![][1] Темой о разработке GUI приложений на PHP сегодня, пожалуй, уже никого не удивишь. Для этого существует не одно решение, есть как развивающиеся проекты, так и умершие. Но этот пост будет не о тех и не о других, а о новом расширении для PHP — библиотеке **PHPQt5**, а точнее о её более продвинутой реинкарнации — о PQEngine. _**P.S.** PHPQt5 не имеет ничего общего с более известной библиотекой php-qt!_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/16f/fdc/8e6/16ffdc8e6e354ca5bc870fba73e5060b.png
[2]: http://habrahabr.ru/post/269199/#habracut

Наверняка вы уже знаете об операторе безопасной навигации ("?." операторе) в C# 6. В то время как это довольно хороший синтаксический сахар, я хотел бы отметить варианты злоупотребления этим оператором. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269285/#habracut

Не секрет, что основная ниша использования Go это сетевые сервисы: всевозможные серверы, бекенды, микросервисы, распределенные базы данных и файловые хранилища. Такой класс программ очень активно использует сетевые запросы, весь необходимый функционал для которых есть в стандартной библиотеке, но один аспект разработки сетевых архитектур остается для многих темным пятном — контексты запросов. В этой статье я хочу рассмотреть этот аспект повнимательней и показать, какой это мощный и важный инструмент. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2ef/8bf/eaf/2ef8bfeaf57045b3ae30b5474a6412d3.png
[2]: http://habrahabr.ru/post/269299/#habracut

![][1] В разработке корпоративных приложений очень часто приходится решать задачу выгрузки данных в документы — от небольших справок до больших отчетов. Хочу поделиться нашим opensource-решением для генерации docx документов, которое позволяет заполнять документы по шаблону, оформление которого можно менять в Word без переписывания кода. Для начала — немного вводных.

#### Что нам было нужно от шаблонизатора



* Шаблон создается в Word и сразу видно, на что будет похож результирующий документ, шаблон без лишнего мусора.
* Результирующий документ после скачивания содержит все необходимые данные, не подтягивая их с внешних источников.
* Возможность заполнять списки, таблицы, и иногда еще и таблицы с вложенными в них списками.
* Шаблон можно доверить секретарю клиента, чтобы он мог сменить логотип, реквизиты компании, или как-либо еще подкорректировать оформление. И все это уже после сдачи проекта, не модифицируя наш код.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/50c/731/d57/50c731d57e5c4bc58a0798aaa86bc279.PNG
[2]: http://habrahabr.ru/post/269307/#habracut

![][1] **Swift 2** сфокусировался на улучшении самого языка, взаимодействия с Objective-C и повышении производительности компилируемых приложений. Новые возможности **Swift 2** представлены в 6 различных областях:

* фундаментальные конструкции языка, такие, как , scoping (область действия), синтаксис аргументов и т.д.
* сопоставление с образцом (**pattern matching**)
* проверка доступности (**availability checking**)
* расширения (**extensions**) протокола
* управление ошибками (**error handling**)
* взаимодействие с Objective-C

Я буду рассматривать новые возможности Swift 2, сопровождая их примерами, код которых находится на [Github][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/239/f44/246/239f442469ac4e169375bef5c90072f2.png
[2]: https://github.com/BestKora/WhatsNewInSwift2
[3]: http://habrahabr.ru/post/269171/#habracut

![][1] Microsoft добавит поддержку компилятора Clang в ноябрськом обновлении Visual Studio 2015 — об этом было заявлено на конференции CPPCon 2015, проходящей сейчас в городе Белвью, США. Clang это компилятор кода на С, С++ и Objective-C, который в связке с LLVM позволяет собирать программы под различные платформы. Visual Studio 2015 уже поддерживает Clang для разработки Android и iOS-приложений. При разработке под Android можно выбирать между GCC и Clang, а для iOS приходится использовать внешний Mac в качестве билд-сервера. Планируемое обновление принесёт поддержку Clang на качественно новом уровне — теперь им можно будет собирать обычные Windows-приложения. [Читать дальше →][2]

[1]: https://habrastorage.org/files/fdb/fd2/9d5/fdbfd29d5f5245f7bfa2abfba7119dce.jpg
[2]: http://habrahabr.ru/post/269313/#habracut

С чего начать изучение новой библиотеки или фрейморка? Сразу же найти статью на Хабре и с головой погрузиться в пучину практических примеров? Или сначала тщательно изучить официальную и неофициальную документацию, прежде чем перейти к практике? Именно между этими вопросами будет метаться ваше сознание, когда вы решите узнать, что же такое ReactJS. Чтобы желание учиться не умерло, как знаменитый ослик, обязательно загляните под капот. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269303/#habracut

Мой опыт программирования на с++ насчитывает 5 месяцев, до этого времени я около двух лет разрабатывал приложения для мобильных операционных систем. В один момент мне это надоело, и я решил, что пора начать осуществлять свою юношескую мечту — стать разработчиком игр. И я немного сменил направление движения своей карьеры. Вот как-то я сидел и думал, что бы мне написать. Я выбрал для себя 16 программок, несколько раз подбросил монетку, и жребий указал мне на программку получения гифки из видео. Кто хочет увидеть дилетантский крестовый код — прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269315/#habracut

![][1]Luxoft Training предлагает вам познакомиться с переводом статьи "[C Secure Coding Rules: Past, Present, and Future][2]" Роберта С. Сикорда, профессора института программной инженерии (SEI) Карнеги-Меллон, автора книг «The CERT C Coding Standard, Second Edition» и «Secure Coding in C and C++, Second Edition». [Читать статью][3]

[1]: https://habrastorage.org/files/857/a30/a82/857a30a825dd4860b05d456b82a89717.jpg
[2]: https://www.informit.com/articles/article.aspx?p=2088511
[3]: http://habrahabr.ru/post/269305/#habracut

![][1] В разработке корпоративных приложений очень часто приходится решать задачу выгрузки данных в документы — от небольших справок до больших отчетов. Хочу поделиться нашим opensource-решением для генерации docx документов, которое позволяет заполнять документы по шаблону, оформление которого можно менять в Word без переписывания кода. Для начала — немного вводных.

#### Что нам было нужно от шаблонизатора



* Шаблон создается в Word и сразу видно, на что будет похож результирующий документ, шаблон без лишнего мусора.
* Результирующий документ после скачивания содержит все необходимые данные, не подтягивая их с внешних источников.
* Возможность заполнять списки, таблицы, и иногда еще и таблицы с вложенными в них списками.
* Шаблон можно доверить секретарю клиента, чтобы он мог сменить логотип, реквизиты компании, или как-либо еще подкорректировать оформление. И все это уже после сдачи проекта, не модифицируя наш код.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/50c/731/d57/50c731d57e5c4bc58a0798aaa86bc279.PNG
[2]: http://habrahabr.ru/post/269307/#habracut

Если вы работаете с Django, то на некотором этапе разработке вам может понадобиться фоновая обработка долго выполняющихся задач. Возможно, что для такого рода задач вы используете какой-либо инструмент для управления очередями задач. Celery — один из самых популярных проектов для решения подобных задач в мире python и Django на данный момент, но есть и другие проекты для этой цели. Пока я работал над некоторыми проектами, использующими Celery для управления очередями задач, выявились некоторые лучшие практики, которые я решил задокументировать. Впрочем это громкие слова для того, что я думаю о правильном подходе к решению подобных задач, а также о некоторых недостаточно используемых возможностях, которые предлагает сообщество проекта Celery. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269347/#habracut

![][1] Всех с пятницей, уважаемые хабравчане! Как вы знаете, у нас в Почте, Календаре и Облаке используется двухфакторная аутентификация. За месяцы, прошедшие с её внедрения, у службы поддержки накопилось достаточно фактического материала, который ясно даёт понять: многие пользователи (и даже продвинутые) путаются в технических терминах. С чего мы это взяли — под катом. [Читать дальше →][2]

[1]: https://habrastorage.org/files/67c/b5b/f7b/67cb5bf7b1fb4f94a0c46470303dfcff.jpg
[2]: http://habrahabr.ru/post/269337/#habracut

_Предлагаю читателям «Хабрахабра» перевод статьи [«Zombie Code When Maintainability Goes Out Window»][1]._ Ты бодрый, проворный, быстрый и ты пишешь код, как ветер. Но ты пишешь изменяемый код, который максимально легко может быть исправлен в будущем другими. Да, скажешь ты? Почему? Ты не задумывался, что твой код устареет через год? Разве тебя не волнует, что какой-то будущий разработчик испортит нетронутую красоту твоего тщательно обработанного решения? Разве ты не восхищался случайно встреченным, незаменимым, но совершенно устаревшим комком грязи? Хотел бы ты скорее написать зомби-код, который никто кроме тебя не сможет понять, код, который будут расценивать со страхом и трепетом, код, который будет вечно жить в компании, потому что никто не осмелится его изменить? ![][2] [Читать дальше →][3]

[1]: http://techbeacon.com/zombie-code-when-maintainability-goes-out-window
[2]: https://habrastorage.org/files/781/fc7/6c0/781fc76c0bb54eccbdfeee474cfdfb8e.jpg
[3]: http://habrahabr.ru/post/269373/#habracut

![image][1] Что тут? Математическая головоломка, немножко групповых перестановок, две задачи для узколобых и грань шутки. _Beg your pardon_, если эта головоломка придумана до меня и я жалкий невежа, вообразивший, что изобрел нечто новенькое. В случае лицензионной чистоты я нарекаю её [_ШишНашКи_][2] отныне и вовеки веков. Аминь.

#### По следам публикации

Человеческий гений в лице [Mrrl][3] решил задачу Бога в уме за 20 ходов. [Видео решения][4] [Читать дальше →][5]

[1]: https://habrastorage.org/files/1a9/61e/eba/1a961eeba52f4f25a5deb248018a9fb1.png
[2]: https://youtu.be/kQoT-xTG9iw
[3]: http://habrahabr.ru/users/mrrl/
[4]: https://youtu.be/c8ZEKHCKmRA
[5]: http://habrahabr.ru/post/269391/#habracut

Итак, о чем действительно стоит упомянуть при переходе к разработке на watchOS2 — это следующие три пункта:

* WKInterfacePicker
* Complications
* WCSession

В данной статье я коротко расскажу о каждом из них. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269401/#habracut

![][1]Открывая дверь в мир криптографии, будьте осторожны! Может выйти так, что закрыть не получится. Конечно это совпадение, но едва я пришел в себя от [новости прошлой недели][2] про коллизии в SHA-1, как тут же возникла тема о взломе зашифрованного трафика, с атакой на протокол Диффи-Хеллмана. Ну, уже по названию понятно, в чем дело, да? Эксперт в области криптографии Брюс Шнайер в мае этого года [опубликовал][3] гневный пост о «любительском шифровании». В любой другой сфере деятельности высказывания типа «оставьте это профессионалам, вы все равно ничего не понимаете» обычно вызывают волну критики, но применительно к шифрованию, с таким утверждением, пожалуй, можно и согласиться. Тем более что история вокруг протокола Диффи-Хеллмана, с участием математиков, программистов и даже Эдварда Сноудена, является хорошим тому доказательством. Это история о том, как хороший, годный алгоритм шифрования плохо реализовали на практике. А тут еще обнаружили, что жесткие диски со встроенной системой шифрования защищают ваши данные не так хорошо, как хотелось бы. В общем, этот выпуск еженедельного дайджеста новостей о безопасности — про криптографию. И про патчи. Про очень, очень много патчей. Бонус: подборка самых заезженных стоковых фотографий на тему безопасности. Все эпизоды сериала можно найти [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/efd/435/686/efd435686e2d4358af32dc715b266222.jpg
[2]: http://habrahabr.ru/company/kaspersky/blog/268907/
[3]: https://www.schneier.com/blog/archives/2015/05/amateurs_produc.html
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/269393/#habracut

![image][1] Не так давно у меня появилась необходимость загружать конфигурацию приложения при очень ограниченных ресурсах. Не было доступа, практически, ни к каким стандартным функциям C. Очень повезло, что были стандартные функции по работе с памятью _malloc()/free()_. Сложилась следующая ситуация: конфигурация считывается из файла при загрузке приложения на системе с ограниченными ресурсами. Сама же конфигурация должна легко редактироваться на обычном компьютере вплоть до того, что необходимо будет поправить быстро несколько значения прямо на объекте при демонстрации заказчику. Из этого можно сделать вывод, что надо либо:

1. Писать свой редактор бинарного формата.
2. Использовать текстовый формат.

[Читать дальше →][2]

[1]: http://instacod.es/file/103569
[2]: http://habrahabr.ru/post/269383/#habracut

Данная статья предназначена вам, дорогие заказчики, будущие и настоящие, наши и не наши. Говорят, что правильно заданный вопрос — половина ответа. Правильно написаное задание заказчиком — залог хорошего и точного предложения от нас, разработчиков, а в итоге — хорошо сделанного проекта, в срок, в рамках бюджета и с высоким качеством. Уже много лет приходится работать на проектах по разработке ПО. За 15 лет через меня прошли сотни запросов на предложения самого разного качества. Во многих из них я наблюдаю общие проблемы. Попробую — обобщить основные узкие места и дать рекомендации по тому, как избежать их в будущем. Итак, перед вами поставлена задача — найти достойного подрядчика на разработку ПО. Чтобы найти самого лучшего, вы решаете подготовить и разослать по списку достойных компаний запрос на предложение, провести тендер, и в итоге сделать выбор. Вы открыли чистый лист в ворде и… С чего начать? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269111/#habracut

В процессе изучения языка мы обычно пользуемся ПК для работы с соответствующими приложениями, средами, программами, читаем книги, используем массовые онлайн курсы. Сейчас, когда смартфоны с нами всегда и везде, грех не воспользоваться их возможностями для усвоения знаний по программированию или их усовершенствования.



В процессе изучения языка программирования, в частности Python, я считаю, что нужна погружаться в него полностью. Лозунг: «Ни дня без кода!» я дополняю, ну если ни кодить, то хотя бы почитать об этом. Для того чтобы не выходить из ритма в условиях, когда нужно в жизни сделать многое, но некогда, а хотелось бы учить Python, мобильный приложения помогут не тратить зря время в транспорте, во время ожиданий и т.д.Предлагаю список приложений из Google Play для изучения Python на Android-устройствах, которые помогут не только получить знания, но и проверить свой уровень по Python.Три из ниже перечисленных приложений я обязательно советую студентам при изучении Python: Learn Python, Quiz&Learn Python и Python Challenge. Ну теперь подробнее. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269411/#habracut

![][1]

## Рассуждения

При упоминании словосочетания «контейнерная виртуализация», многим на ум сразу же приходят [Virtuozzo][2] и [OpenVZ][3], а также [Docker][4]. Ассоциируется же это все, в первую очередь, с хостингом, VPS и другими подобными вещами. Дома, на личных компьютерах многие используют виртуальные машины: в основном, пожалуй, Virtualbox. Как правило, для того, чтобы работая под Linux, иметь под рукой Windows или наоборот. Однако, при наличии множества родственных Linux-операционок, я стал замечать, что использование виртуальных машин — это, мягко говоря, нерационально. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/53a/6a2/273/53a6a22737462ac8612a9e0f3e1e7ef7.jpg
[2]: http://www.odin.com/products/virtuozzo"
[3]: https://openvz.org/
[4]: https://www.docker.com/
[5]: http://habrahabr.ru/post/269423/#habracut

Думаю, многие C# разработчики с нетерпением ждали в C# 6.0 появления первичных конструкторов и record'ов и были огорчены тем, что эта фича была отложена до 7-й версии. Под конец рабочего четверга желание иметь неизменяемые типы во что бы то ни стало пересилило во мне терпение и я решил написать утилиту, генерирующую их. Кому интересно — прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269453/#habracut

6 лет я создавал приложения на языке Ruby и фреймворке Rails. Я щупал всякие новые языки программирования по мере их выхода, но Elixir – первый из них, который меня действительно увлёк.

#### В своё время Ruby уделал всех

Язык Ruby и фреймворк Rails полностью поменяли способ создания веб-приложений. Они дали начало религии ценностей для сообщества программистов. Они первые предложили идею, согласно которой инструменты программиста должны быть оптимизированы для продуктивной и радостной разработки. Именно они постулировали, что задача тестирования и доведения кода до работоспособного состояния лежит на разработчиках. Другие языки и фреймворки насмехались над таким подходом, пока он не начал завоёвывать популярность. После этого они стали включать принципы, присущие сообществу Ruby, в другие языки и фреймворки. ![image][1] Ruby прошёл путь от скромного положения невразумительного языка до самого популярного языка, в основном из-за фреймворка Rails и огромного лидерского потенциала таких людей, как DHH, Wycats, Aaron Patterson, Jose Valim и множества других. Но периодически, и тут и там начинают вылезать артефакты, оставшиеся из-за такого скромного старта языка.

#### Убегающая память

Зед Шо [Zed Shaw] в посте "[Rails – это гетто][2]" разглагольствует на тему проблем со сборкой мусора, из-за которых первые приложения на Rails перезапускались каждые 4 минуты. Один из самых популярных серверов для Rails сегодня – это unicorn. Моё веб-приложение – это приложение для Rails, оно довольно простое, по сравнению с другими приложениями, которые я разрабатывал. Я перенёс его на сервер с 512 Мб памяти, и после нескольких дней работы мой unicorn съел всю доступную память и приложение начало тормозить. Решение? [unicorn-worker-killer][3]. Не слишком отличается от более ранних решений. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/796/2ba/4a0/7962ba4a00a6dde2e326e5998f999bb3.png
[2]: http://harmful.cat-v.org/software/ruby/rails/is-a-ghetto
[3]: https://www.digitalocean.com/community/tutorials/how-to-optimize-unicorn-workers-in-a-ruby-on-rails-app
[4]: http://habrahabr.ru/post/269477/#habracut

_Ремарка от меня. Подобрать терминологию было непросто, поэтому готов в процессе редактировать перевод, чтобы улучшить понимание текста._ Многие люди путаются, чем является CQRS. Они смотрят на CQRS как на архитектуру — но это не так. CQRS очень простой шаблон, который позволяет много возможностей для архитектуры, которой иначе может и не быть. CQRS это не конечная согласованность, не событийность, это не обмен сообщениями, а также не разные модели для чтения и записи, а также не использование источников событий. Я хочу несколькими абзацами описать точно, чем CQRS является, а потом рассказать, как он относится к другим шаблонам. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269475/#habracut

Приветствую уважаемых читателей. Как и обещал в первой статье [Быстрая разработка CRUD на Java: дауншифтинг с «1С: Предприятие»][1], продолжаю описание своих OpenSource проектов, реализующих аналогичную 1С: Предприятию функциональность. На сей раз, это СКД — система компоновки данных, и моя разработка FlexReporting ([ссылка на GitHub][2]). В чем суть этого механизма? Это некий realtime — ROLAP инструмент, который на лету трансформирует «плоские» данные в иерархические отчеты. На самом деле, есть много любителей поспорить, что СКД это не «тру» OLAP, но я бы напомнил, что такая вещь как агрегаты, заранее рассчитывающие и хранящие многомерные данные по всем (или по заданным) сочетаниям измерений оборотных регистров накопления — а это весомый аргумент для использования этой аббревиатуры. Впрочем, от споров по терминологии очень хотелось бы уклониться.





Функции СКД (и моей разработки) — дать пользователю источник данных, а уж он пусть как хочет играется с настройками отчета: 1. Задает, в какой последовательности будут выводиться данные, какие группировки будут по вертикали, какие по горизонтали. Например: склад, товар, менеджер и т.д. 2. Задает набор показателей, и агрегатные функции (сумма, среднее, количество, минимум, максимум и проч.), которые будут к ним применяться. Например: сумма(стоимость), среднее(количество\_товара), максимум(дата\_отгрузки). В общем-то, этого можно добиться и в Excel, используя функционал сводных таблиц, но в базовом варианте неплохо бы иметь это в собственной системе, если предполагается формировать из нее гибко настраиваемые отчеты. Что я и сделал, изобретя на фрилансе очередной велосипед — как обычно не нашел с ходу простого и функционального решения для этой задачи, а время поджимало. [И вот что получилось.][3]

[1]: http://habrahabr.ru/post/269083/
[2]: https://github.com/nikita1andreev/FlexReporting
[3]: http://habrahabr.ru/post/269505/#habracut

![][1]Вашему вниманию предлагается перевод статьи [Piotr Solnica][2], опытного ruby разработчика и одного из авторов популярного Ruby Object Mapper. Переводчик в целом разделяет позицию автора. [Осторожно, под катом много англицизмов!][3]

[1]: https://habrastorage.org/files/26e/178/705/26e17870586a41d3b9a5da4307d8cab4.jpg
[2]: https://github.com/solnic
[3]: http://habrahabr.ru/post/269467/#habracut

![][1] Разработчик Oracle, часто использующий в коде [регулярные выражения][2], особенно на базах с православными настройками, рано или поздно может столкнуться с явлением, которое, кроме как мистикой, никак не назовешь. Длительные поиски причин возникновения проблемы могут привести к потере веса, аппетита и спровоцировать различного рода психосоматические расстройства — все это я сейчас и попробую предотвратить. А поможет мне в этом функция regexp\_replace. Она может иметь до 6 аргументов: **REGEXP\_REPLACE** (

1. исходная\_строка,
2. шаблон,
3. заменяющая\_строка,
4. позиция начала поиска совпадения с шаблоном (по умолчанию 1),
5. номер вхождения шаблона в исходную строку (по умолчанию 0 – все вхождения),
6. модификатор (пока что темная лошадка)

) Возвращает измененную исходную\_строку, в которой все вхождения шаблона заменены значением, переданным в параметре заменяющая\_строка. Зачастую пользуются короткой версией функции, где заданы 3 первых аргумента, что бывает достаточно для решения многих задач. Я тоже так сделаю. Допустим, нам нужно в строке 'MASK: lower case' замаскировать все строчные символы звездочками. Для задания диапазона строчных символов должен подойти шаблон '[a-z]'. Проверяем

select regexp_replace('MASK: lower case', '[a-z]', '*') as result from dual


Ожидание

+------------------+
| RESULT |
+------------------+
| MASK: ***** **** |
+------------------+


Реальность

+------------------+
| RESULT |
+------------------+
| *A**: ***** **** |
+------------------+


Если на вашей базе это явление не воспроизвелось, значит вам пока повезло. Но чаще начинаются копания в кодировках, конвертации строк из одного набора символов в другой и со временем наступает примерно такое состояние [Читать дальше →][3]

[1]: https://habrastorage.org/files/01b/768/4f4/01b7684f4e9848379102b3c798272fea.jpg
[2]: http://docs.oracle.com/database/121/ADFNS/adfns_regexp.htm#ADFNS9999
[3]: http://habrahabr.ru/post/269387/#habracut

С недавних пор в сервисе AWS Lambda появилась нативная поддержка Python 2.7. Для тех, кто не в курсе, что такое AWS Lambda, отсылаю к [ статье на хабре][1]. Основное преимущество использования сервиса — создание масштабируемой беcсерверной архитектуры. В данной статье я расскажу о способе подружить AWS Lambda и PostgreSQL. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/epam_systems/blog/245949/
[2]: http://habrahabr.ru/post/269489/#habracut

[![][1]][2] В последнее время на Хабре и Гиктаймс появилось много статей ([1][3], [2][4], [3][5], [4][6], [5][7], [6][8], [7][9]) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил [MagisterLudi][10]. Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет. Начнем по порядку. [Читать дальше →][11]

[1]: https://habrastorage.org/files/7b9/89d/e2a/7b989de2a88044f4ab36240f79043fa2.png
[2]: http://habrahabr.ru/company/pt/blog/269525/
[3]: http://habrahabr.ru/post/266709/
[4]: http://geektimes.ru/company/neuronspace/blog/263506/
[5]: http://habrahabr.ru/post/268403/
[6]: http://habrahabr.ru/post/268789/
[7]: http://habrahabr.ru/post/268831/
[8]: http://habrahabr.ru/post/268591/
[9]: http://geektimes.ru/company/neuronspace/blog/263810/
[10]: http://habrahabr.ru/users/magisterludi/
[11]: http://habrahabr.ru/post/269525/#habracut

![][1] Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой [версии Joomla 3.4.5][2]. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/6c7/a38/ce5/6c7a38ce59e3a5dbe3e8bfcb5f848d27.png
[2]: https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
[3]: http://habrahabr.ru/post/269523/#habracut

[][1]

## Введение

В том случае, если вы управляете более чем одним сервером Caché может возникнуть задача выполнения произвольного кода из одного сервера Caché на другом. Кроме того, может потребоваться выполнение произвольного кода на удалённом сервере Caché, например, для нужд сисадмина… Для решения этих задач была разработана утилита [RCE][2]. Какие вообще есть варианты решения подобных задач, и что предлагает RCE (Remote Code Execution) – под катом. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/intersystems/blog/268573/
[2]: https://github.com/intersystems-ru/RCE
[3]: http://habrahabr.ru/post/268573/#habracut

Мы начинаем серию статей, посвященных защите и взлому электронной почты. Всего будет три статьи. В первой статье мы рассмотрим современные алгоритмы, средства и методы защиты электронной почты. Во второй будут рассмотрены методы взлома электронной почты, а в третьей статье мы расскажем вам о новом средстве защиты электронной почты — CyberSafe Mail Encryption, которое в данный момент находится на стадии разработки. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/54a/9fa/a49/54a9faa49fca468fb5ffe24c9f262f75.jpg
[2]: http://habrahabr.ru/post/269513/#habracut

Ирландский новостной ресурс [сообщил][1], что спецслужбы Германии начали расследование новых случаев компрометации компьютеров и средств связи сотрудников канцелярии Ангелы Меркель. Речь идет о новых случаях заражения известным вирусом Regin, о котором стало известно год назад и который считается самым опасным state-sponsored вредоносным ПО на сегодняшний день. Regin представляет из себя изощренную программную платформу для организации кибершпионажа и сбора данных. ![][2] После публикации секретных данных АНБ беглым агентом Эдвардом Сноуденом, стали известны [подробности][3] о различных программных инструментах шпионажа этой спецслужбы, а также британской разведки GCHQ. Одна из таких вредоносных программ под названием QWERTY обладает программным кодом, идентичным с Regin. Этот факт, наряду с прочими, подтвердил уверенность исследователей, что за Regin может стоять NSA/GCHQ. [Читать дальше →][4]

[1]: http://www.rte.ie/news/world/2015/1024/737250-germany-investigates-fresh-us-spying-allegations/
[2]: https://habrastorage.org/files/45e/cb6/09b/45ecb609b3f940af8ed88f8f04ca7b86.png
[3]: http://www.spiegel.de/international/world/regin-malware-unmasked-as-nsa-tool-after-spiegel-publishes-source-code-a-1015255.html
[4]: http://habrahabr.ru/post/269521/#habracut

В конце июня 2015 года в Сан-Франциско, США, состоялась конференция для разработчиков Docker. Предлагаем вашему вниманию рассказ инженера ЕМС Райана Воллнера о том, как прошёл DockerCon 2015, о тусовке и сложившейся вокруг конференции экосистеме. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263055/#habracut

Прочитав [пост про удаление ненужного софта][1] мне в который раз стало очень грустно. Автор предлагает «эффективное решение» по избавлению от всякого нежелательного софта, вроде упомянутого «амиго». И если некоторые части скрипта еще можно назвать, ну хотя бы безвредными, то удаление и запрет на запись "%username%\\AppData\\Local\\Apps" выглядит как откровенный саботаж. Плохо еще и то, что такой или аналогичный по механике «полезный скрипт» некоторые всерьез считают действенной мерой. Это далеко не первая статья, от которой у меня сводит скулы, вижу что многие не понимают с чего вообще нужно начинать настройку безопасности в Windows-среде. Представляю читателям мое видение списка минимально необходимых настроек и действий (в первую очередь для Windows-домена), чтобы никогда не видеть непонятных браузеров и свести риск вредоносного ПО к абсолютному минимуму. Некоторые описанные решения могут показаться спорными, и мало того, они таковыми и являются. Но заранее прошу, увидев первое предложение какого-то пункта, не спешите писать комментарий, прочитайте мысль до конца, возможно у вас отпадут вопросы. [Почему я не знаю как выглядит браузер Амиго?][2]

[1]: http://habrahabr.ru/post/269321/
[2]: http://habrahabr.ru/post/269531/#habracut

Несмотря на впечатляющие пророчества о скором исчезновении GSM, он продолжает существовать и развиваться. Высокий уровень проникновения сотовой связи, колоссальные темпы развития мобильных устройств, высокая маржинальность услуг для операторов, удобство и надёжность для абонентов сделали мобильную связь неотъемлемой частью нашей жизни, в том числе делового оборота. Миллионы минут корпоративных переговоров ежедневно идут через сети GSM. Чаще всего всё проходит благополучно, но не стоит забывать о существующих источниках угроз в сотовых сетях. Именно таким было начало нашего будущего поста об угрозах, которые возникают в сети GSM. Но совсем недавно на Хабре был опубликован [пост][1] про историю с дубликатами. В комментариях шло бурное обсуждение вопросов безопасности на уровне SIM и даже предложение создать бизнес на продаже «номеров, которые нельзя украсть». Мы в **[Tottoli GSM][2]** тут же приняли решение немного изменить публикацию и рассказать подробно не только об угрозах, но и о простом методе защиты, который уже придуман и успешно используется. [][3]



[Читать дальше →][4]

[1]: http://habrahabr.ru/post/267447/
[2]: http://tottoli-gsm.com/ru/
[3]: http://habrahabr.ru/company/tottoli_gsm/blog/269407/
[4]: http://habrahabr.ru/post/269407/#habracut

Сегодня Яндекс вместе с организаторами конференции [ZeroNights][1] запускает конкурс по поиску уязвимостей в Яндекс.Браузере. Его участники смогут не только помочь миллионам пользователей, но и побороться за вполне материальные призы. Публиковать пост на Хабрахабре только ради анонса конкурса было бы слишком скучно, поэтому я совмещу полезное с полезным и расскажу вам, почему наша команда внедряет в браузер дополнительные технологии защиты (например, проксирование трафика открытого wi-fi), а не ограничивается лишь закрытием уязвимостей. Было бы интересно обсудить с вами наше видение. ![][2] **Конкурс** Уверен, читатели Хабра согласятся, что безопасность это не конечный результат, а процесс постоянного поиска и исправления проблем. Какую бы защиту вы не разработали, рано или поздно ее кто-то пробьет. И чем больше у вашего продукта пользователей, тем чаще защиту будут испытывать на прочность. [Читать дальше →][3]

[1]: http://2015.zeronights.ru/
[2]: https://habrastorage.org/files/83c/0ad/0c7/83c0ad0c7769467eaeb8976b0fddf803.png
[3]: http://habrahabr.ru/post/269507/#habracut

![][1] Здравствуйте, меня зовут Владимир и я разработчик десктопных приложений под Windows. В этом месте все должны сказать «Здравствуй, Владимир!», а кто-то может быть добавит «Молодец, что осознал!». А потом все похлопают. Нет, правда, иногда от чтения Хабра у меня возникают именно такое ощущение, что нормально, нет, даже не «нормально», а допустимо и одобряемо сегодня писать только микросервисы для каких-то стартапов, которые будут по какому-то REST API отдавать данные какому-нибудь фронтенду на Ангуляре, который и будет, наконец, показывать пользователю что-то невероятно полезное, вроде таблицы с аггрегированными отзывами о стрижках пуделей с возможностью посмотреть на гуглокартах где бы в вашем городе можно было сделать именно такую стрижку вашему пуделю (несуществующему). А никаких других программ писать уже нет-нет, никак нельзя! Что за чушь?! Да, многое сегодня происходит в вебе и на мобильных устройствах, но, знаете ли, далеко не всё. Значительная часть приложений по-прежнему является десктопным софтом. И даже (о, ужас!) не под Mac Os или Linux, а под тот самый богомерзкий Windows. И, знаете ли, софт этот живёт, развивается, поддерживается и является ежедневным рабочим инструментом миллионов людей. И никуда он мигрировать не собирается, потому что есть причины, по которым иногда именно десктопное приложение является лучшим вариантом. [Читать дальше →][2]

[1]: https://habrastorage.org/files/077/23f/119/07723f119aaa44ce8bf64c2ca9338e5e.jpg
[2]: http://habrahabr.ru/post/269577/#habracut

В конце июня была выпущена первая бета третьей версии npm. А 26-го сентября версия 3.3.3 была помечена как **latest** в официальном репозитории, что знаменует окончание бета тестирования и доступность третьей версии для всех разработчиков. Но переход на третью версию не очень быстрый. К примеру, скачав node.js с официального сайта мы получим в комплекте версию 2.x npm. В данный момент разработчики параллельно поддерживают две версии, 2.x и 3.x — почти как у Python. Надеюсь, с npm переход получится быстрее, разработчики грозятся приурочить его к выходу Node 5. Ну а пока они этого не сделалия, предлагаю вам ознакомиться с нововведениями и узнать как можно одной командой обновить себе npm на тройку. [Посмотреть на сплющенные node\_modules][1]

[1]: http://habrahabr.ru/post/269581/#habracut

В [комментарии][1] к предыдущей [публикации][2] было отмечено, что не хватает интриги, скандалов и расследований, сегодня их у меня есть… Буквально с утра пораньше пришла по мылу просьба помочь в настройке веб-киоска на **package firefox\_lowmem**, в процессе запустил поиск файла настроек пакета firefox — **prefs.js**, да на уровень ошибся папкой, т.е. искал в папке **packages** и наткнулся на этот файл в пакете **openkiosk**. Как оказалось, ещё с марта 2014 года этот пакет присутствует в Thinstation, а о нем нигде ничего не написано, стало интересно… [Если заинтриговало - читайте дальше...][3]

[1]: http://habrahabr.ru/post/269449/#comment_8625857
[2]: http://habrahabr.ru/post/269449/
[3]: http://habrahabr.ru/post/269533/#habracut

![][1]

#### Предисловие

Я хочу рассказать о замечательном Linux-дистрибутиве Archlinux и провести вас от объяснения идеологии дистрибутива, до создания полноценной рабочей среды в нём. В этой, первой части, я на примере Ubuntu расскажу о достоинствах и недостатках системы и кратко скажу о основных понятиях дистрибутива и в принципах его работы. Остальное — в следующих частях. _Данная статья подразумевает, что у вас есть опыт в работе в Linux-системами, так как Archlinux достаточно сложный дистрибутив для новичков. Весь текст я буду сопровождать сравнениями с дистрибутивом Ubuntu. Ubuntu — потому, что самый популярный и самый в корне отличающийся от Archlinux дистрибутив. Я свято надеюсь, что это поможет проще усвоить информацию читателю._ [Читать дальше →][2]

[1]: http://habrastorage.org/storage3/d7d/334/b56/d7d334b567a7156d1895c86d45ae802c.png
[2]: http://habrahabr.ru/post/269583/#habracut

![][1] Очень долго мелкие растровые шрифты были бичем KolibriOS. Но относительно недавно к проекту присоединился еще один разработчик — **Pathoswithin**. Быстро сориентировавшись в проекте, он взялся за решение данной проблемы. Результаты его работы вы можете наблюдать в последних ночных сборках. Ну а данная статья является повествованием о работе над шрифтами, написанная самим **Pathoswithin**. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/332/ac0/97c/332ac097cb7bfba245943a942c69f564.png
[2]: http://habrahabr.ru/post/269495/#habracut

![][1] Уже долгое время специалисты по информационной безопасности говорят о том, что современные IoT устройства и системы слабо защищены от вмешательства извне. Некоторые из них вовсе не защищены, и взломать подобный гаджет или целую систему может даже школьник. Около года назад специалисты из Proofpoint обнаружили ботнет, основными элементами которого была домашняя «умная» техника. Как оказалось, в [ботнет входили][2] телевизоры и даже один холодильник. Взлом, о [котором идет речь][3], был осуществлен между между 23 декабря 2013 года и 6 января 2014 года. Гаджеты, составляющие ботнет, три раза в день отправляли письма пакетами в 750 тысяч за раз со 100 тысяч устройств (да, это был большой ботнет) предприятиям и частным лицам по всему миру. Но легче всего для злоумышленников, как оказалось, использовать для создания ботнета не холодильник и не телевизор, а камеру безопасности, подключенную к Сети. При этом именно камеры безопасности являются одними из наиболее распространенных IoT устройств. В Сети уже [публиковались отчеты][4], согласно которым в прошлом году по всему миру работало около 245 миллионов камер наблюдения. И это только те, что установлены профессионально, о которых что-то известно. Кроме них, есть еще миллионы других камер, установленные, образно говоря, домохозяйками, которые ничего не знают о безопасности и, соответственно, не использовавших настройки безопасности для своих устройств. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/ab2/aaa/f1d/ab2aaaf1dd082207bac7d96e3c68be7c.jpg
[2]: http://www.marketwatch.com/story/proofpoint-uncovers-internet-of-things-iot-cyberattack-2014-01-16?reflink=MW_news_stmp
[3]: http://geektimes.ru/post/243177/
[4]: https://technology.ihs.com/532501/245-million-video-surveillance-cameras-installed-globally-in-2014
[5]: http://habrahabr.ru/post/269603/#habracut

![][1] Подсветка синтаксиса шейдеров. Связь между шейдерами и внешними структурами данных. Юнит-тесты для шейдеров, дебаг, рефакторинг, статический анализ кода, и вообще полная поддержка IDE. О том, как всё это получить, в чём подвох, и что прописать в мавене… [Читать дальше →][2]

[1]: https://habrastorage.org/files/602/ce8/00a/602ce800a93f4c2bb090f0b42a12259a.png
[2]: http://habrahabr.ru/post/269591/#habracut

Привет, Хабр! [![][1]][2] Три недели назад мы (дружная команда образовательного проекта [Хекслет][3]) опубликовали [пост][4] про наш новый проект — игру для программистов Codebattle. Напомню, идея игры очень простая: вам и сопернику дается задача, вы решаете ее на выбранном вами языке. Вы видите код соперника в реальном времени, результаты запуска тестов и можете общаться с ним и зрителями в чате. Кто первый решит задачу (удовлетворит тестам) — тот победил. После публикации статьи у нас был веселый день :) Легли под хабраэффектом и обнаружили несколько багов. Когда буря успокоилась, на арене снова закипела жизнь. В течение следующих двух недель мы решали три главные проблемы: производительность, борьба с читерством и возможность быстрого добавления новых языков. И решили их! Встречайте — **[обновленный Codebattle][5]**! Вкратце:

1. Хабраэффект нам по страшен (тьфу-тьфу-тьфу)
2. Читерить больше не получится (нельзя подогнать решение под тесты)
3. Добавлять языки стало проще (сейчас уже есть clojure, ruby, js, python, php, java, erlang)

Подробности под катом → [Читать дальше →][6]

[1]: https://habrastorage.org/files/3d8/dd9/7e4/3d8dd97e407b486fa46e8ee7c96dc52e.jpg
[2]: https://ru.hexlet.io/games/?utm_source=habr&utm_medium=blog&utm_campaign=battle_2
[3]: https://ru.hexlet.io/?utm_source=habr&utm_medium=blog&utm_campaign=battle_2
[4]: http://habrahabr.ru/company/hexlet/blog/268389/
[5]: https://ru.hexlet.io/games/?utm_source=habr&utm_medium=blog&utm_campaign=battle_2
[6]: http://habrahabr.ru/post/269613/#habracut

Привет, Хабр! Согласно [отчёту][1] компании Symantec, опубликованному этим летом, из 704 миллиарда электронных писем, отправленных в июне, 353 миллиарда (49,7%!), были спамом. Спам вреден не только тем, что из-за него приходится разгребать кучу никому не нужных рекламных предложений, среди которых легко теряется нужное письмо. Массовые рассылки широко используются и хакерами. [][2]



Этим летом электронные письма с поддельным обратным адресом update@microsoft.com, текстом «Windows 10 Free Update» и прикрепленным файлом Win10Installer.zip, [получили][3] пользователи по всему миру. После распаковки вирус Ransomware (вариант CTB-Locker), начинал шифровать файлы на жёстком диске – чтобы снова получить доступ к данным, жертва должна была в течение 96 часов заплатить определённую сумму. [Читать дальше →][4]

[1]: http://newsland.com/news/detail/id/1578266/
[2]: http://habrahabr.ru/company/smart_soft/blog/269633/
[3]: http://blogs.cisco.com/security/talos/ctb-locker-win10
[4]: http://habrahabr.ru/post/269633/#habracut

![][1] **Беспилотники** могут использоваться для записи невероятных сюжетов к фильму, осуществления слежки за ворами с воздуха, спасения жизни других людей и т.д. Это замечательно, что они предоставляют широкие возможности, однако, к сожалению, использование беспилотников также предоставляет различные способы их неправомерного использования для вредоносных целей. С тех пор, как они стали использоваться для передачи контрабанды в тюрьмы, осуществления незаконного шпионажа и слежки, а по данным группы исследователей из [Сингапурского Университета Технологии и Дизайна][2], дроны также могут использоваться для перехвата [Читать дальше →][3]

[1]: https://habrastorage.org/files/425/f19/f0d/425f19f0d4a743fda380c04e3d6bc785.jpg
[2]: http://www.wired.com/2015/10/drones-robot-vacuums-can-spy-office-printer/
[3]: http://habrahabr.ru/post/269641/#habracut

#### **Кузнечик в режиме ECB**

![][1]Не так давно появилась [статья][2] посвящённая новому стандарту блочного шифрования — ГОСТ Р 34.12-2015. В которой достаточно подробно описаны все новшества этого алгоритма. В этой статье я попробую объяснить пошаговое действие алгоритма в режиме простой замены, чтобы ещё нагляднее пользователи смогли оценить достоинства отечественного стандарта. В процессе развёртки раундовых ключей и в режиме зашифрования используются одни и те же преобразования, поэтому выносить отдельно этот вопрос не станем. Для большего понимания каждое преобразование будет пояснять часть кода реализации стандарта на языке С++ Итак, приступим. [Читать дальше →][3]

[1]: https://habrastorage.org/files/bfa/3b7/9c1/bfa3b79c1f2543c487769422daaa3c44.png
[2]: http://habrahabr.ru/post/266359/
[3]: http://habrahabr.ru/post/269601/#habracut

Как-то раз мне попалась в руки железка AEWIN SCB-3240, которой следовало навеки поселиться в серверной стойке с целью никогда больше к ней не прикасаться. Использовать её планировалось не по прямому назначению, а с целью тестирования нашего продукта. Есть у Лаборатории Касперского традиция — выпускать антивирусный SDK для всех мыслимых платформ, лишь бы было там что-то, способное компилировать код на C. Соответственно, SDK нужны антивирусные базы, которые, несмотря на то, что они едины для всех продуктов, все же надо тестировать — на случай ошибки в самом SDK, или загрузчике баз, или каких-то особенностей платформы, или… В общем, миллион причин. И чтобы о проблемах мы узнавали немного раньше, чем из новых кейсов в саппорт, последней линией обороны стоят десятки железок, проверяющих каждый набор антивирусных баз на работоспособность. То есть, интерес представляли не возможности AEWIN по работе с сетью, а исключительно её суть в виде MIPS / Linux. Проблема была в том, что железка не предусматривала никакого адекватного присоединения. Все, что мне предлагалось — консольный порт, telnet и никакого dhcp. К сожалению, самые страшные опасения оказались не напрасными. У устройства не было никакого постоянного хранилища, и оно жило только от включения до перезагрузки, каждый раз разворачивая референсный образ. Итого, что мне было нужно. Научить получать адрес по DHCP, научить её принимать подключения по SSH, и постараться не сломать по дороге. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269537/#habracut

![][1] Друзья, вот и закончился наш очередной Hi-Tech тур «Облачный Октоберфест», [который мы ранее анонсировали в нашем блоге][2]. С радостью отмечаем тот факт, что география наших участников постоянно расширяется. В этот раз с нами были участники из Москвы, Санкт-Петербурга, Самары, Нижнего Новгорода и даже Перми! Предлагаем вам небольшой фоторепортаж о прошедшем мероприятии. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8b1/8dc/472/8b18dc472d6a4903b298dcb880a79d87.png
[2]: http://habrahabr.ru/company/inoventica/blog/268483/
[3]: http://habrahabr.ru/post/269625/#habracut