Разрабатываемые нами сервисы — [онлайн-консультант RedHelper][1] и [обратный звонок RedConnect][2] работают с личными данными посетителей, и потому требуют очень тщательного подхода к безопасности как клиентской части виджета, так и к серверной. В этой статье мы немного расскажем о том, какие типы угроз могут ожидать Ваш после установки различных виджетов, и как мы обеспечиваем безопасность в наших продуктах. Если Вы разбираетесь в типах угроз и противодействию им — можете смело листать ленту дальше, так как ничего нового Вы, скорее всего, не узнаете. Но если аббревиатуры MITM, XSS или XFRS для вас ничего не значат, и у вас на сайте стоит один или несколько виджетов — сегодня Вы можете узнать много нового.


## Безопасность виджета


Зачастую владелец сайта может даже не догадываться, что страницы его представительства в интернете чем-то заражены. Конечно, в последнее время хостеры достаточно успешно начали решать эту проблему, постоянно проводя проверку файлов своих клиентов на наличие вредоносного кода, но и это, как известно, не панацея.

Чтобы защитить клиентскую часть виджеты RedHelper загружается через iframe. Те, кто в курсе как работает эта технология уже поняли, в чем суть. Но все же приведу аналогию. Iframe можно сравнить с посольством. Какие бы страшные вещи не происходили за забором посольства, внутри действуют законы того государства, чей флаг развивается над входом. Точно так же и для iframe-виджета RedHelper не важно, какие угрозы и дыры в безопасности присутствуют на сайте — все данные вводятся в защищенные поля ввода, безопасность которых обеспечена серверной частью. [Читать дальше →][3]

[1]: http://redhelper.ru
[2]: http://redconnect.ru
[3]: https://habrahabr.ru/post/303226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Думаю, нет нужды рассказывать хабрапользователю что такое Git / GitHub, pre-commit и как наносить ему hook справа. Перейдем сразу к делу.

В сети много примеров хуков, большинство из них на shell'ах, но ни один автор не уделил внимание одному важному моменту — хук приходится таскать из проекта в проект. На первый взгляд — ничего страшного. Но вдруг появляется необходимость внести изменения в хук, который уже живет в 20 проектах… Или внезапно нужно переносить разработку с Windows на Linux, а хук на PowerShell'е… Что делать? ??????? PROFIT…


### «Лучше так: 8 пирогов и одна свечка!»


Примеры, конечно, сильно утрированы, но с их помощью выявлены неудобства, которых хотелось бы избежать. Хочется, чтобы хук не требовалось таскать по всем проектам, не приходилось часто «допиливать», но чтобы при этом он умел:
* выполнять проверку отправляемого в репозиторий кода на валидность (например: соответствие требованиям PEP8, наличие документации итд);
* выполнять комплексную проверку проекта (юнит-тесты итд);
* прерывать операцию commit'а в случае обнаружения ошибок и отображать подробный журнал для разбора полетов.
И выглядел приблизительно так:
python pre-commit.py --check pep8.py --test tests.py

Понятно, что сам хук — всего лишь стартер, а всю особую уличную магию выполняет запускаемый им скрипт. Попробуем написать такой скрипт. Заинтересовавшимся — добро пожаловать под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/302932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте!
Окрылён Вашим вниманием к первой моей статье: [Исследование коммутатора Dlink после грозы][1], подумал написать цикл статей под общим названием (см. заголовок), если Вам дорогие коллеги, это интересно буду крайне признателен за комментарии.

Входные данные:
Имеются несколько мультисервисных сетей передачи данных размером в 1 город каждая (далее буду рассматривать один город и возможность масштабирования решения на все существующие и перспективу появления новых). итак структура примерно такая: MC-IC-mIC-HC, где
MC — узел города(магистральная подсистема города);
IC — узел агрегации (магистральная подсистема комплекса зданий);
mIC — ведомый узел агрегации;
HC — горизонтальная подсистема, узел доступа;
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/303062/
[2]: https://habrahabr.ru/post/303128/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы продолжаем серию интервью с докладчиками [PyCon Russia][1] о Python, их работе и увлечениях. Первое мини-интервью мы взяли у одного из разработчиков языка Python [Андрея Светлова][2].

Продолжает серию постов разговор с Python-разработчиком из Scrapinghub [Александром Сибиряковым][3], который уже 4 года живет в Чехии. В каком направлении будет развиваться Python, что мешает развитию языка, возможно ли русскому разработчику устроиться на работу в Чехии, и чем российская IT-отрасль отличается от чешской — обо всем этом читайте под катом.

[][4]
[Читать дальше →][5]

[1]: http://pycon.ru/2016/program/speakers/?utm_source=news&utm_medium=post&utm_campaign=habr14.06
[2]: https://habrahabr.ru/company/it_people/blog/302970/#first_unread
[3]: http://sibiryakov.eu
[4]: https://fotki.yandex.ru/next/users/it-people-ekb/album/502674/view/1185575?page=3
[5]: https://habrahabr.ru/post/303218/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В наших блогах на Хабрахабре и Гиктаймс мы много пишем о фондовом рынке и используемых на биржах технологиях. Не так давно мы публиковали [подборку инструментов][3], помогающих разобраться с базовыми экономическими понятиями и сформировать представление о биржах, а сегодня представляем вашему вниманию список полезных материалов по теме алгоритмической торговли и разработки финансового софта (как из нашего блога, так и из сторонних источников). [Читать дальше →][4]

[1]: https://habrastorage.org/files/b34/bed/06c/b34bed06cc6840249cff9f85f7d9d769.png
[2]: https://habrahabr.ru/company/itinvest/blog/303222/
[3]: https://geektimes.ru/company/itinvest/blog/277086/
[4]: https://habrahabr.ru/post/303222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Уже в эту пятницу сообщества Python, Go, Ruby, PHP, Javascript, MySQL, PostgreSQL,Tarantool встретятся на [DevConf 2016][2] — остались последние 60 мест.

В этом году [на конференции DevConf 9 секций][3]: **golang, php, ruby, python, common, js, devops,
pm, storage**

После 17:30 мы проводим открытые митапы сообществ и круглые столы, которые может посетить любой желающий.

18 июня состоятся мастер-классы:[ Golang, PostgreSQL, Построение
эффективной команды и налаживание процесса разработки, GraphQL & Relay, MySQL и архитектуры социальной сети][4]

18-19 июня проводим [хакатон по Yii в ТАСС][5]
[Читать дальше →][6]

[1]: https://habrastorage.org/files/52d/402/6a7/52d4026a703d4e1881b6f1469b50a748.jpg
[2]: http://devconf.ru/ru
[3]: http://devconf.ru/ru/schedule
[4]: http://devconf.ru/ru/schedule/jun18
[5]: http://devconf.ru/ru/page/yiihack
[6]: https://habrahabr.ru/post/303292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня внутренняя разработка компании Яндекс — [аналитическая СУБД ClickHouse][1], стала доступна каждому. Исходники опубликованы на [GitHub][2] под лицензией Apache 2.0.

[![][3]
][4]
ClickHouse позволяет выполнять аналитические запросы в интерактивном режиме по данным, обновляемым в реальном времени. Система способна масштабироваться до десятков триллионов записей и петабайт хранимых данных. Использование ClickHouse открывает возможности, которые раньше было даже трудно представить: вы можете сохранять весь поток данных без предварительной агрегации и быстро получать отчёты в любых разрезах. ClickHouse разработан в Яндексе для задач [Яндекс.Метрики][5] — второй по величине системы веб-аналитики в мире.

В этой статье мы расскажем, как и для чего ClickHouse появился в Яндексе и что он умеет; сравним его с другими системами и покажем, как его поднять у себя с минимальными усилиями.

[Читать дальше →][6]

[1]: https://clickhouse.yandex/
[2]: https://github.com/yandex/ClickHouse
[3]: https://habrastorage.org/files/d9b/066/e61/d9b066e61e1f480a977d889dc03ded99.png
[4]: https://habrahabr.ru/company/yandex/blog/303282/
[5]: https://metrika.yandex.ru/
[6]: https://habrahabr.ru/post/303282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Все будет быстро. Это [выступление Анатолия Левенчука][2], в последнее время не дает мне покоя. Успехи глубинного обучения в последний год говорят о том, что все очень быстро изменится. Слишком долго кричали волки-волки говорили «искусственный интеллект», а его все не было. И вот, когда он, наконец, приходит к нам, многие люди этого просто не осознают, думая, что все закончится очередной победой компьютера в очередной интеллектуальной игре. Очень многие люди, если не все человечество, окажется за бортом прогресса. И этот процесс уже запущен. Думаю, что в этот момент меня не очень будет интересовать вопрос, который вынесен в заголовок статьи. Но, пока этот момент еще не настал, попытаюсь поднять этот потенциально спорный вопрос.

Программируя уже более 25 лет, застал достаточно много различных концепций, что-то смог попробовать, еще больше не успел. Сейчас с интересом наблюдаю за языком Go, который можно отнести к продолжателям “линейки языков Вирта” — Algol-Pascal-Modula-Oberon. Одним из замечательных свойств этой цепочки является то, что каждый последующий язык [становится проще предыдущего][3], но не менее мощным и выразительным.

Думаю, что всем понятно, чем хорош простой язык. Но все же приведу эти критерии, поскольку они будут всплывать позже:

* Простой язык быстрее изучается, значит проще получить необходимых разработчиков.
* Поддержка программы на более простом языке обычно проще (да, это интуитивное ощущение, которое нужно бы доказать, но я приму его сейчас за аксиому).
* У более простого языка проще развивать окружающую его инфраструктуру — переносить на разные платформы, создавать различные утилиты, генераторы, парсеры и т.п.

Почему же тогда существуют сложные языки? Все дело в выразительности. Если какая-то конструкция позволяет коротко описать необходимое действие, то это вполне может окупить негативные стороны усложнения языка.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/bf0/a5d/ef0/bf0a5def02e949b3aa9a6b0b694a12d9.jpg
[2]: https://www.youtube.com/watch?v=Ugk1kMh6weY
[3]: http://www.uni-vologda.ac.ru/cs/syntax/ariphm.htm
[4]: https://habrahabr.ru/post/302076/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, уважаемые пользователи.

Недавно я увидел на Хабрахабре пост про [Road Rash][1] и мне стало интересно: «А как устроена система паролей в двух других частях?». Своими наблюдениями и результатом я хотел бы поделиться с вами в этой статье.

![image][2]


#### **Первый Road Rash**



##### Теория


Пароль состоит из 20 позиций, каждая позиция состоит из 5 битов, итого 20\*5= 100 битов. Эти биты сохраняют данные игровые параметры:
* номер занятого места (0-15) на пяти разных трассах (0 означает, что на этой трассе ты ещё не ездил).
* количество очков (0-10485750)
* количество денег ((-83886070)-83886070)
* текущий уровень (1-5)
* мотоцикл (1-8)
Теперь посмотрим из чего состоит сырой пароль:
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/108728/
[2]: http://cs636229.vk.me/v636229967/117ab/eg3nvfqSql0.jpg
[3]: https://habrahabr.ru/post/303338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

13 июня стартовал [ML Boot Camp][2] — состязание по машинному обучению от Mail.Ru Group. В связи с этим мы хотим поделиться с вами впечатлениями о его предыдущем запуске, историями успеха победителей и рассказываем, что нового ждет участников в этом году.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/1d8/9d9/c58/1d89d9c58b164c6ea12b55a44388c848.png
[2]: http://mlbootcamp.ru/
[3]: https://habrahabr.ru/post/302674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Основополагающая идея этого алгоритма очень проста и может быть изложена двумя предложениями. Вещественный корень полинома всегда находится на участке монотонного изменения полинома, т.е. между корнями производной полинома. Но производная полинома — это тоже полином, однако, меньшей степени и, найдя его вещественные корни, надо искать корни исходного полинома между корнями производной методом деления пополам.

А теперь по порядку.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/303342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Увидела свет новая версия комплекса средств для разработки ПО кодирования и воспроизведения медиа контента [Intel Media SDK 2016][2]. Обновление содержит ряд существенных изменений:

* Добавлена поддержка процессоров Intel Core седьмого поколения (Kabylake);
* Улучшена работа Media RAW Accelerator для обеспечения гибкости и производительности;
* Добавлены новые возможности при кодировании AVC/H.264 для видеоконференций и облачных игровых сервисов;
* Добавлены новые VPP-фильтры и улучшены существующие;
* Внедрена новая версия API c улучшениями в управлении памятью и функционалом запроса платформы;
* Внедрена поддержка Windows Redstone Preview.
Под катом — краткий обзор текущей функциональности Intel Media SDK 2016.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/fdd/6a0/db1/fdd6a0db1fd946caa4fae64dc3e6ec36.PNG
[2]: https://software.intel.com/en-us/media-sdk
[3]: https://habrahabr.ru/post/302966/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно мне понадобилось написать 2-3-дерево и я начал искать информацию в русскоязычном интернете. К сожалению, ни на хабре, ни на других ресурсах я не смог найти достаточно полную информацию на русском языке. На всех ресурсах было одно и то же: свойства дерева, как вставляются ключи в дерево, поиск в дереве и иногда простой пример, как удаляется ключ из дерева; не было реализации.

Поэтому, после того, как я сделал то, что мне нужно, решил написать данную статью. Думаю, кому-нибудь будет полезна в образовательных целях, так как на практике обычно реализуют эквивалент 2-3- и 2-3-4-деревьев — [красно-черное дерево][1].
[Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B0%D1%81%D0%BD%D0%BE-%D1%87%D1%91%D1%80%D0%BD%D0%BE%D0%B5_%D0%B4%D0%B5%D1%80%D0%B5%D0%B2%D0%BE
[2]: https://habrahabr.ru/post/303374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторые считают, что современный мир почти не знает Никлауса Вирта и даже не догадывается о его огромном вкладе в мировую компьютерную науку. Кто-то полагает его «отцом Паскаля». Вирта вспоминают не только педагоги в ВУЗах, когда преподают студентам Turbo Pascal, но и коммерческие разработчики, пишущие на Delphi.

На самом деле, Никлаус Вирт является инженером с большой буквы, его вклад в развитие языков программирования не ограничивается Паскалем, а только начинается с него. Кроме того, Вирт — педагог, общественный деятель и, можно сказать, философ. Попробуем оценить реальный масштаб его личности и вклад в ИТ-индустрию. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/303380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> Как чуден и глубок русский курлык
> _— Генератор постов_


Обработка естественного языка (natural language processing, NLP) — тема, на мой взгляд, очень интересная. Во-первых, задачи тут чисто алгоритмические: на вход мы принимаем совершенно примитивный объект, строчку, а извлечь из него пытаемся вложенный в него смысл (ну или хотя бы частичку смысла). Во-вторых, необязательно быть профессиональным лингвистом, чтобы решать эти задачи: достаточно знать родной язык на более-менее приличном уровне и любить его.

А ещё с небольшими затратами можно сделать какого-нибудь бестолкового чат-бота — или, как вот я, [генератор постов][1] на основе того, что вы сами писали на своей страничке в соцсети. Возможно, кто-то из вас уже видел это приложение — оно довольно глупое, чаще всего выдает бессмысленный и бессвязный текст, но изредка всё же заставляет улыбнуться.

Бессвязность текстов в нынешней версии «Генератора» вызвана тем, что на самом деле никакого анализа он производить не умеет. Просто в одних случаях «предсказывает» продолжение предложения по собранным биграммам, а в других — заменяет в готовом предложении некоторые слова на другие, которые заканчиваются похоже. Вот и вся начинка.

Конечно, хочется сделать что-нибудь поинтереснее. Беда в том, что модные сейчас нейросети не очень-то можно здесь применить: им нужно много ресурсов, большую обучающую выборку, а в браузере у пользователя соцсети всего этого нет. Поэтому я решил изучить вопрос работы с текстами с помощью алгоритмов. К сожалению, готовых инструментов для работы с русским языком на JavaScript найти не удалось, и я решил сделать свой маленький велосипед.
[Читать дальше →][2]

[1]: https://vk.com/postgen
[2]: https://habrahabr.ru/post/303308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Написать этот пост меня вдохновила замечательная [статья в блоге Gaffer on Games «Reading and Writing Packets»][1] и неуёмная тяга автоматизировать всё и вся (особенно написание кода на C++!).

Начнём с постановки задачи. Мы пишем сетевую игру (и сразу MMORPG, конечно же!), и независимо от архитектуры у нас возникает необходимость постоянно посылать и получать данные по сети. У нас, скорее всего, возникнет необходимость посылать несколько разных типов пакетов (действия игроков, обновления игрового мира, просто-напросто аутентификация, в конце концов!), и для каждого у нас должна быть функция чтения и функция записи. Казалось бы, не вопрос сесть и написать спокойно эти две функции и не нервничать, однако у нас сразу же возникает ряд проблем.

* Выбор формата. Если бы мы писали простенькую игру на JavaScript, нас бы устроил JSON или любой его самописный родственник. Но мы пишем серьёзную многопользовательскую игру, требовательную к трафику; мы не можем позволить себе отправлять ~16 байт на float вместо четырёх. Значит, нам нужен «сырой» двоичный формат. Однако, двоичные данные усложняют отладку; было бы здорово, если бы мы могли менять формат в любой момент, не переписывая целиком все наши функции чтения/записи.
* Проблемы безопасности. Первое правило сетевой игры: _не доверяй данным, присланным клиентом_! Функция чтения должна уметь оборваться в любой момент и вернуть `false`, если что-то пошло не так. При этом использовать исключения считается неважной идеей, поскольку они слишком медленные. Мамкин хакер пусть и не сломает ваш сервер, но вполне может ощутимо замедлить его беспрерывными эксепшнами. Но вручную писать код, состоящий из if'ов и return'ов, неприятно и неэстетично.
* Повторяющийся код. Функции чтения и записи похожи, да не совсем. Необходимость изменить структуру пакета приводит к необходимости поменять _две_ функции, что рано или поздно приведёт к тому, что вы забудете поменять одну из них или поменяете их по-разному, что приведёт к трудно отлавливаемым багам. Как справедливо замечает Gaffer on Games, _it is really bloody annoying to maintain separate read and write functions_.
Всех интересующихся тем, как Бендер выполнил своё обещание и при этом решил обозначенные проблемы, прошу под кат.
[Читать дальше →][2]

[1]: http://gafferongames.com/building-a-game-network-protocol/reading-and-writing-packets/
[2]: https://habrahabr.ru/post/303368/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я знаю людей, которые искренне недоумевают по поводу того, что функциональное программирование не очень популярно. К примеру, сейчас я читаю книжку «Из смоляной ямы» (Out of the Tar Pit), в которой авторы после аргументов в пользу функционального программирования говорят:
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/303312/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Продолжаем разбирать задания online-этапа NeoQUEST-2016 и готовимся к "[очной ставке][2]", куда приглашаем всех желающих! Вас ждут интересные доклады, демонстрации атак, конкурсы, призы и многое другое!

Редкий хак-квест обходится без криптографии, ну и NeoQUEST-2016 не стал исключением! В задании online-этапа наш выбор пал на криптосистему RSA, о безопасности которой можно говорить много и долго. В образовательно-познавательных целях, мы взяли не самую популярную атаку на RSA – атаку Хастада.

Кроме этого, мы порядком запутали участников, не предоставив им (на первый взгляд!) никаких исходных данных к заданию. О том, где нужно было искать, что делать с найденным и как реализовать атаку Хастада – читаем под катом!
[Читать дальше →][3]

[1]: https://habrastorage.org/files/179/9c6/f15/1799c6f15aa64ebeabe9db9ad09dd9c3.jpg
[2]: http://neoquest.ru
[3]: https://habrahabr.ru/post/303264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Здравствуйте меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби.

Как вы знаете недавно вышла Mirror's edge 2. Судя по отзывам критиков игра получилась очень слабая. И вы наверно уже захотели сделать свой Mirror's edge. Поэтому сегодня я расскажу как создать компонент движения, чтобы ваш персонаж двигался как героиня Mirror's edge.

Здесь будет описано создание компонента движения (дальше КД) который позволит персонажу:
1) Запрыгивать на стену.
2) Бегать по стене.
3) Перескакивать через небольшие препятствия
4) Делать ускорение при непрерывном беге
5)Делать подкат при нажатие Shift
6) Скатываться с наклонных поверхностей
7) А также мы создадим интерактивный объект веревку по которой тоже можно будет скатится

Все исходники приведены в конце статьи.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/522/ba3/900/522ba390019644b8b2e8b19c31295f79.jpg
[2]: https://habrahabr.ru/post/303394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Продолжаем серию интервью с докладчиками [PyCon Russia][1] о Python, их работе и увлечениях. Готовы мини-интервью с разработчиком языка Python [Андреем Светловым][2] и программистом из Scrapinghub [Александром Сибиряковым][3].

Под катом — короткое интервью c Армином Ронахером ([Armin Ronacher][4]), автором фреймворка [Flask][5], проекта Pallets, одним из основателей Pocoo Team, автором известного шаблонизатора для языка Python Jinja2 и нескольких библиотек с открытым исходным кодом. Сейчас Армин живет в Австрии и работает партнером Sentry и консультантом для Fireteam.

[][6]

###### _Выступление Армина на PyConRu-2014_


[Читать дальше →][7]

[1]: http://pycon.ru/2016/program/content/?utm_source=news&utm_medium=post&utm_campaign=habr16.06
[2]: https://habrahabr.ru/company/it_people/blog/302970/#first_unread
[3]: https://habrahabr.ru/company/it_people/blog/303218/
[4]: http://lucumr.pocoo.org/about/
[5]: http://flask.pocoo.org
[6]: https://fotki.yandex.ru/next/users/it-people-ekb/album/439648/view/872611?page=4
[7]: https://habrahabr.ru/post/303420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Как все начиналось



В ходе работы с микросервисами мы неоднократно сталкивались с проблемами сервис дискавери при автоскелинге, схлопывании лишних нод.



Были перепробованы почти все решения существовавшие или существующие на данный момент, но как водится — ничего не ложилось идеально на наши динамичные окружения (десятки остановок/запусков однотипных контейнеров в час). Наиболее близкое решение было NGINX+Consul+Consul templates, но оно было некрасивым, требовало перезапуска, не давало возможности использовать внешние хелсчеки иначе как через Consul.



В общем, как всегда бывает — было принято решение написать свое решение. В процессе обсуждения всплыли десятки вещей, которые хорошо было бы реализовать, из них были выбраны самые критичные для нас и интересные для общественности.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/303428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую [уязвимость][3] в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS. [Читать дальше →][4]

[1]: https://habrastorage.org/files/14b/1f6/cee/14b1f6ceef6744b6afcd2405ee68b0a4.png
[2]: https://habrahabr.ru/company/pt/blog/303448/
[3]: https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
[4]: https://habrahabr.ru/post/303448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]




## Вызов MATLAB из Mathematica с помощью MATLink


Как можно вызывать функции MATLAB напрямую из Mathematica и организовать обмен данными и переменными между двумя системами?

**Для этого существует кроссплатформенный пакет под названием** **[MATLink][2]**. С помощью него легко организовать вызов функций MATLAB прямо из Mathematica и передавать различные данные от одной системы другой.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/bbf/e9b/3e4/bbfe9b3e4dc349928177f2dacade3663.png
[2]: http://matlink.org/
[3]: https://habrahabr.ru/post/303372/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Как все начиналось



В ходе работы с микросервисами мы неоднократно сталкивались с проблемами сервис дискавери при автоскелинге, схлопывании лишних нод.



Были перепробованы почти все решения существовавшие или существующие на данный момент, но как водится — ничего не ложилось идеально на наши динамичные окружения (десятки остановок/запусков однотипных контейнеров в час). Наиболее близкое решение было NGINX+Consul+Consul templates, но оно было некрасивым, требовало перезапуска, не давало возможности использовать внешние хелсчеки иначе как через Consul.



В общем, как всегда бывает — было принято решение написать свое решение. В процессе обсуждения всплыли десятки вещей, которые хорошо было бы реализовать, из них были выбраны самые критичные для нас и интересные для общественности.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/303428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Как сделать текстовую игру? Да как угодно. Как сделать кроссплатформенную текстовую игру на русском с иллюстрациями, звуком, работающими сохранениями, без проблем с кириллицей, и с каким-никаким геймплеем? Да ещё и в свободное время, не отрываясь от основной работы? Вот это уже интересней и на самом деле — довольно несложно. Заинтересовавшихся прошу под кат.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/642/d73/275/642d732755564e3a9d2e46977b9986e4.jpg
[2]: https://habrahabr.ru/post/303476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В процессе подготовки задачи для вступительного испытания на [летнюю школу GoTo][1], мы обнаружили, что на русском языке практически отсутствует качественное описание основных метрик ранжирования (задача касалась частного случая задачи ранжирования — построения рекомендательного алгоритма). Мы в [E-Contenta][2] активно используем различные метрики ранжирования, поэтому решили исправить это недоразуменее, написав эту статью.



[Читать дальше →][3]

[1]: http://goto.msk.ru/school/
[2]: https://e-contenta.com/ru/
[3]: https://habrahabr.ru/post/303458/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вчера, спустя всего 3 месяца с момента предыдущего значительного выпуска, вышла версия 5.7 кроссплатформенного фреймворка Qt.



Qt позволяет разрабатывать приложения при помощи C++ и декларативного языка программирования QML, поддерживает все основные десктопные и мобильные платформы, а также некоторые встраиваемые и имеет открытый исходный код. Существует коммерческая версия Qt, содержащая дополнительные проприетарные модули.



Новый выпуск принес смену лицензии, открытие кода проприетарных модулей, переход на C++11, стабилизация некоторых экспериментальных модулей, а также новые экспериментальные модули и удаление устаревших.


![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/657/409/ddf/657409ddfd3d43b2a571cfc94202fa33.png
[2]: https://habrahabr.ru/post/303498/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Данная статья не раскрывает всех премудростей перемещения по тексту или его редактирования. Основные движения можно узнать в vimtutor, остальные комбинации изучаются в процессе работы. Некоторые из них, особо важные в процессе программирования, я освещу позже.

Я достаточно долгое время использовал sublime (около 4 лет) в качестве основной среды разработки, но в последнее время кое-что изменилось: я освоил слепой 9-ти пальцевый метод печати. В тот момент я начал понимать людей, которым неудобно тянуться к мышке или стрелочкам. Убирать пальцы с «домашних» позиций стало неестественно и непродуктивно. Тогда я включил vintage. Проблема, вроде бы, стала неактуальна, но чего-то не хватало. Не помню, что заставило меня пересесть за vim, но мне всегда нравилось, как в нем выделяются фигурные скобки (MatchParen) и как выглядит курсор :). Vim я пробовал и до этого, когда правил конфиги на сервере, правда, вся «магия» ограничивалась переходом в режим вставки и успешным сохранением/выходом из редактора.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/fad/373/0aa/fad3730aaf404e3685b14d30355bbee3.png
[2]: https://habrahabr.ru/post/303524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Азбука безопасности Ubuntu


«[Мои первые 5 минут на сервере][1]» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше [полное руководство][2]. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.

Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как `root` с паролем `1234` снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.

На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде [Ansible][3] или [Shipyard][4], но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.

**Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.**
[Читать дальше →][5]

[1]: http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers
[2]: https://github.com/codelittinc/incubator-resources
[3]: https://github.com/ansible/ansible
[4]: https://shipyard-project.com/
[5]: https://habrahabr.ru/post/303462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет, меня зовут Ваагн Варданян (тут нет опечатки, как многие думают :) ), работаю я в DSec исследователем безопасности SAP-систем, и в этой небольшой статье расскажу о связке уязвимостей в SAP, использование которых может привести к компрометации системы и как результат – доступу к критичной бизнес информации.



С каждой новой версией SAP NW, приложения становятся все более защищёнными, и уязвимости не дают скомпрометировать систему полностью. Но бывают ситуации, когда несколько проблем безопасности, используемых вместе, все же позволяют атакующим добиться своих целей. Сегодня мы расскажем о том, как скомпрометировать SAP NW с помощью связки уязвимостей.



В статье сначала мы поговорим о возможности получения информации из системы, об эксплуатации уязвимости, основанной на утечке информации, далее — об эскалации привилегий. Все уязвимости были найдены в последних (на момент исследования) версиях SAP (SAP NW AS JAVA 7.4). Ну что ж, понеслось.


![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/17c/5a2/a60/17c5a2a601e64fe7abbd3e4c5c6df218.jpeg
[2]: https://habrahabr.ru/post/303500/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

3-4 июля состоится PyCon — ежегодная конференция по вопросам разработки на Python. Формат мероприятия — двухдневная конференция на природе, в ходе которой своим опытом поделятся иностранные и российские эксперты в области программирования.

Чего ждать

Предыдущие мероприятия проходили в Екатеринбурге, а в этом году PyCon переезжает в Москву, точнее в Подмосковье — конференция состоится в отеле «Cronwell Яхонты Таруса» в 95 км от столицы.

Как [пишут][3] организаторы, в программе конференции «20 докладов, 2 воркшопа, Lightning Talks, дискуссионная панель, Unconference, афтепати с костром и песнями». [Читать дальше →][4]

[1]: https://habrastorage.org/files/378/97b/065/37897b06579445e79029f31a32e28498.png
[2]: https://habrahabr.ru/company/pt/blog/303502/
[3]: https://habrahabr.ru/company/it_people/blog/303084/
[4]: https://habrahabr.ru/post/303502/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Соавтор: Роман Фомичёв.

В настоящее время многие проекты открывают свой исходный код и разрешают делать изменения в нем сообществу заинтересованных разработчиков. Мы проверим один из таких проектов — OpenJDK, и поможем разработчикам улучшить их код.


## Введение


[OpenJDK][2] (Open Java Development Kit) — проект по созданию реализации платформы Java (Java SE), состоящий исключительно из свободного и открытого исходного кода. Проект стартовал в 2006 году усилиями компании Sun. В проекте используются несколько языков — C, C++ и Java. Нас интересуют исходные коды написанные на С и С++. Для проверки возьмем 9-ю версию OpenJDK. Код этой реализации Java платформы доступен в [репозитории Mercurial][3].
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/1f2/743/50c/1f274350c30f58cb53ee51d15aadb558.png
[2]: http://openjdk.java.net/
[3]: http://hg.openjdk.java.net/jdk9
[4]: https://habrahabr.ru/post/303534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! [Год назад][1] в программе Google Vulnerability Rewards появилась новая номинация —[ Android Security Rewards][2]. За обнаружение лазейки в системе безопасности Android мы предлагали до 38 000 долларов США. С помощью таких поощрений нам удалось обнаружить и устранить множество ошибок и уязвимостей — и улучшить защиту наших пользователей.

![][3]

Это было достойное начало — и вот результаты первого года работы программы:
* Вы прислали более 250 отчетов об ошибках, отвечающих нашим требованиям.
* 82 исследователя получили более 550 000 долларов США в качестве вознаграждений. В среднем на одно вознаграждение пришлось 2200 долларов, а на человека — 6700 долларов.
* Наш лучший исследователь, Питер Пи ([@heisecode][4]) из Trend Micro, получил $75 750 долларов США за 26 отчетов.
* Пятнадцати исследователям мы заплатили не менее чем по $10 000.
* Никому не удалось описать удаленную атаку, состоящую из цепочки уязвимостей, которая компрометирует Android TrustZone или Verified Boot. Так что главный приз остался невостребованным.

Спасибо[ всем][5], кто в принял участие в программе, прислал качественные[ отчеты об ошибках][6] [и помог нам улушчить Android][7]. Теперь защита системы стала надёжней, так что с 1 июня 2016 года мы поднимаем ставки!
[Читать дальше →][8]

[1]: https://security.googleblog.com/2015/06/announcing-security-rewards-for-android.html
[2]: https://www.google.com/about/appsecurity/android-rewards/index.html
[3]: https://habrastorage.org/getpro/habr/post_images/687/122/56b/68712256bc9a37655a12c068921bb7a2.png
[4]: https://twitter.com/heisecode
[5]: https://source.android.com/security/overview/acknowledgements.html
[6]: https://code.google.com/p/android/issues/entry?template=Security%20bug%20report
[7]: https://code.google.com/p/android/issues/entry?template=Security%20bug%20report
[8]: https://habrahabr.ru/post/303536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Зимой 2016 года у нас в Stepic.org возникла идея сделать для наших учащихся персонального помощника, поэтому мы позвали студента СПбАУ РАН Константина Чаркина на стажировку, результатом которой видели Telegram-бота. Это потом всё вышло из под контроля и появился набор стикеров и каналы по курсам… Но обо всём по порядку!

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/005/15f/44d/00515f44d2be4bebbbe3d20081e26e09.jpg
[2]: https://habrahabr.ru/post/303478/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![RelinxLogo][1]Среди многих реализаций LINQ-подобных библиотек на C++, есть много интересных, полезных и эффективных. Но на мой взгляд, большинство из них написаны с неким пренебрежением к C++ как к языку. Весь код этих библиотек написан так, словно пытаются исправить его «уродливость». Признаюсь, я люблю C++. И как бы его не поливали грязью, моя любовь к нему едва ли пройдёт. Возможно, это отчасти потому, что это мой первый язык программирования высокого уровня и второй, который я изучил после Ассемблера.
[Читать дальше →][2]

[1]: https://github.com/Ptomaine/Relinx/raw/master/media/relinx.png
[2]: https://habrahabr.ru/post/303538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


_Перевод поста Стивена Вольфрама "[Untangling the Tale of Ada Lovelace][2]".
Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][3] за помощь в переводе и подготовке публикации._
----

## Содержание


[Ранние годы Ады][4]
[Чарльз Бэббидж][5]
[Уровень развития этой области][6]
[Возвращаемся к Аде][7]
[Возвращаясь к Бэббиджу][8]
[Статья Ады][9]
[После статьи][10]
[После смерти Ады][11]
[Что стало с Бэббиджем?][12]
[Повторное открытие][13]
[О чем на самом деле писала Ада][14]
[Вычисление чисел Бернулли][15]
[Бэббидж vs. Ада?][16]
[Секретный ингредиент Бэббиджа][17]
[В большем масштабе][18]
[А что, если...][19]
[Какими они были?][20]
[Заключение][21]
----
[Ада Лавлейс][22] родилась 200 лет назад. Для некоторых она является знаменательной фигурой в истории вычислительной техники; для других — изрядно переоцененной личностью. В течение долгого времени я пытался разобраться, как всё было на самом деле. И вот, к её двухсотлетию, я решил разобраться в том, что называл для себя "_тайной Ады_".

Получилось намного сложнее, чем я ожидал. Историки расходятся во мнениях. Личности в истории сложно изучать. Технологии трудно понять. Вся история переплетается с обычаями 19-го века британского высшего общества. И есть удивительное количество ошибочных сведений и неверных трактовок.

Но после некоторого исследования, в том числе просмотра большого количества оригинальных документов, я чувствую, что я, наконец, понял, кто есть Ада Лавлейс, и какова ее история. Эта история полна как увлекательных, захватывающих моментов, так и трагичных, разочаровывающих.

Это сложная история, и чтобы в ней разобраться, нужно будет о многом рассказать.
[Подробнее об Аде Лавлейс...][23]

[1]: https://habrastorage.org/files/22f/847/b20/22f847b201cd493bb4c2f6beb683d573.png
[2]: http://blog.stephenwolfram.com/2015/12/untangling-the-tale-of-ada-lovelace/
[3]: https://habrahabr.ru/users/kirillguzenko/
[4]: https://habrahabr.ru/company/wolfram/blog/303552/#1
[5]: https://habrahabr.ru/company/wolfram/blog/303552/#2
[6]: https://habrahabr.ru/company/wolfram/blog/303552/#3
[7]: https://habrahabr.ru/company/wolfram/blog/303552/#4
[8]: https://habrahabr.ru/company/wolfram/blog/303552/#5
[9]: https://habrahabr.ru/company/wolfram/blog/303552/#6
[10]: https://habrahabr.ru/company/wolfram/blog/303552/#7
[11]: https://habrahabr.ru/company/wolfram/blog/303552/#8
[12]: https://habrahabr.ru/company/wolfram/blog/303552/#9
[13]: https://habrahabr.ru/company/wolfram/blog/303552/#10
[14]: https://habrahabr.ru/company/wolfram/blog/303552/#11
[15]: https://habrahabr.ru/company/wolfram/blog/303552/#12
[16]: https://habrahabr.ru/company/wolfram/blog/303552/#13
[17]: https://habrahabr.ru/company/wolfram/blog/303552/#14
[18]: https://habrahabr.ru/company/wolfram/blog/303552/#15
[19]: https://habrahabr.ru/company/wolfram/blog/303552/#16
[20]: https://habrahabr.ru/company/wolfram/blog/303552/#17
[21]: https://habrahabr.ru/company/wolfram/blog/303552/#18
[22]: http://www.wolframalpha.com/input/?i=ada+lovelace
[23]: https://habrahabr.ru/post/303552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня вышел текст о том, как человек [перешёл с Sublime на VIM][1]. В комментариях, как обычно это бывает, появились сообщения в духе "Зачем мне тратить время на Vim, если есть IDE, где всё работает?" (люди даже [статьи][2] на эти темы пишут). Хотел внести свои пять копеек, но объём написанного плавно перевёл текст из разряда "комментарий" в разряд небольшой статьи.



В целом, всё, что ниже — это вкусовщина, конечно. Нравится вам ваша IDE (или ваш текущий инструмент), да и пожалуйста. Используйте для текущих задач то, чем вы владеете лучше всего, это аксиома эффективной работы. Но если у вас вдруг появилось немного времени на повышение вашей эффективности в целом, то попробую вас заинтересовать именно Vim'ом, сравнивая его с некой обобщенной IDE.


![][3] [Узнать зачем и как начать][4]

[1]: https://habrahabr.ru/post/303524/
[2]: https://habrahabr.ru/post/224181/
[3]: https://habrastorage.org/files/792/4b3/b8c/7924b3b8c85743878cfdc7ef0f820f6c.png
[4]: https://habrahabr.ru/post/303554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Авторы: Евгения Шумахер, Илья Стечкин_

Всем привет. Да, если вы любите деньги, то оно вам надо. Дальше мы расскажем, что такое “валидация плагинов” и почему это полезно для бизнеса. Если у вас нет бизнес-интересов, а программирование — способ самовыражения, то дальше можете не читать. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/303522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_Автор: Людмила Дежкина, Senior Full Stack developer_

OpenCV — известная библиотека компьютерного зрения широкого назначения с открытым исходным кодом. Я расскажу, что можно делать с помощью OpenCV, как работает библиотека, как ее использовать на Ruby. Я успела поучаствовать в двух проектах, где она применялась. В обоих случаях мы использовали в конечном варианте не Ruby, но именно Ruby очень удобен на первом этапе, когда требуется создать прототип будущей системы, чтобы просто посмотреть, как OpenCV будет выполнять требуемые задачи. Если все в порядке, после этого приложение пишется с этим же алгоритмом на другом языке. А чтобы использовать OpenCV именно на Ruby, есть соответствующий гем.

Основные части библиотеки — интерпретация изображений и алгоритмы машинного обучения. Список возможностей, предоставляемых OpenCV, весьма обширен:

* интерпретация изображений;
* калибровка камеры по эталону;
* устранение оптических искажений;
* определение сходства;
* анализ перемещения объекта;
* определение формы объекта и слежение за объектом;
* 3D-реконструкция;
* сегментация объекта;
* распознавание жестов.

Сейчас OpenCV используется во многих сферах. Вот несколько интересных примеров:

1. Google:
1. Google self-driving car — в беспилотных автомобилях Google OpenCV используется для разработки прототипа распознавания окружающей обстановки;
(сегодня построенная система основывается преимущественно на LIDAR — в связи с трудностями распознавания при плохом освещении)
2. Google Glass — в этих очках 3D-реконструкция изображения построена на OpenCV;
3. Google Mobile;
2. Робототехника и Arduino;
3. Промышленное производство — иногда какой-нибудь завод делает на OpenCV систему подсчета деталей или что-то вроде того.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/7a2/b8e/7a7/7a2b8e7a7b324f5185df5f7753e8c8d9.png
[2]: https://habrahabr.ru/post/303482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Одна из самых резонансных [новостей][2] этой недели посвящена черному рынку удаленного доступа к серверам. Эксперты «Лаборатории» [исследовали][3] сервис, на котором любой желающий может недорого приобрести информацию для доступа к одному из 70 с лишним тысяч серверов по всему миру по протоколу RDP. Взломанные серверы достаточно равномерно распределены по земному шару, примерно треть приходится на страны, где выбор — максимальный: Бразилию, Китай, Россию, Индию и Испанию.

Ничего не подозревающим владельцам этих серверов наверное будет интересно узнать, что с ними могут сделать злоумышленники, но тут я даже затрудняюсь в выборе, с чего начать. Если коротко — сделать можно все. Дальнейший взлом инфраструктуры жертвы — без проблем. Рассылка спама, DDoS-атаки, криминальный хостинг, кража информации, таргетированные атаки с эффективным заметанием следов — тоже можно. Кража данных кредиток, денег со счетов, бухгалтерской отчетности — да, если взломанный сервер имеет доступ к такой информации. Все это — по смешным ценам: [7-8 долларов за учетку][4].

XDedic и подобные сервисы (можно предположить, что он такой не один) — это криминальный екоммерс и финтех, он объединяет преступников разного профиля, крутых и не очень, использует современные технологии, предоставляет качественный сервис. Сами украденные данные предоставляют больше 400 продавцов — тут вам и конкуренция, и борьба за увеличение количества взломов. Самый подходящий момент напомнить — вас могут взломать, даже если вам кажется, что ваши данные никому не нужны. Во-первых, нужны, и вам в любом случае не понравится, как их используют. Во-вторых, ресурсы тоже стоят денег, а когда цена вопроса — три копейки, под удар попадают все вплоть до малого бизнеса. Украдут деньги со счета, или дампы кредиток, или хотя бы контакты клиентов для рассылки спама, атакуют через вас другую компанию, а если вообще ничего не выйдет — ну поставят генератор биткоинов и сожрут электричество.

С такими эволюциями киберкриминала трудно бороться, но данное исследование позволяет примерно понять, как это делать.
Все выпуски сериала — [тут][5].
[Читать дальше →][6]

[1]: https://habrastorage.org/files/11b/4b4/9a3/11b4b49a301446f7870bb16a51775235.png
[2]: https://threatpost.com/underground-market-selling-cheap-access-to-hacked-servers/118687/
[3]: https://securelist.ru/blog/issledovaniya/28758/xdedic-the-shady-world-of-hacked-servers-for-sale/
[4]: https://securelist.com/files/2016/06/xDedic_marketplace_ENG.pdf
[5]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[6]: https://habrahabr.ru/post/303492/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Долгое время мобильные приложения и физический мир никак не пересекались. Но технология Bluetooth маячков позволила разработчикам "общаться" с объектами реального мира, а  пользователям получать самые релевантные данные от их текущей локации с точностью до сантиметра. Первые устройства уже отправились разработчикам, а сегодня в [Лаборатории Google][1] мы представляем разработчикам маячки Eddystone - iBKS и BKON, реализующие, в том числе, и функцию так называемого Physical Web ("физического веба"). [Подайте заявку][2], возьмите устройства для разработки, поделитесь с сообществом результатами, а с миром новым приложением, способным изменить его! [Читать далее][3]

[1]: http://bit.ly/1TRK4sv
[2]: http://bit.ly/1TRK4sv
[3]: https://habrahabr.ru/post/302978/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Приятно, когда твои труды кого-то способны заинтересовать, но печально, когда твой пост может оказаться для тебя последним, — если ваш покорный слуга в ближайшее время перестанет делиться своими мыслями и исследованиями, можете быть уверены: угрожавшие физической расправой привели свои слова в исполнение. Ну а пока я еще жив, то и не будем о грустном._

Если посмотреть на большинство third party утилит критически, окажется что стоящих из них единицы, однако это вовсе не мешает им обретать своих пользователей в том числе и среди системных администраторов. Сисадмины очень любят делать упор на то, дескать они ленивы, но это скорее более самоирония, нежели правда, хотя если учесть, что системное администрирование уже немыслимо без навыков программирования, все же доля правды в этом есть. Имея в своем распоряжении, скажем, всего лишь интерпретатор Python, можно вполне всего за пять-десять минут написать аналог какой-нибудь утилиты, что оказывается несомненным плюсом в случае, когда ошибки в последней не правятся годами, а помимо этого хотелось бы что-то исключить\\дополнить из\\в ее функционал[а|е]. Хотелось бы, например, подстроить вывод ListDlls и Handle (утилиты из набора Sysinternals Suite) под себя, и здесь видется два варианта решения: либо писать сценарий-обертку, перехватывающий и затем переопределяющий вывод, либо написать все самому с нуля. Последнее многие исключают по, в общем-то, банальной причине, мол, решение требуется здесь и сейчас (хотя такое тоже бывает), но, как уже было сказано выше, сисадмин без навыков программирования таковым уже не считается — нынешнии реалии.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/303564/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



**Введение**



Когда полгода назад я решил перейти с Vim на Emacs сначала я решил поискать статьи по настройке последнего на хабре. К моему удивлению нашлась всего [одна][2] статья в которой рассказывали, как настроить данный редактор для работы с Python. У меня было 2 года опыта работы с vim и имелись определенные требования, которые не были затронуты в данной статье. Вообще рускоязычных статей про работу в Emacs над Python очень мало на просторах интернета. Я не буду рассказывать про тонкости настройки самого Emacs, для этого не хватит даже отдельной статьи.



Сразу хочу предупредить любителей холивара Emacs vs Vim, а также Emacs/Vim vs IDE — я не хочу разводить бесполезные споры на эти темы. После долгих поисков я нашел редактор, который устраивает меня всем и который можно настроить как душе угодно. Я просто хочу поделится своими конфигами, а также надеюсь увидеть альтернативные решения в комментариях, чтобы продолжать настраивать данный инструмент под себя.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/180/3f3/8d1/1803f38d14b5493a8306dbc384a2dea2.png
[2]: https://habrahabr.ru/post/188376/
[3]: https://habrahabr.ru/post/303600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мне всегда нравилась FreeBSD. Нравилась лаконичностью, простым и понятным расположением и назначением файлов, элементов, структур и какой-то «тёплой», «домашней» консервативностью. Но с выходом 10-ки я замечаю, что она всё больше от меня отдаляется и я всё больше не понимаю что и зачем в ней меняется. И дело даже не в том, что не развиваются те вещи которыми была всегда сильна FreeBSD и которые нужно развивать, как морально и архитектурно устаревший сетевой стек. Дело в мелочах.

![image][1]
— Видишь суслика?
— Нет.
— И я не вижу. А он есть!

_© ДМБ (2000г. реж. Роман Качанов)_

Те кому доводилось тюнить FreeBSD (начиная с 4-ки) без труда вспомнят параметр ядра _kern.ipc.somaxconn_. С его увеличения обычно начиналось «улучшение» работы с TCP. Он же и сейчас описан в [RU-хэндбуке][2]:
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b52/c00/d2e/b52c00d2e3867f04ec64157f060a5993.jpg
[2]: https://www.freebsd.org/doc/ru/books/handbook/configtuning-kernel-limits.html
[3]: https://habrahabr.ru/post/303598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

На нашем официальном сайте еще недавно висело сообщение, что операционная система ReactOS пока не готова для повседневного использования, а образы ОС, раздаваемые с сайта, предназначены только для тестирования. Тем не менее периодически всплывали «утки», что ReactOS видели установленным на кассовых терминалах такого-то супермаркета. Однако шутки шутками, а время шло, и релизы выходили.

И вот некоторое время назад к нам обратился системный администратор одной из российских библиотек и поделился опытом реального «боевого» использования ReactOS в работе. Александр поделился с нами информацией, что смог установить и настроить сервер ИРБИС64 (библиотечный каталог книг) на компьютере под управлением ReactOS. Более того, конфигурация уже длительное время работает без серьезных сбоев и выполняет свои функции.

[Несколько демонстрационных видео][2]

[1]: https://habrastorage.org/files/2b4/b77/eed/2b4b77eedbc040fdbca513d4d3aa1697.jpg
[2]: https://habrahabr.ru/post/303618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


## В этом выпуске


— Не успеваем: дедлайны **Java 9** снова сдвигаются
— Спасаем **Java EE**: петиция **Ларри Элиссону**
— **Microsoft** покупает **LinkedIn**
— Зачем отключать **C2**-компиляцию?
— Холивар: использовать **assert** или нет?
… и многое другое
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/7c2/008/d24/7c2008d248846a646701f767340f68c3.jpg
[2]: https://habrahabr.ru/post/303604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

X-Ray Engine — игровой движок, который используется в играх серии S.T.A.L.K.E.R. 16 сентября 2014 года его исходный код был выложен в открытый доступ, и с тех пор его развитием занимаются фанаты. Большой размер проекта, огромное количество багов в играх — всё это располагает к отличной демонстрации возможностей статического анализатора кода PVS-Studio.

![][1]
[Проходи, не задерживайся][2]

[1]: https://habrastorage.org/files/f4c/a0c/326/f4ca0c3264c4438e932d860eb33d310d.png
[2]: https://habrahabr.ru/post/303664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня мы публикуем окончательные результаты [конкурса по программированию][1] и награждаем победителей.

По случайности, все трое призёров предпочли участвовать под псевдонимами. Мне кажется, с такими результатами им нечего стесняться. Если вы хотите представиться в комментариях, милости просим!

Итак, призовые места заняли:
1. **Antelle** — 83.67% правильных ответов. Приз **3000 USD**.
2. **SHB** — 83.11% правильных ответов. Приз **2000 USD**.
3. **chianti** — 83.00% правильных ответов. Приз **1000 USD**.
Нам нужно ещё немного времени, чтобы определиться с тем, кто получит специальные призы. По меньшей мере один из них будет присуждён автору лучшего из самообучающихся решений, о чём будет написан отдельный пост.

Полную таблицу результатов смотрите в английской версии [на GitHub][2]. [][3]

[1]: https://habrahabr.ru/company/hola/blog/282624/
[2]: https://github.com/hola/challenge_word_classifier/blob/master/blog/05-final-standings.md
[3]: https://habrahabr.ru/post/303660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Написать, наконец, этот пост меня заставила уже давняя дискуссия вот к [этому посту][1] на тему, которая время от времени всплывает то там, то тут.

Я много раз имел возможность убедиться, что далеко не все одинаково понимают, в чем же состоит декларативность vs процедурность той или иной системы сборки. Основным достоинством инструмента сборки зачастую считается возможность писать алгоритмы сборки на удобном языке. Нужен DSL, никуда без него.
[Читать дальше →][2]

[1]: http://habrahabr.ru/post/264505/
[2]: https://habrahabr.ru/post/303648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Серию интервью со спикерам [PyCon Russia][1] продолжает разговор с [Александром Кошкиным][2], python-разработчиком в компании Positive Technologies. Последнее время Александр живет в Бостоне и занимается разработкой различных компонентов PT SIEM. Мы поговорили с Сашей про python и его жизнь в США.

[][3]

###### _Александр — спикер многих конференций. Вот, например, его выступление [«Знай и люби свой PyObject, ты же программист»][4] на Python Meetup в Минске_


[Читать дальше →][5]

[1]: http://pycon.ru/2016/program/content/?utm_source=news&utm_medium=post&utm_campaign=habr20.06
[2]: https://www.linkedin.com/in/aleksandr-koshkin-688525b6
[3]: https://fotki.yandex.ru/next/users/it-people-ekb/album/169532/view/1424823
[4]: https://www.youtube.com/watch?v=pgrmGduJVrs
[5]: https://habrahabr.ru/post/303654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut