![image][1] Да. Вы не ослышались: корпорация Microsoft действительно планирует выпустить собственный дистрибутив открытой операционной системы Linux. Именоваться он будет Azure Cloud Switch (ACS), и вкратце его можно описать, как кроссплатформенную модульную операционную систему для управления дата-центрами. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8f3/052/6d1/8f30526d12460241c4f3160c4c69470c.png
[2]: http://habrahabr.ru/post/267209/#habracut

Помните [пост про эксплойт скайпа][1]? Сегодня [обнаружился][2] похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы. [Подробнее][3]

[1]: http://habrahabr.ru/post/259393/
[2]: http://andrisatteka.blogspot.ru/2015/09/a-simple-string-to-crash-google-chrome.html
[3]: http://habrahabr.ru/post/267229/#habracut

![][1]Продолжаем разговор о безопасности UEFI. На этот раз речь пойдет об опубликованной в конце 2014 года серьезной уязвимости в реализации ACPI S3 (Sleep Mode), ее эксплуатации и последствиях. Основная «фишка» этой уязвимости в том, что она вскрыла целый класс проблем безопасности UEFI, вообще не считавшихся до этого проблемами, и потому и заслуживает отдельной статьи. Тем, кто не читал предыдущие статьи цикла — [раз][2] и [два][3], предлагаю прочесть сначала их, остальных жду под катом. [Читать дальше →][4]

[1]: https://habrastorage.org/files/74f/d27/2f8/74fd272f8e3c4b4388bdf46813925981.jpg
[2]: http://habrahabr.ru/post/266935/
[3]: http://habrahabr.ru/post/267197/
[4]: http://habrahabr.ru/post/267237/#habracut

Многие из уважаемых читателей Хабра, интересующихся Firebird, знают, что в прошлом году вышла документация по языку Firebird SQL на русском языке версии 2.5. Создание документации спонсировала [Московская Биржа][1] (да-да, та самая, про курс рубля на которой мы слышим каждый день) — как платиновый спонсор и один из крупнейших пользователей Firebird в России, и компания [IBSurgeon][2]/[IBase][3], представляющая Firebird в России. Но на этом работа не закончилась: [Читать дальше →][4]

[1]: http://moex.com
[2]: http://ib-aid.com
[3]: http://ibase.ru
[4]: http://habrahabr.ru/post/267211/#habracut

В этой части мы рассмотрим как иметь дело со сбоями и ошибками ввода в функциональном стиле.

* [Functional C#: Immutability][1]
* [Functional C#: Primitive obsession][2]
* [Functional C#: Non-nullable reference types][3]
* **Functional C#: работа с ошибками**

[Читать дальше →][4]

[1]: http://habrahabr.ru/post/266873/
[2]: http://habrahabr.ru/post/266937/
[3]: http://habrahabr.ru/post/267063/
[4]: http://habrahabr.ru/post/267231/#habracut

В статье рассматривается

* Как такая абстракция теории категорий как **инвариантный функтор** (Invariant Functor), который иногда называют экпоненциальным функтором (Exponential Functor), выражается на Scala.
* Два правила (**Identity Law**, **Composition Law**), которым доложен следовать каждый инвариантный функтор.
* Приведен пример **инвариантного функтора с состоянием** (Value Holder)
* Приведен пример **инвариантного функтора-отношения** между элементами множества (полугруппа)

Публикация является продолжением [FP на Scala: Что такое функтор?][1] в которой были рассмотрены следующие вопросы

* Какая имеется связь между **теорией категорий**, **Haskell** и **Scala**.
* Что такое **ковариантный функтор**.
* Что такое **контравариантный функтор**.

Содержание

* [Введение][2]
* [Что такое Invariant Functor][3]
* [Invariant Functor — Identity Law][4]
* [Invariant Functor — Composition Law][5]
* [Пример #1: Value Holder][6]
* [Пример #2: Полугруппа][7]
* [Инвариантный функтор в библиотеках][8]

[Читать дальше →][9]

[1]: http://habrahabr.ru/company/golovachcourses/blog/266905/
[2]: http://habrahabr.ru/company/golovachcourses/blog/267087/#0
[3]: http://habrahabr.ru/company/golovachcourses/blog/267087/#10
[4]: http://habrahabr.ru/company/golovachcourses/blog/267087/#11
[5]: http://habrahabr.ru/company/golovachcourses/blog/267087/#12
[6]: http://habrahabr.ru/company/golovachcourses/blog/267087/#20
[7]: http://habrahabr.ru/company/golovachcourses/blog/267087/#21
[8]: http://habrahabr.ru/company/golovachcourses/blog/267087/#30
[9]: http://habrahabr.ru/post/267087/#habracut

В Scala, помимо обычного модификатора доступа private существует также модификатор private[this]. Эти два модификатора довольно похожи друг на друга. К тому же в Java есть только простой private. Поэтому они легко могут вызвать путаницу или убежденность, что простой private — не такой уж и приватный, и везде надо использовать private[this] для пущей защищенности. Но давайте разберемся, как дела обстоят на самом деле. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267305/#habracut

[![][1]][2]

####

В своём посте, я хотел бы рассказать о симметричном алгоритме шифрования RC5 и моей версии его реализации на python. Данный алгоритм разработан известнейшим криптологом Рональдом Ривестом — одним из разработчиков системы RSA и основателей одноименной фирмы. По количеству пользователей RC5 стоит в одном ряду с такими известными алгоритмами как IDEA и Blowfish. Аббревиатура RC обозначает, по разным источникам, либо Rivest Cipher, либо Ron's Code, что в совокупности даёт нам «шифр Рона Ривеста». Заинтересовавшихся прошу под кат. [Не нажимать!][3]

[1]: https://habrastorage.org/files/6ba/a47/468/6baa474684cf46b9a5cdb8df9256d1ff.png
[2]: http://habrahabr.ru/post/267295/
[3]: http://habrahabr.ru/post/267295/#habracut

Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно. Для примера проведём эксперимент. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267331/#habracut

![image][1] Фирмой Palo Alto Networks был обнаружен malware в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/35f/01e/4f7/35f01e4f7671225df34720383a70d3ae.jpg
[2]: http://habrahabr.ru/post/267253/#habracut

Работая над статьей [«Глубокое обучение на R...»][1], я несколько раз встречал упоминание t-SNE — загадочной техники нелинейного снижения размерности и визуализации многомерных переменных (например, [здесь][2]), был заинтригован и решил разобраться во всем в деталях. [t-SNE][3] это **t-distributed stochastic neighbor embedding**. Русский вариант с «внедрением соседей» в некоторой мере звучит нелепо, поэтому дальше буду использовать английский акроним. [Читать дальше →][4]

[1]: http://habrahabr.ru/post/258983/
[2]: http://habrahabr.ru/post/253227/
[3]: https://en.wikipedia.org/wiki/T-distributed_stochastic_neighbor_embedding
[4]: http://habrahabr.ru/post/267041/#habracut

![][1] К сожалению, излечению такое заболевание, как слабоумие (деменция), не поддается. Тем не менее, ранняя диагностика и соответствующий уход позволяют значительно улучшить качество жизни как пациента, так и его близких. С 2012 года специалисты подразделения IBM Research занимаются разработкой методов определения вероятности получения такого заболевания определенным человеком, а также ранней диагностики деменции. В наши дни в качестве надежного инструмента для проведения исследований и диагностики можно использовать мобильное устройство — планшет или смартфон. И ученые из IBM сейчас работают именно с такими устройствами в рамках проекта DemCare. Главой проекта является Аарон Сатт. [Читать дальше →][2]

[1]: https://habrastorage.org/files/909/7b2/0ff/9097b20ff1c44a919df5839f48fe6682.jpg
[2]: http://habrahabr.ru/post/267327/#habracut

Наткнулся на неприятный подводный камень. Имеем систему с несколькими аплинками, и policy-routing, реализующий балансировку соединений между аплинками с помощью: `ip route replace default scope global nexthop via 11.22.33.1 dev eth0 weight 1 nexthop via 55.66.77.1 dev eth1 weight 1 ` (Примерная инструкция [здесь][1]) Проблема заключается в следующем — соединения периодически падают, причём никакой системы нет. Может простоять несколько часов, может упасть через 5-10 минут. Всяким http и torrent'ам это не мешает. В первом случае сессии обычно достаточно короткие, во втором реконнект проходит незаметно и без последствий. Но если мы работаем с ssh? [Читать дальше →][2]

[1]: http://habrahabr.ru/post/54748/
[2]: http://habrahabr.ru/post/267339/#habracut

![][1] [Firebird Project ][2]и компания [IBSurgeon][3] ([IBase.ru][4]) приглашают администраторов и разработчиков Firebird SQL, работающих с большими БД, на бесплатный семинар. Семинар пройдет 21 октября 2015 года в Москве. Для участия в семинаре необходимо приглашение — см. ниже. Краткие темы семинара: [Читать дальше →][5]

[1]: http://habr.habrastorage.org/post_images/e24/ce6/05e/e24ce605ef565994234e89c9dde7dedf.png
[2]: http://firebirdsql.org
[3]: http://ib-aid.com
[4]: http://ibase.ru
[5]: http://habrahabr.ru/post/267297/#habracut

![][1] _Одной из наиболее актуальных проблем безопасности сегодня являются расширенные постоянные угрозы (APT). Традиционные решения для защиты сетей далеко не всегда способны вовремя предотвратить вторжение и устранить его результаты. Эффективно обезвредить атаку в самом ее начале позволят продукты семейства HP TippingPoint Advanced Threat Appliance_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/f1f/310/24c/f1f31024cd1642a1849d0c8e0a731baa.jpg
[2]: http://habrahabr.ru/post/266907/#habracut

На работе очень часто стоит вопрос — у нас DHCP сервер хорошо работает? Я работаю в internet провайдере, DHCP обеспечивает работу клиентской сети. Исторически сложилась следующая схема работы: DHCP серверов два, конфигурация генерируется на биллинговом сервере и с помощью rsync разливается на сервера. Используем Centos в качестве рабочей системы и ISC DHCP в качестве сервера. Никакого failover не настроено и не настраивалось — нет необходимости. Вполне достаточно, что сервера работают по идентичному конфигу. Используется привязка абонента к мак адресу, в случае смены оборудования у абонента есть возможность зайти в личный кабинет и указать новый мак. Генерация конфига выполняется раз в 5 минут, если у нового конфига изменилась md5 сумма — то сервис перестартовывает. Схема работает несколько лет, проблем нет. Периодически возникали проблемы, что конфиг генерился синтаксически неправильным — и после рестарта сервис падал. Добавили в скрипт рестарта проверку синтаксиса (dhcpd -t), падения прекратились. Ну и со стороны билинга обвешано проверками — на наличие адреса, мака, и т.п. Пару раз столкнулись с ситуацией, когда из сети приходят запросы, а ответы в сеть не доходят. Оказался виноват агрегатор, полечили. Все это время не хватало простого графического анализа — как работает DHCP сервер. Как показал опыт разборок с проблемами — банальным просмотром логов и оценкой, сколько каких сообщений принимает и отсылает сервер — можно уже примерно оценить наличие проблемы в сети. Ну и в принципе график можно показать ночному оператору с инструкцией — если здесь резкое изменение показателей — звони админам. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267343/#habracut

Третьего дня, во время сортировки старых закладок, попалась мне на глаза [блок-схема][1] с алгоритмом выбора STL-контейнера. «Почему же для контейнеров есть, а для стандартных алгоритмов нет? — подумал я. — Это необходимо исправить». Подумано — сделано. Сперва планировалось за пару часов нарисовать нечто простенькое, но в дальнейшем обнаружилось, что алгоритмы никак не хотят умещаться в простенькую схему. Я слегка увлекся, и спустя два вечера схема вобрала в себя 84 алгоритма, а также немного дополнительной информации. Под катом можно увидеть, что получилось в итоге. [Долой велосипеды!][2]

[1]: http://habrahabr.ru/company/infopulse/blog/194726
[2]: http://habrahabr.ru/post/267345/#habracut

![image][1] Некоторое время назад ко мне в руки попал набор разработчика DE0-Nano-SoC, построенный на базе чипа Altera Cyclone V. Данный набор используется мной не с какой-то одной целью — с его помощью решаются разные задачи. Для каждой из этих задач создаётся схема для FPGA и пишется программа для HPS. Схема для FPGA создаётся в среде Quartus II и в процессе разработки загружается в FPGA через JTAG-интерфейс посредством USB-бластера. Когда же схема окончательно отлажена, она записывается на SD-карточку в виде файла прошивки. Затем, когда нужно использовать плату с той или иной целью, берётся нужная прошивка, загружается в FPGA командой вида

cat hardware.rbf > /dev/fpga0


и затем запускается нужная программа. Всё шло своим чередом, но однажды я обновил в плате ядро Linux — о чём рассказывал в [этой статье][2]. И вот спустя некоторое время обнаружилось, что из списка драйверов исчез FPGA-менеджер, позволявший загружать прошивку в FPGA подобным способом. Первой мыслью было то, что я забыл включить драйвер в конфигурацию при сборке ядра. Однако, к моему удивлению, скоро обнаружилось, что среди исходников ядра этого драйвера нет в принципе! Конечно, можно было бы грузить прошивку в FPGA другими способами, коих есть ещё как минимум три. Но этот способ был для меня наиболее оперативным и удобным, вот почему было принято решение восстановить утраченный функционал. Если Вам интересно, как это было сделано — добро пожаловать под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/878/c5b/06c/878c5b06c4b14fe88135f09a53de8a35.jpg
[2]: http://habrahabr.ru/post/264515/
[3]: http://habrahabr.ru/post/267273/#habracut

Нужно, чтобы на мобильный приходило смс в случае исчезновения и возобновления питания на сервере. Есть Freebsd демон apcupsd управления ИБП APC и asterisk с подключенными к нему GSM-модемами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267353/#habracut

![][1]Всего через несколько дней в офисе Mail.Ru Group стартует одна из крупнейших европейских конференций для айтишников, посвященная Android. Нам в voximplant очень нравится эта платформа: у нас есть нативный android sdk к нашей облачной телефонии, и прямо сейчас разработчики портируют версию для React Native. Да-да, для тех, кто в танке (оцените новую жизнь поговорки) — платформа от Facebook, позволяющая создавать нативные мобильные приложения с помощью javascript, теперь доступна и для Android! По крайней мере в beta версии. Во второй день конференции Olivia Bishop из facebook расскажет об этой платформе, а на третий день на сцену выйду я, и, очень надеюсь, смогу показать работающую версию нашего sdk и поделиться первым опытом портирования. Под катом — мое субъективное мнение о самом интересном, что нас ожидает на конференции. Спойлер: там будет Sony! [очень-очень субъективное, я предупредил][2]

[1]: https://habrastorage.org/files/40b/de9/c17/40bde9c176ba4253b27058267e265c50.png
[2]: http://habrahabr.ru/post/267391/#habracut

В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном обращении пользователя на сервер. Такой подход носит название sliding expiration. Однако в последнее время разработчики стремятся отказаться от использования cookies и серверной сессии в виду ряда причин и ищут альтернативные способы аутентификации. Одним из них является использование JSON Web Token (JWT) — маркер, который содержит в зашифрованном виде всю минимально необходимую информацию для аутентификации и авторизации. При этом не требуется хранить в сессии данных о пользователе, так как маркер самодостаточный (self-contained). Однако это в свою очередь добавляет определенные сложности с контролем над JWT, что может свести на нет все его преимущества перед cookies. На просторах Интернет мною было найдено несколько решений этих проблем, и здесь я бы хотел предложить альтернативный вариант, который, как мне кажется, при своей простоте должен удовлетворить потребности многих проектов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267349/#habracut

[![][1]][2] Примечание переводчика: Ранее в нашем блоге на Хабре мы рассматривали различные [этапы разработки][3] торговых систем (есть и [онлайн-курсы][4] по теме), и даже описывали разработку событийно-ориентированного [бэктест-модуля на Python][5]. Сегодня мы представляем вашему вниманию краткое руководство по высокочастотному трейдингу от Брэда Кацуямы (Brad Katsuyama) — знаменитого кванта и героя бестселлера Майкла Льюса "[Flash Boys: A Wall Street Revolt][6]" (мы публиковали в блоге адаптацию этого произведения). В [выпуске][7] передачи Wall Street Week Брэд Кацуяма рассказал о высокочастотном трейдинге (HFT) и структуре рынка, а мы составили обзор на тему HFT-трейдинга и финансового регулирования с точки зрения процесса исполнения ордеров на бирже. Видео доступно [по ссылке][8]. [Читать дальше →][9]

[1]: https://habrastorage.org/files/1d7/f0d/deb/1d7f0ddeba38455ab7a5c509fbe905ba.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/267403/
[3]: http://habrahabr.ru/company/itinvest/blog/224353/
[4]: http://www.itinvest.ru/education/schedule/
[5]: http://habrahabr.ru/company/itinvest/blog/266623/
[6]: http://www.amazon.com/Flash-Boys-Wall-Street-Revolt/dp/0393351599
[7]: http://wallstreetweek.com/read/a-guide-to-high-frequency-trading-hft/
[8]: http://content.jwplatform.com/previews/w6XQkvvQ-TtZgsIeB
[9]: http://habrahabr.ru/post/267403/#habracut

Всем привет! Меня зовут Андрей, я работаю в отделе разработки продуктов Veeam Software. В этом году исполняется 6 лет с того дня, как я «пришел» в программирование. К слову, случилось это стихийно, и на момент написания своего первого кода, у меня за плечами не было ни профильного образования, ни малейшего опыта. Сегодня же, я создаю продукт, признанный и уважаемый во всем мире. ![][1] Сегодня я хочу рассказать свою историю. Итак, начну с момента, когда мне исполнился 21 год, я уволился из рядов доблестной российской армии и оказался на серых и холодных улицах Санкт-Петербурга. Осень, отсутствие жилья и денег активировали все клетки головного мозга для ответа на вопрос: «Что делать?». [Читать дальше →][2]

[1]: https://habrastorage.org/files/580/702/800/58070280017845c8a16015372cdfc08d.jpg
[2]: http://habrahabr.ru/post/267187/#habracut

Недавно вышло большое обновление Intel Parallel Studio XE 2016, и вместе с ним Intel Threading Building Blocks 4.4. В новой версии появилось несколько интересных дополнений:

* Глобальный контроль для управления ресурсами, в первую очередь, количеством рабочих потоков.
* Новые типы узлов Flow Graph: composite\_node и async\_node. Кроме того, во Flow Graph была улучшена функциональность сброса (reset).
* Больше фишек из С++11 для лучшей производительности.

![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/e53/067/2de/e530672de1944722bcb526a19ce94c31.png
[2]: http://habrahabr.ru/post/266587/#habracut

![image][1] Утром 21 сентября, на открывающем докладе CppCon Бьерн Страуструп [официально анонсировал][2] _C++ Core Guidelines_ [[ссылка на GitHub проекта][3]]\[[ссылка на слайды][4]] — старт нового open source-проекта по разработке современных авторитетных гайдлайнов по написанию кода на C++. Гайдлайны создаются таким образом, чтобы быть современными, машинно-проверяемыми, а также открытыми для использования в сторонних компаниях — такими, чтобы любая желающая организация могла взять их и включить в свои собственные корпоративные стандарты кодирования. В качестве авторов-инициаторов проекта выступили Бьерн Страуструп и Герб Саттер; гайдлайны создавались при участии экспертов из CERN, Microsoft, Morgan Stanley и еще нескольких организаций. Сейчас гайдлайны достигли версии 0.6, и Страуструп призывает всех желающих активно контрибьютить в проект. Страуструп в своем выступлении сказал следующее: «Вы можете писать программы на С++, которые будут статически типобезопасными, и в которых не будет утечек ресурсов. Вы можете делать это без потери производительности и без ограничения выразительной мощи С++. Все это служит поддержкой основного тезиса о том, что сборка мусора не является как необходимой, так и достаточной частью качественного программного обеспечения (_garbage collection is neither necessary nor sufficient for quality software_). Наши новые гайдлайны делают написание кода более простым, чем это было в старых стилях программирования на С++, а его безопасность может быть проверена инструментами, которые вскоре будут доступны в open source». [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/00c/704/4e1/00c7044e1598e83dd10eb8f05fe942f2.jpg
[2]: https://isocpp.org/blog/2015/09/bjarne-stroustrup-announces-cpp-core-guidelines
[3]: http://github.com/isocpp/CppCoreGuidelines
[4]: https://github.com/isocpp/CppCoreGuidelines/blob/master/talks/Stroustrup%20-%20CppCon%202015%20keynote.pdf
[5]: http://habrahabr.ru/post/267413/#habracut

![Картинка для привлечения внимания (http://xkcd.com/534/)][1] Всё началось одним летним вечером, во время чтения книги эволюционного биолога [Ричарда Докинза][2] «Бог как иллюзия». Данная книга о религии, вере и атеизме, но автор кратко ссылается на другую книгу «Эгоистичный ген» и вводит одноимённое понятие. Меня долгое время восхищало изящество генетических алгоритмов. И вот, спустя месяц, в очередной раз пытаясь придумать какой-нибудь мини-проект, меня внезапно осенило – а что, если с помощью генетических алгоритмов симулировать эволюцию и посмотреть, что и как будет развиваться. Задача это сложная и на данном этапе развития IT, полагаю, нерешаемая, так что пришлось заняться чем-либо попроще. А именно, проверить гипотезу эгоистичного гена. Заинтересовавшихся, прошу под кат… [Читать дальше →][3]

[1]: https://habrastorage.org/files/eac/d4c/822/eacd4c8223f04eaa98a0c0137f82c521.png
[2]: https://ru.wikipedia.org/wiki/Докинз,_Ричард
[3]: http://habrahabr.ru/post/267399/#habracut

[![][1]][2] Вопреки названию и первому впечатлению, которое возникает у большинства обывателей — «Big Data» не является просто «большими данными» и даже не объединяет под собой все массивы с неограниченными (или постоянно обновляющимися и расширяющимися) данными. На самом деле «Big Data» — это в первую очередь подходы, инструменты и методы обработки непосредственно данных. Которые, в свою очередь, чаще всего не структурированы, многообразны и разнородны. И, что наиболее важно, «Big Data» — это новая секция 2015 года в рамках программы [HighLoad++][3], впервые предложенная, к слову, именно на встрече докладчиков. Первые, единичные, доклады, появились еще в прошлых годах:




[Читать дальше →][4]

[1]: https://habrastorage.org/files/05a/788/6e5/05a7886e555a49f19d2145b5f1686601.jpg
[2]: http://habrahabr.ru/company/oleg-bunin/blog/267379/
[3]: http://www.highload.ru/
[4]: http://habrahabr.ru/post/267379/#habracut

Вокруг постоянно говорят про Docker. Я знаю что вы отвечаете: «Это что-то про контейнеры, виртуализацию, облака», «У нас все и так работает», «Это все баловство», «Он не запустится на нашем старом ядре линукса», «Точно так же можно подготовить образ для облака и запустить его», «Можно просто настроить LXC, chroot или AppArmor». Вы знаете, что он вам не нужен. Очередная модная штука. В конце концов, просто лень разбираться. Но любопытно! Тогда, читайте. Это серия из шести заметок. Если вы не слышали о контейнерах в Линуксе, вот список страниц, которые надо прочитать, чтобы понимать о чем речь:

* [en.wikipedia.org/wiki/LXC][1]
* [en.wikipedia.org/wiki/UnionFS][2]
* [habrahabr.ru/post/253877][3]
* [www.docker.com/whatisdocker][4]

Поставьте Docker, он небольшой. Для Windows и Mac можно просто поставить Toolbox: [www.docker.com/toolbox][5]. Создавать виртуальную машину и настраивать лучше из командной строки, а не через графическую обертку. Прочитайте несколько уроков из мануала. Здесь я пишу о том, чего в документации нет.

#### Docker — это не виртуализация.

Вот какой у меня линукс:

Welcome to Ubuntu 15.04 (GNU/Linux 3.19.0-15-generic x86_64)

Last login: Tue Aug 18 00:43:50 2015 from 192.168.48.1
gri@ubuntu:~$ uname -a
Linux ubuntu 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/ Linux
gri@ubuntu:~$ free -h
total used free shared buffers cached
Mem: 976M 866M 109M 11M 110M 514M
-/+ buffers/cache: 241M 735M
Swap: 1.0G 1.0M 1.0G


Запускаю CentOS:

gri@ubuntu:~$ docker run -ti centos
[root@301fc721eeb9 /]# uname -a
Linux 301fc721eeb9 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@301fc721eeb9 /]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
[root@301fc721eeb9 /]# free -h
total used free shared buff/cache available
Mem: 976M 85M 100M 12M 790M 677M
Swap: 1.0G 1.0M 1.0G


Docker — это не chroot, их функционал частично совпадает. Это не система безопасности вроде AppArmor. Docker использует те же контейнеры, что и LXC, но интересен он не контейнерами. Docker — это ничего из того, что я думал о нем до того, как прочитал документацию. То же ядро, память, файловая система, а дистрибутивы, библиотеки и пользователи — разные.

#### Docker — это инструмент объекто-ориентированного проектирования

Регулярно возникает вопрос, является ли конфигурация nginx частью веб-приложения. Системные администраторы спорят с разработчиками. Но недавно в мире появились devops и захотели вместо последовательно-процедурного вызова команд из bash думать привычным OOP. Docker дает инкапсуляцию, наследование и полиморфизмом компонентам системы, таким как база данных и данные. Это значит, что можно провести декомпозицию всей информационной системы, выделить приложение, web-сервер, базу данных, системные библиотеки, рабочие данные в независимые компоненты, внедрять зависимости из конфигов, и заставить все это работать одной группой, одинаково на разных компьютерах. Такой подход можно использовать, чтобы снизить потери рабочего времени дорогих front-end разработчиков на настройку базы данных и Nginx. Чтобы уйти от vendor lock-in. Не обломаться когда openssl на сервере не поддерживает cipher, используемый в API госучреждения. Чтобы приложение работало независимо от версии PHP или Python на сервере заказчика. Создавать open source не только в виде кода, но и настройкой пакетов из нескольких приложений, написанных на разных языках, работающих на разных слоях OSI. [Читать дальше →][6]

[1]: https://en.wikipedia.org/wiki/LXC
[2]: https://en.wikipedia.org/wiki/UnionFS
[3]: http://habrahabr.ru/post/253877/
[4]: https://www.docker.com/whatisdocker
[5]: https://www.docker.com/toolbox
[6]: http://habrahabr.ru/post/267441/#habracut

![][1] Под катом — краткое описание доклада про аспектно-ориентированное программирование и применение AspectJ-scripting, а также ссылки на материалы по теме и видеозапись выступления. [Читать дальше →][2]

[1]: https://habrastorage.org/files/3d4/735/8d8/3d47358d8cf0406b8b0e033fe78486a5.jpg
[2]: http://habrahabr.ru/post/267223/#habracut

Приходилось ли вам часами ходить по торговому центру в поисках вещи, которую вы уже видели в одном из магазинов, но не можете вспомнить, где именно? Или искать в музее самый интересный экспонат? Знакома ли вам ситуация, когда вы, выйдя из торгового центра, долгое время искали автомобиль на парковке? У меня как-то «пропала» машина на многоуровневой парковке в Дубае, которую я потом искала часа два на сорокаградусной жаре. Уже собралась в полицию заявлять об угоне, но именно в этот момент случайно на нее наткнулась. Или, например, музеи – [Большой Гатчинский дворец ][1]в пригороде Санкт-Петербурга. ![image][2] [Читать дальше →][3]

[1]: http://photo-drive.ru/Gatchina.html
[2]: https://habrastorage.org/getpro/habr/post_images/650/141/6dd/6501416dd3be95b8aab65e57d66822c0.jpg
[3]: http://habrahabr.ru/post/267433/#habracut

В этой заметке я хочу описать два типа графиков для одномерных данных, а именно

* гистограмма
* ящик с усами

![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/5d7/70d/3b6/5d770d3b6f6743979b1f5648e3d09b16.png
[2]: http://habrahabr.ru/post/267123/#habracut

В этой статье описан псевдоспектральный метод численного решения уравнений матфизики, используемый в вычислительной гидродинамике, геофизике, климатологии и во многих других областях.



[Читать дальше →][1]

[1]: http://habrahabr.ru/post/267401/#habracut

Привет, Хабр! Команда нашего [образовательного проекта Хекслет][1] состоит из людей, которые любят программирование. Еще бы! Любим так, что последовательно выпускаем [практические курсы для начинающих программистов][2] (и не только начинающих на самом деле), при этом мы по-настоящему дорожим этим ремеслом, поэтому не любим курсы в стиле «принт, а теперь цикл, а это называется класс, животное-собака, поздравляю, кодинг это легко, правда?», а начинаем свои «[Основы программирования][3]» с абстракции, чистых функций, рекурсии и структур данных. Хотя, конечно, курсы «стань программистом за 2 недели» позволили бы к этой сфере — лучше спросить у каждого по отдельности. Но, думаю, вы встречали (возможно, вы сам такой?) по-настоящему страстных, полностью увлеченных своим делом разработчиков. Они готовы часами обсуждать фреймворки и технологии, художественным книгам они предпочитают книги о коде, фильмам и сериалам — доклады с конференций. Если при это они любят говорить и выступать, то становятся звездами митапов и конференций. А еще мы все знаем людей, которые начинают эту карьеру, потому что «программистам хорошо платят». Естественно, это два крайних обобщения, и в реальности люди в разной степени мотивированы разными целями и желаниями. Считается, что хороший программист страстно любит свою работу. В вакансиях наряду с «гуру», «суперстар» и «ниндзя» часто встречается «… who is passionate about programming...» в качестве требования к кандидату. Сказать, что ты не очень-то кайфуешь от кодинга, но доволен работой и зарплатой, и на вас как минимум посмотрят косо. Однако, есть большая разница между «не испытывать страсть» и «ненавидеть и не хотеть». Сегодняшний перевод эссе Антонина Януска посвящен программированию без страсти, программированию как исключительно работе. В наши дни подобное мнение это уже олдскул, чуть ли не архаизм. Сегодня не принято сильно отдалять работу от жизни. Но, возможно, вы увидите в этом мнении что-то близкое себе.

#### Я разработчик, но это не моя страсть

Я senior веб-разработчик в хьюстонском стартапе, и я должен вам кое в чём признаться. По моим наблюдениям, мало кто из разработчиков в таком признаётся.

> Веб-разработка — не моя страсть.

[Читать дальше →][4]

[1]: https://ru.hexlet.io?utm_medium=blog&utm_source=habr&utm_campaign=passion
[2]: https://ru.hexlet.io/courses?utm_medium=blog&utm_source=habr&utm_campaign=passion
[3]: https://ru.hexlet.io/courses/php5?utm_medium=blog&utm_source=habr&utm_campaign=passion
[4]: http://habrahabr.ru/post/267407/#habracut

![][1] В субботу, 19 сентября, состоялся финальный раунд RCC 2015. Победителем и обладателем главного приза в 300 000 рублей стал Петр Митричев, который уже завоевывал кубок RCC дважды: в 2011 и 2013 годах. Второе место и приз в 150 000 рублей получил победитель RCC прошлого года — Геннадий Короткевич. Третье место, как и в прошлом году, занял Егор Куликов. Его приз составил 90 000 рублей. Также призы по 30 000 рублей получили участники, занявшие с 4 по 10 места — Павел Марин, Владислав Епифанов, Сергей Копелиович, Юрий Писарчик, Константин Семенов, Михаил Тихомиров и Николай Калинин. Герои раунда:

* Первым за 6 минут и 8 секунд решил задачу A (Сгибание ленточки) Геннадий Короткевич (turist), он же раньше всех — за 45 минут и 29 секунд — справился с задачей D (Правильный сад).
* Финалист из Японии Kawai Ryuta (anta) раньше всех решил задачу B (Сбор монет) — за 16 минут и 20 секунд.
* Петр Митричев (Petr) первым решил задачу С (Топологическая сортировка и дети) — за 45 минут и 29 секунд.
* Задачу F (Робот на дереве) не смог решить ни один из финалистов.

Как мы [говорили][2], в этом году финал проходил в уникальном для IT-чемпионата формате: он сопровождался четырёхчасовым онлайн-шоу, которое транслировалось на нашем сайте. Мероприятие в прямом эфире вели популярный российский шоумен Антон Комолов (выпускник МГТУ им. Баумана) и руководитель Центра олимпиадной подготовки программистов Саратовского Государственного Университета Михаил Мирзаянов. Гостями студии стали Николай Никифоров — министр связи и массовых коммуникаций РФ, представители ведущих IT-компаний и ключевые эксперты отрасли. Запись трансляции можно посмотреть на . А теперь перейдем к разбору задач. [Читать дальше →][3]

[1]: https://habrastorage.org/files/045/2b8/962/0452b89625da47e2a99e06b3615f3ed1.jpg
[2]: http://habrahabr.ru/company/mailru/blog/266509/
[3]: http://habrahabr.ru/post/267347/#habracut

Исследователи известной американской security-компании Palo Alto Networks [сообщили][1] об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность попадания туда вредоносных приложений заключалась в том, что они были скомпилированы нелегитимным инструментом Xcode. Сам Xcode представляет из себя среду разработки приложений для iOS, которым пользуются все разработчики. ![][2] Скомпилированные фальшивым Xcode приложения получили название XcodeGhost, а их количество, по последним данным, исчисляется тысячами, причем более тысячи все еще [остаются][3] в App Store на текущий момент. Антивирусные продукты ESET обнаруживают вредоносное ПО XcodeGhost как **iOS/XcodeGhost** (F-Secure: **Backdoor:iPhoneOS/XCodeGhost.A**, Sophos: **iPh/XcdGhost-A**, Symantec: **OSX.Codgost**). [Читать дальше →][4]

[1]: http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/
[2]: https://habrastorage.org/files/9fb/510/e25/9fb510e251de4a748eb2e5359c96302e.jpg
[3]: https://twitter.com/FireEye/status/646087243623452672
[4]: http://habrahabr.ru/post/267443/#habracut

![image][1]В интернете набирает обороты [история][2] с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств. Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных мобильных и банковских счетов солидную сумму денег. Подобные случаи безусловно происходили и раньше. Изюминка же ситуации в том, что на этот раз жертвой мошенников стало известное и высокопоставленное лицо, а дубликат сим-карты выдали несколько раз за сутки в разных офисах оператора ( и разных городах). При этом у абонента уже была установлена «блокировка» выдачи дубликатов на все офисы оператора, кроме одного, да и то по предъявлению паспорта и кодового слова самим абонентом ( но никак не доверенности). Оператор связи показал полную беспомощность в данной ситуации и не способность защитить своего абонента, а руководство компании оператора связи предприняло шаги, результат которых пока не ясен, только после [придания огласки][3] истории широкой аудитории. До этого момента компания ограничилась предоставлением бонусных 2000 рублей на счет пострадавшего абонента. И если финансовые потери пострадавшего еще можно как-то возместить, то **утечка конфиденциальных данных может представлять собой куда большую проблему**. Что же делать простым смертным, не обладающим возможностью подобным образом «достучаться до оператора»? Мошенники действуют быстро и слажено, а операторы крайне медлительны в рассмотрении подобных жалоб. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/00f/5b6/f44/00f5b6f442749596861de60587234227.jpg
[2]: https://roem.ru/21-09-2015/207313/beeline-hustling/
[3]: https://www.facebook.com/annaznamenskaya/posts/10207689697860791
[4]: http://habrahabr.ru/post/267447/#habracut

#### Как не надо использовать Docker.

Начало: [habrahabr.ru/post/267441][1] Чтобы понимать эту статью надо знать базовые команды Dockerfile для создания изображений и принципы объектно-ориентированного дизайна. Открываю документацию любого официального образа сервисного ПО — например, Nginx и нахожу раздел «How to use this image». Нам предлагают создать свой образ на базе официального, скопировав в него наши файлы, настроить мапинг порта в мир, и подмонтировать свою папку с конфигами.

FROM ...
COPY . /usr/src/myapp
WORKDIR /usr/src/myapp


Да, нам предлагают унаследовать Model от View в одном звездном классе и заплатить за хранение на Docker Hub образов наших проприетарных приложений. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/267441/
[2]: http://habrahabr.ru/post/267451/#habracut

Вчера в сети появилась информация, что независимые торговцы эксплоитами в программном обеспечении назначили награду в один миллион долларов США тому, кто предоставит информацию о рабочей уязвимости «нулевого дня» в iOS 9. ![image][1] Награду для специалистов в области безопасности и хакеров, которые смогут найти 0day-уязвимость, [объявил][2] стартап Zerodium в этот понедельник.

> Zerodium заплатит один миллион долларов США (
>
> **$ 1,000,000.00**
>
> ) каждому специалисту или команде, которые предоставят нам эксклюзивную информацию об уязвимости на основе браузера или непривязанного джейлбрейка в последней операционной системе компании Apple — iOS 9.

Предложение действует до 31 октября 2015 года, 18:00 по времени восточного побережья. Программу могут закрыть досрочно, если сумма выплат превысит выделенный на нее бюджет в **$ 3,000,000.00** США. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/c1e/09d/814/c1e09d814cdd5616d86af8ca791135a6.png
[2]: https://www.zerodium.com/ios9.html
[3]: http://habrahabr.ru/post/267465/#habracut

![][1] «[Корпоративные лаборатории][2]» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d55/a03/dc8/d55a03dc8b044b2099afc4aefc3e95dd.png
[2]: https://www.pentestit.ru/labs/corp-lab
[3]: http://habrahabr.ru/post/267423/#habracut

С удивлением обнаружил, что Хабр обошла новость о том, что любой желающий может обойти экран блокировки iPhone и получить доступ к приватным данным, например, фотографиям и телефонной книге. При условии, что на смартфоне включена Siri.




Для тех, кто не хочет смотреть видео или у кого не получилось воспроизвести привожу подробную инструкцию. Главное во втором шаге. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267475/#habracut

![][1] Продолжаем говорить о безопасности UEFI, на этот раз речь пойдет об атаках на NVRAM и защите от них. Неплохая, казалось бы, идея о том, что на микросхеме SPI можно хранить настройки практически вечно, не полагаясь на ненадежную и зависящую от батарейного питания CMOS SRAM, сыграла с разработчиками UEFI весьма злую шутку, теперь NVRAM с каждой новой версией стандарта обрастает все большим количеством костылей и подпорок, и конца этому процессу не видно. Если вам интересно, что именно пытаются подпереть костылем — эта статья для вас. По традиции, всех, кто еще по каким-то причинам не читал [первые][2] [три][3] [части][4] — рекомендую начать с них, остальных с нетерпением жду под катом. [Читать дальше →][5]

[1]: https://habrastorage.org/files/3b1/cfb/1e9/3b1cfb1e9a9241929a2822e25e91def5.jpg
[2]: http://habrahabr.ru/post/266935/
[3]: http://habrahabr.ru/post/267197/
[4]: http://habrahabr.ru/post/267237/
[5]: http://habrahabr.ru/post/267491/#habracut

> _Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью, теперь с помощью windows 10 учит читать лицензионное соглашение._

После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл localhost. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update. В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267507/#habracut

![Школа программистов][1] Сентябрь — начало учебного года не только в школах и университетах. HeadHunter в очередной (уже шестой!) раз объявляет набор в [Школу программистов][2]. В этом году, как и в предыдущем, мы будем готовить full-stack разработчиков, готовых ко всем вызовам современной web-разработки. Обучение будет проходить два раза в неделю в вечернее время в московском офисе HeadHunter рядом с метро Алексеевская. Для поступления в школу необходимо [заполнить анкету][3] на сайте и пройти небольшое тестирование. Прошедшим этот этап кандидатам мы вышлем дополнительные задания, по результатам которых пригласим вас на собеседование. [Что мне даст школа программистов HeadHunter?][4]

[1]: https://habrastorage.org/files/326/7ac/7fe/3267ac7fe9104197a86b61f9564061b2.png
[2]: http://school.hh.ru
[3]: http://school.hh.ru/#form
[4]: http://habrahabr.ru/post/267415/#habracut

**Предисловие**. Данная публикация является авторским переводом собственной статьи. Поэтому если вы найдёте ошибку в переводе, то вполне может оказаться, что ошибка, на самом деле, в оригинальной статье.

## Аннотация



> 1. Есть страдание.
> 2. Есть причина страдания.
> 3. Есть прекращение страдания.
> 4. Есть путь, ведущий к избавлению от страданий.
>
>
>
> _4 благородные истины буддизма_
>
>

Настоящая статья содержит описание раннего прототипа, который вводит понятие _реплицируемого объекта_ (replicated object) или сокращённо _replob_. Такой объект является дальнейшим переосмыслением борьбы со сложностью кода, возникающего при программировании распределённых систем. Replob устраняет зависимость от стороннего сервиса и реализует согласованное изменение любых пользовательских объектов, представляющих соответствующие данные и функциональность. Эта идея основана на использовании выразительности языка C++ и объектно-ориентированного подхода, что позволяет использовать сложную логику внутри распределённых транзакций. Это позволяет значительно упростить разработку отказоустойчивых приложений и сервисов. Последующие статьи будут более детально объяснять развиваемый подход.

## Введение

**ПРЕДУПРЕЖДЕНИЕ**. Почти все методы, указанные в статье, содержат грязные хаки памяти и ненормальное использование языка C++. Так что, если вы не толерантны к таким извращениям, пожалуйста, не читайте эту статью. На текущий момент, тематика, связанная с распределёнными системами, является одной из самых интересных, и привлекают большое количество людей, включая разработчиков и учёных. Популярность объясняется просто: мы должны создавать надежные отказоустойчивые системы, которые обеспечивают безопасную среду для выполнения различных операций и для хранения данных. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267509/#habracut

__

Опен сорс заставляет меня чувствовать себя мазохистом.
Я люблю его, однако часто работа с ним – боль.
(c) Мой

Когда-то – может, уже лет 10 назад – было модно предрекать конец опен сорсу. Интернет пестрил заголовками типа «Почему Open Source скоро умрет» или «Почему Open Source никогда не победит платное ПО». Это не точные заголовки. Скорее, впечатление, которое сохранилось с тех пор. Сейчас мы видим, что опен сорс цветет и пахнет. Иногда хорошо пахнет, иногда – не очень. Но в целом по-прежнему набирает популярность и даже как-то эволюционирует. Собственно, об этом и поговорим: о том, что Open Source представляет собой сейчас, и куда будет двигаться дальше. Хотелось бы увидеть в комментариях ваши мнения по этому поводу. Сразу предупрежу, что я не аналитическое агентство. Поэтому не предоставлю масштабной статистики с построенными на ней далеко идущими выводами. Скорее, я ограничусь «далеко идущими выводами», основанными на моей работе с открытым кодом, на общении с людьми, которые тоже этим занимаются, и на наблюдениях за деятельностью различных компаний в этой области. Я запланировал три поста, которые опубликую, если тема покажется интересной:

1. Этот пост, где поговорим о том, как научиться понимать Open Source
2. Модели использования Open Source для достижения бизнес-целей
3. В третьем посте я предложу нестрогую классификацию открытого кода по его профпригодности. По тому, насколько удобно, эффективно и полезно работать с различными сторонними проектами.

[Поехали!][1]

[1]: http://habrahabr.ru/post/267473/#habracut

Пословицы сами по себе не появляются… Иногда в такие дебри аналитики залезаешь, что поневоле рука к шкафчику с горячительными тянется (да ладно, мы знаем он есть в каждом офисе). [][1]



Но будем говорить немного о другом. В ритейле, логистике, управлении складом и запасами есть такая вещь как **АВС анализ**. О нем уже написано немало теоретических публикаций. И вроде бы все относительно просто и понятно, но так ли это на самом деле? Когда категорийный менеджер или маркетолог торговой сети вплотную подходит к проведению АВС анализа у него неизбежно возникает целый ворох вопросов, колебаний и сомнений. Именно с ними мы и будем работать в данной статье! Пройдемся по алгоритму действий при АВС-анализе в продуктовых торговых сетях, исключениях из правил, которые обязательно нужно учитывать, покажем пример проведения анализа по товарной группе Алкогольных напитков (да-да, именно те пол-литра). [Читать дальше →][2]

[1]: http://habrahabr.ru/company/datawiz/blog/267175/
[2]: http://habrahabr.ru/post/267175/#habracut

![][1] Всем привет! Навигация в приложении MAPS.ME является одной из главных особенностей, на которые мы делаем упор. Недавно мы рассказали вам про [пешеходную навигацию][2]. Сегодня я хочу вам рассказать о том, как мы отображаем навигационные данные в MAPS.ME. Под навигационными данными я подразумеваю линии маршрута, стрелочки для отображения маневров и положение пользователя на маршруте. Данный пост не коснется ни алгоритмов построения маршрутов по данным OSM, ни алгоритмов выделения маневров, а исключительно рендеринга. Заинтересовавшихся прошу под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d1e/470/fed/d1e470fed878447db884f67311fd1fce.png
[2]: http://habrahabr.ru/company/mailru/blog/265249/
[3]: http://habrahabr.ru/post/266693/#habracut

InterSystems никогда раньше не проводила хакатонов. Школы собирали каждый год, тренировали, разбивали на команды, делали задания, различной продолжительности, но так это не называли. Но время идет. Не хотелось в очередной раз повторять одно и тоже. Хотелось чего-то нового. Хакатонов, тех же. Если уж мы собираем полсотни высокопрофессиональных программистов Caché почему бы не попытаться, разбив их на команды, создать нечто новое? Не все, скорее всего, согласятся участвовать и захотят программировать ночи напролет, но даже и малая часть, всего две-три команды вполне могут создать что-то стоящее. Даже если в итоге получится всего пара, но осмысленных проектов, то будем считать эксперимент успешным. (И забегая вперед, мы можем с удовлетворением констатировать, что получили больше чем «пару» достойных проектов) [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267459/#habracut

![][1] _2 октября 2015 года в Культурно-деловом центре «Club House» состоится конференция по информационной безопасности «Secure IT World 2015», в которой, помимо [основной программы][2], будет доступен специальный стенд, позволяющий участникам мероприятия наблюдать за хакерскими атаками на корпоративную сеть лаборатории «Test lab» в режиме реального времени. Оснащенный большим дисплеем с мировой картой онлайн атак, стенд позволит получить визуальное представление о географической распределенности хакеров и интенсивности взлома, а сотрудники PENTESTIT проконсультируют и ответят на любые интересующие вопросы, связанные с современными ИБ-угрозами. _ [Читать дальше →][3]

[1]: https://habrastorage.org/files/eca/67e/f81/eca67ef818aa4e54b73e662ed95f3aaa.png
[2]: http://www.event-house.ru/content/%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0-secure-it-world
[3]: http://habrahabr.ru/post/267017/#habracut

![image][1] Так как веб-сайты и онлайн-сервисы с каждым годом становятся все «тяжелее», возрастает необходимость и сжатия данных в вебе. По этой причине Google выпустил новый алгоритм сжатия данных для веб-сайтов — Brotli, что в переводе с швейцарского немецкого означает «маленькая булка хлеба». Алгоритм уже доступен широкой аудитории **[на GitHub][2]**. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/72f/5da/7c3/72f5da7c3efa235ad7d6ab685ccbfe4a.jpg
[2]: https://github.com/google/brotli/
[3]: http://habrahabr.ru/post/267533/#habracut