![][1]


Среди [подводных камней WebRTC][2] один особенный. Это то, как браузеры договариваются между собой о передаче медиа-потоков. Кодеки, битрейты, разрешение видео, – вся вот эта история. Кода медиа-поток один — все хорошо. Но когда их два (а видео со звуком, это, на секундочку, два медиа-потока: один для видео, другой для звука), то мнения браузеров о формате описания ситуации резко разделяются. Сделать видеозвонок из Chrome в Firefox можно довольно легко. А вот видеозвонок со звуком — уже нет. Под катом небольшая история, почему так повелось, что запилили в новой Safari и какой особый путь у Microsoft Edge.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/a24/a32/aa3/a24a32aa32c34fa2abed3c849478ec2f.png
[2]: https://habrahabr.ru/company/Voximplant/blog/333486/
[3]: https://habrahabr.ru/post/334498/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



**Накануне запуска школы Node.js от Яндекс.Денег я хотел бы рассказать чуть больше о том, почему именно эта платформа прижилась в нашем фронтенде.**



Несколько лет назад в Яндекс.Деньгах назрела смена платформы для серверной прослойки фронтенда: имевшаяся была внутренней проприетарной разработкой и постепенно умирала от слабой поддержки и проседания скорости работы. Вместе с медленной работой в рантайме и отсутствием развития XSLT, на котором работало API, этот «черный ящик» с множеством ограничений настала пора заменить.



Под «фронтендом» мы понимаем не только выполняемый в браузере код, но и серверную прослойку по сбору данных и генерации HTML. Хорошей заменой для имевшейся логики стал Node.js.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/1d9/00d/a3d/1d900da3d4f74cfa883990d32a30e49c.png
[2]: https://habrahabr.ru/post/334500/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



**Накануне запуска школы Node.js от Яндекс.Денег я хотел бы рассказать чуть больше о том, почему именно эта платформа прижилась в нашем фронтенде.**



Несколько лет назад в Яндекс.Деньгах назрела смена платформы для серверной прослойки фронтенда: имевшаяся была внутренней проприетарной разработкой и постепенно умирала от слабой поддержки и проседания скорости работы. Вместе с медленной работой в рантайме и отсутствием развития XSLT, на котором работало API, этот «черный ящик» с множеством ограничений настала пора заменить.



Под «фронтендом» мы понимаем не только выполняемый в браузере код, но и серверную прослойку по сбору данных и генерации HTML. Хорошей заменой для имевшейся логики стал Node.js.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/1d9/00d/a3d/1d900da3d4f74cfa883990d32a30e49c.png
[2]: https://habrahabr.ru/post/334500/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



В нашем онлайн-университете для программистов открылся новый факультет. Теперь в GeekUniversity студенты смогут освоить Python-разработку на Middle-уровне и гарантированно начать карьеру сразу после обучения.



[GeekUniversity][2] — совместный образовательный проект Mail.Ru Group и IT-портала GeekBrains. Программу обучения и спецкурсы для факультета разрабатывают Avito, Альфа-банк, МТС, Тинькофф, DeliveryClub.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/1ce/bd6/dc4/1cebd6dc49de45deb80ed789c0374566.png
[2]: https://geekbrains.ru/geek_university/java?utm_medium=special_post&utm_source=habrahabr.ru&utm_campaign=mailru&utm_term=20.06.17&utm_content=geek_university_java
[3]: https://habrahabr.ru/post/334532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


## Эдуард Тянтов ([Mail.ru Group][2])


Меня зовут Эдуард Тянтов, я занимаюсь машинным обучением в компании Mail.ru Group. Я расскажу про приложение **стилизации видео с помощью нейронных сетей** Artisto, про технологию, которая лежит в основе этого приложения.

Давайте я дам пару фактов о нашем приложении:

* **1-е** мобильное приложение стилизации видео в мире;
* Уникальная технология стабилизации видео;
* Приложение с технологией разработаны за **1 месяц**.[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/3e2/660/34e/3e266034ecd908a912c3425fbb1db92f.jpg
[2]: https://habrahabr.ru/company/mailru/
[3]: https://habrahabr.ru/post/334530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так:

![][1]
Полистав стену, я заинтересовался и решил посмотреть, что же из себя представляет эта платформа для общения с пользователями — [ask.mcdonalds.ru][2].
[Читать дальше →][3]

[1]: https://habrastorage.org/web/9f6/b64/0bf/9f6b640bf1454d668421e3b758b44064.png
[2]: https://ask.mcdonalds.ru/
[3]: https://habrahabr.ru/post/334564/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Выходим на финишную прямую. Чуть больше двух месяцев назад я делилась с вами вводной статьёй о том, для чего нужно машинное обучение в страховой компании и как проверялась реалистичность самой идеи. После чего мы поговорили о тестировании алгоритмов. Сегодня будет последняя статья из серии, в которой вы узнаете об улучшении модели через оптимизацию алгоритмов и их взаимодействие.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/ba0/65d/f9c/ba065df9c4fa4cfeb237fa63ebabd1cf.jpg
[2]: https://habrahabr.ru/post/334556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня мы решили подготовить тематический дайджест, который позволяет познакомиться с проектами сообщества [Университета ИТМО][1]. Здесь мы расскажем о разработке новых систем связи, робототехнике, семантических технологиях и многом другом.

[][2]
[Читать дальше →][3]

[1]: http://www.ifmo.ru/ru/
[2]: https://habrahabr.ru/company/spbifmo/blog/334522/
[3]: https://habrahabr.ru/post/334522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вторая половина июля оказалась щедрой на новости от Microsoft о борьбе с багами. 21 июля стало [известно][1] о запуске облачной платформы для поиска уязвимостей, а 26 июля представители компании [объявили][2] о новом этапе поощрительной программы — корпорация готова выплачивать до $250 000 за найденные баги.

[![][3]][4] [Читать дальше →][5]

[1]: https://blogs.microsoft.com/next/2017/07/21/ai-for-security-microsoft-security-risk-detection-makes-debut/
[2]: https://blogs.technet.microsoft.com/msrc/2017/07/26/announcing-the-windows-bounty-program/
[3]: https://habrastorage.org/web/6a8/be6/2ca/6a8be62caeb84edbac8a9e5819425753.jpg
[4]: https://habrahabr.ru/company/1cloud/blog/334552/
[5]: https://habrahabr.ru/post/334552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно была [статья][1] про Yii, где в комментариях обсуждали специфичные для Yii компоненты, в частности GridView и ActiveForm, и фреймворк Laravel. Я подумал, а почему бы и нет.

composer create-project laravel/laravel
...
composer require yiisoft/yii2

Что из этого получилось, читайте под катом. Потребовалось написать пару небольших обвязок и сконфигурировать определенным образом, но в целом все работает — и грид, и формы. Также есть небольшой обзор существующих аналогов для Laravel.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/333398
[2]: https://habrahabr.ru/post/334542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Так сложилось, что работу, которая мне нравилась и которую, как мне кажется, я делал хорошо, мне пришлось сменить на более стабильную и прибыльную, но уже не такую интересную – работу линейного менеджера в подразделении информатизации в крупном банке. Сказать, что эта работа полная противоположность прежней сложно, но в ней нет, того, что было в разработке: драйва, необходимость решения сложных задач, изучения новых технологий, что тут говорить – не было даже английского языка (знание которого терять не хотелось). Откровенно говоря, несмотря на заявляемую гибкость и передовые технологи, во многих банках царит IT-совок и ручной труд.

Время шло, а вместе с ним приходило понимание, что дальнейшая работа в рамках только текущей должности не только сузит мой кругозор, но и лишит каких-либо конкурентных возможностей на рынке труда. Сторонние подработки в качестве программиста не давали необходимого системного подхода.

В связи с этим было принято решение об изучении новых технологий в области разработки на базе небольшого домашнего проекта (вычитываемые из книг и интернета знания без опыта применения улетучивались очень и очень быстро). Необходимые знания были, время выделить для своего развития я мог всегда.

В качестве проекта была выбрана идея реализации новостного агрегатора (с клиентом на Android) и его серверной стороны для сбора, обработки, хранения и представления данных.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Немного текста про поддержку IPv6 в докере и ещё кой-какие нюансы docker networking.



# IPv4 {#ipv4}



Для разминки рассмотрим обычную IPv4-only систему. На хост-машине есть интерфейс `eth0`. К этому интерфейсу привязан внешний IP-адрес. Ещё есть loopback интерфейс. Когда на такую машину мы устанавливаем docker, он создаёт себе дефолтную сеть с названием `bridge`. Для этой сети на хост-машине создается еще один интерфейс `docker0`. У него тоже появляется ip адрес, например, `172.17.0.1`. Когда мы запускаем контейнер, докер выделяет контейнеру адрес из выбранной сети (`bridge` по умолчанию). Например, `172.17.0.5`. Внутри контейнера появляется интерфейс `eth0` и на нём адрес `172.17.0.5`. Итак, с адресами базово разобрались. Теперь попробуем понять, как процесс внутри контейнера может обращаться к внешним ресурсам и как сделать так, чтобы можно было снаружи сходить в контейнер.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Выходим на финишную прямую. Чуть больше двух месяцев назад я делилась с вами вводной статьёй о том, для чего нужно машинное обучение в страховой компании и как проверялась реалистичность самой идеи. После чего мы поговорили о тестировании алгоритмов. Сегодня будет последняя статья из серии, в которой вы узнаете об улучшении модели через оптимизацию алгоритмов и их взаимодействие.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/193/030/249/193030249fd440ad8d5222b31d56f7b5.jpg
[2]: https://habrahabr.ru/post/334556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

ZFS должна быть классной, но меня немного бесит, что она словно застряла в прошлом — даже до того, как её признали крутой и лучшей файловой системой. Она негибкая, ей не хватает современной интеграции с флеш-памятью и она не поддерживается напрямую большинством операционных систем. Но я храню все свои ценные данные на ZFS, поскольку именно она обеспечивает наилучший уровень защиты для условий SOHO (малый офис/домашний офис). И вот почему.

![][1]
Первая директива систем хранения: не возвращать неправильные данные!
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/517/213/0ee/5172130eee3cb19dede6f92cd4fd8c24.png
[2]: https://habrahabr.ru/post/334596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Сегодня я хочу поделиться с вами опытом написания приложений для Tarantool 1.7. Этот цикл статей будет полезен тем, кто уже собирается использовать Tarantool в своих проектах, либо тем, кто ищет новое решение для оптимизации проектов.



Весь цикл посвящен рассмотрению уже существующего приложения на Tarantool. В этой части будут описаны вопросы установки Tarantool, хранения данных и обращения к ним, а также некоторые хитрости написания хранимых процедур.



Tarantool — это NoSQL база данных, которая хранит данные в памяти либо на диске (в зависимости от подсистемы хранения). Хранилище персистентно за счет продуманного механизма write ahead log. В Tarantool встроен LuaJIT (Just-In-Time Compiler), позволяющий исполнять код на Lua. Также можно писать хранимые процедуры на C.



![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/web/6bc/a42/ca2/6bca42ca2fc74d00923ad3348e4cdb09.png
[2]: https://habrahabr.ru/post/334266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

5 июня 2017 года на РИТ я рассказал доклад про то, как мы рефакторим свое огромное клиентское приложение на 2 500 000 строк кода.
Недавно я получил запись выступления. Думаю, что это видео может быть кому-то полезно, поэтому я попросил у Олега Бунина разрешение на то, чтобы выложить его в открытый доступ. Он согласился. Надеюсь, вам будет интересно. В любом случае буду рад любым комментариям.
P.S. Заранее прошу прощение за качество видео. К сожалению, ничего с этим поделать не могу.


[][1]

[1]: https://habrahabr.ru/post/334590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal._

![image][1]

Привет всем!

Надеюсь, у вас все хорошо. Уверен, что заголовок вас немало удивил, и вы ринулись сюда чтобы глянуть, реально ли я cмог получить удаленный доступ не куда-нибудь, а на сервер PayPal.

На самом деле это был довольно простенький взлом, направленный на проверку уязвимости (так называемый POC). Единственный момент, с которым мне повезло — поиск и успешное определение уязвимого домена.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/858/01c/1bd/85801c1bd0034e21bb89de69375d2bfa.png
[2]: https://habrahabr.ru/post/322802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Меня зовут Шелестов Денис. Программировать начал с 7-ми лет. В 16 лет, учась в 9-м классе, основал свой первый стартап – Всемирный рейтинг программистов, на котором сейчас зарегистрировано более 70-ти тысяч кодеров – и на первой же презентации перед инвестором привлек инвестиции. Также являюсь сооснователем еще нескольких интересных бизнесов.

Последние годы мы с командой занимаемся комплексной разработкой сайтов/сервисов/приложений, рекламой в гугле, яндексе, соц сетях и тд. Последние 2 года смотрели в сторону применения и постройки платформы на блокчейне и вот к чему наши поиски привели:

У меня дома есть ноутбук как и у Вас, который постоянно подключен к интернету и никогда почти не выключается. Как-то раз я пошел в душ, где задумался о том, что у меня в доме **стоит ноутбук, который может хостить 10 сторонних сайтов одновременно**. Почему? Потому что максимальная нагрузка на сторонние сайты клиентов была 500-700 в день. И тут меня еще больше осенило. Почти у каждого из нас есть либо полностью неиспользуемые (постоянно) устройства, либо используемые но не всю мощность устройства. Я сейчас говорю про миллионы компьютеров подключенных к сети и находящихся в онлайне. Почему бы не сделать такую систему, в которой серверами будут выступать компьютеры обычных людей?

У меня появилась такая идея — соединить компьютеры в единую сеть, где простые пользователи сдают в аренду мощность (и интернет) своих устройств, а кто-то кому это мощность нужна — берут в аренду нужное количество устройств. Получается, нужен какой-то продукт который будет использовать компы людей вместо серверов.

И в первую очередь я подумал — децентрализованный хостинг [Читать дальше →][1]

[1]: https://habrahabr.ru/post/334614/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторое время назад я писал здесь о [«Микро-Математике»][1] — математическом пакете для Android, который я разработал в качестве хобби-поделки. Этим летом исполняется три года с тех пор, как «Микро-Математика» была выложена в [Google Play][2] на всеобщее обозрение. С тех пор программа развивалась дальше, и вот настал момент, когда доход от Google Play окупил разработку. В связи с этим я не вижу смысла дальше утаивать исходный код от общественности и перевожу проект в разряд Open Source. Тех, кому интересно познакомиться с [репозиторием «Микро-Математики» на github][3], и, быть может, поучаствовать в дальнейшем развитии проекта, прошу под кат.

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/250727/
[2]: https://play.google.com/store/apps/details?id=com.mkulesh.micromath.plus&hl=ru
[3]: https://github.com/mkulesh/microMathematics
[4]: https://habrahabr.ru/post/334670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Введение


Обратил внимание на перевод публикации под названием «Тематическое моделирование репозиториев на GitHub» [1]. В публикации много теоретических данных и очень хорошо описаны темы, понятия, использование естественных языков и многие другие приложения модели BigARTM.

Однако, обычному пользователю без знаний в области тематического моделирования для практического использования достаточно знаний интерфейса и чёткой последовательности действий при подготовке текстовых исходных данных.Разработке прогамного обеспечения для подготовки текстовых данных и выбору среды разработки и посвящена данная публикация.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Бинго-бонго и Джимбо-джамбо, дорогие друзья! {#bingo-bongo-i-dzhimbo-dzhambo-dorogie-druzya}



У меня на дачке не было света 2 дня, я практически иссох и впал в спячку, но я снова здесь!
В этом посте мы начнем писать предсказания погоды и немного _напишем кода, а не потыкаем мышкой_! Ура! Наконец-то!



## Какие прогнозы мы хотим делать {#kakie-prognozy-my-hotim-delat}



Очень простые! Пока прогнозировать будем только следующий день, а правила придумаем сами; а точнее, правил не будет. Мы просто будем выводить температуру на следующий день, абсолютно такую же, как и сегодня.
Сделаем один прикольчик, демонстрирующий возможности projectional editor.



## Концепты {#koncepty}



В данном случае мы прибегнем к крутой фиче — мы создадим концепт, который будет содержать только ссылку на исходные данные, а данные мы будем выводить как график на своем Swing компоненте. О как умеем, хотя swing я жуть как не люблю.
![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/d79/393/b48/d79393b48de7f406bcb708c4db07a514.png
[2]: https://habrahabr.ru/post/334672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Эта статья посвящена описанию [четырех проектов][2], объединенных общей темой усовершенствования и применения генеративных моделей. В частности, речь пойдет о методах [обучения без учителя][3] и GAN.
 
Помимо описания нашей работы, в этой статье мы хотели бы подробнее рассказать о генеративных моделях: их свойствах, значении и возможных перспективах развития.
 
[Читать дальше →][4]

[1]: https://habrastorage.org/web/eaa/198/c15/eaa198c1555048aa9aea02889bb02c97.jpg
[2]: https://blog.openai.com/generative-models/#contributions%22
[3]: https://www.quora.com/What-is-the-difference-between-supervised-and-unsupervised-learning-algorithms
[4]: https://habrahabr.ru/post/334568/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]
][2]

В данной статье нам хотелось бы поделиться своим опытом внедрения нашей команды пентестеров в цикл разработки большого проекта «Мой Офис». Найти материал подобной тематики с реальными кейсами на русском языке практически невозможно. Всем, кого интересует модные направления пентестов, теория, практика, методики, тулзы и реально найденные уязвимости в контексте безопасной разработки, — добро пожаловать под кат. Статья изобилует полезными ссылками на теоретические и практические материалы. Но давайте по порядку.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/4ed/dda/891/4eddda8913da4e28a3d971ab415fc837.png
[2]: https://habrahabr.ru/company/dsec/blog/334692/
[3]: https://habrahabr.ru/post/334692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций. Операции RedT eam позволяют максимально натуралистично эмитировать атаку группы профессиональных внешних нарушителей для выявления уязвимостей инфраструктуры.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/261/f78/742/261f78742adb48f894267a2408494dfc.png
[2]: https://habrahabr.ru/post/334620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр!

На днях в офис e-Legion попал очаровательный смартфон, цвета #F9403E. По опознавательным знакам удалось установить его модель — Jolla C и операционку — Sailfish OS. Сайт производителя снабдил нас данными о характеристиках устройства и предоставил информацию о том, с чего начинать разработку.

![][1]

Под катом вы узнаете о том, как происходил процесс создания, отладки и установки мобильного приложения для Sailfish ОС.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/ce4/572/9c8/ce45729c8e0e468ab4a14fa9ebe9386a.png
[2]: https://habrahabr.ru/post/334702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня я напишу про интересный проект интересных людей. Иван Писарев и Илья Свирин показали себя в проекте [Нордавинд][1], самостоятельно разработав аппаратно-программные, очень простые и очень навороченные решения для разных сфер, от здоровья до безопасности. И вот недавно у них появилась идея…

![][2]

Четыре миллиарда людей по всему миру владеют гаджетами. Создаваемый ими видеоконтент давно перестал использоваться лишь в развлекательных целях – сегодня это необходимая часть медийной, финансовой, страховой, юридической и медицинской отраслей. Выдаваемые за правду “фейки” не раз приводили к скандалам, а то и трагедиям, поэтому потребность в подтверждении подлинности видео-файлов необычайно высока. Сервис [Prover][3], подтверждающий достоверность видео с привязкой к конкретному времени и устройству, был создан именно с этой целью.
[Читать дальше →][4]

[1]: http://nordavind.ru/node/90
[2]: https://habrastorage.org/web/ba4/ec7/a1f/ba4ec7a1fd7e483184fcd9edab54338f.PNG
[3]: https://prover.io
[4]: https://habrahabr.ru/post/334650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



По долгу работы мне приходится сталкиваться с проектированием и разработкой распределенных приложений. Такие приложения часто используют различные средства межпроцессного взаимодействия для организации взаимодействия компонентов. Особые сложности возникают в процессе реализации алгоритмов, обрабатывающих связанные данные распределенно. Для поддержки таких задач используются специализированные системы распределенной координации. Самым популярным и широко используемым продуктом является Apache [Zookeeper][2].

[Читать дальше →][3]

[1]: https://habrastorage.org/web/0ca/0e1/6dc/0ca0e16dce8a4cc5b429095ec7228b36.png
[2]: http://zookeeper.apache.org
[3]: https://habrahabr.ru/post/334680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Давно хотел написать статью, как одна почтовая служба, которой я воспользовался, показывала слишком много данных о посылке и её получателе, но не находил времени и подходящего момента.

А тут на днях на Хабре вышла статья "[Как крупная курьерская компания персональные данные своих клиентов раздавала][1]", после выхода которой я понял, что не одинок многие службы страдают этим.

Что ж, опишу свой ситуацию и результаты (пост будет короче, чем указанный выше).

![image][2]
_(картинка для привлечения внимания. Картинка не относится к описываемому мной сервису)_
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/334330/
[2]: https://habrastorage.org/getpro/habr/post_images/a4d/f4c/c43/a4df4cc43b05f8fd45411e4043d3992f.jpg
[3]: https://habrahabr.ru/post/334782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В данной статье цикла про Osmocom мы рассмотрим практическую реализацию атак на абонентов GSM сетей. Будут рассмотрены атаки как с помощью голосовых вызовов и СМС так и атаки во время работы абонента с GPRS.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/992/bda/830/992bda8309ba4793a77eaa8cb294ad35.jpg
[2]: https://habrahabr.ru/post/334708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Одним из самых больших препятствий, стоящих на пути роста небольших аутсорсинговых компаний является поиск клиентов. Каждая компания решает эту проблему по-своему. Кому-то достаточно работать с уже существующими клиентами и не думать о проблемах роста. Кто-то штурмует Upwork с бесчисленным количеством заявок, пытаясь найти стоящего клиента с интересным продуктом. Кто-то открывает отдел продаж, работники которого каждый день пишут сотни писем, делают десятки холодных звонков, которые, как вы знаете, далеко не всегда конвертируются в подписанный контракт.

Есть и другой путь, сложный, рискованный, но по-настоящему интересный и вдохновляющий. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/334550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Microsoft подвергла своих пользователей [немалому риску][1], когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge, но оставила Windows Defender без защиты?

В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как [Flying Sandbox Monster][2]. Основа Flying Sandbox Monster — это [AppJailLauncher-rs][3], фреймворк на [Rust][4] для помещения ненадёжных приложений в [AppContainers][5]. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.

В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.
[Читать дальше →][6]

[1]: https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=msmpeng
[2]: https://github.com/trailofbits/flying-sandbox-monster
[3]: https://github.com/trailofbits/appjaillauncher-rs
[4]: https://unhandledexpression.com/2017/07/10/why-you-should-actually-rewrite-it-in-rust/
[5]: https://msdn.microsoft.com/en-us/library/windows/desktop/mt595898(v=vs.85).aspx
[6]: https://habrahabr.ru/post/334792/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я продолжаю подробно рассказывать о приемах оптимизации, позволивших мне написать самый быстрый ресайз изображений на современных x86 процессорах. На этот раз речь пойдет о преобразовании вычислений с плавающей точкой в вычисления с целыми числами. Сперва я расскажу немного теории, как это работает. Затем вернусь к реальному коду, в том числе SIMD-версии.



В предыдущих частях:



→ [Часть 0][1]
→ [Часть 1, общие оптимизации][2]
→ [Часть 2, SIMD][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/321744/
[2]: https://habrahabr.ru/post/322352/
[3]: https://habrahabr.ru/post/326900/
[4]: https://habrahabr.ru/post/334790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Недавно начал свое знакомство с библиотекой глубокого обучения (Deep Learning) от Google под названием TensorFlow. И захотелось в качестве эксперимента написать карту самоорганизации Кохонена. Поэтому решил заняться ее созданием используя стандартный функционал данной библиотеки. В статье описано что из себя представляет карта самоорганизации Кохонена и алгоритм ее обучения. А также приведен пример ее реализации и что из этого всего вышло.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/323/2f9/2ee/3232f92ee1554246866326dcef706f94.jpg
[2]: https://habrahabr.ru/post/334810/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



**Пер.** Под катом вас ждет перевод смешноватой и несложной статьи о CSRF и новомодном способе защиты от него.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/574/159/5e7/5741595e7921e89262d2e6b14b2cd294.png
[2]: https://habrahabr.ru/post/334856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если у Вас есть хорошие связи или вы хорошо читаете между строк, вы уже могли догадаться о чем этот блог-пост. Но тем не менее Вы можете найти эту историю интересной. Так что хватайте чашку кофе, садитесь поудобнее, и читайте, что грядет.

Это длинный блог-пост, несмотря даже на то, что я Вам порекомендую прочитать сей длинный блог-пост, вот вам однострочное саммари: мы экспериментируем с новой системой загрузки и это забавно.

[Здесь код][1]. А вот здесь история:
[Читать дальше →][2]

[1]: https://github.com/systemd/systemd
[2]: https://habrahabr.ru/post/334828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ноябре 2016-го мы задумались о том, как стать необычным партнером отраслевой конференции — чтобы запомниться участникам, но при этом не ограничиваться стендом и раздачей фирменных стикеров и другой сувенирки, ради которых участники обходят выставочную зону на любом мероприятии. Для Highload 2016 мы тогда придумали небольшой интеллектуальный квест — поставили прямо на стенде компьютер, на котором нужно было починить сломанный сервер. Всем понравилось, а мы стали думать дальше. На афтепати Codefest в Новосибирске в апреле мы придумали и провели гикнайт Deadliner — это была альтернативная тусовка, где у участников была важная миссия: команды спасали падающий самолет. Сегодня мы предлагаем спасти его хабрасообществу.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/5ee/c70/b22/5eec70b227fb401b884d9120ef1ef5b7.png
[2]: https://habrahabr.ru/post/334884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Напоминаем, 5 и 6 сентября в польском городе Краков пройдет одно из крупнейших событий для разработчиков Европы — Google Developer Days. Начинающие специалисты и опытные профессионалы смогут поучаствовать в обучающих семинарах и мастер-классах, узнать о последних тенденциях в мире технологий, а также пообщаться с разработчиками и экспертами из разных уголков Европы.



В Центральной и Восточной Европе более миллиона высококвалифицированных разработчиков. Каждый год суммарно в Польше, Украине, Чехии, Словакии и России из университетов выпускаются больше IT-специалистов, чем в США. Именно поэтому, нам кажется, что Краков — идеальный город для европейского Google Developer Days.



На сайте уже доступно [расписание][2] мероприятия на английском языке. Если вы собираетесь приехать в Краков или подключаться к нашим прямым трансляциям, то можете заранее выбрать наиболее интересные для себя сессии.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/329/8b5/692/3298b56927cf490ea95dcbdfca516f3f.png
[2]: https://developers.google.com/events/gdd-europe/schedule/day1
[3]: https://habrahabr.ru/post/334890/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Небольшой туториал, как сделать простого слэк-бота на Python, развернуть его на Heroku, подключить Travis CI за двадцать минут и начать делать что-то полезное.

[Итак у нас есть бот, который карает людей][1] пишущих в чат «привет», только чтобы отвлечь нас от работы. Как сделать себе такого же, но лучше?
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/334674/
[2]: https://habrahabr.ru/post/334678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В конце июля, на конференции Black Hat в Лас-Вегасе, вручали премию [Pwnie Awards][1]. Дают эту награду либо тем, кто сделал невероятную глупость в области информационной безопасности, отличился некомпетентностью, либо тем, кто что-то красиво, громко и весело взломал, или обнаружил что-то очень интересное. Учитывая специфику премии, вполне ожидаемо то, что далеко не все лауреаты поспешили подняться на сцену за ярко раскрашенной статуэткой пони. Государственные чиновники, представители разведывательных организаций и производители программного обеспечения обычно не склонны признавать свои ошибки.

[![image][2]][3]

Премия разделена на несколько номинаций. Победителей выбирают, путём голосования, представители сообщества хакеров.
[Читать дальше →][4]

[1]: https://pwnies.com/about/
[2]: https://habrastorage.org/getpro/habr/post_images/bd9/d93/00e/bd9d9300e361ec4614286e78edb3774a.jpg
[3]: https://habrahabr.ru/company/ruvds/blog/334894/
[4]: https://habrahabr.ru/post/334894/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![laracon-2017][1]



Я побывал первый раз на конференции Laracon лично и, должен сказать, я получил там весьма приятный опыт — возможно, даже более приятный, чем я ожидал. Конференция была хорошо организована и доклады были разнообразными, информативными и действенными. Первый день был посвящен техническим вопросам и в основном вращался вокруг Laravel. Второй день был разбавлен выступлениями на самые разные темы, довольно занимательными и заставляющими задуматься.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/513/3a3/113/5133a31135b84f40bf845f8596aad875.jpeg
[2]: https://habrahabr.ru/post/334918/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спешим поделиться важной информацией.

Мы решили продолжить традицию, поэтому второму в истории ReactOS хакфесту быть! Мероприятие пройдет с 14 по 18 августа 2017 года в Кёльне (Германия). Приглашаются желающие, для участия требуется предварительная регистрация

Всю информацию о событии можно получить на [специальной вики-страничке][1].

![image][2]
_Фотография с хакфеста, прошедшего в 2015 году._

ReactOS хакфест будет посвящен интенсивной работе по улучшению работоспособности операционной системы. Большое внимание будет уделено тестированию различных USB-устройств. Если вам интересно, как прошел предыдущий хакфест, то рекомендуем ознакомиться с [отчетом об мероприятии 2015 года][3].

Свое участие уже подтвердили такие разработчики, как Colin Finck, Eric Kohl, Giannis Adamopoulos, Mark Jansen, Thomas Faber, Victor Martinez, Timo Kreuzer.

Список участников и идей для хакфеста постоянно обновляется на [второй вики-страничке][4].
[Читать дальше →][5]

[1]: https://reactos.org/wiki/ReactOS_Hackfest_2017
[2]: https://habrastorage.org/getpro/habr/post_images/8d4/44f/c7c/8d444fc7cf46750fa0d48b78d98926cb.jpg
[3]: https://habrahabr.ru/company/reactos/blog/265931/
[4]: https://reactos.org/wiki/ReactOS_Hackfest_2017/Lists
[5]: https://habrahabr.ru/post/334932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Не подумайте, что я какой-нибудь преступный элемент, параноик или неверный муж, но как-то раз я решил купить глушилку GPS. Во-первых, был интересен сам процесс. Ведь дело вроде нелегальное, продавец как будто рискует. Хотелось в этом поучаствовать, а не просто послушать или почитать. Во-вторых, чисто технически и чисто экономически было интересно — как сделано и сколько стоит.

К чему это привело читайте дальше.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/b2f/38f/366/b2f38f366ced4ecda4ddc16e483740ac.png
[2]: https://habrahabr.ru/post/332746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спешим поделиться важной информацией.

Мы решили продолжить традицию, поэтому второму в истории ReactOS хакфесту быть! Мероприятие пройдет с 14 по 18 августа 2017 года в Кёльне (Германия). Приглашаются желающие, для участия требуется предварительная регистрация

Всю информацию о событии можно получить на [специальной вики-страничке][1].

![image][2]
_Фотография с хакфеста, прошедшего в 2015 году._

ReactOS хакфест будет посвящен интенсивной работе по улучшению работоспособности операционной системы. Большое внимание будет уделено тестированию различных USB-устройств. Если вам интересно, как прошел предыдущий хакфест, то рекомендуем ознакомиться с [отчетом об мероприятии 2015 года][3].

Свое участие уже подтвердили такие разработчики, как Colin Finck, Eric Kohl, Giannis Adamopoulos, Mark Jansen, Thomas Faber, Victor Martinez, Timo Kreuzer.

Список участников и идей для хакфеста постоянно обновляется на [второй вики-страничке][4].
[Читать дальше →][5]

[1]: https://reactos.org/wiki/ReactOS_Hackfest_2017
[2]: https://habrastorage.org/getpro/habr/post_images/8d4/44f/c7c/8d444fc7cf46750fa0d48b78d98926cb.jpg
[3]: https://habrahabr.ru/company/reactos/blog/265931/
[4]: https://reactos.org/wiki/ReactOS_Hackfest_2017/Lists
[5]: https://habrahabr.ru/post/334932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Почему голову называют «башкой» и как это связано с командной оболочкой bash? А ведь если внимательно присмотреться, то окажется много общего. Процессы, ежесекундно происходящие в нашем мозгу до боли напоминают экран команды top — утилиты \*nix, динамически отображающей потребление ресурсов системы.

Вы загружены работой и вдруг мимо вашего стола продефилировала новая сотрудница отдела разработки. Спящий высокоприоритетный системный демон резервного ДНК-копирования моментально захватил практически все ресурсы, текущий пользовательский процесс работы над проектом отброшен как niceless в «прекрасное далёко» оперативной памяти и жалобно обиженно пищит… Неимоверными усилиями вам удается перехватить управление и вернуться к работе, справедливость восстановлена. Уфф!

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/03f/897/ed7/03f897ed764e44fd9609bf74a2641154.jpg
[2]: https://habrahabr.ru/post/334950/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При решении задач электроники все методы хороши, если они устраивают ТЗ, бюджет и разработчика. Linux был мне неизвестен, но вместе с задачами, которые решаешь, растешь и сам. Этот пост расскажет о том, как применить компьютер с Ubuntu для связи большого компьютера с контроллером в соответствии со схемой:
![][1]
Статья описывает практику применения описанной техники и не ставит целью охватить все глубины и возможности современной аппаратуры. Это один из вариантов решения поставленной задачи.
[Мне интересно][2]

[1]: https://habrastorage.org/web/5cf/0f5/20d/5cf0f520d7294c02a2565f5c90a8bdb8.jpg
[2]: https://habrahabr.ru/post/334948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Очень много вопросов у системных администраторов вызывает миграция Zimbra Collaboration Suite с одного сервера на другой или миграция с версии на версию. Самый простой и эффективный способ это сделать — воспользоваться бесплатным инструментом Zextras Migration Tool.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/524/a74/d9d/524a74d9dc834ae581c7893fc079c693.png
[2]: https://habrahabr.ru/post/334926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что мы знаем о Маркусе Хатчинсе? На удивление мало. До истории с WannaCry о нем вообще ничего не было слышно, но тут его прославил блестящий ход со стоп-доменом. Парень порылся в коде троянца, нашел механизм самоуничтожения при получении ответа с захардкоденного домена, зарегал домен (затраты составили $10) и сумел существенно затормозить эпидемию Воннакрая.

Живет в Великобритании, работает в некоей компании Malwaretech. Ну, или сам он и есть Malwaretech. Судя по его сайту, Маркус с 2013 года реверсит вредоносный код и публикует неплохие исследования. Недавно запустил публичный ботнет-трекер, где можно посмотреть активность наиболее знаменитых ботнетов. В целом создается впечатление молодой, подающей надежды «белой шляпы».

Юное дарование приехало в Лас-Вегас – там как раз проходят конференции Black Hat и Defcon. И тут выяснилось, что [парня заждались в окружном суде восточного Висконсина][1], причем с достаточно серьезными обвинениями на руках. [Обвинительный акт][2] содержит шесть пунктов, вменяемых Маркусу. Все они сводятся к тому, что Маркус Хатчинс, на пару с неназванным лицом ответственен за создание и распространение банковского троянца [Kronos][3].
[Читать дальше →][4]

[1]: https://threatpost.com/wannacry-hero-arrested-one-of-two-charged-with-distribution-of-kronos-malware/127186/
[2]: https://www.justice.gov/opa/press-release/file/986606/download
[3]: https://threatpost.com/new-kronos-banking-malware-advertised-on-russian-forums/107210/
[4]: https://habrahabr.ru/post/334934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat


Это краткое пошаговое руководство, которое демонстрирует способ взлома сетей Wi-Fi, защищённых слабыми паролями. Оно не исчерпывающее, но этой информации должно хватить, чтобы вы протестировали свою собственную сетевую безопасность или взломали кого-нибудь поблизости. Изложенная ниже атака полностью пассивна (только прослушивание, ничего не транслируется с вашего компьютера) и о ней невозможно узнать, если вы только реально не воспользуетесь паролем, который взломали. Необязательную активную атаку с деаутентификацией можно применить для ускорения разведывательного процесса. Она описана в конце статьи.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334966/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Requests хорошо, но grequests лучше. Я не знаю лучше, эффективней библиотеку, которая умеет быстро и элегантно выполнять HTTP-запросы нежели requests, данная библиотека — несомненный лидер, в данном плане.

Но так как с асинхронностью, у неё хромает, выполнять асинхронные запросы возможно с использованием threading или gevent.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334970/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно мне попался [этот твит][1] от [@FakeUnicode][2]. Там был сниппет JavaScript, который выглядел довольно безобидно, но выводил скрытое сообщение. Мне понадобилось некоторое время, чтобы понять происходящее. Думаю, что запись шагов моего расследования может быть кому-то интересна.

Вот тот сниппет:

![][3]

Что бы вы ожидали от него?

Здесь используется цикл `for in`, который проходит через перечислимые свойства объекта. Поскольку указано только свойство `A`, можно предположить, что будет показано сообщение с буквой `А`. Ну… я ошибался. :D
[Читать дальше →][4]

[1]: https://twitter.com/FakeUnicode/status/882419542990831616
[2]: https://twitter.com/FakeUnicode/
[3]: https://habrastorage.org/web/6b7/660/0f1/6b76600f16b345a9b2da000dcc9a2e39.png
[4]: https://habrahabr.ru/post/334980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut