Всем друзьям большой привет! Флексбокс шагает по планете — наступает эпоха комфортной веб-разработки. Сегодня я покажу как можно верстать таблицы и текст флексбоксами, и немного раскажу о моем фреймворке. Это действительно ненормальное программирование.


### 1\. Верстка таблиц флексбоксами


Флексбокс — это простой и удобный способ позиционирования элементов внутри блока. Таблицы тоже могут быть свёрстаны флексбоксами потому что их структура — элементы внутри блоков. Вёрстка традиционных html-таблиц значительно сложней чем верстка флексбоксов.

Для флексбокс-таблиц типа ОС, ООО, ООН, ОСО может быть достаточно всего пяти кнопок управления:

![image][1]

→ [Код редактора таблиц, 700 строк][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/c8c/5d1/84b/c8c5d184be8b4121885085e70d49babb.jpg
[2]: http://codepen.io/max_minimus/pen/appQGm
[3]: https://habrahabr.ru/post/320022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Примечание:** первоначально эта статья была написана для сайта Fuel Your Coding back в мае 2010 года. К сожалению, этот сайт сейчас не работает, поэтому я публикую статью здесь, чтобы сохранить её для потомков. Я собирался обновить её, учитывая последние веяния, но решил оставить так, как она была написана. Те части, что подустарели, могут показаться немного смешными, но да ладно. Получайте удовольствие…

Наиболее очевидным способом повысить качество своего программирования является писать больше программ. Каждый знает это. Однако другой способ, который, я уверен, улучшит ваше программирование, — совершенно противоположный. Изложу это так ясно, как смогу.

Если вы желаете резко поднять ваше умение программировать, необходимо… читать код, написанный другими программистами.

Вы можете верить в это, можете не верить. Ваше право. Но если вы готовы рискнуть, то, уверен, вы будете вознаграждены за потраченное время.

В этой статье я хотел бы помочь вам в выборе того, что именно читать, и дать практические советы по такому чтению. Если вы уже и так читаете другие программы, то, может быть, вы найдёте здесь что-нибудь, что позволит получить больше от ваших усилий. Если же вы не читаете коды других разработчиков, то вы просто обязаны заняться этим.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/319864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Флексбокс уверенно шагает по планете — наступает эпоха комфортной веб-разработки. В этой статье я расскажу о необычном способе верстки всего флексбоксами, и поделюсь готовым кодом для верстки таблиц и текста флексбоксами.


### Три метода позиционирования:


![image][1]

1) Флексбокс по умолчанию. Вместо обычного классического потока можно использовать флексбокс-форматирование. Результат будет аналогичный, кроме возможности float-обтекания, без которого можно вполне обойтись.

2) Абсолютное или фиксированное расположение относительно родительского контейнера или окна. Для того чтобы в любом контейнере можно было так позиционировать элементы — для каждого элемента по умолчанию position:relative.

3) Смещение относительно своего положения, и трансформации. Смещение через position:relative не анимируется, поэтому лучше использовать translate.

Графическая композиция — это комбинация этих трех методов + эффекты и прозрачность.

*
{
position:relative;
display:flex;
}

title,script,style
{
display:none; //Свойство display принимает только два значения — flex или ничего
}
Вот и всё! Это очень простой фреймворк, но он значительно упрощает верстку.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/54d/24b/ae7/54d24bae7dcd4fb09ad00146e1f93648.jpg
[2]: https://habrahabr.ru/post/320050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, друзья. Хочу сегодня поделится своим взглядом на то, как можно сделать простую и эффективную авторизацию/регистрацию пользователей через любую социальную сеть, используя плагин Ulogin. Почему через этот плагин? Потому что он может избавить разработчика от кучи головной боли, которая возникнет при синхронизации с каждой социальной сетью в отдельности. Плюс вы сможете получить данные из плагина в едином красивом формате.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте все, кто не забывает заглядывать в наш блог и в традиционно нерабочее время суток!

Давным-давно в нашей [публикации][1] от 13 ноября 2015 года вы убедили нас дождаться допиливания Angular 2 и издать о нем книгу. Мы всерьез собираемся взяться за такой проект в самое ближайшее время, а пока предлагаем почитать развернутый ответ на вопрос, вынесенный в заглавие этого поста.
[Читать дальше →][2]

[1]: https://habrahabr.ru/company/piter/blog/270837/
[2]: https://habrahabr.ru/post/320064/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет, сегодня поговорим про сетевое взаимодействие в онлайн играх. Да не обо всём, а о том, как исключить влияние некорректных данных на других пользователей. Все знают что сервер никогда не должен доверять клиенту, но иногда лучше на практике посмотреть где и какие данные обрабатываются на неком примере.

Хочу предупредить, что статья нацелена на новичков. Людей которые хотели бы написать свою первую многопользовательскую игру. Если вы хоть раз занимались сетевым взаимодействием в играх, ничего полезного здесь не найдёте.


#### Техническое отступление


И дабы не остаться теоретическим материалом была написана небольшая демка. Ее можно запустить, посмотреть какими данными обмениваются клиент и сервер. На чьём примере и будет рассмотрено клиент-серверное взаимодействие.

Приложение использует технологию canvas для графики и websockets для взаимодействия с сервером. Код не является предметом обсуждения, поэтому писался быстро (основная часть около 2-3 часов), без проектирования и рефакторинга. Я не рекомендую использовать его или его часть где бы то ни было.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/319882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Здравствуйте, уважаемые читатели! Вот я и добрался до Хабра и хочу поведать здесь историю своего проекта. Многие аспекты собственного опыта и работы приходится описывать довольно общими терминами, чтобы не задеть коммерческую тайну тех организаций, о которых идёт речь.

Суть данного рассказа в том, чтобы поделиться найденным методом решения проблемы производительности компьютеров на Windows и рассказать про подход, который позволил сделать данное решение полностью универсальным и индивидуальным для каждого пользователя. На написание кода и подбор наиболее эффективных механизмов потребовалось около 2х лет ежедневной работы, а также консультации и помощь от большого количества моих товарищей из разных IT областей, за что им огромное спасибо.
[Читать дальше →][2]

[1]: https://static.tildacdn.com/tild6136-3237-4531-b636-653236616561/black.png
[2]: https://habrahabr.ru/post/320110/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Не так давно я опубликовал [маленькую заметку][2] о небольшой программе, которую я разработал для приятеля. К моему удивлению, она получила неплохие отзывы и «пришлась ко двору» некоторым «хабровчанам».

Я подумал и решил поделиться ссылками на другие свои «крохотульки», маленькие разработки, опубликованные open source. Number #2 будет небольшая программа-шутка, превращающая картинку в формате jpeg в Excel spreadsheet ;)
[Читать дальше →][3]

[1]: https://habrastorage.org/files/51a/599/ea7/51a599ea744d4750ad7c69975e29ad67.png
[2]: https://habrahabr.ru/post/319326/
[3]: https://habrahabr.ru/post/320116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Давным-давно, в далекой-далекой стране


… государственная служба NSA разработала систему безопасности для ядра и окружения Linux, и назвала ее SELinux. И с тех пор люди разделились на две категории: disabled/permissive и enforcing. Сегодня я покажу вам путь Силы и переведу на другую сторону всех желающих.


### Предположения


В тексте будет содержаться много технической информации, поэтому автор предполагает, что читатель:

* Имеет какое-то приложение (демон), которое должно работать с SELinux
* Просмотрел разницу между [DAC][1], [MAC][2] и [RBAC][3]
* Знаком с администрированием Linux
* Что-то читал про SELinux и может расшифровать user\_u:user\_r:user\_home\_t:s0
* Имеет под рукой CentOS 7
* На котором установлены пакеты setools-console, policycoreutils-devel, selinux-policy-devel
* И включен SELinux в режиме permissive с политикой targeted или minimum
Это все про вас? Тогда поехали! [Читать дальше →][4]

[1]: https://en.wikipedia.org/wiki/Discretionary_access_control
[2]: https://en.wikipedia.org/wiki/Mandatory_access_control
[3]: https://en.wikipedia.org/wiki/Role-based_access_control
[4]: https://habrahabr.ru/post/320100/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Часть 2. Генераторы**



В [вводной][1] статье серии вы, надеюсь уже, успели познакомиться с генераторами. В этом туториале мы закрепим полученные знания, научимся писать собственные (в том числе рекурсивные) генераторы. Хотя он и посвящен генераторам, про свойства мы тоже не забудем. Более того, мы будем их активно использовать, демонстрируя всю мощь механизма генераторов. Рассмотрим механизм предусловий (preconditions). Возможно, более логичным было бы посвятить свойствам вторую статью серии и, возможно, это стало бы правильным решением. Однако, по моим личным наблюдениям, наибольшие трудности вызывают именно генераторы. Свойства мы рассмотрим в следующей статье.

[Читать дальше →][2]

[1]: https://habrahabr.ru/post/319456/
[2]: https://habrahabr.ru/post/320104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Я думаю многие смотрели сериал Mr. Robot, с каждым сезоном, о нем узнаёт всё больше народу, вот и [VulnHub][2] не остался в стороне. И не так уж давно там появилась Boot2Root виртуальная машина [Mr-Robot: 1][3]. Её решение, мы сегодня и рассмотрим.

Реверса тут не будет, но будет несколько примеров демонстрирующих, то как из-за не верного назначения прав на критически важные файлы, ваша система может быть взломана. И так, начнём, нужно добыть 3 ключа. [Читать дальше →][4]

[1]: https://habrastorage.org/files/714/143/a97/714143a9780a4819abd7b7ecadb11fef.png
[2]: https://www.vulnhub.com
[3]: https://www.vulnhub.com/entry/mr-robot-1,151/
[4]: https://habrahabr.ru/post/320106/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Blockchain — это технология, на базе которой построен Bitcoin. И если пару лет назад вся слава доставлась криптовалюте, то сегодня все чаще можно слышать смелые [фразы][1] вроде: "Forget Bitcoin, Long Live Blockchain". Активно развиваются платформы вроде Ethereum, IPFS или Overstock, которые рассматривают блокчейн не как инструмент для создания еще одной платежной системы, а как совершенно обособленную технологию, сравнимую по своей инновационности разве что с Интернетом.



В этой главе я расскажу вам, что из себя представляет блокчейн Bitcoin. Даже по сравнению с Ethereum, это жуткий анахронизм, но понимание принципов его работы вам сильно поможет, если вы решите разобраться с более сложными проектами.



![meme][2]

[Читать дальше →][3]

[1]: https://medium.com/@L4yuan/forget-bitcoin-long-live-blockchain-5d4b55efce0b#.s93r1jbir
[2]: https://habrastorage.org/files/4c3/e00/72e/4c3e0072ec6946be9d24307de5a0fcf8.png
[3]: https://habrahabr.ru/post/320176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Даже люди, бесконечно далекие от темы криптовалют, скорее всего слышали про майнинг. Наверное и ты, дорогой читатель, задумывался о том, чтобы включить свой игровой Pentium 4 на ночь, а утром проснуться уже богатым.



Но, как это часто случается в мире блокчейна, тех кто слышал — много, а вот тех, кто реально понимает процесс от начала до конца, — единицы. Поэтому в последней главе я пострался максимально подробно охватить все тонкости, начиная от технической реализации PoW, заканчивая рентабельностью майнинга на видеокартах.



![mining_meme][1]

[Читать дальше →][2]

[1]: http://i0.wp.com/bitcoinpricelive.com/wp-content/uploads/2014/09/3.png
[2]: https://habrahabr.ru/post/320178/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Являются ли аппаратные блокираторы записи более надежными по сравнению с программными?



### Предисловие


Проведение криминалистических исследований при расследовании инцидентов информационной безопасности, производство судебных экспертиз и многие другие направления деятельности, связанные с компьютерной криминалистикой, требуют максимально возможного сохранения целостности исследуемых данных. Для этого используются блокираторы записи — программы или устройства, не позволяющие записать что-либо на исследуемый накопитель. Необходимость применения таких средств происходит как из требований процессуального законодательства (например, УПК РФ), так и из различных рекомендаций методического и иного характера, а также из стандартов (например, СТО БР ИББС-1.3-2016). Некоторые аспекты функционирования блокираторов записи и будут рассмотрены в настоящей статье.

![][1]
_Один из ранних аппаратных блокираторов записи (2002 год)_
[Читать дальше →][2]

[1]: https://habrastorage.org/files/647/8d1/7d1/6478d17d18cf4adc8d98231ed52b0471.jpg
[2]: https://habrahabr.ru/post/320032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне [LineageOS][2]). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.



Замену искал долго и остановился на [Kyocera][3] (да, они и телефоны выпускают) KC-S701. Он отличается брутальным внешним видом и отсутствием сенсорных кнопок. О root доступе к телефону я тогда даже и не задумывался, полагая, что нынче каждый телефон тем или иным способом имеет возможность получения root. И найдется умелец, который сможет под него портировать CyanogenMod. Я ошибался.



За полтора года было выпущено всего одно обновление — [фикс][4] падения ядра от специально сформированного ping пакета. А Android KitKat уже год назад был не первой свежести. Root доступ на этот телефон так никто и не получил, и никакой информации о нем не было. Отмечу, что тоже самое железо используется в американской версии телефона Kyocera Brigadier E6782, в котором по-умолчанию активизирован режим fastboot и нет ограничения на запуск неподписанных ядер (именно запуск, а не прошивку, и только при использовании непропатченного bootloader'а, [CVE-2014-4325][5]) и присутствует возможность загружаться в эти режимы путём зажатия кнопок телефона. Стараниями Verizon (а может Kyocera?) версия Android на Brigadier была обновлена до Lollipop.



Итак, я решил разобраться с процессом получения root на Android самостоятельно.

[Читать дальше →][6]

[1]: http://images.mobidrive.ru/news/2015/02/11/8OYhX.jpg
[2]: https://forum.xda-developers.com/galaxy-note/development/rom-nightowl-preview-t3455847
[3]: https://ru.wikipedia.org/wiki/Kyocera
[4]: https://github.com/torvalds/linux/commit/a134f083e79fb4c3d0a925691e732c56911b4326
[5]: https://www.codeaurora.org/projects/security-advisories/fastboot-boot-command-bypasses-signature-verification-cve-2014-4325
[6]: https://habrahabr.ru/post/320150/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Речь пойдет о технологии, которая дает возможность реализации инструментов разработчика, подобных показанному на картинке ниже.

![image][1]

_Общий вид среды с альтернативными представлениями кода_

Здесь окно среды разработки разбито на две части. Слева — привычный текстовый редактор, а справа — автоматически генерируемая диаграмма, по возможности приближенная к традиционным блок-схемам алгоритмов. Генерация и перерисовка диаграммы производится по ходу набивки текста. Среда разработки определяет паузу в действиях разработчика и обновляет диаграмму, если код остается корректным. В результате появляется возможность работы не только с текстом программы, но и с его графическим представлением.
[осторожно, далее много картинок][2]

[1]: http://codimension.org/assets/cdm/images/habr/overview.png
[2]: https://habrahabr.ru/post/320184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Марк Рейнхольд (Mark Reinhold) главный архитектор платформы Java в Oracle на днях [сообщил в рассылке][1] что разработка JDK 9 прошла фазу «Feature Complete». Что значит, что добавление новой функциональности в проект приостановлено и теперь необходимо сконцентрировать усилия сообщества разработчиков на исправлении ошибок.
[Читать дальше →][2]

[1]: http://mail.openjdk.java.net/pipermail/jdk9-dev/2017-January/005505.html
[2]: https://habrahabr.ru/post/320180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Сетки из шестиугольников (гексагональные сетки) используются в некоторых играх, но они не так просты и распространены, как сетки прямоугольников. Я [коллекционирую ресурсы о сетках шестиугольников][2] уже почти 20 лет, и написал это руководство по самым элегантным подходам, реализуемым в простейшем коде. В статье часто используются руководства Чарльза Фу ([Charles Fu][3]) и Кларка Вербрюгге ([Clark Verbrugge][4]). Я опишу различные способы создания сеток шестиугольников, их взаимосвязь, а также самые общие алгоритмы. Многие части этой статьи интерактивны: выбор типа сетки изменяет соответствующие схемы, код и тексты. _(Прим. пер.: это относится только к оригиналу, советую его изучить. В переводе вся информация оригинала сохранена, но без интерактивности.)_.
[Читать дальше →][5]

[1]: https://habrastorage.org/files/c47/d41/0ef/c47d410ef6544a31a6e8424ce28313dc.png
[2]: http://www-cs-students.stanford.edu/~amitp/gameprog.html#hex
[3]: http://www-cs-students.stanford.edu/~amitp/Articles/Hexagon2.html
[4]: http://www-cs-students.stanford.edu/~amitp/Articles/HexLOS.html
[5]: https://habrahabr.ru/post/319644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Привет][1]


В статье я хочу познакомить читателя с задачей идентификации: пройтись от основных определений до реализации одной из недавних статей в данной области. Итогом должно стать приложение, способное искать одинаковых людей на фотографиях и, что самое главное, понимание того, как оно работает.
[Wake up, Neo][2]

[1]: https://habrastorage.org/files/200/7b8/3e3/2007b83e3e9040b7b4b273546777ae58.png
[2]: https://habrahabr.ru/post/317798/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Преамбула {#preambula}



![][1]
_Принципиальная схема работы сервера_



Идея написания этой статьи возникла у меня после прочтения похожей [статьи][2] на Хабрахабр, где рассказывается о том, как создать собственный сервер на localhost с использованием Mathematica. Сам веб-сервер был написан с использованием Python и расширяемого сервера Tornado. Он обрабатывал запросы и отправлял ответы в формате json, а логика была реализована в Mathematica. При этом общение между Python и Mathematica происходило при помощи командной строки, а каждый запрос на сервер перезапускал ядро Математики. Остальные подробности можно прочитать в самой статье автора [@Nilis][3]. Здесь я хотел бы показать как написать простой код, который будет выполнять аналогичные функции — то есть создать http-сервер для обработки запросов и отправки ответов. Плюс хотелось бы показать некоторые интересные возможности Wolfram Language и его синтаксиса.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/062/36a/561/06236a56163c46a5b15c192e33ee6824.jpg
[2]: https://habrahabr.ru/post/262983/
[3]: https://habrahabr.ru/users/Nilis/
[4]: https://habrahabr.ru/post/320196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Добрый день, судя по фотографии, на Бали выпал снег! Как же так получилось?



## Плач {#plach}



В последнее время мне приходится заниматься проектированием и изготовлением спутниковых навигационных антенн, антенных решеток и радиоприемных устройств (РПУ). Здесь нужно заметить, что эти РПУ — это пребразователи навигационного сигнала в виду удобному для дальнейшей обработки, а не те навигационные приемники, которые выдают решение навигационной задачи и которые встроены в ваши гаджеты.



При тестировании антенн, особенно новых их конструкций, в обычной городской комнате возникают проблемы с хорошей радио-видимостью спутников. Грубо говоря, сложно понять новая антенна лучше или хуже старой, измененная схема согласования РПУ с антенной дала или нет улучшение чувствительности системы. Про антенные решетки вообще говорить не приходится. К тому же, лично в моем случае, присутствует какая-то помеха, которая мешает приему. Стоит отойти от окна и приемник теряет спутники, хотя прямая видимость четверти неба сохраняется.



Летом дача становится спасением. Там почти свободное небо и нет никаких помех. Но туда нужно либо ехать со всем имуществом, либо держать там его дополнительный комплект. Есть еще товарищи с прошлой работы, которые дают поработать в безэховой камере. Не знаю за что, но бывает такое счастье.



В общем, нелегка доля разработчика.



## Удача {#udacha}



Недавно мне посчастливилось подобраться к решению этой проблемы. Я всегда знал о симуляторах навигационных сигналов, но они были дороги для меня. Тут сложилось несколько счастливых событий.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/036/111/797/0361117975e240e9b862d6763e518b2b.jpg
[2]: https://habrahabr.ru/post/320206/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Про опасности использования «умных» телевизоров слышали, наверное, все. [Говорят][2], что они наблюдают за владельцем и прослушивают его разговоры. Но это не тревожит большинство пользователей, которые продолжают спокойно заполнять формы авторизации прямо на экране TV.

Мы решили проверить, реально ли сделать что-то интересное с умным телевизором, не имея физического доступа к нему (**спойлер: реально!**), и готовы рассказать об этом на примере разбора задания с [NeoQUEST][3]!
[Читать дальше →][4]

[1]: https://habrastorage.org/files/6e5/87f/570/6e587f5709d44e6cad4190c82c55bdc7.jpg
[2]: http://hitech.vesti.ru/news/view/id/6497
[3]: http://neoquest.ru
[4]: https://habrahabr.ru/post/320188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

И снова здравствуйте. Обычно я пишу статьи в качестве разработчика, но сегодня хочется поделиться опытом проведения экзамена по информационной безопасности в [Московском Политехе][1]. По-моему получилось довольно интересно. Задание даже может быть полезным начинающим тестировщикам и пентестерам. Но вначале я немного расскажу про то, как проходили занятия в течении семестра — чтобы было понятно, как мы дошли до жизни такой.

![][2]
[Читать дальше →][3]

[1]: http://mospolytech.ru/
[2]: https://habrastorage.org/files/7d0/898/a05/7d0898a050d643239e872b81750f8bbd.jpg
[3]: https://habrahabr.ru/post/320210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

****

## Предисловие


На написание статьи меня сподвигло практически полное отсутствие материалов на русском языке про алгоритмы генерации лабиринтов. На Хабре, из того, что вообще есть по теме, можно отметить две статьи: [раз][2] и [два][3]. Ценность и пользу из которых несет лишь вторая. В первой – просто перевод формального алгоритма и небольшое его пояснение. Что, конечно, неплохо, но очень скудно и не вызывает желания изучать тему дальше.

Если моя статья Вам понравится, я продолжу писать о различных алгоритмах. Мы рассмотрим два самых примитивных и простых случая – генерация двоичного дерева и Сайдвиндер, который, по своей сути, просто чуть измененная версия двоичного дерева со одним заметным плюсом. **ОСТОРОЖНО ТРАФИК**. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f95/53e/b6f/f9553eb6f4a3413481f66a89a8759e9d.png
[2]: https://habrahabr.ru/post/176671/
[3]: https://habrahabr.ru/post/262345/
[4]: https://habrahabr.ru/post/320140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Всем привет!

Серией данных дайджестов на Habrahabr хотелось бы продолжить некогда начатую [alrusdi][2], [Dead\_Angel][3], [WarmongeR][4] идею опубликования свежих новостей, статей, релизов из мира Python.

Планируется выпускать дайджест 2 раза в месяц. Это будет не очень большие по размеру статьи с интересными (на взгляд автора) материалами из мира Python. Будут очень приветствоваться присланные актуальные материалы, которые будут добавлены в ближайший дайджест, а также люьые замечания и предложения.

А теперь к делу!

[Перейти к дайджесту][5]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/users/alrusdi/
[3]: https://habrahabr.ru/users/dead_angel/
[4]: https://habrahabr.ru/users/warmonger/
[5]: https://habrahabr.ru/post/320200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Приветствую, Хабрахабр! Данная статья будет полезна желающим ознакомиться не только с оформлением собственного пакета Python Package Index (PIP), но и с различными вспомогательными инструментами, помогающими сопровождать разработку на всех стадиях — на примере авторской работы.

Необходимые инструменты:
* среда разработки — написание объектно-ориентированного кода, тесно работающего с интерфейсом приложения (в нашем случае веб-сайта), другими словами — отправка и обработка запросов к API, и дополнительных вспомогательных файлов;
* загрузка своих наработок в общий каталог пакетов — [PyPI][2];
* [Github][3] — создание репозитория с целью контроля качества, улучшения и перманентного обновления библиотеки, общего взаимодействия с областью открытого исходного кода;
* одна из лицензий свободного программного обеспечения, в нашем случае — [MIT License][4];
* [Travis CI][5] — непрерывная сборка и тестирование разрабатываемого проекта в различных окружениях (например, разные версии языка или интерпретатора).
Данный список можно принимать за содержание статьи в соответствующем порядке.
[Читать дальше →][6]

[1]: https://habrastorage.org/files/a36/675/8d9/a366758d9cce4775b49aa1d40633c057.png
[2]: https://pypi.python.org/pypi
[3]: https://github.com/
[4]: https://en.wikipedia.org/wiki/MIT_License
[5]: https://travis-ci.org/
[6]: https://habrahabr.ru/post/320264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня, спустя 7 месяцев с момента предыдущего значительного выпуска, вышла версия 5.8 кроссплатформенного фреймворка Qt.



Qt позволяет разрабатывать приложения при помощи C++ и декларативного языка программирования QML, поддерживает все основные десктопные и мобильные платформы, а также некоторые встраиваемые и имеет открытый исходный код. Существует коммерческая версия Qt, содержащая дополнительные проприетарные модули.



В этом выпуске появилась новая система конфигурации, позволяющая включить в сборку только необходимый функционал (Qt Lite), стабилизация некоторых экспериментальных модулей, а также новые экспериментальные модули и удаление устаревших.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/657/409/ddf/657409ddfd3d43b2a571cfc94202fa33.png
[2]: https://habrahabr.ru/post/320284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, тебя %хабраюзер%
Прочитал я тут статью на хабре [ Экзамен для будущих «русских хакеров» в Московском Политехе][1]

И мой мозг вошел в бесконечный цикл непонимания происходящего. То ли я сейчас заглянул на школофорум «хакеров», то ли действительно на хабр. Уж извините, с таким подходом текущему поколению вайтов просто некому будет заменить.

В данной статье я хотел бы написать, как по моему скромному мнению ( ранее багхантера на стороне блэков ) стоило бы действительно начинать путь. И ни к в коем случае не с Kali linux ( как оказываются преподают в политехе столицы )

Если вам интересен отчасти и мой путь, добро пожаловать под кат.

[Читать дальше →][2]

[1]: https://habrahabr.ru/post/320210/
[2]: https://habrahabr.ru/post/320286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![use cases][1]



# Вкратце: {#vkratce}


> 1. Защита сервисов и открытие портов по стуку криптографически стойким и не воспроизводимым [Single Packet Authorization (SPA)][2] с [fwknop 2.6.9+][3].
> 2. Динамически настраиваемое обновление чёрных списков с **[All Cybercrime IP Feeds by FireHOL][4]**.
> 3. Полноценная поддержка `ipset` в **[cfnetwork][5]**.
> 4. Поддержка собственных чёрных списков.
> 5. Типичные варианты применения.
>
> [Читать дальше →][6]

[1]: https://habrastorage.org/files/b69/18d/5bd/b6918d5bdda744148d70fb7b3c6a3304.png "use cases"
[2]: http://www.cipherdyne.org/fwknop/docs/SPA.html
[3]: http://www.cipherdyne.org/fwknop/
[4]: http://iplists.firehol.org/
[5]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[6]: https://habrahabr.ru/post/320244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Введение {#vvedenie}



[Ansible][1] модули и [sparrow][2] плагины представляют собой строительные блоки для решения простейших задач из области configuration management и автоматизации деплоя. Ansible модули пользуются в более высокоуровневых сценариях — плейбуках, написанных на языке YAML, в то время как sparrow плгагины аналогичным образом встраиваются в [sparrowdo][3] сценарии написанные на языке [Perl6][4].



Данная статья — _вольный_ авторский перевод собственного [оригинала][5] с английского.


[Читать дальше →][6]

[1]: https://www.ansible.com/
[2]: https://github.com/melezhik/sparrow
[3]: https://sparrowdo.wordpress.com/
[4]: http://perl6.org/
[5]: https://sparrowdo.wordpress.com/2017/01/20/sparrow-plugins-vs-ansible-modules/
[6]: https://habrahabr.ru/post/320220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет,

24-25 февраля 2017 года в Москве пройдет очередная ежегодная [конференция C++ Russia][1], организованная сообществом C++ User Group Russia. Компания JetBrains уже несколько лет занимается созданием продуктов для разработки на C++ и традиционно участвует в данном событии. Наших сотрудников вы сможете найти на выставочном стенде в течение обоих дней – задать вопрос, попросить помочь с проблемой с любым из наших продуктов, распросить про возможности наших инструментов, наши планы на будущее, или просто поговорить о языке C++ и не только.

Если же вам хочется стать настоящим гуру разработки на C++, то обратите внимание, что накануне конференции, 23 февраля, запланирована целая серия мастер-классов от бывалых разработчиков.

В [блоге C++ User Group Russia][2] уже писали о некоторых из них. Мы же хотим рассказать о мастер-классах (а их запланировано целых три!), которые проведут сотрудники компании JetBrains.

Кстати, билет на мастер-классы — отдельный от билета на конференцию, он включает участие и питание и позволяет посетить любые мастер-классы из [программы][3].
[Читать дальше →][4]

[1]: http://2017.cppconf.ru
[2]: https://habrahabr.ru/company/cpp_russia/blog/319116/
[3]: http://2017.cppconf.ru/#program
[4]: https://habrahabr.ru/post/319780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

С введением таких изменений, как End-to-end шифрования для всех пользователей, Whatsapp вырос от приложения, игнорировавшего безопасность, к приложению, которое уважают многие.

Whatsapp аккаунты основаны на телефонных номерах. Это означает, что ваш телефонный номер это ваш логин, использующийся также и для аутентификации.

Хотя это не лучшее решение с точки зрения приватности это часто сохраняет не подкованных в безопасности пользователей от того, чтобы запоминать еще один пароль, который они потенциально могут ввести при фишинговой атаке.

Краткое рассмотрение процесса входа:

![image][1]
[Читать дальше →][2]

[1]: https://blog.mawalabs.de/assets/whatsapp-phishing/whatsapp_login.svg
[2]: https://habrahabr.ru/post/320282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Выгрузка отчетов в различных форматах — типовая задача для многих проектов. И сейчас есть немало инструментов для этого. Среди них есть интересный вариант, который применяется, как мне кажется, не часто, но он однозначно стоит внимания. Потому что позволяет получить документ в нужном формате буквально одной командой. О нем и расскажу.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/a94/e75/5ca/a94e755ca6cf74a4d0fe664be3815070.jpg
[2]: https://habrahabr.ru/post/320268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

«Производительность веб-проектов» — это, с точки зрения пользователя, скорость, с которой страницы загружаются и отображаются браузером. Что даёт повышение скорости работы некоего сайта? На самом деле – много всего. Здесь и увеличение продаж, и повышение лояльности клиентов, и улучшение впечатлений пользователей от работы с ресурсом. Скорость, с которой веб-ресурс реагирует на запросы, особенно важна для тех пользователей, которые сидят на медленных каналах связи или занимаются веб-серфингом со смартфонов или планшетов.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/272/8d8/2e9/2728d82e9efa4f8f8a6a621384f04da8.png
[2]: https://habrahabr.ru/company/ruvds/blog/320318/
[3]: https://habrahabr.ru/post/320318/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## 1\. Создание загрузочной флешки


Для записи образа используйте программу **Rufus**. Выберите устройство, на которое будет распакован образ, далее выберите iso-образ системы и из выпадающего списка выберите DD-образ.

![image][1]
После развертывания образа структура разделов флешки примет следующий вид:

![image][2]
[Читать дальше →][3]

[1]: https://pp.vk.me/c626420/v626420376/52f06/fpnGDGwrI0I.jpg
[2]: https://pp.vk.me/c626420/v626420376/52f0f/NpNqjy9wRsQ.jpg
[3]: https://habrahabr.ru/post/320302/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Эта статья посвящена всем, кто еще думает, а стоит ли мне заморачиваться с данной технологией имея не большую виртуалку на одном из известных хостеров и что в итоге мне это даст.
Тем кому это интересно добро пожаловать под кат. [Читать дальше →][2]

[1]: http://i0.wp.com/www.berezins.com/wp-content/uploads/CotW-CoreOS-Docker.jpg?resize=1000%2C703
[2]: https://habrahabr.ru/post/320316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![areas][1]


Моделирование сложных физических процессов в наши дни рассматривается как важная технологическая возможность многими современными компаниями. Широко используемым сейчас подходом для создания вычислителей, способных рассчитывать сложные модели, является создание кластерных систем, где вычислительный узел представляет собой сервер общего назначения, подключенный к сети малой латентности и управляемый своей собственной ОС (как правило, из семейства GNU/Linux).

Введение виртуализационного слоя в системное ПО вычислительных кластеров, позволяет в течение нескольких минут создавать “виртуальный кластер”. Такие виртуальные кластера в рамках одной OpenStack инфраструктуры являются абсолютно независимыми. Пользовательские программы внутри них могут изменяться так, как нужно пользователю без каких-либо согласований с кем-либо, а логические устройства, на которых находятся пользовательские данные, недоступны другим виртуальным кластерам.

Поддержка сети малой латентности виртуализационными решениями представляет собой отдельную сложную проблему. Для прикладных программ в большинстве случаев современная виртуализация на основе KVM приводит к минимальным потерям вычислительной мощности (<1%). Однако специализированные тесты сетей малой латентности показывают накладные расходы от виртуализации не более 20% на операциях синхронизации.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/87f/444/853/87f44485380b4b25935f0dc527387f75.png
[2]: https://habrahabr.ru/post/319940/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда кто-то произносит слово многоядерный, то мы бессознательно подразумеваем SMP. Это успешно срабатывало для нас до недавнего времени, пока ARM не объявила о big.LITTLE. Архитектура ARM [big.LITTLE][1] является первым массово производимым примером [архитектуры AMP][2], и как мы увидим далее, она поднимает планку сложности многоядерного программирования еще выше.
[Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/ARM_big.LITTLE
[2]: http://www.embedded.com/design/mcus-processors-and-socs/4429496/Multicore-basics
[3]: https://habrahabr.ru/post/320342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

[Часть 1][2]

В первой части мы подготовила нашу операционную систему для использования Docker контейнеров.

После того как мы выполнили перезагрузку, мы увидим приглашения к авторизации, но с консоли сервера сделать это будет не возможно, по той причине что авторизация в системе возможна лишь по ключу. А по умолчанию пользователь core не имеет пароля. Конечно его можно установить используя команду:

sudo passwd core
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

→ [Часть 1][2]

В первой части мы подготовили нашу операционную систему для использования Docker контейнеров.

После того как мы выполнили перезагрузку, мы увидим приглашения к авторизации, но с консоли сервера сделать это будет не возможно, по той причине что авторизация в системе возможна лишь по ключу. А по умолчанию пользователь core не имеет пароля. Конечно его можно установить используя команду:

sudo passwd core [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![kdpv][1]
_Вообще-то, это картинка от wtforms, но у меня гимп почему-то не запускается (_



Эту статью я пишу в баре. Очень хочется похоливарить, но бармен на меня смотрит круглыми глазами, а кальянщик просто улыбается и мотает головой :(



Однажды, меня спросили: что плохого во flask? Тогда меня полностью устраивал этот милый фреймворк. Поработав с ним какое-то время, я написал все, что думаю, в рабочий слак, на что мне ответили: "Мурад, будь добрее". Вообще, я добрый и пушистый, но wtf?!

[Читать дальше →][2]

[1]: https://habrastorage.org/files/0b6/9c4/bae/0b69c4bae2684163a67b526da89f1597.png
[2]: https://habrahabr.ru/post/320360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Друзья!

Я тут проанализировал 2ТБ кода и получил самые популярные слова в разных языках программирования. Результаты можно посмотреть в виде облаков тегов и простым списком:

[![image][1]][2]

Сайт находится [здесь][3], а его исходники можно почитать на [гитхабе][4].

Под катом описано в деталях о том как собирались данные, как строился сайт и как укладывались облака. И немножко наблюдений.

Приятного чтения!
[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/06f/f07/f67/06ff07f670675ae589a0c7e55e75441f.png
[2]: https://anvaka.github.io/common-words/#?lang=js
[3]: https://anvaka.github.io/common-words/#?lang=js
[4]: https://github.com/anvaka/common-words
[5]: https://habrahabr.ru/post/320256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Основная проблема доступа к информационным ресурсам сети Интернет состоит в том, что точка подключения к ней становится частью этой сети и, как следствие, становится общедоступной, взаимодействует с ней по общепринятым сетевым протоколам и по этим же протоколам взаимодействует с защищаемой сетью. Никакими методами тестирования невозможно доказать отсутствие ошибок в программном обеспечении (постулат Дейкстры). Имея неограниченное время доступа к точке подключения к сети Интернет, злоумышленник может, используя стандартные сетевые протоколы, стандартное программное обеспечение и найденные в нем ошибки или ошибки в его настройках осуществить несанкционированный доступ через точку подключения внутрь корпоративной сети со всеми вытекающими последствиями.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.

Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/106/24a/e1f/10624ae1f0254181b64e7a30d8b8c860.jpg
[2]: https://habrahabr.ru/post/320262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Хочу рассказать вам еще об одном способе балансировки нагрузки.
Про Pacemaker и IPaddr (ресурс-агент) и настройке его для Active/Passive кластера сказано уже и так достаточно много, но информации по организации полноценного Active/Active кластера, используя этот модуль я нашел крайне мало. Постараюсь исправить эту ситуацию.



Для начала расскажу подробнее чем такой метод балансировки примечателен:


* **Отсутсвие внешнего балансировщика** — На всех нодах в кластере настраивается один общий виртуальный IP-адрес. Все запросы отправляются на него. Ноды отвечают на запросы на этот адрес случайно и по договоренности между ссобой.
* **Высокая доступность** — Если одна нода падает ее обязаности подхватывает другая.
* **Простота настройки** — Настройка осуществляется всего в 3-5 команд.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/246/8dc/e38/2468dce38afd462fbb3ef3bf6d5e69d4.png
[2]: https://habrahabr.ru/post/319550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем привет! В начале марта состоится Tarantool Meetup 2017. Если вы являетесь пользователем [Tarantool][2], и вам есть чем поделиться с коллегами, приглашаем вас выступить! Цель мероприятия — услышать рассказы пользователей Tarantool про их опыт его внедрения и использования, плюсы и минусы и их дальнейшие планы по использованию Tarantool. Это уникальная возможность услышать коллег и пообщаться с разработчиками нашей СУБД. Расписание мероприятия уже готово, более подробнее смотрите под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/56d/a9b/a28/56da9ba288fe49be96988c4968f0fa86.jpg
[2]: https://tarantool.org/
[3]: https://habrahabr.ru/post/320402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Что такое Akka?



#### Масштабируемая, распределенная обработка транзакций в реальном времени


Мы верим, что написание корректных, параллельных, отказоустойчивых и масштабируемых приложений это сложно.

В большинстве случаев это связано с тем, что мы используем неправильные инструменты и неправильный уровень абстракции. Akka создана для того, чтобы изменить это. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/320396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Расширением Cisco WebEx активно пользуются около 20 млн человек — оно является частью популярного софта для проведения веб-конференций. Исследователь Google [Тэвис Оманди][3] опубликовал информацию об обнаруженной им уязвимости в этом компоненте — используемая для его работы технология nativeMessaging позволяет любому сайту, к которому подключается пользователь, осуществлять выполнение произвольного кода. [Читать дальше →][4]

[1]: https://habrastorage.org/files/b6a/cb5/f53/b6acb5f537744f6f93cdd3a19834e751.jpg
[2]: https://habrahabr.ru/company/pt/blog/320394/
[3]: https://bugs.chromium.org/p/project-zero/issues/detail?id=1096
[4]: https://habrahabr.ru/post/320394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, друзья. Сегодня речь пойдёт о реализации маппинга на C#, а так же о применении сей реализации в решении реальных задач на примере отправки данных AMF на сервер. Всё нижеизложенное не претендует на какие-либо эталоны реализации алгоритмов и паттернов проектирования кода, это лишь описание одного из множества, далеко не всегда очевидных для новичков, решений.

В процессе изучения статьи, Вы узнаете как реализовать собственные **атрибуты** и как их применять, познакомитесь с **методами расширений типов** и применением **рефлексии** на практике, узнаете об **основах MSIL** в целом и **OpCodes** в частности, а так же о том, как можно **сериализовать объекты в AMF с помощью потоков**.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброго времени суток, хабровчане!
После нескольких экспериментов с разработкой системы видеонаблюдения, которые я отразил в предыдущей [публикации][1], решил поделиться итоговым решением.

![][2]

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/316760/
[2]: https://habrastorage.org/files/1d8/b0e/12c/1d8b0e12c41549769972f78c8fa2427f.jpg
[3]: https://habrahabr.ru/post/320450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut