильная версия OpenWRT — Barrier Breaker 14.07. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265023/#habracut

Вас интересуют игры? Хотите создать игру но не знаете с чего начать? Тогда вам сюда. В этой статье я рассмотрю простейший физический движок, с построения которого можно начать свой путь в GameDev'e. И да, движок будем писать с нуля. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265211/#habracut

![][1] Для идентификации материальных объектов придумано немало различных методов. Их можно разделить на две основные группы:

1. Методы, использующие свойство уникальности присущих объектам признаков, которые тем или иным образом поддаются регистрации/измерению и остаются неизменными в течение заданного промежутка времени в пределах допустимой погрешности. К этой группе можно отнести методы биометрической идентификации, оптическую идентификацию, идентификацию по пространственным координатам, «утиный» тест и т.д.
2. Методы, основанные на маркировке объектов идентификационной информацией, которая наносится на поверхность объекта различными способами: в виде надписи и\\или изображения, приклеивания этикетки с штрихкодом, привязывания бирки с номером и т.д., и последующей идентификация объектов с помощью этой информации.

Рассматриваемый в данной публикации новый метод идентификации объектов с помощью оптического маркера, по формальным признакам можно отнести ко _второй _группе, однако в нем также можно найти и признаки _первой _группы методов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/46e/160/47f/46e16047fdd342c2952e1161b8bb4839.png
[2]: http://habrahabr.ru/post/265209/#habracut

![][1]Эта неделя в мире информационной безопасности выдалась печальная. После веселой вечеринки различных багов, зиро-деев и прочей исследовательской вкуснятины наступило тяжкое похмелье внедрения свежеобнаруженного в уязвимый софт. А это такая очень важная тема, но скучная донельзя. Когда редакция нашего сайта [Threatpost][2] присылает подборку важных новостей, в которых три ключевые — про латание дыр, у меня начинается грусть и тоска. Нет, тема-то правда важная! Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще, в принципе невозможен. А проблему надо решать. В сегодняшней подборке security-новостей — три разные темы про то, как уязвимости остаются незакрытыми. Напоминаю правила: каждую неделю редакция новостного сайта [Threatpost][3] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/90f/390/798/90f390798c4b44f28976cf62c27875e4.jpg
[2]: https://threatpost.ru/
[3]: https://threatpost.ru/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/265219/#habracut

Все началось с того что я наткнулся на [статью][1]. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице. Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM. ![][2] [Читать дальше →][3]

[1]: http://siliconrus.com/2015/03/smart-steal/
[2]: https://habrastorage.org/files/7d1/29e/876/7d129e87624e4f458602d69b5114ca63.png
[3]: http://habrahabr.ru/post/265227/#habracut

[![][1]][2] Европейские исследователи еще в 2012 году [обнаружили][3] серьезные уязвимости в криптотранспондере Megamos, который устанавлен в более 100 моделях автомобилей разных прозводителей (Audi, Ferrari, Cadillac, Volkswagen и т.п.). Найденные ими ошибки безопасности позволяли злоумышленникам заводить машины с функцией автозапуска без ключа. [Читать дальше →][4]

[1]: https://habrastorage.org/files/fea/ce7/db4/feace7db450c40d99f32af0953fd307a.jpg
[2]: http://habrahabr.ru/company/pt/blog/265233/
[3]: https://www.usenix.org/sites/default/files/sec15_supplement.pdf
[4]: http://habrahabr.ru/post/265233/#habracut

Разработчик из Китая под ником [@clowwindy][1] — автор таких проектов, как [**Shadowsocks**][2] и [**ShadowVPN**][3], позволяющих обходить блокировку сайтов в интернете; и, в частности, Великого китайского фаерволла. Сегодня он написал в [комментарии][4] на Github:

> Позавчера ко мне пришла полиция и попросила прекратить работу над этим. Сегодня они потребовали удалить весь код с GitHub. Мне ничего не остается, кроме как подчиниться.
>
>

[Читать дальше →][5]

[1]: https://github.com/clowwindy
[2]: https://github.com/shadowsocks/shadowsocks
[3]: https://shadowvpn.org/
[4]: https://github.com/shadowsocks/shadowsocks-iOS/issues/124#issuecomment-133630294
[5]: http://habrahabr.ru/post/265255/#habracut

#### Вместо вступления

Потратив несколько суток подряд (без перерыва на сон) на изучение поддержки HTML5 всеми любимыми Android-гаджетами, решил, что данной теме стоит уделить внимание. В статье постараюсь раскрыть по шагам все этапы (конечно же базовые/ключевые/основные) создания HTML5 Игрового приложения для Android от идеи до релиза самого APK файла. Возможно, ничего нового я и не открою маститым разработчикам, но для новичков постараюсь описать все как можно проще, со скриншотами и пояснениями. ![image][1] Желающих узнать подробнее приглашаю под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/380/1f9/242/3801f924299bb35056b7e05122f7e375.jpg
[2]: http://habrahabr.ru/post/265247/#habracut

Всем привет! Как вы все уже, наверное, знаете, шестая версия нашей ОС Android наконец получила официальное название: Android 6.0 Marshmallow. Предположений о том, как именно будет называться новая версия было много: и Milkshake, и Merengue, и M&M’s с MilkyWay. Кроме того, вышла финальная версия [Android SDK][1], поддерживающая все новые возможности OS Android. О названии, инструментах для разработчиков, самых важных улучшениях и о том, что нас ждёт с приходом Android 6.0, сегодня и поговорим. ![][2] [Читать дальше →][3]

[1]: https://developer.android.com/sdk/index.html
[2]: https://habrastorage.org/getpro/habr/post_images/c98/065/aff/c98065aff28a7440400b2b07b3bbbaa1.png
[3]: http://habrahabr.ru/post/265257/#habracut

Сегодня на MS Windows 7 и 8.1 прилетели обновления [KB3080149][1] и [KB3075249][2]. Телеметрическая информация передаётся на следующие сервера:

> vortex-win.data.microsoft.com
>
>
>
> settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL. Для людей, беспокоящихся о несанкционированной передачи информации Microsoft (далее возможно и третьим лицам) предлагаю добавить следующие строчки в файл _hosts_ (_%windir%\\System32\\drivers\\etc\\hosts_):

> 127\.0.0.1 vortex-win.data.microsoft.com
>
>
>
> 127.0.0.1 settings-win.data.microsoft.com

[][3]

[1]: https://support.microsoft.com/en-us/kb/3080149
[2]: https://support.microsoft.com/en-us/kb/3075249
[3]: http://habrahabr.ru/post/265283/#habracut

![image][1] Иногда (редко, но все-же) возникает потребность что-то дописать или переделать в ядре всеми нами любимого линукса. И тогда возникает вопрос: А как все эти изменения запустить и проверить быстро и без перекуров? Одно дело, если мы можем организовать нашу новую функциональность в виде модуля, тогда нам довольно просто можно тестировать его без перезагрузки самого ядра, простым включением и выключением через insmod. Но что делать, если концепция модульности неприменима? Например, как в моем случае, когда потребовалось добавить новую подсистему контрольных групп (cgroups) для [Jet9][2] и нужно было перезапускать ядро каждый раз, чтобы проверить внесенные изменения? [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/0e7/b2c/f98/0e7b2cf981de00122b958d454f1b5e00.jpg
[2]: http://www.jet9.ru
[3]: http://habrahabr.ru/post/265263/#habracut

Поскольку никаких публичных заявлений касательно взлома PS4 не поступало уже давно, настало время нарушить тишину и рассказать немного о том, как далеко зашел прогресс в отношении взлома PS4, а так же о причинах, которые мешают продвинуться дальше. В данной статье я затрону некоторые принципы безопасности, касающиеся всех современных систем, а также поделюсь своими находками, сделанными благодаря выполнению [ROP-тестов][1] на моей PS4. Если вы плохо знакомы с применением эксплойтов, вам cледует сначала прочитать [мою прошлую статью][2] про взлом игр DS с помощью уязвимости целостности стека (_stack smash_) в файлах сохранений. Загрузить всё необходимое для собственных экспериментов можно [здесь][3], на данный момент поддерживается исключительно прошивка 1.76. [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
[2]: http://cturt.github.io/DS-exploit-finding.html
[3]: https://github.com/CTurt/PS4-playground
[4]: http://habrahabr.ru/post/265235/#habracut

![][1]Всего десять лет назад значительная часть frontend-разработки представляла собой верстку макетов в Photoshop и борьбу с кроссбраузерной несовместимостью. Кажется, что это было вчера. А сегодня frontend — одно из самых динамично развивающихся направлений, в котором инструменты и практики меняются каждые полгода, а разработчикам еще есть куда привносить удачные подходы и решения из других областей. Как я уже неоднократно [писал][2], конференции — это не способ узнать что-то новое. Это способ поговорить с интересными людьми на интересные темы. В ближайшую субботу организаторы FUNC предоставляют поистине уникальную возможность пообщаться с лидерами frontend-сообществ из разных стран. Конференция пройдет в стенах крупной ивент-площадки в офисе Mail.Ru, с огромными залами и вкусным кофе. План мероприятия под катом, участие бесплатное, но регистраций осталось не так много. Присоединяйтесь! [Читать дальше →][3]

[1]: https://habrastorage.org/files/578/0e5/318/5780e5318c454fda9941a5b6d78391db
[2]: http://habrahabr.ru/company/mailru/blog/238181/
[3]: http://habrahabr.ru/post/265293/#habracut

Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Сейчас можно отслеживать состояние АСУ ТП (автоматизированной системы управления технологическим процессом) или даже управлять ей с новенького смартфона на Android или iOS. Поищите “HMI” (человеко-машинный интерфейс), “SCADA” (система диспетчерского контроля и сбора данных) или “PLC” (программируемый логический контроллер) в магазине Google Play, и вы удивитесь количеству результатов. Более того, многие из этих приложений разработаны серьезными производителями: Siemens, GE, Omron и т. д., и обеспечивают доступ, контроль и управление HMI, PLC, DCS (распределенная система управления) и SCADA-системами в инфраструктуре АСУ ТП. Безопасны ли они? Может ли злоумышленник нанести вред, получив доступ к планшету инженера-технолога? Какие уязвимости существуют в этих приложениях? Какие векторы атак возможны? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265021/#habracut

Все мы так или иначе работаем с системами на основе Linux. Только видим их под немного разными углами. Для одних это продуктовая платформа, которая уже стала привычной и надежной, для других — возможность быстро затаскивать к себе новые продукты и технологии, интегрируясь скачками, для третьих — совмещение работы и фана участия в общемировой тусовке профессионалов. Linux based системами пользуются инженеры в больших компаниях, досконально знающие тонкие нюансы ядра системы, особенности версий пакетов, море конфигурационных параметров, скриптов и мелких изюминок подсистем, разработчики, отвечающие за интеграцию бесконечных SaaS систем, и их тестирование. Небольшие высокоспециализированные компании в двадцать-тридцать человек, делают законченные продукты у нас в стране, и огромныe мировые корпорации, поддерживают похожую функциональность, но уже на другом уровне, усилиями сотен разработчиков. Толпа энтузиастов движения Open Source и Software Engineers с другой стороны. Всем так или иначе интересно, что и как происходит в огромной инфраструктуре под названием Open Source, что происходит на самом деле, с технической и технологической стороны без маркетинга, что важно для принятия ежедневных решений — просто нужна голая информация. Да и всегда интересно посмотреть, чем заняты соседи по индустрии. Интересно – приходите! Мы не собираем анонсы свежих версий продуктов, мы не зовем спикеров, которые будут рассказывать про свои уважаемые компании. Мы хотим знать, что внутри и куда это развивается. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/5c9/567/01a/5c956701af844cc98ff96ef424b7afc9.jpg
[2]: http://habrahabr.ru/post/265325/#habracut

![][1] Долго мучился с [PyCrypto][2], в итоге получилась эта статья и полная реализация следующего [протокола][3]: Этап отправки: 1. Алиса подписывает сообщение своей [цифровой подписью][4] и шифрует ее [открытым ключом][5] Боба ([асимметричным алгоритмом][6]). 2. Алиса генерирует случайный сеансовый ключ и шифрует этим ключом сообщение (с помощью [симметричного алгоритма][7]). 3. Сеансовый ключ шифруется открытым ключом Боба (асимметричным алгоритмом). Алиса посылает Бобу зашифрованное сообщение, подпись и зашифрованный сеансовый ключ. Этап приёма: Боб получает зашифрованное сообщение Алисы, подпись и зашифрованный сеансовый ключ. 4. Боб расшифровывает сеансовый ключ своим закрытым ключом. 5. При помощи полученного, таким образом, сеансового ключа Боб расшифровывает зашифрованное сообщение Алисы. 6. Боб расшифровывает и проверяет подпись Алисы. [Читать дальше →][8]

[1]: https://habrastorage.org/files/972/ff9/1f1/972ff91f120740f4b86aafc1867c35c3.jpg
[2]: https://www.dlitz.net/software/pycrypto/api/current/
[3]: https://ru.wikipedia.org/wiki/Криптографический_протокол
[4]: https://ru.wikipedia.org/wiki/Электронная_подпись
[5]: https://ru.wikipedia.org/wiki/Ключ_(криптография)
[6]: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом
[7]: https://ru.wikipedia.org/wiki/Симметричные_криптосистемы
[8]: http://habrahabr.ru/post/265309/#habracut

В прошлой статье мы говорили об элементе WebView андроид-приложений для реализация «костыля» по запуску HTML5 приложений на движке J2ds (Canvas API). Сегодня речь пойдет снова об этом же элементе, а так же немного об оптимизации самих игр в HTML5. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265297/#habracut

#### Вводная часть

Часто возникает необходимость управления задачами на множестве вычислительных узлов. Если выполнение задачи можно автоматизировать, написав скрипт, тогда все еще остается необходимость запуска, контроля за исполнением, остановкой этого скрипта в кластере. Задача может быть какой угодно: получить файл через wget, создать дамп локальной БД, запустить нагрузочный тест, выполнить архивацию старых файлов и т.д. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265327/#habracut

Среди большого количества [цикловых оптимизаций][1], одной из наиболее эффективных является техника разделения цикла на блоки (loop blocking). Суть её заключается в изменении итерационного пространства с целью более оптимальной работы с памятью, то есть уменьшения промахов кэша. Для этих целей в последней версии компилятора появилась специальная директива, позволяющая контролировать эту оптимизацию. Но обо всём по порядку. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/124910/
[2]: http://habrahabr.ru/post/265095/#habracut

[![][1]][2] Давно на Хабре не звучали истории про SQL injection. А уж рассказов из жизни про SQL INSERT injection вообще очень мало. Поэтому расскажу свою.


Всё началось с моего желания купить себе нечто недешёвое в разборном виде в интернет-магазине A.B.ru фирмы B. После оформления, связи с менеджером по электронной почте, получения посылки и обзора её содержимого оказалось, что некоторых метизов очень не хватает. Полного перечня всего необходимого не было, лишь список болтов, гаек и шайб. Я начал сборку, дойдя до того места, где без отсутствующих болтов уже никак не обойтись. Поэтому мною было скурпулёзно составлено описание не найденных метизов и выслано электронным письмом той же девушке-менеджеру, с которой мы общались. К чести магазина стоит сказать, что практически всё необходимое было выслано второй посылкой. Поэтому я начал сборку, загоняя в дальний угол своего разума опасения о том, что может отсутствовать что-то ещё. Но, дойдя до финишной прямой, оказалось, что примерно 1/4-ой часть устройства не хватает в принципе, судя по фотографиям из руководства и здравому смыслу. Поэтому за первым письмом о недокомплекте последовало второе, куда более обширное, а сборка отложена. Когда прошла вторая неделя ожидания, мне удалось убедить себя в том, что девушка-менеджер вышла в отпуск. Поэтому я переслал ей письмо двухнедельной давности ещё раз и перешёл к поиску других каналов электронной связи — очень уж не хотелось звонить в Москву. В первую очередь тоже самое письмо было отправлено на общий эл-адрес A@B.ru, на что был получен мгновенный ответ: почтовый сервер отказывается принимать письмо из-за переполненного ящика получателя <мужик>@B.ru. Тогда была найдена форма обратной связи на сайте — последняя ниточка соединяющая меня на текущий момент с интернет-магазином. В первую очередь я описал проблему переполненного почтового ящика и вставил сообщение об отказе доставить письмо, которое содержало в себе одинарные кавычки…



**Начало** На попытку отправить отчёт об ошибке через форму обратной связи, на пару секунд на странице появилась ошибка, в которой угадывался голос MySQL. Поэтому я открыл консоль браузера, повторил запрос и заглянул в ответ сервера: [Читать дальше →][3]

[1]: https://habrastorage.org/files/c9b/e79/558/c9be795586eb4b4183dbffe00556027a.png
[2]: http://habrahabr.ru/post/264579/
[3]: http://habrahabr.ru/post/264579/#habracut

Эрик Ниблер — известный эксперт по C++, один из важных контрибьюторов [Boost][1], человек, который добавил в стандарт библиотеку Ranges. 26 августа в рамках C++ Party Эрик выступит в новосибирском офисе Яндекса, где как раз расскажет о библиотеке и поговорит с гостями о новых стандартах C++. [![image][2]][3] На мероприятие ещё можно [зарегистрироваться][4]. Также можно прийти в офисы Яндекса в Нижнем Новгороде, Екатеринбурге и Минске, чтобы поучаствовать в телемосте и задать свои вопросы Эрику. Для тех, кто не сможет до нас дойти, мы организуем трансляцию, которая будет доступна [здесь][5]. Начало трансляции — 16:00 по московскому времени (19:00 — по новосибирскому). Я заранее поговорил с Эриком и задал ему несколько вопросов от себя и коллег о том, каким он видит настоящее и будущее C++, что ему кажется самым важным в программировании, будет ли в C++ когда-нибудь нормальный менеджер пакетов, модули, что будет со стандартной библиотекой и о многом другом. [Читать дальше →][6]

[1]: http://www.boost.org/
[2]: https://habrastorage.org/getpro/habr/post_images/9ce/12d/58d/9ce12d58d46b9acf86540bc92c05d658.jpg
[3]: http://habrahabr.ru/company/yandex/blog/265351/
[4]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[5]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[6]: http://habrahabr.ru/post/265351/#habracut

Эрик Ниблер — известный эксперт по C++, один из важных контрибьюторов [Boost][1], человек, который добавил в стандарт библиотеку Ranges. 26 августа в рамках C++ Party Эрик [выступит][2] в новосибирском офисе Яндекса, где как раз расскажет о библиотеке и поговорит с гостями о новых стандартах C++. [![image][3]][4] Я заранее поговорил с Эриком и задал ему несколько вопросов от себя и коллег о том, каким он видит настоящее и будущее C++, что ему кажется самым важным в программировании, будет ли в C++ когда-нибудь нормальный менеджер пакетов, модули, что будет со стандартной библиотекой и о многом другом. [Читать дальше →][5]

[1]: http://www.boost.org/
[2]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[3]: https://habrastorage.org/getpro/habr/post_images/9ce/12d/58d/9ce12d58d46b9acf86540bc92c05d658.jpg
[4]: http://habrahabr.ru/company/yandex/blog/265351/
[5]: http://habrahabr.ru/post/265351/#habracut

> _ — Здравствуйте, это вам из ФСБ звонят. — Я знаю. — Откуда? — Вы мне на выключенный мобильник дозвонились._

![][1] Какой самый защищенный телефон? Вот какие телефоны последние 2 недели стали жителями моего рюкзака. Знающие люди сразу поймут, что это за две трубки слева. Чем больше я копал, тем печальнее мне становилось. Каждый (второй?) человек на Земле носит с собой жучок и за просто так отдает всю свою коммуникацию на блюдечке третьим лицам. И никто об этом не парится кроме профессиональных параноиков. При том, что телефонов на планете больше, чем всех других устройств вместе взятых (немного загнул, но почти так), материалов катастрофически мало. Например, я до сих пор толком не нашел описаний тех команд оператора, которые скрытно включают телефон на прослушку. Или как операторы и органы борются (и борются ли) со скремблерами? Почему нет хакерских/опенсорсных проектов телефонов? Вон, [ноутбук запилили][2], чем мобильник сложнее? (Хотя вот тут есть кой-какие [обсуждения][3]) Давайте на секунду задумаемся, как бы выглядел **хакерский телефон**? Какие бы функции у него были, чем он был бы нафарширован из железа и из ПО. А пока посмотрим, что есть на рынке, какие штучные решения уже реализованы, что можно у них подсмотреть. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f4a/494/44f/f4a49444fb3a486da9d7d4bf9aaa06bf.jpg
[2]: https://www.crowdsupply.com/sutajio-kosagi/novena
[3]: https://www.pgpru.com/forum/prakticheskajabezopasnostj/anonsideiapparatnogoskremblera?show_comments=1&p=2#Comment80959
[4]: http://habrahabr.ru/post/264235/#habracut

То, чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на [сайте ведомства][1]. [Читать дальше →][2]

[1]: http://rkn.gov.ru/news/rsoc/news34253.htm
[2]: http://habrahabr.ru/post/265367/#habracut

На днях клиенты Тинькофф банка [обнаружили][1] занимательный факт – выписки с информацией о движении денег по счетам клентов банк разместил на своем сайте по прямой ссылке. Это оплошность специалистов по информационной безопасности и нарушение банковской тайны или очередной PR-ход известного своими выходками Олега Тинькова? ![][2] [Читать дальше →][3]

[1]: https://www.facebook.com/abogorodsky/posts/981923818496667
[2]: https://habrastorage.org/files/b63/a5f/cb7/b63a5fcb719045c3bb814ed17f116ea4.jpg
[3]: http://habrahabr.ru/post/265365/#habracut

То, чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на [сайте ведомства][1]. [Читать дальше →][2]

[1]: http://rkn.gov.ru/news/rsoc/news34253.htm
[2]: http://habrahabr.ru/post/265367/#habracut

Привет Хабр! Мы продолжаем рассказывать, как [Webix][1] и [databoom][2] могут использоваться для быстрой разработки прототипов приложений. В [предыдущем][3] скринкасте мы показали, как Webix datagrid работает с удаленными данными на сервере databoom. Сегодня мы попробуем разработать прототип приложения, которое отображает дерево отделов компании и для каждого отдела справа в таблице показывается список сотрудников с возможностью добавления, редактирования и удаления как сотрудников, так и отделов. Мы покажем, как создать новую коллекцию отделов, привязать дерево к коллекции отделов и связать дерево с таблицей сотрудников.




Спасибо за внимание, готовы ответить на ваши вопросы в комментариях. [][4]

[1]: http://webix.com/
[2]: http://databoom.space/
[3]: http://habrahabr.ru/company/databoom/blog/264485/
[4]: http://habrahabr.ru/post/265381/#habracut

Привет, Хабр! Недавно видел статью об обработке столкновений. И там не было самого главного — алгоритма и реализации. Давайте заполним этот пробел и рассмотрим как находить и обрабатывать столкновения. Реализация будет на Java. Предупреждаю, что в статье много кода. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/ead/37a/577/ead37a57744d4b75b29830e6a2a1d696.jpg
[2]: http://habrahabr.ru/post/257655/
[3]: http://habrahabr.ru/post/257655/#habracut

Привет, Хаброжители! У нас вновь вышла книга Дж. Рейнвотера. [![image][1]][2] [«Как пасти котов»][3] — это книга о лидерстве и руководстве, о том, как первое совмещать со вторым. Это, если хотите, словарь трудных случаев управления IT-проектами. Программист подобен кошке, которая гуляет сама по себе. Так уж исторически сложилось. Именно поэтому так непросто быть руководителем команды программистов. Даже если вы еще месяц назад были блестящим и дисциплини-рованным программистом и вдруг оказались в роли менеджера, вряд ли вы знаете, с чего надо начать, какой выбрать стиль руководства, как нанимать и увольнять сотрудников, проводить совещания, добиваться своевременного выполнения задач. В таком случае без этой книги вам не обойтись. А может быть, вы — опытный менеджер, желающий пересмотреть свои принципы лидерства? Тогда, опять же, эта книга для вас. Вне зависимости от возраста, пола и социального статуса она поможет вам укрепить свои позиции в роли лидера программистов. Материал изложен довольно компактно и легко укладывается в голове. Стоя в книжном магазине и раздумывая, что же купить, задайте себе один простой вопрос: «Нужно ли мне совершенствовать свои лидерские навыки?» Полагаю, вы ответите: «Да», — а значит, данная книга окажется для вас небесполезной. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0bd/20c/e95/0bd20ce959cc449f90779c58ed044d3c.jpg
[2]: http://www.piter.com/collection/new/product/kak-pasti-kotov-nastavlenie-dlya-programmistov-rukovodyaschih-drugimi-programmistami-2
[3]: http://www.piter.com/collection/new/product/kak-pasti-kotov-nastavlenie-dlya-programmistov-rukovodyaschih-drugimi-programmistami-2
[4]: http://habrahabr.ru/post/265389/#habracut

![][1]

>

Несмотря на высокую популярность профессии, связанной с информационной безопасностью, даже в условиях кризиса рынок испытыват нехватку квалифицированных кадров. Как правило, уровнь подготовки соискателей не соответвует их финансовым ожиданиям. Таким образом, компании вынуждены нанимать низкоквалифицированных специалистов, что негативно отражается как на качестве работы, так и на мотивации и лояльности к работодателю. [Читать дальше →][2]

[1]: https://habrastorage.org/files/8cf/c84/2a8/8cfc842a89774829b672fe276044b6f5.jpg
[2]: http://habrahabr.ru/post/265187/#habracut

В очередной раз пересматривая «Железного Человека» вместе с другом, меня снова пропитывало желание создать свой железный костюм, ну или _хотя бы_ Джарвиса. И вдруг меня посетила гениальная идея.

Пару дней назад был матч СуперКубка Европы 2015 по футболу, который я включил лишь на 70 минуте. Да, я досмотрел оставшуюся часть игры, но все равно остался неприятный осадок из-за того, что 70 минут отличного футбола я смогу посмотреть лишь в записи (что, как вы понимаете, совсем не то), ведь я как-то напрочь забыл про то, что летом тоже идут официальные матчи. Поплакали и хватит.



Так вот, с недавнего времени я начал активно пользовался системным календарём на Mac, и подумал, а почему бы не добавить все игры Барсы в этот самый календарь? [![][1] ][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/73a/b0b/f4c/73ab0bf4cd394168813bc95ef9793cd3.jpg
[2]: http://habrahabr.ru/post/265393/
[3]: http://habrahabr.ru/post/265393/#habracut

_Дисклаймер: в посте приведены факты, ссылки и т.д. на момент, когда википедия была заблокирована Роскомнадзором. На данный момент, 25 августа, 14:55 по Москве, блокировка снята и сайт удален из реестра запрещенных. Все приведенное ниже — писалось перед тем, как сайт разблокировали._ То, чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на [сайте ведомства][1]. [Читать дальше →][2]

[1]: http://rkn.gov.ru/news/rsoc/news34253.htm
[2]: http://habrahabr.ru/post/265367/#habracut

Почти всем, кто использует CoreData, рано или поздно приходится создавать запросы с _агрегатными функциями_ и _группировками_. Однако, синтаксис таких запросов в CoreData сложен для понимания и неоправданно многословен. Используя [конструктор запросов][1] мы можем, например, сделать вот такой запрос:

NSDictionary *productTotalSumAndAveragePriceGroupedByCountries =
[[[[[Product all
] aggregatedBy:@[
@[kAggregateSum, @"amount"],
@[kAggregatorAverage, @"price"]]
] groupedBy:@[@"country"]
] having:predicate
] execute];


[О том как это работает и какой профит можно из этого извлечь][2]

[1]: https://github.com/appleios/ALCoreDataManager#query-builder
[2]: http://habrahabr.ru/post/265319/#habracut

Центры обработки данных ориентированы на решение бизнес-задач путём предоставления услуг в виде информационных сервисов. Современный ЦОД, несмотря на такие относительно новые требования как высокая степень гибкости и масштабируемости, по-прежнему должен, прежде всего, обеспечивать высокую надёжность. Всё, что вы хотели знать о надёжности ЦОДов, но боялись спросить – под катом. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/3a0/9b3/c3d/3a09b3c3d418423a89c73f3581b6a6bb.jpg
[2]: http://habrahabr.ru/company/safedata/blog/265311/
[3]: http://habrahabr.ru/post/265311/#habracut

Доброго дня, Хабр! Спешу рассказать вам, что совсем недавно вышла новая версия нашего баг-трекера — YouTrack 6.5! ![image][1] В новой версии мы сделали акцент на улучшение UIX, полностью изменив дизайн административной части продукта, добавили несколько важных интеграций и упростили импорт из Jira до одного клика. [Читать дальше →][2]

[1]: https://habrastorage.org/files/de7/a9e/687/de7a9e68721c4b158eb8887e35acb906.png
[2]: http://habrahabr.ru/post/265265/#habracut

![][1]Представляем вам [Intel Media Server Studio 2015][2] – набор инструментов для разработки, отладки и оценки медиа приложений и решений корпоративного уровня на базе процессоров Intel. Если вы занимаетесь как раз такими решениями, то сейчас самое время попробовать Intel MSS, ведь буквально недавно вышло ее очередное обновление. Под катом — список основных улучшений, появившихся в новой версии. [Читать дальше →][3]

[1]: https://habrastorage.org/files/be2/563/294/be25632949424ffdafd86c9f70e5a862.png
[2]: https://software.intel.com/en-us/intel-media-server-studio
[3]: http://habrahabr.ru/post/265343/#habracut