Странно, что на Хабре нет никакой информации, когда весь мой твиттер гудит этим эпическим событием в мире програмирования, open source и startups. Основатель одноименного издательства: TIM O'REILLY. Сотрудник GitHub один из авторов книги Pro Git book, майнтайнер веб-странички Git-а и Git Community Book: SCOTT CHACON Создатель BitTorrent: BRAM COHEN Основатель InfoQ: FLOYD MARINESCU Автор Symfony PHP framework: FABIEN POTENCIER [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244857/#habracut

Итак, фактическую разработку новых оптимизаций в GCC 5.0 можно считать законченной. Продукт GCC 5.0 находится сейчас в фазе [stage3][1], то есть идет доработка уже внедренных оптимизаций. В данной и последующих статьях я расскажу об оптимизациях, реализованных в GCC 5.0 для х86 и об их влиянии на производительность программ для процессоров линейки **Intel Atom** и **Intel Core**. Сегодня речь пойдет о векторизации групповых обращений в память. В последующих статьях я расскажу об ускорениях в 32-битном PIC режиме и дополнительном усилении векторизации. [Читать дальше →][2]

[1]: https://gcc.gnu.org/develop.html
[2]: http://habrahabr.ru/post/244137/#habracut

![][1]Spring RTS — это движок для игр в жанре «стратегия реального времени». Изначально Spring был написан для повторения популярной в 90\\00-е игры Total Annihilation. В дальнейшем появилось много других красивых и интересных стратегий на этом движке, в том числе и коммерческих. Игры под него кроссплатформенные и представляют из себя трёхмерные стратегии реального времени с огромными картами и большим количеством боевых и строительных юнитов. У игр возникают проблемы со стабильностью. Попробуем взглянуть на исходники (благо, проект открытый). [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/2f0/329/88e/2f032988e7c73919bde91852448cea2e.png
[2]: http://habrahabr.ru/post/244865/#habracut

Уважаемые клиенты, друзья и коллеги. Вашему вниманию предлагается История с продолжением. История с арестом полицией наших серверов летом 2013 года весьма поучительна не только для нас, но и для всех хостеров, а также тех, кто интересуется работой хостинговых компаний. Поскольку расследование полицией дела практически завершено, мы считаем возможным опубликовать некоторые материалы, проливающие свет на причины и хронологию произошедшего. Сразу скажем, что произошедшее маловероятное событие стало стечением нескольких маловероятных обстоятельств. Мы просто попали под каток компании, проводимой ФБР США и «Майкрософт». [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244887/#habracut

Предлагаю использовать Tor для доступа к сайтам, к которым отсутствует прямой доступ. ![image][1] [Узнать, как использовать git через tor][2]

[1]: https://i.imgur.com/nP4SIiM.png
[2]: http://habrahabr.ru/post/244869/#habracut

За сайтом «Российские общественные инициативы» я наблюдаю давно, примерно с [29 мая 2013 года][1]. Как и [другие наблюдатели][2], я замечал аномалии в ходе голосований за различные инициативы. Но это мало кого беспокоило, пока аномалии приводили по нашим оценкам к росту числа голосов. Видимо, никто не считал чем-то плохим, если очередная инициатива наберет 100 000 голосов раньше срока. Всё изменилось, когда аномалии стали замедлять голосование. Это началось 24 ноября в 13:35 по московскому времени. Счетчик голосов за принятие инициативы 9376 уменьшился на 2. Потом еще на 1 и еще на 2. Вечером уменьшение значения счетчика стало происходить всё чаще и чаще. Кто-то заметил это и сообщил автору инициативы. С этого момента начался тщательный мониторинг хода голосования. Я расскажу про некоторые странности голосования, которые мы (наблюдатели) заметили за последнюю неделю. Также я попытаюсь сделать предположения о причинах некоторых из них. Выводов довольно мало, т.к. не всегда есть возможность получить нужные данные о ходе голосования. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/181315/
[2]: http://oroi.ru/viewtopic.php?f=2&t=277&start=880
[3]: http://habrahabr.ru/post/244753/#habracut

Итак, если вы счастливый владелец [nginx][1], знатный параноик и за каким-то чертом решили поставить wordpress, то… Первое, что пришло в голову — это «надо ограничить сему творению свободу!». Настройки учетной записи, как и настройки php5-fpm, я опущу, так как у каждого свои тараканы, а кто-то вообще на apache запускает. Но вот общие для Wordpress я опишу в этой части. Напишу о том, что сделал, что получилось и почему. [Читать далее][2]

[1]: http://nginx.org/
[2]: http://habrahabr.ru/post/244911/#habracut

![][1]

#### Эта статья поможет ответить на вопросы владельцев, разработчиков и системных администраторов PHP-сайтов:



* Как оптимизировать сайт и ускорить его работу?
* С какой скоростью будет и может работать сайт, в соответствии с теми технологиями на которых он будет запущен?
* Какие технологии следует использовать настраивая сервер или VPS?



----

**Типичная проблема: ** В какой-то момент сайт начинает открываться и работать слишком медленно. Бывает, что хостинговая компания блокирует сайт за превышение нагрузки или перерасход ресурсов. Что же делать в такой ситуации? Может быть, сайт стал пользоваться слишком высокой посещаемостью или был установлен какой-то ресурсоёмкий модуль, совершается атака или сайт заражен вирусом. Так или иначе, но у всех этих случаев есть кое-что общее и это проблема всех сайтов на всех хостингах. И если говорить о серверах для PHP, то такой проблемой является способ исполнения php кода, ровно как и другие значимые настройки окружения на сервере. Не зависимо от того, есть ли проблема в вашем коде или её нет, высокая у вас посещаемость или нет, от настроек сервера зависит очень многое. Что бы все сказанное не звучало пустыми словами и была написана эта статья. В этом обзоре я протестирую только что установленный сайт на одном из самых распространённых движков управления контентом **Drupal 7.33**. Для теста выбрана лишь одна составляющая php-хостинга. Мы будем тестировать web-серверы **Nginx** и **Apache2**, модули **mod\_php** и **php-fpm**, версии php **php53** и **php56**, посмотрим, как влияют оптимизаторы **apc** и **opcache** на скорость работы сайта. [Читать дальше →][2]

[1]: https://habrastorage.org/files/9d1/f30/3e3/9d1f303e31634f6386c633c4a5b8510b.jpg
[2]: http://habrahabr.ru/post/264487/#habracut

#### Объяснительная записка

Публикую журналированный результат работы по обеспечению себя универсальным живучим **образом** установленной операционной системы (далее ОС) Windows XP SP3. Он понадобился для ускорения процесса установки системы на компьютеры клиентов, пожелавших непременно пользоваться этой привычной версией окошек вопреки разглагольствованиям относительно поддержки, активации и прочих маловажных юзеру моментов.

##### Почему это нужно?

![][1] Что отличает данный материал от распространенных статей на тему клонирования ОС? Ограничения, поставленные передо мною жизнью и самим собой. Перечислю их: 1) ОС должна устанавливаться и работать на разделах произвольных размеров; 2) ОС должна исправно загружаться, будучи установленной на любой тип носителя, поддерживающий загрузку (оснащенный MBR\*); 3) ОС должна функционировать на различных вариантах аппаратно-зависимого уровня (HAL\*\*); 4) Образ ОС должен занимать минимум места на носителе для ускорения его переноса, дооснащения, переборки; 5) Образ ОС должен включать в себя необходимый набор установленного и настроенного лучшим образом ПО (вариант «система под ключ»); 6) Все манипуляции по приготовлению образа и по его развертке должны производиться штатными средствами GNU/Linux\*\*\*. Смысл: разобрать по косточкам принцип работы имеющегося ПО для клонирования ОС; 7) Носителем образа ОС может быть сервер в сети, USB-накопитель (твердотельный либо винчестер), оптический или жесткий магнитный диск; 8) Носитель образа ОС должен быть оснащен средствами диагностики и ремонта ПО компьютера; 9) Желательно процесс клонирования ОС сделать максимально доступным ради хорошей повторяемости без урезания надежности результата; 10) Команда dd, безусловно, хороша, вот только неохота возиться с пустым пространством, нулями и отсутствием четкого вывода текущего действия. Кроме того, раздел, в который будет установлен клон, должен быть произвольным (см. п. 1). Вне рассмотрения: 1) Юридические моменты установки неподдерживаемой ныне ОС; 2) Активация неактивируемой ныне официально ОС; 3) Целесообразность производимых действий. Не красноглазия ради, но токмо волею пославших меня юзеров. Пославших за попытку убедить в кошерности использования свежего свободно-распространяемого программного обеспечения на их дуболомных машинах; 4) Подробности типовой установки ОС Windows XP и доп. ПО на компьютер, за исключением разбивки диска; 5) Подробности метода сетевого клонирования: рассмотрю в дальнейшем, сейчас такой нужды не имею.

##### Кому это нужно?

Работа ориентирована на удовлетворение запросов конечных пользователей. Статья написана для системных администраторов, желающих перенять приобретенный мною опыт и знания и воспользоваться нижеописанным способом. Отсюда подробности, которые могут не понравится торопливым людям. Объем текста, на мой взгляд, чудовищный для легкого восприятия, но я иначе не могу: надо донести каждый мой шаг. Конструктивная критика приветствуется; особенно ценны предложения по совершенствованию способа, а также теория, обосновывающая замечания. Дата написания статьи — 2 декабря 2014 года, посему будущим поколениям шлю свой привет, а насколько сохранится актуальность материала для вас — не ведаю. Добро пожаловать, %username%, под отрезок. [Читать дальше →][2]

[1]: //habrastorage.org/files/71a/178/a34/71a178a3442442dba1036e7f322f2134.jpg
[2]: http://habrahabr.ru/post/244893/#habracut

Привет, Хаброжители! У нас вышла новая книга [Игоря Савчука ][1] [![image][2]][3] Сделать карьеру программиста намного тяжелее, чем просто быть им. Специфического склада ума, умения мыслить абстрактно, развитой логики мало, главное — сознавать, что работа это не только способ зарабатывания денег. Не так уж много людей соответствуют всем условиям, и именно об этом меньшинстве пойдет речь. Перед вами — сборник откровенных бесед с известными программистами, системными администраторами и другими «айтишниками». Герои книги исповедуют разные взгляды, относятся к разным социальным группам, могут оперировать миллионами долларов, быть героями гламурных тусовок или простыми офисными трудягами-программистами. Объединяет этих людей умение использовать свои увлеченность, страсть и любовь к профессии как рычаг, позволяющий достигнуть принципиально новых вершин в развитии себя и своего бизнеса. Мы постарались найти самых ярких «звезд» компьютерно-сетевой субкультуры и донести до вас максимально разнообразные мнения, дабы читатель, какие бы ни сложились у него личные вкусы, не скучал в этом пестром калейдоскопе персонажей. [Читать дальше →][4]

[1]: http://blogerator.ru/
[2]: https://habrastorage.org/files/939/c9d/b96/939c9db969a74d7fbb82c22fde8a557e.jpg
[3]: http://www.piter.com/collection/biblioteka-programmista/product/otyavlennyy-programmist-layfhaking-iz-pervyh-ruk
[4]: http://habrahabr.ru/post/264517/#habracut

**Стандарт:** Стандарт безопасности данных PCI (PCI DSS) **Версия:** 2.0 **Дата:** Июнь 2011 **Автор:** Специальная группа по Виртуализации Совет Стандартов Безопасности PCI **Дополнительная информация:** Руководство по виртуализации PCI DSS

#### **1 Введение**

Виртуализация отделяет приложения, компьютеры, машины, сети, данные и сервисы от их физических ограничений. Виртуализация — это развивающееся понятие, охватывающее широкий круг технологий, инструментов и методов, которое может привести к значительным эксплуатационным преимуществам для организаций, которые решают использовать виртуализацию. Как и в любой развивающейся технологии, тем не менее, также по-прежнему продолжают развиваться и риски, которые зачастую менее понятны, чем риски, связанные с более традиционными технологиями. Цель данного документа — предоставить руководство по вопросам использования виртуализации в соответствии со Стандартами Безопасности Данных в сфере платежных карт (**PCI DSS**). Для целей этого документа все ссылки приводятся на стандарт **PCI DSS** версии 2.0. Существует четыре простых принципа, связанных с использованием виртуализации в средах с данными владельцев банковских карт:

* a. Если технологии виртуализации используются в среде хранения данных о держателях карт, требования **PCI DSS** распространяются на эти технологии виртуализации.
* b. Технология виртуализации представляет новые риски, которые не могут быть применены к другим технологиям, и которые необходимо оценивать при использовании виртуализации при работе с данными владельцев банковских карт.
* c. Реализация виртуальных технологий может значительно отличаться, и организациям нужно выполнить тщательное исследование для выявления и документирования уникальных характеристик их особого применения виртуализации, включая все взаимодействия с процессами перевода платежей и с данными платежных карт.
* d. Не существует единого метода или решения для настройки виртуализированных сред для удовлетворения требований стандарта **PCI DSS**. Конкретные средства управления и процедуры будут отличаться для каждой среды, в зависимости от того как выполнена и используется виртуализация.

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/230965/#habracut

По аналогии с примером из этой статьи, вы сможете внедрить консоль hawtio в свое jvm приложение без его пересборки и перекомпиляции. А также в случае с DEV/QA хостами внедрить в java процесс SQL веб консоль из проекта H2 ![][1] [Скринкасты, описание процесса и краткий обзор компонент...][2]

[1]: https://habrastorage.org/files/3ed/5db/d06/3ed5dbd060714df3ba7cbec23b178fc5.png
[2]: http://habrahabr.ru/post/264415/#habracut

![][1] Прошло уже более двух лет [с момента выхода][2] дистрибутива Kali 1.0. Сегодня вышла 2.0 версия этого дистрибутива. Краткий экскурс: Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack. [Читать дальше →][3]

[1]: https://habrastorage.org/files/3c3/177/3f1/3c31773f1eb84ebf87c82de365462620.png
[2]: http://habrahabr.ru/company/defconru/blog/172657/
[3]: http://habrahabr.ru/post/264541/#habracut

![Zabbix logo][1] На днях Алексей Владышев зашёл в гости к Константину Буркалёву. Поговорили на разные темы и в том числе о Zabbix, куда без него. Получился новый выпуск подкаста SDCast. Мы узнаем историю создания проекта, как правильно произносить Zabbix и чем отличается Open Core от Free Software. И не только! [Читать дальше →][2]

[1]: https://habrastorage.org/files/28c/cf7/f19/28ccf7f193994a6f86fd4e02bf722497.png
[2]: http://habrahabr.ru/post/264501/#habracut

![][1] Если вы задумались о том, чтобы освоить первый в своей жизни язык программирования, то вам придётся поломать голову над тем, а что же выбрать из многообразия существующих языков. В мире веб-разработки царит JavaScript, во многих ВУЗах и школах предлагают изучать Python. Если поспрашивать на форумах, то вам вывалят кучу вариантов, включая Haskell, Scala и Erlang. Богатство выбора хорошо почти в любом деле, и обилие языков программирования свидетельствует о том, что это направление научно-прикладной деятельности продолжает развиваться. Одному человеку уже не под силу изучить все существующие языки, поэтому приходится решать какой же язык лучше всего начать осваивать. Зачастую изучают то, что принято в конкретной компании или сегменте рынка. Но если вы только собираетесь сделать первые шаги на ниве программирования, то можно порекомендовать начать с одного из языков семейства С. Это будет наиболее дальновидным выбором, который поможет вам в карьере. Возможно, вы не станете ежедневно писать на этом языке, или не будете изучать его очень глубоко. Но если вы хотите, чтобы к вам относились как к серьёзному разработчику, то вам обязательно нужно владеть одним из языков семейства С. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e99/871/f7b/e99871f7bba24c4aa8063c268311c72c.jpg
[2]: http://habrahabr.ru/post/264559/#habracut

С 1995 г. в продуктах Oracle было найдено 3896 уязвимостей, и их количество продолжает расти. Исследовательский центр Digital Security занимается поиском проблем безопасности в системах Oracle уже почти 10 лет, найдя за это время массу всевозможных уязвимостей во всей линейке их продуктов, включая разнообразные опаснейшие архитектурные баги. [Некоторые из них][1] исправлялись вендором около 3 лет после нашего уведомления (!). Поэтому с Ораклом мы знакомы не понаслышке. Скандал, который разразился вчера в мире немедленно после публикации и последующего удаления – [по словам][2] вице-президента и главного архитектора Oracle Эдварда Скривена (Edward Screven), запись «не отражала истинных взглядов компании на взаимоотношения с пользователями», – [этой записи][3] в блоге CSO компании Oracle Мэри Энн Дэвидсон (Mary Ann Davidson), на самом деле достаточно поучителен. В нем прекрасно проявилась вся боль вендоров, все их реальное отношение к безопасности продуктов. Наилучшей иллюстрацией здесь мог бы быть фильм с Мэлом Гибсоном «Чего хотят женщины?» Исследователи безопасности и заказчики – внимательно прочтите, что же на самом деле думает об исследованиях главный безопасник Oracle и как на самом деле она относится к безопасности своих продуктов. При этом следует понимать, что она говорит то, что другие вендоры просто не решаются сказать. Они благодарят исследователей за найденные уязвимости, мило улыбаются заказчикам, а внутри себя тихо ненавидят и тех и других. «Не трогайте наши продукты!», «Согласно лицензии, вы не имеете право на реверс-инжиниринг!» – это дословно ее высказывания. «Отстаньте уже от нас со своей безопасностью, мы сами разберемся», – вот что на самом деле думают вендоры. И как они сами «разбираются», по три года закрывая опаснейшие архитектурные уязвимости (в частности, с аутентификацией на клиенте!), мы отлично знаем. Что интересно, особенно этим славится именно компания Oracle. И теперь неудивительно почему – при таком-то отношении ее главного безопасника. Однако все-таки дело не в Oracle – и это самое важное. Их CSO просто выразила мнение всех вендоров, сказала то, что не принято говорить открыто. Это наглядная демонстрация реального отношения всех вендоров к безопасности. Что бы кто угодно из них ни говорил, – думают они именно это. И это страшно. Поражает и то, что CSO Oracle не знает, что большинство уязвимостей находятся вовсе не реверсингом. Oracle может смело менять слоган со старого – «Несокрушимый» – на современный: «Неприкасаемый». [Перевод заметки Мэри Энн Дэвидсон][4]

[1]: http://dsec.ru/news/press/russian_researchers_expose_oracle/
[2]: https://twitter.com/jose_pagliery/status/631149599386914818
[3]: https://web.archive.org/web/20150811052336/https://blogs.oracle.com/maryanndavidson/entry/no_you_really_can_t
[4]: http://habrahabr.ru/post/264581/#habracut

![image][1] Немало копий поломано в вопросе о том, как следует проверять адрес электронной почты (например, [habrahabr.ru/post/175329][2]), но позвольте предоставить вам немного статистики с реального проекта. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/32a/63a/6d5/32a63a6d5a919919b2034302cf65ac3a.png
[2]: http://habrahabr.ru/post/175329/
[3]: http://habrahabr.ru/post/264539/#habracut

[![][1]][2] На YouTube появились записи выступлений с [Positive Hack Days V][3] — несколько десятков докладов по практической безопасности на [русском][4] и [английском][5] языках. В 2015 году на форуме говорили не только о хардкорных методах взлома, но и о «нетехнических» атаках. Многим запомнился доклад Криса Хаднаги (Chris Hadnagy), который для получения информации использует особенности человеческой психики и не верит в технический прогресс: «Пока вы ищите уязвимости нулевого дня, мы просто поднимаем трубку телефона и узнаем ваши секреты». В этом материале мы расскажем несколько историй и наблюдений из практики 42-летнего американца. [Читать дальше →][6]

[1]: https://habrastorage.org/files/049/194/460/0491944608b74f2486aaa0ac183b13e0.png
[2]: http://habrahabr.ru/company/pt/blog/264599/
[3]: http://www.phdays.com/
[4]: https://www.youtube.com/playlist?list=PLEl1NAXHTFNyiuNuEeuBUwKl1E52NWlhw
[5]: http://www.youtube.com/playlist?list=PLEl1NAXHTFNzlKjae0e_-lIktpPeTRR7e
[6]: http://habrahabr.ru/post/264599/#habracut

С момента самого появления Telegram его не критиковал только ленивый. Этим с одинаковым энтузиазмом занимались резиденты Reddit, Hacker News, etc. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244735/#habracut

#### Вместо введения

Любая достаточно крупная организация рано или поздно сталкивается с необходимостью внедрения системы тикетов или helpdesk. И наша организация не исключение, в связи с чем руководством была поставлена задача выбрать и внедрить систему. Откровенно говоря сомнений по поводу выбора особых не было, по личным соображениям выбор пал на OTRS. Мощная и гибкая с огромным количеством отчётов, которые так любит руководство. Но как оказалось внедрить её совсем нетривиальная задача. Мучения продолжались две недели, были перелопачены тонны инофрмации, перепробовано куча различных мануалов, и складывалось впечатление, что я либо полный кретин, либо одно из двух, потому как во всех мануалах и в куче отзывов все в один голос утверждали что всё работает и отлично ставиться и настраивается, а у меня ни как. На самом деле проблема всех этих мануалов в том, что всё вроде бы так же как у тебя, но где-то чуть-чуть не та версия пакета, чуть чуть не такая структура AD и т. д. Вот из-за всех этих чуть чуть и не складывается цветок каменный. Одним словом методом проб и ошибок, чтений документации и анализа мануалов был выработан свой, вполне рабочий метод, который я и хотел бы изложить. [Для тех кому интересно, добро пожаловать под кат][1]

[1]: http://habrahabr.ru/post/264617/#habracut

![][1] Если и есть что-то совершенно неприемлемое в дистрибутивах Linux, так это то, что выбрать окружение рабочего стола на свой вкус можно выбрать далеко не всегда и не везде. Ведь вовсе не каждый захочет ставить окружение подходящее-под-любой-экран по типу Unity. Я лично всегда любил только GNOME, но с 3 версии и его внешний вид тоже подвергся «юнитизации». Так что в этой статье я хотел бы вам рассказать, как вернуть старые-добрые времена GNOME 2 и Ubuntu 10.04. [Читать дальше →][2]

[1]: //habrastorage.org/files/a92/9cc/cde/a929cccde919432fa239ec3e85135de8.png
[2]: http://habrahabr.ru/post/244931/#habracut

Приобрел я этот NAS с четкой целью, он должен работать на OpenWRT. Сам я в linux не силен, так что собирал информацию по крупицам с интернета. В русскоязычной части ничего не было найдено, поэтому решил написать инструкцию для народа + сохранить что-то, так как памяти своей я не доверяю. В итоге получился NAS, который загружает прошивку с внутренней памяти и монтирует жесткий диск, подключенный по usb, как основную память. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244921/#habracut

Когда долго и серьезно используешь какой-либо инструмент, неминуемо возникают претензии к нему — неудобства, с которыми сперва миришься, но в какой-то момент понимаешь, что проще один раз исправить, чем все время страдать. Хорош тот инструмент, который позволяет «допилить» сам себя. Java — хороший инструмент, поэтому об одном таком неудобстве и о том, как мы его исправляли, и пойдет речь. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243803/#habracut

![][1] _От переводчика: Наверно всем интересно, что внутри у инструмента, который используешь, этот интерес овладел и мной, но главное не утопать в нём и не закопаться так что не вылезти. Найдя для себя [интересный материал][2], я решил заботливо перевести его и представить хабросообществу (моя первая публикация, прошу ногами сильно не пинать). Тем, кому интересен как Python работает на самом деле, прошу проследовать под кат._ [Читать дальше →][3]

[1]: https://habrastorage.org/files/d2d/af8/a6b/d2daf8a6bfba4e1e85de156f18f835e8.jpg
[2]: http://akaptur.com/blog/2013/11/15/introduction-to-the-python-interpreter/
[3]: http://habrahabr.ru/post/264609/#habracut

![][1] Уверен, что многим кто работает с С++ хотелось, чтобы в этом, дивном языке, была возможность сериализовать объекты так же просто, как скажем в С#. Вот и мне этого захотелось. И я подумал, а почему бы и нет, с помощью нового стандарта это должно быть несложно. Для начала стоит определиться с тем, как это должно выглядеть.

class Test : public Serializable
{
public:
int SomeInt = 666;
float SomeFloat = 42.2;
string SomeString = "Hello My Little Pony";
private:
serialize(SomeInt);
serialize(SomeFloat);
serialize(SomeString);
};


Такое мне вполне подходило, и я уже представлял себе решение. [Читать дальше →][2]

[1]: //habrastorage.org/files/f91/98b/ec6/f9198bec62714fb893903402ba268cb3.jpg
[2]: http://habrahabr.ru/post/244963/#habracut

Компания Microsoft выпустила security-обновление [MS15-085][1], которое закрывает опасную LPE уязвимость CVE-2015-1769 (_Mount Manager Elevation of Privilege Vulnerability_). Уязвимость присутствует на клиентских и серверных версиях Windows, начиная с Windows Vista, и заканчивая Windows 10. Она относится к типу _Stuxnet-like-уязвимостей_ и срабатывает при подключении к компьютеру съемного диска. Для эксплуатации, в корне съемного диска должны быть расположены специальным образом сформированный файл или файлы (symbolic links). ![][2] Обновлению подлежат значительное количество системных файлов Windows (Windows 8.1+), включая, драйвер монтирования дисков и ядро ОС: Mountmgr.sys, Ntdll.dll, Ntoskrnl.exe. Уязвимость позволяет атакующим запускать свой код с носителя, причем с системными привилегиями SYSTEM. Видимо, обновлению не присвоен уровень серьезности Critical лишь потому, что эксплуатация может быть выполнена только за счет физического доступа к ПК, т. е. с использованием съемного носителя. [Читать дальше →][3]

[1]: https://technet.microsoft.com/library/security/MS15-085
[2]: https://habrastorage.org/files/aa0/fda/97b/aa0fda97bfad4128a62fdc83ffa70b33.png
[3]: http://habrahabr.ru/post/264601/#habracut

![][1]

# GNS3 1.2

В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно. Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS. Впервые Dynamips был представлен общественности в далеком 2005м году. Это была по сути разработка одного человека. Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2. Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную. А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете. Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов. И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0. Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/8fa/088/f18/8fa088f18c672274f58673cff3703bc7.jpg
[2]: http://habrahabr.ru/post/244955/#habracut

![][1] О дизайне мобильных приложений написано уже много всего. Тем не менее в этой сфере есть огромное количество нюансов. Некоторые известны не всем, другие быстро забываются. В этом посте мы постараемся описать несколько приемов работы с дизайном приложения, которые можно назвать эффективными и проверенными. В идеале приложение для мобильного устройства должно работать со скоростью мысли. Более того, интерфейс приложения должен быть понятен даже новичку. [Читать дальше →][2]

[1]: https://habrastorage.org/files/570/194/f9c/570194f9c4e34d47a02e8a5daf8df022.jpg
[2]: http://habrahabr.ru/post/260095/#habracut

# Как работает цепочка доверия

![][1] В недавней статье «VPN в каждый дом» предлагается сделать огромную глупость, а именно пойти к себе на VPS и ввести там вот это:



Как я в комментарии к той статье написал, это очень большая глупость. Вы вслепую запускаете код из интернета, который вы даже не видели, и тут даже совершенно неважно из под **sudo** или нет. [Ну и почему это плохо?][2]

[1]: //habrastorage.org/files/6d7/2ba/6f6/6d72ba6f6375438da6dbba6c8c54ebdf.jpg
[2]: http://habrahabr.ru/post/244991/#habracut

[![][1]][2] В нашем блоге на хабре мы неоднократно поднимали вопросы, связанные с созданием торговых роботов и алгоритмических торговых систем. Сегодня мы представляем вашему вниманию пост, написанный нашим читателем — цель этой публикации заключается в том, чтобы внести ясность в терминологическую путаницу, которая окружает алгоритмическую торговлю.

----

_Цзы Лу спросил: «Вэйский правитель намеревается привлечь Вас к управлению государством. Что Вы сделаете прежде всего»? Учитель ответил: «Необходимо начать с исправления имен»._ Для начала давайте представим главных участников процесса биржевых торгов:

* Клиент – инвестор, принимает инвестиционные решения и отдает приказы (ордера) брокеру-посреднику
* Брокер – посредник, является членом биржи и принимает приказы от клиента и передает их для исполнения на биржу, получает от биржи результаты и передает их клиенту (_пример такого брокера — это как раз [ITinvest][3] — прим. ред._)
* Биржа – получает приказы от членов-брокеров, осуществляет торги, отправляет брокерам отчеты по торгам

Мы рассматриваем случай, когда брокер является чистым агентом, т.е. средством передачи ордеров клиента на биржу и отчетов – обратно. Брокеры-агенты (agency brokers) зарабатывают исключительно на комиссии, которую платит клиент брокеру за исполнение ордеров. [Читать дальше →][4]

[1]: https://habrastorage.org/files/75f/124/029/75f1240296de4a36aacbd1f4a1778278.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/264655/
[3]: http://www.itinvest.ru/promo/adv/
[4]: http://habrahabr.ru/post/264655/#habracut

Этот пост — ответ на [habrahabr.ru/post/244753/][1] Для повышения доверия и прозрачности к РОИ, можно применить достаточно простое решение, описанное в этом посте. Когда пользователь голосует за, против, или отзывает свой голос за какую либо инициативу, необходимо чтобы РОИ генерировал специальный проверочный код, но не содержащий личной информации пользователя. Список таких кодов должен быть доступен в общем пользовании. Таким образом, каждый мог бы проверить результат учета своего голосования в публичном доступе. Данное техническое решение является простым, дает возможность контроля подсчета голосов до некоторой степени и, таким образом, повышает доверие граждан к РОИ. Предлагаемый протокол действий. Для начала, РОИ генерирует 2048 битный RSA ключ-пару (SK, PK), где SK-секретный ключ и PK-публичный ключ. Публичный ключ публикуется в открытом доступе, а секретный хранится и используется только на сервере РОИ. Таких ключей может быть один для всего РОИ или много разных для разных инициатив. Например, можно генерировать свой отдельный ключ для каждой инициативы. Или обновлять ключ для всего ROI время от времени. Для идентификации ключа будем использовать понятие «версия ключа» (или индекс, номер ключа). Дополнительно, но совсем не обязательно для первой версии системы, РОИ может публиковать сертификат ключа. Структура и генерация кодов, которые должны быть в публичном доступе. **1\.** При голосовании пользователем, ROI формирует следующий вектор V, длинною 49 байт: Версия (номер) ключа: 4 байта Номер инициативы: 4 байта Время события (UTC время): 8 байт Тип события: 1 байт (ЗА, ПРОТИВ, ОТЗЫВ) Хеш проголосовавшего пользователя, вычисляемый как H = SHA256(SK; СНИЛС; Номер Инициативы): 32 байта. **2\.** Далее, РОИ использует соответствущий секретный RSA ключ SK для того, чтобы получить вторую часть кода — цифровую подпись: S = RSA\_Encrypt(SK; V) – результат будет 256 байт. **3\.** Пара (V; S) высылается электронной почтой проголосовавшему пользователю, а также помещается в публичный доступ (например, в текстовом PEM формате). [Читать дальше →][2]

[1]: http://habrahabr.ru/post/244753/
[2]: http://habrahabr.ru/post/245017/#habracut

# Предисловие

По роду профессиональной и научной деятельности я механик. Преподаю теоретическую механику в университете, пишу докторскую диссертацию в области динамики подвижного состава железных дорог. В общем, эта наука поглощает большую часть моего рабочего и даже свободного времени. С Maple (на кафедре была 6-я версия, а у лоточников домой была куплена 8-я) познакомился ещё студентом, когда начинал работать над будущей кандидатской под крылом моего первого (ныше покойного) научного руководителя. Были и добрые люди, что помогли на самом первом этапе разобраться с пакетом и начать работать. И вот так постепенно на его плечи была переложена большая часть вычислительной работы по подготовке диссертации. Диссертация была защищена, а Maple навсегда остался надёжным помошником в научном труде. Часто бывает необходимо быстро оценить какую-нибудь задачу, составить уравнения, исследовать их аналитически, быстро получить численное решение, построить графики. В этом отношении Maple просто незаменим для меня (ни в коем разе не хочу обидеть приверженцев других пакетов). Сделать всё то, что будет предложено читателю под катом, меня задача принесенная ученицей (приходится ещё заниматься и репетиторством) со школьной олимпиады. Условие задачи таково:

> Груз, висящий на нити длины L = 1,1 м, привязанной к гвоздю, толкнули так, что он поднялся, а затем ударился в гвоздь. Какова его скорость в момент удара о гвоздь? Ускорение свободного падения g = 10 м/с
>
>
>
> .

Если не придираться к некоторонной туманности условия, то задача достаточно проста, а её решение, полученное путем довольно громоздких для школьника выкладок, в общем виде дает результат [![][1]][2] И вот тут захотелось проверить решение, полученное с оглядкой на школьную программу по физике независимым способом, например составив дифференциальные уравнения движения этого маятника, да не просто, а с учетом освобождения от связи (в процессе движения нить, считаемая невесомой, провисает и маятник движется как свободная точка). Это послужило катализатором для того, чтобы взять да и откопать свои старые задумки, накопленные ещё со времен работы в оргкомитете Всероссийской Олимпиады студентов по теоретической механике — три года подряд занимался там подготовкой задач компьютерного конкурса. Задумки касались автоматизации построения уравнений движений для механических систем с неудерживающими связями и трением, используя известные всем уравнения Лагранжа 2 рода [![][3]][4] поборов стереотип многих преподавателей о том, что уравнения эти неприменимы к системам с неудерживающими связями и трением. Что касается Maple, то его библиотека для решения задач вариационного исчисления дает возможность быстро получить уравнения Эйлера-Лагранжа, решение которых минимизирует действие по Гамильтону, что применимо для консервативных систем [![][5]][6] где [![][7]][8] — функция Лагранжа, равная разности кинетической и потенциальной энергий системы. Так как расматриваемые задачи не относятся к классу консервативных, то автором была предпринята попытка самостоятельно реализовать автоматизацию построения и анализа уравнений движений. Что из этого вышло, изложено под катом [Читать дальше →][9]

[1]: http://latex.codecogs.com/gif.latex?v&space;=&space;\sqrt{gL\sqrt{3}} "v = \sqrt{gL\sqrt{3}}"
[2]: http://www.codecogs.com/eqnedit.php?latex=v&space;=&space;\sqrt{gL\sqrt{3}}
[3]: http://latex.codecogs.com/gif.latex?\frac{d}{dt}\left(\frac{\partial&space;T}{\partial&space;\dot{q}_i}&space;\right&space;)&space;-&space;\frac{\partial&space;T}{\partial&space;q_i}&space;=&space;Q_i,&space;\quad&space;i=\overline{1,s} "\frac{d}{dt}\left(\frac{\partial T}{\partial \dot{q}_i} \right ) - \frac{\partial T}{\partial q_i} = Q_i, \quad i=\overline{1,s}"
[4]: http://www.codecogs.com/eqnedit.php?latex=\frac{d}{dt}\left(\frac{\partial&space;T}{\partial&space;\dot{q}_i}&space;\right&space;)&space;-&space;\frac{\partial&space;T}{\partial&space;q_i}&space;=&space;Q_i,&space;\quad&space;i=\overline{1,s}
[5]: http://latex.codecogs.com/gif.latex?\frac{d}{dt}\left(\frac{\partial&space;L}{\partial&space;\dot{q}_i}&space;\right&space;)&space;-&space;\frac{\partial&space;L}{\partial&space;q_i}&space;=&space;0,&space;\quad&space;i=\overline{1,s} "\frac{d}{dt}\left(\frac{\partial L}{\partial \dot{q}_i} \right ) - \frac{\partial L}{\partial q_i} = 0, \quad i=\overline{1,s}"
[6]: http://www.codecogs.com/eqnedit.php?latex=\frac{d}{dt}\left(\frac{\partial&space;L}{\partial&space;\dot{q}_i}&space;\right&space;)&space;-&space;\frac{\partial&space;L}{\partial&space;q_i}&space;=&space;0,&space;\quad&space;i=\overline{1,s}
[7]: http://latex.codecogs.com/gif.latex?L&space;=&space;T&space;-&space;\Pi "L = T - \Pi"
[8]: http://www.codecogs.com/eqnedit.php?latex=L&space;=&space;T&space;-&space;\Pi
[9]: http://habrahabr.ru/post/244957/#habracut

![image][1] Это второй пост про [Wi-Fi роботанк][2]. В нем будет написано как не надо делать прошивки, если вы суровый программист микроконтроллеров и как можно сделать, если нужна максимальная наглядность и возможность рулить прошивкой почти как веб-приложением прямо с терминала. То есть, например, отправив в последовательный порт что-то типа

battery?act=status

получим в ответ что-то типа

{ "status": "OK", "minValue": 600, "maxValue": 900, "value":750, "percent": 50 }

Для тех, кому лень читать статью, сразу [ссылка на github][3] и [Яндекс-диск][4], у кого гитхаб залочен (спасибо [MaximChistov][5]). [Читать дальше →][6]

[1]: http://habrastorage.org/files/364/de3/b7e/364de3b7e9c94a5383a00867e48cfcdd.jpg
[2]: http://habrahabr.ru/post/244407/
[3]: https://github.com/zabbius/tank/tree/master/arduino
[4]: https://yadi.sk/d/ar05_222dAEDP
[5]: http://habrahabr.ru/users/maximchistov/
[6]: http://habrahabr.ru/post/245043/#habracut

![][1] В прошлой статье я рассказывал, как мы в Redmine настроили [жизненный цикл задач для программистов][2], сейчас хочу рассказать о том, как мы планируем задачки в Redmine в разрезе месяца (про стратегическое планирование, наверное, напишу в отдельной статье).

## Как мы планируем

Вкратце расскажу о процессе оперативного планирования, которое работает в нашем IT-отделе. Любой сотрудник компании может написать заявку в ИТ-отдел на разработку какой-то функции в ПО или на другую работу (некоторые заявки требуют согласования руководителя, другие — нет). [Читать дальше →][3]

[1]: //habrastorage.org/files/90f/64b/778/90f64b7783c14e53bee5bb0c0c5b287c.png
[2]: http://habrahabr.ru/post/227507/
[3]: http://habrahabr.ru/post/245065/#habracut

![][1] Во время подготовки к экзамену номер 70-483 нашел множество разрозненных сайтов с различными ссылками на мануалы, которые мне немного помогли. Но, что помогло мне больше, так это то, что я составил для себя памятку на нескольких страницах, выдержками из которой и хочу поделиться. Целью не является подробное описание C#, целью является освежить в памяти и заострить внимание на некоторых необходимых темах. Если какие-то темы вам незнакомы, то это значит, что у вас есть пробелы, которые необходимо устранить. Раскрывать вопросы тестирования я не могу (да и не помню я уже их), но, если многие из перечисленных ниже нюансов, трюков и тонкостей, помогут вам, то вы на меня не обижайтесь (написано с иронией). [Читать дальше →][2]

[1]: //habrastorage.org/files/bcc/ee1/be9/bccee1be9a264ab4967e4703fab6f749.jpg
[2]: http://habrahabr.ru/post/245067/#habracut

По сообщению заместителя руководителя Роскомнадзора Максима Юрьевича Ксензова сайт github.com исключен из реестра запрещённых сайтов РФ.

> Ввиду того,что администрация GitHub предприняла меры по удалению запоещенной информации, доступ к ресурсу на территории РФ возобновлен
>
> — Максим Ксензов (@mksenzov)
>
> [5 декабря 2014][1]

[Читать дальше →][2]

[1]: https://twitter.com/mksenzov/status/540690915904741376
[2]: http://habrahabr.ru/post/245073/#habracut

Помню в 2009 году с началом экономического кризиса я днями сидел перед телевизором разгадывая причины. Финансовые аналитики заливались соловьями, шла очередная передача, и вдруг один эксперт ляпнул: «Финансовый кризис обусловлен кризисом доверия». Думаю: «Доверие? О чём говорит этот клоун?!», – я готов был слушать про поднимающуюся экономику Китая, про насыщение общества потребления, про заканчивающиеся природные ресурсы, но не про человеческое доверие. Сразу возразить было нечего, поэтому я задумался. Со временем реплика про «доверие» заставила пересмотреть взгляд на устройство общества, придумать механизм учёта оценок и как поставить этот механизм на службу конструктивного развития отдельной личности и общества в целом. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/b80/1e8/9ad/b801e89adea64712a8405192427791b9.jpg
[2]: http://habrahabr.ru/post/245111/#habracut

Cobbler — инструмент в мире Linux, который можно использовать как Install Server, создания многих сценариев инсталляции по сети на основе одного или нескольких дистрибутивов Linux. Есть также поддержка инсталляций FreeBSD, VMware, Xen и Nexenta. Хотелось бы при помощи него также гибко и универсально создавать свои сценарии сетевой инсталляции с разных дистрибутивов Windows (XP, 2003, 7, 8, 2008, 2012). Про то как настроить и использовать cobbler для инсталляции Linux исчерпывающе написано на его официальном сайте — . Я же здесь сосредоточусь на своем варианте решения задачи относительно Windows. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263883/#habracut

[![image][1]][2] Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно. Одна из первых неприятных новостей от Сноудена касалась подрыва доверия к **технологиям криптозащиты**. В рамках секретного проекта АНБ под названием [Bullrun][3] была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, [были дискредитированы][4] многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях. [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/01b/255/137/01b2551371c334c9d319d1b32f12adbd.png
[2]: http://habrahabr.ru/company/pt/blog/245113/
[3]: http://www.theguardian.com/world/interactive/2013/sep/05/nsa-project-bullrun-classification-guide
[4]: http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
[5]: http://habrahabr.ru/post/245113/#habracut

![][1] Осенью Академический университет и Computer Science Center запускают годовую образовательную программу по основам программирования ([code.stepic.org][2]). Программа запускается на платформе онлайн-обучения [Stepic][3]. При успешном завершении программы студентам будет выдан диплом о профессиональной переподготовке от Академического университета. [Подробнее о программе][4]

[1]: https://habrastorage.org/files/937/336/0a8/9373360a80874229aa1df80f72f2a0e2.JPG
[2]: http://code.stepic.org
[3]: https://stepic.org/
[4]: http://habrahabr.ru/post/264499/#habracut

**Docker** — технология, вокруг которой нынче огромное количество хайпа. «Shitstorm» — именно таким словом окрестил в твиттере докеровые войны один из моих немецких знакомых. Ну и конечно, вместе с «Microservices» и «Reactive», слово «Docker» прочно вошло в тройку ведущих айтишных баззвордов последних двух лет. Неделю назад на московской встрече CodeFreeze **Александр [aatarasoff][1] Тарасов** из Альфа-Лаборатории (подразделение Альфа-банка) рассказал от том, как они внедряли у себя Docker, какой получили профит, какую боль и т.п. Интрига в том, что, с одной стороны, Альфа-банк — это банк, то есть, «кровавый энтерпрайз». С другой стороны… внедрили же. ![][2] Под катом — короткое описание того, о чем рассказал нам Александр и видеозапись его выступления. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/aatarasoff/
[2]: https://habrastorage.org/files/7b0/45b/9d8/7b045b9d89db4a838b1d1cd733be37d4.png
[3]: http://habrahabr.ru/post/264669/#habracut

Выпустив версию Typescript 1.3, мы сфокусировались на усовершенствовании системы типов и добавлении функционала ECMAScript 6 в TypeScript. Давайте рассмотрим некоторые новые возможности, которыми вы сможете пользоваться в новой версии. **Все описанные в статье вещи уже реализованы в мастер-ветке нашего [репозитория на Github][1] — вы можете выкачать ее и попробовать их уже сейчас.** ![][2] Новые возможности позволяют более аккуратно и легко работать с переменными, которые имеют различный тип во время исполнения. Они сокращают количество мест, где нужно явно указывать тип, проверять его или использовать тип `any`. Авторы типизирующих файлов (`.d.ts`) могут также использовать эти возможности для описания внешних библиотек. Те, кто следят за развитием компилятора, могли заметить, что мы сами тоже ими пользуемся. [Читать дальше →][3]

[1]: https://github.com/Microsoft/TypeScript
[2]: //habrastorage.org/files/917/e4b/1c7/917e4b1c700947779cc159a81088dbfa.png
[3]: http://habrahabr.ru/post/245109/#habracut

Добрый день! Хотелось бы рассказать Вам об очередном велосипедостроении. Просматривая Хабр, я наткнулся на замечательную статью: [Bash: запускаем демон с дочерними процессами][1]. После прочтения возникла идея написать что-нибудь полезное, с преферансом и куртизантками, куда же без этого.

##### Вводная:

**ОС:** Astra Linux 1.2 (1.3) Из вводной следуют два вывода:

1. Нельзя устанавливать не сертифицированное ПО, иначе мы словим лютую попаболь с двух направлений (Заказчик и Руководство).
2. Т.к. мы настоящие пионеры и не ищем легких путей, то вывод команды df нас не интересует.

[Приступим][2]

[1]: http://habrahabr.ru/post/151771/
[2]: http://habrahabr.ru/post/245107/#habracut

![][1] Процесс создания компьютерных игр включает набор стандартных задач, с которыми постоянно приходится сталкиваться разработчикам. Это, к примеру, учет физических законов, столкновение объектов, запуск событий (звуковые сигналы, подсчет очков и т. п.) и ответ на действия игроков, использующих джойстик, мышь и клавиатуру. Реализация этих функций для каждой целевой платформы в отдельности может отнять очень много времени. Чтобы этого избежать, разработчики используют игровой движок с поддержкой стандартной функциональности. Это позволяет уделять больше внимания сложным задачам. [Unity 3D][2] — отличное кроссплатформенное решение от Unity Technologies. Оно предназначено для разработки игр для компьютеров, игровых консолей, мобильных устройств и веб-браузеров. В Unity 3D предусмотрена поддержка различных языков программирования, например C++, C#, Unity Script (похож на JavaScript) и Boo. Эта статья предназначена как для начинающих специалистов, так и для экспертов. Чтобы помочь тем, кто никогда раньше не работал с Unity, мы начнем с небольшого примера применения этого продукта. Затем я расскажу, как использовать [Intel RealSense SDK][3] и [3D-камеру Intel RealSense][4] для отслеживания жестов и как создать простую игру на C#. [Читать дальше →][5]

[1]: https://habrastorage.org/files/5c2/a03/4ba/5c2a034ba6da4d6498437328e84baeb4.jpg
[2]: https://unity3d.com/
[3]: https://software.intel.com/en-us/intel-realsense-sdk
[4]: http://www.intel.com/content/www/us/en/architecture-and-technology/realsense-3d-camera.html
[5]: http://habrahabr.ru/post/264577/#habracut

#### Содержание



* [Введение][1]
* [Величины, типы и операторы][2]
* [Структура программ][3]
* [Функции][4]
* [Структуры данных: объекты и массивы][5]
* [Функции высшего порядка][6]
* [Тайная жизнь объектов][7]
* [Проект: электронная жизнь][8]
* [Поиск и обработка ошибок][9]
* [Регулярные выражения][10]
* [Модули][11]
* [Проект: язык программирования][12]
* [JavaScript и браузер][13]
* [Document Object Model][14]
* [Обработка событий][15]
* [Проект: игра-платформер][16]
* [Рисование на холсте][17]
* [HTTP][18]
* Формы и поля ввода
* Проект: Paint
* Node.js
* Проект: веб-сайт по обмену умениями
* [Песочница для кода][19]

_Мечта, ради которой создавалась Сеть – это общее информационное пространство, в котором мы общаемся, делясь информацией. Его универсальность является его неотъемлемой частью: ссылка в гипертексте может вести куда угодно, будь то персональная, локальная или глобальная информация, черновик или выверенный текст. Тим Бернес-Ли, Всемирная паутина: Очень короткая личная история_ [Читать дальше →][20]

[1]: http://habrahabr.ru/post/240219/
[2]: http://habrahabr.ru/post/240223/
[3]: http://habrahabr.ru/post/240225/
[4]: http://habrahabr.ru/post/240349/
[5]: http://habrahabr.ru/post/240813/
[6]: http://habrahabr.ru/post/241155/
[7]: http://habrahabr.ru/post/241587/
[8]: http://habrahabr.ru/post/241776/
[9]: http://habrahabr.ru/post/242609/
[10]: http://habrahabr.ru/post/242695/
[11]: http://habrahabr.ru/post/243273/
[12]: http://habrahabr.ru/post/243277/
[13]: http://habrahabr.ru/post/243311/
[14]: http://habrahabr.ru/post/243815/
[15]: http://habrahabr.ru/post/244041/
[16]: http://habrahabr.ru/post/244405/
[17]: http://habrahabr.ru/post/244545/
[18]: http://habrahabr.ru/post/245145/
[19]: http://eloquentjavascript.net/code
[20]: http://habrahabr.ru/post/245145/#habracut

Bug Bounty программы приносят плоды различным фирмам, в том числе и крупнейшим. Чаще всего, хакеры находят достаточно простые в эксплуатации уязвимости вроде XSS и CSRF, но бывают и интересные, которые встречаются достаточно редко. Одним из таковых, является недавний пример чтения файлов на серверах Facebook, найденный Йосипом Франковичем ([Josip Franjković][1]). [Читать дальше →][2]

[1]: http://josipfranjkovic.blogspot.ru/
[2]: http://habrahabr.ru/post/245159/#habracut

Доброго времени суток. В этом коротком посте хотел показать простой способ поиска объектов по цвету с [OpenCV][1]. Для экспериментов использовал камеру Logitech WebCam C270 [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/OpenCV
[2]: http://habrahabr.ru/post/245139/#habracut

![][1] OpenWorm — попытка построить полную симуляцию червя, состоящего из 302 нервных клеток и 95 мышечных. Проект стартовал в начале 2011 года и в настоящее время продолжает свое существование с помощью сотрудничества ученых и программистов из США, России и Европы. Все усилия рассматриваются как первый шаг на пути к имитации больших биологических систем. Для построения модели взят червь C. elegans. [Читать дальше →][2]

[1]: //habrastorage.org/files/39a/ef4/d6e/39aef4d6ebf14b63bf4bd513ac4e41d9.jpg
[2]: http://habrahabr.ru/post/208036/#habracut

Давненько была статья про [Gideros][1] (разработка игр на LUA), но продолжения я так и не нашел. Поэтому сделал небольшую статейку о том, как разрабатывать игры на Gideros Studio. Исходники и апкшник проекта в конце статьи. Продолжение под катом. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/148311/
[2]: https://habrastorage.org/files/d34/644/bf4/d34644bf4df54efb9f2ceafee7dee3fb
[3]: http://habrahabr.ru/post/264659/#habracut

# Введение

Данная статья являет собой логическое продолжение темы, начатой в [предыдущей публикации ][1]. Как и было обещано в комментариях, рассмотрим применимость метода избыточных координат к динамическому анализу механических систем движущихся под действием сил сухого кулоновского трения. В качестве иллюстративного примера решим следующую задачу ![][2]

> Тонкий однородный стержень массы
>
> _m_
>
> = 2 кг, длины
>
> _AB_
>
> = 2
>
> _l_
>
> = 1 м в точке
>
> _A_
>
> шарнирно прикреплен к невесомому ползуну, перемещающемуся в горизонтальных шероховатых направляющих. В начальный момент времени стержень расположен вертикально, затем его отклоняют от вертикали на ничтожно малый угол и отпускают без начальной скорости. Необходимо составить уравнения движения данной механической системы и найти закон её движения. Коэффициент трения между ползуном и направляющими равен
>
> _f_
>
> = 0,1.
>
>

Прежде чем приступить к решению задачи предлагаемым автором методом, рассмотрим немножко элементарной теории, касающейся сухого трения. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/244957/
[2]: //habrastorage.org/files/16e/7ba/bef/16e7babef7304c0fa6a51f43b9cdfee5.png
[3]: http://habrahabr.ru/post/245211/#habracut