![image][1]



Обычно адепты нового _Того-самого-лучшего-языка_ пишут свои рекламные мини-программы для обучения и продвижения примерно так:


[Читать дальше →][2]

[1]: https://i2.wp.com/dbakevlar.com/wp-content/uploads/2015/08/helloworld.gif
[2]: https://habrahabr.ru/post/323194/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Иногда возникает необходимость получить данные c веб-страниц и сохранить их в структурированном виде.

Инструменты веб-скрапинга ([web scraping][1]) разрабатываются для извлечения данных с веб-сайтов. Эти инструменты бывают полезны тем, кто пытается получить данные из Интернета. Веб-скрапинг — это технология, позволяющая получать данные без необходимости открывать множество страниц и заниматься копипастом. Эти инструменты позволяют вручную или автоматически извлекать новые или обновленные данные и сохранять их для последующего использования. Например, с помощью инструментов веб-скрапинга можно извлекать информацию о товарах и ценах из интернет-магазинов.
[Читать дальше →][2]

[1]: https://en.wikipedia.org/wiki/Web_scraping
[2]: https://habrahabr.ru/post/323202/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В прошлой [публикации][1] я упомянул, что мой SBC для экспериментов пал смертью храбрых. Само собою, встала проблема нового подопытного.

Простой одноплатник мне как-то не хотелось приобретать, поэтому выбор мой пал на SoC'и. Выбирал я между Zynq и Cyclone V. По названию темы, думаю, догадались, что же я решил выбрать.

![][2]

Данная публикация будет состоять из небольшого обзора платки с заглавной картинки и того, как «программировать» и «конфигурировать» подобное железо. Кому это интересно прошу под кат.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/319736/
[2]: https://habrastorage.org/files/a58/de8/98b/a58de898bde843c8bebb0e47f941cda3.jpg
[3]: https://habrahabr.ru/post/323224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На прошлой неделе я ходил на собеседование, и основной вопрос ко мне был такой: «Почему вы решили поменять профессию и стать программистом?». В конце собеседования человек, который проводил собеседование — руководитель отдела перспективных разработок одной IT компании — прямо сказал: "… я вас не понимаю, вы претендуете на позицию, которая явно ниже вашей и по уровню оклада, и по должности, да в общем и не такая интересная, как ваша работа сегодня..."
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323236/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Уже больше года, как у меня есть свой хобби-проект, в котором я разрабатываю движок базы данных для хранения временных рядов — dariadb. Задача довольно интересная — тут есть и сложные алгоритмы да и область для меня совершенно новая. За год был сделан сам движок, небольшой сервер для него и клиент. Написано все это на С++. И если клиент-сервер находится пока в достаточно сыром состоянии, то движок уже обрел некоторую стабильность.Задача хранения временных рядов достаточно распространена там, где есть хоть какие-то измерения (от SCADA-систем до мониторинга состояния серверов).

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Короткая история метода


В короткой публикации [1] под названием “Авторство писателей можно узнать по специальной формуле” сообщалось, что в научном издании «New Journal of Physics», группа шведских физиков из университета Умео под руководством Себастьяна Бернгардсона описала новый метод, который позволяет на основе статистических данных определить автора текста. Исследователи проверяли, как в текстах трех писателей — Томаса Харди, Генри Мелвилла и Дэвида Лоуренса — реализуется так называемый закон Ципфа. Исследователи обнаружили, что частота появления новых слов по мере роста объема текста меняется у разных авторов по-разному, причем эта закономерность не зависит от конкретного текста, а только от автора.

Это сообщение было опубликовано 11.12.2009, а, более двадцати лет тому назад, Джон Чарльз Бейкер [2] ввел единицу для измерения способности автора использовать новые слова (здесь понятие «новые» трактуется как ранее не используемые в данном тексте). Джон доказал, что указанная единица является индивидуальной характеристикой автора.

В периодических изданиях и в сети отсутствует информация о реализации закона Зипфа для определения авторства. Поэтому моя работа является первым научным исследованием в указанной области.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323206/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Пробежался по хабам и не нашел ничего написанного одновременно в хабы "D" и "Ненормальное программирование". Может сложиться совершенно ложное представление что на D пишут исключительно нормальные люди, или еще хуже того — что знание D автоматически делает из любого программиста нормального человека. Спешу опровергнуть.



Хотя сам я строго говоря программистом на D не являюсь — у меня нет ни одного промышленного проекта, зато я периодически с удовольствием роюсь в чужом коде выковыривая вкусные изюминки. А еще я пишу для себя небольшие утилиты, чаще всего для обработки текстовых данных, то что обычно делается на скриптовых языках, благо D предлагает очень неслабый набор инструментов для работы со строками.
Ну а там где текстовые процессоры, там и регулярные выражения, как же без них. И здесь D снова оказывается на высоте, по легкости и удобству использования его библиотека регулярных выражений приближается к Perl. Но в Perl регулярки являются частью синтаксиса, можно сказать что сам язык выстроен в значительной мере вокруг них, а в D это вполне себе независимый модуль — std.regex из стандартной библиотеки написанный Дмитрием Ольшанским. Еще один замечательный момент — парсер выражения может быть построен во время компиляции (естественно если само выражение задано литералом), и разумеется я не мог удержаться чтобы не посмотреть как оно внутри устроено.
И вот тут то, разбираясь в деталях у меня слетела шляпа возникла мысль, а нельзя ли вызывать одно регулярное выражение изнутри другого? Не вставить литерал (как тривиально можно сделать в Perl например), а непосредственно вызвать скомпилированный код одного выражения изнутри другого. Достаточно на мой взгляд дурацкая идея чтобы с ней стоило поиграть.
Итак, чего мы хотим? Примерно вот такого (пока это псевдокод):


INT=regexp("\d+");
LIST=regexp("INT(,INT)*"); [Читать дальше →][2]

[1]: https://habrastorage.org/files/8ee/596/c21/8ee596c2154846f99da7a9e8ccf6213d.png
[2]: https://habrahabr.ru/post/323186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Media Portal 2 — это открытое программное обеспечение класса медиа центр, которое позволяет смотреть видео, фотографии, слушать музыку и многое другое. Для нас, разработчиков статического анализатора _PVS-Studio_, это еще одна возможность проверить интересный проект, рассказать людям (и разработчикам в том числе) о найденных ошибках и, в свою очередь, еще раз показать возможности нашего анализатора.


![Picture 9][1]


[Читать дальше →][2]

[1]: http://www.viva64.com/media/images/content/b/0481_Media_Portal/image1.png
[2]: https://habrahabr.ru/post/323304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Каждый, кто пользуется командной строкой Linux, встречался со списками полезных советов. Каждый знает, что повседневные дела вполне можно выполнять эффективнее, да только вот одно лишь это знание, не подкреплённое практикой, никому не приносит пользы.

Как выглядят типичные трудовые будни системного администратора, который сидит на Linux? Если абстрагироваться от всего, кроме набираемых на клавиатуре команд, то окажется, что [команды][1] эти постоянно повторяются. Всё выходит на уровень автоматизма. И, если даже в работе есть что улучшать, привычка противится новому. Как результат, немало времени уходит на то, чтобы делать так, как привычнее, а не так, как быстрее, и, после небольшого периода привыкания – удобнее. Помнить об этом, сознательно вводить в собственную практику новые полезные мелочи – значит профессионально расти и развиваться, значит – экономить время, которое можно много на что потратить.

[![image][2]][3]
Перед вами – небольшой список полезных приёмов работы с командной строкой Linux. С некоторыми из них вы, возможно, уже знакомы, но успели их позабыть. А кое-что вполне может оказаться приятной находкой даже для знатоков. Хочется надеяться, что некоторые из них будут вам полезны и превратятся из «списка» в живые команды, которыми вы будете пользоваться каждый день.
[Читать дальше →][4]

[1]: https://likegeeks.com/main-linux-commands-easy-guide/
[2]: https://habrastorage.org/getpro/habr/post_images/845/928/8f7/8459288f755535c7435eb0961a4a9e9a.png
[3]: https://habrahabr.ru/company/ruvds/blog/323330/
[4]: https://habrahabr.ru/post/323330/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Недавно в нашем блоге мы [рассказывали][2] об использовании предметно-ориентированных языков для решения конкретных задач разработки с помощью Python. Сегодня речь пойдет о тестировании — в частности, о том, почему стопроцентное покрытие тестами кода это на самом деле плохо.

Материал подготовлен на основе выступления разработчика Positive Technologies Ивана Цыганова на конференции Moscow Python Conf ([слайды][3], [видео][4]). [Читать дальше →][5]

[1]: https://habrastorage.org/files/107/5e8/4b2/1075e84b21c54f72bdbf13bd5f230920.png
[2]: https://habrahabr.ru/company/pt/blog/319320/
[3]: http://www.slideshare.net/IvanTsyganov/moscow-python-conf-2016-100
[4]: https://www.youtube.com/watch?v=Y8CK6AMqskQ
[5]: https://habrahabr.ru/post/323294/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Процесс парсинга усложняется существенными затратами времени на обработку данных. Многопоточность поможет в разы увеличить скорость обработки данных. Сайт для парсинга — [«Справочник купюр мира»][1], где получим валюту в соотношении к иным.
[Читать дальше →][2]

[1]: http://banknotes.finance.ua/
[2]: https://habrahabr.ru/post/323238/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



В конце концов я должен был к этому прийти. Когда-то я опубликовал статью «[Я написал быструю хеш-таблицу][2]», а потом ещё одну — «[Я написал ещё более быструю хеш-таблицу][3]». Теперь я завершил работу над самой быстрой хеш-таблицей. И под этим я подразумеваю, что реализовал самый быстрый поиск по сравнению со всеми хеш-таблицами, какие мне только удалось найти. При этом операции вставки и удаления также работают очень быстро (хотя и не быстрее конкурентов).



Я использовал хеширование по алгоритму Robin Hood с ограничением максимального количества наборов. Если элемент должен быть на расстоянии больше Х позиций от своей идеальной позиции, то увеличиваем таблицу и надеемся, что в этом случае каждый элемент сможет быть ближе к своей желаемой позиции. Похоже, такой подход действительно хорошо работает. Величина Х может быть относительно невелика, что позволяет реализовать некоторые оптимизации внутреннего цикла поиска по хеш-таблице.



Если вы хотите только попробовать её в работе, то можете скачать [отсюда][4]. Либо пролистайте вниз до раздела «Исходный код и использование». Хотите подробностей — читайте дальше.

[Читать дальше →][5]

[1]: https://habrastorage.org/files/ae9/0bc/82c/ae90bc82ce48463b84451d079dcc4a8c.jpg
[2]: https://probablydance.com/2014/05/03/i-wrote-a-fast-hash-table/
[3]: https://probablydance.com/2014/05/31/i-wrote-a-faster-hash-table/
[4]: https://github.com/skarupke/flat_hash_map/blob/master/flat_hash_map.hpp
[5]: https://habrahabr.ru/post/323242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет всем, кто начал проходить курс! Новые участники, добро пожаловать! Второе занятие посвящено визуализации данных в Python. Сначала мы посмотрим на основные методы библиотек Seaborn и Plotly, затем поанализируем знакомый нам по [первой статье][1] набор данных по оттоку клиентов телеком-оператора.



Напомним, что к курсу еще можно подключиться, дедлайн по 1 домашнему заданию – 6 марта 23:59.



Сейчас статья уже будет существенно длиннее. Готовы? Поехали!


[Читать дальше →][2]

[1]: https://habrahabr.ru/company/ods/blog/322626/
[2]: https://habrahabr.ru/post/323210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

TL;DR: случайно нашёл простой способ купить платный сервис за 1 рубль вместо полной суммы. Сообщил об этом администраторам ресурса, в итоге получил год подписки бесплатно. Для прожжёных багхантеров – ничего интересного.)
[Остальных - милости прошу под кат][3]

[1]: https://habrastorage.org/files/72c/203/387/72c203387b3b4d0c9700147957f4122f.png
[2]: https://habrahabr.ru/post/266175/#habracut
[3]: https://habrahabr.ru/post/266175/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

_Изображение: Kevin Spencer | [Flickr][3]_

Очень часто киберпреступники используют для взломов распространенные механики, а также недостатки защиты и уязвимости ИТ-систем. Этот тезис подтверждает этот тезис и пример одного из расследований атаки на телекоммуникационную компанию из Восточной Европы — о нем мы сегодня расскажем подробнее. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a91/c18/abe/a91c18abea1a4601a48f0dff59c133f2.png
[2]: https://habrahabr.ru/company/pt/blog/323292/
[3]: https://www.flickr.com/photos/vek/
[4]: https://habrahabr.ru/post/323292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Задача подсчета частоты употребления определенных букв в английских и русских текстах является одним из этапов лингво-статистического анализа. В каталоге [Каталог лингвистических программ и ресурсов в Cети][2] отсутствует программа на Python для решения указанной задачи.

На форумах по Python встречаются отдельные части такой программы, однако они ориентированы на один язык, главным образом английский. Учитывая это обстоятельство мной разработана программа для статистической обработки, как для русских, так и для английских текстов.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/c15/fa6/11b/c15fa611bf9c498e842bc69a12d4cd92.JPG
[2]: http://rvb.ru/soft/catalogue/catalogue.html
[3]: https://habrahabr.ru/post/323252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

На следующей неделе 15 марта в питерском офисе [Wrike][2] состоится [встреча по автоматизированному тестированию][3]. Встреча будет посвящена обзору новых эффективных подходов и инструментов в сфере автоматизации тестирования. Мы оценим их применимость в тех или иных кейсах, постараемся дать конкретные советы и рекомендации, как они могут быть применимы для ваших конкретных задач. Эксперты с удовольствием ответят на ваши вопросы. Встреча будет интересна как специалистам по автоматическому тестированию, так и разработчикам, пишущим автотесты.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/5be/165/583/5be1655830b8469e855e26b8f9c6390f.jpg
[2]: http://www.wrike.com/ru
[3]: https://wriketeam.timepad.ru/event/452277/
[4]: https://habrahabr.ru/post/323324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Алгоритмы — это всего лишь пошаговые алгоритмы решения задач, и большинство таких задач уже были кем-то решены, протестированы и проверены. Можно, конечно, погрузиться в глубокую философию гениального Кнута, изучить многостраничные фолианты с доказательствами и обоснованиями, но хотите ли вы тратить на это свое время?

Откройте великолепно иллюстрированную книгу, и вы сразу поймете, что алгоритмы — это просто. А грокать алгоритмы — это веселое и увлекательное занятие.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/9c2/836/cdb/9c2836cdbc5d4ba5a84e4908dd8caf6c.jpg
[2]: https://habrahabr.ru/post/323310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В прошлом году в Академическом университете прошел первый конкурс студенческих работ по теоретической информатике и дискретной математике им. Алана Тьюринга. Недавно мы объявили [второй конкурс ][1](срок подачи работ 10 мая 2017 года), а в этой статье мы расскажем об [итогах первого конкурса][2].
![][3]
[Читать дальше →][4]

[1]: http://mit.spbau.ru/turingcontest
[2]: http://mit.spbau.ru/tuco2016final
[3]: https://habrastorage.org/files/5cb/4e7/fed/5cb4e7fed55746b691ab22fc25bb9b90.jpg
[4]: https://habrahabr.ru/post/323300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте, дорогие жители Хабра! В этой публикации (а, скорее всего, и цикле) я расскажу о моей реализации одного из алгоритмов шифрования. Почему о реализации? Потому что идея не нова, и утверждать то, что задумка принадлежит именно мне, нельзя. Но способ достаточно интересный, поэтому узнать о нём стоит.

В этой части я достаточно кратко опишу принцип работы самого алгоритма и мою реализацию.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323302/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В конце июля 2016 года в корпоративном блоге Uber появилась поистине историческая статья о причинах перехода компании с PostgreSQL на MySQL. С тех пор в жарких обсуждениях этого материала было сломано немало копий, аргументы Uber были тщательно препарированы; компанию обвинили в предвзятости, технической неграмотности, неспособности эффективно взаимодействовать с сообществом и других смертных грехах, при этом по горячим следам в Postgres было внесено несколько изменений, призванных решить некоторые из описанных проблем. Список последствий на этом не ограничился, и его можно продолжать еще очень долго.



Наверное, не будет преувеличением сказать, что за последние несколько лет это было одно из самых громких и резонансных событий, связанных с СУБД PostgreSQL, которую мы, к слову сказать, очень любим и широко используем. Эта ситуация наверняка пошла на пользу не только упомянутым системам, но и движению Free and Open Source в целом. При этом, к сожалению, русского перевода статьи так и не появилось. Ввиду значимости события, а также подробного и интересного с технической точки зрения изложения материала, в котором в стиле Postgres vs MySQL идет сравнение физической структуры данных на диске, организации первичных и вторичных индексов, репликации, MVCC, обновлений и поддержки большого количества соединений, мы решили восполнить этот пробел и сделать перевод оригинальной статьи. Результат вы можете найти под катом.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/af4/865/0dc/af48650dc1ab446d8989ba1bb6a0afef.png
[2]: https://habrahabr.ru/post/322624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

# Вступление


Недавно при работе над проектом учебной практики возникла потребность из своего кода порождать произвольный процесс и одновременно читать его stdout и stderr. Так как приложение пишется исключительно для linux, я решил заодно разобраться с [epoll][2]. Для запуска процесса на просторах интернета была найдена маленькая библиотека, делающая как раз то, что нужно, да еще и оборачивающая ввод-вывод в привычные потоки из стандартной библиотеки (речь о <iostream>).


Вооружившись несколькими статьями про epoll, я уже было собирался писать код, если бы не одно «но» — для epoll нужен доступ к «сырым» файловым дескрипторам, а автор библиотеки не предоставляет public-доступа к ним. Методы класса, возвращающие дескрипторы, скрыты под грифом «protected».


### Что делать?


Самым простым было бы исправить код библиотеки и переместить нужные методы в public-секцию, еще лучше было бы форкнуть библиотеку и реализовать необходимый функционал самому. Но первое было бы некрасиво и сулило бы конфликтами при обновлении библиотеки, а второе заняло бы слишком много времени на разбор кода библиотеки и последующее тестирование под несколькими разными \*nix-системами.

Поэтому в голову пришла безумная третья мысль: почему бы не попытаться как-то красиво «взломать» ООП и «легально» получить доступ к protected-методу без вмешательства в исходный код библиотеки? О том, какие преграды возникли на этом пути и как помог C++14 в их преодолении, и пойдет рассказ в данной публикации.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/666/11f/b69/66611fb69ffa4ae3b0f7a8b69bc43726.png
[2]: https://ru.wikipedia.org/wiki/Epoll
[3]: https://habrahabr.ru/post/323412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

_Изображение: [Daniel Friedman][3], Flickr_

В нашем блоге на Хабре мы много пишем о внедрении практик DevOps в процессы разработки и тестирования создаваемых в компании систем информационной безопасности. Задача инженера-автоматизатора не всегда заключается только в установке и поддержки какого-то сервиса, иногда необходимо решать трудоемкие исследовательские задачи.

Для решения одной из таких задач — разбора уязвимостей в ходе [тестов конкурентного анализа][4], мы разработали собственный [универсальный классификатор][5]. О том, как работает этот инструмент, и каких результатов позволяет добиваться, и пойдет речь в нашем сегодняшнем материале. [Читать дальше →][6]

[1]: https://habrastorage.org/files/875/e3a/d60/875e3ad602d54a84ad7ba50379f84e3e.jpg
[2]: https://habrahabr.ru/company/pt/blog/323436/
[3]: https://www.flickr.com/photos/daniel_friedman/
[4]: https://habrahabr.ru/company/pt/blog/321354/
[5]: https://habrahabr.ru/company/pt/blog/246197/
[6]: https://habrahabr.ru/post/323436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Доброго времени, Хабр!

Куча времени прошла с того момента, как я написал свою [первую статью][2], и уже почти год с того момента, как пришла в голову идея для второй. В силу многих обстоятельств (в первую очередь – лени и забывчивости), эта идея так и не была реализована ранее, но сейчас я собрался, написал весь этот материал и готов представить его вашему вниманию.

Начну с небольшой вводной. Будучи студентом 4-го, на тот момент, курса бакалавриата, я изучал курс «Компьютерная графика». Много там было разных интересных (и не очень) заданий, но одно прямо особо запало мне в душу: интерполяция кубическими сплайнами с заданными первыми производными на концах интервала. Пользователь должен был задавать значения первых производных, а программа — считать и выводить на экран интерполяционную кривую. Особенность и основная сложность задания заключена в том, что задаются именно первые производные, а не вторые, как в классической постановке сплайн-интерполяции.
Как я ее решал, и к чему оно в итоге пришло, я как раз и изложу в этой статье. И да, если по описанию задачи вы не поняли ни в чем ее смысл, ни в чем сложность, не переживайте, все это я также постараюсь раскрыть. Итак, поехали.

А, нет, погодите один момент. Вот вам два числовых ряда:
a) 2, 4, 6, 8, **?**
b) 1, 3, **?**, 7, 9

Какие числа должны стоять на месте вопросов и почему? Вы действительно уверены в своем ответе?
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/8ba/edc/969/8baedc96962a52a7fc88b5fcbedbc9b3.jpg
[2]: https://habrahabr.ru/post/210942/
[3]: https://habrahabr.ru/post/323442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем доброго времени суток. Продолжаем разбор заданий с сайта [Exploit Exercises][2], и сегодня будут рассмотрены основные типы бинарных уязвимостей. Сами задания доступны по [ссылке][3]. На этот раз нам доступны 24 уровня, по следующим направлениям:

* Network programming
* Byte order
* Handling sockets
* Stack overflows
* Format strings
* Heap overflows[Читать дальше →][4]

[1]: https://habrastorage.org/files/764/980/de3/764980de39794db0943c7951413dcffd.png
[2]: https://exploit-exercises.com
[3]: https://exploit-exercises.com/protostar/
[4]: https://habrahabr.ru/post/320460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сколько раз рассказывал коллегам и на собеседованиях. Видимо есть спрос и на Хабре. Кто-то встал перед выбором. Другой сомневается в правильности намеченного пути. Когда выгораешь, такое случается. Кому-то интересно, с чем предстоит столкнуться впереди, или сопоставить своё подобное. Поверьте, это совсем короткая версия объемной тоскливой истории.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

**25 марта в Одессе** пройдет третья ежегодная конференция JavaScript-разработчиков — **[JSLab][2]**. Наша команда [FlyElephant][3] помогает с организацией этой конференции и приглашает всех принять участие в ней.

В этом году мы планируем собрать 250 front-end и back-end JS-разработчиков из Украины и ближнего зарубежья. Конференция пройдет в два потока, которые будут состоять из 12 докладов по 45 минут и 8 блиц-докладов по 10 минут.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b72/d58/79c/b72d5879c6d54d1a8ae4849fa5ae7c84.png
[2]: http://jslab.in.ua/
[3]: https://flyelephant.net/
[4]: https://habrahabr.ru/post/323408/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2]

Подготовка к PHDays VII идет полным ходом. В начале года мы получили [50 заявок на доклады и воркшопы][3] из России, Европы, Азии, Африки, Северной и Южной Америки, а 1 февраля стартовал второй этап Call for Papers. Как и обещали, анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как взломать IPv6-сети, как крадут деньги с помощью POS-терминалов и каким будет WAF следующего поколения. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/132/270/62a/13227062a43aecc70f09be1eab5e818a.jpg
[2]: https://habrahabr.ru/company/pt/blog/323410/
[3]: http://www.phdays.ru/press/news/160666/
[4]: https://habrahabr.ru/post/323410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую уважаемое сообщество. В данной статье я хочу описать несколько важных (на мой взгляд) моментов, которые нужно иметь ввиду при настройке программного обеспечения OSSEC (HIDS, SIEM система). Официальная документация по системе представлена в достаточно большом объеме на просторах сети, однако некоторые важные моменты абсолютно нигде не описываются. В качестве «путевых заметок» приведу их ниже. Сразу оговорюсь, что описывать установку системы, развертывание агентов, первичную настройку я не буду. Т.е. предполагаю, что читатель уже знает, что такое decoder и rule в контексте OSSEC. Все нижеперечисленное было проверено на версии по 2.8.1, возможно в будущих версиях это пофиксят. Итак, в бой.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323112/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Что: трассировка каскадов воксельных конусов


Для _The Tomorrow Children_ мы реализовали инновационную систему освещения, основанную на трассировке воксельных конусов. Вместо использования традиционных систем прямого или отложенного освещения мы создали систему, освещавшую всё в мире трассировкой конусов через воксели.

Таким способом обрабатывается и прямое, и отражённое освещение. Он позволяет нам рассчитывать на PlayStation 4 три отражения глобального освещения в полудинамических сценах. Мы трассируем конусы в 16 фиксированных направлениях через шесть каскадов 3D-текстур и выполняем поглощение света с помощью направленного затенения в экранном пространстве (Screen Space Directional Occlusion) и сферическими окклюдерами динамических объектов для получения конечного результата. Движок также поддерживает модель сферического освещения на основе гармоник, что позволяет рассчитывать освещение частиц и реализовать спецэффекты, например аппроксимированное подповерхностное рассеяние (approximating subsurface scattering) и преломляющие материалы.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что такое HTML, CSS, JavaScript и Bootstrap фреймворк сложно объяснять человеку который далек от IT. А что если нужен сайт на бесплатном хостинге, без привязки к онлайн конструкту именно этого хостинга!?

![][1]

Как думаете, реально научить девушку обновлять свой сайт на GitHub Pages к Международному женскому дню!? Расскажу как мне это удалось с помощью генератора сайта, который доступен на [Github][2] и написан на Java + FreeMarker, к тому же старался автоматизировать публикацию контента в git репозитарий.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/98d/3bb/3ae/98d3bb3aef904d32bae88c5ac4af611a.jpg
[2]: https://github.com/nadinbox89/site
[3]: https://habrahabr.ru/post/323430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



## AWS Marketplace


Прежде всего хотелось бы сказать несколько слов о маркете [Amazon AWS Marketplace][2]. В отличии от **Google Play** и **App Store**, где выкладываются мобильные приложения, на AWS разработчики выкладывают серверные приложения. Здесь можно найти много интересного, начиная от бесплатного стека **LAMP** и заканчивая серверными Enterprise-решениями вроде **SAP**.

Прелесть работы с маркетом кроется в быстроте и удобстве развертывания. Требуемый сервер приложений, как правило, уже настроен, оптимально сконфигурирован и будет запущен во время запуска самого **EC2 инстанса** (виртуального сервера Amazon EC2). Запуск инстанса происходит из веб-интерфейса и не требует каких-то дополнительных админских знаний и умений. [Читать дальше →][3]

[1]: https://habrastorage.org/files/238/8a1/012/2388a101205f4fabb197320bb536926a.png
[2]: https://aws.amazon.com/marketplace
[3]: https://habrahabr.ru/post/323376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я провожу в терминале много времени, поэтому хочется, чтобы все было красиво, быстро и удобно.
Из этого рождается постоянное желание его настраивать, пробовать разные плагины.
Шеллом я выбрал для себя zsh лет 5 назад, пару лет назад нашел oh-my-zsh для его удобной настройки.
Со временем к этому конфигу добавились некоторые сбоку торчащие части в виде powerline и percol.



Недавно я решил пересобрать все так, чтобы избавиться от ненужных плагинов, добавить нужные, сделать легкую установку и обновление. В итоге появилась роль [ansible-role-zsh][1], которая полностью настраивает терминалы на локалке и на моих серверах.



### Особенности: {#osobennosti}


* устанавливается одной командой (кроме шрифта и темы вашего терминального клиента)
* быстро загружается, быстро работает
* полностью настраивается через ansible, `~/.zshrc`
* полностью локальная (в систему ничего не ставится, все хранится в `~/.oh-my-zsh`)
* оставляет возможность юзеру вносить свои настройки через `~/.zshrc.local`
* одинаково работает на macOS, старом Debian, Ubuntu
* нормально выглядит на разных цветовых схемах (но лучше всего на Solarized Dark)
* встроенная подсветка синтаксиса (помогает реже ошибаться и лучше читать длинные команды)
* автодополнение по истории команд (помогает реже нажимать `Ctrl+R`)
* отображение времени для долго выполняемых команд (помогает реже использовать `time`)

Демонстрация фич за 1 минуту:


![][2] [Читать дальше →][3]

[1]: https://github.com/viasite-ansible/ansible-role-zsh
[2]: https://habrastorage.org/files/6f9/660/ea1/6f9660ea10c84be7872ea3ef68c80146.gif
[3]: https://habrahabr.ru/post/323496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Поговорим немного про средства электронной подписи (ЭП) с использованием отечественных ГОСТ-алгоритмов в Linux. Несмотря на то, что различные средства и интерфейсы по работе с ЭП в Linux развиты даже лучше, чем в Windows, использовать их не так просто.

Такое положение вещей сохранялось последние несколько лет. Но с конца 2016 года ситуация изменилась в лучшую сторону. Появилось сразу два продукта, которые позволяют работать с электронной подписью по стандарту ГОСТ и шифрованием без использования консоли – это Rosa Crypto Tool и Trusted eSign. Оба эти продукта для работы с криптографией используют «КриптоПро CSP» для Linux. Поэтому, перед тем как обратиться к описанию самих продуктов, поговорим немного про «КриптоПро CSP». [Читать дальше →][2]

[1]: https://habrastorage.org/files/890/f32/4a1/890f324a10d3481481b3de31ae8f3e0f.jpg
[2]: https://habrahabr.ru/post/323170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что такое HTML, CSS, JavaScript и Bootstrap фреймворк сложно объяснять человеку который далек от IT. А что если нужен сайт на бесплатном хостинге, без привязки к онлайн конструкту именно этого хостинга!?

![][1]

Как думаете, реально научить девушку обновлять свой сайт на GitHub Pages к Международному женскому дню!? Расскажу как мне это удалось с помощью генератора сайта, который доступен на [Github][2] и написан на Java + FreeMarker, к тому же старался автоматизировать публикацию контента в git репозитарий.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/98d/3bb/3ae/98d3bb3aef904d32bae88c5ac4af611a.jpg
[2]: https://github.com/nadinbox89/site
[3]: https://habrahabr.ru/post/323430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что такое HTML, CSS, JavaScript и Bootstrap фреймворк сложно объяснять человеку который далек от IT. А что если нужен сайт на бесплатном хостинге, без привязки к онлайн конструкту именно этого хостинга!?

![][1]

Как думаете, реально научить девушку обновлять свой сайт на GitHub Pages к Международному женскому дню!? Расскажу как мне это удалось с помощью генератора сайта, который доступен на [Github][2] и написан на Java + FreeMarker, к тому же старался автоматизировать публикацию контента в git репозитарий.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/98d/3bb/3ae/98d3bb3aef904d32bae88c5ac4af611a.jpg
[2]: https://github.com/nadinbox89/site
[3]: https://habrahabr.ru/post/323430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
Часто бывает, когда что-то не работает. И никто не хочет, чтобы что-то не работало по его вине. В контексте больших инфраструктур и распределенных приложений ошибка конфигурации может быть фатальной.
В статье я покажу как правильно тестировать окружение для приложения, какие инструменты использовать, приведу примеры удачного и целесообразного тестирования.
Статья будет интересна командам, которые практикуют _DevOps_ или _SRE_, ответственным _Dev_, и прочим хорошим людям.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/901/ddb/616/901ddb61625c4d6b8640d6f0ff1e61f8.jpg
[2]: https://habrahabr.ru/post/323472/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Уйдя с работы в Amazon, я провёл много времени за чтением отличного исходного кода.

[Разобравшись][2] [с][3] [невероятно][4] [замечательным][5] [кодом][6] [idSoftware][7], я принялся за одну из [лучших игр всех времён][8]: Duke Nukem 3D и за её движок под названием "_Build_".

Это оказался трудный опыт: сам движок имеет большую важность и высоко ценится за свою скорость, стабильность и потребление памяти, но мой энтузиазм столкнулся с исходным кодом, противоречивым в отношении упорядоченности, соблюдения рекомендаций и комментариев/документации. Читая код, я многое узнал о унаследованном коде и о том, что позволяет программному обеспечению жить долго.

Как обычно, я переработал [свои заметки][9] в статью. Надеюсь, она вдохновит вас на чтение исходного кода и совершенствование своих навыков.
[Читать дальше →][10]

[1]: http://fd.fabiensanglard.net/duke3d/palette_fix.png
[2]: http://fabiensanglard.net/doomIphone/doomClassicRenderer.php
[3]: http://fabiensanglard.net/quakeSource/index.php
[4]: http://fabiensanglard.net/wolf3d/index.php
[5]: http://fabiensanglard.net/quake3/index.php
[6]: http://fabiensanglard.net/quake2/index.php
[7]: http://fabiensanglard.net/doom3/index.php
[8]: http://en.wikipedia.org/wiki/List_of_best-selling_PC_video_games
[9]: http://fabiensanglard.net/duke3d/notes.txt
[10]: https://habrahabr.ru/post/323426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Определиться, какую книгу по программированию читать следующей, трудно, да и рискованно.

Как и положено разработчику, наверняка, у вас мало времени, и львиную его долю вы тратите на чтение книг. Вы могли бы программировать. Вы могли бы отдыхать. Но вместо этого вы выделяете драгоценное время на развитие своих навыков.



Итак, какую книгу вам стоит прочитать? Мы с коллегами часто обсуждаем прочитанную литературу, и я заметил, что наши мнения по конкретным книгам сильно отличаются.

Поэтому я решил углубиться в проблему. Моя идея была такова: проанализировать самый популярный в мире ресурс для программистов на предмет ссылок на известный книжный магазин, а затем подсчитать, сколько раз упоминается каждая из книг.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



## Cкринкастинг в Chrome


Cкринкастинг (демонстрация экрана, скриншаринг) уже работает в браузере Google Chrome и позволяет захватывать как окно самого браузера, так и окно любого другого приложения. Например можно захватить Firefox, запущенный в соседнем окне.

Все бы замечательно, но есть проблема с безопасностью. В браузере Chrome скринкастинг выключен.

Для его включения необходимо воспользоваться **Chrome Desktop Capture API** и мы покажем в этой статье как это сделать.


## Расширение для скринкастинга


Чтобы скринкастинг заработал, юзер должен установить ваше расширение (Chrome Extension), которое создано специально для вашего сайта (домена). [Читать дальше →][2]

[1]: https://habrastorage.org/files/61a/6a6/661/61a6a666156f444d9879dd67fca9200a.png
[2]: https://habrahabr.ru/post/323486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [предыдущем посте][1] мы узнали, почему X Window System — один из самых успешных проектов с открытым кодом в истории, пора заменить на новое решение для графического окружения Linux. В этой же статье мы узнаем, каков из себя _Wayland_ — наиболее вероятный кандидат на замену X.


![][2]



[Читать дальше →][3]

[1]: https://habrahabr.ru/post/321470/
[2]: https://habrastorage.org/getpro/habr/post_images/bb8/fc1/16d/bb8fc116db00da7b8dbd701de4eef069.png
[3]: https://habrahabr.ru/post/322580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Speech AI с Python & Google API {#speech-ai-s-python--google-api}



![image][1]



## Добрый день! {#dobryy-den}



Совсем недавно пришла в голову идея сделать "говорилку" на русском языке. В голове была простенькая схема наподобие:



1) Распознать речь с микрофона
2) Придумать более — менее разумный ответ.
В этом пункте можно сделать много интересного.
Например реализовать управление чем — нибудь физическим и не очень.
3) Преобразовать этот самый ответ в речь и воспроизвести.



Самое интересное, что для всех этих пунктов нашлись библиотеки под Python, чем я и воспользовался.



В итоге получилась связка, практически не зависящая от выбранного в качестве разговорного языка.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/b93/1f4/ed6/b931f4ed6905407f8d8869611c104cec.png
[2]: https://habrahabr.ru/post/323570/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [предыдущем посте][1] мы узнали, почему X Window System — один из самых успешных проектов с открытым кодом в истории, пора заменить на новое решение для графического окружения Linux. В этой же статье мы узнаем, каков из себя _Wayland_ — наиболее вероятный кандидат на замену X.


![][2]



[Читать дальше →][3]

[1]: https://habrahabr.ru/post/321470/
[2]: https://habrastorage.org/getpro/habr/post_images/bb8/fc1/16d/bb8fc116db00da7b8dbd701de4eef069.png
[3]: https://habrahabr.ru/post/322580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Вступление {#vstuplenie}



С возрастом моя работоспособность не становится выше. Теперь я не могу сидеть
по 6 часов не вставая: спина, шея, глаза — все это начинает рано или
поздно болеть.



Сейчас эта проблема особенно актуальна, потому что наша [игра][1] уже запущена в
раннем доступе, и нужно сломя голову нестись к релизу.

[Читать дальше →][2]

[1]: https://github.com/TatriX/rogalia
[2]: https://habrahabr.ru/post/323576/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Здравствуйте, уважаемые читатели хабра! Это корпоративный блог компании [TS Solution][2]. Мы являемся системным интегратором и по большей части специализируемся на решениях безопасности ИТ-инфраструктуры ([Check Point][3], [Fortinet][4]) и системах анализа машинных данных ([Splunk][5]). Начнем мы наш блог с небольшого введения в технологии Check Point.

Мы долго размышляли над тем, стоит ли писать данную статью, т.к. в ней нет ничего нового, чего нельзя было бы найти в сети Интернет. Однако, несмотря на такое обилие информации при работе с клиентами и партнерами мы довольно часто слышим одни и те же вопросы. Поэтому было решено написать некое введение в мир технологий Check Point и раскрыть суть архитектуры их решений. И все это в рамках одного “небольшого” поста, так сказать быстрый экскурс. Причем мы постараемся не вдаваться в маркетинговые войны, т.к. мы не вендор, а просто системный интегратор (хоть мы и очень любим Check Point) и просто рассмотрим основные моменты без их сравнения с другими производителями (таких как Palo Alto, Cisco, Fortinet и т.д.). Статья получилась довольно объемной, зато отсекает большую часть вопросов на этапе ознакомления с Check Point. Если вам это интересно, то добро пожаловать под кат…
[Читать дальше →][6]

[1]: https://habrastorage.org/files/cea/4ff/f51/cea4fff5191c406a8574b9bc72d3c6ff.PNG
[2]: http://tssolution.ru/
[3]: http://tssolution.ru/checkpoint/
[4]: http://tssolution.ru/fortinet/
[5]: http://tssolution.ru/splunk/
[6]: https://habrahabr.ru/post/323606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет Хабр! 14 апреля в Екатеринбурге в седьмой раз пройдёт конференция [DUMP][1]. Доклады будут идти в 8 секциях: FrontTalks, Serverside, Mobile, Design, DevOps, Тестирование, Management, Science.

Программа получается отличной: Григорий Бакунов (Яндекс), Леонид Васильев (Dropbox), Никита Прокопов (Cognician), Андрей Акиньшин (JetBrains), Александр Блинов (RedMadRobot), Юрий Ветров (Mail.Ru Group), Денис Кортунов (Acronis), Сергей Рассказов (Школа шрифтового дизайна), Александр Орлов (Стратоплан) — считаем, такое нельзя пропускать. Подробности программы — под катом.

![image][2]
_Помните эти наклейки? В прошлом году мы придумали их специально для конференции. А еще есть такие же [стикеры для телеграма][3]_
[Читать дальше →][4]

[1]: http://dump-conf.ru/?utm_source=habr&utm_campaign=9.03&utm_medium=post
[2]: https://habrastorage.org/files/129/b6d/d12/129b6dd123d341ab9986200c146501bf.jpg
[3]: https://telegram.me/addstickers/DUMP2016
[4]: https://habrahabr.ru/post/323616/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/8dc/93f/717/8dc93f717a71404e94ad6d736651b323.png
[2]: https://habrahabr.ru/post/323568/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Наше внутреннее сообщество Go-разработчиков в Mail.Ru Group активно развивается, коллеги регулярно встречаются для обмена опытом и полезными ресурсами. Мы знаем, как важно общаться с людьми из других команд и проектов, иметь возможность спросить совета, обсуждать только что появившиеся технологии и поделиться опытом. Около полугода назад в нашем офисе уже проходила встреча разработчиков на Go, и сейчас этот язык все еще вызывает большой интерес. Поэтому 14 апреля мы организуем очередной Go meetup. Приглашаем спикеров! От Mail.Ru Group уже заявлен один доклад. Подробности под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/f6e/257/f27/f6e257f276704bcca6d544dd9e5a304e.jpg
[2]: https://habrahabr.ru/post/323446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



В феврале мы провели [наш второй митап][2] для лидов, руководителей отделов, СТО и неравнодушных. Для всех, кто не смог прийти и посмотреть выступления живьем, публикуем видео (и, конечно, слайды). Тема всего митапа: _как создать и сохранить динамичную разработку в условиях постоянного роста команды и изменений в компании_.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/44a/8a2/1d4/44a8a21d409c4800aed9b4266f9acd4f.JPG
[2]: https://habrahabr.ru/company/badoo/blog/320622/
[3]: https://habrahabr.ru/post/323630/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В шестой части серии учебных материалов, посвященных расширениям [Intel Software Guard Extensions][2] (Intel SGX), мы временно откладываем анклав в сторону, чтобы заняться выполнением другого требования, которое мы изложили [во второй части][3] (проект приложения): мы посвятим эту серию поддержке двух ветвей кода. Нужно, чтобы наше приложение Tutorial Password Manager работало на ПК как с поддержкой Intel SGX, так и без нее. Большая часть содержимого этого материала взята из статьи [Правильное обнаружение расширений Intel Software Guard Extensions в приложениях][4].

Вместе с этой частью серии предоставляется исходный код.
[Читать дальше →][5]

[1]: https://habrastorage.org/files/d97/d65/513/d97d65513fd34c58b88f25d3f795e499.jpg
[2]: https://software.intel.com/en-us/sgx
[3]: https://habrahabr.ru/company/intel/blog/317510/
[4]: https://software.intel.com/en-us/articles/properly-detecting-intel-software-guard-extensions-in-your-applications
[5]: https://habrahabr.ru/post/323626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut