Когда в декабре 2016 года немецкий промышленный конгломерат сообщил, что в начале года подвергся атаке, оказалось, что за взломом данных стояла профессиональная преступная группа, занимающаяся промышленным шпионажем. По данным немецкой прессы, атака осуществлялась на базе внедряемого файла из семейства [Winnti][1], который обеспечивал злоумышленникам постоянный доступ к сети конгломерата с февраля 2016 года.

Под катом мы рассмотрим внедренный вредоносный файл Winnti в том виде, в котором он использовался двумя известными преступными группами BARIUM и LEAD. Мы посмотрим, как они внедряли файл в различные системы, а также узнаем, с помощью каких методов исследователи Microsoft его отслеживали.

![][2]
[Читать дальше →][3]

[1]: https://aka.ms/habr_320980_1
[2]: https://habrastorage.org/files/02b/74e/5dc/02b74e5dc56e4e45a2275f43af3ca365.jpg
[3]: https://habrahabr.ru/post/320980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS привысило 50%.

_По данным телеметрии Firefox._
[Читать дальше →][2]

[1]: https://habrastorage.org/files/1ba/7fe/11b/1ba7fe11b9664fe2aae4cd472c7fae26.png
[2]: https://habrahabr.ru/post/321002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
_Highload++ в Москве, ноябрь 2016_



Мы сделали для вас подборку лучших (по нашему мнению) выступлений с IT-конференций, на которые собираемся поехать в первой половине 2017 года ([как и обещали][2]).



Всё это будет полезно web-программистам (PHP, Go, JS), QA и DevOps. Да, в списке довольно мало конференций, проводящихся на территории России и стран СНГ, но на сегодняшний день их, увы, в принципе не так много. Так что, если вдруг вы знаете о каком-нибудь стоящем мероприятии, дополняйте наш список в комментариях.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/87a/937/870/87a93787095a4d209dba3bcb4ca4f3a0.jpg
[2]: https://habrahabr.ru/company/badoo/blog/316450/
[3]: https://habrahabr.ru/post/320992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS превысило 50%.

_По данным телеметрии Firefox._
[Читать дальше →][2]

[1]: https://habrastorage.org/files/1ba/7fe/11b/1ba7fe11b9664fe2aae4cd472c7fae26.png
[2]: https://habrahabr.ru/post/321002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1][Intel Xeon Phi][2] — уникальный процессор, как никто другой раскрывающий все преимущества параллельного исполнения задач. Созданный по технологии Intel Many Integrated Core (MIC), он предоставляет вам несколько десятков мощных вычислительных ядер и порядочный кусок интегрированной высокоскоростной памяти. Думаю, что многие программисты, как начинающие, так и опытные, хотели бы «погонять» свой код на таком процессоре, чтобы найти его узкие места, оценить влияние параллелизма на производительность и так далее. Останавливает одно: стоимость самой младшей модели Xeon Phi составляет $2500, и это только сам процессор. Навряд ли многие рискнут приобрести такую систему для личных нужд, а нужда такая, как уже говорилось, бывает.

Теперь жизнь энтузиастов становится немного проще. Образовательный центр [Colfax Research][3] при финансовой поддержке Intel запустил программу удаленного доступа до кластера серверов на базе Intel Xeon Phi. Детали программы — под катом, но сначала коротко о самом Intel Xeon Phi — давненько мы на эту тему не писали.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/9b4/122/b0f/9b4122b0fdf44c758bf89e5bb00173a0.jpg
[2]: http://www.intel.ru/content/www/ru/ru/processors/xeon/xeon-phi-detail.html
[3]: https://colfaxresearch.com/remote-access/
[4]: https://habrahabr.ru/post/320972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]
][2]
А что если пришельцы действительно захотят посетить Землю? Будут ли мировые лидеры способствовать изучению их языка? Когда Дени Вильнёв начал работать над научно-фантастическим фильмом “[Прибытие][3]”, ему и его команде пришлось обратиться к настоящим ученым Стивену и Кристоферу Вольфрамам, дабы представить подлинную науку на большом экране. Кристоферу была поставлена задача анализа и написания кода для вымышленного нелинейного, визуального языка. [Читать дальше →][4]

[1]: https://habrastorage.org/files/584/f80/926/584f80926d6745719a29c9aee20b04b7.png
[2]: https://habrahabr.ru/post/321048/
[3]: https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%B1%D1%8B%D1%82%D0%B8%D0%B5_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2016)
[4]: https://habrahabr.ru/post/321048/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

15 февраля стартует Machine Learning Boot Camp III — третье состязание по машинному обучению и анализу данных от Mail.Ru Group. Сегодня рассказываем о прошедшем контесте и открываем тайны нового! Итак, в ходе предстоящего конкурса нужно будет угадать, останется ли участник в онлайн-игре или уйдет из нее. Выборки для задачи построены на двенадцати игровых признаках для 25000 пользователей. Естественно, все данные анонимизированы.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/66b/652/926/66b652926dd34423bff5bf314febefde.png
[2]: https://habrahabr.ru/post/321016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[][4]Заключительная часть моего цикла, посещенного работе с коллекциями. Данная статья самостоятельная, может изучаться и без предварительного изучения предыдущих.

Эта статья глубже и детальней предыдущих и поэтому может быть интересна **не только новичкам, но и достаточно опытным Python-разработчикам**.

[][5]**Будут рассмотрены**: выражения-генераторы, генераторы списка, словаря и множества, вложенные генераторы (5 вариантов), работа с enumerate(), range().
А также: классификация и терминология, синтаксис, аналоги в виде циклов и примеры применения.

[][6]Я постарался рассмотреть **тонкости и нюансы**, которые освещаются далеко не во всех книгах и курсах, и, в том числе, отсутствуют в уже опубликованных на Habrahabr статьях на эту тему.


## Оглавление:


1. [Определения и классификация.][7]
2. [Синтаксис.][8]
3. [Аналоги в виде цикла for и в виде функций.][9]
4. [Выражения-генераторы.][10]
5. [Генерация стандартных коллекций.][11]
6.[ Периодичность и частичный перебор.][12]
7. [Вложенные циклы и генераторы.][13]
8. [Использование range().][14]
9. [Приложение 1. Дополнительные примеры.][15]
10.[ Приложение 2. Ссылки по теме.][16]
[Изучаем детали, иллюстрации и примеры][17]

[1]: https://habrahabr.ru/post/319164/ "Python: коллекции, часть 1/4: классификация, общие подходы и методы, конвертация"
[2]: https://habrahabr.ru/post/319200/ "Python: коллекции, часть 2/4: индексирование, срезы, сортировка"
[3]: https://habrahabr.ru/post/319876/ "Python: коллекции, часть 3/4: объединение коллекций, добавление и удаление элементов"
[4]: https://habrastorage.org/files/104/b44/afc/104b44afce044fb88d04492dd012d078.png
[5]: https://habrastorage.org/files/688/052/4d1/6880524d12ff4f689c0a84d1302c5715.png
[6]: https://habrastorage.org/files/d15/679/28e/d1567928e55649d59fb95f337ef0387f.png
[7]: #1
[8]: #2
[9]: #3
[10]: #4
[11]: #5
[12]: #6
[13]: #7
[14]: #8
[15]: #9
[16]: #10
[17]: https://habrahabr.ru/post/320288/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Есть много задач, для решения которых нейронные сети прямого распространения с сигмоидальной активационной функцией не являются оптимальными. Например — задачи распознавание бинарных изображений, с первичной обработкой с помощью преобразования Фурье. В ходе этих преобразований изображение становится инвариантным к смещениям, масштабированию и поворотам. Пример таких преобразований приведен ниже.[1] На выходе такой метод выдает вектор комплексных чисел. Современные нейронные сети не могут с ними работать т.к. они работают только с вещественными числами.
![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/e20/1c7/a2c/e201c7a2c0fc4e24b38a07810e1c9e23.png
[2]: https://habrahabr.ru/post/321066/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда я читал книгу «Паттерны разработки игр», написанную замечательным человеком по имени Bob Nystrom (я не пишу его имя по-русски, поскольку не имею ни малейшего понятия, как это произносится), в одной из глав мне на глаза попалась небольшая ода языку [Smalltalk][1] как праотцу всех современных объектно-ориентированных языков, намного опередившему своё время. Поскольку я по жизни испытываю необоримую приязнь ко всяким винтажным языкам, естественно, я полез про него гуглить. И разумеется, вместо того, чтобы вынести из этого опыта что-то полезное, я научился плохому.

![][2]

[Доктор, откуда у вас такие картинки?][3]

[1]: https://en.wikipedia.org/wiki/Smalltalk
[2]: https://habrastorage.org/files/957/af7/01d/957af701d6844af2b365f0414910a871.jpg
[3]: https://habrahabr.ru/post/321078/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Задача.** На web-сервере в домашней папке ~/public\_html привычным образом располагаются каталоги различных сайтов. Таким же привычным образом в каждом каталоге сайта располагается файл .htaccess. Известно, что с помощью этого файла, в том числе, [ограничивается доступ по IP][1]. В моём случае этот файл выглядит так:

Order Allow,Deny
Allow from all
Deny from 194.87.147.196
Эта запись (блок) встречается в каждом файле .htaccess каждого сайта в папке public\_html всего один раз. И если требуется заблокировать доступ ко всем сайтам по IP, например 194.165.16.76 – в каждый файл, после строки «Allow from all» добавляется новая строка:

Deny from 194.165.16.76
**Вопрос: что же делать, когда на сервере не 2 и не 3 сайта, а намного больше?**
Вот как я попытался решить эту задачу.
[Читать дальше →][2]

[1]: http://htaccess.ru/info/ip-filtering/
[2]: https://habrahabr.ru/post/321110/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Новогодние праздники и январь прошли очень быстро и вместо большого количества курсов для конкурса [Stepik Contest][1] команда Stepik получила множество запросов с просьбами продлить дедлайн. Мы решили продлить срок конкурса до 31 марта, а сейчас — подвести промежуточные итоги, ответить на вопросы и разъяснить все неочевидные моменты конкурса.

Итак, конкурс Stepik Contest, дедлайн 31 марта, чтобы выиграть от $2K до $10K нужно создать 20+ задач по темам IT на платформе Stepik, [adaptive.stepik.org][2].

[![][3]][4]
[Подробности про конкурс][5]

[1]: http://adaptive.stepik.org/
[2]: http://adaptive.stepik.org/
[3]: https://habrastorage.org/files/3b4/07c/647/3b407c6471dd401ebd2c77fb4aa11bf5.png
[4]: http://adaptive.stepik.org/
[5]: https://habrahabr.ru/post/321114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Программисты, дизайнеры, мобильные разработчики, тестировщики, менеджеры, новость для вас — конференция [DUMP-2017 ][1]пройдёт 14 апреля в Екатеринбурге. В этом году мы готовим 8 секций: FrontTalks, Serverside, Mobile, Design, DevOps, Тестирование, Management, Science. Под катом — темы, которые будем обсуждать и инструкция, как стать докладчиком.

Для тех, кто не знает, что такое DUMP (Development. Usability. Management. Practice) — вот отличный короткий ролик о конференции.



Чтобы оценить уровень спикеров, посмотрите [видео и презентации][2] прошлогодних докладов или почитайте [отчет на Хабре о DUMP-2016][3].

Регистрация для участников открыта. До 15 февраля билет стоит 4000 рублей. [Присоединяйтесь!][4]
[Читать дальше →][5]

[1]: http://dump-conf.ru/?utm_source=habr&utm_campaign=3.02&utm_medium=post
[2]: http://dump-conf.ru/archive/2016/
[3]: https://habrahabr.ru/company/it_people/blog/302286/
[4]: http://dump-conf.ru/?utm_source=habr&utm_campaign=3.02&utm_medium=post
[5]: https://habrahabr.ru/post/321100/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В процессе разработки приложения на фрейворке Sencha Touch для платформы iOS потребовалось реализовать воспроизведение локальных видео и аудио файлов, которые должны быть зашифрованы на сервере перед скачиванием в память мобильного устройства. Дополнительным условием был запрет на создание дешифрованной версии файла на диске, таким образом появилась необходимость делать расшифровку и чтение данных в оперативной памяти. Поэтому стандартный плагин от Cordova для воспроизведения локальных медиа файлов не подходил, хотя опыта разработки на Objective C у меня не было, я решил создать свой, обладающий требуемым функционалом.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/f03/dd1/7a3/f03dd17a365e41c4a588b2e11cada875.jpg
[2]: https://habrahabr.ru/post/319732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На geektimes.ru недавно была [статья][1] о том, что «умельцы» взломали NES Classic Mini. Однако, там даже не упомянули о том, что это сделали русские. Нет, не я, а человек под ником madmonkey. Я же сразу решил написать приложение под Windows с дружелюбным интерфейсом, чтобы это можно было делать в пару кликов. В этой статье я хочу рассказать более детально о сути «взлома», о том, как в NES Mini всё устроено, и о трудностях, с которыми пришлось столкнуться.

И да, я опять предлагаю своё изложение в двух вариантах: видео и традиционная текстовая статья. Кому как больше нравится.
[Читать дальше →][2]

[1]: https://geektimes.ru/post/284370/
[2]: https://habrahabr.ru/post/321064/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]_Новость, конечно, как специально для пятницы, но, тем не менее..._

Русская православная церковь запустила первый в России православный мессенджер «[Правжизнь Telegram][2]». Об этом в пятницу, 3 февраля, заявили в Синодальном отделе по взаимоотношениям Церкви с обществом и СМИ, передает ТАСС.

Функционал приложения дает пользователям возможность не только обмениваться мгновенными сообщениями, отправлять файлы и пересылать фото-, видео- и аудиоматериалы, но и подписаться на различные каналы, чтобы следить за событиями из жизни того или иного храма или монастыря.

С помощью «Правжизнь Telegram», как отмечается, священнослужители смогут «принимать просьбы о молитвенной помощи от прихожан» и «оперативно получать прошения о требах». Кроме того, с запуском приложения они могут собирать пожертвования, организовывать волонтеров, создавать каналы и делать рассылку по подписчикам.

По словам создателей приложения, теперь православные пользователи смогут поближе познакомиться друг с другом, найти новых друзей и знакомых, обсудить новости и оказать молитвенную или иную помощь верующим. «Благодаря приложению «Правжизнь Telegram» я смогла вылечить давно мучавшее меня заболевание», — отмечает одна из прихожанок.

[Хочу подробностей!][3]

[1]: https://habrastorage.org/files/d9d/0b0/f14/d9d0b0f14c6148cba8206bbf42b6c82b.PNG
[2]: https://pravzhizn.ru/downloadmessenger
[3]: https://habrahabr.ru/post/321136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Введение


«МойОфис» работает на большинстве современных платформ: это Web-клиент, настольные версии приложения для Windows, MacOS и Linux, а также мобильные приложения для iOS, Android, Tizen. И если в разработке компьютерных приложений уже давно есть основные правила подхода к дизайну интерфейсов, то при создании приложений для мобильных устройств требуется отдельная проработка многих особенностей.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/5e8/2b3/76c/5e82b376c1e54d96abea6f8ae7115d6a.jpg
[2]: https://habrahabr.ru/post/320788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В продолжение статьи [«Сравнение технологических подходов к решению задач по извлечению данных»][1] рассмотрим технологии, наиболее часто упоминающиеся в связи с понятием «искусственный интеллект» в контексте поисковых задач. На habrahabr.ru опубликовано множество статей на эту тему, например, об использовании нейросетей в [поиске Яндкса][2], в которой говорится что «Фактически, формулу ранжирования пишет машина (получалось около 300 мегабайт)», о глубоком обучении, о вероятностном программировании и т.д.

Хотелось бы рассмотреть данную тему с точки зрения философии логики, определить границы и проблемы применимости и немного порассуждать о возможности решения с помощью нейронных сетей задач машинного обучения?
В качестве основы для наших рассуждений мы можем выбрать любую из приведенных ниже технологий. Ввиду того, что наиболее часто упоминается нейронные сети, их и возьмем. Набрав что-то про нейросети в поисковой строке, мы получим огромную массу статей о «невообразимых» успехах, достигнутых нейронными сетями. Это и сообщения о новых аппаратных решениях, например, и [спиновые электронные устройства][3], и заявления IBM, о том что [нейронные сети по анализу слов смогут выявлять психические болезни][4], и «супергеройское» зрение, и множество других чудес науки. Поэтому, попробуем сделать краткий обзор текущего положения дел.
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/315994/
[2]: https://habrahabr.ru/company/yandex/blog/314222/
[3]: https://habrahabr.ru/post/244625/
[4]: https://hightech.fm/2017/01/06/ibm-5-in-5
[5]: https://habrahabr.ru/post/321140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Кибербезопасность — это не обязательно защита от внешних кибератак. Как [сообщает][2] британское издание The Register, 14 ноября прошлого года день в британском минздраве (National Health Service) не задался. Утром сотрудница создала новый список рассылки для коллег из собственного небольшого отдела. После создания списка она отправила туда пустое сообщение с темой «Тест».

Как выяснилось позднее, в системе создания списков рассылки был выбран пункт «только сотрудники моей организации», что на самом деле означало «все сотрудники, вообще все», а их, на минуточку, в отделении NHS в Англии 850 тысяч человек. После того, как тест был отправлен, примерно 80 раздраженных коллег ответили в список рассылки с просьбой исключить их немедленно. И пошло-поехало.

По данным источников The Register, всего за час с небольшим по почтовой системе департамента пронеслось около 500 миллионов почтовых сообщений, что вызвало задержки в доставке обычных писем в течение дня. К чести сотрудников внешнего подрядчика, ответственных за настройку почты, система так до конца и не упала, несмотря на внезапно открывшийся коллективный чатик. В итоге все равно виноватым сделали подрядчика, заставили доработать систему создания списков рассылки и отключили ее от греха подальше. Такой вот самопроизвольный DDoS.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/e74/211/fb2/e74211fb24294caab8d9eddd65217a4d.jpg
[2]: http://www.theregister.co.uk/2017/01/31/nhs_reply_all_email_fail_half_billion_messages/
[3]: https://habrahabr.ru/post/321164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Команда CD Projekt RED 4 февраля 2017 г. в 1:39(GMT +3) разослала своим пользователям email с предупреждением о том, что их сервера были скомпрометированы. Под атакой оказались сервера форума cdprojektred.com. До активного продвижения в Steam, во время выхода первой части серии игр про Ведьмака, многие регистрировались на сервере разработчика. В настоящий момент форум был практически заброшен, однако содержал в своей базе логины, адреса электронной почты и пароли пользователей.
[Подробности утечки][2]

[1]: https://habrastorage.org/getpro/habr/post_images/3af/b0f/fef/3afb0ffef20c30c93137e0d69b0bd8b9.jpg
[2]: https://habrahabr.ru/post/321174/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

#### Статья представляет собой пошаговое описание моего опыта создания кроссплатформенного десктопного приложения с помощью Webix, Electron и Node.js.


![image][1]

Однажды мне пришла в голову светлая мысль создать десктопное приложение на базе стека веб-технологий, который мне хорошо знаком. Знаю, что программисты, пишущие под десктоп, обычно используют C++, Java, C#, а на стек веб-технологий для этих целей смотрят свысока. Но, поскольку я писал приложение для себя, то справедливо решил, что использование знакомых инструментов ускорит процесс. Ну и конечно захотелось «скрестить ужа с ежом» и посмотреть что получится. Если вкратце, то получившийся результат можно запускать и как обычное веб-приложение, и как десктоп.

Код уже готового приложения можно [скачать с GitHub][2].
[Читать дальше →][3]

[1]: https://habrastorage.org/files/68e/590/abf/68e590abf84346f3968ab4432be6ad39.png
[2]: https://github.com/paratagas/data_master
[3]: https://habrahabr.ru/post/321134/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сначала была идея собрать частотный словарь слов Хабрахабр и Geektimes, но потом нашла прекрасное: [Детальный анализ Хабрахабра с помощью языка Wolfram Language (Mathematica)][1] (перед просмотром данной статьи рекомендую пройти по ссылке), увидела разницу в результатах и решила сделать подобное для статей с Хабрахабр и Geektimes. В обзор не попали статьи с подкастами и нестандартным оформлением (habrahabr.ru/article). Получился анализ 170000 статей. Все изображения кликабельны. Код Wolfram Notebook на [github][2].
[Осторожно, траффик!][3]

[1]: https://habrahabr.ru/company/wolfram/blog/256999/
[2]: https://github.com/urticazoku/habranalysis
[3]: https://habrahabr.ru/post/321206/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если вы спросите начинающего аналитика данных, какие он знает методы классификации, вам наверняка перечислят довольно приличный список: статистика, деревья, SVM, нейронные сети… Но если спросить про методы кластеризации, в ответ вы скорее всего получите уверенное «k-means же!» Именно этот золотой молоток рассматривают на всех курсах машинного обучения. Часто дело даже не доходит до его модификаций (k-medians) или связно-графовых методов.

Не то чтобы k-means так уж плох, но его результат почти всегда дёшев и сердит. Есть [более совершенные][1] способы кластеризации, но не все знают, какой когда следует применять, и очень немногие понимают, как они работают. Я бы хотел приоткрыть завесу тайны над некоторыми алгоритмами. Начнём с Affinity propagation.

![image][2]
[Читать дальше →][3]

[1]: http://scikit-learn.org/stable/modules/clustering.html
[2]: https://habrastorage.org/files/95e/84e/c80/95e84ec802934e708b155579624c9360.png
[3]: https://habrahabr.ru/post/321216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



Так получилось, что за достаточно долгую карьеру Windows и Embedded разработчика судьба свела меня по серьезному с Linux всего лишь несколько месяцев назад. Нужно было написать не очень сложную консольную программу. На тот момент все мои знания о Linux были взяты из курса по операционным системам в вузе (10 лет назад). Но Stackoverflow, google и опыт позволили достаточно быстро справиться с задачей. В итоге все было написано в Visual Studio Code под Ubuntu 14.04. Правда, приложение под Linux являлось только лишь небольшим клиентом для Windows сервера. Поэтому результат не очень удовлетворял меня, так как был оторван от основного проекта в Visual Studio. И только сейчас я смог перенести код в основной проект с помощью [Visual C++ for Linux Development][2]. В процессе мне пришлось решить несколько сопутствующих проблем. Об этом я рассажу под катом.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/35a/daa/b6a/35adaab6a2ab44e59453a2002b6345ea.png
[2]: https://marketplace.visualstudio.com/items?itemName=VisualCPPTeam.VisualCforLinuxDevelopment
[3]: https://habrahabr.ru/post/321228/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Вступление**

Измерение trueRMS переменного напряжения — задача не совсем простая, не такая, какой она кажется с первого взгляда. Прежде всего потому, что чаще всего приходится измерять не чисто синусоидальное напряжение, а нечто более сложное, усложнённое наличием гармоник шумов.

Поэтому соблазнительно простое решение с детектором среднего значения с пересчётом в ср.кв. значения не работает там, где форма сигнала сильно отличается от синусоидальной или просто неизвестна.

Профессиональные вольтметры ср. кв. значения — это достаточно сложные устройства как по схемотехнике, так и по алгоритмам [1,2]. В большинстве измерителей, которые носят вспомогательный характер и служат для контроля функционирования, такие сложности и точности не требуются.

Также требуется, чтобы измеритель мог быть собран на самом простом 8-битном микроконтроллере.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321008/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Это стало уже традицией и в этому году мы не только снова на [FOSDEM][1], но ещё и на самом «проходном» месте рядом с информационной стойкой.

![][2]
О наших [прошлогодних приключениях][3] на этом мероприятии можно почитать в предыдущих постах нашего блога.
[Читать дальше →][4]

[1]: https://en.wikipedia.org/wiki/FOSDEM
[2]: https://habrastorage.org/files/a37/35c/1c9/a3735c1c96734059bbba0b59d5add44a.png
[3]: https://habrahabr.ru/company/reactos/blog/276229/
[4]: https://habrahabr.ru/post/321258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В предыдущей части были сформулированы требования к процедуре универсального обобщения. Одно из требований гласило, что результат обобщения должен не просто содержать набор понятий, кроме этого полученные понятия обязаны формировать некое пространство, в котором сохраняются представление о том, как полученные понятия соотносятся между собой.

Если рассматривать понятия как «точечные» объекты, то такую структуру можно отчасти описать матрицей взаимных расстояний и представить в виде взвешенного графа, где вершины — это понятия, а каждому ребру сопоставлено число, соответствующее расстоянию между понятиями, которые это ребро соединяет.

Ситуация несколько усложняется, когда понятия имеют природу множеств (рисунок ниже). Тогда возможны формулировки типа: «понятие C содержит понятия A и B», «понятия A и B различны», «понятия A и B имеют нечто общее». Если положить, что близость определяется в интервале от 0 до 1, то про рисунок слева можно сказать: «близость A и C равна 1, близость B и C равна 1, близость A и B равна 0).
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Не секрет, что большинство крупных сервисов на серверной стороне используют какой-либо API ([Application Programming Interface][2]) для взаимодействия с различными клиентами.

На [«очной ставке» NeoQUEST-2016][3] Максим Хазов рассказал о различных подходах к определению и использованию скрытого серверного API-функционала на примере таких популярных сервисов, как ВКонтакте, Instagram, Facebook.

В данной статье остановимся на основных моментах доклада и поделимся всеми электронными материалами: видеозаписью выступления, презентацией, а также демонстрациями атак для каждой рассматриваемой социальной сети (всё под катом).

Намекнём: «прогулки» по социальным сетям ещё предстоят участникам [NeoQUEST-2017][4], [регистрация на online-этап][5] которого идет полным ходом!
[Читать дальше →][6]

[1]: https://habrastorage.org/files/99b/5f3/499/99b5f34995db4b67b3ca89ee81ae7704.jpg
[2]: https://ru.wikipedia.org/wiki/API
[3]: http://neoquest.ru/timeline.php?year=2016&part=2
[4]: http://neoquest.ru
[5]: http://2017.neoquest.ru/
[6]: https://habrahabr.ru/post/320650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

****

## Предисловие


→ [Первая часть][2]

Итак. Оценив отклик аудитории Хабра и разобравшись с делами, я принялся за написание второй статьи из цикла. Реакция публики оказалась значительно позитивнее моих предположение, а значит, мы продолжаем разговор на одну из любопытнейших тем процедурной генерации – создание лабиринтов.

В этой части мы поговорим о том, что же такое случайная и псевдослучайная генерации, какие алгоритмы могут дать нам равновероятно ничем не похожие друг на друга лабиринты и в чем их минусы. Героями нашего сегодняшнего приключения станут алгоритм Уилсона и алгоритм Олдоса-Бродера для создания случайного остовного дерева (Uniform Spanning Tree). **ОСТОРОЖНО ТРАФИК**.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/ec0/af2/8bf/ec0af28bf45241ee9de2add7bf33e87b.png
[2]: https://habrahabr.ru/post/320140/
[3]: https://habrahabr.ru/post/321210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Привет][1]



Есть две булевы функции ![n][2] аргументов, одна — константная, другая — сбалансированная. На какую сам сядешь, на какую фронтендера посадишь? Вот только функции неизвестны, а вызвать их разрешается лишь один раз.

Если не знаешь, как решить подобную задачу, добро пожаловать под кат. Там я расскажу про квантовые алгоритмы и покажу как их эмулировать на самом народном языке — на Python.
[Hello darkness, my old friend][3]

[1]: https://habrastorage.org/files/b23/210/7ba/b232107bab944fea972f96b3243e7189.png
[2]: https://tex.s2cms.ru/svg/n
[3]: https://habrahabr.ru/post/321292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image alt text][1]



На волне всеобщего увлечения бесконтактной оплатой хочу поделиться подкапотным опытом Яндекс.Денег по запуску Apple Pay и Samsung Pay. Нашей команде пришлось координировать усилия с MasterCard и производителями смартфонов. Подружить эту компанию и не сойти с ума – задача сама по себе нетривиальная. Вдобавок мы были в первой волне тех, кто пришел на "праздник", и многие решения пришлось обкатывать на ходу.



Под катом подробности о подключении бесконтактных платежей в Яндекс.Деньгах, тестировании и особенностях работы систем безопасности с новым типом платежей.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/5bf/648/b0c/5bf648b0c0114394a8f7e45f10cf2e0f.jpg
[2]: https://habrahabr.ru/post/321254/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Принято считать, что наличие автоматических тестов — это безусловное благо. Если разработчики пишут тесты — это хорошо, чем больше тестов, тем лучше. При этом, в реальности их чаще не пишут, а все тестирование делают вручную.

Не стоит списывать такое положение дел на некомпетентность, глупость или банальную лень разработчиков. По сравнению с ручным тестированием, автоматизированное имеет как достоинства так и явные недостатки. Если бы были одни только плюсы, и говорить было бы не о чем.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/136/6fd/060/1366fd060ca707d9e1b25f372e359db5.png
[2]: https://habrahabr.ru/post/321290/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Криптография и шифрование тысячи лет используются людьми для защиты своих секретов. С некоторой долей условности эту историю можно начать с Древнего Египта.


### Древний Египет


Самый древний текст с элементами криптографии найден в гробнице древнеегипетского вельможи Хнумхотепа II, наследного князя и номарха города Менат-Хуфу, жившего почти 4000 лет назад. Где-то около 1900 г до н.э. писарь Хнумхотепа описывал жизнь своего господина в его гробнице. Среди иероглифов он использовал несколько необычных символов, которые скрывают прямое значение текста. Такой метод шифрования фактически представляет собой шифр подстановки, когда элементы исходного текста заменяются другими элементами по определённым правилам.

![][1]
_Символы из гробницы Хнумхотепа II и их расшифровка_

По мере развития египетской культуры замены иероглифов встречались всё чаще. Есть разные версии, почему египтяне использовали такую систему шифрования. По одной версии, они хотели охранить свои религиозные ритуалы от обычных людей. По другой версии, таким образом писцы придавали тексту некий формальный вид, как в наше время юристы используют специфические выражения для замены обычных слов. Как и сейчас, египетская криптография тоже могла быть способом писца впечатлить других людей — показать, что он может изъясняться на более высоком уровне, чем они.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/675/4f6/41e/6754f641e513440f9a35d9b759998df0.png
[2]: https://habrahabr.ru/post/321338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В этой статье я описал создание в AWS состоящего из трех нод кластера Docker Swarm и подключение к нему общего для всех нод реплицируемого тома GlusterFS.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/d62/8c8/bed/d628c8bed56d4086aa8ba2bb117561a9.png
[2]: https://habrahabr.ru/post/321062/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Давольно-таки давно пользуюсь сервисом для создания скриншотов Lightshot.

Что раздражало, так это то, что у них небыло клиента под Linux (а на работе я сижу под Ubuntu Linux, да и на части компов дома у меня тоже стоит Ubuntu Linux). А ставить wine меня не разу не улыбало.

Всех страждущих — прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



_изображение с сайта [oxygen-icons.org][2]_



## Задача {#zadacha}



Передавать лог-файлы на центральный сервер. При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети. Корректно передавать многострочные сообщения.



Дополнительно:


* не требуется изменение конфигурации сервера при появлении новых лог-файлов, достаточно перенастройки клиента.
* можно передавать содержимое всех лог-файлов с соответствующим шаблону именем, причём на сервере их содержимое будет сохраняться раздельно в файлы с таким же именем.

Условия: в инфраструктуре используются только Linux-сервера.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/346/388/785/3463887857734c5bbbd7fb0fb7f193f9.png
[2]: http://www.oxygen-icons.org
[3]: https://habrahabr.ru/post/321262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Для тех, кто только познает сферу анализа многомерных данных, хочу поделиться опытом, как почувствовать себя мини информационным аналитиком.

Кто еще не знаком с сайтом [Kaggle.com][1] (англоязычный), рекомендую не полениться и провести там пару часов для общего ознакомления с данным ресурсом.

![][2]
На данном сайте уже как 4 года идет конкурс на самый лучший анализатор изображений. Принять участие может каждый. Изначально конкурс был до 31.12.16, но сейчас он продлен до 2019 года.

На Хабре уже был описан способ, как написать программу и поучаствовать, но там далеко не для новичков: [«Как начать работу в Kaggle: руководство для новичков в Data Science»][3].

Я решил попробовать свои силы, и при этом не писать программу.
[Читать дальше →][4]

[1]: http://Kaggle.com
[2]: https://habrastorage.org/files/da9/b29/931/da9b29931fc540d7836415ebb0badcf1.jpeg
[3]: https://habrahabr.ru/post/248395/
[4]: https://habrahabr.ru/post/321350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



В некоторых внутренних системах для быстрого поиска по большому битовому массиву мы в Badoo используем JIT. Это очень интересная и не самая известная тема. И, чтобы исправить такую досадную ситуацию, я перевел полезную статью Элая Бендерски о том, что такое JIT и как его использовать.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/52f/9f0/46f/52f9f046fb1140c0936411ba777b074d.jpg
[2]: https://habrahabr.ru/post/321378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/251/60d/569/25160d5695974ff393c714703a791adb.png
[2]: https://habrahabr.ru/post/321396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В процессе разработки различных проектов на C/C++ часто возникает необходимость общаться с внешними системами или отдавать данные клиентам по HTTP. Примером может служить любой веб-сервис, а также любое устройство с веб-интерфейсом типа роутера, системы видеонаблюдения, и т.д.

Что в таком случае обычно делают? Правильно, идут протоптанной дорожкой — Apache/nginx + PHP. А дальше начинается ад, потому что:
1. Все это нужно устанавливать и настраивать.
2. Все это жрет приличное количество ресурсов.
3. Из PHP как-то надо получать данные от разрабатываемой системы. Повезет если для этого достаточно просто залезть в СУБД.

Поэтому у меня, как думаю и многих других разработчиков, есть непреодолимое желание впихнуть все эти функции непосредственно в разрабатываемую систему. Это даст неоспоримые преимущества:
1. Меньше внешних зависимостей, а значит проще установка и настройка.
2. Теоретически меньшее потребление ресурсов.
3. Можно отдавать данные прямо из вашего продукта, без посредников.
Но при этом мы не желаем заморачиваться всякими тонкостями обработки HTTP-соединений, парсинга и т.п.

Такие решения есть. И в этой статье я хотел бы поверхностно познакомить вас с одним из них – встраиваемый сервер Mongoose (не путать с MongoDB).

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Специалисты из HackerHouse [провели][2] исследование атаки с использованием социальной инженерии через файлы, оснащенные защитой Digital Rights Management (DRM). Суть атаки заключается в получении информации о пользователе через подмену DRM-подписи и использования подставного URL, который будет автоматически открываться при запуске файла через Windows Media Player.

Реализации подобной атаки способствует сам принцип работы DRM-защиты, которая при запуске файла запрашивает на сетевом сервере ключ шифрования для аудио или видеопотока файла. Как следствие, DRM-файл при наличии подключения к сети может создать несанкционированный запрос по указанному ему адресу, чем и пользуются злоумышленники для перенаправления пользователя на подставные ресурсы.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/10d/37b/a7e/10d37ba7e8f618ce11698866092e61db.jpg
[2]: https://www.myhackerhouse.com/windows_drm_vs_torbrowser/
[3]: https://habrahabr.ru/post/321424/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При создании смарт контрактов на платформе Ethereum разработчик закладывает определенную логику работы, определяющую как методы должны изменять состояние контракта, какие должны эмитироваться события, когда и кому нужно произвести перевод средств, а когда бросить исключение. Инструменты отладки смарт контрактов еще не очень развиты, поэтому тесты зачастую становятся необходимым инструментом разработки, т.к. запускать контракты после каждого изменения может быть достаточно долгой процедурой. Также, в случае обнаружения ошибок, изменить код развернутого в сети контракта уже невозможно, можно только уничтожить контракт и создать новый, поэтому тестирование стоит проводить максимально подробно, особенно методы связанные с платежами. В статье будут показаны некоторые приемы тестирования, с которыми сталкиваются разработчики при создании и отладке смарт контрактов на [Solidity][1]. [Читать дальше →][2]

[1]: http://solidity.readthedocs.io/en/develop/solidity-in-depth.html
[2]: https://habrahabr.ru/post/321362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Google имеет несколько версий API для доступа к своим электронным таблицам. Разберемся с тем, как прочитать данные из spreadsheet таблицы в web-приложении на java используя API версии 4.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321444/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта история про OpenStack + KVM. Всё началось, когда работало всё хорошо. «Старая» платформа всех удовлетворяла. Её поднимали без нас, и она слегка устарела. Это была Juno. При этом она работала.

В принципе она была тестовой, пока в один прекрасный день не стала боевой. Мы знать не знали проблем, с которыми столкнулись потом. Начальство, радостно потирая руки, решило обновить парк систем. В том числе и тестовую платформу OpenStack.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/321442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Совсем недавно мы выпустили новую версию системы управления проектами — [YouTrack 2017.1][1] и коннектор инструментов JetBrains для совместной работы — [Hub 2017.1][2].

Hub встроен в YouTrack, так что многие из обновлений доступны в обоих продуктах. Поэтому мы решили написать один пост, в котором расскажем про два релиза.

![image][3]
[Читать дальше →][4]

[1]: https://www.jetbrains.com/youtrack/whatsnew/
[2]: https://www.jetbrains.com/hub/whatsnew/
[3]: https://habrastorage.org/files/595/432/b1d/595432b1df2e43d19560535bd5704c14.png
[4]: https://habrahabr.ru/post/321436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Picture 5][1]


Проверка проектов с помощью статического анализатора и написание обзорных статей с найденными в них ошибками – задача не из лёгких. Почти всегда это работа не одного человека, а коллектива. Большую роль в этом процессе играет выбор проекта. От него напрямую зависит интерес читателей к той или иной статье. В этой заметке я хочу рассказать, как можно предложить интересный проект для анализа через GitHub.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/5cf/ad1/812/5cfad18123abcb8f9b110600edc67133.png
[2]: https://habrahabr.ru/post/321438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2]

В конце декабря 2016 года мы опубликовали на Хабре материал по выступлению экспертов Positive Technologies на Chaos Communication Congress (33C3) в Гамбурге. Максим Горячий и Марк Ермолов рассказали о том, что современные процессоры Intel позволяют использовать отладочный интерфейс JTAG через доступный на многих платформах порт USB 3.0 для получения полного контроля над системой.

Начиная с процессоров семейства Skylake, запущенных в производство в 2015 году, компания Intel внедрила технологию Direct Connect Interface (DCI), которая предоставляет доступ к JTAG через популярный порт USB 3.0. При этом на целевом компьютере не требуется каких-либо программных или аппаратных агентов − необходимо лишь, чтобы интерфейс DCI был активирован. Таким образом возможность использовать возможности JTAG на оборудовании, доступном в широкой продаже, появилась у рядовых разработчиков [Читать дальше →][3]

[1]: https://habrastorage.org/files/76c/090/236/76c090236c094d3a807a342798164041.png
[2]: https://habrahabr.ru/company/pt/blog/321440/
[3]: https://habrahabr.ru/post/321440/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Почти месяц назад, 11 января 2017 года, разработчики наиболее популярного DNS сервера с открытым исходным кодом BIND выпустили исправления для четырех новых уязвимостей, которые позволяют удаленному атакующему аварийно завершить работу DNS сервера. В числе [уязвимостей][2] присутствует CVE-2016-9147, о которой далее пойдет речь. Атака не требует специальных условий кроме необходимости злоумышленнику видеть исходящий от уязвимого сервера трафик.

Мы задались целью создать правила (NAD) для обнаружения эксплуатации данных уязвимостей по сети — чтобы это сделать, нам пришлось глубже разобраться с кодом BIND и написать собственные эксплоиты. Наш разбор поможет понять, как все устроено внутри столь популярного DNS-сервера, а также узнать о просчетах, допущенных разработчиками проекта, и возможных решениях этих проблем. [Читать дальше →][3]

[1]: https://habrastorage.org/files/2d6/892/e9d/2d6892e9dead4810baf26637c691e794.jpg
[2]: https://www.isc.org/downloads/software-support-policy/security-advisory/
[3]: https://habrahabr.ru/post/321428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_История с удалением базы конечно затмила все остальные новости про ГитЛаб. Так что если вы пропустили релизный пост про изменения и новые функции в GitLab 8.16, ниже — его перевод:_



Наша цель — [сделать участие в разработке доступным для каждого][1]. Для этого мы делаем [инструментарий GitLab][2] простым в использовании, настройке и обслуживании. В [предыдущей версии GitLab][3] мы реализовали простую настройку непрерывной интеграции (continuous integration, CI) и автоматическое развертывание (deploy) в Kubernetes. А в первом релизе нового года мы делаем следующий шаг к нашей цели.


[Читать дальше →][4]

[1]: https://about.gitlab.com/strategy/#mission
[2]: https://about.gitlab.com/direction/#scope
[3]: https://habrahabr.ru/company/softmart/blog/318926/
[4]: https://habrahabr.ru/post/321418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Привет всем, я — сорокалетний программист-самоучка, а это моя история.][1]

Пару недель назад я наткнулся на график распределения людей, интересующихся технологиями, ИТ и программированием. И он заставил меня задуматься о моей карьере.

![][2]

Через каких-то 20 лет мне стукнет 60. И вероятность того, что я еще смогу заниматься тем, для чего был создан, составляет очень крошечную величину. Эти размышления привели меня туда, откуда все начиналось.

Я дебютировал в роли разработчика программного обеспечения в 1990 году, через год после того, как мне на 14-тилетие родители подарили ПЭВМ «Микроша».
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/282674/
[2]: https://habrastorage.org/files/c11/f9b/ba6/c11f9bba6eff467eb0761473541c1670.png
[3]: https://habrahabr.ru/post/321446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut