Внезапно ваш диск под завязку забит фотографиями и видео, а впереди новые поездки. Что делать, покупать новый, арендовать дисковое пространство на облаке, или может лучше сжать видео файлы через _ffmpeg_?


![][1]





Впрочем зачем себя ограничивать экономией дискового пространства? Предлагаю узнать удивительные возможности обработки фотографий, аудио и видео данных, утилитами командной строки.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/451/f30/a09/451f30a091174b44b05ab40017542dc6.png
[2]: https://habrahabr.ru/post/333664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Мобильное приложение Starbucks — один из самых известных кейсов в ecommerce. Автор материала — программист опытным путем доказывающий, почему стоит открыть API этого приложения. _

![image][1]


### Мотивация


Стоит отдать должное приложению Starbucks — оно просто отличное. Я использую его (как минимум) раз в день. В нем есть все, что мне нужно от отличного мобильного сервиса — кофе, [плейлисты хитов 80-х в Spotify][2] и возможность избежать живого общения с другими людьми. Я явно не одинок в своих предпочтениях, так как [20% операций Starbucks в США][3] сейчас производится через мобильные телефоны.

Помимо [интеграции Slack][4] и [кофейных кнопок][5] существует множество других интеграций, которые можно было бы реализовать, если бы компания открыла свой API для сторонних разработчиков. Она явно движется в этом направлении, поскольку у нее есть и аккаунт в Twitter, и (защищенный паролем) веб-сайт для разработчиков.

Однако я не мог ждать и поэтому решил взять дело в свои руки.
[Читать дальше →][6]

[1]: https://habrastorage.org/web/b5d/831/aa5/b5d831aa56b344ea9b4d119af89ce8c7.png
[2]: https://open.spotify.com/user/starbucks/playlist/1KgSFElrtKsbvFBPDLUg7f
[3]: https://news.starbucks.com/uploads/documents/Fact_Sheet_-_Mobile_Order__Pay_National_Launch_2015.pdf
[4]: https://api.slack.com/internal-integrations
[5]: http://ryanpickren.com/starbucks-button
[6]: https://habrahabr.ru/post/322800/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Обычно в термин «поддержка» вкладывают только один смысл — это реагирование на беды с хостингом, замена битых дисков, настройка веб-серверов и СУБД, общее повседневное администрирование. Но, на самом деле, это только первый уровень контроля стабильности работы любого интернет-проекта. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/333650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Из-за уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов.

Кошелёк хакера: [etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32][1]

White-hat группа смогла вывести эфира в 76 миллион долларов (и ещё 80 миллионов в различных токенах) с уязвимых кошельков для защиты средств
[etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a][2]

Были украдены деньги с кошельков следующих ICO:
* Edgeless Casino
* Swarm City
* Aeternity blockchain
[Читать дальше →][3]

[1]: https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
[2]: https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
[3]: https://habrahabr.ru/post/333754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Данная статья является кратким обзором возможностей dnn — модуля OpenCV, предназначенного для работы с нейросетями. Если вам интересно, что это такое, что оно умеет и как быстро работает, добро пожаловать под кат.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/fef/4e3/8a6/fef4e38a6dd34826b877f2212588b1fa.png
[2]: https://habrahabr.ru/post/333612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Мы не замечаем, но услуги и продукты, которыми мы пользуемся, постоянно усложняются.

* Войти в метро теперь – не просто кинуть пятачок, а приложить карту Тройка, записанную на телефон и учитывающую пересадку.
* Позвонить по телефону и посмотреть телевизор – давно уже не провести два провода в квартиру и вносить фиксированную абонентскую плату, а triple play с кучей опций и возможностей.
* Посмотреть дневник сына – на святое же покусились! – теперь можно с планшета, заодно ответив на комментарий классного руководителя о его неудовлетворительном поведении.
Ну и я уже молчу про всякие Tinkoff, Apple Pay, Google Now, умные дома и многое другое.

Как следствие, в любой компании растут IT-отделы. То, чем раньше занимались несколько десятков сотрудников, сейчас делают команды из тысяч и десятков тысяч человек (кстати, поделитесь в комментариях, как выросли ваши IT-отделы).

Такие большие команды вынуждены более ответственно подходить к выбору технологий, в том числе и UI-фреймворков. И вот вам вброс: неважно, какой UI-фреймворк выбран. И даже вредно ограничивать себя выбором одного фреймворка. Но абсолютно не вредно и даже необходимо следовать правилам использования этих фреймворков.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/385/6b4/cf7/3856b4cf7b11454583d9c9f0296b4cc7.jpg
[2]: https://habrahabr.ru/post/333734/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

SMS-пароли уже давно вошли в нашу жизнь как сравнительно удобный (_особенно, если сравнивать с отправкой документов «Почтой России»_) способ дистанционного подтверждения личности. Способ этот, безусловно, не идеальный, поскольку успешность процесса доставки SMS зависит от корректности взаимодействия нескольких действующих лиц. Как правило, это: отправитель — сотовый оператор получателя — получатель. Поэтому на страницах сети Интернет можно найти 1000 и 1 ответ на вопрос «Почему не приходят SMS». Но, готов поспорить, что с такой оригинальной причиной как та, о которой я собираюсь сейчас вам поведать, вы еще не сталкивались...![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/web/13c/a99/4cf/13ca994cfa34424b8ca8e8eeecc8d1c9.png
[2]: https://habrahabr.ru/post/333558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Забавной находкой поделился сегодня пользователь fj333 с [Reddit][1]. Разбираясь в появившемся год назад проприетарном коде Qualcomm Technologies для Android, он обнаружил, что неизвестный программист решил в production-коде использовать сортировку пузырьком для того, чтобы найти… максимум в массиве.

Посмотреть исходный файл вы сможете [по ссылке на Github][2] или же под катом, а оценить его в работе может любой владелец устройства с Qualcomm Snapdragon 200 MSM8610 под управлением Android.

Как известно любому, кто знаком с алгоритмами сортировки, сортировка пузырьком — алгоритм учебный, и в промышленном коде не применяющийся в силу своей неэффективности; дело в том, что в наихудшем и среднем случаях он имеет сложность _О(n2)_, к тому же его емкостная сложность в данном случае — _O(n)_. Кого это не убедило — использовать сортировку пузырьком [не рекомендует даже Барак Обама][3].

И это всё не учитывая того, что для поиска максимума хватило бы и простого перебора.
[Читать дальше →][4]

[1]: https://www.reddit.com/r/cscareerquestions/comments/6oemwp/why_some_companies_insist_on_hiring_candidates/
[2]: https://github.com/tangxunye/android_vendor_qcom_proprietary/blob/e0666c398903d38e72aeda7042ec2836cd3dba68/mm-camera/mm-camera2/media-controller/modules/isp/hw/modules/rolloff/mlro_to_plro/mlro_utils.c
[3]: https://www.youtube.com/watch?v=koMpGeZpu4Q
[4]: https://habrahabr.ru/post/333782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Я хочу рассказать про созданный мною [web редактор для «визуального программирования»][2] и его историю создания.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/639/15c/fa4/63915cfa408b49a390b7414bbb107ffa.png
[2]: https://aveic.github.io/vax/
[3]: https://habrahabr.ru/post/333750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Для кодов, описанных в [предыдущей статье про восстановление данных][2], предполагалась постановка задачи, при которой минимизируется количество дисков, необходимых при операции восстановления. В [2] обсуждается применение сетевого кодирования к задачам хранения данных, получившее значительное внимание исследователей в последние годы. Здесь рассматривается не оптимизация количества дисков, необходимых для восстановления данных, а минимизация возникающего при этом сетевого трафика.

Предположим, что система хранения состоит из _n_ узлов. Рассмотрим файл, состоящий из B символов поля _GF(q)_, который кодируется в nα символов над _GF(q)_ и распределяется по узлам, так, что каждый узел хранит α символов. Код построен таким образом, что данные могут быть целиком восстановлены по информации с _k_ узлов. При этом для восстановления данных одного узла достаточно получить _β ≤ α_ информации с _d_ узлов [1,2], см. рис. 1. Величина _γ = dβ_ называется диапазоном восстановления (repair bandwidth).
[Читать дальше →][3]

[1]: https://habrastorage.org/web/ad3/e98/d9b/ad3e98d9b71948f1b3f6b1a84108fd7d.jpg
[2]: https://habrahabr.ru/company/raidix/blog/330530/
[3]: https://habrahabr.ru/post/333766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Из-за уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов.

Объяснение механизма атаки вкратце: функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги. [Более полное объяснение][1] (на англ.)

Кошелёк хакера: [etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32][2]
(уже начался перевод средств на другие адреса)

Группа white hats смогла вывести эфира в 76 миллионов долларов (и ещё 80 миллионов в различных токенах) с уязвимых кошельков для защиты средств
[etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a][3]

Были украдены деньги с кошельков следующих ICO:

* Edgeless Casino
* Swarm City
* æternity blockchain
[Читать дальше →][4]

[1]: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
[2]: https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
[3]: https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
[4]: https://habrahabr.ru/post/333754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня в 18:30 по московскому времени в офисе Superjob состоится встреча PHP-разработчиков. Присоединяйтесь к прямой трансляции!



[Читать дальше →][1]

[1]: https://habrahabr.ru/post/333804/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Этим летом нашей компании исполняется 20 лет. Сначала мы хотели написать самопоздравительный текст в стиле «И последним шел Тамерлан. И поднимал он тяжелые камни. И говорил с ними, вспоминая их имена», но потом решили, что еще очень молоды для мемуаров. И вместо этого хотим просто рассказать несколько баек. Причем не обязательно напрямую связанных с кибербезопасностью, короче говоря, все, что как-то выбивается из рутины.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/d9a/8d1/5d6/d9a8d15d664d4ba2a54492dd846f7bb6.jpg
[2]: https://habrahabr.ru/post/333822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда я думал над дальнейшим вектором развития [Vulners][1], я обратил внимание на наших старших братьев — базу данных [Exploit-DB][2]. Одной из основных утилит в их арсенале является [searchsploit][3]. Это консольная утилита, которая позволяет искать эксплойты по пользовательским поисковым запросам и сразу же получать их исходные коды. Она является базовой частью [Kali Linux][4] и оперирует данными по эксплойтам из базы Exploit-DB. Что самое "вкусное", что утилита умеет работать с локальной базой и ты можешь всегда взять ее с собой. Так чем же мы хуже? Мы собрали в Vulners не только коллекцию эксплойтов из Exploit-DB, но и Packet Storm, 0day.today, Seebug, Zero Science Lab и многих других. Что же, давайте изобретем новый велосипед с преферансом и поэтессами.

[Читать дальше →][5]

[1]: https://habrahabr.ru/company/xakep/blog/305262/
[2]: https://www.exploit-db.com/
[3]: https://www.exploit-db.com/searchsploit/
[4]: https://www.kali.org/
[5]: https://habrahabr.ru/post/333808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [предыдущей статье ][1]в качестве инструментария для создания графического интерфейса для утилит командной строки на базе Tcl/Tk был рассмотрен конструктор tkBuilder. Конструктор хорош, но как было отмечено в статье обладает и рядом недостатков, главным из которых является отсутствие поддержки UTF-8, а следовательно, и русского алфавита. Еще один недостаток был отмечен пользователем [merlin-vrn][2]. Это поддержка на сегодняшний день только Tcl/Tk версии 8.4.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/332924/
[2]: https://habrahabr.ru/users/merlin-vrn/
[3]: https://habrahabr.ru/post/333742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Сразу оговорюсь, что данный пост не несет большой технической нагрузки и должен восприниматься исключительно в режиме «пятничной истории». Кроме того, текст насыщен английскими словами, какие-то из них я не знаю как перевести, а какие-то просто не хочется переводить.

Краткое содержание [первой части][2]:
1. [DSTL (научно-техническая лаборатория при министерстве обороны Великобритании)][3] провела [соревнование на Kaggle][4].
2. Соревнование закончилось 7 марта, результаты объявлены 14 марта.
3. Пять из десяти лучших команд — русскоговорящие, причем все они являются членами [сообщества Open Data Science][5].
4. Призовой фонд в $100,000 разделили брутальный малазиец [Kyle][6], команда [Романа Соловьева][7] и [Артура Кузина][8], а также [я][9] и [Сергей Мушинский][10].
5. По итогам были написаны блог-посты ([мой пост][11], [пост Артура][12], [наш с Серегой пост на Kaggle][13]), проведены выступления на митапах ([мое выступление в Adroll][14], [мое выстпление в H20.ai][15], [выступление Артура в Yandex][16], выступление [Евгения Некрасова в Mail.Ru Group][17]), написан[ tech report на arxiv][18].

Организаторам понравилось качество предложенных решений, но не понравилось, сколько они за это соревнование отстегнули. В Каggle ушло $500k, в то время как призовые всего $100k.
[Читать дальше →][19]

[1]: https://habrastorage.org/getpro/habr/post_images/416/a94/0f2/416a940f286b389765a246a3f53f12e6.jpg
[2]: https://habrahabr.ru/company/ods/blog/325096/
[3]: https://www.gov.uk/government/organisations/defence-science-and-technology-laboratory
[4]: https://www.kaggle.com/c/dstl-satellite-imagery-feature-detection
[5]: http://ods.ai/
[6]: https://www.kaggle.com/kylelee
[7]: https://www.kaggle.com/zfturbo
[8]: https://www.kaggle.com/drn01z3
[9]: https://www.kaggle.com/iglovikov
[10]: https://www.kaggle.com/ceperaang
[11]: https://habrahabr.ru/company/ods/blog/325096/
[12]: https://habrahabr.ru/company/avito/blog/325632/
[13]: http://blog.kaggle.com/2017/05/09/dstl-satellite-imagery-competition-3rd-place-winners-interview-vladimir-sergey/
[14]: https://www.youtube.com/watch?v=lCcLjPOCof0
[15]: https://www.youtube.com/watch?v=EVc2NaiK3hg
[16]: https://www.youtube.com/watch?v=3oG_OqOpHlw&feature=youtu.be&t=58m23s
[17]: https://www.youtube.com/watch?v=EVc2NaiK3hg
[18]: https://arxiv.org/abs/1706.06169
[19]: https://habrahabr.ru/post/330118/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



7 июля Science Slam Digital собрал в нашем офисе более 600 зрителей, а число просмотров трансляции в соцсетях Одноклассники и ВКонтакте превысило 420 тысяч. Формат Science Slam зародился в Германии семь лет назад для популяризации научных достижений среди простых обывателей. Он состоит из серии научных лекций, которые читают молодые ученые. Доклад участника должен быть коротким (10 минут), доступным и информативным. Победителя слема определяют с помощью определения громкости аплодисментов зрителей шумометром.



Нам очень понравился этот формат, и мы захотели провести свой Science Slam, только цифровой, чтобы рассказать о технологиях просто и понятно. О том, что происходит внутри компании и чем занимаются сотрудники. Шесть разработчиков рассказали гостям и зрителям трансляции, что можно определить по почте, не открывая самих писем; как выяснить возраст человека в социальных сетях, даже если он не указан; какие тренды в медиапотреблении можно выделить уже сейчас и как они влияют на восприятие информации; как модифицировать социальную сеть, которой пользуются 100 миллионов человек, чтобы у них ничего не сломалось. Как это у нас получилось, вы можете посмотреть по нашим докладам.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/175/d62/df1/175d62df12344139a2bc202b08dde695.jpg
[2]: https://habrahabr.ru/post/333814/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Сразу оговорюсь, что данный пост не несет большой технической нагрузки и должен восприниматься исключительно в режиме «пятничной истории». Кроме того, текст насыщен английскими словами, какие-то из них я не знаю как перевести, а какие-то просто не хочется переводить.

Краткое содержание [первой части][2]:

1. [DSTL (научно-техническая лаборатория при министерстве обороны Великобритании)][3] провела [соревнование на Kaggle][4].

2. Соревнование закончилось 7 марта, результаты объявлены 14 марта.

3. Пять из десяти лучших команд — русскоговорящие, причем все они являются членами [сообщества Open Data Science][5].

4. Призовой фонд в $100,000 разделили брутальный малазиец [Kyle][6], команда [Романа Соловьева][7] и [Артура Кузина][8], а также [я][9] и [Сергей Мушинский][10].

5. По итогам были написаны блог-посты ([мой пост][11], [пост Артура][12], [наш с Серегой пост на Kaggle][13]), проведены выступления на митапах ([мое выступление в Adroll][14], [мое выстпление в H20.ai][15], [выступление Артура в Yandex][16], выступление [Евгения Некрасова в Mail.Ru Group][17]), написан[ tech report на arxiv][18].

Организаторам понравилось качество предложенных решений, но не понравилось, сколько они за это соревнование отстегнули. В Каggle ушло $500k, в то время как призовые всего $100k.
[Читать дальше →][19]

[1]: https://habrastorage.org/getpro/habr/post_images/416/a94/0f2/416a940f286b389765a246a3f53f12e6.jpg
[2]: https://habrahabr.ru/company/ods/blog/325096/
[3]: https://www.gov.uk/government/organisations/defence-science-and-technology-laboratory
[4]: https://www.kaggle.com/c/dstl-satellite-imagery-feature-detection
[5]: http://ods.ai/
[6]: https://www.kaggle.com/kylelee
[7]: https://www.kaggle.com/zfturbo
[8]: https://www.kaggle.com/drn01z3
[9]: https://www.kaggle.com/iglovikov
[10]: https://www.kaggle.com/ceperaang
[11]: https://habrahabr.ru/company/ods/blog/325096/
[12]: https://habrahabr.ru/company/avito/blog/325632/
[13]: http://blog.kaggle.com/2017/05/09/dstl-satellite-imagery-competition-3rd-place-winners-interview-vladimir-sergey/
[14]: https://www.youtube.com/watch?v=lCcLjPOCof0
[15]: https://www.youtube.com/watch?v=EVc2NaiK3hg
[16]: https://www.youtube.com/watch?v=3oG_OqOpHlw&feature=youtu.be&t=58m23s
[17]: https://www.youtube.com/watch?v=EVc2NaiK3hg
[18]: https://arxiv.org/abs/1706.06169
[19]: https://habrahabr.ru/post/330118/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Нейросети переживают второй Ренессанс. Сначала еще казалось, что сообщество, решив несколько прикладных задач, быстро переключится на другую модную тему. Сейчас очевидно, что спада интереса к нейросетям в ближайшем будущем не предвидится. Исследователи находят новые способы применения технологий, а следом появляются стартапы, использующие в продукте нейронные сети.



Стоит ли изучать нейросети не специалистам в области машинного обучения? Каждый для себя ответит на этот вопрос сам. Мы же посмотрим на ситуацию с другой стороны — что делать разработчикам (и всем остальным), которые хотят больше знать про методы распознавания образов, дискриминантный анализ, методы кластеризации и другие занимательные вещи, но не хотят расходовать на эту задачу лишние ресурсы.



Ставить перед собой амбициозную цель, с головой бросаться в онлайн-курсы — значит потратить много времени на изучение предмета, который, возможно, вам нужен лишь для общего развития. Есть один проверенный (ретроградный) способ, занимающий по полчаса в день. Книга — офлайновый источник информации. Книга не может похвастаться актуальностью, но за ограниченный период времени даст вам фундаментальное понимание технологии и способов ее возможной реализации под ваши задачи.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/764/8db/696/7648db696d1448aa80aab1cde447a33b.jpg
[2]: https://habrahabr.ru/post/333862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При разработке приложений часто встречается следующий сценарий: имеется некоторый набор данных доступных для просмотра и редактирования, например, это могут быть бизнес-сущности или настройки приложения. В момент, когда пользователь решает что-либо отредактировать, ему обычно становится доступна специальная форма с нужными полями ввода-вывода и другими элементами управления. Если он вносит какие-либо корректировки в данные, то при обработке формы хорошим тоном является запрос-подтверждение перед окончательным применением внесённых правок. В случае согласия пользователя данные обновляются в источнике и на интерфейсе, а при отмене используются старые значения.

Данная задача включает две подзадачи:

1) когда пользователь уходит с формы редактирования, необходимо понимать, действительно ли он произвёл изменения, чтобы не задавать вопрос на подтверждение впустую и не перезаписывать идентичные данные;

2) если редактированию подвергается непосредственно исходная сущность, а не её копия, то в случае отмены необходимо сохранять возможность отката к исходным значениям.

В статье мы рассмотрим обобщённый и очень лаконичный [размером в несколько строк кода!] подход к решению подобного рода задач, основанный на использовании библиотеки [Replication Framework][1].

![image][2][Читать дальше →][3]

[1]: https://www.nuget.org/packages/Art.ReplicationFramework.Trial/
[2]: https://habrastorage.org/getpro/habr/post_images/cb4/bec/1cd/cb4bec1cde8e695b2b449a4dfb179668.png
[3]: https://habrahabr.ru/post/333846/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На прошлых выходных, 15-16 июля, состоялся первый этап выборов президента CTFzone. Первый онлайн этап CTFzone является отборочным туром для основного круга президентских выборов, которые пройдут этой осенью в рамках конференции [ZERONIGHTS 2017][1]. В отборочном туре приняли участие 765 команд со всех уголков планеты – президентская компания CTFzone привлекла внимание участников из 81 страны мира.

![image][2]
[Читать дальше →][3]

[1]: https://2017.zeronights.ru
[2]: https://habrastorage.org/web/62d/9f0/0a3/62d9f00a3e4b4c20b633aebedb975a46.jpg
[3]: https://habrahabr.ru/post/333858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Когда в CRM 57000 контактов, людям совсем не хочется записывать их в айфон вручную. Надо найти решение поизящней, которое позволит не просто искать контакты в отдельном приложении, но и отображать имя человека при входящем звонке. Мы долго гуглили, а потом вспомнили про анонс фреймворка CallKit с WWDC. Информации по этой теме оказалось не так много: немногословная [документация][2], [статья][3] на Хабре и ни одного пошагового руководства. Хочу восполнить этот пробел. На примере создания простого приложения покажу, как научить CallKit определять тысячи номеров.
[Читать дальше →][4]

[1]: https://habrastorage.org/web/a5a/83f/465/a5a83f46567d4c34aba41f7008d6fac6.png
[2]: https://developer.apple.com/documentation/callkit
[3]: https://habrahabr.ru/company/2gis/blog/323050/
[4]: https://habrahabr.ru/post/333364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Взломать одностраничный сайт на Wordpress и [украсть][1] $7,7 млн – это теперь не сценарий безграмотного кино про хакеров, а состоявшаяся реальность. Технологии! Все же заметили повальное увлечение ICO? Это как IPO, когда компания впервые выпускает свои акции и продает их через биржу. Только не акции, а токены, не через биржу, а напрямую, и строго за криптовалюту.

Это все зачем? Криптоинвесторам то дорожающие то дешевеющие биткойны и эфиры жгут карман, а вложить их в хайповый стартап очень легко. Взял, да и перевел на нужный адрес, никакой мороки с биржей и брокерами. Быстро, просто, безопасно.

Неизвестные хакеры тоже оценили удобство ICO и решили поучаствовать. Нашли талантливых парней CoinDash, которые ICOшились с помощью сайта на Wordpress, ломанули его, подменили ethereum-адрес для инвестиций – и сидят, считают валящиеся миллионы. Первыми жертвами стали 2000 инвесторов, утратившие 37 тысяч эфира (на тот момент по $209 за каждую эфиринку).
[Читать дальше →][2]

[1]: https://threatpost.com/coindash-hacked-during-its-ico/126906/
[2]: https://habrahabr.ru/post/333882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Специалисты портала Efinancial Careers [попросили][3] рекрутеров инвесткомпаний рассказать им о том, какие языки программирования являются сейчас наиболее востребованными Уолл-стрит. В нашем блоге — адаптированная версия этой заметки. [Читать дальше →][4]

[1]: https://habrastorage.org/web/d59/905/a0f/d59905a0f85644649e752371cce76989.jpg
[2]: https://habrahabr.ru/company/itinvest/blog/333908/
[3]: http://news.efinancialcareers.com/us-en/197544/demand-programming-languages-wall-street
[4]: https://habrahabr.ru/post/333908/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В начале месяца [Bitfury Group][1] [провела][2] первую multi-hop-транзакцию в сети Lightning Network, переслав несколько лайткойнов off-chain. Теперь же нам удалось успешно протестировать работу Lightning Network c использованием биткойн-протокола.

[![][3]][4] [Читать дальше →][5]

[1]: http://bitfury.com/content/5-white-papers-research/whitepaper_flare_an_approach_to_routing_in_lightning_network_7_7_2016.pdf
[2]: https://habrahabr.ru/company/bitfury/blog/332436/
[3]: https://habrastorage.org/web/8cd/5c4/681/8cd5c468186643c9914899a182fdd31e.jpg
[4]: https://habrahabr.ru/company/bitfury/blog/333864/
[5]: https://habrahabr.ru/post/333864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На просторах интернета можно встретить немало статей на тему Infrastructure as Code, утилит SaltStack, Kitchen-CI и так далее, однако, сколько я не встречал различного рода примеров IaC, они зачастую остаются только кодом, как правило, с делением на бранчи в VCS соответствующие наименованию типа среды, например dev/int, возможно даже с тэгами, а говорить о полноценном цикле разработки конфигураций как правило не приходится. Во всяком случае с компаниями, с которыми знаком именно такая ситуация, да и статей не находил.
Может быть оно и понятно — тотальный Agile и "раз-раз и в продакшен".
Попробую исправить ситуацию данной статьей.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/333922/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Вашему вниманию предлагается перевод статьи Рэймонда Чена из блога [The Old New Thing][1], посвященной проблемам кода, полагающегося на порядок вычисления выражений — и всем тем, кто пишет foo(i++, a[i]);_
> Порядок вычисления выражений определяется конкретной реализацией, за исключением случаев, когда язык гарантирует определенный порядок вычислений. Если же в дополнение к результату вычисление выражения вызывает изменения в среде выполнения, то говорят, что данное выражение имеет побочные эффекты.
> **MSDN**
В нашей внутренней рассылке про C# регулярно возникает дискуссионный вопрос, который касается корректной интерпретации подобных конструкций:
a -= a *= a;
p[x++] = ++x;

В ответ я спрашиваю:
> Да кто вообще пишет такой код с невозмутимым видом? Одно дело, когда такое пишешь, пытаясь победить в «Международном Конкурсе запутывания кода на Си» (IOCCC, International Obfuscated C Code Contest), или если хочешь написать головоломку — но в обоих случаях понимаешь, что ты занимаешься чем-то нестандартным. Что, реально есть кто-то, кто пишет _a -= a \*= a_ и _p[x++] = ++x;_ и думает про себя «Чёрт возьми, да я пишу действительно классный код!»[Читать дальше →][2]

[1]: https://blogs.msdn.microsoft.com/oldnewthing/20170719-00/?p=96645
[2]: https://habrahabr.ru/post/333936/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Распространение света в реальном мире это чрезвычайно сложное явление, зависящее от слишком многих факторов, и, располагая ограниченными вычислительными ресурсами, мы не можем себе позволить учитывать в расчетах все нюансы. Поэтому освещение в OpenGL основано на использовании приближенных к реальности упрощенных математических моделей, которые выглядят достаточно похожими, но рассчитываются гораздо проще. Эти модели освещения описывают физику света исходя из нашего понимания его природы. Одна из этих моделей называется **моделью освещения по Фонгу** (Phong). Модель Фонга состоит из трех главных компонентов: фонового (ambient), рассеянного/диффузного (diffuse) и бликового (specular). Ниже вы можете видеть, что они из себя представляют:



![Модель освещения Phong][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/web/e44/505/3eb/e445053eb0594dbab1a56728278ae06d.png
[2]: https://habrahabr.ru/post/333932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Вконтакте запустил Streaming API, инструмент для получения публичных данных из ВКонтакте по заданным ключевым словам.

ВК сам присылает новый подходящий контент по мере его появления. Таким образом можно получать интересующие записи без вступление в десятки групп, сразу после публикации.

Давайте напишем бота для телеграмма с оповещением о записях в ВК.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/f29/ff4/409/f29ff44090524211acb0a85ba2354ee7.jpg
[2]: https://habrahabr.ru/post/333942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Вконтакте запустил Streaming API, инструмент для получения публичных данных из ВКонтакте по заданным ключевым словам.

ВК сам присылает новый подходящий контент по мере его появления. Таким образом можно получать интересующие записи без вступление в десятки групп, сразу после публикации.

Давайте напишем бота для телеграмма с оповещением о записях в ВК.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/f29/ff4/409/f29ff44090524211acb0a85ba2354ee7.jpg
[2]: https://habrahabr.ru/post/333942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_**Предисловие переводчика**: Эта статья — комбинация из перевода двух материалов от [проекта CoreOS][1] _(см. ссылки в конце публикации)_, посвящённых работе с консольным инструментом для выполнения команд на кластерах Kubernetes — [kubectl][2]. Листинг, приведённый автором оригинала для Mac OS X, был адаптирован под Linux, в других листингах было исправлено форматирование YAML, а для удобства чтения всего материала в него были добавлены подзаголовки._

![][3]

Kubectl — инструмент, который знаком пользователям Kubernetes и обладает широкими функциональными возможностями. Овладение ими занимает время, но позволяет увидеть, что это более мощный инструмент, чем многие предполагали. Представляю набор советов, позволяющих улучшить ваши возможности при работе с `kubectl`. Не забудьте также посмотреть на [cheat sheet][4] в секции официальной документации Kubernetes! [Читать дальше →][5]

[1]: http://coreos.com/
[2]: https://kubernetes.io/docs/user-guide/kubectl-overview/
[3]: https://habrastorage.org/web/333/09c/284/33309c284f9f4bafb7fe8177fe3849f6.png
[4]: https://kubernetes.io/docs/user-guide/kubectl-cheatsheet/
[5]: https://habrahabr.ru/post/333956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В СУБД InterSystems Caché есть встроенная технология работы с неструктурированных данными iKnow, а также технология полнотекстового поиска iFind. Решили разобраться с технологией и заодно сделать что-то полезное. В итоге получился DocSearch — Веб приложение для поиска по [документации InterSystems][2], с использованием технологий iKnow и iFind.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/853/513/428/853513428f7b44e18a38cb5aea100fb6.png
[2]: http://docs.intersystems.com
[3]: https://habrahabr.ru/post/333582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Мало известный за пределами телеком-тусовки факт: когда вы звоните куда-нибудь со своего телефона, ваш номер, который отображается для входящего звонка – это просто произвольная текстовая строка, которую подставил ваш оператор сотовой связи. И если между двумя устройствами есть что-нибудь интересное, к примеру, машина с Asterisk или облако с Voximplant, то эту строку можно поменять на любую другую. Ситуация, когда при звонке вместо номера звонящего человека «рисуется» совсем другой номер называется маскировка телеком-данных (Phone Number Masking). И этот прием широко используется для решения ряда интересных задач. Читайте о них под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/33f/4f6/15d/33f4f615d17942dbb9bd215774618131.jpg
[2]: https://habrahabr.ru/post/333972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Метод Уэлфорда — простой и эффективный способ для вычисления средних, дисперсий, ковариаций и других статистик. Этот метод обладает целым рядом прекрасных свойств:


* достигает отличных показателей по точности решений;
* его чрезвычайно просто запомнить и реализовать;
* это однопроходный онлайн-алгоритм, что крайне полезно в некоторых ситуациях.

Оригинальная статья Уэлфорда была опубликована в 1962 году. Тем не менее, нельзя сказать, что алгоритм сколь-нибудь широко известен в настоящее время. А уж найти математическое доказательство его корректности или экспериментальные сравнения с другими методами и вовсе нетривиально.



Настоящая статья пытается заполнить эти пробелы.



[![][1]][2]

[Читать дальше →][3]

[1]: https://habrastorage.org/web/bdb/940/d95/bdb940d95b864dba9266bfa66a089b28.jpg
[2]: https://habrahabr.ru/post/333426/
[3]: https://habrahabr.ru/post/333426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Данный текст будет являться новой главой для учебного пособия по защите информации кафедры радиотехники и систем управления МФТИ (ГУ). Полностью учебник доступен на [github][1]. На хабре я же планирую выкладывать новые «большие» куски, во-первых, чтобы собрать полезные комментарии и замечания, во-вторых, дать сообществу больше обзорного материала по полезным и интересным темам._

В 1984 году Чарлз Беннет (англ. _Charles Henry Bennett_) и Жиль Брассар (фр. _Gilles Brassard_) предложили новый квантовый протокол распределения ключа. Как и другие протоколы его целью является создание нового сеансового ключа, который в дальнейшем можно использовать в классической симметричной криптографии. Однако особенностью протокола является использование отдельных положений квантовой физики для гарантии защиты получаемого ключа от перехвата злоумышленником.

До начала очередного раунда генерации сеансового ключа предполагается, что у Алисы и Боба, как участников протокола, имеется:

* квантовый канал связи;
* классический канал связи.
Протокол гарантирует, что вмешательство злоумышленника в протокол можно заметить вплоть до тех пор, пока злоумышленник не сможет контролировать и на чтение, и на запись все каналы общения сразу.
[Читать дальше →][2]

[1]: https://github.com/vlsergey/infosec
[2]: https://habrahabr.ru/post/333952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]



Не далее чем в июле прошла очередная школа GoTo. В этот раз мы решили внести некоторое разнообразие в стандартный набор Ардуин, Питонов, и прочих, и случился Хаскелль. Небольшое отделение из 6 юношей (кусочек нашего общего взвода в 60 человек) бодро промаршивало по ![$\lambda$][3]-исчислению, основам синтаксиса, прошло посвящение в ФП написанием факториала, посворачивало списки, научилось словосочетанию "параметрически полиморфная функция высшего порядка" и присущему этому пониманию типов и тайпклассов под предводительством [ефрейтора Волкова][4].



А ещё у нас были элементы инфобеза, криптовалюты, React Native, `nix`, и, конечно, `git`.



И мы начали писать книгу про Haskell.



В общем, получилось задорно.



_(Под катом картинки участников, лямбды, илосос, анонс нового направления и гранты)_

[Читать дальше →][5]

[1]: https://habrastorage.org/web/082/c38/1f6/082c381f685446c4a54626a916731884.jpg
[2]: https://habrahabr.ru/company/goto/blog/333828/
[3]: https://habrastorage.org/getpro/habr/formulas/b1b/c57/ea8/b1bc57ea859ea7d6505ec3a3ae9be2f6.svg
[4]: https://habrahabr.ru/users/wldhx
[5]: https://habrahabr.ru/post/333828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На волне [обсуждения][1] возможной монополизации рынка «облачных» услуг ИТ-гигантами вроде Google Cloud и AWS все большее число децентрализованных проектов [заявляют][2] о себе. Один из свежих примеров — открытый P2P-браузер [Beaker][3].

Он разработан в партнерстве с командой, которая занимается поддержкой [проекта Dat][4]. Он, как и новый браузер, основан на [P2P-протоколе Dat][5].

[![][6]][7] [Читать дальше →][8]

[1]: https://www.wired.com/2017/04/tim-berners-lee-inventor-web-plots-radical-overhaul-creation/
[2]: https://motherboard.vice.com/en_us/article/bjxy9d/a-new-browser-is-making-peer-to-peer-web-hosting-more-user-friendly
[3]: https://beakerbrowser.com
[4]: https://datproject.org
[5]: https://www.datprotocol.com
[6]: https://habrastorage.org/web/56f/03e/e70/56f03ee70a964f62bb52886e6acae518.jpg
[7]: https://habrahabr.ru/company/1cloud/blog/333988/
[8]: https://habrahabr.ru/post/333988/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Какое-то время назад мне понадобилось распечатать документ на бумаге нестандартного размера. Я даже не ожидал, что это может быть так затруднительно. Сейчас я бы хотел рассказать как я эту проблему решал. Я нашёл обходное решение, но по-хорошему надо исправить модуль печати kde так, чтобы не нужны были никакие костыли. Цель этой статьи — поделиться информацией, которую я собрал. Как минимум это будет кому-то полезно, а как максимум — найдётся человек, который исправит данную ситуацию.

Кого заинтересовало, прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334000/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Лето в этом году местами подкачало (у команды CLion в Питере уж точно), а вот новый релиз **CLion 2017.2**, мы надеемся, удался! В этом посте мы хотим рассказать про новые возможности, важные баг-фиксы, и дать Вам возможность задать вопросы или поинтересоваться какими-то конкретными планами в комментариях.


Если коротко, то релиз CLion 2017.2 посвящен:

* Расширению возможностей анализатора кода (это касается как встроенного, так и стороннего инструмента – CLang-Tidy)
* C++17 в мастере создания нового проекта
* Поддержке PCH для MSVC (мы ниже обязательно расшифруем все аббревиатуры!)
* Force Step Into в отладчике
* Автоматическому созданию Google Test конфигураций для таргетов, слинкованных с _gmock_
* Отменяемым асинхронным действиям навигации и загрузки CMake
* Общим улучшения производительности
* И еще многому другому!
Готовы попробовать уже сейчас? Скачивайте бесплатную 30-дневную версию с [нашего сайта][1] и вперед!
Нужно больше подробностей? Детали ниже. Кстати, попробовать все новые возможности можно на небольшом [демо-проекте][2], который мы специально подготовили для этих целей.
[Читать дальше →][3]

[1]: https://www.jetbrains.com/clion/download
[2]: https://github.com/anastasiak2512/CLion2017_2Demo
[3]: https://habrahabr.ru/post/334012/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



В последние два года мы широко используем Docker как для разработки, так и для выполнения систем в производственной среде, и все текущие продукты для наших клиентов разрабатываются именно с учетом данной системы контейнеризации. Стоит отметить, что Docker достаточно сильно изменяется от версии к версии, добавляя как дополнительные возможности (Swarm, Compose), так и дополнительные инструменты повышения защищенности и контроля приложений.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/fbb/ca3/954/fbbca395443740c4b76335a6b258bf84.png
[2]: https://habrahabr.ru/post/334016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Умоляю перестань мне сниться_
_Я люблю тебя моя невеста_
_Белый иней на твоих ресницах_
_Поцелуй на теле бессловесном_

Когда-то в школе мне казалось, что писать стихи просто: нужно всего лишь расставлять слова в нужном порядке и подбирать подходящую рифму. Следы этих галлюцинаций (или иллюзий, я их не различаю) встретили вас в эпиграфе. Только это стихотворение, конечно, не результат моего тогдашнего творчества, а продукт обученной по такому же принципу нейронной сети.

Вернее, нейронная сеть нужна лишь для первого этапа — расстановки слов в правильном порядке. С рифмовкой справляются правила, применяемые поверх предсказаний нейронной сети. Хотите узнать подробнее, как мы это реализовывали? Тогда добро пожаловать под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![LOGO][1]



В данной статье мы расскажем, как эксплуатировать ShellShock на клиенте DHCP и получить на нем полноценный reverse или bind shell. Интернет пестрит [статьями][2], повествующими о возможностях эксплуатации shellshock на DHCP-клиентах. Есть даже [статьи][3] о том, как получить reverse shell на DHCP-клиенте. Однако, стабильно и повсеместно работающего инструмента для получения shell мы еще не встречали. Те, кто в теме, возможно, нового здесь не увидят, но не исключено, что вам будет интересно узнать, как нам удалось автоматизировать получение reverse и bind shell в условиях фильтрации и экранирования символов на стороне DHCP-клиента. Кроме того, мы расскажем и о том, чем вообще может быть интересен протокол DHCP.

[Читать дальше →][4]

[1]: https://habrastorage.org/web/3cf/b27/403/3cfb2740364e40eb9d61c1c99f5ccf7c.png
[2]: http://blog.trendmicro.com/trendlabs-security-intelligence/bash-bug-saga-continues-shellshock-exploit-via-dhcp/
[3]: http://www.fantaghost.com/exploiting-shellshock-getting-reverse-shell
[4]: https://habrahabr.ru/post/333978/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! В нескольких статьях я хотел бы поделиться опытом создания подобия ММО игры используя Unreal Engine и Netty. Возможно архитектура и мой опыт кому-то пригодится и поможет начать создавать свой игровой сервер в противовес unreal dedicated server, который слегка прожорлив или заменить собой фреймворки для разработки многопользовательских игр такие как Photon.

В конечном итоге у нас будет клиент, который логиниться или регистрируется в игре, может создавать игровые комнаты, пользоваться чатом и начинать игры, соединение будет зашифровано, клиенты будут синхронизироваться через сервер, в игре будет присутствовать одно оружие — лазер, выстрел будет проверяться на проверочном сервере. Я не стремился сделать красивую графику, тут будет только необходимый минимум, дальнейший функционал добавляется по аналогии. Логику можно легко расширить на сервере, добавить например случайные игры и балансер. Для меня было важно создать ММО базу и разобраться с тем что понадобится для создания полноценной мобильной ММО игры.

* Часть 1. Общая картина, сборка библиотек, подготовка клиента и сервера к обмену сообщениями
* Часть 2. Наращивание игрового функционала
* Часть 3. Бонус материал. HLSL шейдеры в Unreal Engine, генерация ландшафтной сетки с помощью алгоритма Diamond Square, динамическая подгрузка моделей из сети
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/cc1/58c/fc4/cc158cfc465448579a104982551b6cd2.jpg
[2]: https://habrahabr.ru/post/333788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторое время назад я приобрёл для домашнего использования ноутбук FUJITSU LIFEBOOK E746, который позиционируется как рабочая лошадка для бизнеса. В основном, они продаются с предустановленным Windows 10; с трудом, но возможно найти экземпляры без предустановленной системы. Производитель поддерживает официально только Windows, в сети я находил информацию, что на нём заводится Ubuntu, но с оговорками. Так как переплачивать за операционную систему, которую я давно не использую и не планирую использовать (Windows 10), не особо хотелось, то я заказал его без системы и установил на нём Linux (Fedora 25). В этом небольшом обзоре я хочу поделиться с общественностью этим опытом. Целевая аудитория этой статьи — люди, которые интересуются недорогими, средними по производительность ноутбуками под Linux. Для остальных, скорее всего, особого интереса эта заметка предоставлять не будет.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Команда Rust рада представить выпуск Rust 1.19. Rust — это системный язык программирования, нацеленный на скорость, безопасность и параллельное выполнение кода.



Если у вас установлена предыдущая версия Rust, для обновления достаточно выполнить:


$ rustup update stable

Если же Rust еще не установлен, вы можете [`установить rustup`][1] с соответствующей страницы нашего веб-сайта и ознакомится с [подробными примечаниями к выпуску Rust 1.19][2] на GitHub.

[Читать дальше →][3]

[1]: https://www.rust-lang.org/install.html
[2]: https://github.com/rust-lang/rust/blob/rust-1.19.0-relnotes/RELEASES.md#version-1190-2017-07-20
[3]: https://habrahabr.ru/post/334068/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Атаки на веб-приложения открывают широкие возможности для злоумышленников: это и хищение критичной информации или чувствительной информации; нарушение бизнес логики для извлечения финансовой выгоды; также, успешная атака веб-приложения может быть предвестником взлома корпоративной сети компании. В этой статье я расскажу об эволюции атак веб-приложений.

[Читать дальше →][2]

[1]: http://ic.pics.livejournal.com/victorinoxru/24256881/86389/86389_900.jpg
[2]: https://habrahabr.ru/post/334054/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества [Positive Development User Group][2]. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.

Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов. [Читать дальше →][3]

[1]: https://habrastorage.org/web/065/301/7fd/0653017fd24a4f929c40d7db2e7a688a.png
[2]: https://www.facebook.com/groups/positivedevelopmentusergroup/
[3]: https://habrahabr.ru/post/334086/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

История про CLion, docker, conan, cmake, ninja, cotire и gdb.


## Небольшое предисловие


Разработкой на C++ я занимаюсь уже лет 15 и когда-то начинал с «Watcom С». О нем у меня остались самые теплые воспоминания. Но, так как мне больше приходилось писать для консоли UNIX, я перешел на vim в качестве IDE. В целом, он достаточно удобен. Его плагины творят чудеса, можно настроить autocomplete, просмотр иерархии классов, быстрый переход к определению или поиск, в общем всё, что должны уметь IDE, там можно поднять. Боль приходит в тот момент, когда ты пытаешься установить и освоить новый плагин. Это всё заводится не везде и не всегда, и, зачастую, жрет проц и память похлеще любой java.

Периодически я поглядывал на Qt Creator. Но так и не решился на него перейти.


## Первое знакомство


![image][1]И вот, в один из таких моментов мне на глаза попался CLion. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/955/502/34d/95550234df58ca77219c759974171a4f.png
[2]: https://habrahabr.ru/post/334080/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Для меня, как аналитика, самые полезные и интересные доклады и статьи – те, которые освещают практические аспекты информационной безопасности и дают конкретные примеры инцидентов и методов их выявления и расследования. Поэтому сегодняшняя статья посвящена нескольким интересным кейсам, с которыми мы в Solar JSOC сталкивались за последнее время. [Читать дальше →][2]

[1]: https://habrastorage.org/web/29a/838/31a/29a83831aeba4748b5eb8fa993f9f6cd.jpg
[2]: https://habrahabr.ru/post/333816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Мы много раз рассказывали о том, как мы пишем автотесты, какие технологии используем, как помогаем разработчикам с производительностью юнит-тестов и так далее. А вот про стратегию всего процесса тестирования, включая ручное, ещё ни разу не писали. Пришло время восполнить этот пробел.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/427/f14/12a/427f1412a3944bad817df2cc3d89550e.jpg
[2]: https://habrahabr.ru/post/334034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut