![image][1]

Пользователь одного из хакерских форумов в даркнете под ником SunTzu583 выставил на продажу 640 тысяч аккаунтов пользователей PlayStation. Дамп данных содержит электронные адреса и незашифрованные пароли пользователей. Стоимость «товара» составляет всего $35,71 (0,0292 биткойна), источник утечки неизвестен.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/fff/f42/3b1/ffff423b14796abf21bc1504cc31f146.png
[2]: https://habrahabr.ru/post/323640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сначала новость, потом мои рассуждения на эту тему.

**Новость**

Помните прошлогодние утечки об уязвимостях в Cisco и Fotrinet ([раз][1], [два][2], [три][3])? Тенденция сохраняется. 7 марта СМИ опубликовали информацию про очередные секретные данные о наработках спецслужб США в области сетевых технологий — [Vault 7][4]. Среди вендоров был и MikroTik. Представители MikroTik отработали достаточно оперативно. Они сами [проанализировали эти документы и прокомментировали данные об уязвимостях][5]. Заодно выпустив обновлённую версию (8 марта), закрывающую уязвимости. [Читать дальше →][6]

[1]: https://habrahabr.ru/company/eset/blog/307948/
[2]: https://habrahabr.ru/company/eset/blog/308074/
[3]: https://habrahabr.ru/company/pt/blog/308064/
[4]: https://ru.wikipedia.org/wiki/Vault_7
[5]: https://forum.mikrotik.com/viewtopic.php?f=21&t=119308&p=587512#p587512
[6]: https://habrahabr.ru/post/323658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Всем доброго времени суток, сегодня, 10 марта закончился онлайн этап [NeoQuest 2017][2]. Пока жюри подводят итоги и рассылают пригласительные на финал, предлагаю ознакомиться с райтапом одного из заданий: _Greenoid_ за который судя по таблице рейтинга, можно было получить до 85 очков. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c67/487/4ef/c674874ef8324ddda3421154d338abfb.png
[2]: https://2017.neoquest.ru/
[3]: https://habrahabr.ru/post/323656/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не перевелись еще виртуозы на темной стороне. Какие-то ушлые ребята нашли очередное вредоносное применение многострадальному протоколу DNS. Помните, лет десять назад вошли в моду DDoS-атаки типа DNS Amplification? Так они до сих пор в тренде.

Еще тогда ддосеры додумались использовать замечательные поля TXT в записи DNS. Туда ведь можно поместить произвольные данные, потому организаторы атак регистрировали домен с рандомным именем, а TXT под завязку забивали мусором (благо, в поле влезало до 4 Кб – 16 строк по 256 байт). Запрос — 64 байт, ответ — 3,8 Кб (чтобы уместиться в UDP), жертва получает трафик по курсу 1:60, и ее канал, а то и канал ее провайдера, говорит «ква» уже от нескольких десятков ботов.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Давно уже не писал для хабра, сегодня хотелось бы порассуждать на тему того, как организовать простейшую механику уровней для игры Bounce на тот случай, если кто-то пожелает сделать что-то похожее и будут вопросы. Думаю, особых вступлений не требуется, поэтому начнем!

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/108/10c/0d9/10810c0d9aff09afb0af4ba9a2cea0db.jpg
[2]: https://habrahabr.ru/post/323622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Часть 1. Функциональная**



Эта статья (если быть до конца честным — набор заметок) посвящена ошибкам, которые совершают новички, ступая на путь Scala: не только джуниоры, но и умудренные опытом программисты с сединами в бороде. Многие из них до этого всегда работали лишь с императивными языками такими как C, C++ или Java, поэтому идиомы Scala оказываются для них непонятными и, более того, неочевидными. Поэтому я взял на себя смелость предостеречь новообращённых и рассказать им об их типичных ошибках — как совсем невинных, так и тех, что в мире Scala караются смертью.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323706/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

_[Перевод первой части находится [здесь][2].]_


# Унаследованный код


_Build_ — это выдающийся движок, а множество игр, использовавших его, принесли большую и заслуженную славу и Кену Силверману, и 3D Realms.

Кен Силверман выполнил условия договора: он предоставил двоичный файл потрясающего 3D-движка с [хорошо задокументированными методами и форматами ресурсов][3]. В качестве признания его заслуг 3D Realms [указала его имя в титрах][4] как «Ken 'I can do that' Silverman» (Кен «Я могу это сделать» Силверман). Но разработка _Build_ была сосредоточена на возможностях и скорости, а не удобстве портирования и чтения. После изучения кода я думаю, что open source-разработчики избегали его по следующим причинам:

* Его обескураживающе сложно читать и получать из него знания.
* Он не был портируемым.
В этой статье я перечислил часть сложностей, с которыми столкнулся. Также я выпустил порт Chocolate Duke Nukem 3D, призванный решить эти проблемы. Я хотел, чтобы люди запомнили, какой уровень гениальности нужен был для создания 3D-движка в то время. Кроме того, я хотел, чтобы они осознали, как движимый страстью подросток смог внести вклад в одну величайших игр всех времён.
[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/ab4/56b/848/ab456b84893971cb5b6702d755bea49f.jpg
[2]: https://habrahabr.ru/post/323426/
[3]: http://fabiensanglard.net/duke3d/BUILDINF.TXT
[4]: http://fd.fabiensanglard.net/duke3d/Duke_credit.png
[5]: https://habrahabr.ru/post/323684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
В данной публикации представлена инструкция по моделированию электрической цепи методом переменных состояния.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/bc8/5e3/5f2/bc85e35f20384fe0b8a2663cb583c4d1.jpg
[2]: https://habrahabr.ru/post/323590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> Это [перевод вчерашней заметки][1] от [Simon Willison][2]

Я облажался, бездумно используя git (**`git checkout --`** — не на том файле) и умудрился удалить код, который я только что написал… но он все еще был загружен в исполняемый процесс в докер-контейнере. Вот, как я восстановил код, используя

[Читать дальше →][3]

[1]: https://gist.github.com/simonw/8aa492e59265c1a021f5c5618f9e6b12
[2]: https://gist.github.com/simonw
[3]: https://habrahabr.ru/post/323726/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Современные технологии очень интересуют военных. Не секрет, что многие технологии сначала создавались для военных нужд, а потом уже появлялись и в обычной жизни мирных граждан. Сейчас военно-воздушные силы США тестируют в полевых условиях нейроморфный чип, созданный силами специалистов IBM. Об этом чипе уже [публиковалась информация][2] в блоге нашей компании. Он может использоваться в самых разных целях, и одна из них — обнаружение и идентификация определенных объектов.

ВВС США, а именно Air Force Research Lab (AFRL), использует возможности процессора для идентификации военных и гражданских транспортных средств при радиолокации с воздуха. Военные утверждают, что чип работает не хуже, чем мощный военный компьютер. Но энергии при этом потребляется в двадцать раз меньше.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/533/8de/659/5338de65960127601a613448c3c09f2e.jpg
[2]: https://habrahabr.ru/company/ibm/blog/265551/
[3]: https://habrahabr.ru/post/323722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Всем привет! Это уже пятый выпуск дайджеста на Хабрахабр о новостях из мира Python. В сегодняшнем выпуске вы найдёте интересные материалы, касающиеся машинного обучения, особенностей работы Python, инструментов (Docker, Celery и тд), тестирования и многого другого. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/323614/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Большинство сайтов в вебе работают исключительно с простой информацией: страница, статья, категория статей. При генерации HTML, на стороне сервера происходят некоторые простые процессы: подключение к базе, получение статьи по ID, привязка к статье комментариев и т.д.

Однако, с развитием Интернета и бизнеса в нем, на сайте нередко начинают происходить сложные бизнес-процессы, для которых никакие CMS не предназначаны.

Пример бизнес-процессов:

* Применить промокод
* Отменить заказ
* Рассчитать размер вознаграждения продавцу
Разработчики сайтов, как правило, не видят никаких таких процессов более высокого уровня и продолжают работать на низком уровне как знают: с таблицами БД и прочими примитивами. Все это размазано тонким слоем по всей системе: в контроллере, в модели, в футере сайта. Рано или поздно, система становится такой большой, что уже не помещается в разум одного разработчика-создателя и проект начинает рассыпаться. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/323736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день. В этой небольшой заметке я хочу рассказать как быстро и просто настроить push-уведомления на вашем сайте. Эта статья ни в коем случае не претендует на звание исчерпывающего руководства, но, я надеюсь, что она даст точку старта для дальнейшего изучения.



Информации по этой теме в интернете полно, но она фрагментирована, разбросана по разным ресурсам и перемешена с уведомлениями для мобильных устройств с примерами на Java, C++ и Python. Нас же, как веб-разработчиков, интересует JavaScript. В этой статье я постараюсь саккумулировать всю необходимую и полезную информацию.



![Web PUSH Notifications][1]



Я думаю, вы уже знаете что такое [push-уведомления][2], но я всё же напишу коротко о главном.



Пользователь, заходя на сайт, вытягивает (pull) с него данные. Это удобно и безопасно, но с развитием интернет ресурсов, появилась необходимость оперативно доставлять информацию пользователям не дожидаясь пока те сами сделают запрос. Так и появилась технология принудительной доставки (push) данных с сервера клиенту.


[Читать дальше →][3]

[1]: https://habrastorage.org/files/3d7/7de/9cb/3d77de9cbbdf47bca4132ae7e2ac7ac4.png
[2]: https://ru.wikipedia.org/wiki/Технология_push
[3]: https://habrahabr.ru/post/321924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Сегодня представляем вашему вниманию один из свежих курсов Технопарка — «Алгоритмы и структуры данных». Он представляет собой изучение базовых алгоритмов и структур данных, необходимых программистам для качественного решения ежедневных задач. В курсе представлены алгоритмы для работы с массивами, сортировки. Рассказывается об элементарных структурах данных: стек, очередь, списки, куча. Также в программу включены различные деревья поиска и хеш-таблицы. Курс дает представление о том, как оценивать эффективность алгоритмов, все алгоритмы курса оцениваются по времени работы и по количеству используемой дополнительной памяти. Вас ждут шесть лекций:


* «Введение. Исполнители. Абстракции интерфейсов. Рекурсия»;
* «Жадные алгоритмы»;
* «Сортировки»;
* «Поиск. Списки»;
* «Деревья»;
* «Хеш-таблицы».

Четыре лекции курса читает Степан Мацкевич, руководитель группы извлечения онтологической информации в компании ABBYY. Он был ведущим программистом при написании серверной части продукта ABBYY InfoExtractor на основе технологии ABBYY Compreno (анализ текстов и перевода).



Еще две лекции ведет Георгий Иванов, разработчик Поиска Mail.Ru, занимающийся задачами обработки поисковых запросов.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/555/37b/1bd/55537b1bd7cd455bb31d1209249f29d2.jpg
[2]: https://habrahabr.ru/post/323696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

С моей прошлой публикации о распределенной базе данных CrateDB прошло около года. Проект на основе Elasticsearch и PrestoDB написан на Java. Он за это время активно развивался и обрастал новым функционалом в [github][1] репозитарии:

* поддержка outer join;
* case when… then… end в запросах;
* функции для работы с пространственными(Geospatial) данными;
* возможно отображение данных временных рядов (Time Series) в Grafana;
* ограниченная поддержка подзапросов;
* узлы кластера работающие в режиме только чтения;
* эмуляцией подмножества протокола PostgreSQL 9.5;
![][2]
Приятной неожиданностью было обнаружить в github проекта, что в команде CrateDB есть русскоговорящий разработчик [Руслан][3]. Достаточно быстро получил от него ответ на вопросы про внутреннее устройство и зависимости проекта.
[Читать дальше →][4]

[1]: https://github.com/crate/crate
[2]: https://habrastorage.org/files/f30/188/6d8/f301886d88234ba391698f56e1422a22.png
[3]: https://github.com/kovrus
[4]: https://habrahabr.ru/post/323742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Good news everyone!
Futurama _

Следующего большого языка программирования не предвидится. По крайней мере, на то нет причин с точки зрения теории эволюции.

Эволюция работает не только в животном мире, но и в любой подходящей среде. Впервые эта идея получила широкое распространение с выходом книги Ричарда Докинза [«Эгоистичный ген»][1] в 1976 году. В ней был введен знакомый каждому термин [«мем»][2], как пример эволюции в социальной и культурной среде. Языки программирования тоже эволюционируют. А значит их развитие подчиняется принципам эволюции, на основании которых можно сделать предположение о будущем их развитии.

![image][3]

[Читать дальше →][4]

[1]: http://www.ozon.ru/context/detail/id/138424656/
[2]: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%BC
[3]: https://habrastorage.org/getpro/habr/post_images/c40/5ab/14e/c405ab14e3927774868916d3a50ed839.jpg
[4]: https://habrahabr.ru/post/323550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет всем, кто проходит курс машинного обучения на Хабре!



В первых двух частях ([1][1], [2][2]) мы попрактиковались в первичном анализе данных с Pandas и в построении картинок, позволяющих делать выводы по данным. Сегодня наконец перейдем к машинному обучению. Поговорим о задачах машинного обучения и рассмотрим 2 простых подхода – деревья решений и метод ближайших соседей. Также обсудим, как с помощью кросс-валидации выбирать модель для конкретных данных.



Напомним, что к курсу еще можно подключиться, дедлайн по 2 домашнему заданию – 13 марта 23:59.


[Читать дальше →][3]

[1]: https://habrahabr.ru/company/ods/blog/322626/
[2]: https://habrahabr.ru/company/ods/blog/323210/
[3]: https://habrahabr.ru/post/322534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Пару дней назад завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — [NeoQuest2017][2]. Выражаю особую благодарность организаторам: с каждым годом история всё увлекательнее, а задания сложнее!
А эта статья будет посвящена разбору девятого задания: PARADISOS
[Продолжение внутри][3]

[1]: https://habrastorage.org/files/879/faf/487/879faf487269449a9ab6b5d672161703.png
[2]: http://neoquest.ru/about.php
[3]: https://habrahabr.ru/post/323778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Создавать для программы дополнительное визуальное и документальное сопровождение – процесс трудоемкий и утомительный: отнимает много времени и кажется совершенно излишним, если архитектура программного обеспечения проста или является эталонной. Однако на практике программисты далеко не всегда сталкиваются с такими задачами.

Мы уже [рассказывали][1], как автоматное программирование помогает решать вопросы создания документации и разработки логики всей программы (на примерах от примитивных до [сложных][2]). Сегодня поговорим о том, какие еще концепции и инструменты можно использовать для этой цели – и какое место автоматное программирование занимает среди них.

[![][3]][4] [Читать дальше →][5]

[1]: https://habrahabr.ru/company/spbifmo/blog/323122/
[2]: http://is.ifmo.ru/automata/_s7300.pdf
[3]: https://habrastorage.org/files/3e2/d80/c75/3e2d80c75fa24a7eab53d60ce500950b.jpg
[4]: https://habrahabr.ru/company/spbifmo/blog/323780/
[5]: https://habrahabr.ru/post/323780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]С учетом популярности и распространенности платежных технологий на основе NFC и имитации магнитного сигнала — MST, мы в команде платежного провайдера [Fondy][2], публикуем пост, в котором описан механизм работы этих решений: от точки А (взаимодействия с платежным терминалом) до точки Б (исполнения транзакции).

По результатам выдачи Яндекса, главным вопросом пользователей на тему NFC остается «Что такое NFC и как научиться им пользоваться?». Это сильно контрастирует с тем же Google, где вопрос уже другой. Что такое NFC, там уже знают — NFC там есть в каждом домохозяйстве. Вопрос — как применить то, что дано? Что можно делать, используя NFC? Что делать обычному непродвинутому пользователю с технологией ближнего поля?

Для начала вот список нескольких смарт-устройств, совместимых с NFC: [Nexus 6][3], [Sony Xperia Z3][4], [iPhone 6][5]/7,[ Samsung Galaxy Note 4][6], [LG G3][7], [HTC One M9][8]. Для любителей изучения и сравнения девайсов, вот [полный список][9].
[Читать дальше →][10]

[1]: https://habrastorage.org/files/08e/387/58b/08e38758ba15477ca91869f75e63e2e3.PNG
[2]: https://fondy.ru/
[3]: http://www.techradar.com/reviews/phones/google-nexus-6-1271190/review
[4]: http://www.techradar.com/reviews/phones/mobile-phones/sony-xperia-z3-1263309/review
[5]: http://www.techradar.com/reviews/phones/mobile-phones/iphone-6-1264565/review
[6]: http://www.techradar.com/reviews/phones/mobile-phones/samsung-galaxy-note-4-1263301/review
[7]: http://www.techradar.com/reviews/phones/mobile-phones/lg-g3-1250581/review
[8]: http://www.techradar.com/reviews/phones/mobile-phones/htc-one-m9-1285623/review
[9]: https://www.nfcworld.com/nfc-phones-list/#available
[10]: https://habrahabr.ru/post/322822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

**25 марта в Одессе** пройдет третья ежегодная конференция JavaScript-разработчиков — **[JSLab][2]**.Наша команда [FlyElephant][3] помогает с организацией этой конференции и приглашает всех принять участие в ней.

Хочешь расширить свой кругозор и выйти за пределы своих ежедневных JavaScript задач? У тебя есть эта возможность. В этом году на JS Lab тебя ждет: 200 front-end и back-end JS-разработчиков из Украины и ближнего зарубежья; два потока состоящие из 12 докладов по 45 минут и 8 блиц-докладов по 10 минут; темы затрагивающие фронтенд, бекенд, виртуальную реальность, разработку игр, тестирование и все это на JavaScript.

Среди докладов, можно отметить следующие:
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b72/d58/79c/b72d5879c6d54d1a8ae4849fa5ae7c84.png
[2]: http://jslab.in.ua/
[3]: https://flyelephant.net/
[4]: https://habrahabr.ru/post/323810/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> ## «Затерянные в додекаэдре»
>
>
> На Земле – египетские пирамиды, а на этой планете – один (зато какой!) гигантский додекаэдр, левитирующий в воздухе на высоте порядка десяти метров. Должно быть, именно в нём и кроется вся загадка этой планеты. Сама фигура как бы приглашает исследовать ее – одна из граней отсутствует, обозначая вход, и оттуда до земли свивает веревочная лестница. Разумеется, мы туда полезли.
>
> «Вот так и пропадают неизвестно куда космические экспедиции…» – уныло говорили мы, уже третий час безуспешно пытаясь выбраться из дурацкого додекаэдра, дверь которого моментально заблокировалась, как только последний из нас забрался внутрь. Выломать дверь не удавалось, единственным выходом было блуждание по лабиринту объемной фигуры. Трудно сказать, сколько прошло времени, но наши поиски увенчались успехом: в одном из закоулков мы обнаружили вполне себе земной древний компьютер! Недовольно урча и подтормаживая, он все-таки загрузился. Всё, что удалось обнаружить – один [файлик][1]. Хорошо, что у меня с собой был ноутбук и флешка, я перекинул файл на ноут и стал внимательно его изучать.

[Читать дальше →][2]

[1]: https://2017.neoquest.ru/files/7/qemu-system-x86_64_final.qemu
[2]: https://habrahabr.ru/post/323820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



## Введение {#vvedenie}



В последние годы вездесущие нейронные сети находят все больше и больше применений в различных областях знаний, вытесняя классические алгоритмы, использовавшиеся многие годы. Не стала исключением и область компьютерного зрения, где год за годом все больше и больше задач решаются при помощи современных нейронных сетей. Настало время написать об еще одном павшем бойце в войне "Традиционное зрение vs. Глубокое Обучение". Долгие годы на задаче поиска локальных особенностей изображений (так называемых ключевых точек) безраздельно властвовал алгоритм SIFT(Scale-invariant Feature Transform), предложеный в далеком 1999 году, многие сложили головы в попытках превзойти его, но удалось это лишь Deep Learning'у. Итак, встречайте, новый алгоритм поиска локальных особенностей — LIFT (Learned Invariant Feature Transform).

[Читать дальше →][2]

[1]: https://habrastorage.org/files/58b/10a/9c6/58b10a9c6af04c83b11d3d76d4ebf4f4.png
[2]: https://habrahabr.ru/post/323688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Год назад я начал писать ботов для всеми любимого Телеграма. На Питоне, конечно. И вот недавно мой сын пошёл в школу, где, как оказалось, был электронный дневник под названием [МРКО][1]. Как вы могли догадаться, самая первая мысль — сделать бота (пока для личного пользования), который смог бы присылать в Телеграм оценки, домашнее задание и комментарии. Кому интересно — прошу под кат.


[Читать дальше →][2]

[1]: https://mrko.mos.ru/dnevnik/
[2]: https://habrahabr.ru/post/323856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Продолжаем серию райтапов заданий из прошедшего соревнования кибербезопасности [NeoQuest2017][2]
На этот раз мы рассмотрим пятое задание: ESPION
Задание содержало целых 3 (over200 очков) ключа! По этой причине данное задание стало маст-хэв для тех, кто возжелал оказаться «повыше»
[Продолжение внутри][3]

[1]: https://habrastorage.org/files/879/faf/487/879faf487269449a9ab6b5d672161703.png
[2]: http://neoquest.ru/about.php
[3]: https://habrahabr.ru/post/323830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Привет, Хабр! Сегодня поделюсь с вами статьёй, написанной по мотивам моего доклада на Tarantool Meetup. Маленькая история, почему в компании Мамба стали использовать Tarantool. Почему мы занялись репликацией из MySQL в Tarantool? Первая причина в том, что в какой-то момент нужно было начинать переходить на MySQL 5.7, но в нём отсутствует handler socket, который активно используется на наших серверах в MySQL 5.6. Мы даже связались с командой Percona, и они подтвердили, что 5.6 — это последняя версия c handler socket.



Вторая причина — мы начали пробное использование Tarantool, и скорость работы нам понравилась: мы просто сравнили memcache и Tarantool как key/value-хранилище, получив прирост производительности — с 0,6 до 0,3 мс на одинаковом железе. В относительном выражении Tarantool в два раза быстрее, в абсолютном выражении это не так круто, но всё же. И третья причина — желание полностью сохранить текущую структуру: есть MySQL Server Master и его Slave’ы, ничего переписывать не хотелось, хотелось оставить максимально близко к той архитектуре, что есть сейчас. Как бы нам сделать так, чтобы вместо Slave’ов MySQL 5.6, на которых используется handler socket, применить что-то другое и полностью не переписывать всю огромную архитектуру?

[Читать дальше →][2]

[1]: https://habrastorage.org/files/20c/4a4/b89/20c4a4b896e54b79ac1959231a2af8c2.jpg
[2]: https://habrahabr.ru/post/323870/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В продолжении статьи "[Идеальный каталог, набросок архитектуры][1]", я покажу на примерах как можно использовать предложенную структуру БД для хранения произвольных данных и выполнения произвольных поисков по этим данным. Скрипты лежат в репозитории — [universal\_data\_catalog\_idea][2].

Приглашаю под кат, тех кому интересно посмотреть на эти скрипты с авторскими комментариями.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/322930/
[2]: https://github.com/SbWereWolf/universal_data_catalog_idea
[3]: https://habrahabr.ru/post/323498/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем известно, что преждевременная оптимизация — это плохо и надо себя одёргивать когда, возникает желание пооптимизировать не вовремя. Однако на практике чаще бывает ситуация когда естественное (и, возможно, интуитивно правильное) желание пооптимизировать подавляется по принципу «если вообще не оптимизировать — это не будет преждевременно». Либо так:

![][1]

На мой взгляд, подобные ситуация возникают потому, что границы понятия «преждевременности» весьма нечёткие и интуитивные, как будто это что-то эмпирическое и неуловимое вроде сочности хруста французской булки.

Хотя в принципе довольно странно оперировать какими-то эмпирическими понятиями по отношению к архитектуре программ, алгоритмам и их оптимизации — поскольку это вполне измеримые вещи. А значит — можно достаточно просто измерить своевременность оптимизации. Об этом и поговорим.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/4dc/b77/7bd/4dcb777bd8634ea3a5be3018c4a5423d.jpg
[2]: https://habrahabr.ru/post/323884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Знаете, что самое худшее в паролях ([а там есть из чего выбирать][1])? Требования к их сложности.

![][2]
«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».

Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.

Мир буквально погряз в ужасных правилах создания паролей:

→ [Тупые требования][3]
→ [Примеры плохой политики][4]
→ [Доска позора][5]

Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.
[Читать дальше →][6]

[1]: https://blog.codinghorror.com/the-dirty-truth-about-web-passwords/
[2]: https://habrastorage.org/files/60c/2b7/dde/60c2b7dde7884212b2ff428da0a60922.png
[3]: https://github.com/duffn/dumb-password-rules
[4]: http://badpasswordpolicies.tumblr.com/
[5]: http://password-shaming.tumblr.com/
[6]: https://habrahabr.ru/post/323864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Описывая участие в проекте по модернизации VoIP оператора связи [Часть 1][1] и [Часть 2][2], одной из задач, которая выпала из поля зрения, было создание унифицированного инструмента для визуализации и мониторинга работы сервера Asterisk. По сути, после выхода из данного проекта, навязчивая идея привести отображение информации Asterisk к более удобному виду вылилась в проект создания прототипа унифицированной виртуальной файловой системы, объединяющей возможности всех разрозненных инструментов доступных в Asterisk.



Думаю что многие из администраторов, которые имели дело с Asterisk, зачастую удивлялись тому количеству различных команд, при помощи которых из Asterisk можно получать данные. Речь пойдёт об учётных записях для абонентских устройств, пользователях для аутентификации, каналах, а также о нестандартном применении виртуальных файловых систем.

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/319352/
[2]: https://habrahabr.ru/post/319558/
[3]: https://habrahabr.ru/post/323740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Микроклоны — это дублированные фрагменты кода очень малого размера — всего лишь несколько инструкций или строк. В этой статье мы рассмотрим «эффект последней строки» — явление, при котором последняя строка или инструкция в микроклоне с гораздо большей вероятностью содержит ошибку, чем предыдущие строки или инструкции. С этой целью мы изучили 219 открытых проектов и 263 предупреждения о дефектных микроклонах, а также опросили шестерых авторов реальных приложений, допускавших такие ошибки в своем коде. В нашей междисциплинарной работе также изучаются психологические механизмы, обуславливающие сравнительно тривиальные ошибки этого типа. Опираясь на результаты опросов и дальнейшего технического анализа, мы предполагаем, что в существовании эффекта последней строки ключевую роль играют так называемые «ошибки последовательности действий»: при копировании кода внимание разработчиков переключается на другие задачи из-за отвлекающих факторов и монотонной природы самой этой процедуры. Более того, все микроклоны, чье происхождение мы смогли установить, были обнаружены в непривычно больших коммитах. Знание о данном эффекте имеет два полезных следствия для программистов: 1) им будет легче распознавать ситуации, в которых особенно велика вероятность допустить ошибку в микроклонах; 2) они смогут использовать автоматический детектор микроклонов / PVS-Studio, что упростит обнаружение ошибок этого типа.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323914/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно столкнулся с интересной задачкой. Позволю себе предложить и Вам над ней поразмыслить. Не уверен, что подобное встречалась где-нибудь раньше, поэтому, если Вы увидите в ней какую-то известную проблему, освещенную в научной литературе, буду признателен за предоставленную информацию. Какое-то вычислительное решение мне получить удалось, правда, достаточно изящным его не назовешь, и, поскольку, целью здесь является побудить читателя к самостоятельному поиску, я не буду его сейчас публиковать.

Итак, задача вполне себе житейская.

Некий Мужик занимается перепродажей коров: он скупает их за фиксированную небольшую цену **a** рублей у местного населения и пытается продать с наценкой посетителям рынка. Предположим для простоты, что покупатели по своей платежеспособности делятся на **n** классов, и, что любому, подошедшему к Мужику покупателю из **k **-го класса, он продает любую из имеющихся у него коров с наценкой **x**k-тое рублей. Будем считать, что появление покупателя каждого класса описывается пуассоновским процессом с неким, характерным для этого класса нагрузочным параметром **l**k-тое. Если в момент появления покупателя у Мужика нет коров, то первый не становится в очередь, а удаляется восвояси и обратно уже не возвращается. Задачи бы попросту не было, если бы не два правдоподобных условия:
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323930/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Анонимный разработчик написал статью для «Нетологии» о том, кто такие программисты, как ими становятся, и почему все программисты попадают в свой собственный Таиланд. При условии, если они пишут читабельный код, конечно же.

![image][1]

Если вы думаете, что быть программистом просто, то вы ошибаетесь. Если думаете, что трудно, то тоже ошибаетесь. Так кто такой программист, как писать крутой код и что отличает хороший тон от плохого в Таиланде или без него разбираемся с анонимусом.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/223/da2/653/223da2653d974eca8856c2f3a460b53f.jpg
[2]: https://habrahabr.ru/post/323928/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В далекие времена, до фейсбука и гугла, когда 32 мегабайта RAM было дофига как много, security была тоже… немножко наивной. Вирусы выдвигали лоток CD-ROM-а и играли Янки Дудль. Статья «Smashing the stack for fun and profit» уже была задумана, но еще не написана. Все пользовались telnet и ftp, и только особо продвинутые параноики знали про ssh.

Вот примерно в это время, плюс-минус год, родился MySQL и были в нем юзеры, которых надо было не пускать к чужим данным, но пускать к своим.

Michael Widenius (или просто Monty) явно был знаком с параноидальными безопасниками не понаслышке, чего стоит один такой момент (из исходников, `global.h`):

/* Paranoid settings. Define I_AM_PARANOID if you are paranoid */
#ifdef I_AM_PARANOID
#define DONT_ALLOW_USER_CHANGE 1
#define DONT_USE_MYSQL_PWD 1
#endif

Так что неудивительно, что пароли в MySQL открытым текстом не передавались никогда. Передавались случайные строки на основе хешей. А конкретно, первый протокол аутентификации (цитируется по mysql-3.20, 1996) работал так:
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем здравствуйте! Статься предназначена для специалистов в области АСУ ТП. Остальным она может оказаться непонятной из-за обилия специфических терминов.

Как правило в АСУ ТП реализация демилитаризованной зоны выглядит следующим образом:

![image][1]

В сети №1 есть OPC-сервер от которого должен получать данные OPC-клиент в сети №2. Есть сервер DMZ. Firewall 1 разрешает только соединения из сети 1, остальные соединения запрещает. Firewall 2 разрешает только соединения из сети 2, остальные соединения запрещает. Передача по стандарту OPC DA в таких условиях невозможна.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/cca/5f9/48b/cca5f948b95b44e0b948b33be655b499.png
[2]: https://habrahabr.ru/post/323916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Недавно мы писали [статью][2] о том, как сделать расширение скриншаринга для браузера Google Chrome. В результате мы создали собственное расширение для скриншаринга, опубликовали его в Chrome Store и протестировали трансляцию экрана через Web Call Server в режиме один-ко-многим.

В этой статье мы проделаем тоже самое с браузером **Firefox**. Подход остается прежним и снова потребуется упаковка и публикация расширения, на этот раз в **Mozilla Add-ons**. В результате мы сможем делать скринкасты видеопотоков из FF без установки внешнего дополнительного ПО. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b3c/3ce/98e/b3c3ce98ee7e43ea88e1dd740239b856.jpg
[2]: https://habrahabr.ru/post/323486/
[3]: https://habrahabr.ru/post/323892/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Думаю многим известна ситуация, когда собственный изобретенный велосипед нигде потом не используется. Поэтому я долго не решался опубликовать эту разработку, пока не обратил внимание, что таскаю его из проекта в проект. И так, одним из неотъемлемых элементов современной разработки являются так называемые таск раннеры – это Grunt/Gulp для nodejs, Rake для Ruby, Make для C/C++ и т.п. А для главного инструмента разработчика – консоли – ничего подобного нет. Точнее есть, но, как это обычно бывает, не совсем то. В результате изысканий, на свет появился инструмент Bake – таскраннер написанный на bash с поддержкой модульной структуры.



Основные особенности:


* Таски в виде функции.
* Поддержка аргументов
* Модули.[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если вы все еще считаете, что пользы от докладов на конференциях нет, предлагаем вам почитать статью, подготовленную по мотивам доклада Николая [xpinjection][1] Алименкова (EPAM) на JPoint 2016. В почти двухчасовом докладе Николай подробно рассказывает о различных аспектах тестирования (а заодно и разработки) приложений под Java – от подходов к тестированию бизнес-логики до TDD, BDD и UI-тестирования, демонстрируемых на практических примерах из реального проекта.

Пост получился просто огромный, так что мы разбили его на две части. Сейчас вы читаете первую часть, а вторая выйдет уже завтра, так же в 10 утра.

Видеозапись доклада:

[Читать дальше →][2]

[1]: https://habrahabr.ru/users/xpinjection/
[2]: https://habrahabr.ru/post/323920/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Пуш-уведомления – хороший способ взаимодействия с пользователями, их вовлечения и возврата в приложения (кто хоть раз не просыпался ночью от не вовремя доставленного уведомления?). Однако есть у пушей и еще одна интересная функция, о которой не все знают.

Представьте, что ваш мессенджер, так любимый пользователем, отправляется в фоновый режим и там «засыпает». Как ему принять звонок, будучи не подключенным к серверу? Ответ как раз и заключается в пуше – сообщение «будит» приложение, оно переходит в активный режим и уже может принять звонок.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую всех хабраюзеров. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Суть задачи в том, что в большой организации нужен был отказоустойчивый DHCP-сервер, с dhcp-relay и возможностью быстро синхронизировать конфигурацию. Основной момент, что в большинстве найденных мной руководствах рассматривается либо вариант failover, либо dhcp-relay и нигде оба варианта не рассматривались вместе да ещё и с удобным методом синхронизации конфигурации. Вдруг кому моя статья немного поможет?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/323984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Обучающиеся магистерской программы «Разработка безопасных систем и сетей» нашли слабые места в криптосистемах, предложили способы по улучшению защиты больших графов и выяснили, что во «ВКонтакте» под видом аудиозаписей можно хранить файлы любого типа и размера.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/46d/3e3/850/46d3e38506e40c19c5d02a7d6f5518c6.jpg
[2]: https://habrahabr.ru/post/324010/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_Предлагаю вашему вниманию перевод полезной [статьи ][2]о том, как настраивать и применять правила написания кода в вашей команде._

Visual Studio 2017 обеспечивает соблюдение стиля написания кода и поддержку EditorConfig. Новая версия включает в себя больше правил для code style и позволяет разработчикам настраивать стиль кода через EditorConfig.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/41b/dba/496/41bdba49618542d1a9a29c2fd2e0dd19.jpg
[2]: https://blogs.msdn.microsoft.com/dotnet/2016/12/15/code-style-configuration-in-the-vs2017-rc-update/
[3]: https://habrahabr.ru/post/323966/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Добрый день. Меня зовут Алексей. Я занимаюсь написанием ботов и реверсом Android приложений с поиском в них уязвимостей.

Мне попало в руки приложение Рамблер/почта для Android. Цель была автоматизировать отправку почты средствами API мобильного приложения. Был запущен эмулятор MEmu и Charles, однако SSL отказывался показать свои запросы. В ход пошел реверс. В файле smali\_classes2\\okhttp3\\OkHttpClient.smali были сделаны изменения, дабы убрать шифрование.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/baf/ab7/e33/bafab7e33dee4becb1ec66af41ca163c.jpg
[2]: https://habrahabr.ru/post/324046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня мы решили вспомнить, какие интересные темы мы понимали в нашем блоге на Хабре и на нашем [сайте][1]. Мы не только рассказываем о собственном опыте и даем советы, но и следим за новинками в сфере облачных вычислений и дата-центров, а также рассказываем о безопасности.

[![][2]][3] [Читать дальше →][4]

[1]: https://1cloud.ru/blog
[2]: https://habrastorage.org/files/d21/b92/454/d21b92454bd7449688fcd08e574e56bc.jpg
[3]: https://habrahabr.ru/company/1cloud/blog/323980/
[4]: https://habrahabr.ru/post/323980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [Университете ИТМО][1] продолжается подготовка к приему будущих бакалавров, магистров и аспирантов — проходят Дни открытых дверей, олимпиады для школьников и Конгресс молодых ученых.

_О том, как устроена Приемная кампания-2017, сегодня расскажет Анна Веклич, первый заместитель председателя Приемной комиссии, начальник Департамента по стратегическим коммуникациям Университета ИТМО. _

В этом материале мы постарались собрать все, что нужно абитуриенту: от статистики прошлых лет до устройства мегафакультетов Университета и бонусов при поступлении.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.ifmo.ru/ru/
[2]: https://habrastorage.org/files/ec2/5df/c05/ec25dfc05484415c861cbc8d523c7303.jpg
[3]: https://habrahabr.ru/company/spbifmo/blog/323774/
[4]: https://habrahabr.ru/post/323774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Почти год назад на Хабрахабре появилась статья "[Исследование защищенности карты Тройка][2]", в которой было подробно описано устройство проездных билетов и векторы атаки на систему оплаты общественного транспорта в Москве. Ещё тогда, вдохновившись прочитанным, мне захотелось попробовать применить описанные в статье приёмы к петербургскому аналогу Тройки — карте Подорожник, которая используется для оплаты поездок в общественном транспорте города.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/a3b/a8f/082/a3ba8f082d0a48ddbf19b30fa3ebe0d9.jpg
[2]: https://habrahabr.ru/post/301832/
[3]: https://habrahabr.ru/post/324040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

_Изображение: [John Grimm][3], Flickr_

Как [сообщают][4] СМИ, сотрудники полиции города Улан-Батор (Монголия) арестовали 25-летнего хакера. По версии следствия, он за вознаграждение уничтожал сведения о штрафах за нарушение ПДД на сервере городского центра управления дорожным движением.

До 90% дорожного движения столицы Монголии контролируется системами CCTV или камерами наблюдения. Нарушители получают штрафы по почте. [Читать дальше →][5]

[1]: https://habrastorage.org/files/227/3a6/1fd/2273a61fd1784bcdbc5cf4eca81c0cc4.jpg
[2]: https://habrahabr.ru/company/pt/blog/324022/
[3]: https://www.flickr.com/photos/awesomecool/
[4]: http://asiarussia.ru/news/15421/
[5]: https://habrahabr.ru/post/324022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Троичные вычисления



Я готовлю курс лекций по архитектуре компьютеров для студентов нашего университета, и в качестве небольшой практической разминки я бы хотел предложить студентам построить примитивный программируемый вычислитель в троичной логике. Конкретно эта статья рассказывает про базовый модуль, который будет использоваться в постройке, а именно про троичный мультиплексор. В данном тексте я не пойду дальше простейшего сумматора (и его реализации в железе), текст и так получается достаточно насыщенным. В последующих статьях я буду потихоньку рассказывать, куда меня эта кривая заведёт, так как я в самом начале авантюры.

Я выбрал сбалансированную троичную систему, в которой один трит может представлять одно из трёх значений -1, 0 или 1. Весьма подробно о ней можно почитать [тут][1].

На любые вопросы из разряда «зачем?!» я отвечаю заранее: «Because I can».

![][2]

[Читать дальше →][3]

[1]: http://homepage.divms.uiowa.edu/~jones/ternary/logic.shtml#xor
[2]: https://habrastorage.org/getpro/habr/post_images/712/d3c/f01/712d3cf01d8b437e26a030f5878da525.jpg
[3]: https://habrahabr.ru/post/324062/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

----

[Сага о том, как Java-разработчики должны тестировать свои приложения. Часть 1][1]
----
Перед вами вторая часть Саги от Николая [xpinjection][2] Алименкова о том, как Java-разработчики должны тестировать свои приложения, речь в которой пойдет о TDD, BDD, тестировании FTP, UI, web-UI, JMS и баз данных.

Итак, шёл второй час…

[![][3]][4]
[Читать дальше →][5]

[1]: https://habrahabr.ru/company/jugru/blog/323920/
[2]: https://habrahabr.ru/users/xpinjection/
[3]: https://habrastorage.org/files/421/7db/3fd/4217db3fda154067ad4cea25c719c635.jpg
[4]: https://habrahabr.ru/company/jugru/blog/323922/
[5]: https://habrahabr.ru/post/323922/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Создатель 144-ядерного процессора GA144 и языка программирования Forth, известный программист Чарльз Мур (Charles H. Moore), известный также под именем Чак Мур (Chuck Moore), в своей лекции рассказывает о перспективах применения 144-х ядерного асинхронного чипа, созданного его компанией, GreenArrays, а также его программировании. Ведь его чип потребляет всего лишь 7 пДж энергии, что делает его незаменимым в случаях, когда процессор может питаться лишь от автономного источника энергии без возможности подзарядки, начиная от разработок в сфере медицины и заканчивая робототехникой. Незадействованные ядра потребляют всего 100 нановатт, в то время, как активным, требуется всего 4 милливатта при обработке 666 MIPS: плотный код сводит к минимуму количество выполняемых инструкций, уменьшая количество выборки команд, переключения транзисторов и рабочего цикла.

Так как лекция еще не публиковалась ранее, мы опубликовали её для Вас на youtube:



Если кто-то будет в состоянии сделать субтитры — пишите, добавим, будем очень признательны, если кто-то найдет время для выполнения столь важной работы.

Сам процессор [поступил в продажу в 2011-м году, по цене $20][1]. В этой публикации мы постарались систематизировать имеющуюся новую информацию и заполнить пробелы, которые могут возникнуть после чтения документации от GreenArrays. [Читать дальше →][2]

[1]: https://geektimes.ru/post/133291/
[2]: https://habrahabr.ru/post/318144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut