![][1]


Сразу оговорюсь, что данный текст — это не сухая выжимка основных идей с красивыми графиками и обилием технических терминов (такой текст называется научной статьей и я его обязательно напишу, но потом, когда нам заплатят призовые $20000, а то, не дай бог, начнутся разговоры про лицензию, авторские права и прочее). К моему сожалению, пока устаканиваются все детали, мы не можем поделиться кодом, который написали под эту задачу, так как хотим получить деньги. Как всё утрясётся — обязательно займемся этим вопросом.

Так вот, данный текст — это скорее байки по мотивам, в которых, с одной стороны, всё — правда, а с другой, обилие лирических отступлений и прочей отсебятины не позволяет рассматривать его как что-то наукоемкое, а скорее просто как полезное и увлекательное чтиво, цель которого показать, как может происходить процесс работы над задачами в дисциплине соревновательного машинного обучения. Кроме того, в тексте достаточно много лексикона, который специфичен для Kaggle и что-то я буду по ходу объяснять, а что-то оставлю так, например, вопрос про гусей раскрыт не будет.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/d38/3f4/3bd/d383f43bdaf7438fa68a4f991f8b1f4d.png
[2]: https://habrahabr.ru/post/325096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вполне адекватная ситуация: у вас есть удалённая Linux-машина с доступом по SSH, и вам срочно нужно дать кому-то из знакомых возможность загрузить на эту машину файл. Разумеется, нам абсолютно лениво разворачивать ради этого FTP-сервер. Да и зачем, когда есть SCP?

Вот только незадача: нам не хочется, чтобы этот знакомый имел возможность что-то делать на этой машине. Ну мало ли что. Поэтому для начала мы заводим отдельного пользователя, ставим для него домашней директорией место, куда надо залить файл, ограничиваем доступ этого пользователя к окружающим директориям. Но всё-таки этот пользователь пока имеет доступ к Shell, а нам — опытным паранойикам — это вообще не нравится.

Выход вроде как всплывает: надо заменить пользователю shell по умолчанию (/bin/sh) на что-нибудь другое. Вот только что? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/325904/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Когда мы задумываемся, какую систему выбрать для управления процессом разработки на ум приходят несколько возможностей. Компании покрупнее часто выбирают стэк от Atlassian (Jira, Bitbucket, Bamboo). Компании поменьше обычно предпочитают решения от JetBrains (YouTrack, Upsource, TeamCity). Любители open source экспериментируют с GitHub/Lab, Jenkins и многочисленными решениями управления задачами.

В любом случае это набор решений, который требует определенной интеграции.

Однако мало кто знает, что с относительно недавнего времени компания Microsoft предлагает «из коробки» полностью интегрированное облачное решение для управления всеми этапами разработки. Система называется «**Visual Studio Team Services**» (далее **VSTS**).

В нее входят:

* Приватный Git репозиторий
* Система управления задачами по Scrum/Agile
* Continuous Integration и Deployment (CI/CD)
* Модуль работы с тестами
* Возможность интеграции с Power BI для построения аналитики
Все это предоставляется **бесплатно **для 5 пользователей. Если вы участвуете в программе для стартапов [BizSpark][2], то можете подключить бесплатно еще 5.

Попытки Microsoft стать open source компанией нашли свое отражение и в этой системе. Например, вы можете собирать JavaScript проекты на Linux сервере.

Если вам интересно познакомиться с системой, тогда читайте дальше.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/762/e60/612/762e60612b934c2e8fbffb32f6f43e21.png
[2]: https://bizspark.microsoft.com/
[3]: https://habrahabr.ru/post/325906/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

_Изображение: [home thods][3], Flickr_

Компьютерные мыши и клавиатуры с радиоинтерфейсом и USB-трансивером стоят немногим дороже обычных проводных моделей и пользуются популярностью. Но такие устройства не защищены от взлома: собрать набор для проведения атаки можно всего за 300 рублей, а вестись она может с расстояния до 1 км.

Мы протестировали безопасность устройств Logitech, A4Tech и Microsoft. В ходе тестов нам удалось перехватить данные, передаваемые клавиатурами и мышами, дешифровать трафик и осуществить ряд других атак. Обнаруженные уязвимости могут привести к утечке паролей, платежных реквизитов, персональных данных и другой важной информации. [Читать дальше →][4]

[1]: https://habrastorage.org/files/e0f/944/b98/e0f944b98aad40f28adc7fe77b9f08d8.jpg
[2]: https://habrahabr.ru/company/pt/blog/325932/
[3]: https://www.flickr.com/photos/146625745@N08/
[4]: https://habrahabr.ru/post/325932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье мы расскажем о библиотеке компонентов Единой фронтальной системы (ЕФС)  и как в целом устроен фронтенд платформы.

[![][1]][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/b09/f46/c53/b09f46c53efe4cbbbeaeecf05313a005.jpg
[2]: https://habrahabr.ru/company/efs/blog/325916/
[3]: https://habrahabr.ru/post/325916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> Предыдущая часть: [Bash-скрипты: начало][1]


В [прошлый раз][2] мы рассказали об основах программирования для bash. Даже то немногое, что уже разобрано, позволяет всем желающим приступить к автоматизации работы в Linux. В этом материале продолжим рассказ о bash-скриптах, поговорим об управляющих конструкциях, которые позволяют выполнять повторяющиеся действия. Речь идёт о циклах `for `и `while`, о методах работы с ними и о практических примерах их применения.

[![image][3]][4]

**Внимание:** в посте спрятана выгода!
[Читать дальше →][5]

[1]: https://habrahabr.ru/company/ruvds/blog/325522/
[2]: https://habrahabr.ru/company/ruvds/blog/325522/
[3]: https://habrastorage.org/files/803/892/bfe/803892bfe548499aa763df324d40fd01.png
[4]: https://habrahabr.ru/company/ruvds/blog/325929/
[5]: https://habrahabr.ru/post/325928/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В 90-е сложилась интересная ситуация: вычислительные мощности компьютеров были недостаточны для расчета хоть сколько-нибудь реалистичной графики и в тоже время компакт-диски предоставляли возможность записать огромный для тех времен объем информации. В общем, идея лежала на поверхности: неплохо бы улучшить качество игровой картинки за счёт видео контента и есть куда этот контент записать.

Но была и проблема: типичное игровое разрешение того времени — 320 на 200 точек при палитре из 256 цветов, что даёт нам 64 килобайта на кадр или полтора мегабайта на 25 кадров, при скорости чтения с компакт диска в 150 килобайт в секунду. Т.е. видео надо было жать и жать довольно сильно, а сжав, потом надо суметь декодировать, ведь мы помним, компы были слабенькие и декодирование, например, MPEG им было вообще не по силам. Тем не менее производители видео игр успешно решили проблему недостаточной производительности породив заодно множество видео-кодеков и [игровых видео-форматов][1], некоторые из которых могли проигрываться аж 286-м (прописью: двести восемьдесят шестым) процессором.

Так началась эпоха [FMV игр][2] (Full Motion Video Games). Я думаю, многие помнят её ярких представителей: [Crime Patrol][3] от American Laser Games, [Lost Eden][4], [Cyberia][5], [Novastorm][6] и даже [Command & Conquer][7], в который многие играли только ради видеовставок между миссиями. В те времена выглядело это очень круто. Вау! Вау! Ну а мне было интересно, как же они закодировали это видео, в книжках о мультимедиа приводили то же описание проблемы, что и я выше, но ничего внятного о методах сжатия не писали, видимо, авторы в этом мало понимали и пересказывали какие-то сомнительные слухи.

На самом деле, всё оказалось очень просто, методов было всего три штуки и все очень простые.
[Читать дальше →][8]

[1]: https://wiki.multimedia.cx/index.php/Category:Game_Formats
[2]: https://ru.wikipedia.org/wiki/FMV
[3]: http://www.mobygames.com/game/crime-patrol
[4]: http://www.mobygames.com/game/lost-eden
[5]: http://www.mobygames.com/game/cyberia
[6]: http://www.mobygames.com/game/novastorm
[7]: http://www.mobygames.com/game/command-conquer
[8]: https://habrahabr.ru/post/325968/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/bdd/014/b78/bdd014b78af5415496e284d696631607.jpg
[2]: https://habrahabr.ru/post/325924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
В этой статье я хочу рассмотреть один, на мой взгляд, достойный внимания подход к фильтрации изображений методом математической морфологии. Про математическую морфологию написано много статей, и [одна из них размещена здесь][2] на хабре. Читателю, незнакомому с данной темой, я рекомендую сначала ознакомиться с материалом по ссылке выше.

В [статье][3] про фильтрацию изображения я рассказывал про метод фильтрации медианным фильтром. Данный фильтр показал себя очень даже неплохо, но у него есть ряд ограничений и неудобств:
громоздкий даже в реализации 3x3
* требует формирование оконной функции
* очень сложен для расширения окна
* большое запаздывание (latency) при последовательном соединении с другими оконными функциями.
Все эти неудобства нисколько не умаляют степень его применимости в цифровых системах обработки изображений, однако существует и иной подход.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/eff/379/2eb/eff3792ebc7c47d99bab92cf6ae380ca.png
[2]: https://habrahabr.ru/post/113626/
[3]: https://habrahabr.ru/post/324070/
[4]: https://habrahabr.ru/post/325808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Мало кто нынче не слышал о криптовалютах и, в частности, Bitcoin. В 2014-м году, на волне интереса к биткоину, появилась новая криптовалюта — Ethereum. Сегодня, в 2017-м, она [является][2] второй по капитализации после биткоина. Одним из важнейших её отличий от биткоина является использование тьюринг-полной виртуальной машины — EVM. Подробнее про эфир можно прочитать в его [Yellow Paper][3].

Смарт-контракты Ethereum обычно пишут на языке [Solidity][4]. На Хабре уже были статьи про написание и тестирование смарт-контрактов, например [1][5], [2][6], [3][7]. А про связь смарт-контракта с сайтом можно почитать, например, [статью о создании простейшей голосовалки на смарт-контракте][8]. В этой статье используется встроенный в кошелёк Mist броузер, но то же самое можно делать используя плагину к Chrome, например [MetaMask][9].
[Читать дальше →][10]

[1]: https://habrastorage.org/files/d29/110/fbb/d29110fbb5884dc98cc1c8b4a1426072.png
[2]: https://coinmarketcap.com
[3]: https://ethereum.github.io/yellowpaper/paper.pdf
[4]: https://solidity.readthedocs.io
[5]: https://habrahabr.ru/post/312008/
[6]: https://habrahabr.ru/post/321362/
[7]: https://habrahabr.ru/company/neobit/blog/324456/
[8]: https://blog.ethereum.org/2016/07/12/build-server-less-applications-mist/
[9]: https://metamask.io
[10]: https://habrahabr.ru/post/325988/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Те кто выводят средства с Upwork легально, вздрогнули, когда Upwork [предложил «упрощенный» документооборот][1]. В первую очередь потому, что этот документооборот подразумевал декларацию комиссий Upwork и уплату с них НДС.

Прореагировав на шквал возмущений, на неопределенный срок Upwork вернулся к старому документообороту. Напряженное ожидание, когда же Upwork прекратит работу со старыми договорами закончилось неожиданно — 3 июля 2016 года были внесены изменения в Налоговый кодекс, вступившие в силу с 1 января 2017 года. Отныне закону до лампочки, какие договора используются — НДС теперь надо платить всем. Подробнее проблема описана в статье [Налоговый cуслик — 2][2].

Развернувшиеся на тостере [дебаты][3] о том, как ко всему этому относиться, еще продолжаются. Но выпущенное 3 дня назад Эльбой обновление, в том что платить НДС все-таки надо (хотя бы с точки зрения закона) убедило почти всех.

![image][4]
[Читать дальше →][5]

[1]: http://habrarchive.info/2016/09/22/iz-pesochnitsyi-novyiy-uproschennyiy-dokumentooborot-ot-upwork-dlya-rossiyskih-ip/180932
[2]: https://habrahabr.ru/post/319566/
[3]: https://toster.ru/q/353307
[4]: https://habrastorage.org/files/de8/3a3/a7b/de83a3a7bbc34734bf5f56047b7462b1.jpg
[5]: https://habrahabr.ru/post/325992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Знаете ли вы, друзья, что антивирусные аналитики любят больше всего на свете? Рассказывать друг другу страшные истории. Так вот для нашего ежегодного [съезда аналитиков][1] Фабио Ассолини и Дмитрий Бестужев заготовили настоящую крипоту. Можете себе представить старинный уважаемый банк с капитализацией в 25 ярдов нерублей и 500 отделениями, [скомпрометированный][2] сверху донизу? Все его 36 доменов и почтовый сервер в придачу были заражены и бодро заливали малварь всем пользователям.
[Читать дальше →][3]

[1]: https://sas.kaspersky.com/
[2]: https://threatpost.com/lessons-from-top-to-bottom-compromise-of-brazilian-bank/124770/
[3]: https://habrahabr.ru/post/325972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Разбираем квалифицированные сертификаты X.509 в поисках ИНН, СНИЛС и ОГРН][1]«Коллеги, нам необходимо вести реестр выданных квалифицированных сертификатов с возможностью поиска по ИНН, СНИЛС и ОГРН. Сколько дней нужно для создания парсера сертификатов и первого макета?» — с такого вопроса начальника началась очередная летучка.

Поскольку написанием парсера было предложено заняться мне, пришлось задуматься и покопаться в памяти, чтобы оценить трудоемкость задачи и примерные сроки на ее выполнение.

Когда-то я участвовал в небольшом проекте по моделированию SSL MITM, где отвечал за генерацию ключей и сертификатов для этого самого «человека посередине». Поэтому представлял, что квалифицированный сертификат ключа проверки электронной подписи (далее — _квалифицированный сертификат_) — это сертификат X.509, для описания внутренней структуры которого используется всеми любимый ASN.1.

Вот только не помнил я, чтобы тогда на глаза попадались эти ИННы, СНИЛСы и ОГРНы. Поэтому ответил более, чем скромно: «Босс, два дня, не меньше!», надеясь выполнить задачку за несколько часов.

Ниже рассказ о том, насколько сильно я ошибся в расчетах, а также готовое решение для парсинга сертификатов X.509 на C# с возможностью извлечения полей и их атрибутов с заданными объектными идентификаторами (OID). [Читать дальше →][2]

[1]: https://habrastorage.org/files/ceb/207/91a/ceb20791a59b40839e25aac8110e5001.png
[2]: https://habrahabr.ru/post/325998/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Интеграция с ЕСИА][1]


При выполнении очередного госзаказа наша команда столкнулась с проблемой интеграции сайта с ЕСИА. Инструкции по решению этой задачи в сети нет, кроме информации в официальных документах МинКомСвязи (примерно 300 страниц в трех регламентах). Также есть компании, которые оказывают платные услуги по интеграции ЕСИА. Мы реализовали, описали процесс интеграции и решили поделиться с сообществом habrahabr.

[Читать дальше →][2]

[1]: https://denjoy.group/tpl/articles/esia/files/esia.jpg
[2]: https://habrahabr.ru/post/326008/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## **Суть проблемы**



В системах электронного обучения (СЭО), используемых в образовательных учреждениях, часто требуется помимо подключения электронного курса к СЭО, также импортировать его отдельные компоненты для формирования единых банков образовательных ресурсов. Такие банки используются в образовательном процессе, в том числе для создания междисциплинарных спецкурсов, итоговых тестирований по всему периоду обучения. Как правило, это в первую очередь тестовые задания, изображения, мультимедийные компоненты. Некоторые элементы контента, в частности тестовые задания, созданные без использования машиночитаемых форматов (CSV, JSON, XML, XLS), не поддаются эффективному автоматизированному импорту в СЭО. В частности, это касается HTML/CSS/JavaScript, применяемых в контейнере для электронных курсов и публикаций _ePUB_. Для решения этой задачи автором предлагается использовать описания тестов и отдельных тестовых вопросов в составе курса в машиночитаемом формате XML в соответствии со спецификацией IMS Question and Test Interoperability v.2.2 (IMS QTI).



## **Пару слов о ePUB v.3**



ePUB версии 3, разработан ассоциацией IDPF и является стандартом для обмена и дистрибуции электронных публикаций. ePUB получил широкое распространение среди издателей электронных учебников и курсов. Формат поддерживается на большинстве мобильных платформ, и лег в основу ряда других подобных форматов, в частности ibooks компании Apple.



**_Рисунок 1. Структура EPUB-контейнера_**
![image][1]

[Читать дальше →][2]

[1]: http://api.ning.com:80/files/nIpONWN3T1ZZ6z1Nh9cF3*C6o3Xuro0Em0YGWq-rosNqh6LAtIhiwJruZE3YCDJR9xXBX6L2HAezsa7Bib4l7sG*FBi3LDGf/epub.png
[2]: https://habrahabr.ru/post/325980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В Java 8 появился новый класс `CompletableFuture`, который позволяет удобно писать асинхронный код.
При использовании `CompletableFuture` из нескольких потоков я столкнулся с его неочевидным поведением, а именно с тем, что callbacks на нём могут выполнятся совсем не в тех потоках, как ожидалось. Об этом и о том, как мне удалось решить проблему — я и расскажу в этой статье.

Мною разрабатывался асинхронный, неблокирующийся однопоточный клиент к серверу, который использовал потоконебезопасные структуры данных. Тесты проходили без проблем, но benchmarks иногда падали c `ConcurrentModificationException` на внутренних структурах однопоточного клиента.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/325730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В апреле прошлого года по сети прокатился пресс-релиз о том, что Apple выкатывает поддержку WebRTC в браузерах Safari для Mac OS и iOS. С момента выхода пресс-релиза скоро пройдет ровно год, как Apple продолжает выкатывать WebRTC для Safari. Ждем.

![][2]
Однако ждут не все. Кому-то требуется реал-тайм видео в Safari прямо сейчас и в этой статье мы расскажем как обходиться без WebRTC в браузере iOS Safari и Mac OS Safari и чем можно его заменить. [Читать дальше →][3]

[1]: https://habrastorage.org/files/214/344/1c1/2143441c12084cad878446094574736a.png
[2]: https://habrastorage.org/files/89c/9bc/f66/89c9bcf66dd74025946df4ed6ca086c6.png
[3]: https://habrahabr.ru/post/325978/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Всем привет! Это уже седьмой выпуск дайджеста на Хабрахабр о новостях из мира Python. В сегодняшнем выпуске вы найдёте интересные материалы, касающиеся глубокого обучения, объектно-ориентированного программирования, алгоритмов и структур данных, хороших практик при написании Python-кода и многого другого. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/326030/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Обновленные условия использования GitHub вызвали острое беспокойство, но хотя они приводят в замешательство, они не кажутся несовместимыми с авторским левом. Фонд свободного программного обеспечения (ФСПО), однако, по-прежнему рекомендует пользоваться другими сайтами для размещения программ.**
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/325524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня все чаще говорят о возможности удаленной работы. [Тут][2] и [там][3] большие компании анонсируют повсеместный исход офисного и не только планктона из корпоративных теплиц. Разработчики – первые, кого вспоминают в этот контексте. Работая удалённым разработчиком, вы зачастую не можете встретиться лицом к лицу с клиентом, лично представить свой проект, присесть за стол к коллеге, чтобы вместе решить какую-то проблему. Из-за этого у некоторых может возникнуть впечатление, что у удалённой работы есть ряд серьёзных недостатков. На мой взгляд, и по мнению десятков тысяч удаленных разработчиков это ложное впечатление. Удалённые разработчики в целом счастливее, работают усерднее, и быстро осваивают подходящие инструменты для совместной работы. Конечно, удалённая работа — вещь непростая. Ведь нас с детства приучают к тому, что нам нужен коллектив, и что общаться нужно лицом к лицу. Уходя из офиса на удалёнку, приходится учиться пользоваться инструментами, компенсирующими географическую распределённость команды. Под катом — подборка инструментов, которая поможет вам эффективно взаимодействовать с коллегами в других городах и странах. Безусловно, это не весь инструментарий. Было бы любопытно прочесть о ваших находках в комментариях к данной статье. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a3e/9d2/8fa/a3e9d28fa1814467866b672c214e178e.jpg
[2]: http://www.the-village.ru/village/business/news/256741-beeline
[3]: https://life.ru/t/мнения/970261/ekho_slobodina
[4]: https://habrahabr.ru/post/326044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]В недавнем [хабрапосте][2] [SvyatoslavVasiliev][3] показал, как с помощью популярного сервиса IFTTT и нескольких заклинаний настроить Telegram-уведомления о пропущенных звонках. Концепция «дерни url, и бот тебе напишет, что передано в json payload» мне очень-очень понравилась. Прототипирование и нотификации «на коленке» за несколько минут. Причем не только про телефонию. Точно таким же способом можно сделать уведомления о «прилегшем» сервисе, DDOS атаке или о выходе хабрастатьи в «лучшее». IFTTT – очень хорошая штука, но кликать надо много. Если посмотреть оригинальную статью, то количество скриншотов впечатляет. Под катом я покажу, как сделать то же самое всего в несколько команд.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/1d3/4fe/0b5/1d34fe0b50674d3ea47b517d2c994f77.png
[2]: https://habrahabr.ru/company/uis/blog/325648/
[3]: https://habrahabr.ru/users/svyatoslavvasiliev/
[4]: https://habrahabr.ru/post/326060/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет всем! Приглашаем изучить седьмую тему нашего открытого курса машинного обучения!



![][1] Данное занятие мы посвятим методам обучения без учителя (unsupervised learning), в частности методу главных компонент (PCA — principal component analysis) и кластеризации. Вы узнаете, зачем снижать размерность в данных, как это делать и какие есть способы группирования схожих наблюдений в данных.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/5be/e8a/297/5bee8a297a98ce38da75f0a775f5eb3a.png
[2]: https://habrahabr.ru/post/325654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Заголовок может вам показаться странным, если вы не используете macOS, но если вы пользуетесь продуктами экосистемы Apple (особенно ноутбуками или iMac Retina 4K), то в процессе работы можете столкнуться с неприятной проблемой: все необходимые для работы инструменты никак не хотят помещаться в 16 Гб оперативной памяти, и система начинает периодически «тормозить» и использовать большое количество сжатой памяти и свопа.

В интернете есть много тривиальных статей, как можно уменьшить потребление памяти на macOS из серии «выключите ненужные программы, установите The Great Suspender для Google Chrome» и т.д. Если вы перепробовали эти советы и всё равно страдаете от недостатка памяти, то я бы хотел поделиться опытом, как лично я решаю эти проблемы.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326024/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если совершить краткий экскурс в мир разработки, то очевидно, что идея платформенных решений витала в воздухе давно. Это особенно заметно в энтерпрайз разработке: ещё в начале 2000-х платформами увлеклись SAP, Siebel, Salesforce, затем удачно и не очень к ним примкнули отечественные системы. Действительно, платформа как таковая даёт очевидные преимущества: разработчики и владелец основного продукта разделяют риски, стоимость новой функциональности падает на фоне роста цены приложения. [Узнать подробности и принять участие][1]

[1]: https://habrahabr.ru/post/326042/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

1С-Битрикс — одна их самых популярных систем CMS. Включает в себя много интересных решений, начиная от сайта визитки, заканчивая высоконагруженными системами. Мы часто встречаем во время пентестов данный продукт и отмечаем, что большинство обнаруживаемых проблем безопасности можно увидеть в самописных модулях, а не в самом ядре Битрикса. Однажды, анализируя защищенность одной системы, построенной на основе коробочного решения, мы задетектили ряд любопытных уязвимостей. Жаль, но про все рассказывать нельзя, а вот про удаленное выполнение кода и повышение привилегий на сервере — уже можно.

Кстати, разработчики RCE исправлять отказались.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/5a9/810/68b/5a981068bf494bdab829b3e81347fa24.jpg
[2]: https://habrahabr.ru/post/326166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Вступление


Как известно каждому, кто хоть раз подписывался на рассылки по ИБ, количество найденных за день уязвимостей часто превышает возможности человека по их разбору. Особенно, если серверов — много, особенно если там зоопарк из ОС и версий.

В этом топике я расскажу о том, как мы решили эту проблему. И да, Perl**\*** жив )
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Качество кода не только в том, как он работает, но и в том как выглядит. То, что единый в рамках кампании code style — это очень важная вещь — в наши дни убеждать уже никого не нужно. Код должен быть не только написан, но и оформлен. В плане оформления PHP кода, утилита [php-cs-fixer][2] давно уже стала стандартом. Использовать ее довольно просто, есть куча правил и можно удобно забиндить ее запуск на какую-нибудь комбинацию клавиш в шторме или на pre-commit hook в гите. Все это легко гуглится и подробно разбирается в сотнях статей. А мы сегодня поговорим о другом. Хотя в php-cs-fixer есть большое количество разных фиксеров, но что, если нам понадобится такой, которого там нет? Как написать собственный фиксер?
[Читать дальше →][3]

[1]: https://habrastorage.org/files/456/532/a6c/456532a6cbee4989aa9a3520d6c576d2.Default
[2]: https://github.com/FriendsOfPHP/PHP-CS-Fixer
[3]: https://habrahabr.ru/post/326040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
 
В этой статье будет рассмотрены сценарии атаки защищенных сегментов корпоративной сети с помощью pivoting-техник, metasploit framework и proxychains.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/026/9f6/28f/0269f628ff18449dab35244c864bf803.png
[2]: https://habrahabr.ru/post/326148/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _От переводчика:
> Ниже приводится перевод с немецкого презабавного интервью с Фредериком Эбельсхойзером, где он раскрывает отношение компании [Yatta][1] к недавно вышедшему [JetBrains Toolbox][2]._

![image][3]



#### Создатели IntelliJ IDEA опубликовали приложение JetBrains Toolbox для сборки и настройки продуктов JetBrains. Аналогом для Eclipse является Yatta Launcher. Мы (_автор текста, JAXenter — прим.пер._) побеседовали с Фредериком Эбельсхойзером (Yatta) о сходстве этих двух инструментов и о давнем соперничестве между Eclipse и IntelliJ. {#sozdateli-intellij-idea-opublikovali-prilozhenie-jetbrains-toolbox-dlya-sborki-i-nastroyki-produktov-jetbrains-analogom-dlya-eclipse-yavlyaetsya-yatta-launcher-my-avtor-teksta-jaxenter--primper-pobesedovali-s-frederikom-ebelshoyzerom-yatta-o-shodstve-etih-dvuh-instrumentov-i-o-davnem-sopernichestve-mezhdu-eclipse-i-intellij}



#### **JAXenter:** JetBrains недавно выпустила свой «Toolbox». Вы, в свою очередь, стартовали с Yatta Launcher — аналогичным проектом для Eclipse. Можно ли, на ваш взгляд, провести параллель между этими двумя инструментами? {#jaxenter-jetbrains-nedavno-vypustila-svoy-toolbox-vy-v-svoyu-ochered-startovali-s-yatta-launcher---analogichnym-proektom-dlya-eclipse-mozhno-li-na-vash-vzglyad-provesti-parallel-mezhdu-etimi-dvumya-instrumentami}

[Читать дальше →][4]

[1]: http://www.yatta.de
[2]: https://www.jetbrains.com/toolbox/
[3]: https://habrastorage.org/files/a9c/6cb/50b/a9c6cb50b5aa4380ad2880ba1d7a58b6.jpg
[4]: https://habrahabr.ru/post/326190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В 2015 году команда проекта CloudSek задалась целью разработки системы искусственного интеллекта, которая сможет взаимодействовать с интернетом как разумный человек. Первый прототип системы был представлен публике в марте 2016 года на конференции NullCon. С тех пор в проекте было несколько прорывных открытий, о которых мы хотим сегодня рассказать.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/0f8/44e/3df/0f844e3dfb4a444e8c39c2bc61c28e3e.png
[2]: https://habrahabr.ru/company/cloud4y/blog/326212/
[3]: https://habrahabr.ru/post/326212/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Коллекция онлайн-курсов, подготовленных преподавателями Академического университета (СПбАУ РАН) и Computer Science Center, насчитывает уже почти 20 бесплатных курсов по программированию и математике.

Все онлайн-курсы разработаны на платформе Stepik.org, их может проходить любой желающий. Количество курсов продолжает расти, и этой весной запускаются несколько новинок:



* Алгоритмы: теория и практика. Структуры данных (А. С. Куликов)
* Операционные системы (М.Ю. Кринкин)
* Функциональное программирование на языке Haskell (часть 2) (Д. Н. Москвин)[Подробнее о курсах][2]

[1]: https://habrastorage.org/files/b9d/2fd/a99/b9d2fda998f248e5b3d2d5c18e69f518.jpg
[2]: https://habrahabr.ru/post/326134/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Этот пост — текстовая версия [доклада][2], представленного на Tarantool Meetup второго марта 2017-го года в Mail.Ru Group с поправкой на то, что прошёл уже месяц, и кое-что из обещанного уже было реализовано, поэтому текст будет интересен даже тем, кто видел выступление.



Большое спасибо коллегам, друзьям и сотрудникам компании Mail.Ru Group, которые помогали написать эту статью.



## Выбор СУБД {#vybor-subd}



В жизни каждого проекта рано или поздно возникает переломный момент, когда нужно выбрать СУБД для хранения всех данных. Наш проект с этой точки зрения простой: пользователи, голосования, ответы, какая-то попутно собираемая информация — всё это прекрасно можно держать в key-value хранилище. Поэтому на старте мы рассматривали три варианта: Redis, Tarantool и MySQL с handlersocket. Фаворитом с самого начала был Redis. Он быстро работает, у него замечательный коннектор для .NET, созданный командой Stack Overflow. К слову, сам Stack Overflow написан на .NET, работает на Windows, у них SQL Server от Microsoft, Redis и ещё [много интересного][3]. У Redis прекрасная [документация][4]. Если мы нанимаем нового программиста, который никогда не работал с Redis, то мы отправляем его туда — и через три дня он знает примерно всё, что ему нужно знать для использования Redis.

[Читать дальше →][5]

[1]: https://habrastorage.org/files/326/7f1/47b/3267f147becd44df929db8fcfbdc185a.jpg
[2]: https://youtu.be/e-BUQR1jyiM?t=3836
[3]: https://stackexchange.com/performance
[4]: https://redis.io/commands
[5]: https://habrahabr.ru/post/326216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Дело было 5 лет назад, мне позвонила хорошая знакомая (пусть будет Ирина) и попросила меня поработать системным администраторов в центральной бухгалтерии нашего города. Я попросил предоставить список обязанностей данного работника, на что получил ответ, который загнал меня в ступор:
> _Системный администратор должен каждое утро приходить на рабочее место, перезагружать сервер, обходить девочек и решать их проблемы с программами. Так же необходимо ежемесячно составлять отчет о проделанной работе._
Я сразу решил отказаться, так как терять свое время я не хотел, и повесил трубку. Вечер прошел в раздумьях правильности моего решения и причин, по которым бывший работник каждое утро скакал и перезапускал сервер.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


«I'll be back» ©. Думаю, все знают эту фразу. И хотя сегодня мы будем говорить не о возвращении терминатора, тема статьи в некотором роде схожа. Сегодня расскажем о проверке библиотеки машинного обучения TensorFlow и попробуем выяснить, можем ли мы спать спокойно, или час Skynet уже близок…
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/5b3/f72/6ae/5b3f726ae3fe44d9cf1633ca30aac88b.png
[2]: https://habrahabr.ru/post/326256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Ускорение каких-либо процессов невозможно без детального представления их внутреннего устройства. Ускорение интернета невозможно без понимания (и соответствующей настройки) основополагающих протоколов — IP и TCP. Давайте разбираться с особенностями протоколов, влияющих на скорость интернета.

IP (Internet Protocol) обеспечивает маршрутизацию между хостами и адресацию. TCP (Transmission Control Protocol) обеспечивает абстракцию, в которой сеть надежно работает по ненадежному по своей сути каналу.

Протоколы TCP/IP были предложены Винтом Серфом и Бобом Каном в статье «Протокол связи для сети на основе пакетов», опубликованной в 1974 году. Исходное предложение, зарегистрированное как RFC 675, было несколько раз отредактировано и в 1981 году 4-я версия спецификации TCP/IP была опубликована как два разных RFC:
* RFC 791 – Internet Protocol
* RFC 793 – Transmission Control Protocol[Читать дальше →][2]

[1]: https://habrastorage.org/files/cc1/ba4/896/cc1ba489615644aba1bbc4539dc163f7.png
[2]: https://habrahabr.ru/post/326258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Обновился список Топ-10 уязвимостей от OWASP — наиболее критичных рисков безопасности веб-приложений.
На проект OWASP Топ-10 ссылается множество стандартов, инструментов и организаций, включая MITRE, PCI DSS, DISA, FTC, и множество других. OWASP Топ-10 является признанной методологией оценки уязвимостей веб-приложений во всем мире. [Читать дальше →][2]

[1]: https://habrastorage.org/files/dd4/f6e/c28/dd4f6ec28bb742f39f8c7a9bbc8eca67.png
[2]: https://habrahabr.ru/post/326272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Называть статью «Эволюция прикладных информационных систем и перспективы развития их архитектуры» было бы слишком академично, а ведь тут будет очень краткая выжимка из реального практического опыта, возможные варианты развития технологий, вызвавшие их потребности и пути решения. Я надеюсь, что статья поможет обобщить и переосмыслить широкий круг задач, связанных с прикладными ИС, и сразу хочу уточнить, что понимаю под этими терминами. ИС — это системы, обеспечивающие обработку, передачу и хранение данных. Это далеко не все программирование, но сейчас ИС чаще всего ассоциируются с веб и мобильными приложениями, хотя и не совпадают с ними полностью, знак равенства между UI и ИС нельзя ставить тем более. Очень прошу всех посмотреть на вопрос как можно шире и присоединяться к обсуждению в комментариях. И еще, я намеренно не буду использовать названия фреймворков и технологий, чтобы избежать лишних холиваров, ограничившись общепринятыми названиями архитектур, стандартов и протоколов, что и вам рекомендую в комментариях.
![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/9db/a17/566/9dba175660e148ea8b75e263d151279c.png
[2]: https://habrahabr.ru/post/326016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Привет, Хабрахабр! Готовое архитектурное решение для мобильных устройств, включая **iOS**, **Android**, **Telegram-bots**, а также платформы, поддерживающие обработку **http-запросов**, выступающее в роли пет-проекта автора статьи, будет интересно желающим реализовать «карманное» расписание занятий для своих университетов и школ.

Содержание публикации:

* Что предшествовало созданию фреймворка.
* Проблемы программистов, которые решаются с «Rutetider».
* Детали архитектурной структуры инструмента.
* О компонентах, являющихся основным каркасом, и модулях, улучшающих разработку, а также разнообразные примеры.[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/a96/7cf/f70/a967cff7070ee05dab279fa4598cb965.png
[2]: https://habrahabr.ru/post/326222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброго времени суток, уважаемые читатели.

Хочу поделиться с Вами своими экспериментами по сбору журналов событий Windows в OSSIM без использования агентов, т.е. с помощью WMI плагинов.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет. Сегодня познакомимся с QML. Узнаем что это такое и с чем его едят. Создадим небольшое приложение с использованием данной технологии.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Было когда-то время, когда ORM Django считалась очень милой, но абсолютно глупой. Хотя, возможность производить Annotate и Aggregate были в ней с незапамятных времён. А в версии 1.8 добавилась возможность применять функции базы данных внутри Query Expressions. И, разумеется, если начинающий джангист не испугался и дочитал вступление до этих строк, он может смело читать дальше: статья ориентирована именно на начинающих.



Некоторое время назад передо мной встала задача: выбрать из таблицы значения по пользователям. Причём, эти значения должны соответствовать определённому регулярному выражению. Но и это не конец условия: из выбранных выражений нужно вытащить substring. Опять же, по регулярке. Сделал я это довольно быстро, и захотелось поделиться опытом с тем, кто ещё не может применять Annotate и Query Expressions на практике


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326278/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Последний раз я писал про [Centrifugo][2] чуть больше года назад. Пришло время напомнить о существовании проекта и рассказать, что произошло за этот период времени. Чтобы статья не скатилась в скучное перечисление изменений, я попробую сконцентрировать внимание на некоторых Go библиотеках, которые помогли мне в разработке – возможно, вы почерпнете для себя что-то полезное.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/322/29c/285/32229c2853ef43a1bf7a3752ff5565aa.jpg
[2]: https://github.com/centrifugal/centrifugo
[3]: https://habrahabr.ru/post/326236/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Ну вот мы и добрались до заключительной части. С предыдущими можно ознакомиться здесь ([первая][2], [вторая][3]). Мы продолжаем тему защиты от таргетированных атак. Мы уже обсудили каким образом можно защититься на уровне сети, в частности периметра организации. Однако в современном мире этого недостаточно. На этот раз мы поговорим о защите компьютеров пользователей.


#### Периметр


Понятие “периметра” становится весьма условным и трудно различимым. Практически все ресурсы сети Интернет переходят на защищенный https протокол. Это и почта и файловые хранилища, социальные сети, порталы документооборота. Т.е. передаваемые данные шифруются, что значительно осложняет их анализ на уровне сети. (Все современные NGFW обязаны иметь функцию https инспекции).

Практически у каждого сотрудника есть флешка на которой он приносит из дома файлы. С флешками могут приходить и ваши партнеры. Куда вставлялись эти флешки ранее и что на них сейчас, сказать очень трудно.

Личные смартфоны и ноутбуки. Эти устройства все чаще используются для рабочих целей. При этом тот же смартфон позволяет установить Интернет соединений посредством 3g или LTE.
В итоге, из-за перечисленных средств, мы имеем потенциальные дыру в нашей корпоративной сети, через которые злоумышленники обходят все наши сетевые средства защиты, какими бы крутыми (дорогими) и надежными они не были. Можно конечно запретить использование и флешек и личных смартфонов для работы, но очень часто это лишь вредит основному бизнесу.
Единственным разумным решением в данном случае будет организация дополнительного уровня защиты — защита компьютеров пользователей.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/5f0/84a/bfe/5f084abfe7dd48dbba1ae690c27363a3.png
[2]: https://habrahabr.ru/company/tssolution/blog/325246/
[3]: https://habrahabr.ru/company/tssolution/blog/325822/
[4]: https://habrahabr.ru/post/326288/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Как разработчик JavaScript вы можете целый день программировать, но не встретить ни одного статического типа. Так зачем думать об их изучении?

Ну, на самом деле изучение типов — это не просто упражнение для развития мышления. Если вы вложите некоторое время в изучение статических типов, их преимуществ, недостатков и примеров использования, это может чрезвычайно улучшить ваши навыки программирования.

Заинтересованы? Тогда вам повезло — именно об этом наша серия статей.


# Во-первых, определение


Проще всего понять статические типы — это противопоставить их динамическим. Язык со статическими типами называют **языком со статической типизацией**. С другой стороны, язык с динамическими типами называют **языком с динамической типизацией**.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/b81/b42/c72/b81b42c729ca4baca2957ab2708640bc.jpg
[2]: https://habrahabr.ru/post/326304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Цели, задачи, оправдания безумства.


Все началось с того, что кто-то из хабравчан в комментариях поведал о использовании Google Translate в роли синонимайзера. Он предложил переводить текст с одного языка на другой и обратно и обещал достаточно хороший процент отличий и сохранение смысла текста. Но это не точно.


### Вопросы, на которые я решил получить ответ «да»


* Можно ли создать Telegram бота в Google Script?
* Можно ли бесплатно использовать API Google Translate без регистрации и SMS?
* Можно ли сделать онлайн инструмент без использования хостинга?[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Цели, задачи, оправдания безумства.


Все началось с того, что кто-то из хабравчан в комментариях поведал о использовании Google Translate в роли синонимайзера. Он предложил переводить текст с одного языка на другой и обратно и обещал достаточно хороший процент отличий и сохранение смысла текста. Но это не точно.


### Вопросы, на которые я решил получить ответ «да»


* Можно ли создать Telegram бота в Google Script?
* Можно ли бесплатно использовать API Google Translate без регистрации и SMS?
* Можно ли сделать онлайн инструмент без использования хостинга?[Читать дальше →][1]

[1]: https://habrahabr.ru/post/326220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хабра, привет!

![][1] Не так давно у со мной произошел довольно-таки интересный инцидент, в котором был замешан один из преподавателей одного колледжа информатики.

Разговор о программировании под Linux медленно перешел к тому, что этот человек стал утверждать, что сложность системного программирования на самом деле сильно преувеличена. Что язык Си прост как спичка, собственно как и ядро Linux (с его слов).

У меня был с собой ноутбук с Linux, на котором присутствовал джентльменский набор утилит для разработки на языке Си (gcc, vim, make, valgrind, gdb). Я уже не помню, какую цель мы тогда перед собой поставили, но через пару минут мой оппонент оказался за этим ноутбуком, полностью готовый решать задачу.

И буквально на первых же строках он допустил серьезную ошибку при аллоцировании памяти под… строку.

char *str = (char *)malloc(sizeof(char) * strlen(buffer));
buffer — стековая переменная, в которую заносились данные с клавиатуры.

Я думаю, определенно найдутся люди, которые спросят: «Разве что-то тут может быть не так?».
_Поверьте, может._

А что именно — читайте по катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/f39/ded/9ad/f39ded9ad02d48f59d5fefb5f816ab5e.jpg
[2]: https://habrahabr.ru/post/326108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> → [Bash-скрипты: начало][1]
> → [Bash-скрипты, часть 2: циклы][2]


Освоив предыдущие части этой серии материалов, вы узнали о том, что такое bash-скрипты, как их писать, как управлять потоком выполнения программы, как работать с файлами. Сегодня мы поговорим о том, как добавить скриптам интерактивности, оснастив их возможностями по получению данных от пользователя и по обработке этих данных.

[![image][3]][4]
[Читать дальше →][5]

[1]: https://habrahabr.ru/company/ruvds/blog/325522/
[2]: https://habrahabr.ru/company/ruvds/blog/325928/
[3]: https://habrastorage.org/files/803/892/bfe/803892bfe548499aa763df324d40fd01.png
[4]: https://habrahabr.ru/company/ruvds/blog/326328/
[5]: https://habrahabr.ru/post/326328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

_Изображение: [Jorge Díaz][3], Flickr_

Расследование репортеров Radio-Canada [выявило][4] использование в аэропорту Пьер Эллиот Трюдо в Монреале специализированных шпионских устройств (IMSI-catcher). Ранее журналисты [нашли][5] такие же устройства в непосредственной близости от канадского парламента и посольств иностранных государств в Оттаве.

Устройства, которые также называют StingRay, выдают себя за базовые станции мобильной связи — смартфоны подключаются к ней, что позволяет злоумышленникам получать данные об уникальных идентификаторах телефонов (IMSI). [Читать дальше →][6]

[1]: https://habrastorage.org/files/435/397/492/43539749234942e2b3c705fdbdf938a4.jpg
[2]: https://habrahabr.ru/company/pt/blog/326318/
[3]: https://www.flickr.com/photos/xurde/
[4]: http://www.cbc.ca/news/canada/montreal/trudeau-airport-spying-1.4055803
[5]: http://www.cbc.ca/news/politics/imsi-cellphones-spying-ottawa-1.4050049
[6]: https://habrahabr.ru/post/326318/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Поэзия — та же добыча радия.
В грамм добыча, в годы труды.
Изводишь единого слова ради
Тысячи тонн словесной руды.
Но как испепеляюще слов этих жжение
Рядом с тлением слова-сырца.
Эти слова приводят в движение
Тысячи лет миллионов сердца.

Владимир Маяковский_

Напомню, что наша ближайшая задача — показать алгоритм универсального обобщения. Такое обобщение должно удовлетворять всем требованиям, сформулированным ранее в [десятой части][1]. Кроме того, оно должно быть свободно от традиционных для многих методов машинного обучения недостатков (комбинаторный взрыв, переобучение, схождение к локальному минимуму, дилемма стабильности-пластичности и тому подобное). При этом механизм такого обобщения должен не противоречить нашим знаниям о работе реальных нейронов живого мозга.

Сделаем еще один шаг в сторону универсального обобщения. Опишем идею комбинаторного пространства и то, как это пространство помогает искать закономерности и тем самым решать задачу обучения с учителем.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/320866/
[2]: https://habrahabr.ru/post/326334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut