Blockchain — это технология, на базе которой построен Bitcoin. И если пару лет назад вся слава доставлась криптовалюте, то сегодня все чаще можно слышать смелые [фразы][1] вроде: "Forget Bitcoin, Long Live Blockchain". Активно развиваются платформы вроде Ethereum, IPFS или Overstock, которые рассматривают блокчейн не как инструмент для создания еще одной платежной системы, а как совершенно обособленную технологию, сравнимую по своей инновационности разве что с Интернетом.



В этой главе я расскажу вам, что из себя представляет блокчейн Bitcoin. Даже по сравнению с Ethereum, это жуткий анахронизм, но понимание принципов его работы вам сильно поможет, если вы решите разобраться с более сложными проектами.



![meme][2]

[Читать дальше →][3]

[1]: https://medium.com/@L4yuan/forget-bitcoin-long-live-blockchain-5d4b55efce0b#.s93r1jbir
[2]: https://habrastorage.org/files/4c3/e00/72e/4c3e0072ec6946be9d24307de5a0fcf8.png
[3]: https://habrahabr.ru/post/320176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Даже люди, бесконечно далекие от темы криптовалют, скорее всего слышали про майнинг. Наверное и ты, дорогой читатель, задумывался о том, чтобы включить свой игровой Pentium 4 на ночь, а утром проснуться уже богатым.



Но, как это часто случается в мире блокчейна, тех кто слышал — много, а вот тех, кто реально понимает процесс от начала до конца, — единицы. Поэтому в последней главе я пострался максимально подробно охватить все тонкости, начиная от технической реализации PoW, заканчивая рентабельностью майнинга на видеокартах.



![mining_meme][1]

[Читать дальше →][2]

[1]: http://i0.wp.com/bitcoinpricelive.com/wp-content/uploads/2014/09/3.png
[2]: https://habrahabr.ru/post/320178/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Являются ли аппаратные блокираторы записи более надежными по сравнению с программными?



### Предисловие


Проведение криминалистических исследований при расследовании инцидентов информационной безопасности, производство судебных экспертиз и многие другие направления деятельности, связанные с компьютерной криминалистикой, требуют максимально возможного сохранения целостности исследуемых данных. Для этого используются блокираторы записи — программы или устройства, не позволяющие записать что-либо на исследуемый накопитель. Необходимость применения таких средств происходит как из требований процессуального законодательства (например, УПК РФ), так и из различных рекомендаций методического и иного характера, а также из стандартов (например, СТО БР ИББС-1.3-2016). Некоторые аспекты функционирования блокираторов записи и будут рассмотрены в настоящей статье.

![][1]
_Один из ранних аппаратных блокираторов записи (2002 год)_
[Читать дальше →][2]

[1]: https://habrastorage.org/files/647/8d1/7d1/6478d17d18cf4adc8d98231ed52b0471.jpg
[2]: https://habrahabr.ru/post/320032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне [LineageOS][2]). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.



Замену искал долго и остановился на [Kyocera][3] (да, они и телефоны выпускают) KC-S701. Он отличается брутальным внешним видом и отсутствием сенсорных кнопок. О root доступе к телефону я тогда даже и не задумывался, полагая, что нынче каждый телефон тем или иным способом имеет возможность получения root. И найдется умелец, который сможет под него портировать CyanogenMod. Я ошибался.



За полтора года было выпущено всего одно обновление — [фикс][4] падения ядра от специально сформированного ping пакета. А Android KitKat уже год назад был не первой свежести. Root доступ на этот телефон так никто и не получил, и никакой информации о нем не было. Отмечу, что тоже самое железо используется в американской версии телефона Kyocera Brigadier E6782, в котором по-умолчанию активизирован режим fastboot и нет ограничения на запуск неподписанных ядер (именно запуск, а не прошивку, и только при использовании непропатченного bootloader'а, [CVE-2014-4325][5]) и присутствует возможность загружаться в эти режимы путём зажатия кнопок телефона. Стараниями Verizon (а может Kyocera?) версия Android на Brigadier была обновлена до Lollipop.



Итак, я решил разобраться с процессом получения root на Android самостоятельно.

[Читать дальше →][6]

[1]: http://images.mobidrive.ru/news/2015/02/11/8OYhX.jpg
[2]: https://forum.xda-developers.com/galaxy-note/development/rom-nightowl-preview-t3455847
[3]: https://ru.wikipedia.org/wiki/Kyocera
[4]: https://github.com/torvalds/linux/commit/a134f083e79fb4c3d0a925691e732c56911b4326
[5]: https://www.codeaurora.org/projects/security-advisories/fastboot-boot-command-bypasses-signature-verification-cve-2014-4325
[6]: https://habrahabr.ru/post/320150/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Речь пойдет о технологии, которая дает возможность реализации инструментов разработчика, подобных показанному на картинке ниже.

![image][1]

_Общий вид среды с альтернативными представлениями кода_

Здесь окно среды разработки разбито на две части. Слева — привычный текстовый редактор, а справа — автоматически генерируемая диаграмма, по возможности приближенная к традиционным блок-схемам алгоритмов. Генерация и перерисовка диаграммы производится по ходу набивки текста. Среда разработки определяет паузу в действиях разработчика и обновляет диаграмму, если код остается корректным. В результате появляется возможность работы не только с текстом программы, но и с его графическим представлением.
[осторожно, далее много картинок][2]

[1]: http://codimension.org/assets/cdm/images/habr/overview.png
[2]: https://habrahabr.ru/post/320184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Марк Рейнхольд (Mark Reinhold) главный архитектор платформы Java в Oracle на днях [сообщил в рассылке][1] что разработка JDK 9 прошла фазу «Feature Complete». Что значит, что добавление новой функциональности в проект приостановлено и теперь необходимо сконцентрировать усилия сообщества разработчиков на исправлении ошибок.
[Читать дальше →][2]

[1]: http://mail.openjdk.java.net/pipermail/jdk9-dev/2017-January/005505.html
[2]: https://habrahabr.ru/post/320180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Сетки из шестиугольников (гексагональные сетки) используются в некоторых играх, но они не так просты и распространены, как сетки прямоугольников. Я [коллекционирую ресурсы о сетках шестиугольников][2] уже почти 20 лет, и написал это руководство по самым элегантным подходам, реализуемым в простейшем коде. В статье часто используются руководства Чарльза Фу ([Charles Fu][3]) и Кларка Вербрюгге ([Clark Verbrugge][4]). Я опишу различные способы создания сеток шестиугольников, их взаимосвязь, а также самые общие алгоритмы. Многие части этой статьи интерактивны: выбор типа сетки изменяет соответствующие схемы, код и тексты. _(Прим. пер.: это относится только к оригиналу, советую его изучить. В переводе вся информация оригинала сохранена, но без интерактивности.)_.
[Читать дальше →][5]

[1]: https://habrastorage.org/files/c47/d41/0ef/c47d410ef6544a31a6e8424ce28313dc.png
[2]: http://www-cs-students.stanford.edu/~amitp/gameprog.html#hex
[3]: http://www-cs-students.stanford.edu/~amitp/Articles/Hexagon2.html
[4]: http://www-cs-students.stanford.edu/~amitp/Articles/HexLOS.html
[5]: https://habrahabr.ru/post/319644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Привет][1]


В статье я хочу познакомить читателя с задачей идентификации: пройтись от основных определений до реализации одной из недавних статей в данной области. Итогом должно стать приложение, способное искать одинаковых людей на фотографиях и, что самое главное, понимание того, как оно работает.
[Wake up, Neo][2]

[1]: https://habrastorage.org/files/200/7b8/3e3/2007b83e3e9040b7b4b273546777ae58.png
[2]: https://habrahabr.ru/post/317798/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Преамбула {#preambula}



![][1]
_Принципиальная схема работы сервера_



Идея написания этой статьи возникла у меня после прочтения похожей [статьи][2] на Хабрахабр, где рассказывается о том, как создать собственный сервер на localhost с использованием Mathematica. Сам веб-сервер был написан с использованием Python и расширяемого сервера Tornado. Он обрабатывал запросы и отправлял ответы в формате json, а логика была реализована в Mathematica. При этом общение между Python и Mathematica происходило при помощи командной строки, а каждый запрос на сервер перезапускал ядро Математики. Остальные подробности можно прочитать в самой статье автора [@Nilis][3]. Здесь я хотел бы показать как написать простой код, который будет выполнять аналогичные функции — то есть создать http-сервер для обработки запросов и отправки ответов. Плюс хотелось бы показать некоторые интересные возможности Wolfram Language и его синтаксиса.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/062/36a/561/06236a56163c46a5b15c192e33ee6824.jpg
[2]: https://habrahabr.ru/post/262983/
[3]: https://habrahabr.ru/users/Nilis/
[4]: https://habrahabr.ru/post/320196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Добрый день, судя по фотографии, на Бали выпал снег! Как же так получилось?



## Плач {#plach}



В последнее время мне приходится заниматься проектированием и изготовлением спутниковых навигационных антенн, антенных решеток и радиоприемных устройств (РПУ). Здесь нужно заметить, что эти РПУ — это пребразователи навигационного сигнала в виду удобному для дальнейшей обработки, а не те навигационные приемники, которые выдают решение навигационной задачи и которые встроены в ваши гаджеты.



При тестировании антенн, особенно новых их конструкций, в обычной городской комнате возникают проблемы с хорошей радио-видимостью спутников. Грубо говоря, сложно понять новая антенна лучше или хуже старой, измененная схема согласования РПУ с антенной дала или нет улучшение чувствительности системы. Про антенные решетки вообще говорить не приходится. К тому же, лично в моем случае, присутствует какая-то помеха, которая мешает приему. Стоит отойти от окна и приемник теряет спутники, хотя прямая видимость четверти неба сохраняется.



Летом дача становится спасением. Там почти свободное небо и нет никаких помех. Но туда нужно либо ехать со всем имуществом, либо держать там его дополнительный комплект. Есть еще товарищи с прошлой работы, которые дают поработать в безэховой камере. Не знаю за что, но бывает такое счастье.



В общем, нелегка доля разработчика.



## Удача {#udacha}



Недавно мне посчастливилось подобраться к решению этой проблемы. Я всегда знал о симуляторах навигационных сигналов, но они были дороги для меня. Тут сложилось несколько счастливых событий.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/036/111/797/0361117975e240e9b862d6763e518b2b.jpg
[2]: https://habrahabr.ru/post/320206/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Про опасности использования «умных» телевизоров слышали, наверное, все. [Говорят][2], что они наблюдают за владельцем и прослушивают его разговоры. Но это не тревожит большинство пользователей, которые продолжают спокойно заполнять формы авторизации прямо на экране TV.

Мы решили проверить, реально ли сделать что-то интересное с умным телевизором, не имея физического доступа к нему (**спойлер: реально!**), и готовы рассказать об этом на примере разбора задания с [NeoQUEST][3]!
[Читать дальше →][4]

[1]: https://habrastorage.org/files/6e5/87f/570/6e587f5709d44e6cad4190c82c55bdc7.jpg
[2]: http://hitech.vesti.ru/news/view/id/6497
[3]: http://neoquest.ru
[4]: https://habrahabr.ru/post/320188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

И снова здравствуйте. Обычно я пишу статьи в качестве разработчика, но сегодня хочется поделиться опытом проведения экзамена по информационной безопасности в [Московском Политехе][1]. По-моему получилось довольно интересно. Задание даже может быть полезным начинающим тестировщикам и пентестерам. Но вначале я немного расскажу про то, как проходили занятия в течении семестра — чтобы было понятно, как мы дошли до жизни такой.

![][2]
[Читать дальше →][3]

[1]: http://mospolytech.ru/
[2]: https://habrastorage.org/files/7d0/898/a05/7d0898a050d643239e872b81750f8bbd.jpg
[3]: https://habrahabr.ru/post/320210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

****

## Предисловие


На написание статьи меня сподвигло практически полное отсутствие материалов на русском языке про алгоритмы генерации лабиринтов. На Хабре, из того, что вообще есть по теме, можно отметить две статьи: [раз][2] и [два][3]. Ценность и пользу из которых несет лишь вторая. В первой – просто перевод формального алгоритма и небольшое его пояснение. Что, конечно, неплохо, но очень скудно и не вызывает желания изучать тему дальше.

Если моя статья Вам понравится, я продолжу писать о различных алгоритмах. Мы рассмотрим два самых примитивных и простых случая – генерация двоичного дерева и Сайдвиндер, который, по своей сути, просто чуть измененная версия двоичного дерева со одним заметным плюсом. **ОСТОРОЖНО ТРАФИК**. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f95/53e/b6f/f9553eb6f4a3413481f66a89a8759e9d.png
[2]: https://habrahabr.ru/post/176671/
[3]: https://habrahabr.ru/post/262345/
[4]: https://habrahabr.ru/post/320140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Всем привет!

Серией данных дайджестов на Habrahabr хотелось бы продолжить некогда начатую [alrusdi][2], [Dead\_Angel][3], [WarmongeR][4] идею опубликования свежих новостей, статей, релизов из мира Python.

Планируется выпускать дайджест 2 раза в месяц. Это будет не очень большие по размеру статьи с интересными (на взгляд автора) материалами из мира Python. Будут очень приветствоваться присланные актуальные материалы, которые будут добавлены в ближайший дайджест, а также люьые замечания и предложения.

А теперь к делу!

[Перейти к дайджесту][5]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/users/alrusdi/
[3]: https://habrahabr.ru/users/dead_angel/
[4]: https://habrahabr.ru/users/warmonger/
[5]: https://habrahabr.ru/post/320200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Приветствую, Хабрахабр! Данная статья будет полезна желающим ознакомиться не только с оформлением собственного пакета Python Package Index (PIP), но и с различными вспомогательными инструментами, помогающими сопровождать разработку на всех стадиях — на примере авторской работы.

Необходимые инструменты:
* среда разработки — написание объектно-ориентированного кода, тесно работающего с интерфейсом приложения (в нашем случае веб-сайта), другими словами — отправка и обработка запросов к API, и дополнительных вспомогательных файлов;
* загрузка своих наработок в общий каталог пакетов — [PyPI][2];
* [Github][3] — создание репозитория с целью контроля качества, улучшения и перманентного обновления библиотеки, общего взаимодействия с областью открытого исходного кода;
* одна из лицензий свободного программного обеспечения, в нашем случае — [MIT License][4];
* [Travis CI][5] — непрерывная сборка и тестирование разрабатываемого проекта в различных окружениях (например, разные версии языка или интерпретатора).
Данный список можно принимать за содержание статьи в соответствующем порядке.
[Читать дальше →][6]

[1]: https://habrastorage.org/files/a36/675/8d9/a366758d9cce4775b49aa1d40633c057.png
[2]: https://pypi.python.org/pypi
[3]: https://github.com/
[4]: https://en.wikipedia.org/wiki/MIT_License
[5]: https://travis-ci.org/
[6]: https://habrahabr.ru/post/320264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня, спустя 7 месяцев с момента предыдущего значительного выпуска, вышла версия 5.8 кроссплатформенного фреймворка Qt.



Qt позволяет разрабатывать приложения при помощи C++ и декларативного языка программирования QML, поддерживает все основные десктопные и мобильные платформы, а также некоторые встраиваемые и имеет открытый исходный код. Существует коммерческая версия Qt, содержащая дополнительные проприетарные модули.



В этом выпуске появилась новая система конфигурации, позволяющая включить в сборку только необходимый функционал (Qt Lite), стабилизация некоторых экспериментальных модулей, а также новые экспериментальные модули и удаление устаревших.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/657/409/ddf/657409ddfd3d43b2a571cfc94202fa33.png
[2]: https://habrahabr.ru/post/320284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, тебя %хабраюзер%
Прочитал я тут статью на хабре [ Экзамен для будущих «русских хакеров» в Московском Политехе][1]

И мой мозг вошел в бесконечный цикл непонимания происходящего. То ли я сейчас заглянул на школофорум «хакеров», то ли действительно на хабр. Уж извините, с таким подходом текущему поколению вайтов просто некому будет заменить.

В данной статье я хотел бы написать, как по моему скромному мнению ( ранее багхантера на стороне блэков ) стоило бы действительно начинать путь. И ни к в коем случае не с Kali linux ( как оказываются преподают в политехе столицы )

Если вам интересен отчасти и мой путь, добро пожаловать под кат.

[Читать дальше →][2]

[1]: https://habrahabr.ru/post/320210/
[2]: https://habrahabr.ru/post/320286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![use cases][1]



# Вкратце: {#vkratce}


> 1. Защита сервисов и открытие портов по стуку криптографически стойким и не воспроизводимым [Single Packet Authorization (SPA)][2] с [fwknop 2.6.9+][3].
> 2. Динамически настраиваемое обновление чёрных списков с **[All Cybercrime IP Feeds by FireHOL][4]**.
> 3. Полноценная поддержка `ipset` в **[cfnetwork][5]**.
> 4. Поддержка собственных чёрных списков.
> 5. Типичные варианты применения.
>
> [Читать дальше →][6]

[1]: https://habrastorage.org/files/b69/18d/5bd/b6918d5bdda744148d70fb7b3c6a3304.png "use cases"
[2]: http://www.cipherdyne.org/fwknop/docs/SPA.html
[3]: http://www.cipherdyne.org/fwknop/
[4]: http://iplists.firehol.org/
[5]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[6]: https://habrahabr.ru/post/320244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Введение {#vvedenie}



[Ansible][1] модули и [sparrow][2] плагины представляют собой строительные блоки для решения простейших задач из области configuration management и автоматизации деплоя. Ansible модули пользуются в более высокоуровневых сценариях — плейбуках, написанных на языке YAML, в то время как sparrow плгагины аналогичным образом встраиваются в [sparrowdo][3] сценарии написанные на языке [Perl6][4].



Данная статья — _вольный_ авторский перевод собственного [оригинала][5] с английского.


[Читать дальше →][6]

[1]: https://www.ansible.com/
[2]: https://github.com/melezhik/sparrow
[3]: https://sparrowdo.wordpress.com/
[4]: http://perl6.org/
[5]: https://sparrowdo.wordpress.com/2017/01/20/sparrow-plugins-vs-ansible-modules/
[6]: https://habrahabr.ru/post/320220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет,

24-25 февраля 2017 года в Москве пройдет очередная ежегодная [конференция C++ Russia][1], организованная сообществом C++ User Group Russia. Компания JetBrains уже несколько лет занимается созданием продуктов для разработки на C++ и традиционно участвует в данном событии. Наших сотрудников вы сможете найти на выставочном стенде в течение обоих дней – задать вопрос, попросить помочь с проблемой с любым из наших продуктов, распросить про возможности наших инструментов, наши планы на будущее, или просто поговорить о языке C++ и не только.

Если же вам хочется стать настоящим гуру разработки на C++, то обратите внимание, что накануне конференции, 23 февраля, запланирована целая серия мастер-классов от бывалых разработчиков.

В [блоге C++ User Group Russia][2] уже писали о некоторых из них. Мы же хотим рассказать о мастер-классах (а их запланировано целых три!), которые проведут сотрудники компании JetBrains.

Кстати, билет на мастер-классы — отдельный от билета на конференцию, он включает участие и питание и позволяет посетить любые мастер-классы из [программы][3].
[Читать дальше →][4]

[1]: http://2017.cppconf.ru
[2]: https://habrahabr.ru/company/cpp_russia/blog/319116/
[3]: http://2017.cppconf.ru/#program
[4]: https://habrahabr.ru/post/319780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

С введением таких изменений, как End-to-end шифрования для всех пользователей, Whatsapp вырос от приложения, игнорировавшего безопасность, к приложению, которое уважают многие.

Whatsapp аккаунты основаны на телефонных номерах. Это означает, что ваш телефонный номер это ваш логин, использующийся также и для аутентификации.

Хотя это не лучшее решение с точки зрения приватности это часто сохраняет не подкованных в безопасности пользователей от того, чтобы запоминать еще один пароль, который они потенциально могут ввести при фишинговой атаке.

Краткое рассмотрение процесса входа:

![image][1]
[Читать дальше →][2]

[1]: https://blog.mawalabs.de/assets/whatsapp-phishing/whatsapp_login.svg
[2]: https://habrahabr.ru/post/320282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Выгрузка отчетов в различных форматах — типовая задача для многих проектов. И сейчас есть немало инструментов для этого. Среди них есть интересный вариант, который применяется, как мне кажется, не часто, но он однозначно стоит внимания. Потому что позволяет получить документ в нужном формате буквально одной командой. О нем и расскажу.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/a94/e75/5ca/a94e755ca6cf74a4d0fe664be3815070.jpg
[2]: https://habrahabr.ru/post/320268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

«Производительность веб-проектов» — это, с точки зрения пользователя, скорость, с которой страницы загружаются и отображаются браузером. Что даёт повышение скорости работы некоего сайта? На самом деле – много всего. Здесь и увеличение продаж, и повышение лояльности клиентов, и улучшение впечатлений пользователей от работы с ресурсом. Скорость, с которой веб-ресурс реагирует на запросы, особенно важна для тех пользователей, которые сидят на медленных каналах связи или занимаются веб-серфингом со смартфонов или планшетов.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/272/8d8/2e9/2728d82e9efa4f8f8a6a621384f04da8.png
[2]: https://habrahabr.ru/company/ruvds/blog/320318/
[3]: https://habrahabr.ru/post/320318/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## 1\. Создание загрузочной флешки


Для записи образа используйте программу **Rufus**. Выберите устройство, на которое будет распакован образ, далее выберите iso-образ системы и из выпадающего списка выберите DD-образ.

![image][1]
После развертывания образа структура разделов флешки примет следующий вид:

![image][2]
[Читать дальше →][3]

[1]: https://pp.vk.me/c626420/v626420376/52f06/fpnGDGwrI0I.jpg
[2]: https://pp.vk.me/c626420/v626420376/52f0f/NpNqjy9wRsQ.jpg
[3]: https://habrahabr.ru/post/320302/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Эта статья посвящена всем, кто еще думает, а стоит ли мне заморачиваться с данной технологией имея не большую виртуалку на одном из известных хостеров и что в итоге мне это даст.
Тем кому это интересно добро пожаловать под кат. [Читать дальше →][2]

[1]: http://i0.wp.com/www.berezins.com/wp-content/uploads/CotW-CoreOS-Docker.jpg?resize=1000%2C703
[2]: https://habrahabr.ru/post/320316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![areas][1]


Моделирование сложных физических процессов в наши дни рассматривается как важная технологическая возможность многими современными компаниями. Широко используемым сейчас подходом для создания вычислителей, способных рассчитывать сложные модели, является создание кластерных систем, где вычислительный узел представляет собой сервер общего назначения, подключенный к сети малой латентности и управляемый своей собственной ОС (как правило, из семейства GNU/Linux).

Введение виртуализационного слоя в системное ПО вычислительных кластеров, позволяет в течение нескольких минут создавать “виртуальный кластер”. Такие виртуальные кластера в рамках одной OpenStack инфраструктуры являются абсолютно независимыми. Пользовательские программы внутри них могут изменяться так, как нужно пользователю без каких-либо согласований с кем-либо, а логические устройства, на которых находятся пользовательские данные, недоступны другим виртуальным кластерам.

Поддержка сети малой латентности виртуализационными решениями представляет собой отдельную сложную проблему. Для прикладных программ в большинстве случаев современная виртуализация на основе KVM приводит к минимальным потерям вычислительной мощности (<1%). Однако специализированные тесты сетей малой латентности показывают накладные расходы от виртуализации не более 20% на операциях синхронизации.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/87f/444/853/87f44485380b4b25935f0dc527387f75.png
[2]: https://habrahabr.ru/post/319940/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда кто-то произносит слово многоядерный, то мы бессознательно подразумеваем SMP. Это успешно срабатывало для нас до недавнего времени, пока ARM не объявила о big.LITTLE. Архитектура ARM [big.LITTLE][1] является первым массово производимым примером [архитектуры AMP][2], и как мы увидим далее, она поднимает планку сложности многоядерного программирования еще выше.
[Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/ARM_big.LITTLE
[2]: http://www.embedded.com/design/mcus-processors-and-socs/4429496/Multicore-basics
[3]: https://habrahabr.ru/post/320342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

[Часть 1][2]

В первой части мы подготовила нашу операционную систему для использования Docker контейнеров.

После того как мы выполнили перезагрузку, мы увидим приглашения к авторизации, но с консоли сервера сделать это будет не возможно, по той причине что авторизация в системе возможна лишь по ключу. А по умолчанию пользователь core не имеет пароля. Конечно его можно установить используя команду:

sudo passwd core
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

→ [Часть 1][2]

В первой части мы подготовили нашу операционную систему для использования Docker контейнеров.

После того как мы выполнили перезагрузку, мы увидим приглашения к авторизации, но с консоли сервера сделать это будет не возможно, по той причине что авторизация в системе возможна лишь по ключу. А по умолчанию пользователь core не имеет пароля. Конечно его можно установить используя команду:

sudo passwd core [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![kdpv][1]
_Вообще-то, это картинка от wtforms, но у меня гимп почему-то не запускается (_



Эту статью я пишу в баре. Очень хочется похоливарить, но бармен на меня смотрит круглыми глазами, а кальянщик просто улыбается и мотает головой :(



Однажды, меня спросили: что плохого во flask? Тогда меня полностью устраивал этот милый фреймворк. Поработав с ним какое-то время, я написал все, что думаю, в рабочий слак, на что мне ответили: "Мурад, будь добрее". Вообще, я добрый и пушистый, но wtf?!

[Читать дальше →][2]

[1]: https://habrastorage.org/files/0b6/9c4/bae/0b69c4bae2684163a67b526da89f1597.png
[2]: https://habrahabr.ru/post/320360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Друзья!

Я тут проанализировал 2ТБ кода и получил самые популярные слова в разных языках программирования. Результаты можно посмотреть в виде облаков тегов и простым списком:

[![image][1]][2]

Сайт находится [здесь][3], а его исходники можно почитать на [гитхабе][4].

Под катом описано в деталях о том как собирались данные, как строился сайт и как укладывались облака. И немножко наблюдений.

Приятного чтения!
[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/06f/f07/f67/06ff07f670675ae589a0c7e55e75441f.png
[2]: https://anvaka.github.io/common-words/#?lang=js
[3]: https://anvaka.github.io/common-words/#?lang=js
[4]: https://github.com/anvaka/common-words
[5]: https://habrahabr.ru/post/320256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Основная проблема доступа к информационным ресурсам сети Интернет состоит в том, что точка подключения к ней становится частью этой сети и, как следствие, становится общедоступной, взаимодействует с ней по общепринятым сетевым протоколам и по этим же протоколам взаимодействует с защищаемой сетью. Никакими методами тестирования невозможно доказать отсутствие ошибок в программном обеспечении (постулат Дейкстры). Имея неограниченное время доступа к точке подключения к сети Интернет, злоумышленник может, используя стандартные сетевые протоколы, стандартное программное обеспечение и найденные в нем ошибки или ошибки в его настройках осуществить несанкционированный доступ через точку подключения внутрь корпоративной сети со всеми вытекающими последствиями.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.

Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/106/24a/e1f/10624ae1f0254181b64e7a30d8b8c860.jpg
[2]: https://habrahabr.ru/post/320262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Хочу рассказать вам еще об одном способе балансировки нагрузки.
Про Pacemaker и IPaddr (ресурс-агент) и настройке его для Active/Passive кластера сказано уже и так достаточно много, но информации по организации полноценного Active/Active кластера, используя этот модуль я нашел крайне мало. Постараюсь исправить эту ситуацию.



Для начала расскажу подробнее чем такой метод балансировки примечателен:


* **Отсутсвие внешнего балансировщика** — На всех нодах в кластере настраивается один общий виртуальный IP-адрес. Все запросы отправляются на него. Ноды отвечают на запросы на этот адрес случайно и по договоренности между ссобой.
* **Высокая доступность** — Если одна нода падает ее обязаности подхватывает другая.
* **Простота настройки** — Настройка осуществляется всего в 3-5 команд.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/246/8dc/e38/2468dce38afd462fbb3ef3bf6d5e69d4.png
[2]: https://habrahabr.ru/post/319550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем привет! В начале марта состоится Tarantool Meetup 2017. Если вы являетесь пользователем [Tarantool][2], и вам есть чем поделиться с коллегами, приглашаем вас выступить! Цель мероприятия — услышать рассказы пользователей Tarantool про их опыт его внедрения и использования, плюсы и минусы и их дальнейшие планы по использованию Tarantool. Это уникальная возможность услышать коллег и пообщаться с разработчиками нашей СУБД. Расписание мероприятия уже готово, более подробнее смотрите под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/56d/a9b/a28/56da9ba288fe49be96988c4968f0fa86.jpg
[2]: https://tarantool.org/
[3]: https://habrahabr.ru/post/320402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Что такое Akka?



#### Масштабируемая, распределенная обработка транзакций в реальном времени


Мы верим, что написание корректных, параллельных, отказоустойчивых и масштабируемых приложений это сложно.

В большинстве случаев это связано с тем, что мы используем неправильные инструменты и неправильный уровень абстракции. Akka создана для того, чтобы изменить это. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/320396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Расширением Cisco WebEx активно пользуются около 20 млн человек — оно является частью популярного софта для проведения веб-конференций. Исследователь Google [Тэвис Оманди][3] опубликовал информацию об обнаруженной им уязвимости в этом компоненте — используемая для его работы технология nativeMessaging позволяет любому сайту, к которому подключается пользователь, осуществлять выполнение произвольного кода. [Читать дальше →][4]

[1]: https://habrastorage.org/files/b6a/cb5/f53/b6acb5f537744f6f93cdd3a19834e751.jpg
[2]: https://habrahabr.ru/company/pt/blog/320394/
[3]: https://bugs.chromium.org/p/project-zero/issues/detail?id=1096
[4]: https://habrahabr.ru/post/320394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, друзья. Сегодня речь пойдёт о реализации маппинга на C#, а так же о применении сей реализации в решении реальных задач на примере отправки данных AMF на сервер. Всё нижеизложенное не претендует на какие-либо эталоны реализации алгоритмов и паттернов проектирования кода, это лишь описание одного из множества, далеко не всегда очевидных для новичков, решений.

В процессе изучения статьи, Вы узнаете как реализовать собственные **атрибуты** и как их применять, познакомитесь с **методами расширений типов** и применением **рефлексии** на практике, узнаете об **основах MSIL** в целом и **OpCodes** в частности, а так же о том, как можно **сериализовать объекты в AMF с помощью потоков**.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброго времени суток, хабровчане!
После нескольких экспериментов с разработкой системы видеонаблюдения, которые я отразил в предыдущей [публикации][1], решил поделиться итоговым решением.

![][2]

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/316760/
[2]: https://habrastorage.org/files/1d8/b0e/12c/1d8b0e12c41549769972f78c8fa2427f.jpg
[3]: https://habrahabr.ru/post/320450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Настоящей статьей мы продолжаем серию обзоров, посвященных обнаружению уязвимостей в open-source проектах с помощью статического анализатора кода [AppChecker][1].



В рамках этой серии рассматриваются наиболее часто встречающиеся дефекты в программном коде, которые могут привести к серьезным уязвимостям. В этой статье мы остановимся на широком классе дефектов типа "Expression Issues".



![][2]



В международной классификации CWE данный тип дефектов известен как CWE-569: Expression Issues. К нему относятся различные ошибки в логических выражениях в коде программы. Частным случаем дефекта такого класса является дефект «Присваивание вместо сравнения».


[Читать дальше →][3]

[1]: https://npo-echelon.ru/production/65/10920
[2]: https://habrastorage.org/files/2e2/80c/59c/2e280c59cc834557bcc5db17a054f3d7.jpg
[3]: https://habrahabr.ru/post/320398/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея. Дальше три варианта: либо решать административно и «бить ногами» тех, кто отправляет не на флешке фельдъегерской почтой, либо делать глобальное хранилище данных (например, на базе ECM Documentum, OpenText или Alfresco), либо же сразу разворачивать облачный аналог Дропбокса у себя на серверах в РФ.

Первые два пути работают, но самый простой и эффективный — третий. Поэтому нам пришлось сделать свой сервис обмена файлами для крупного бизнеса. Из приятных примочек — аутентификация через LDAP, шифрование, саморазрушающиеся ссылки и прочие прелести паранойи. Самое смешное — получилось вполне сопоставимо по конечным ценам с бизнес-лицензией на Дропбокс. Да, мы делаем дешевле Dropbox Business для средних и больших компаний. [Читать дальше →][2]

[1]: https://habrastorage.org/files/643/cfe/a02/643cfea02c44419ab221fc18703d8326.png
[2]: https://habrahabr.ru/post/320470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Это перевод [поста][1] в блоге Гая Бедфорда — основного разработчика таких замечательных инструментов, как [JSPM][2] — менеджера пакетов для браузеров и NodeJS, который работает на основе его же детища [SystemJS][3] — асинхронного загрузчика JS модулей любых известных форматов, способного расправляться в том числе [с циклическими зависимостями][4], и который, в свою очередь, основан на его же детище под названием [es-module-loader][5], полифиле для загрузки ES модулей. Как я понимаю, автор довольно сильно переписал SystemJS в данном релизе, и об этом будет интересно почитать хабраюзерам. _



SystemJS 0.20 [только что зарелизился][6] — это полная его переработка, а также коррекция спецификации проекта, в то время как ES модули уже находятся [прямо здесь][7], [в браузерах][8].



SystemJS изначально был разработан ещё в 2013-м году для проекта jspm, в то время когда RequireJS был лидирующим загрузчиком модулей. Параллельно, быстрыми темпами, развивался ES6, и модули ES6 всё ещё казались нематериальным сном. Идея была простой и убедительной: модули приходят в браузеры, так что вы должны иметь возможность загружать любой модуль в любое время из браузера, что дало бы очень простой процесс разработки.

[Читать дальше →][9]

[1]: http://guybedford.com/systemjs-alignment
[2]: http://jspm.io/
[3]: https://github.com/systemjs/systemjs
[4]: https://github.com/ModuleLoader/es-module-loader/blob/v0.17.0/docs/circular-references-bindings.md
[5]: https://github.com/ModuleLoader/es-module-loader
[6]: https://github.com/systemjs/systemjs/releases/tag/0.20.0
[7]: https://webkit.org/blog/7265/release-notes-for-safari-technology-preview-21/
[8]: https://blogs.windows.com/msedgedev/2016/05/17/es6-modules-and-beyond/
[9]: https://habrahabr.ru/post/320462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Раньше серьезную инфраструктуру для хранения и анализа Больших данных (Big Data) могли позволить себе только масштабные организации, например, государственные структуры или крупные предприятия. Сегодня же, по мере того, как технологии становятся все более доступными, большие данные находят все более разнообразное применение в самых различных областях. При этом, как и в случае многих других новых технологий, развитие больших данных не только открывает возможности, но и сопряжено с многочисленными сложностями, и многие организации задаются вопросом, каким образом им лучше всего поступить с накапливаемыми данными?


[Читать дальше: Источники уязвимости и комплексная защита Больших данных][1]

[1]: https://habrahabr.ru/post/320214/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно в нашей подборке полезных материалов речь шла [о поступлении в вуз][1]. Однако пройти обучение у преподавателей Университета ИТМО можно и без поступления — достаточно записаться на открытый онлайн-курс Университета и попробовать свои силы в программировании, фотонике, реологии, оптике и других направлениях, которые развивает Университет ИТМО. Возможно, такой курс поможет кому-то определиться с направлением обучения и будущих исследований или лучше подготовиться к вступительным испытаниям (что особенно актуально, например, для поступающих в магистратуру).

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/spbifmo/blog/320020/
[2]: https://habrastorage.org/files/a13/f77/410/a13f774103cd4b11a80a275ce44df16a.jpg
[3]: https://habrahabr.ru/company/spbifmo/blog/320496/
[4]: https://habrahabr.ru/post/320496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не секрет, что _Net-Tools_ пора на почетную отставку. Да, многим админам и мне в том числе до условного рефлекса Павлова знакомы команды `ifconfig`, `route`, `netstat`. На первый взгляд нет причин что-то менять, а лучшее как всегда враг хорошего.


![][1]


Давайте узнаем почему `Net-Tools` уже не тот и как безболезненно с него перейти на `iproute2` .

[Читать дальше →][2]

[1]: https://habrastorage.org/files/fe8/b54/a5f/fe8b54a5f1e942ff8188d2ff3074eb76.png
[2]: https://habrahabr.ru/post/320278/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Меньше недели назад в журнале Хакер вышла авторская версия [материала][1], посвященного фичам при использовании циклов при разработке на R. По согласованию с Хакером, мы делимся полной версией первой [статьи][2]. Вы узнаете о том, как правильно писать циклы при обработке больших объемов данных.


![][3] [Читать дальше →][4]

[1]: https://aka.ms/habr_320232_8
[2]: https://aka.ms/habr_320232_2
[3]: https://habrastorage.org/files/4f9/0ad/5ff/4f90ad5ff50f4b29bf295d52c0b0b6cf.jpg
[4]: https://habrahabr.ru/post/320232/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Сделано в России][1]

Один из самых быстрых способ межпроцессного взаимодействия реализуется при помощи разделяемой памяти (Shared Memory). Но мне казалось не логичным, что в найденных мною алгоритмах, память всё равно нужно копировать, а после перезапуска клиента (причём он допускался только один) нужно перезапускать и сервер. Взяв волю в кулак, я решил разработать полноценный клиент-сервер с использованием разделимой памяти.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/fbf/b2c/539/fbfb2c5395b447b28c285717a1497aa9.jpg
[2]: https://habrahabr.ru/post/320508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В нашем беспокойном мире забота о собственной информационной безопасности уже давно перестала рассматриваться как разновидность паранойи, и с этим приходится считаться разработчикам приложений — при прочих равных пользователь выберет то, которое лучше защищает его данные. Чтобы упростить программистам жизнь, Intel в рамках своей open source программы разработала технологию ускорения шифрования и сжатия [QuickAssist][1] (QAT). Давайте познакомимся с ней поближе.

![][2]
[Читать дальше →][3]

[1]: https://01.org/intel-quickassist-technology
[2]: https://habrastorage.org/files/3ba/12f/e27/3ba12fe27eca4b688f9924fd0c59514a.png
[3]: https://habrahabr.ru/post/320380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В нашем [первом выпуске DPI-дайджеста][1] мы подобрали материалы экспертов по теме анализа трафика и блокировок, сравнения платформ и производителей DPI-систем. Сегодня мы решили сделать подборку для тех, кто интересуется работой интернет-провайдером и более детальной информацией относительно работы технологий Deep Packet Inspection.

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/vasexperts/blog/315008/
[2]: https://habrastorage.org/files/1f0/318/e5f/1f0318e5fa8e4ecd9c36251144d77e66.jpg
[3]: https://habrahabr.ru/company/vasexperts/blog/319628/
[4]: https://habrahabr.ru/post/319628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Надо сказать, что [многопоточность][1] (сoncurrency) в iOS всегда входит в вопросы, задаваемые на [интервью разработчикам iOS приложений][2], а также в число [топ ошибок][3], которые делают программисты при разработке iOS приложений. Поэтому так важно владеть этим инструментом в совершенстве.
Итак, у вас есть приложение, оно работает на `main thread` (главном потоке), который отвечает за выполнение кода, отображающего ваш пользовательский интерфейс (`UI`). Как только вы начинаете добавлять к вашему приложению такие «затратные по времени» куски кода, как загрузка данных из сети или обработка изображений на `main thread` (главном потоке), то работа вашего `UI` начинает сильно замедляться и даже может привести к полному его «замораживанию».

Как можно изменить архитектуру приложения, чтобы таких проблем не возникало? В этом случае на помощь приходит многопоточность (`сoncurrency`), которая позволяет одновременно выполнять две или более независимые задачи (`tasks`): вычисления, загрузку данных из сети или с диска, обработку изображений и т.д.
[Читать дальше →][4]

[1]: https://developer.apple.com/library/ios/documentation/Cocoa/Conceptual/Multithreading/Introduction/Introduction.html
[2]: https://medium.com/cocoaacademymag/25-ios-interview-questions-and-answers-for-junior-developers-19bfe6e99b0#.yqop8hkzt
[3]: https://www.toptal.com/ios/top-ios-development-mistakes
[4]: https://habrahabr.ru/post/320152/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut