![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4]. [MagisterLudi][5]: _«Приношу извинения, под конец года опять началась неразбериха с готовыми главами, выкладываем что есть, не по порядку.»_

#### Глава 25. «Захват территории»

_(за перевод спасибо fantom)_ _**«В войне самое главное — быстрота: надо овладевать тем, до чего он успел дойти; идти по тому пути, о котором он и не помышляет; нападать там, где он не остерегается.»**_ [«Искусство войны»][6] Сунь Цзы было настольной книгой Макса. Сидя в своём тайном убежище, он набросал план наступления. Было пять англоязычных подпольных кардинговых сайтов, и четыре из них были лишними. Недели ушли на изучение противника: ScandinavianCarding, Vouched, TalkCash и, его главный враг, — DarkMarket. Этот английский сайт появился на месяц раньше CardersMarket и прилагал большие усилия, добиваясь репутации зоны, защищенной от взлома. В известном смысле, планы Макса проникнуть на другие площадки, строились на его положительных качествах. На руку ему играло, что он не был жадным, и что он делал бизнес на CardersMarket. Теневая кардинговая сцена была разрушена, а когда Макс сталкивался с чем-то разбитым, он не мог отказаться восстановить это, совсем как делал это несколько лет назад для Пентагона. Играло свою роль и самолюбие. Казалось, весь кардинговый мир думал, что Iceman всего лишь администратор, способный только устанавливать ПО. Макс видел прекрасную возможность показать кардерам, как они ошибались. На DarkMarket нашлось слабое место. Британский кардер JiLsi пользовался этим сайтом. Он использовал один и тот же пароль: “MSR206” везде, включая и CardersMarket, где Макс имел доступ ко всем паролям. Теперь Макс мог проникнуть и хозяйничать на DarkMarket. [Читать дальше →][7]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru
[5]: http://habrahabr.ru/users/magisterludi/
[6]: http://militera.lib.ru/science/sun-tszy/index.html
[7]: http://habrahabr.ru/post/273357/#habracut

Привет, Хабр! В этой статье речь пойдет о таком не очень приятном аспекте машинного обучения, как оптимизация гиперпараметров. Две недели назад в очень известный и полезный проект [Vowpal Wabbit][1] был влит модуль **vw-hyperopt.py**, умеющий находить хорошие конфигурации гиперпараметров моделей Vowpal Wabbit в пространствах большой размерности. Модуль был разработан внутри DCA (Data-Centric Alliance). [][2]



Для поиска хороших конфигураций vw-hyperopt использует алгоритмы из питоновской библиотеки [Hyperopt][3] и может оптимизировать гиперпараметры адаптивно с помощью метода Tree-Structured Parzen Estimators (TPE). Это позволяет находить лучшие оптимумы, чем простой grid search, при равном количестве итераций. Эта статья будет интересна всем, кто имеет дело с Vowpal Wabbit, и особенно тем, кто досадовал на отсутствие в исходном коде способов тюнинга многочисленных ручек моделей, и либо тюнил их вручную, либо кодил оптимизацию самостоятельно. [Читать дальше →][4]

[1]: https://github.com/JohnLangford/vowpal_wabbit
[2]: http://habrahabr.ru/company/dca/blog/272697/
[3]: https://github.com/hyperopt/hyperopt
[4]: http://habrahabr.ru/post/272697/#habracut

![][1]В предпоследнем эпизоде нашего сериала в этом году обсудим следующие новости: — Twitter рассылает предупреждения пользователям о том, что их возможно атакует какая-то спецслужба. Получателей немного, но некоторые из них так или иначе связаны с темой защиты информации (ну или политическим активизмом на ниве интернета). В том числе предупреждение получила Руна Сандвик, ранее участвовавшая в разработке и продвижении проекта Tor. — В CMS Joomla обнаружена серьезная уязвимость: двухэтапный метод взлома предусматривает внедрение закладки, позволяющей в дальнейшем передавать и запускать на уязвимой системе произвольный код на языке PHP. Уязвимость активно эксплуатировалась минимум за два дня до публикации патча. — Данные о 13 миллионах пользователей набора утилит MacKeeper оказались в открытом доступе. Нет, компанию-разработчика не взломали, имела место _неправильная конфигурация_. Традиционные правила: каждую неделю редакция новостного сайта [Threatpost][2] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [по тегу][3]. На следующей неделе — нестандартный топ новостей о безопасности за весь 2015 год. Тем временем можно [вспомнить][4], что произошло в 2014-м. [Читать дальше →][5]

[1]: https://habrastorage.org/files/9f5/de3/887/9f5de388715749b28076a28dd17d0ae8.png
[2]: https://threatpost.ru/
[3]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[4]: http://habrahabr.ru/company/kaspersky/blog/246745/
[5]: http://habrahabr.ru/post/273437/#habracut

![][1]Было бы странно, [заниматься поиском ошибок][2] в программах и при этом пройти мимо [этой статьи][3]. Хочу оставить ряд комментариев. Основной их смысл, что это не похоже на страшные закладки. Мне этот код больше напоминает какой-то тестовый прототип, а не готовое приложение. Так что возможно не всё так страшно, как преподносит автор в статье. Во-первых, код содержит ошибку и случайные числа используются всегда. В реальности мимо такого вряд ли прошли в процессе тестировании системы. А во-вторых, существует такое понятие как «сертификация программ». И приведенный фрагмент кода — первый кандидат на обнаружение. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/912/fe8/fae/912fe8fae389015a6a5b381e35f2faa3.png
[2]: http://www.viva64.com/ru/a/0084/
[3]: http://habrahabr.ru/post/273249/
[4]: http://habrahabr.ru/post/273451/#habracut

Статью уже и удалили.

Забил цитату в поисковик, и вот: http://www.pvsm.ru/sertifikatsiya/106643

Если кто-то еще не слышал, Juniper опубликовал заявление: обнаружен код в ScreenOS версий с 6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20, позволяющий обладающим соответствующей информацией лицам сделать две вещи: 1) Аутентифицироваться на устройстве по ssh 2) Слушать VPN трафик Обнаружить проникновение может быть непросто. Затронута только ScreenOS. SRX в порядке. Наверное. Подробнее: [forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554][1] [kb.juniper.net/InfoCenter/index?page=content&id=JSA10713][2] Есть какие-то [сообщения][3] о том, что третьими лицами подобраны ключи к этим бекдорам. Не исключена публикация експлоитов в самом недалеком будущем. Например, прямо на этих выходных. Есть патчи от вендора и есть смысл экстренно обновляться или хотя бы блокировать доступ из недоверенных сетей по ssh, если кто-то этого еще не сделал. [][4]

[1]: http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
[2]: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
[3]: https://twitter.com/cryptoron/status/677900647560253442
[4]: http://habrahabr.ru/post/273489/#habracut

Независимый специалист по безопасности Уэсли Вайнберг (Wesley Wineberg) подвергся серьёзному давлению со стороны компании Facebook. Она не заплатила за найденные уязвимости на сервере Instagram, да ещё угрожает судебным иском. Уэсли [нашёл уязвимость][1] в инфраструктуре Instagram, с помощью которой скачал практически всё ценное, что есть на серверах Instagram: исходный код последней версии, SSL-сертификаты и приватные ключи для Instagram.com, ключи для подписи куков аутентификации, учётные данные от почтового сервера и ключи для некоторых других продуктов, в том числе для подписи мобильных приложений под iOS и Android. ![][2] [Читать дальше →][3]

[1]: http://www.exfiltrated.com/research-Instagram-RCE.php
[2]: https://habrastorage.org/files/b3a/835/298/b3a8352981c44c6d944c2614d7547bea.png
[3]: http://habrahabr.ru/post/273491/#habracut

![][1] Данные обещания надо выполнять, тем более, если они сделаны сначала в [заключительной части опуса о безопасности UEFI][2], а потом повторены [со сцены ZeroNights 2015][3], поэтому сегодня поговорим о том, как заставить UEFI SecureBoot работать не на благо Microsoft, как это чаще всего настроено по умолчанию, а на благо нас с вами. Если вам интересно, как сгенерировать свои обственные ключи для SecureBoot, как установить их вместо стандартных (или вместе с ними), как подписать ваш любимый EFI-загрузчик, как запретить загрузку неподписанного или подписанного чужими ключами кода, как выглядит интерфейс для настройки SecureBoot у AMI, Insyde и Phoenix и почему это, по большому счету, совершенно не важно — добро пожаловать под кат, но опасайтесь большого количества картинок и длинных консольных команд. [Войти в клетку][4]

[1]: https://habrastorage.org/files/dc9/f31/519/dc9f315198d244b8aaef22deb80f2671.jpg
[2]: http://habrahabr.ru/post/268423/
[3]: https://twitter.com/ZeroNights/status/669864406512222208
[4]: http://habrahabr.ru/post/273497/#habracut

> _«Дух сопротивления правительству так ценен в определенных случаях, что мне бы хотелось, чтобы ему никогда не давали погаснуть»._
>
> Томас Джефферсон, отец-основатель.

![image][1] _(На картинке изображены Стив Джобс и Стив Возняк с их проектом «blue box». Фото сделано Маргрет Возняк. Предоставлено с разрешения Стива Возняка.)_ Оригинал — [www.paulgraham.com/gba.html][2] Перевод — Щёкотова Яна _(предыдущий перевод — [«Месть Ботанов»][3])_ **Слово «Хакер»** Апрель, 2004 В СМИ слово «хакер» используют для описания того, кто взламывает компьютеры. В среде разработчиков программного обеспечения это слово означает искусного программиста. Но между этими двумя понятиями существует связь. Для программистов «хакер» ассоциируется с мастерством в самом буквальном смысле слова: некто, кто может заставить компьютер делать то, [что ему заблагорассудится][4], хочет того сам компьютер или нет. В дополнение к этой путанице укажем, что существительное «hack» (англ.) также имеет два значения. Это слово может быть как комплиментом, так и оскорблением. Слово «hack» используется для описания ужасного результата вашей деятельности. Но когда вы совершаете что-то так талантливо, что каким-то образом побеждаете систему, то это также называют «hack». Данное слово употребляется чаще всего в первом значении, а не во втором, вероятно, потому, что плохие решения преобладают над блестящими. Хотите — верьте, хотите — нет, но эти два значения слова «hack» также связаны. У плохих и оригинальных решений есть нечто общее: они оба идут вразрез с правилами. И существует постепенный переход от нарушения правил, граничащего с безобразностью (использование клейкой ленты для присоединения чего-либо к вашему велосипеду), к такому нарушению правил, что сродни блестяще оригинальному (отказ от Евклидового пространства). [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/242/2e2/0f2/2422e20f210067d58caf51a725151e3f.jpg
[2]: http://www.paulgraham.com/gba.html
[3]: http://habrahabr.ru/company/edison/blog/271103/
[4]: http://habrahabr.ru/company/edison/blog/273295/
[5]: http://habrahabr.ru/post/273511/#habracut

![image][1]

###### (Скриншот из презентации: [slideplayer.com/slide/3238789][2])

Приглашаем всех на открытую лекцию [Computer Science центра][3], посвященную задаче выполнимости булевых формул — одной из самых известных и важных алгоритмических задач. Лекция пройдёт в рамках встречи со слушателями онлайн-курса [«Алгоритмы: теория и практика. Методы»][4]. Время и место проведения: 25 декабря, 19:00, БЦ Таймс (г. Санкт-Петербург, ул. Кантемировская 2А, 4 этаж). Участие бесплатное, но требуется регистрация: [goo.gl/IiNvV8][5] Задача выполнимости — каноническая трудная задача, по которой проводится огромное количество исследований: как практических, так и теоретических. В частности, этой задаче посвящена ежегодная международная конференция. Каждый год проходят соревнования программ для данной задачи (так называемых сат-солверов). Такие программы активно используются во многих прикладных областях. Буквально несколько месяцев назад Дональд Кнут дописал том 4B монографии «Искусство программирования», треть которого посвящена задаче выполнимости. [Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/61a/e8c/ff1/61ae8cff182b31802a18965f4c1897dd.png
[2]: http://slideplayer.com/slide/3238789/
[3]: http://compscicenter.ru
[4]: http://stepic.org/217
[5]: https://goo.gl/IiNvV8
[6]: http://habrahabr.ru/post/273505/#habracut

Иногда этот метод называют «крестьянское умножение», иногда «древнеегипетское», иногда «эфиопское», иногда «умножение через удвоение и деление пополам». Некоторым он хорошо известен, некоторым – непонятен, но при этом он достаточно полезен и может использоваться не только для умножения, но и для возведения в степень и расчётов матриц.

#### Алгоритм



13 x 19 -> 0
6 38 19
3 76 ->
1 152 -> 95
0 304 247



Запишем два перемножаемых числа рядом – они станут заголовками двух столбцов. Третий столбец будет содержать нарастающую сумму. Если число в левом столбце нечётное, мы добавляем число из правого столбца в нарастающую сумму. Изначально она будет равна нулю. Затем в левом столбце ниже мы записываем число из заголовка, делённое пополам (с отбрасыванием остатка). 13 / 2 = 6. А во втором столбце мы пишем число, равное удвоению заголовка столбца, 19\*2 = 38. Поскольку число в левом столбце чётное, мы не увеличиваем нарастающую сумму. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/273525/#habracut

_Перевод [статьи][1] технического директора компании CrowdStrike, о том, как и почему они перешли со Scala на Go по мере роста компании с 5 до 200+ человек._ Scala долгое время была частью стека нашей компании CrowdStrike, по сути даже главным языком. Я помогал внедрять Scala когда мы начали разрабатывать наш софт в 2012-м году. На самом деле, это было даже одной из главных причин моего перехода в CrowdStrike. Несколько основных разработчиков были заинтересованы во внедрении Scala, так что это был хороший вариант для всех. Я перешёл из компании Gravity, которая достаточно активно использовала Scala. Это был основной язык в компании. Я привык к нему, мне он нравился, я видел его мощь и был уверен, что смогу предотвратить некоторые из сложностей, которые я видел в Scala, по мере того, как CrowdStrike будет расти. Мы делали высоконагруженную аналитику, batch-задачи на Hadoop и наш Chief Architect (привет, Биссел!) использовал лямбда-архитектуру задолго до того, как это стало модно. Недавняя цитата от одного из наших senior-разработчиков заставила меня таки написать этот пост, описывающий, почему мы перевели большую часть нашего стека на Go, и почему новые сервисы мы по-умолчанию теперь пишем именно на Go. [Читать дальше →][2]

[1]: http://jimplush.com/talk/2015/12/19/moving-a-team-from-scala-to-golang/#1
[2]: http://habrahabr.ru/post/273535/#habracut

![][1] 20 декабря 1951 года родился Херварт Холланд-Мориц, известный как Вау Холланд (Wau Holland), со-основатель [Chaos Computer Club][2] (ССС) в 1981 году, — это один из старейших в мире хакерских клубов. ![image][3]ССС получил всемирную известность, когда его члены обнародовали уязвимости в системе безопасности немецкого телетекстового оператора [Bildschirmtext][4] (Btx). Хакеры получили 134 000 немецких марок от банка, многократно получая доступ к его странице на Btx. Через несколько дней хакеры вернули деньги. Вау Холланд был блестящим оратором, человеком с большим чувством юмора, стоящим на позициях открытости и свободы информационного обмена. [Читать дальше →][5]

[1]: https://habrastorage.org/files/d8f/ff9/dd9/d8fff9dd9c464ff9ba68fae305e622d6.jpg
[2]: https://ru.wikipedia.org/wiki/Chaos_Computer_Club
[3]: https://habrastorage.org/getpro/habr/post_images/93b/5ca/6ad/93b5ca6adb05dbdfc7b4db8f5716aea6.jpg
[4]: https://de.wikipedia.org/wiki/Bildschirmtext
[5]: http://habrahabr.ru/post/273407/#habracut

Утро 26 ноября началось для меня с интересной новости — ребята из Perfect Privacy [опубликовали информацию об уязвимости Port Fail][1], которая позволяет раскрывать IP-адрес клиентов VPN-сервисов с функцией проброса портов. Я немного понегодовал из-за того, что ее назвали уязвимостью, т.к. это никакая не уязвимость, а особенность маршрутизации: трафик до IP-адреса VPN-сервера всегда идет напрямую, в обход VPN. Вполне очевидная вещь, подумал я, о которой должен знать любой сетевой администратор. Заметка вменяемая и технически грамотная, придраться можно только к слову vulnerability (уязвимость). Но потом за дело взялись СМИ, и пошло-поехало… ![image][2] _Критическая уязвимость во всех протоколах VPN на всех операционных системах. У-у-у, как страшно!_ В новости, опубликованной на [Geektimes][3], изначально имевшей желтый заголовок, было сказано о награде в $5000 за найденную «уязвимость» от Private Internet Access — одного из крупнейших VPN-сервисов. «$5000 за типичную, совершенно очевидную любому сетевику вещь?» — подумал я — «Невероятно!», и высказал свое негодование по этому поводу в комментариях, попутно [расписав еще одну, не менее очевидную, особенность маршрутизации][4], с которой сталкивался любой настраивавший работу двух и более интернет-провайдеров на одном компьютере: ответ на входящий запрос не обязательно уйдет через этого же провайдера и с этим же IP, чего запросившая сторона совсем не ожидает. Если мы представим, что вместо второго провайдера у нас VPN-соединение, то отправив запрос на IP-адрес нашего провайдера, при определенных условиях может получиться так, что ответ на наш запрос мы получим с IP VPN-сервера. ![image][5] [Читать дальше →][6]

[1]: https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
[2]: https://habrastorage.org/getpro/habr/post_images/702/fa3/48f/702fa348fa073421bc73a884a2ff5948.png
[3]: http://geektimes.ru/post/266602/
[4]: http://geektimes.ru/post/266602/#comment_8890790
[5]: https://habrastorage.org/getpro/habr/post_images/36d/d38/97e/36dd3897ef8a8b17e54f19f14c43132c.png
[6]: http://habrahabr.ru/post/273523/#habracut

Все началось, когда я настраивал систему безопасности одной CRM. Как это часто бывает, в ней были пользователи с разными уровнями доступа к основным данным (назовем их entities). Вид основного грида у них был одинаковый, необходима была гибкость настроек доступа к entities. Сперва я подумал об ACL, но… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/273477/#habracut

Вашему вниманию предлагается перевод поста о том, как разрабатывался Windows Azure API: о трудностях, удачных и неудачных решениях, сделанных выводах. Далее — текст автора. После разговора с моим коллегой [по работе][1] о REST API мне пришла в голову идея рассказать о своем опыте организации и работы команды, которая создала Windows Azure Service Management API. На написание этого поста меня вдохновили такие великолепные статьи в жанре “чему я научился” как [эта][2] за авторством Foursquare и [эта][3] от Даниэля Джакобса из Netflix. Предупреждение: Все рассказанное под катом — мое личное мнение. Я даже не уверен, что остальные участники команды со мной согласны. И я точно знаю, что некоторые из высказанных мыслей довольно противоречивы. [ознакомиться с личным мнением автора][4]

[1]: http://www.linkedin.com/in/sriramkrishnan01
[2]: http://engineering.foursquare.com/2011/07/08/apiv2-woulda-coulda-shoulda/
[3]: http://techblog.netflix.com/2011/02/redesigning-netflix-api.html
[4]: http://habrahabr.ru/post/273533/#habracut

Вашему вниманию предлагается перевод поста о том, как разрабатывался Windows Azure API: о трудностях, удачных и неудачных решениях, сделанных выводах. Далее — текст автора. После разговора с моим коллегой [по работе][1] о REST API мне пришла в голову идея рассказать о своем опыте организации и работы команды, которая создала Windows Azure Service Management API. На написание этого поста меня вдохновили такие великолепные статьи в жанре “чему я научился” как [эта][2] за авторством Foursquare и [эта][3] от Даниэля Джакобса из Netflix. Предупреждение: Все рассказанное под катом — мое личное мнение. Я даже не уверен, что остальные участники команды со мной согласны. И я точно знаю, что некоторые из высказанных мыслей довольно противоречивы. [ознакомиться с личным мнением автора][4]

[1]: http://www.linkedin.com/in/sriramkrishnan01
[2]: http://engineering.foursquare.com/2011/07/08/apiv2-woulda-coulda-shoulda/
[3]: http://techblog.netflix.com/2011/02/redesigning-netflix-api.html
[4]: http://habrahabr.ru/post/273533/#habracut

Давным-давно, когда компьютеры были большими, а программы маленькими, использовалось такое важное понятие, как Environment. Этот хороший термин уже утратил зарезервированный смысл, но не потерял своей актуальности. В связи с широким использованием виртуализации, информация об операционном окружении стала предметом обсуждения и в чем-то даже спортивного интереса среди программистов. Поучаствовать в этом мы решили с «железным» аргументом — инструкцией CPUID. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/273555/#habracut

Сопроцессоры Intel Xeon Phi(TM) представляют собой PCI Express устройство и имеют x86 архитектуру, обеспечивая высокую пиковую производительности — до 1,2 терафлопс (триллион операций с плавающей запятой в секунду) двойной точности на сопроцессор. Xeon Phi(TM) может обеспечивать одновременную работу до 244 потоков, и это нужно учитывать при программировании для достижения максимальной эффективности. Недавно мы вместе с компанией Intel проводили небольшое исследование эффективности реализации алгоритма Штрассена для сопроцессора Intel Xeon Phi(TM). Кому интересны тонкости работы с этим устройством и просто любящих параллельное программирование, прошу под кат.



[Читать дальше →][1]

[1]: http://habrahabr.ru/post/273585/#habracut

_Перевод поста Stephen Wolfram "[I Wrote a Book—To Teach the Wolfram Language][1]". Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][2] за помощь в переводе и подготовке публикации_

----

Книга «Элементарное введение в язык Wolfram Language» доступна для вас в [печатной форме][3], **[бесплатно в Интернете][4]**, а также в [других формах][5]. [![][6]][7] Я не был уверен, что когда-нибудь напишу еще одну книгу. Моя последняя книга — [**Новый вид науки**][8] — заняла у меня более десяти лет интенсивной сосредоточенной работы и является моим [крупнейшим проектом][9] из всех, что я когда-либо делал. Но некоторое время назад я понял, что мне придется написать еще одну книгу — такую, которая бы познакомила людей, не знакомых с программированием, с языком [Wolfram Language][10] и способами мышления в вычислительной сфере, которые преподносит этот язык. Результат — книга **Элементарное введение в язык Wolfram Language**, вышедшая сегодня [в печать][11]. Она также [свободно доступна в Интернете][12], и в [других формах][13]. [![][14]][15] [Читать дальше →][16]

[1]: http://blog.wolfram.com/2015/12/08/i-wrote-a-book-to-teach-the-wolfram-language/
[2]: http://habrahabr.ru/users/kirillguzenko/
[3]: https://www.wolfram.com/books/profile.cgi?id=9239
[4]: http://www.wolfram.com/language/elementary-introduction/
[5]: https://www.wolfram.com/programming-lab/
[6]: https://habrastorage.org/getpro/habr/post_images/c24/934/74c/c2493474c2085512dcba99ee2e7d2e3f.png
[7]: http://www.wolfram.com/language/elementary-introduction/
[8]: http://www.wolframscience.com/nksonline/toc.html
[9]: http://www.stephenwolfram.com/publications/doing-big-projects/
[10]: http://www.wolfram.com/language/
[11]: https://www.wolfram.com/books/profile.cgi?id=9239
[12]: http://www.wolfram.com/language/elementary-introduction/
[13]: https://www.wolfram.com/programming-lab/
[14]: https://habrastorage.org/getpro/habr/post_images/d6b/3ac/a93/d6b3aca93286540a54920e5af557e8f2.png
[15]: http://www.wolfram.com/language/elementary-introduction/
[16]: http://habrahabr.ru/post/273601/#habracut

22-го декабря на площадке ФРИИ City Hall состоится 31-й Новогодний MoscowPython-митап. На встрече будет объявлено о некоторых «сюрпризах», которые мы готовим в следующем году, ну и конечно, как обычно мы услышим интересные и полезные доклады, включая доклад одного из евангелистов сообщества. ![][1] [Подробнее][2]

[1]: https://habrastorage.org/files/7ac/a87/406/7aca874065e541f89f16ea358348a4dc.jpg
[2]: http://habrahabr.ru/post/273101/#habracut

Добрый день, коллеги, Продолжая ранее опубликованную [статью][1] про высокоточную систему навигации (+-2см) внутри помещений, мы хотели бы показать, как простой робот на ее основе может кататься по какому угодно сложному маршруту совершенно автономно. На видео ниже мы повесили мобильный маячок на простого робота и отправили его гулять по маршруту в виде восьмерки, чем он может и заниматься часами:




Или можно его отправить бегать по прямоугольнику:




[Читать дальше →][2]

[1]: http://habrahabr.ru/post/254361/
[2]: http://habrahabr.ru/post/273635/#habracut

Прошло уже некоторое время, как я впервые познакомился и подружился с TypeScript. В те времена версия еще [не перевалила за единицу][1]. А недавно вышел [релиз 1.7][2]. За это время мы привыкли друг к другу и пережили много успехов и разочарований. Мне хочется немного поделиться своими впечатлениями и размышлениями по поводу этого диалекта JavaScript как самостоятельного языка. Идея подобного поста возникла у меня спонтанно при обсуждении очередного холивара с коллегами. Итак, что же такое собственно [TypeScript][3] — наверно уже ни для кого не секрет. Но все же, хочу упомянуть, что это попытка Microsoft принести в JavaScript статическую типизацию. Примеры кода и задачи, которые он позволяет решать, можно посмотреть на [официальном сайте][4] или [здесь на хабре][5], благо статей написано уже не мало. На хабре уже есть статья подобного рода [TypeScript: общие впечатления][6], поэтому, чтобы не повторяться, я решил выделить плюсы и минусы работы с языком, опираясь на свой личный опыт. Вспомнить и перечислить плюсы и минусы языка оказалось довольно непросто. [Читать дальше →][7]

[1]: http://blogs.msdn.com/b/typescript/archive/2013/12/05/announcing-typescript-0-9-5.aspx
[2]: http://blogs.msdn.com/b/typescript/archive/2015/11/30/announcing-typescript-1-7.aspx
[3]: http://www.typescriptlang.org/
[4]: http://www.typescriptlang.org/Handbook
[5]: http://habrahabr.ru/search/?q=typescript&target_type=posts&order_by=relevance
[6]: http://habrahabr.ru/post/258957/
[7]: http://habrahabr.ru/post/272055/#habracut

_Идеальный язык программирования — это такая же недостижимая мечта, как и идеальная жизнь. Но стремление к совершенству приводит к появлению вещей, которые делают нашу жизнь лучше. Скептики могут увидеть в этом изобретение очередного велосипеда. Но и это не бывает напрасным: если очередной велосипед не стал лучше прежнего, то сам процесс улучшает изобретателей. Велосипед может быть забыт и выкинут, а вот изобретатели приобретут инженерный опыт. _ ![][1]

### Программирующая Программа — первый компилятор

Основоположником информатики в СССР, в частности раздела автоматизации программирования, является Алексей Андреевич Ляпунов, первым предложивший рассматривать программу как последовательность чередующихся этапов, на которых выполняется некая обработка данных. Этап Ляпунов предложил назвать оператором, а схемой счета — совокупность операторов и логических условий. Схема и совокупность спецификаций каждого оператора — это программа. [читать дальше][2]

[1]: https://habrastorage.org/files/e1e/e5e/b1a/e1ee5eb1a8974f98b40b319b63d9bebf.jpg
[2]: http://habrahabr.ru/post/273665/#habracut

### Введение

Наверное, вам, как и мне, в течение последних лет, приходилось задумываться o или осуществлять смену места работы. Скорее всего, как и мне, вам иногда приходилось иметь дело с, так называемыми, сервисами «измерения таланта». Будь то [Codility][1] или [CEB][2], в целом суть которых сводится к одному и том уже — проверить ваши навыки в той или иной сфере деятельности. Но выполняют ли они эту задачу и насколько хорошо?.. Давайте рассмотрим несколько доводов и примеров. [Читать дальше →][3]

[1]: https://codility.com
[2]: https://www.cebglobal.com
[3]: http://habrahabr.ru/post/273669/#habracut

Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:

> 10\.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
>
>

До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог. Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в [pdf][1], [текстовом виде][2]). [Читать дальше →][3]

[1]: http://minjust.consultant.ru/documents/17149?items=1&page=4
[2]: https://normativ.kontur.ru/document?moduleId=1&documentId=263490
[3]: http://habrahabr.ru/post/273657/#habracut

_Предлагаю вашему вниманию перевод [второй части][1] цикла статей «Becoming PHP professional»._ **[Первая часть. «Недостающее звено»][2]** А сейчас мы сфокусируемся на системе наставников. По сути, это мое личное мнение, которое формировалось годами, которые я провел в этой сфере, но тем не менее, я бы посоветовал каждому прочитать статью и узнать, как много людей согласятся и не согласятся со мной. [Читать дальше →][3]

[1]: http://www.sitepoint.com/becoming-php-professional-missing-link/
[2]: http://habrahabr.ru/post/273421/
[3]: http://habrahabr.ru/post/273609/#habracut

Когда я полтора года назад, будучи студентом 4 курса телекоммуникаций, пришел работать в компанию на должность сисадмина, я понял что работы у меня будет очень много, а учить всего нового придется еще больше. Учебу я отодвинул на второй план, а потом и вовсе стал появляться на парах раз в месяц, потому как работы было много, и она была уж точно интереснее того, чему пытались учить в универе. Компания занималась продажами, и естественно здесь оказалось много таких человечков, которых зовут менеджерами по продажам, и им нужно было очень много звонить! В первый же день мне показали существующую систему телефонии. 5 шлюзов VoIP Audiocodes MP-202B и десяток DECT телефонов+ отдельный SIP транк на каждом телефоне. Этими-то телефонами и жонглировали 30 человек весь день. Чё за ..., подумал я и решил поставить Asterisk. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/273661/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. [MagisterLudi][4]: _«Приношу извинения, под конец года опять началась неразбериха с готовыми главами, выкладываем что есть, не по порядку.»_

#### Глава 22. Враги

_(за перевод спасибо [GrizliK][5] )_ Джонатан Джианноне выучил, что потеря личной жизни это цена за работу с Iceman\`ом. Он работал с таинственным хакером в течение года, в основном приобретая серверы, которые Iceman использовал для сканирования уязвимостей, но все равно был под постоянным электронным королем со стороны Iceman\`а. Однажды, хакер отправил Джианноне ссылку на новость якобы на сайте CNN о компьютерной проблеме в JetBlue, авиакомпании, которая дала отпор вымогательствам Джианноне давным-давно. Джианноне не думая кликнул по ссылке и тогда Iceman опять попал в его компьютер. Сработала атака типа Client-side. Джанноне начал регулярно проверять свой компьютер на наличие вредоносных программ, но все равно не мог отслеживать все вторжения Iceman’а. Макс получил пароль Джанноне от премиальной системы United Airlines и начал отслеживать его перемещения по миру. Джанноне был любителем авиапутешествий, который мог запросто отправиться в полет, только для того, чтобы заработать бонусные мили. Когда он приземлился в международном аэропорту Сан-Франциско, в его мобильном уже находилось текстовое сообщение от Iceman’а. «Почему ты в Сан-Франциско?» Это могло бы показаться забавным, если бы не пугающие перепады настроения Iceman’a. Он мог измениться за секунду — в один день ты будешь для него лучшим другом, в другой он будет уверен, что ты стукач, предатель или еще хуже. Он писал Джианноне длинные спонтанные письма, с жалобами на Криса или других членов сообщества кардеров. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/users/magisterludi/
[5]: http://habrahabr.ru/users/grizlik/
[6]: http://habrahabr.ru/post/273519/#habracut

Когда я первый раз столкнулся с темой бинарных деревьев в программировании, то сразу нашел на Хабре ответы почти на все возникшие у меня вопросы, но время шло, вопросов становилось больше и совсем недавно я нашел тему, которую еще не осветили на данном ресурсе — это 2-3-4 деревья. Есть [отличная статья][1] на тему 2-3 деревьев, в которой можно найти ответы на вопросы «Что такое куча?», «Что такое 2-3 деревья», а также информацию про основные операции со структурой, поэтому я не буду повторяться и сразу перейду к главной теме. Итак, главное отличие 2-3-4 деревьев от 2-3 состоит в том, что они могут содержать более трех дочерних узлов, что дает возможность создавать четырехместные узлы (узлы, имеющие четыре дочерних узла и три элемента данных). Можно увидеть отличия визуально на гифке под эти текстом.На первом слайде показано 2-3 дерево, на втором — 2-3-4. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/246105/
[2]: https://habrastorage.org/getpro/habr/post_images/fbc/72a/002/fbc72a002ffd2ae51ae115eb8f58692c.gif
[3]: http://habrahabr.ru/post/273687/#habracut

![][1] Надавно к нам в хакспейс MakeItLab компания Амперка прислала для тестов свой новый образовательный набор для занятия электроникой — TETRA. Мы уже делали обзор продуктов от Амперки, чем же отличается данный набор? Данный набор объединил лучшие моменты:

* простая сборка элементов (без пайки)
* унифицированные элементы периферии
* удобное крепление периферии
* встроенное Ардуино
* обучающий материал на базе Scratch визуального языка программирования

Удобство набора в том, что сразу после распаковки и подключения компьютера — можно начинать работу — изучать, создавать игры, программы. Обзору набора Tetra и будет посвящён данный пост. Но вначале расскажем как выглядели и когда появились первые советские наборы по электронике («радио-кубики»). [Читать дальше →][2]

[1]: https://habrastorage.org/files/c2d/b5f/6bc/c2db5f6bccca40fcb83eefddcace3cf9.jpg
[2]: http://habrahabr.ru/post/273699/#habracut

![][1] Не так давно [корпорация Microsoft объявила][2] о скором завершении поддержки TLS и SSL сертификатов, где используется алгоритм хэширования SHA-1. Перед этим аналогичное заявление сделало и руководство Mozilla. Сейчас и корпорация Google [решила поступить][3] таким же образом, прекратив поддержку SHA-1 до 1 января 2017 года. Проблема состоит в том, что в ближайшем будущем не будет никаких проблем с подбором коллизий для такого алгоритма хэширования. Вычислительная техника становится все мощнее, облачные сервисы развиваются и подобная операция уже не будет слишком дорогой для злоумышленника. Сейчас корпорация Google уже начала помечать сайты с таким сертификатом как небезопасные. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/ae9/94e/7c7/ae994e7c726f268cdee41cf97b54e089.png
[2]: https://arstechnica.com/security/2015/11/microsoft-considers-blocking-sha-1-certificates-after-cost-of-collisions-slashed/
[3]: https://googleonlinesecurity.blogspot.ro/2015/12/an-update-on-sha-1-certificates-in.html
[4]: http://habrahabr.ru/post/273703/#habracut

С момента публикации на Geektimes [первой части][1] статьи, кое-что изменилось. Я обновил тонкий клиент на **HP t610 Plus** и перешел на **CentOS 7**. Поэтому, публикую эту статью не как продолжение предыдущей, а как новую. ![][2] [Читать дальше →][3]

[1]: http://geektimes.ru/post/250630/
[2]: https://habrastorage.org/files/6f2/000/c70/6f2000c702c9410282eef17066019b7d.jpg
[3]: http://habrahabr.ru/post/273547/#habracut

Вдруг оказывается, что в проекте нужны скрипты и возникает вопрос что лучше эволюция или революция? Но даже попытка внедрить груви может провалиться в легаси проекте с консервативным коллективом. И руководство может найти еще десяток причин не пропустить груви в проект. Хоть groovy гораздо проще и ближе программисту знающему java, чем та же scala. ![][1] Но даже в этом случае можно использовать динамически компилируемые скрипты в проекте. Научимся компилировать java код динамически в памяти и запускать его в jvm, использовать в нем динамически загружаемыме библиотеки из maven. Хотелось бы написать как можно меньше кода для этого и чтобы процесс использования был максимально прост. Да и еще бы не хотелось надеяться на доступность tools.jar нашей пограмме. [Для заинтересовавшихся как можно это сделать...][2]

[1]: https://habrastorage.org/files/869/d88/762/869d88762a294e60a72ad3942253e957.png
[2]: http://habrahabr.ru/post/273683/#habracut

![][1] В марте корпорация IBM провела ряд неформальных встреч с представителями Федерального резерва США. Цель этих встреч — изучение возможности создания блокчейна с открытым кодом для финансовых сервисов и институтов. Сейчас эта работа уже ведется, проект постепенно реализуется. IBM объявила о том, что выполнение такого проекта ведется с привлечением партнеров, в частности, сообщества Linux. Сам проект получил название Open Ledger, а работать с ним будут такие финансовые гиганты как Wells Fargo, JP Morgan, Лондонская фондовая биржа и другие организации. Также в Open Ledger Project принимают участие блокчейн-стартап Digital Asset, компании Cisco и Intel. Проект представляет собой альтернативную блокчейн-систему, которая не зависит от Bitcoin или любой другой криптовалюты. Open Ledger будет представлять собой библиотеку разработчика, используя которую, компании смогут создавать собственные решения на базе распределенного реестра. Если возникнет такая необходимость, разработчик сможет работать с открытыми блокчейнами Bitcoin и Ethereum, подключив их к своей системе. [Читать дальше →][2]

[1]: https://habrastorage.org/files/5b3/44b/e37/5b344be37c4e44e38ead631c02ed0e25.jpg
[2]: http://habrahabr.ru/post/273747/#habracut

[![][1]][2] Фондовый рынок — масштабная и сложная область знаний. В последние пару десятилетий активно развиваются различные технологии биржевой торговли. Разобраться в устройстве фондового рынка, работающих на нем законов и принципов, а также используемых различными игроками технологиями — совсем непросто. В нашем сегодняшнем материале — подборка из 40 книг и образовательных, которые помогут лучше подготовиться к началу работы на фондовом рынке и написанию механических торговых систем. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d6e/8d1/085/d6e8d108584a43e9813b1e79d3612a8e.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/273685/
[3]: http://habrahabr.ru/post/273685/#habracut

![][1] Совсем недавно компания Intel выпустила очень интересный набор инструментов для разработчиков программного обеспечения, позволяющий добавить защиту программного кода от взлома и существенно усложнить жизнь взломщикам программ. Этот набор включает в себя обфусцирующий компилятор, средство для создания файла подписи, используемого для проверки целостности загружаемых динамических библиотек, а также библиотеку функций проверки целостности и дополнительные полезные инструменты. Intel Tamper Protection Toolkit beta можно совершенно бесплатно скачать на [сайте Intel][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/806/1a4/69f/8061a469fe8d497b92bde873a688d7e2.jpg
[2]: https://software.intel.com/en-us/tamper-protection
[3]: http://habrahabr.ru/post/273183/#habracut

Один из пользователей получил приглашение протестировать новый метод аутентификации и сообщил об этом в одной из групп на [Reddit][1]. Рохит Пол (Rohit Paul) был приглашен поучаствовать в тестировании нового метода. Сейчас для него, чтобы войти в свою учетную запись на Google достаточно просто ввести свой логин и подтвердить вход на своем телефоне. Рохит любезно [поделился][2] скриншотами: процесс беспарольного входа выглядит так: [Читать дальше →][3]

[1]: https://www.reddit.com/r/Android/comments/3xrrli/just_got_early_access_to_log_into_google_account/
[2]: https://docs.google.com/presentation/d/1SgRcnhqMrUWvhBvrMrQRgn3zYfivdg1V8Pv0hc4unKo/edit?usp=docslist_api
[3]: http://habrahabr.ru/post/273829/#habracut

![image][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 24. «Exposure»

_(за перевод спасибо satandyh )_ **Обличение** «Теа, эти девчонки — белый мусор. Лучше не дружи с ними,» — сказал Крис, — «Мозги у них другие.» Они сидели в «Наан и Карри», 24-часовом индийско-пакистанском ресторанчике в театральном районе Сан-Франциско. Это произошло спустя три месяца с того момента, когда Теа познакомилась с Крисом и была с ним в одной из его поездок в район Бухты, где он встречал своего таинственного друга-хакера «Сэма», как раз перед рассветом. Они были всего в четырех кварталах от безопасного дома Криса, но Теа до сих пор не была представлена хакеру — ни сейчас, ни до этого. Никто не встречался с Сэмом лично. Она была очарована тем как все это работало: безналичная природа преступлений и способ, которым Крис организовал свою команду. Он рассказал ей все, когда решил, что она готова, но он никогда не просил ее совершать покупки в магазинах, как остальных. Она была особенной. Он даже не любил болтаться с ней и со своей командой обналичивания одновременно, из опасения, что они как-то могут навредить ей. Теа также была единственным работником, которому не платят. После того как она отказалась от 40 баксов, оставленных Крисом на ночном столике, он решил, что Теа не возьмет от него никаких денег, несмотря на долгие часы, которые она проводила на CardersMarket и на Русских досках объявлений для преступлений. Крис заботился об аренде дома Теа, покупал ей одежду и оплачивал ее путешествия, но она все же находила такое существование немного странным: жизнь онлайн, путешествия с помощью подтверждений, а не билетов на самолеты. Она стала призраком, ее тело находилось в Оранжевой стране, а разум чаще всего проецировался в Украину и Россию, оказывая поддержку главарям организованной киберпреступности в роли эмиссара Iceman — т.е. мира кардеров Запада. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/227/d44/9d2/227d449d248dd7c8ee244ce5cf29fdfe.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/273725/#habracut

В данной статье будет описан процесс создания приложений для СУБД Firebird с использованием компонентов доступа FireDac и среды Delphi XE5. FireDac является стандартным набором компонентов доступа к различным базам данных начиная с Delphi XE3. Наше приложение будет работать с базой данных модель, которой представлена на рисунке ниже.



В конце данной статьи приведены ссылки на другие статьи, в которых описывается процесс создания базы данных с этой моделью и ссылка на скрипт создания базы данных.




Эта модель является просто примером. Ваша предметная область может быть сложнее, или полностью другой. Модель, используемая в этой статье, максимально упрощена для того, чтобы не загромождать описание работы с компонентами описанием создания и модификации модели данных.




[Читать дальше →][1]

[1]: http://habrahabr.ru/post/273549/#habracut

![][1] **26 декабря** наша команда [FlyElephant][2] примет участие во встречи **Hub AI&BigData meetup**, посвященной большим данным и искусственному интеллекту. Мероприятие будет проходить в Одессе и начнется в 11.00. Для всех, кто не сможет прийти, будет организована [онлайн-трансляция][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/45b/5d2/6a2/45b5d26a289c4b7b982b1ff2ed91a6e2.jpg
[2]: http://flyelephant.net/
[3]: https://docs.google.com/forms/d/1S6TpLSigbH9HQtfwzC_za5unlJPa9fKkaQo9D3N8iQg/viewform
[4]: http://habrahabr.ru/post/273825/#habracut

В 23 главе речь пойдет о неуловимом (почти как в фильме «Поймай меня, если сможешь») преступнике, который водил ФБР вокруг пальца, при этом ухитрился проворачивать дела, пока стучал спецслужбам, но в конце концов погорел из-за женщины, но сумел выпутаться и сбежать. А еще он в лучших традициях Чичикова использовал «мертвые души» для обналички краденых кредиток.

----

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 23. Anglerphish

_(за перевод спасибо [Find\_The\_Truth][4] )_ **Рыба-Удильщик** Макс занимался сбором информации на [Бретта Джонсона][5]. Он начал с проверки логов доступа и личных сообщений админа CardersMarket. Для того, чтобы проверить себя, Макс взломал аккаунт Джонсона на сайте «Международной ассоциации развития преступной деятельности» («The International Association for the Advancement of Criminal Activity», IAACA) и поискал следы его активности. Однако, ни дымящихся пистолетов, ни прочих улик не было. Неужели он мог привести информатора в узкий круг его нового сайта? Проблема в том, что нет никакого конкретного метода, чтобы определить, работает ли Джонсон, или кто-то еще на правительство. Макс хотел использовать дыру в безопасности юриспруденции, как переполнение буфера в BIND, которую он мог использовать снова и снова в отношении любого, кого подозревал. _If (is\_snitch(Go llumfun)) ban(Go llumfun);_ Он доверился Дэвиду Томасу, не представляя, что Томас уже занес Айсмана в свой километровый список врагов. [Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/026/ea4/f28/026ea4f2886e4ac309a49bf7c6aaa5d2.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/users/find_the_truth/
[5]: http://habrahabr.ru/company/edison/blog/270831/
[6]: http://habrahabr.ru/post/273719/#habracut

Я максимально постараюсь писать без «воды». Минимум лишней отвлекающей информации и разглагольствований. Максимум полезной информации и рабочего кода. Я не буду поднимать вопрос зачем кому-то собственный торрент-поисковик на базе RuTracker. И я не считаю себя гуру программирования. Мы просто сделаем этот сайт вместе. Будем использовать Apache+PHP, MySQL и Sphinx. Сразу предупрежу, что на минимальном виртуальном хостинге сайт будет работать совсем не быстро. ![image][1] [Читать дальше →][2]

[1]: http://i.imgur.com/u0FqvQe.png
[2]: http://habrahabr.ru/post/273777/#habracut

![][1] В ходе работы над одним домашним проектом, столкнулся с необходимостью парсинга HTML. Поиск по гуглу выдал [комменарий][2] [Athari][3] и его микро-обзор актуальных парсеров HTML в .NET за что ему огромное спасибо. К сожалению, никаких цифр и/или аргументов в пользу того или иного парсера найдено не было, что послужило поводом к написанию данной статьи. Сегодня я протестирую популярные, на данный момент, библиотеки для работы с HTML, а именно: [AngleSharp][4], [CsQuery][5], [Fizzler][6], [HtmlAgilityPack][7] и, конечно же, [Regex-way][8]. Сравню их по скорости работы и удобству использования. **TL;DR**: Код всех бенчмарков можно найти на [github][9]. Там же лежат результаты тестирования. Самым актуальным парсером на данный момент является [AngleSharp][10] — удобный, быстрый, парсер с удобным API. Тем, кому интересен подробный обзор — добро пожаловать под кат. [Читать дальше →][11]

[1]: https://habrastorage.org/files/e9e/461/875/e9e46187540d496fadb65a61d2af95f5.png
[2]: http://habrahabr.ru/post/112325/#comment_8578117
[3]: http://habrahabr.ru/users/athari/
[4]: https://github.com/AngleSharp/AngleSharp
[5]: https://github.com/jamietre/CsQuery
[6]: https://code.google.com/p/fizzler/
[7]: https://htmlagilitypack.codeplex.com/
[8]: http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454
[9]: https://github.com/forcewake/Benchmarks
[10]: https://github.com/AngleSharp/AngleSharp
[11]: http://habrahabr.ru/post/273807/#habracut

Приветствую тебя, о жадный читатель, буквоед и борец за справедливость в интернетах! В нашей оружейной пополнение, называется оно tox. Сейчас я покажу тебе, %username%, его сборку-разборку. ![debian_tox_dht][1] Есть такая замечательная система, которая называется TOX. [Вот][2] их официальный сайт, а [вот][3] профиль на github. О tox уже писали множество раз, но я перечислю основные плюшки: DHT — нет зависимости от центрального сервера, достаточно хотя бы одной ноды, шифрование на клиенте — Вася пишет Маше,



Паша ничего не прочитает. [Читать дальше →][4]

[1]: http://blog-static-nonsafe.saraeff.net/uploads/2015/12/debian_tox_dht_762b835ba15829c7.png
[2]: https://tox.chat
[3]: https://github.com/irungentoo/toxcore
[4]: http://habrahabr.ru/post/273901/#habracut

«Даже если вы нажмете на какую-то ссылку и введете логин и пароль то ничего такого не случится» — реклама браузера Яндекс. Как это работает и так ли это? Посмотрев эту рекламу мне конечно стало интересно, как Яндекс смог «победить» такую сложно решаемую проблему как кража паролей. Хочу отметить, что рассматривал я только одну из функций Яндекс Protect, а именно "[Защита от кражи паролей][1]". [Читать дальше →][2]

[1]: https://yandex.ru/blog/company/98148
[2]: http://habrahabr.ru/post/272045/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 26. Что в Вашем бумажнике?

_(за перевод спасибо [al\_undefined][4] )_ _Продажа 100% проверенных свежих дампов (США), скидки: $11 MasterCard $8 Visa Classic $13 Visa Gold/Premium $19 Visa Platinum $24 Visa Signature $24 Visa Business $19 Visa Corporate $24 Visa Purchasing $19 American Express = снижение цены (было 24) $24 Discover = снижение цены (было 29) Минимальный заказ — 10 штук. Продажа по типам карт. Не по BIN’ам (прим. пер. — идентификатор банка-эмитента). _ Агрессивный захват, провернутый Максом был совершен с целью объединить силы комьюнити, а не с целью персонального обогащения. Тем не менее, его бизнес по продаже краденных данных с магнитных полос пластиковых карт после объединения форумов процветал как никогда — он получал порядка тысячи долларов в день, продавая дампы кардерам по всему миру, в дополнении к пяти — десяти тысячам, что он получал от партнерства с Крисом. На публике, во время встреч ФТК (Федеральная Торговая Комиссия) или где бы то ни было, индустрия кредитных карт изо всех сил старалась скрыть последствия учащающихся фактов кражи данных с магнитных полос по всему миру. Visa, лидер в сфере кредиток, поддержал финансируемый промышленностью отчет компании Javelin Strategy and Research (прим. пер. — агентство, занимающееся оценкой рисков и возможностей в областях: мобильные устройства, платежи, многоканальные финансовые услуги, мошенничество и безопасность), которое обвиняло в сложившейся ситуации потребителей (клиентов), а не компании — источники слива данных кредиток и краж персональных данных: 63% произошедших случаев обусловлены потерей или кражей кошелька с последующей кражей данных доверенными партнерами, кражей электронной почты и исследованием содержимых мусорных контейнеров (Dumpster diving). [Читать дальше →][5]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/users/al_undefined/
[5]: http://habrahabr.ru/post/273943/#habracut

[![][1]][2]3 декабря вышел публичный релиз беты Let's Encrypt. Это радостное событие уже освещалось на [Хабре][3]. Кратко напомню, эта штука дает возможность установить бесплатный доверенный сертификат на сайт. Помимо бесплатных сертификатов, [Let's Encrypt][4] еще инструмент для выписывания, обновления, отзыва сертификатов, что, по задумке авторов, облегчит жизнь системным администраторам. В этой статье я расскажу об особенностях Let’s Encrypt, о которых не стоит забывать, и о том, как воспользоваться им, если ваш сервер работает под управлением панели Plesk. [Читать дальше →][5]

[1]: https://habrastorage.org/files/fff/913/39f/fff91339fad14999bb206b5befed2b9f.png
[2]: http://habrahabr.ru/post/273827/
[3]: http://habrahabr.ru/post/272253/
[4]: https://letsencrypt.org/
[5]: http://habrahabr.ru/post/273827/#habracut

_![image][1]До конца года осталось всего несколько дней, а это значит, что пришло время подвести итоги уходящего года и сделать прогнозы на будущий. По уже сложившейся традиции мы в [Web-payment.ru][2], сайте о платежах, blockchain и e-commerce, расскажем о самых интересных событиях, тенденциях и достижениях 2015 года в области финансовых инноваций и блокчейн-технологии. К слову, если вам понадобится подключить оплату на сайте — [обращайтесь][3], мы поможем выбрать подходящее решение и провести интеграцию. Также мы оказываем комплексные услуги по разработке, продвижению и контент-сопровождению._

### Итоги года. Fintech

Для финтех-индустрии подобные годовые отчеты особенно актуальны, ведь те события, которые происходят в течение года, определяют вектор развития отрасли в будущем. За прошедший 2015 год рынок венчурных инвестиций в финтех побил рекорды прошлых лет. Крупнейшие игроки финансовой отрасли решились на крупные сделки. Молодые стартапы анонсировали интересные проекты. Но обо всем по порядку. [Читать дальше →][4]

[1]: https://habrastorage.org/files/089/b0c/89b/089b0c89b711401aaac534a91b74b4ad.JPG
[2]: http://web-payment.ru/
[3]: http://web-payment.ru/priem-platezhej/
[4]: http://habrahabr.ru/post/273937/#habracut

[WebAssembly][1] — это новый бинарный формат, в который могут быть скомпилированы веб-приложения. Он проектируется и реализуется прямо в тот момент, когда вы читаете эти строки и двигают его вперёд разработчики всех основных браузеров. Всё меняется очень быстро! В этой статье мы покажем текущее состояние проекта с достаточно глубоким погружением в инструментарий по работе с WebAssembly. Для того, чтобы WebAssembly заработал, нам нужны две основных компоненты: инструменты для сборки кода в бинарник формата WebAssembly и браузеры, способные этот бинарник загрузить и выполнить. И то, и другое ещё не полностью создано и очень сильно зависит от завершения работы на [спецификацией][2] WebAssembly, но в общем-то это отдельные компоненты и их развитие идёт параллельно. Это разделение — хорошая вещь, оно позволит компиляторам создавать WebAssembly-приложения, способные работать в любом браузере, а браузерам — запускать WebAssembly-программы не зависимо от того, каким компилятором они были созданы. Другими словами — мы получаем открытую конкуренцию инструментов разработки и браузеров, что непрерывно будет двигать всё это вперёд, принося конечному пользователю отличный выбор. Кроме того, такое разделение позволяет командам разработчиков инструментария и браузеров работать параллельно и независимо. Новый проект на стороне инструментарий WebAssembly, о котором я хочу сегодня рассказать, называется [Binaryen][3]. Binaryen это библиотека для поддержки WebAssembly в компиляторах, написанная на С++. Если вы лично не работаете над компилятором WebAssembly, то вам, вероятно, не нужно напрямую знать что-либо о Binaryen. Если вы используете какой-нибудь компилятор WebAssembly, то он, возможно, под капотом использует Binaryen — мы рассмотрим примеры ниже. [Читать дальше →][4]

[1]: https://github.com/WebAssembly/design
[2]: https://github.com/WebAssembly/spec
[3]: https://github.com/WebAssembly/binaryen
[4]: http://habrahabr.ru/post/273957/#habracut