![][1]Эта неделя в мире информационной безопасности выдалась печальная. После веселой вечеринки различных багов, зиро-деев и прочей исследовательской вкуснятины наступило тяжкое похмелье внедрения свежеобнаруженного в уязвимый софт. А это такая очень важная тема, но скучная донельзя. Когда редакция нашего сайта [Threatpost][2] присылает подборку важных новостей, в которых три ключевые — про латание дыр, у меня начинается грусть и тоска. Нет, тема-то правда важная! Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще, в принципе невозможен. А проблему надо решать. В сегодняшней подборке security-новостей — три разные темы про то, как уязвимости остаются незакрытыми. Напоминаю правила: каждую неделю редакция новостного сайта [Threatpost][3] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/90f/390/798/90f390798c4b44f28976cf62c27875e4.jpg
[2]: https://threatpost.ru/
[3]: https://threatpost.ru/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/265219/#habracut

![][1] «Квантовый мир» уже просачивается в нашу реальность, о чем свидетельствует [статья на Ленте][2], которая пестрит перлами: «фотон пребывает сразу в нескольких местах» или «попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света» или «если бросить на карту квантовые фотоны». «Один мой знакомый» уже писал на Хабре про [квантовые деньги][3], а тут нидерландские ученые подхватили эстафету Стивена Виснера и прикрутили фотонную аутентификацию к пластиковым карточкам. [Оригинал статьи][4] в PDF. Сама статья интересная. (Опубликована вроде в серьезных источниках: журнале Optica и в пресс-релизе Американского оптического общества.) Опять же, в главной роли выступает [теорема о запрете клонирования][5], которая не позволяет скопировать ключ, основываясь не на технической сложности и математических допущениях, а на физической невозможности. Ждем ответа китайских нанохакеров. Решающее правило и устойчивость к атакам: ![][6] [Читать дальше →][7]

[1]: //habrastorage.org/files/222/9ab/bb8/2229abbb85794764824f57905fcf3908.jpg
[2]: http://lenta.ru/news/2014/12/15/quantumcards/
[3]: http://habrahabr.ru/company/web_payment_ru/blog/229699/
[4]: http://www.opticsinfobase.org/view_article.cfm?gotourl=http%3A%2F%2Fwww%2Eopticsinfobase%2Eorg%2FDirectPDFAccess%2F41E63E4E-B050-8AD3-19F4ED21917632CD_306292%2Foptica-1-6-421%2Epdf%3Fda%3D1%26id%3D306292%26seq%3D0%26mobile%3Dno&org=
[5]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B5%D0%BC%D0%B0_%D0%BE_%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%82%D0%B5_%D0%BA%D0%BB%D0%BE%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F
[6]: //habrastorage.org/files/941/cf4/452/941cf4452c84462ea92072c115cc2f8f.jpg
[7]: http://habrahabr.ru/post/245925/#habracut

Все началось с того что я наткнулся на [статью][1]. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице. Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM. ![][2] [Читать дальше →][3]

[1]: http://siliconrus.com/2015/03/smart-steal/
[2]: https://habrastorage.org/files/7d1/29e/876/7d129e87624e4f458602d69b5114ca63.png
[3]: http://habrahabr.ru/post/265227/#habracut

[![][1]][2] Европейские исследователи еще в 2012 году [обнаружили][3] серьезные уязвимости в криптотранспондере Megamos, который устанавлен в более 100 моделях автомобилей разных прозводителей (Audi, Ferrari, Cadillac, Volkswagen и т.п.). Найденные ими ошибки безопасности позволяли злоумышленникам заводить машины с функцией автозапуска без ключа. [Читать дальше →][4]

[1]: https://habrastorage.org/files/fea/ce7/db4/feace7db450c40d99f32af0953fd307a.jpg
[2]: http://habrahabr.ru/company/pt/blog/265233/
[3]: https://www.usenix.org/sites/default/files/sec15_supplement.pdf
[4]: http://habrahabr.ru/post/265233/#habracut

Разработчик из Китая под ником [@clowwindy][1] — автор таких проектов, как [**Shadowsocks**][2] и [**ShadowVPN**][3], позволяющих обходить блокировку сайтов в интернете; и, в частности, Великого китайского фаерволла. Сегодня он написал в [комментарии][4] на Github:

> Позавчера ко мне пришла полиция и попросила прекратить работу над этим. Сегодня они потребовали удалить весь код с GitHub. Мне ничего не остается, кроме как подчиниться.
>
>

[Читать дальше →][5]

[1]: https://github.com/clowwindy
[2]: https://github.com/shadowsocks/shadowsocks
[3]: https://shadowvpn.org/
[4]: https://github.com/shadowsocks/shadowsocks-iOS/issues/124#issuecomment-133630294
[5]: http://habrahabr.ru/post/265255/#habracut

#### Вместо вступления

Потратив несколько суток подряд (без перерыва на сон) на изучение поддержки HTML5 всеми любимыми Android-гаджетами, решил, что данной теме стоит уделить внимание. В статье постараюсь раскрыть по шагам все этапы (конечно же базовые/ключевые/основные) создания HTML5 Игрового приложения для Android от идеи до релиза самого APK файла. Возможно, ничего нового я и не открою маститым разработчикам, но для новичков постараюсь описать все как можно проще, со скриншотами и пояснениями. ![image][1] Желающих узнать подробнее приглашаю под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/380/1f9/242/3801f924299bb35056b7e05122f7e375.jpg
[2]: http://habrahabr.ru/post/265247/#habracut

Всем привет! Как вы все уже, наверное, знаете, шестая версия нашей ОС Android наконец получила официальное название: Android 6.0 Marshmallow. Предположений о том, как именно будет называться новая версия было много: и Milkshake, и Merengue, и M&M’s с MilkyWay. Кроме того, вышла финальная версия [Android SDK][1], поддерживающая все новые возможности OS Android. О названии, инструментах для разработчиков, самых важных улучшениях и о том, что нас ждёт с приходом Android 6.0, сегодня и поговорим. ![][2] [Читать дальше →][3]

[1]: https://developer.android.com/sdk/index.html
[2]: https://habrastorage.org/getpro/habr/post_images/c98/065/aff/c98065aff28a7440400b2b07b3bbbaa1.png
[3]: http://habrahabr.ru/post/265257/#habracut

Сегодня на MS Windows 7 и 8.1 прилетели обновления [KB3080149][1] и [KB3075249][2]. Телеметрическая информация передаётся на следующие сервера:

> vortex-win.data.microsoft.com
>
>
>
> settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL. Для людей, беспокоящихся о несанкционированной передачи информации Microsoft (далее возможно и третьим лицам) предлагаю добавить следующие строчки в файл _hosts_ (_%windir%\\System32\\drivers\\etc\\hosts_):

> 127\.0.0.1 vortex-win.data.microsoft.com
>
>
>
> 127.0.0.1 settings-win.data.microsoft.com

[][3]

[1]: https://support.microsoft.com/en-us/kb/3080149
[2]: https://support.microsoft.com/en-us/kb/3075249
[3]: http://habrahabr.ru/post/265283/#habracut

![image][1] Иногда (редко, но все-же) возникает потребность что-то дописать или переделать в ядре всеми нами любимого линукса. И тогда возникает вопрос: А как все эти изменения запустить и проверить быстро и без перекуров? Одно дело, если мы можем организовать нашу новую функциональность в виде модуля, тогда нам довольно просто можно тестировать его без перезагрузки самого ядра, простым включением и выключением через insmod. Но что делать, если концепция модульности неприменима? Например, как в моем случае, когда потребовалось добавить новую подсистему контрольных групп (cgroups) для [Jet9][2] и нужно было перезапускать ядро каждый раз, чтобы проверить внесенные изменения? [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/0e7/b2c/f98/0e7b2cf981de00122b958d454f1b5e00.jpg
[2]: http://www.jet9.ru
[3]: http://habrahabr.ru/post/265263/#habracut

![][1] В последнее время на хабре стали всё чаще и чаще попадаться статьи, связанные с мониторингом. Описаны такие продукты как MS SCOM, IBM Tivoli, продукты от HP, Zabbix и даже The Dude, но почему-то я не смог найти ни одного описания (да и упоминаний почти нет) продуктов мониторинга от компании CA. Что ж не так давно ко мне в руки попало одно из их решений для мониторинга инфраструктуры, предназначенное в первую очередь для телекома и крупных организаций _CA Infrastcture Management_. [Читать дальше →][2]

[1]: //habrastorage.org/files/dcf/791/507/dcf791507fa84f7faf3dbb1b951ff35f.png
[2]: http://habrahabr.ru/post/246021/#habracut

Полгода назад я написал пост [Deploy приложения на RoR 4 с помощью Capistrano 3][1]. Прошло время, я получил много положительных отзывов, но были и отрицательные. Из них можно было понять следующее:

* Инструкция слишком сложная для новичка
* Очень много всего приходится делать «руками»

Я подумал и написал **[gem 'capistrano3-ubuntu-server-config'][2]**, который полностью настраивает Ваш «чистый» Ubuntu сервер. Всё, что Вам нужно сделать руками — создать нового пользователя и дать ему права visudo (причем давать ему права на passwordless sudo ему **не надо**). Он может:

* Настроить SSH (Добавить настройки 'PermitRootLogin no', 'UseDNS no', 'AllowUsers username')
* Создать и настроить swap (размер запрашивается)
* Сделать
* Установить из исходников и настроить как чистый **Nginx**, так и с модулем Pagespeed
* Установить **PostgreSQL** из репозитория, затем создать суперпользователя БД (имя пользователя и пароль запрашиваются)
* Установить из исходников и настроить **Redis**
* Установить **RVM** с последней версией **Ruby** и gem'ами Rails, Bundler
* Скопировать Ваш приватный ssh ключ (например для доступа к приватному git репозиторию) с локальной машины на сервер и добавить его в ~/.ssh/config
* Установить **imagemagick** из репозитория (Необходим для Paperclip, постоянно его забываю ставить)
* Установить любые дополнительные пакеты из репозитория (Запрашивает какие именно)

Можно запустить конфигурационный wizard, который узнает, что именно из вышеперечисленного необходимо сделать и заранее спросит все настройки, чтобы можно было потом пойти попить кофе, а можно запустить отдельные таски. Данный gem будет полезен не только Rails разработчикам, а всем, кто использует Capistrano для деплоя. Эта статья раскроет следующие темы:

* Использование gem'a [capistrano3-ubuntu-server-config][3]
* Использование gem'а [capistrano3-git-push][4]
* Моя текущая миниатюрная конфигурация Capistrano

[Узнать как задеплоить Ваше приложение за 5 минут активного времени][5]

[1]: http://habrahabr.ru/post/213269/
[2]: https://github.com/goooseman/capistrano3-ubuntu-server-prepare
[3]: https://github.com/goooseman/capistrano3-ubuntu-server-prepare
[4]: https://github.com/goooseman/capistrano3-git-push
[5]: http://habrahabr.ru/post/246011/#habracut

![][1]

* [Книга 1: Обзор][2]
* **Книга 2: Проблемы**
* Книга 3: Решения
* Книга 4: Заключение

Добро пожаловать во вторую книгу! Здесь мы изучим некоторые проблемы, которые могут возникнуть во время процесса визуализации. Но, для начала, немного практики: Знать о проблеме — полезно. Но действительно **прочувствовать** проблему гораздо лучше для понимания. Давайте попробуем поставить себя на место CPU/GPU. [Книга 2: Проблемы][3]

[1]: //habrastorage.org/files/c0d/2b0/bc4/c0d2b0bc40c04d25a1415903bb077f26.png
[2]: http://habrahabr.ru/post/245713/
[3]: http://habrahabr.ru/post/245823/#habracut

Bitcoin очень удобен и надёжен для хранения денег, но как проводить в нём сделки? Традиционные способы включают привлечение доверенной третьей стороны. Оказывается, bitcoin так могуч, что это вовсе не обязательно. Ниже я расскажу, как двум людям, не доверяющим друг другу, провернуть сделку в bitcoin без привлечения третьих сторон. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/245791/#habracut

> От переводчика: при разработке
>
> [Web-payment.ru][1]
>
> , сайта с мониторингом обменников и множеством разделов о платежных системах, я на интуитивном уровне использовал принципы, описанные в этой статье. Подсознательно я их знал, но не мог сформулировать. Предлагаю вам ознакомиться с интересным подходом, которым поделился опытный программист, автор многих книг Jeffrey Ventrella.
>
>

![][2]Мой папа часто говорил мне: «Помедленнее, сынок, ты делаешь дело слишком быстро». Мне довелось поработать во многих высокотехнологичных стартапах в заливе Сан-Франциско. Сейчас мне 52 и я программирую медленно и внимательно. Меня можно считать кем-то вроде дизайнера, пищущего код. Читая пост дальше, вы и сами это поймете. Недавно, я работал над проектом вместе с группой молодых кодеров, которые верят в эффективность [очень быстрых][3], малых итеративных изменений в коде. Программировать медленно бок о бок с ними для меня было проблемой. Нам рекомендовали работать в одной общей базе кода, это как если бы мы вместе варили один большой котел супа, и при условии, что мы активно непрерывно мешали бы его, из него непременно появилось бы что-то чудесное и завершенное. [Читать дальше →][4]

[1]: http://web-payment.ru/
[2]: http://habrastorage.org/getpro/habr/post_images/9bd/471/977/9bd471977e2aaceacf4908d67ad78ac0.jpg
[3]: http://mrdias.com/2012/02/29/slow-down-you-are-programming-too-fast.html
[4]: http://habrahabr.ru/post/246081/#habracut

Поскольку никаких публичных заявлений касательно взлома PS4 не поступало уже давно, настало время нарушить тишину и рассказать немного о том, как далеко зашел прогресс в отношении взлома PS4, а так же о причинах, которые мешают продвинуться дальше. В данной статье я затрону некоторые принципы безопасности, касающиеся всех современных систем, а также поделюсь своими находками, сделанными благодаря выполнению [ROP-тестов][1] на моей PS4. Если вы плохо знакомы с применением эксплойтов, вам cледует сначала прочитать [мою прошлую статью][2] про взлом игр DS с помощью уязвимости целостности стека (_stack smash_) в файлах сохранений. Загрузить всё необходимое для собственных экспериментов можно [здесь][3], на данный момент поддерживается исключительно прошивка 1.76. [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
[2]: http://cturt.github.io/DS-exploit-finding.html
[3]: https://github.com/CTurt/PS4-playground
[4]: http://habrahabr.ru/post/265235/#habracut

Как и многие хабрапользователи, я пользуюсь «облачными» технологиями, в т.ч. арендую VPS (виртуальные сервера) в разных странах мира. Порядка двух лет я пользовался Амазоном и не сказать, чтобы был доволен, но хватало. В сентябре прошлого года я наткнулся на очень агрессивную PR компанию от Digital Ocean (DO) и решил воспользоваться их услугами. С того момента я забросил Амазон (ни разу не реклама) и полностью перешел на DO. ![image][1] И чем больше пользуешься каким-либо сервисом и чем больше доверяешь ему своих данных, тем более пристально смотришь, как он работает. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/6a1/b01/d77/6a1b01d773bd770f01ac7e0b01078d75.png
[2]: http://habrahabr.ru/post/246025/#habracut

Важная правда об асинхронности в своей первозданной форме: нет никакого потока. Тех, кто возразит, несть числа. «Нет», кричат они, «если я ожидаю операцию, должен быть поток, в котором выполняется ожидание! Возможно это поток из пула. Или поток операционной системы! Или что-то, связанное с драйвером устройства...» Не внемлем этим крикам. Если операция по-настоящему асинхронная, то никакого потока нет. Скептики не убеждены. Высмеем же их. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/216659/#habracut

![Python Meetup Minsk][1]Всем привет! 28 ноября состоялась последняя в 2014 году встреча любителей языка программирования Python. Темы в этот раз обсуждались самые что ни на есть хардкорные: пакетирование кода и подготовка к печати документов со сложной структурой. А в рамках «свободного микрофона» была затронута проблема багтрекинга. [Читать дальше →][2]

[1]: http://habrastorage.org/files/991/15e/ec0/99115eec009b400797c91d8d8bdd7407.jpg
[2]: http://habrahabr.ru/post/246065/#habracut

![][1]Всего десять лет назад значительная часть frontend-разработки представляла собой верстку макетов в Photoshop и борьбу с кроссбраузерной несовместимостью. Кажется, что это было вчера. А сегодня frontend — одно из самых динамично развивающихся направлений, в котором инструменты и практики меняются каждые полгода, а разработчикам еще есть куда привносить удачные подходы и решения из других областей. Как я уже неоднократно [писал][2], конференции — это не способ узнать что-то новое. Это способ поговорить с интересными людьми на интересные темы. В ближайшую субботу организаторы FUNC предоставляют поистине уникальную возможность пообщаться с лидерами frontend-сообществ из разных стран. Конференция пройдет в стенах крупной ивент-площадки в офисе Mail.Ru, с огромными залами и вкусным кофе. План мероприятия под катом, участие бесплатное, но регистраций осталось не так много. Присоединяйтесь! [Читать дальше →][3]

[1]: https://habrastorage.org/files/578/0e5/318/5780e5318c454fda9941a5b6d78391db
[2]: http://habrahabr.ru/company/mailru/blog/238181/
[3]: http://habrahabr.ru/post/265293/#habracut

Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Сейчас можно отслеживать состояние АСУ ТП (автоматизированной системы управления технологическим процессом) или даже управлять ей с новенького смартфона на Android или iOS. Поищите “HMI” (человеко-машинный интерфейс), “SCADA” (система диспетчерского контроля и сбора данных) или “PLC” (программируемый логический контроллер) в магазине Google Play, и вы удивитесь количеству результатов. Более того, многие из этих приложений разработаны серьезными производителями: Siemens, GE, Omron и т. д., и обеспечивают доступ, контроль и управление HMI, PLC, DCS (распределенная система управления) и SCADA-системами в инфраструктуре АСУ ТП. Безопасны ли они? Может ли злоумышленник нанести вред, получив доступ к планшету инженера-технолога? Какие уязвимости существуют в этих приложениях? Какие векторы атак возможны? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265021/#habracut

Все мы так или иначе работаем с системами на основе Linux. Только видим их под немного разными углами. Для одних это продуктовая платформа, которая уже стала привычной и надежной, для других — возможность быстро затаскивать к себе новые продукты и технологии, интегрируясь скачками, для третьих — совмещение работы и фана участия в общемировой тусовке профессионалов. Linux based системами пользуются инженеры в больших компаниях, досконально знающие тонкие нюансы ядра системы, особенности версий пакетов, море конфигурационных параметров, скриптов и мелких изюминок подсистем, разработчики, отвечающие за интеграцию бесконечных SaaS систем, и их тестирование. Небольшие высокоспециализированные компании в двадцать-тридцать человек, делают законченные продукты у нас в стране, и огромныe мировые корпорации, поддерживают похожую функциональность, но уже на другом уровне, усилиями сотен разработчиков. Толпа энтузиастов движения Open Source и Software Engineers с другой стороны. Всем так или иначе интересно, что и как происходит в огромной инфраструктуре под названием Open Source, что происходит на самом деле, с технической и технологической стороны без маркетинга, что важно для принятия ежедневных решений — просто нужна голая информация. Да и всегда интересно посмотреть, чем заняты соседи по индустрии. Интересно – приходите! Мы не собираем анонсы свежих версий продуктов, мы не зовем спикеров, которые будут рассказывать про свои уважаемые компании. Мы хотим знать, что внутри и куда это развивается. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/5c9/567/01a/5c956701af844cc98ff96ef424b7afc9.jpg
[2]: http://habrahabr.ru/post/265325/#habracut

![][1] Долго мучился с [PyCrypto][2], в итоге получилась эта статья и полная реализация следующего [протокола][3]: Этап отправки: 1. Алиса подписывает сообщение своей [цифровой подписью][4] и шифрует ее [открытым ключом][5] Боба ([асимметричным алгоритмом][6]). 2. Алиса генерирует случайный сеансовый ключ и шифрует этим ключом сообщение (с помощью [симметричного алгоритма][7]). 3. Сеансовый ключ шифруется открытым ключом Боба (асимметричным алгоритмом). Алиса посылает Бобу зашифрованное сообщение, подпись и зашифрованный сеансовый ключ. Этап приёма: Боб получает зашифрованное сообщение Алисы, подпись и зашифрованный сеансовый ключ. 4. Боб расшифровывает сеансовый ключ своим закрытым ключом. 5. При помощи полученного, таким образом, сеансового ключа Боб расшифровывает зашифрованное сообщение Алисы. 6. Боб расшифровывает и проверяет подпись Алисы. [Читать дальше →][8]

[1]: https://habrastorage.org/files/972/ff9/1f1/972ff91f120740f4b86aafc1867c35c3.jpg
[2]: https://www.dlitz.net/software/pycrypto/api/current/
[3]: https://ru.wikipedia.org/wiki/Криптографический_протокол
[4]: https://ru.wikipedia.org/wiki/Электронная_подпись
[5]: https://ru.wikipedia.org/wiki/Ключ_(криптография)
[6]: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом
[7]: https://ru.wikipedia.org/wiki/Симметричные_криптосистемы
[8]: http://habrahabr.ru/post/265309/#habracut

![][1] В последнее время на хабре стали всё чаще и чаще попадаться статьи, связанные с мониторингом. Описаны такие продукты как MS SCOM, IBM Tivoli, продукты от HP, Zabbix и даже The Dude, но почему-то я не смог найти ни одного описания (да и упоминаний почти нет) продуктов мониторинга от компании CA. Что ж не так давно ко мне в руки попало одно из их решений для мониторинга инфраструктуры, предназначенное в первую очередь для телекома и крупных организаций _CA Infrastructure Management_. [Читать дальше →][2]

[1]: //habrastorage.org/files/dcf/791/507/dcf791507fa84f7faf3dbb1b951ff35f.png
[2]: http://habrahabr.ru/post/246021/#habracut

Вопрос эффективного способа реализации очереди с приоритетом некоторой структурой данных остается актуальным в течении долгого времени. Ответ на данный вопрос всегда является неким компромиссом между объёмом памяти, необходимым для хранения данных и временем работой операций над очередью. В компьютерных науках для эффективной реализации очереди с приоритетом используются структуры в виде кучи. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246105/#habracut

В прошлой статье мы говорили об элементе WebView андроид-приложений для реализация «костыля» по запуску HTML5 приложений на движке J2ds (Canvas API). Сегодня речь пойдет снова об этом же элементе, а так же немного об оптимизации самих игр в HTML5. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265297/#habracut

В [статье][1] об онлайн-курсе «Введение в Linux» на образовательной платформе Stepic мы обещали рассказать о технической реализации нового типа интерактивных задач, который был впервые применен в этом курсе. Этот тип задач позволяет создавать на лету виртуальные серверы с Linux для работы через веб-терминал прямо в окне браузера. Автоматическая проверяющая система следит за корректностью выполнения заданий. Пример [задания из курса][2]: ![][3] В этой статье я хочу рассказать о проекте, который лег в основу нового типа заданий на Stepic. Я также расскажу о том, из каких компонентов состоит система, и как они взаимодействуют между собой, как и где создаются удаленные сервера, как работает веб-терминал и автоматическая проверяющая система. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/spbau/blog/243473/
[2]: https://stepic.org/lesson/Terminal-основы-4758/step/14
[3]: //habrastorage.org/files/6c7/e3e/9c9/6c7e3e9c97404c0684ad48c1998dfc52.png
[4]: http://habrahabr.ru/post/246099/#habracut

#### Вводная часть

Часто возникает необходимость управления задачами на множестве вычислительных узлов. Если выполнение задачи можно автоматизировать, написав скрипт, тогда все еще остается необходимость запуска, контроля за исполнением, остановкой этого скрипта в кластере. Задача может быть какой угодно: получить файл через wget, создать дамп локальной БД, запустить нагрузочный тест, выполнить архивацию старых файлов и т.д. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/265327/#habracut

Здравствуй, Хабр. И сразу к делу. Задача: _Есть два целых числа: **L** и **R**. Нужно найти максимальное значение **A** [xor][1] **B** на промежутке** [L; R]**, где **L ≤ A ≤ B ≤ R**._ Казалось бы ничего сложного. Сразу напрашивается решение простым перебором.

public int BruteForce(int one, int two)
{
int maxXor = 0;
while (one < two)
{
int oneTemp = one + 1;
while (oneTemp <= two)
{
int curXor = one ^ oneTemp;
if (maxXor < curXor) maxXor = curXor;
oneTemp++;
}
one++;
}

return maxXor;
}




Сложность этого решения O(n) = n. А что, если в интервале будет 1000000 чисел. Возьмем L = 1, а R = 1000001. Сколько времени понадобится cреднестатистическому компьютеру для того, чтобы посчитать максимальное значение xor на этом интервале? Моему ноутбуку потребовалось 1699914 миллисекунд. Существует решение, которое работает значительно быстрее, именно о нем и пойдет речь в этой статье. ![image][2] [Читать дальше →][3]

[1]: http://en.wikipedia.org/wiki/Exclusive_or
[2]: http://habrastorage.org/files/8c1/1c9/dde/8c11c9dde9b94df598c4ddd300a34ca7.png
[3]: http://habrahabr.ru/post/245801/#habracut

Среди большого количества [цикловых оптимизаций][1], одной из наиболее эффективных является техника разделения цикла на блоки (loop blocking). Суть её заключается в изменении итерационного пространства с целью более оптимальной работы с памятью, то есть уменьшения промахов кэша. Для этих целей в последней версии компилятора появилась специальная директива, позволяющая контролировать эту оптимизацию. Но обо всём по порядку. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/124910/
[2]: http://habrahabr.ru/post/265095/#habracut

_Автор: Джон Медоуз (John Meadows), Talligent_ [Примечание редактора: Ниже размещен гостевой пост Джона Медоуза (John Meadows) из Talligent, компании-разработчика биллингового решения OpenBook для платформы OpenStack. Хотите разместить гостевой пост? Обращайтесь к [Нику Чейсу (Nick Chase)][1].] [Читать дальше →][2]

[1]: mailto:nchase@mirantis.com
[2]: http://habrahabr.ru/post/246015/#habracut

![image][1] Мало кто знает, что [Институт системного программирования (ИСП) Роcсийской академии наук (РАН)][2] проводит ежемесячный научно-практический семинар «Технологии разработки и анализа программ». Мероприятие проходит при поддержке [МГУ][3] и [Microsoft Research][4] представляет собой аналог конференций [TED Talks][5]. В этот четверг гостем будет Алексей Брагин — президент Фонда «Реактос», который выступит с докладом на тему «Операционная система Реактос». Алексей ведёт учебную и научную работу, напрямую связанную с операционными системами – разработан и читается в МГТУ им. Н.Э.Баумана на кафедре ИУ9 собственный курс лекций и лабораторных работ, проводится ряд научно-исследовательских проектов, в том числе в сотрудничестве с университетами в Бельгии и Франции. Область научных интересов: функциональное и логическое программирование, операционные системы, криптография, экономика. В докладе будут рассмотрены основные технические аспекты разработки операционной системы ReactOS, а также приведён пример использования трёх независимых проектов (ReactOS, Wine, X Windows) для создания альтернативной реализации подсистемы Win32, которая может быть использована как в ReactOS, так и в самой Windows, например, для построения виртуальных сред для выполнения Win32-программ. [Читать дальше →][6]

[1]: http://habrastorage.org/getpro/habr/post_images/aa0/c86/4a5/aa0c864a5a8593c9a7d19b21cafca246.jpg
[2]: http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%81%D1%82%D0%B8%D1%82%D1%83%D1%82_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%A0%D0%90%D0%9D
[3]: http://www.cmc.msu.ru/
[4]: http://research.microsoft.com/en-us/default.aspx
[5]: https://ru.wikipedia.org/wiki/TED_(%D0%BA%D0%BE%D0%BD%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F)
[6]: http://habrahabr.ru/post/246113/#habracut

[![][1]][2] Давно на Хабре не звучали истории про SQL injection. А уж рассказов из жизни про SQL INSERT injection вообще очень мало. Поэтому расскажу свою.


Всё началось с моего желания купить себе нечто недешёвое в разборном виде в интернет-магазине A.B.ru фирмы B. После оформления, связи с менеджером по электронной почте, получения посылки и обзора её содержимого оказалось, что некоторых метизов очень не хватает. Полного перечня всего необходимого не было, лишь список болтов, гаек и шайб. Я начал сборку, дойдя до того места, где без отсутствующих болтов уже никак не обойтись. Поэтому мною было скурпулёзно составлено описание не найденных метизов и выслано электронным письмом той же девушке-менеджеру, с которой мы общались. К чести магазина стоит сказать, что практически всё необходимое было выслано второй посылкой. Поэтому я начал сборку, загоняя в дальний угол своего разума опасения о том, что может отсутствовать что-то ещё. Но, дойдя до финишной прямой, оказалось, что примерно 1/4-ой часть устройства не хватает в принципе, судя по фотографиям из руководства и здравому смыслу. Поэтому за первым письмом о недокомплекте последовало второе, куда более обширное, а сборка отложена. Когда прошла вторая неделя ожидания, мне удалось убедить себя в том, что девушка-менеджер вышла в отпуск. Поэтому я переслал ей письмо двухнедельной давности ещё раз и перешёл к поиску других каналов электронной связи — очень уж не хотелось звонить в Москву. В первую очередь тоже самое письмо было отправлено на общий эл-адрес A@B.ru, на что был получен мгновенный ответ: почтовый сервер отказывается принимать письмо из-за переполненного ящика получателя <мужик>@B.ru. Тогда была найдена форма обратной связи на сайте — последняя ниточка соединяющая меня на текущий момент с интернет-магазином. В первую очередь я описал проблему переполненного почтового ящика и вставил сообщение об отказе доставить письмо, которое содержало в себе одинарные кавычки…



**Начало** На попытку отправить отчёт об ошибке через форму обратной связи, на пару секунд на странице появилась ошибка, в которой угадывался голос MySQL. Поэтому я открыл консоль браузера, повторил запрос и заглянул в ответ сервера: [Читать дальше →][3]

[1]: https://habrastorage.org/files/c9b/e79/558/c9be795586eb4b4183dbffe00556027a.png
[2]: http://habrahabr.ru/post/264579/
[3]: http://habrahabr.ru/post/264579/#habracut

Примерно год назад было принято решение о запуске нового телеканала высокой чёткости. Встал вопрос о техническом оснащении имеющейся аппаратной по выпуске SD каналов, новым оборудованием. И первое что приходило в голову — расширить имеющийся комплекс Skylark, «докупив» оборудование. Посчитав примерные затраты, руководство пришло в лёгкий шок — цены кусались. И вот тут-то у меня родилась идея, построить эфирный комплекс на Linux. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246109/#habracut

Привет, Хабр! Как указано в названии этого топика, я активно тружусь над созданием учебного видео курса о параллельном программировании и оптимизации кода для высоко-производительных систем на базе Intel'овских архитектур. Ниже представлена дополнительная информация об этом курсе, список покрываемых тем и лабораторных работ, а так же пилотных эпизод, который даст представление о содержании и формате этого курса. В текущем модуле на примере построения гистограммы будут показаны две оптимизационные техники для улучшения автоматической векторизации кода компилятором и приведены результаты производительности для Intel Xeon CPU и Intel Xeon Phi копроцессора.




[Читать дальше →][1]

[1]: http://habrahabr.ru/post/246055/#habracut

Эрик Ниблер — известный эксперт по C++, один из важных контрибьюторов [Boost][1], человек, который добавил в стандарт библиотеку Ranges. 26 августа в рамках C++ Party Эрик выступит в новосибирском офисе Яндекса, где как раз расскажет о библиотеке и поговорит с гостями о новых стандартах C++. [![image][2]][3] На мероприятие ещё можно [зарегистрироваться][4]. Также можно прийти в офисы Яндекса в Нижнем Новгороде, Екатеринбурге и Минске, чтобы поучаствовать в телемосте и задать свои вопросы Эрику. Для тех, кто не сможет до нас дойти, мы организуем трансляцию, которая будет доступна [здесь][5]. Начало трансляции — 16:00 по московскому времени (19:00 — по новосибирскому). Я заранее поговорил с Эриком и задал ему несколько вопросов от себя и коллег о том, каким он видит настоящее и будущее C++, что ему кажется самым важным в программировании, будет ли в C++ когда-нибудь нормальный менеджер пакетов, модули, что будет со стандартной библиотекой и о многом другом. [Читать дальше →][6]

[1]: http://www.boost.org/
[2]: https://habrastorage.org/getpro/habr/post_images/9ce/12d/58d/9ce12d58d46b9acf86540bc92c05d658.jpg
[3]: http://habrahabr.ru/company/yandex/blog/265351/
[4]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[5]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[6]: http://habrahabr.ru/post/265351/#habracut

Эрик Ниблер — известный эксперт по C++, один из важных контрибьюторов [Boost][1], человек, который добавил в стандарт библиотеку Ranges. 26 августа в рамках C++ Party Эрик [выступит][2] в новосибирском офисе Яндекса, где как раз расскажет о библиотеке и поговорит с гостями о новых стандартах C++. [![image][3]][4] Я заранее поговорил с Эриком и задал ему несколько вопросов от себя и коллег о том, каким он видит настоящее и будущее C++, что ему кажется самым важным в программировании, будет ли в C++ когда-нибудь нормальный менеджер пакетов, модули, что будет со стандартной библиотекой и о многом другом. [Читать дальше →][5]

[1]: http://www.boost.org/
[2]: https://events.yandex.ru/events/cpp-party/26-august-2015/
[3]: https://habrastorage.org/getpro/habr/post_images/9ce/12d/58d/9ce12d58d46b9acf86540bc92c05d658.jpg
[4]: http://habrahabr.ru/company/yandex/blog/265351/
[5]: http://habrahabr.ru/post/265351/#habracut

> _ — Здравствуйте, это вам из ФСБ звонят. — Я знаю. — Откуда? — Вы мне на выключенный мобильник дозвонились._

![][1] Какой самый защищенный телефон? Вот какие телефоны последние 2 недели стали жителями моего рюкзака. Знающие люди сразу поймут, что это за две трубки слева. Чем больше я копал, тем печальнее мне становилось. Каждый (второй?) человек на Земле носит с собой жучок и за просто так отдает всю свою коммуникацию на блюдечке третьим лицам. И никто об этом не парится кроме профессиональных параноиков. При том, что телефонов на планете больше, чем всех других устройств вместе взятых (немного загнул, но почти так), материалов катастрофически мало. Например, я до сих пор толком не нашел описаний тех команд оператора, которые скрытно включают телефон на прослушку. Или как операторы и органы борются (и борются ли) со скремблерами? Почему нет хакерских/опенсорсных проектов телефонов? Вон, [ноутбук запилили][2], чем мобильник сложнее? (Хотя вот тут есть кой-какие [обсуждения][3]) Давайте на секунду задумаемся, как бы выглядел **хакерский телефон**? Какие бы функции у него были, чем он был бы нафарширован из железа и из ПО. А пока посмотрим, что есть на рынке, какие штучные решения уже реализованы, что можно у них подсмотреть. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f4a/494/44f/f4a49444fb3a486da9d7d4bf9aaa06bf.jpg
[2]: https://www.crowdsupply.com/sutajio-kosagi/novena
[3]: https://www.pgpru.com/forum/prakticheskajabezopasnostj/anonsideiapparatnogoskremblera?show_comments=1&p=2#Comment80959
[4]: http://habrahabr.ru/post/264235/#habracut

То, чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на [сайте ведомства][1]. [Читать дальше →][2]

[1]: http://rkn.gov.ru/news/rsoc/news34253.htm
[2]: http://habrahabr.ru/post/265367/#habracut

Посмотревшие этот сюжет, скорее всего согласятся с тем утверждением, что сенсорные устройства, пожалуй, как никому другому, сегодня нужны именно людям с вышеизложенными проблемами, так как, действительно, сильно облегчают их повседневную жизнь. Этот видеоролик сегодня делается без особых проблем, связанных с монтажем и бесчисленными дублями. Здесь всё снято именно так, как это происходит в обычной жизни человека, работающего на Android с помощью программы **TalkBack**, обеспечивающей речевой доступ на всех современных Android-устройствах, начиная с версии 4.1. Читатели, интересующиеся вопросом истории невизуальной доступности Android могут посетить сайт [Tiflocomp][1]. Если же говорить о существующих проблемах, связанных с невизуальной доступностью Android-устройств и программных продуктов, то здесь скорее дело в низкой заинтересованности разработчиков, в то время, как арсенал средств доступности, заложенных в самой операционной системе Android весьма существенен. [О проблемах и конкретных решениях][2]

[1]: http://tiflocomp.ru/devices/android/a11y_history.php
[2]: http://habrahabr.ru/post/246129/#habracut

![][1] Практически 4 месяца назад я открыл свой рекурсивный DNS-сервер для всех пользователей интернет (см. предыдущую [статью][2]). Накопленный объем данных на первом этапе теста был достаточно большим, для его визуализации я загнал данные в БД и построил динамические изменяющиеся графики и карту. Записанное [видео][3] можно посмотреть под катом. Результат получился достаточно интересным, поэтому полностью закрывать DNS-сервер я не стал, а ограничился включением зон (используемых для атак) в списки RPZ (что такое RPZ можно прочитать в этой [статье][4]). «Расслабившись» на «небольших» атаках (не более 100 запросов в секунду), я не заблокировал ответы по двум DNS-зонам и получил первый abuse-репорт. Abuse-репорт был отправлен в дата-центр моего провайдера от «робота». Нагрузка на его сеть с моего сервера была небольшой и периодически доходила до 100 запросов в секунду. С учетом того, что могли использоваться миллионы открытых ресолверов, то максимальная нагрузка на его сеть могла быть значительной. Abuse-репорт и замотивировал меня перейти к второй части теста. Отключив открытый рекурсивный DNS и продолжил наблюдать за поведением атакующих. [Читать дальше →][5]

[1]: //habrastorage.org/files/4f6/556/cc7/4f6556cc7e4943db9abd9f9e21fdd3b9.png
[2]: http://habrahabr.ru/post/235197/
[3]: http://youtu.be/H_Mgr0gNrg8
[4]: http://habrahabr.ru/post/236113/
[5]: http://habrahabr.ru/post/246123/#habracut

![][1] Хотя про этот троян известно достаточно давно, настоящую массовость он приобрел в конце ноября. Интересно в нем то, что вместо обычной кражи логинов и паролей, от которой можно вполне просто защититься, он напрямую ворует предметы из инвентаря Steam. Компания Valve давно в курсе проблемы, но каких-то особых действий за несколько месяцев так и не предприняла, хотя текущую волну можно без проблем остановить небольшими изменениями в клиенте Steam. [Читать дальше →][2]

[1]: //habrastorage.org/files/b37/c77/60a/b37c7760abce40fc91b84f5c78d61489.jpg
[2]: http://habrahabr.ru/post/246175/#habracut

![][1]Сегодня исполняется 27 лет со «дня рождения» одного из самых популярных на сегодня языков программирования — Perl. На нём создано несметное множество приложений и интернет-ресурсов, в том числе и имеющие многомиллионные аудитории, и соответствующие финансовые обороты. За примерами далеко ходить не придётся: Amazon, Yahoo!, Slashdot. Последние 20 лет он входит в десятку наиболее используемых языков, несмотря на слухи о своей кончине. Однако многомиллионная армия Perl-программистов, ежегодно выдающая на-гора множество продуктов, убедительно опровергает инсинуации верблюдоненавистников. Как говорится, собака лает — караван идёт. С момента своего появления в 1987 году, Perl взрастил уже два поколения программистов, и нет никаких причин отказываться от Жемчужного Корабля Пустыни ещё лет 30 как минимум. Так что мы с удовольствием поздравляем всех Perl-программистов с днём рождения их «родного» языка, Ларри Уоллу желаем долголетия календарного и творческого, чтобы ему хватило задора на создание ещё пары версий Perl. Также ко дню рождения этого замечательного языка мы приурочили публикацию решений победителей в небольшом конкурсе программистов Golf, [объявленном ][2]3 октября в рамках митапа Moscow.pm. [Читать дальше →][3]

[1]: //habrastorage.org/files/ae1/dd6/e54/ae1dd6e5426c4092a9d58c8a218a102a.jpg
[2]: http://habrahabr.ru/company/mailru/blog/239087/
[3]: http://habrahabr.ru/post/246117/#habracut

Коллеги, добрый день. Мы чуть затянули с выпуском нашей очередной статьи. Но тем не менее она готова и я хочу представить статью нашего нового аналитика и автора — Алексея Павлова — [avpavlov][1]. В этой статье мы рассмотрим наиболее важный аспект «жизнедеятельности» любого Security Operation Center – выявление и оперативный анализ возникающих угроз информационной безопасности. Мы расскажем, каким образом происходит настройка правил, а также выявление и регистрация инцидентов в нашем аутсорсинговом центре мониторинга и реагирования JSOC. [Читать дальше →][2]

[1]: http://habrahabr.ru/users/avpavlov/
[2]: http://habrahabr.ru/post/246205/#habracut

[![image][1]][2] Сейчас в мире существует большое количество сканеров информационной безопасности разных компаний (в том числе — [MaxPatrol][3], [XSpider][4] и анализатор кода [Application Inspector][5] производства Positive Technologies). Подобные инструменты различаются ценой, качеством сканирования, типами определяемых уязвимостей, методами их поиска и еще десятками параметров. При создании сканеров важную роль играют [методики тестирования их работы][6], особое место в которых занимает конкурентный анализ подобных продуктов. Как правило, результатом работы любого сканера безопасности является список обнаруженных уязвимостей, полученный в процессе анализа веб-приложения. Тот факт, что в сканерах используются эвристические алгоритмы, приводит к проблеме наличия ложных срабатываний и заполнению списка несуществующими в реальности уязвимостями (false positives). А это, в свою очередь, приводит к необходимости выделить ИБ-эксперта для проверки работы сканера. Для подтверждения наличия уязвимости предлагается использоваться «эталонные» списки уязвимостей, содержащихся в похожих веб-приложениях. Аналитик может использовать такие списки для выявления наиболее вероятных уязвимостей тестируемого продукта и отсеивать очевидные false positives. [Читать дальше →][7]

[1]: http://habrastorage.org/getpro/habr/post_images/377/357/4e8/3773574e8659ea47d17ebbcb9b3b82e0.jpg
[2]: http://habrahabr.ru/company/pt/blog/246197/
[3]: http://ptsecurity.ru/maxpatrol/
[4]: http://ptsecurity.ru/xs7/
[5]: http://ptsecurity.ru/appsecurity/application-inspector/
[6]: http://math-n-algo.blogspot.ru/2013/04/blog-post.html#id_3
[7]: http://habrahabr.ru/post/246197/#habracut

На днях клиенты Тинькофф банка [обнаружили][1] занимательный факт – выписки с информацией о движении денег по счетам клентов банк разместил на своем сайте по прямой ссылке. Это оплошность специалистов по информационной безопасности и нарушение банковской тайны или очередной PR-ход известного своими выходками Олега Тинькова? ![][2] [Читать дальше →][3]

[1]: https://www.facebook.com/abogorodsky/posts/981923818496667
[2]: https://habrastorage.org/files/b63/a5f/cb7/b63a5fcb719045c3bb814ed17f116ea4.jpg
[3]: http://habrahabr.ru/post/265365/#habracut

То, чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на [сайте ведомства][1]. [Читать дальше →][2]

[1]: http://rkn.gov.ru/news/rsoc/news34253.htm
[2]: http://habrahabr.ru/post/265367/#habracut

Приветствую, Хабр! Для своего продукта я сделал инсталлятор на чистый VPS с CentOS 6.x и оперативной памятью 512MB+. Это такой VPS, который можно приобрести у DigitalOcean.com за $5 в месяц. Но инсталлятор получился довольно универсальный, и его можно форкнуть с гитхаба, чтобы исключить ненужные вам компоненты. В качестве панели управления была выбрана [VestaCP][1], о которой я раньше и не слышал, так как несколько лет слепо пользуюсь cPanel/WHM, в последнее время вместе с CloudLinux. Но это платная панель, и CloudLinux тоже платный, и последнее дело просить у пользователей еще за что-то платить, кроме как за продукт. [Читать дальше →][2]

[1]: http://vestacp.com
[2]: http://habrahabr.ru/post/246223/#habracut

Привет Хабр! Мы продолжаем рассказывать, как [Webix][1] и [databoom][2] могут использоваться для быстрой разработки прототипов приложений. В [предыдущем][3] скринкасте мы показали, как Webix datagrid работает с удаленными данными на сервере databoom. Сегодня мы попробуем разработать прототип приложения, которое отображает дерево отделов компании и для каждого отдела справа в таблице показывается список сотрудников с возможностью добавления, редактирования и удаления как сотрудников, так и отделов. Мы покажем, как создать новую коллекцию отделов, привязать дерево к коллекции отделов и связать дерево с таблицей сотрудников.




Спасибо за внимание, готовы ответить на ваши вопросы в комментариях. [][4]

[1]: http://webix.com/
[2]: http://databoom.space/
[3]: http://habrahabr.ru/company/databoom/blog/264485/
[4]: http://habrahabr.ru/post/265381/#habracut

Привет, Хабр! Недавно видел статью об обработке столкновений. И там не было самого главного — алгоритма и реализации. Давайте заполним этот пробел и рассмотрим как находить и обрабатывать столкновения. Реализация будет на Java. Предупреждаю, что в статье много кода. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/ead/37a/577/ead37a57744d4b75b29830e6a2a1d696.jpg
[2]: http://habrahabr.ru/post/257655/
[3]: http://habrahabr.ru/post/257655/#habracut

![][1] Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в [MS TechNet Password Best practices][2] или в [17/21 приказах ФСТЭК][3]):

* Использование сложного и длинного пароля;
* Временная блокировка пользователя в случае неправильного ввода пароля;
* Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями? Такие записи есть в любой корпоративной сети и используются, например, для:

* функционирования программ и служб на серверах;
* связи программ с СУБД (при доменной авторизации в СУБД);
* создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач. О особенностях защиты служебных учетных записей мы дальше и поговорим. [Читать дальше →][4]

[1]: //habrastorage.org/files/3e1/417/6c6/3e14176c6c4f422db9ddaecca975c3e1.png
[2]: http://technet.microsoft.com/en-us/library/cc784090
[3]: http://fstec.ru/rss-lenta/53-deyatelnost/normotvorcheskaya/akty/prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
[4]: http://habrahabr.ru/post/246189/#habracut