![][1] Эта обзорная статья посвящена изучению стремительно набирающего в последнее время популярность направления в IT-индустрии — чат-ботам, а также роли Microsoft в процессе их развития. Будут рассмотрены: история возникновения, особенности ботов, основные и неожиданные области их применения, перспективы и ограничения технологии.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/cf3/995/70a/cf399570ae2b4706b939ecd9f1d8c4c6.png
[2]: https://habrahabr.ru/post/311592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Как все начиналось



Этим летом я участвовал в разработке бота [Datatron][1], предоставляющего доступ с открытыми финансовыми данными РФ. В какой-то момент я захотел, чтобы бот мог обрабатывать голосовые запросы, и для реализации этой задачи решил использовать наработками Яндекса.

[Читать дальше →][2]

[1]: https://telegram.me/datatron_bot
[2]: https://habrahabr.ru/post/311578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно появилась [заметка][1] с рассказом о большом количестве скомпрометированных серверов FirstVDS. Мы встрепенулись, провели собственное расследование по горячим следам, и хотим рассказать о его результатах.
[Читать дальше →][2]

[1]: https://geektimes.ru/post/280688/
[2]: https://habrahabr.ru/post/311584/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]
][2]
Меня всегда интересовала разработка многоразового и целостного кода. Но проблема многоразового кода останавливается на этапе переноса в другую инфраструктуру. Если приложение расширяется плагинами, то плагины пишутся под конкретное приложение. А что если вынести логику приложения в плагин (далее — модуль), а интерфейс приложения из управляющего звена превратить в управляемый модулем компонент. На мой взгляд, самая главная задача в подобном сценарии, упростить базовые интерфейсы до минимума и дать возможность переписать или расширить любой фрагмент всей инфраструктуры в отдельности. Если интересно, что вышло из идеи модульного кода, то добро пожаловать под кат.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/21b/137/c9d/21b137c9d9ae477f887d0b1feba91fea.png
[2]: //habrastorage.org/files/6a3/24d/47b/6a324d47b8dc4214b395aea563958d2a.png
[3]: https://habrahabr.ru/post/303032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно наткнулся на статью на Хабре о том, как пользоваться Power BI и как проводить с помощью него [Простой план-фактный анализ][1]. Автору огромный респект за труд — материал, действительно, полезный. Более чем достаточно для начинающего. Однако, насколько я понял, для многих работа с PQ/PBI так и заканчивается нажатием на кнопочки в интерфейсе.

В принципе, большинству пользователей этого вполне достаточно для решения несложных задач. Тем более, что это самое большинство, что называется, в быту — непрограммистывообщениразу. Да и, как показала практика, далеко не все знают, что в PQ есть режим расширенного редактирования запросов. А между тем, боязнь (нежелание/неумение) копнуть глубже лишает возможности задействовать весь заложенный функционал PQ/PBI в полной мере. Отмечу хотя бы тот факт, что в интерфейсе присутствуют далеко не все кнопочки, для которых есть функции. Думаю, не сильно ошибусь, если скажу, что функций, пожалуй, раза в два больше, чем кнопок.

Если же вы чувствуете, что для решения имеющихся задач вам недостаточно отведённого в интерфейсе функционала и/или есть время удовлетворить академический интерес, добро пожаловать под кат…

![][2]
[Читать далее...][3]

[1]: https://habrahabr.ru/post/262655/
[2]: https://habrastorage.org/files/30a/c60/841/30ac60841b4a4e2b8ca747af1a00c356
[3]: https://habrahabr.ru/post/311600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Целостность данных легко нарушить. Бывает так, что в поле price попадает значение 0 из-за ошибки в коде приложения (периодически всплывают новости, как в том или ином инет-магазине продавали товары по 0 долларов). Или бывает, что удалили юзера из таблицы, но какие-то данные о нем остались в других таблицах, и эти данные вылезли в каком-то интерфейсе.

PostgreSQL, как и любая другая СУБД, умеет делать некоторые проверки при вставке/изменении данных, и этим обязательно нужно уметь пользоваться. Давайте посмотрим, что мы можем проверять:


## 1\. Кастомный подтип через ключевое слово DOMAIN

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня поговорим об оптимизации кода, который реализует муравьиный алгоритм нахождения оптимальных путей на графах. Узкие места в программе будем искать с помощью [Intel VTune Amplifier XE][1] 2016 Update 2, а оптимизировать с использованием [MPI][2], OpenMP и библиотеки Intel Threading Building Blocks.

![][3]

Наша цель заключается в том, чтобы добиться эффективной работы программы на компьютере с четырьмя процессорами [Intel Xeon E7-8890 v4][4]. Система оснащена 512 Гб оперативной памяти, на ней установлена Linux 3.10.0-327.el7.x86\_64, код компилировался с помощью Intel Parallel Studio XE 2016 U2.
[Читать дальше →][5]

[1]: https://software.intel.com/en-us/intel-vtune-amplifier-xe
[2]: https://computing.llnl.gov/tutorials/mpi/
[3]: https://habrastorage.org/getpro/habr/post_images/dc9/43b/6d1/dc943b6d1065e4fba0ead458ae3aa156.jpg
[4]: http://www.intel.com/content/www/us/en/processors/xeon/xeon-processor-e7-family.html
[5]: https://habrahabr.ru/post/311618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]В посте про [интернет вещей][2] я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.

Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.

Как и в случае с [историей расследования кампании Lurk][3], данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная [статья][4] на Securelist на русском, [исследование][5] «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая [выжимка][6] оттуда — только описание атак и методов противодействия, а также более ранние публикации: [описание][7] вредоносной программы Skimer и целевой атаки на банкоматы [Tyupkin][8].
[Читать дальше →][9]

[1]: https://habrastorage.org/files/db1/af4/716/db1af47164024010b991dba9683b7189.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/311076/
[3]: https://habrahabr.ru/company/kaspersky/blog/309260/
[4]: https://securelist.ru/analysis/obzor/29354/future-attack-scenarios-against-atm-authentication-systems/
[5]: https://securelist.com/files/2016/09/Future_ATM_attacks_report_eng.pdf
[6]: https://securelist.com/files/2016/09/Descriptions_of_attacks_eng.pdf
[7]: https://securelist.ru/blog/issledovaniya/28631/atm-infector/
[8]: https://securelist.ru/blog/issledovaniya/23950/tyupkin-manipulirovanie-bankomatami-s-pomoshhyu-vredonosnogo-po/
[9]: https://habrahabr.ru/post/311622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Это статья не является инструкцией к действию, скорее это предупреждение о безопасности ваших средств.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


## В этом выпуске


— Релиз **Java 9** отложен
— **NetBeans** переходит под крыло **Apache**
— Вышла alpha-версия **Hadoop 3**
— Сколько греть JVM?
… и многое другое
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/498/392/ef7/498392ef7100a2a3826d60d54b99e69e.jpg
[2]: https://habrahabr.ru/post/311530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![PVS-Stusiop and ICQ][1]Я не могу пройти мимо открытых исходников мессенджера ICQ. Это культовый проект, и когда исходные коды появились на сайте GitHub, вопрос, когда мы проверим его с помощью PVS-Studio, стал лишь вопросом времени. Конечно, у нас много и других интересных проектов, ждущих проверки. Например, недавно мы проверили GCC, GDB, Mono. Теперь наконец очередь дошла и до ICQ.


## ICQ


[ICQ][2] (от англ. I seek you) это централизованная служба мгновенного обмена сообщениями, в настоящее время принадлежащая инвестиционному фонду Mail.ru Group. Количество пользователей ICQ снижается, но всё равно это приложение крайне популярно и широко известно среди IT-сообщества.

ICQ по меркам программистов является маленьким проектом. Я насчитал в нём 165 тысяч строк кода. Для сравнения, голое ядро анализатора PVS-Studio для анализа C++ кода реализуется с помощью 206 тысяч строк кода. Голое C++ ядро анализатора — это точно маленький проект.

Из интересного стоит отметить маленький процент комментариев. Утилита SourceMonitor утверждает, что в исходных кодах ICQ только 1,7% cтрок являются комментариями.

Исходники ICQ доступны для скачивания на сайте github: .
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/da3/270/2d2/da32702d2deef86f282e1d32bf46208b.png
[2]: https://icq.com
[3]: https://habrahabr.ru/post/311648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Незамеченным на хабре прошло решение судьи Вильяма Алсупа (William Alsup) из окружного суда Сан-Франциско, вынесенное 27 сентября 2016. Он отклонил ходатайство Oracle в суд на новое рассмотрение и судейство на основании норм права (judgment as a matter of law) по делу против Google. Напомню, что речь идет об использовании реализации Java в Android и ChromeOS.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские цифры в римские используя Python? Правда с одним условием — цифры не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Организовывать три айтишных события одновременно с выходом Legion — то еще удовольствие. Тем не менее, как принято говорить у геймеров, «маны нет — но мы держимся». А я продолжаю брать интервью у спикеров, которые всего через неделю расскажут вам интересное из мира Python разработки и, что самое важное, будут готовы все это обсудить во время многочисленных кофе пауз, которые я аккуратно расставил по всей программе.

Кирилл занимается разработкой уже больше десяти лет и в данный момент работает над Яндекс Паспорт, используя для работы исключительно Python. Яндекс — компания немаленькая, Паспорт — не самый простой проект, и Кириллу есть что нам рассказать. Но прежде чем он это сделает, я задал ему десяток коварных вопросов о разработке, ответы на которые и расположены под катом. Кстати, с предыдущими двумя интервью вы можете ознакомиться [здесь][2] и [здесь][3].

[Под катом - ответы на все вопросы][4]

[1]: https://habrastorage.org/files/012/880/89e/01288089eea04b2d908ee7ca309c2cfd.jpg
[2]: https://habrahabr.ru/company/Voximplant/blog/308726/
[3]: https://habrahabr.ru/company/Voximplant/blog/309168/
[4]: https://habrahabr.ru/post/311536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_[][1][В предыдущей части серии][2] мы (в 100500й раз) попытались рассказать про основные приемы и стадии подхода Google MapReduce, должен признаться, что первая часть была намерено "капитанской", чтобы дать знать о MapReduce целевой аудитории последующих статей. Мы не успели показать ни строчки того, как всё это мы собираемся реализовывать в Caché ObjectScript. И про это наша рассказ сегодня (и в последующие дни)._



Напомним первоначальный посыл нашего мини-проекта: вы всё еще планируем реализовать MapReduce алгоритм используя те подручные средства, что есть в Caché ObjectScript. При создании интерфейсов, мы попытаемся придерживаться того API, что мы описали в предыдущей статье про оригинальную реализацию Google MapReduce, любые девиации будут озвучены соответствующе.


[Читать дальше →][3]

[1]: http://fineartamerica.com/featured/take-it-like-a-man-joan-pollak.html
[2]: https://habrahabr.ru/company/intersystems/blog/310180/
[3]: https://habrahabr.ru/post/310196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] Эта книга рассчитана на курс по распределенным алгоритмам для студентов старших курсов и аспирантов по специальностям, связанным с информатикой и программной инженерией. Она также может быть использована в качестве справочника исследователями в этих областях. Книга делает упор на базовые алгоритмы и результаты, полученные в сфере распределенных вычислений. Рассматриваемые в ней алгоритмы в основном относятся к «классическим» и были выбраны в первую очередь потому, что поучительны с точки зрения проектирования алгоритмов для распределенных систем или проливают свет на ключевые проблемы в распределенном и параллельном программировании.

Книга состоит из двух частей. Первая часть посвящена взаимодействию процессов посредством передачи сообщений. Она сформировалась на основе курса, читаемого в университете Врийе (Амстердам), изначально основанного на учебнике «Введение в распределенные алгоритмы» Герарда Теля. Вторая часть посвящена архитектурам с общей памятью.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/d23/062/55c/d2306255c0d64bdcb7c494d17b30648a.jpg
[2]: https://habrahabr.ru/company/piter/blog/311652/
[3]: https://habrahabr.ru/post/311652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Незамеченным на хабре прошло решение судьи Вильяма Алсупа (William Alsup) из окружного суда Сан-Франциско, вынесенное 27 сентября 2016. Он отклонил ходатайство Oracle в суд на новое рассмотрение и судейство на основании норм права (judgment as a matter of law) по делу против Google. Напомню, что речь идет об использовании реализации Java в Android и ChromeOS.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Слушайте и смотрите новую подборку лекций Техносферы Mail.Ru. На этот раз представляем в открытом доступе весенний курс «Введение в анализ данных», на котором слушателей знакомят со сферой анализа данных, основными инструментами, задачами и методами, с которыми сталкивается любой исследователь данных в работе. Курс преподают Евгений Завьялов (аналитик проекта Поиск Mail.Ru, занимающийся извлечением знаний, полезных бизнесу из данных, генерируемых поисковым движком и десктопными приложениями), Михаил Гришин (программист-исследователь из отдела анализа данных) и Сергей Рыбалкин (старший программист из студии Allods Team).


#### **Лекция 1. Введение в Python**


Из первой лекции вы узнаете, что такое анализ данных, какие инструменты используют для анализа данных, а также как работает Python.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вне зависимости от масштаба вашего проекта, ваш инструментарий должен:


> а. быть удобным в работе
> б. давать полезную обратную связь.

В этом месяце GitLab стал лучше по каждому из этих пунктов. GitLab 8.12 дает вам обратную связь об эффективности вашей работы, помогает искать нужный код по всей кодовой базе, позволяет обезопасить ваш рабочий процесс всего одним кликом и делает многое другое.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Второй день умираю от умиления и решил поделиться с Хабрасообществом. По большому счёту достаточно просто дать [ссылку][1], но тогда это вроде как не статья получается, поэтому расскажу немножко.

![image][2][Читать дальше →][3]

[1]: http://www.lexaloffle.com/pico-8.php
[2]: https://habrastorage.org/getpro/habr/post_images/df2/65a/a40/df265aa409694d3febaefba2581fcdc8.gif
[3]: https://habrahabr.ru/post/311698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья является примером того, как недопонимание работы криптографических примитивов и излишняя самоуверенность могут привести к критическим ошибкам при реализации криптографической защиты. Надеюсь моя ошибка станет для кого-то полезным примером.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311726/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские числа в римские используя Python? Правда с одним условием — числа не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье мы рассмотрим один из вариантов реализации отложенного освещения на OpenGL ES 2.0.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня поговорим об установлении причинных связей между явлениями, когда невозможно провести эксперимент и А/В-тесты.
Это довольно простая статья, которая будет полезна начинающим в статистике и машинном обучении или тем, кто раньше над такими вопросами не задумывался.

Действительно ли пациентам, тестирующим новое лекарство, становится лучше из-за лекарства, или они все все равно бы выздоровели? Ваши продавцы действительно эффективны или же они говорят с теми клиентами, которые и так готовы совершить покупку? Действительно ли Сойлент (или рекламная кампания, которая обойдётся фирме в миллион долларов) стоит вашего времени?

[Читать дальше →][2]

[1]: https://habrastorage.org/files/97b/6b2/009/97b6b2009ebf4dd5aeb75011e88980e7.jpg
[2]: https://habrahabr.ru/post/311598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_[Прошедшему Году литературы посвящается]_



Это была очередная пятница в тихом, уютном баре с лучшими друзьями… Разговор шел как обычно: новости, работа, шутки и опять по кругу. В поисках темы для разговора, потягивая из пивных кружек, почему-то вспомнили о стихах :) И тут каждый стал припоминать, что он еще помнит с тех далеких школьных лет. Если спотыкался, остальные подсказывали, ежели кто помнил, было довольно весело и интересно. Возвращаясь домой в тот вечер, я подумал: а что если сделать простое веб-приложение, чтобы каждый мог вспомнить эти прекрасные произведения русской поэтической мысли? Дизайн приложения уже крутился в голове, и я засел за разработку…



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/3df/20c/bac/3df20cbac2674a50b025d9645a71c5bb.jpg
[2]: https://habrahabr.ru/post/311300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ходе реализации нового проекта заказчик часто задаёт вопрос о том, каким образом защищена внедряемая СУБД. Один из вероятных ответов (неправильный на мой взгляд): «БД находится во внутреннем периметре вычислительной сети и недоступна для злоумышленника». [По статистике инсайдеры][1] более опасны, так как у них есть возможность легитимно исследовать уязвимости в предоставленных сервисах.
Предлагаю попробовать самостоятельно настроить уже имеющийся функционал, позволяющий повысить уровень защищённости вашей системы.
[Читать дальше →][2]

[1]: http://www.aselibrary.ru/press_center/journal/irr/2009/number_4/number_4_5/number_4_5966/
[2]: https://habrahabr.ru/post/311630/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!
Вы читаете вторую часть статьи про создание VST-синтезатора на С#. В [первой части][1] был рассмотрен SDK и библиотеки для создания [VST][2] плагинов, рассмотрено программирование осциллятора.
В этой части я расскажу про огибающие сигнала, их разновидности, применение в обработке звука. В статье будет рассмотрено программирование ADSR-огибающей для управления амплитудой сигнала, генерируемого осциллятором.
Огибающие есть в любом синтезаторе, применяются не только в синтезе, а повсеместно обработке звука.



Исходный код [написанного мною синтезатора][3] доступен на [GitHub'е][4].


![][5]
[Читать дальше →][6]

[1]: https://habrahabr.ru/post/311220/
[2]: https://ru.wikipedia.org/wiki/Virtual_Studio_Technology
[3]: https://www.youtube.com/watch?v=6zAVMEtIb2w
[4]: https://github.com/lis355/Syntage
[5]: https://habrastorage.org/files/d2b/dc5/9aa/d2bdc59aae7d4df587af2a1ca129cdcd.png
[6]: https://habrahabr.ru/post/311750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Internet Explorer & Edge



Целью данной статьи является обзор специфичных механизмов защиты от эксплойтов, интегрированных в браузеры Interner Explorer и Edge.



Мы решили объединить обзор механизмов безопасности IE и Edge в одну статью, поскольку, во-первых, оба они являются продуктами небезызвестной компании Microsoft, а, во-вторых, такой подход позволяет отследить, как менялся подход к защите и, соответственно, само развитие механизмов защиты у данных браузеров. Ну и также по той причине, что у IE и Edge общая кодовая база.



![ie_success_story][1]


[Читать дальше →][2]

[1]: https://habrastorage.org/files/ecf/c3d/19f/ecfc3d19fc22459c95bfc872fe8b05bf.png
[2]: https://habrahabr.ru/post/311616/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Идея контейнеризации появилась уже давно, однако Docker оказался первой технологией, которая смогла достичь массовой популярности. О том, почему это случилось, насколько Docker «повзрослел» за 3 года, а заодно о том, когда можно перестать волноваться и начать использовать Docker в своем production приложении, мы поговорили с нашими экспертами:

Александр [aatarasoff][1] Тарасов — Software Architect в Альфа-Лаборатории. В настоящее время внедряет микросервисную архитектуру и двигает направление DevOps, а больше года назад [рассказывал][2] про свой опыт внедрения Docker в Альфа-Банке.


## Docker in production: Нельзя использовать инструмент только потому, что он модный


**– Почему вы стали использовать Docker?**
[Читать дальше →][3]

[1]: https://habrahabr.ru/users/aatarasoff/
[2]: https://www.youtube.com/watch?v=Jb62_R8WnII
[3]: https://habrahabr.ru/post/311732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сколько времени нужно чтобы создать вирус для мобильной среды? – от 1 до 2 минут

![][1]

Группа исследователей из Университета Саннио (Италия) продемонстрировала насколько легко можно сделать известный вирус для Android «белым и пушистым». Написать вредоносный код, который обойдет защиту, очень не просто, но есть методы позволяющие замаскировать вирус, сгенерировав новый файл.

Разница между созданием и генерацией такой программы состоит в том, что во втором случае «создатель» программы не напишет и строчки кода, а просто нажмет кнопку «создать».

Исследователи создали движок, который использует до 8 вариантов создания таких мобильных скриптов, которые меняют форму кода, не затрагивая поведения самих вредоносных программ.

Разработчики назвали свой движок «Прачечная вирусов». [Читать дальше →][2]

[1]: https://habrastorage.org/files/73d/ea0/6cc/73dea06cc3fb4e199bb715a867e6c041.jpg
[2]: https://habrahabr.ru/post/311670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Проекты, разработкой и сопровождением которых я занимаюсь, довольно велики по объему. По этой причине в них активно используется паттерн [Dependency Injection][1].



Важнейшей частью его реализации является [Composition Root][2] — точка сборки, обычно выполняемая по паттерну [Register-Resolve-Release][3]. Для хорошо читаемого, компактного и выразительного описания Composition Root обычно используется такой инструмент как [DI-контейнер][4], при наличии выбора я предпочитаю использовать [Autofac][5].



Несмотря на то, что данный контейнер заслуженно считается лидером по удобству, у разработчиков встречается немало вопросов и даже претензий. Для наиболее частых проблем из собственной практики я опишу способы, которые могут помочь смягчить или полностью убрать практически все трудности, связанные с использованием Autofac как инструмента конфигурации Composition Root.

[Читать дальше →][6]

[1]: https://en.wikipedia.org/wiki/Dependency_injection
[2]: http://blog.ploeh.dk/2011/07/28/CompositionRoot/
[3]: http://blog.ploeh.dk/2010/09/29/TheRegisterResolveReleasepattern/
[4]: https://smarly.net/dependency-injection-in-net/putting-dependency-injection-on-the-map/di-containers/introducing-di-containers
[5]: https://autofac.org/
[6]: https://habrahabr.ru/post/269479/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Идея контейнеризации появилась уже давно, однако Docker оказался первой технологией, которая смогла достичь массовой популярности. О том, почему это случилось, насколько Docker «повзрослел» за 3 года, а заодно о том, когда можно перестать волноваться и начать использовать Docker в своем production приложении, мы поговорили с нашими экспертами:

Александр [aatarasoff][1] Тарасов — Software Architect в Альфа-Лаборатории. В настоящее время внедряет микросервисную архитектуру и двигает направление DevOps, а больше года назад [рассказывал][2] про свой опыт внедрения Docker в Альфа-Банке.


## Docker in production: Нельзя использовать инструмент только потому, что он модный


**– Почему вы стали использовать Docker?**
[Читать дальше →][3]

[1]: https://habrahabr.ru/users/aatarasoff/
[2]: https://www.youtube.com/watch?v=Jb62_R8WnII
[3]: https://habrahabr.ru/post/311732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Решил поделиться опытом автоматизации контроля громкости вещания своего СМИ. Думаю, у всех профильных технарей давно болит голова, точно продолжает болеть. Введенная Минкомсвязи рекомендация в области нормирования громкости звуковых сигналов вызвала волны возмущения.

Не было предоставлено ни средств контроля, ни средств производства. Крутитесь как хотите.
Впрочем, уже давно, задолго до того знакового события существуют различные плагины к монтажным программам, но как быть если уже накоплена огроменная медиабаза?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> Язык — лишь малая часть того, что вам нужно знать. Может быть около 5%, а то и меньше.


Эта статья повторяет и дополняет содержание моего доклада «Что отличает джуниора от сеньора или как питонисту не иметь проблем с поиском работы» на последнем MoscowPython Meetup 39. Многие обращались ко мне после выступления с вопросами и я обещал опубликовать статью на хабре и обсудить в комментариях.

**Извините, ребята, что не сделал это неделю назад**
у меня в тот день родила жена, а потом я ещё и приболел — совсем некогда было оформить статью. Прув у меня на странице в фб.

Под катом вы найдете ответ на тему статьи и немного оффтопа.
Имейте ввиду, что эта статья написана мной лично, по моему практическому опыту, так как у меня редко когда-либо возникали трудности с поиском работы. Она может отличаться от опыта других людей и я буду очень рад любым дополнениям и исправлениям, если я в чем-нибудь неправ.

![no problem][1]
[Таки что же?!][2]

[1]: https://habrastorage.org/files/341/fef/0bc/341fef0bc17842908044ce8697242dd1.jpg
[2]: https://habrahabr.ru/post/311642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Привет друзья. Вот вам простенькая задачка. Как бы вы перевели арабские числа в римские используя Python? Правда с одним условием — числа не могут быть больше чем 4000.

Я думаю это должно быть просто, но позвольте я вам покажу вам серию интересных решений и не тривиальных подходов:
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23a/839/a27/23a839a27430bff53aa2f91027b86ff4.png
[2]: https://habrahabr.ru/post/311678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В начале октября в сети был [опубликован][1] код составляющих крупного IoT-ботнета Mirai. Сообщалось, что в ботнет главным образом входят IoT-устройства, в том числе видеокамеры и DVR, а общий его размер на пике достигал почти 400 000 девайсов, c помощью которых злоумышленники могут осуществлять крайне мощные DDoS-атаки.

[![image][2]][3]

_Скриншот форума Hackforums, на котором было опубликовано сообщение со ссылками на исходный код ботнета_

Известно как минимум о двух крупных атаках с применением Mirai — сначала жертвой атакующих стал журналист Брайан Кребс, сайт которого подвергся DDoS мощностью около 620 Гбит/с, а затем французский хостинг-провайдер OVH испытал еще более мощный DDoS мощностью 1 Тб/с.

При этом логика распространения ботнета и заражения устройств, проанализированная экспертами Positive Technologies, говорит о том, что целью его создателей были не цифровые камеры или IoT. Вместо этого, они фокусировались на поиске подключенных к интернету устройств с установленными стандартными паролями — в итоге в ботнет легко могли попасть и обычные домашние компьютеры, серверы и роутеры. [Читать дальше →][4]

[1]: https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
[2]: https://habrastorage.org/getpro/habr/post_images/107/160/b52/107160b528d573577240135ee2202b89.png
[3]: https://habrahabr.ru/company/pt/blog/311754/
[4]: https://habrahabr.ru/post/311754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В начале октября в сети был [опубликован][1] код составляющих крупного IoT-ботнета Mirai. Сообщалось, что в ботнет главным образом входят IoT-устройства, в том числе видеокамеры и DVR, а общий его размер на пике достигал почти 400 000 девайсов, c помощью которых злоумышленники могут осуществлять крайне мощные DDoS-атаки.

[![image][2]][3]

_Скриншот форума Hackforums, на котором было опубликовано сообщение со ссылками на исходный код ботнета_

Известно как минимум о двух крупных атаках с применением Mirai — сначала жертвой атакующих стал журналист Брайан Кребс, сайт которого подвергся DDoS мощностью около 620 Гбит/с, а затем французский хостинг-провайдер OVH испытал еще более мощный DDoS мощностью 1 Тб/с.

При этом логика распространения ботнета и заражения устройств, проанализированная экспертами Positive Technologies, говорит о том, что целью его создателей были не цифровые камеры или IoT. Вместо этого, они фокусировались на поиске подключенных к интернету устройств с установленными стандартными паролями — в итоге в ботнет легко могли попасть и обычные домашние компьютеры, серверы и роутеры. [Читать дальше →][4]

[1]: https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
[2]: https://habrastorage.org/getpro/habr/post_images/107/160/b52/107160b528d573577240135ee2202b89.png
[3]: https://habrahabr.ru/company/pt/blog/311754/
[4]: https://habrahabr.ru/post/311754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В сентябре этого года на сайт KrebsOnSecurity.com была произведена DDOS-атака большого объема и необычной природы. Атака не удалась благодаря работе команды Akamai, компании, которая обеспечивает защиту этого сайта. По данным Akamai, эта атака почти вдвое превосходила по объему самую крупную атаку до этого зарегистрированную компанией

Атака началась утром 20 сентября, и первоначально оценивалась в 665 Gbps, впоследствии в процессе анализа оказалось, что объем атаки несколько меньше – 620 Gbps. Такой объем – это во много раз больше, чем требуется для того, чтобы «уложить» большинство сайтов в интернете.

Как удалось провести такую атаку: [ботнет из IoT устройств][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/c71/027/420/c7102742084a4d8389218a61d8f4bec1.jpg
[2]: https://habrahabr.ru/company/defconru/blog/311552/
[3]: https://habrahabr.ru/post/311782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представьте, что есть у нас объект `Function foo = SomeClass::someMethod;` Это лямбда, которая гарантированно является ссылкой на не статический метод. Как можно из объекта `foo` достать экземпляр класса `Method`, соответствующий написанному методу?



Если в кратце, то никак, информация о конкретном методе хранится исключительно в байткоде (всякие там инструментации я не учитываю). Но это не мешает нам в определённых случаях получить желаемое в обход.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!
Решил поделиться опытом автоматизации контроля громкости вещания своего СМИ. Думаю, у всех профильных технарей давно болит голова, точно продолжает болеть. Введенная Минкомсвязи рекомендация в области нормирования громкости звуковых сигналов вызвала волны возмущения.
Не было предоставлено ни средств контроля, ни средств производства. Крутитесь как хотите.
Впрочем, уже давно, задолго до того знакового события существуют различные плагины к монтажным программам.
Но как быть если уже накоплена огроменная медиабаза?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, уважаемые пользователи.

Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.


#### **Prince of Persia (Sega Master System/Sega Game Gear) **


![image][1]


##### Теория


Пароль состоит из 6 позиций. Эти позиции сохраняют данные игровые параметры:
* уровень (1-14)
* время (0-99)
* жизни (0-7)
* рандом (0-25)

##### Генерация


1 позиция = ((уровень -1) + рандом) mod26
2 позиция = ((время div10) + рандом) mod26
3 позиция = ((время mod10) + рандом) mod26
4 позиция = (жизни + рандом) mod26
5 позиция = рандом
6 позиция = ((сумма позиций с 1 по 5) + 10) mod26
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b2f/02d/315/b2f02d3152e70a6c45b729b9b1fcdd54.jpg
[2]: https://habrahabr.ru/post/309722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

О банковском трояне Qadars [стало известно][2] несколько лет назад. Практически с самого момента своего появления он умел обходить механизм двухфакторной аутентификации. Троян делал это при помощи вредоносного мобильного контента.

Специалисты по информационной безопасности утверждают, что это ПО использует различные типы веб-инъекций для проникновения на компьютеры пользователей. Цель у этого трояна одна — похищение у жертвы аутентификационных данных для проведения транзакций в онлайн-банкинге в интересах своего создателя.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/896/3e5/c44/8963e5c4421745eabd41ecd2fa62fcf3.png
[2]: https://habrahabr.ru/company/eset/blog/207216/
[3]: https://habrahabr.ru/post/311796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Пролог



В своей работе у меня, время от времени, возникает желание изменить поведение того или иного инструмента: сделать работу с ним привычней, API прозрачней и т. п. Так случилось и когда мне в наследство достался проект, где в качестве хранилища использовался Redis. Несомненно, Python имеет достаточно библиотек для удобной работы с Redis, однако вспоминая, что это именно key-value хранилище, мне не могла не прийти в голову мысль о том, как было бы замечательно работать с ним как с обычным Python-словарём (dict).


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня мы расскажем о том, как «Ростелеком Северо-Запад» повысил бизнес-показатели своего Единого Контакт-центра (ЕКЦ) с помощью инновационных технологий речевой аналитики. Подведены итоги консалтингового проекта, в рамках которого специалисты ЦРТ с помощью инструментов речевой аналитики Speech Analytics Lab проанализировали обращения клиентов в ЕКЦ «Ростелеком и предложили методику улучшения качества обслуживания.


## Зачем в КЦ нужна речевая аналитика?


ЕКЦ Северо-Западного филиала «Ростелеком» — огромная система, которая ежедневно обрабатывает тысячи обращений. При контроле качества супервизоры могут проанализировать только случайную выборку звонков, которая, как правило, составляет до 2% от общего числа обращений. А это не всегда даёт объективную картину.

С помощью инструментов речевой аналитики специалисты могут работать со 100% обращений. Для этого все диалоги ЕКЦ переводятся в текст и анализируются с помощью системы Speech Analytics Lab. Благодаря инструментам поиска в массивах неструктурированной речевой информации аналитик может отработать гипотезы (найти ключевые слова) на выборках в сотни тысяч фонограмм за несколько секунд.

На основе такого анализа можно разработать программу изменений для действующих в ЕКЦ процедур и процессов и оптимизировать системы самообслуживания (IVR, Личный кабинет, сайт).
[Читать дальше →][2]

[1]: https://habrastorage.org/files/7a5/a63/09c/7a5a6309c6144db2ab0a97f8ad62374b.jpg
[2]: https://habrahabr.ru/post/311790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


На первой недели сентября этого года вышла в свет новая версия продукта Intel Parallel Studio XE 2017. Давайте разбираться, что интересного появилось в ней.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/217/3e3/9c0/2173e39c0ae3409db5922d1297dc6a01.png
[2]: https://habrahabr.ru/post/311160/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если вы рассчитываете, что Большие данные станут той движущей силой, которая придаст импульс развитию вашего бизнеса, то вопрос обеспечения безопасности этих Больших данных должен стать одним из ваших основных приоритетов – и по большому счету в этом нет никакой сенсации. Но каким образом эффективнее всего осуществить такую защиту?


[Читать дальше: 2 ключевых подхода к защите NoSQL][1]

[1]: https://habrahabr.ru/post/311666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Дактилоскопия — наиболее известный и распространенный метод установления личности по биометрическому параметру, отлично зарекомендовала себя в криминалистике XX века и помогла раскрыть ни одну сотню преступлений. Однако технологии не стоят на месте, и отпечатки пальцев перестали быть единственным «ключом» к идентификации.

Современная техника научились узнавать пользователей по сетчатке и радужной оболочке глаза, форме лица и рук и ряду динамических характеристик — голосу, биологической активности сердца, рукописному и клавиатурному почерку.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/cd9/fb2/9ad/cd9fb29adbeb45179eb45e17134f76fd.png
[2]: https://habrahabr.ru/post/311876/
[3]: https://habrahabr.ru/post/311876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы продолжаем серию материалов, посвященных Security Operations Center, и представляем вашему вниманию второй выпуск.

Сегодняшняя статья посвящена «магическим девяткам» доступности и готовности сервисов. Мы расскажем, из чего складываются сервисные показатели облачного SOC с точки зрения «железа» и ПО, какими средствами они контролируются в Solar JSOC.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/311770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Устанавливая Helpdesk [OTRS][2] я столкнулся с тем, что работа официально поддерживается только с [Apache HTTP Server][3], а мне нужен был [Nginx][4]. Как оказалось, подробного руководства по установке OTRS на WEB-сервер под управлением Nginx в интернете нет, попробуем это исправить. В этой статье будет описана только установка OTRS версии 5.0.13, а его настройка это отдельная тема. В качестве ОС, на которой будет развернут сервер, выступит CentOS 7.
[Читать дальше →][5]

[1]: https://habrastorage.org/files/5c4/415/2df/5c44152df562482cb55b07244748cd9b.png
[2]: https://www.otrs.com/
[3]: https://httpd.apache.org/
[4]: https://nginx.org/ru/
[5]: https://habrahabr.ru/post/311714/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, уважаемые пользователи.
Сегодня я хотел бы рассказать про одну замечательную серию игр. Многие познакомились с ней, благодаря версии на NES, некоторые видели персидского принца на DOS, кто-то играл в Принц Персии на Sega Genesis и… вроде всё, но нет! Первая часть была портирована на большое количество разных игровых платформ. А сколько систем паролей было придумано по этому поводу? А сколько портов было у второй части? А какие пароли были там?
Про это я и хотел бы Вам рассказать.


### **Prince of Persia (Sega Master System/Sega Game Gear)**


![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b2f/02d/315/b2f02d3152e70a6c45b729b9b1fcdd54.jpg
[2]: https://habrahabr.ru/post/309722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut