[![][1]][2]
В данной статье я не буду вам рассказывать о больших веб-фреймворках, таких как React, Angular, Vue и т.д… не будет в ней и перечня наиболее популярных текстовых редакторов – Atom, VS Code, Sublime… В данной статье я поделюсь с вами инструментами, которые, по моему мнению, могут сделать рабочий процесс веб-разработчиков более простым и быстрым.

Вероятно, что кто-то из вас уже знаком с некоторыми такими инструментами. Тем не менее, будет очень круто, если кто-нибудь из читателей найдет что-то новое и полезное для себя в моей статье.

Ниже представлены различные веб-ресурсы, которые я разбил по группам для большего удобства.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/fc5/491/a55/fc5491a55da34463a4350bc897f76fcb.jpeg
[2]: https://habrahabr.ru/post/337768/
[3]: https://habrahabr.ru/post/337768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет всем хабра-читателям!

Практически одновременно с развязкой третьего сезона сериала _Twin Peaks_ мы выпустили очередной релиз операционной системы ReactOS с номером 0.4.6. Релиз доступен для загрузки прямо сейчас, и _совсем не нужно ждать октября или ноября, как в случае с iPhone X._

![][1]

[Скачать][2] | [Прочитать официальную новость][3] | [Посмотреть список изменений][4] | [TL;DR][5] | [Тесты][6]

В этом релизе Вас ожидает поддержа распределенной файловой системы [NFS][7], улучшенная поддержка файловой системы UDF, в очередной раз обновленная поддержка тем оформления и значительно исправленный шрифтовой движок.

![image][8] [Читать дальше →][9]

[1]: https://habrastorage.org/web/210/dac/bfb/210dacbfb4d74896a79930d43386fea9.jpg
[2]: https://www.reactos.org/download
[3]: http://www.reactos.org/project-news/reactos-046-released
[4]: https://www.reactos.org/wiki/ChangeLog-0.4.6
[5]: http://www.reactos.org/wiki/Community_Changelog-0.4.6
[6]: https://reactos.org/wiki/Tests_for_0.4.6
[7]: https://en.wikipedia.org/wiki/Network_File_System
[8]: https://habrastorage.org/getpro/habr/post_images/894/fc6/42c/894fc642c9414ae373ee70ae16a22e6d.jpg
[9]: https://habrahabr.ru/post/337772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
 
Исследователи из компании Armis обнаружили восемь критичных уязвимостей в реализациях Bluetooth. Уязвимости получили следующие CVE: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 (Android); CVE-2017-1000251, СVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Устройства на iOS пока не получили CVE-идентификатора. Все уязвимости объединены под общим названием: BlueBorne.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/e05/f05/557/e05f055579dee3eaf769c9f9ffbb75c4.png
[2]: https://habrahabr.ru/post/337780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня 256-й день в году, а значит настал профессиональный праздник программистов, разработчиков, девелоперов, кодеров. В общем, всех тех, кто делает современную жизнь современной, технику умной, работу удобной — короче, улучшает этот мир. Мы долго думали, что же такое написать, но в итоге наткнулись на крутые свежие комиксы о жизни разработчиков и решили, что им будет и день, и место. Для тех, у кого, как и у нас «инглиш политех финишд», мы перевели смысл и немного адаптировали к российским реалиям. С праздником, друзья!

![][1]_Картинка [взята тут][2], подпись наша_
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/dd2/672/0f6/dd26720f627f69a48d868061f60654da.jpg
[2]: http://www.penta-club.ru/forum/user/16565-feuer/
[3]: https://habrahabr.ru/post/337778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Друзья, добрый день!

7–8 сентября в СМИ и блогах стали появляться сообщения о взломе одного из крупнейших бюро кредитных историй Equifax. Представители американской компании сообщили, что «утекли» данные 143 миллионов человек: имена, адреса, номера социального страхования и в некоторых случаях номера кредитных карт. Те, кто знает, какое число сервисов в США работают с этими идентификаторами, могут предположить потенциальным масштаб будущих краж личности.

Сама утечка произошла в мае 2017, стало известно о ней только в конце июня. И более месяца факт утечки не предавался огласке. Из-за этого и из-за [странного поведения топ-менеджмента][1] (они, возможно, слили свои доли в компании за несколько дней до обнародования проблем) акции Equifax сделали так:

![image][2]
[Читать дальше →][3]

[1]: http://www.vestifinance.ru/articles/90819
[2]: https://habrastorage.org/web/6ef/4e8/1a8/6ef4e81a86a5467396e02d08bcdc7a2c.png
[3]: https://habrahabr.ru/post/337734/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]



Недавно мне потребовалось разобраться, как делается аутентификация на OpenId Connect на ASP.NET Core. Начал с примеров, быстро стало понятно, что чтения спецификации не избежать, затем пришлось уже перейти к чтению исходников и статей разработчиков. В результате возникло желание собрать в одном месте всё, что необходимо для того, чтобы понять, как сделать рабочую реализацию OpenId Connect Implicit Flow на платформе ASP.NET Core, при этом [понимая][3], что Вы делаете.

[Читать дальше →][4]

[1]: https://habrastorage.org/web/4f5/56f/c6c/4f556fc6c8b14038a78fc7874c5053cd.png
[2]: #habracut
[3]: http://catb.org/jargon/html/koans.html#id3141171
[4]: https://habrahabr.ru/post/337784/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Вектор атаки BlueBorne может потенциально повлиять на все устройства с Bluetooth, количество которых сегодня оценивается более чем в 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных до IoT-устройств, таких как телевизоры, часы, автомобили и медицинские приборы.

**Итак, в чём проблема?** Bluetooth сложный. Эта чрезмерная сложность является прямым следствием огромной работы, которая была проведена при создании спецификации Bluetooth. Чтобы проиллюстрировать это отметим, что, в то время как спецификация WiFi (802.11) умещается на 450 страницах, объём спецификации Bluetooth достигает 2822 страниц. Результатом непрозрачности является большое количество уязвимостей, о части из которых мы расскажем в этой статье.

Спецификация Bluetooth имеет не менее 4 разных уровней фрагментации, как показано на диаграмме, взятой из спецификации:

[![][3]][4]


## Обзор BlueBorne

[Читать дальше →][5]

[1]: https://habrastorage.org/web/fe3/25b/b94/fe325bb94b2445608683cfdf9068d595.png
[2]: https://habrahabr.ru/company/cloud4y/blog/337782/
[3]: https://habrastorage.org/web/147/07a/ad0/14707aad03294631934cd3b4d04bd9e1.png
[4]: https://habrahabr.ru/company/cloud4y/blog/337782/
[5]: https://habrahabr.ru/post/337782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Видите японского робота-собачку слева от девушки Ирины? Этот робот из компьютерного музея у офиса Гугла управлялся встроенным процессором MIPS R4000. Дальний потомок этого процессора, MIPS microAptiv UP, станет темой нескольких докладов [на семинаре по обмену опытом преподования электроники, который пройдет в Томске на следущей неделе][1]. Ядро MIPS microAptiv UP, в своем бесплатном варианте, MIPSfpga, стало удобной морской свинкой для студенческих экспериментов по микроархитектуре процессорных ядер и созданию систем на кристалле.

Важная часть экспериментов с MIPSfpga случилась в России, на Украине и в Казахстане в течении двух прошлых лет — про это [рассказала на конференции в Торонто][2] Сара Харрис, профессор Университета Лас-Вегаса. В семинарах на эту и смежные темы проектирования чипов (Nanometer ASIC) приняли участие МГУ, МФТИ, МИФИ, МИЭТ, ИТМО и другие ведущие университеты.

Сейчас эксперимент продолжается: в этом месяце, помимо конференции в Томске, в Россию [приезжает Роберт Оуэн][3], известный консультант по университетским образовательным программам в области микроэлектроники. За последние 23 года Роберт Оуэн посетил сотни университетов в Европе, Азии, Америке и даже Африке, как представитель Texas Instruments, ARM, Xilinx и Imagination. Он помогал университетам поставить программы в области DSP, микроконтроллеров, встроенных процессоров и систем на кристалле.

Вся эта деятельность — не абстрактное образование ради образования. На технологиях разработки микросхем с использованием языков описания аппаратуры Verilog и VHDL и использовании синтезируемых ядер стоит бизнес таких российских компаний как ЭЛВИС-НеоТек и Байкал Электроникс, о которых [расскажет в лекции на этой неделе никто иной как Чубайс][4].

![][5]

Про эти и другие мероприятия из прошлого и будущего подробнее под катом.
[Читать дальше →][6]

[1]: http://bit.ly/tomsk2017
[2]: https://projects.ncsu.edu/wcae/ISCA2017/papers/chaver.pdf
[3]: http://bit.ly/robert-owen-2017
[4]: https://edunano.ru/events/rossiyskaya-nanoindustriya-2007-2017-2027/#
[5]: https://habrastorage.org/getpro/habr/post_images/7e6/82e/f9e/7e682ef9ea8028c982da6641fb6f14ac.png
[6]: https://habrahabr.ru/post/337702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] В книге Никиты Скабцова (магистр CS, опыт работы инженером по информационной безопасности – 10 лет, преподаватель «компьютерные сети, операционные системы», сертификаты: CEH, CCSA, LPIC, MCITP) рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/d9e/7b6/4b7/d9e7b64b733e4c2b87c9659235ad2fe2.jpg
[2]: https://habrahabr.ru/company/piter/blog/337714/
[3]: https://habrahabr.ru/post/337714/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Вектор атаки BlueBorne может потенциально повлиять на все устройства с Bluetooth, количество которых сегодня оценивается более чем в 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных до IoT-устройств, таких как телевизоры, часы, автомобили и медицинские приборы.

**Итак, в чём проблема?** Bluetooth сложный. Эта чрезмерная сложность является прямым следствием огромной работы, которая была проведена при создании спецификации Bluetooth. Чтобы проиллюстрировать это отметим, что, в то время как спецификация WiFi (802.11) умещается на 450 страницах, объём спецификации Bluetooth достигает 2822 страниц. Результатом непрозрачности является большое количество уязвимостей, о части из которых мы расскажем в этой статье.

Спецификация Bluetooth имеет не менее 4 разных уровней фрагментации, как показано на диаграмме, взятой из спецификации:

[![][3]][4]


## Обзор BlueBorne

[Читать дальше →][5]

[1]: https://habrastorage.org/web/fe3/25b/b94/fe325bb94b2445608683cfdf9068d595.png
[2]: https://habrahabr.ru/company/cloud4y/blog/337782/
[3]: https://habrastorage.org/web/147/07a/ad0/14707aad03294631934cd3b4d04bd9e1.png
[4]: https://habrahabr.ru/company/cloud4y/blog/337782/
[5]: https://habrahabr.ru/post/337782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Использование подходящих словарей во время проведения тестирования на проникновение во многом определяет успех подбора учетных данных. В данной публикации я расскажу, какие современные инструменты можно использовать для создания словарей, их оптимизации для конкретного случая и как не тратить время на перебор тысяч заведомо ложных комбинации.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/bda/a95/bb0/bdaa95bb0cc8454b824e65ffe7086105.jpg
[2]: https://habrahabr.ru/post/337718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Язык SQL и реляционные базы с нами уже более сорока лет. За это время стандарт SQL прошёл через множество ревизий, и, судя по всему, процесс развития на этом не останавливается. Реляционные базы в качестве хранилищ данных десятилетиями царствовали безраздельно, царствуют и поныне, и лишь только в последнее время их немного теснят альтернативные подходы.

SQL практически всемогущ, если вопрос касается извлечения данных. (Не все знают, но одним SQL-запросом [можно][1] графически построить [множество Мандельброта][2]). Но одна проблема продолжает быть в нём концептуально не решена: проблема миграции схем данных.

![image][3]
[Читать дальше →][4]

[1]: https://thedailywtf.com/articles/Stupid-Coding-Tricks-The-TSQL-Madlebrot
[2]: https://en.wikipedia.org/wiki/Mandelbrot_set
[3]: https://habrastorage.org/web/427/bb2/6df/427bb26df4c74e93be771ef9ba3557ed.png
[4]: https://habrahabr.ru/post/337816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Если вы, как и мы, читая Хабр, не забываете пролистывать и Гиктаймс, то наверняка в курсе, что уже два года как «М.Видео» ведёт там свой [блог о гаджетах][1]. Но кролики — это не только ценный мех, а «М.Видео» — не только товары на полках, но и большая IT-команда, которая занимается как внешними системами (например, интернет-магазином), так и внутренней автоматизацией работы всех подразделений. И это, поверьте, не скучно: мы используем современные подходы и инструменты, следим за тенденциями рынка и постоянно пробуем новое. Самое новое: мы даже готовимся внедрять элементы искусственного интеллекта в работу нашей сети. Поэтому у нас всегда что-то происходит в первый раз: вот сейчас, например, мы в первый раз проводим [хакатон][2]. И в первый раз официально появляемся на Хабре.

[![][3]][4]

Хакатон будет на тему использования искусственного интеллекта и машинного обучения в работе наших сервисов и продажах. Он состоится уже на следующих выходных в московском офисе «М.Видео», а подать заявку на него можно до пятницы. Поскольку это наш первый опыт такого рода, то мы заручились поддержкой надёжных партнёров, организовав его совместно с [ФРИИ][5] и [Microsoft][6]. А призами станут не только деньги (150 000₽), но и возможности: если точнее — возможность заключения контракта на разработку с командой, предложившей лучшее решение.
[Читать дальше →][7]

[1]: https://geektimes.ru/company/mvideo/
[2]: http://hackathon.mvideo.ru/
[3]: https://habrastorage.org/web/9c7/803/63a/9c780363a53c4506a5b4be2891e350c2.png
[4]: http://hackathon.mvideo.ru/
[5]: http://www.iidf.ru/
[6]: https://www.microsoft.com/
[7]: https://habrahabr.ru/post/337844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поздравляю программистов с их профессиональным днем! В связи с этим праздником наша компания Positive Technologies решила рассказать о своей деятельности, напрямую связанной с разработкой, а именно с открытым исходным кодом и GitHub.



[![Positive Technologies GitHub][1]][2]



В последнее время все больше и больше компаний, таких как Google, Microsoft, Facebook, JetBrains, выкладывают в открытый доступ исходный код как небольших, так и крупных проектов. Positive Technologies славится не только высококлассными специалистами по информационной безопасности, но и большим количеством профессиональных разработчиков. Это позволяет ей также вносить свой посильный вклад в развитие движения Open Source.



У PT есть следующие GitHub-организации, поддерживающие открытые проекты компании:


* [Positive Technologies][3]
* [Open DevOps Community][4]
* [Positive Research][5]
* [Positive JS][6]
[В статье описываются эти организации и их проекты][7]

[1]: https://habrastorage.org/web/42a/e3e/3fe/42ae3e3fec5e4b508737a63ba2be08b5.jpg
[2]: https://habrahabr.ru/company/pt/blog/327957/
[3]: https://github.com/PositiveTechnologies
[4]: https://github.com/devopshq
[5]: https://github.com/ptresearch
[6]: https://github.com/positive-js
[7]: https://habrahabr.ru/post/327957/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Данный текст является переводом статьи Тима Карстенса [**Programming with pcap**][1] 2002 года. В русскоязычном интернете не так много информации по PCAP. Перевод сделан в первую очередь для людей, которым интересна тема захвата трафика, но при этом они плохо владеют английским языком. Под катом, собственно, сам перевод.

[Читать дальше →][2]

[1]: http://www.tcpdump.org/pcap.htm
[2]: https://habrahabr.ru/post/337840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Привет Хабр!
После активности шифровальщика [Petya][2] 27.07.2017, я отключил SMB1 он же CIFS, и получил производственное оборудование и сетевые МФУ которые не умеют работать на «новых» версиях SMB протокола.

Как тогда получать данные с «старых» устройств? Как показала практика, отдельная «машина» с Windows не выход, во время атаки кроме доменных «машин» пострадали также не включенные в домен, по этому, а также по лицензионным соображениям я решил использовать Linux.

Под катом находится пошаговая инструкция по установке и настройке файлового сервера SAMBA на базе CentOS 7:

— Анонимный доступ
— Аутентификация и авторизация
— Интеграция с Active Directory
[Читать дальше →][3]

[1]: https://habrastorage.org/web/ace/1e1/936/ace1e1936dfa46fc872cd5b2cdb6a9aa.png
[2]: https://ru.wikipedia.org/wiki/Petya
[3]: https://habrahabr.ru/post/337556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спустя долгие годы ожидания в beta и alpha релизах (а это около 3.5 лет) наконец-то вышел [Sublime Text 3.0][1]!



![linux][2]

[Читать дальше →][3]

[1]: https://www.sublimetext.com/3
[2]: https://habrastorage.org/getpro/habr/post_images/d90/413/c8f/d90413c8f5448ae4271976b94abd2d06.png
[3]: https://habrahabr.ru/post/337882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда речь заходит о хакинге, неважно, об этичном или не очень, многие из нас представляют темное помещение с мониторами и очкастым профессионалом с красными от постоянного недосыпания глазами. Действительно ли систему может взломать только гик-профессионал и действительно ли для того, чтобы протестировать защищенность своих систем необходимо привлекать только таких экспертов? А нельзя ли вооружить грамотного ИТ-специалиста хакерскими инструментами и логичной методологией и получить качественный результат? Попробуем разобраться.


![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/web/c2d/b39/eac/c2db39eac36b4c1db8c829b31f4e5d6a.png
[2]: https://habrahabr.ru/post/337776/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Во вчерашней статье мы подробно разобрали [методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера][1]. Даже если мы с вами в совершенстве овладеем методикой взлома и проведем тестирование на самом высоком уровне, но не сможем грамотно представить результаты заказчику, то проект будет «так себе». Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.


![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/echelon/blog/337776/
[2]: https://habrastorage.org/web/e97/8b8/8bb/e978b88bb44a4c88bcc41ca3719a7cae.jpg
[3]: https://habrahabr.ru/post/337824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В веб-сервере Apache Struts [обнаружена][2] ошибка безопасности, позволяющая злоумышленникам без аутентификации осуществлять выполнение произвольного кода на уязвимой системе.

Apache Software Foundation присвоила уязвимости средний уровень опасности, однако Cisco [сообщила][3] в своем бюллетене безопасности, что ошибке подвержено множество ее продуктов. [Читать дальше →][4]

[1]: https://habrastorage.org/web/1a1/2cc/7d7/1a12cc7d7cec43a2819182b196aad80a.png
[2]: https://struts.apache.org/docs/s2-053.html
[3]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce
[4]: https://habrahabr.ru/post/337760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Раздается недавно звонок:
— Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом?
— Да, конечно. А для чего вам нужна Cisco ASA?
— Мне необходимо заблокировать Tor.
— А вам нужна именно Cisco ASA для этого?
— Ну а как? Вот компания <имярек> говорит, что ее межсетевой экран блокирует Tor. Поэтому я хочу сравнить стоимость их экрана с вашим.
— То есть вам нужно заблокировать Tor и вы ищите для этого нужное вам решение?
— Да-да (раздраженно). Так вы можете мне составить спецификацию? Какие исходные данные вам нужны?
— Для решения именно этой вашей задачи, если другие перед вами не стоят, необязательно использовать Cisco ASA. Блокировать работу с Tor вы можете с помощью различных наших решений — Cisco Web Security Applaince, Cisco Umbrella Security Internet Gateway, Cisco Cloud Web Security, Cisco Meraki MX, Cisco Firepower, Cisco AMP for Endpoints… В конце концов вы можете с помощью скрипта подгружать адреса узлов сети Tor в маршрутизатор Cisco ISR и блокировать их с помощью ACL. В последнем случае вам и тратить ничего не придется.
— Да? Вот блин. Мне надо тогда подумать…
— Давайте мы с вами вместе составим перечень задач, которые вам надо решить, и угроз, с которыми надо бороться, и тогда уже выберем наилучшим образом подходящий продукт?
— Хорошо, давайте. Вы сможете к нам подъехать завтра к 10-ти утра?
— Конечно.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337900/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
 
[«Корпоративные лаборатории»][2] — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения.

В этой статье я рассмотрю примеры навыков, полученных на «Корпоративных лабораториях», для решения задач по выявлению инцидентов информационной безопасности.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/f17/d2d/12a/f17d2d12adb6533dbd196ad02ddf9410.png
[2]: https://www.pentestit.ru/labs/corp-lab
[3]: https://habrahabr.ru/post/337912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Привет, Хабр!
С этого выпуска мы начинаем хорошую традицию: каждый месяц будет выходить набор рецензий на некоторые научные статьи от членов сообщества Open Data Science из канала #article\_essence. Хотите получать их раньше всех — вступайте в сообщество [ODS][2]!
Статьи выбираются либо из личного интереса, либо из-за близости к проходящим сейчас соревнованиям. Если вы хотите предложить свою статью или у вас есть какие-то пожелания — просто напишите в комментариях и мы постараемся всё учесть в дальнейшем.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/1d7/2f0/c32/1d72f0c32d074d95b76998759ec0d94a.jpg
[2]: http://ods.ai
[3]: https://habrahabr.ru/post/336624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я привык искать проблемы в коде или в системе, пользуясь логами или показателями мониторинга, которые выводятся на симпатичных панелях управления с простым и понятным интерфейсом. Однако, если по какой-то причине данные на панель управления не поступают, или логи какой-нибудь службы недоступны, отладка усложняется. Теперь подобных проблем немного, встречаются они редко, но они, всё же, случаются. Поэтому и в наше время весьма ценно знание инструментов, которые помогают понять, что не так с неким процессом на каком-нибудь компьютере.

[![image][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fb1/8fc/86a/fb18fc86aa5282002f42d1c5979b5a92.jpg
[2]: https://habrahabr.ru/company/ruvds/blog/337934/
[3]: https://habrahabr.ru/post/337934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Предлагаю всем близким к фронтенду посмотреть доклады с прошедшего в августе митапа **Frontend MIX**. Приглашенные спикеры из Альфа-Лаборатории, Яндекс.Денег и Epam делятся нюансами мобильной оптимизации и выбора между Npm v5, Yarn или pnpm, а также секретами построения дизайн-системы на БЭМ и React.



**Под катом вы найдете три видео**.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/483/554/82d/48355482dafc416f8d5c5c149ed656b7.png
[2]: https://habrahabr.ru/post/337924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Если вы, как и мы, читая Хабр, не забываете пролистывать и Гиктаймс, то наверняка в курсе, что уже два года как «М.Видео» ведёт там свой [блог о гаджетах][1]. Но кролики — это не только ценный мех, а «М.Видео» — не только товары на полках, но и большая IT-команда, которая занимается как внешними системами (например, интернет-магазином), так и внутренней автоматизацией работы всех подразделений. И это, поверьте, не скучно: мы используем современные подходы и инструменты, следим за тенденциями рынка и постоянно пробуем новое. Самое новое: мы даже готовимся внедрять элементы искусственного интеллекта в работу нашей сети. Поэтому у нас всегда что-то происходит в первый раз: вот сейчас, например, мы в первый раз проводим [хакатон][2]. И в первый раз официально появляемся на Хабре.

[![][3]][4]

Хакатон будет на тему использования искусственного интеллекта и машинного обучения в работе наших сервисов и продажах. Он состоится уже на следующих выходных в московском офисе «М.Видео», а подать заявку на него можно до пятницы. Поскольку это наш первый опыт такого рода, то мы заручились поддержкой надёжных партнёров, организовав его совместно с [ФРИИ][5] и [Microsoft][6]. А призами станут не только деньги (150 000₽), но и возможности: если точнее — возможность заключения контракта на разработку с командой, предложившей лучшее решение.
[Читать дальше →][7]

[1]: https://geektimes.ru/company/mvideo/
[2]: http://hackathon.mvideo.ru/
[3]: https://habrastorage.org/web/9c7/803/63a/9c780363a53c4506a5b4be2891e350c2.png
[4]: http://hackathon.mvideo.ru/
[5]: http://www.iidf.ru/
[6]: https://www.microsoft.com/
[7]: https://habrahabr.ru/post/337844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этом году компания ServiceNow [представила][1] облачную платформу Trusted Security Circles. Она помогает бороться с кибер-угрозами за счет обмена информацией между компаниями и специалистами в области безопасности.

[![][2]][3] [Читать дальше →][4]

[1]: https://servicematters.servicenow.com/2017/05/09/new-in-jakarta-trusted-security-circles/
[2]: https://habrastorage.org/web/909/224/f57/909224f5798147f2ac49742a63aab6f6.jpg
[3]: https://habrahabr.ru/company/it-guild/blog/337826/
[4]: https://habrahabr.ru/post/337826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



WebRTC умеет работать Peer-to-Peer и Peer-to-Server, где в роли пира, как правило выступает браузер или мобильное приложение. В данной статье мы расскажем о работе WebRTC в режиме Server-to-Server, для чего это нужно и как это работает. [Читать дальше →][2]

[1]: https://habrastorage.org/web/71c/498/43c/71c49843c44846ec9688ced428d319bd.png
[2]: https://habrahabr.ru/post/337670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Итак, начнём.



При внедрении DevOps-процесса в компании одним из возможных вариантов хранилища артефактов сборки может стать rpm-репозиторий. По существу — это просто веб-сервер, раздающий определённым образом организованное содержимое. Есть, конечно, коммерческие варианты maven-репозиториев, которые имеют плагины для поддержки rpm, но мы же не ищем лёгких путей?



![image][1]



### Задача {#zadacha}



Написать сервис, который будет принимать готовые rpm-пакеты по протоколу HTTP, парсить их метаданные, раскладывать файлы пакетов по каталогам в соответствии с внутренней структурой репозитория и обновлять метаданные репозитория после обработки очередного пакета. Что из этого получилось — описано под катом.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/c74/9cc/b32/c749ccb329be46919158c070797c4a0b.jpg
[2]: https://habrahabr.ru/post/337736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В интернете много информации, что data sciencist должен знать и уметь. Но я решил, что становиться data sciencist надо сразу, поэтому мы выясним требования к специалистам при помощи анализа текста вакансий.

![][1]
В первую очередь сформулируем задачу и разработаем план:
**Задача:**
Посмотреть все вакансии на рынке и узнать общие требования, указанные в них.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/683/fcc/ea3/683fccea34884f8687c6b2748fdfed5d.jpeg
[2]: https://habrahabr.ru/post/337124/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

История криптографии корнями уходит во времена Ивана Грозного. Первые криптографы использовали простые шифры замен, позже, при Петре Первом начали появляться профессиональные службы, занимающиеся шифровальным делом. В середине 1700 появились так называемые «черные кабинеты» — тайные комнаты в почтовых отделениях, где благополучно (порою не очень) вскрывались конверты с письмами. Возникло понятие — «перлюстрация».

![][1]
_Кабинет перлюстрации при почтовом отделении в Российской империи _

В истории отечественной криптографии времен СССР образовалось много пробелов, так как информация находилась под семью замками, строго хранилась в тайне. [Читать дальше →][2]

[1]: https://habrastorage.org/web/37b/3d3/15d/37b3d315d27049b9b66f5c116fba6bc2.png
[2]: https://habrahabr.ru/post/335904/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день! Ранее у нас в блоге были посты на блокчейн темы, в которых нередко возникали дискуссии о распределенных вычислениях в блокчейне. По мотивам этих дискуссий и возник этот пост.

Итак давайте попробуем сегодня разобраться, что такое смарт-контракты (умные контракты). Сначала мы достаточно общо обсудим сам концепт, а потом немного копнем в реализацию смарт-контрактов на примере блокчейна Ethereum.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В популярном решении для организации IP-телефонии Asterisk обнаружена уязвимость, позволяющая проводить инжект RTP пакетов в разговор или прослушивать RTP трафик.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/e33/104/34b/e3310434b92c4114bd6b511039d248cf.png
[2]: https://habrahabr.ru/post/337976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Хочу предложить реализацию двух подходов разработки программного обеспечения датчика движения, работающего совместно с платой Arduino. Ни датчик движения [1], ни Arduino [2]. в дополнительной рекламе не нуждаются.

Сравним существующие методы программирования с точки зрения простоты и удобства использования. Предлагаем начать статью со знакомства с характеристиками выбранного датчика движения.

Основным датчиком который будем использовать является **датчик движения PIR [3]**.

PIR датчики небольшие, недорогие, потребляют меньше энергии и совместимы с аппаратными платформами, такими как Arduino.

Он использует пару пироэлектрических датчиков, которые обнаруживают инфракрасное излучение. Он имеет радиус действия до 6 метров, что достаточно для проекта.

![][1]
Кроме того понадобятся светодиоды: зеленый и красный. Шнуры, резисторы и макет: для завершения соединений понадобится пучок проводов и макет. Также понадобятся два резистора на 220 Ом и один 10 кОм.

Следующим составляющим будет плата Arduino: плата Arduino Uno. Для связи платы Arduino с компьютером используем кабель USB. [Читать дальше →][2]

[1]: https://habrastorage.org/web/d1d/dc6/9c5/d1ddc69c51924b04a375fe544cf1f610.JPG
[2]: https://habrahabr.ru/post/337982/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!

Недавно занесла меня нелёгкая в МФЦ (для тех, кто вдруг не в курсе, МФЦ — это многофункциональный центр по предоставлению государственных и муниципальных услуг, т. е. всевозможные бумажки делаются здесь). Пока ждал своей очереди, мозг усиленно искал какой-нибудь способ провести время с интересом и с пользой. И тут мой взгляд упал на одиноко стоящие терминалы для доступа к Госуслугам:

![][1]
_(на фотографии терминал уже после моих манипуляций)._
[Читать дальше →][2]

[1]: https://habrastorage.org/web/51b/532/174/51b5321748824dd580c3e7301118687f.jpg
[2]: https://habrahabr.ru/post/338012/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Начиная с 5 версии Android компонент WebView поставляется не как часть системы, а как обычное приложение которое может быть обновлено из Google Play:

![image][1]

Что это даёт разработчикам? Теперь HTML-приложения можно встраивать в .apk без дополнительных костылей. Все возможности HTML5 будут доступны.

Рассмотрим пример публикации в Google Play реального HTML5 приложения.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/428/32d/8c5/42832d8c5dff460fb0eb98787f74228c.jpg
[2]: https://habrahabr.ru/post/337990/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Знание веб-разработки может быть огромным преимуществом. Даже простое понимание основ может оказаться крайне полезным для представителей многих IT-профессий, в том числе основателей стартапов. В этой статье вкратце рассмотрены инструменты и технологии, которыми должен овладеть начинающий комплексный веб-разработчик. Также приведены полезные ресурсы, которые помогут вам быстро начать своё обучение. А если вы просто хотите получить базовое представление о веб-разработке, то достаточно дочитать до главы «Бэкенд-фреймворки». [Читать дальше →][2]

[1]: https://habrastorage.org/web/f06/ea1/d56/f06ea1d567244594a367e067903f0ecf.png
[2]: https://habrahabr.ru/post/338034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. [Вскрыли][1] этот нарыв исследователи из Armis Labs, они же и оценили число потенциальных жертв в… 5,3 миллиарда устройств.

Словом, дело нешуточное. BlueBorne позволяет атаковать девайс с поддержкой Bluetooth с другого «голубозубого» устройства. Причем, оба аппарата не обязательно должны быть спарены. Более того, жертве даже не нужно быть «на радарах» Bluetooth-собратов в округе. Иными словами, если у тебя есть голубой зуб, ты под угрозой.

Кулек обнаруженных уязвимостей выглядит так:

* CVE-2017-1000251. RCE в ядре Linux;
* CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth;
* CVE-2017-0785. Уязвимость утечки данных в Android;
* CVE-2017-0781. RCE в Android;
* CVE-2017-0782. RCE в Android;
* CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
* CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
* Такая лютая, что пока без CVE. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.[Читать дальше →][2]

[1]: https://threatpost.ru/wireless-blueborne-attacks-target-billions-of-bluetooth-devices/22286/
[2]: https://habrahabr.ru/post/338050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Для django уже есть множество библиотек для кеширования и они уже [обсуждалось на хабре][1], но, к сожалению, проблемы с производительностью не решить добавлением строчки в INSTALLED\_APPS. В библиотеках патчащих queryset кеш инвалидируется либо слишком часто, либо слишком редко и самое главное у программиста мало контроля за этим процессом. Можно написать инвалидацию вручную, но потребуется много кода, в котором легко допустить ошибку.

По этой причине я написал маленький проект, в котором при добавлении объекта в кеш можно указать зависимости, при изменении которых кеш будет автоматически инвалидирован.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/143789/
[2]: https://habrahabr.ru/post/337998/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Привет, Хабр! С этого выпуска мы начинаем хорошую традицию: каждый месяц будет выходить набор рецензий на некоторые научные статьи от членов сообщества Open Data Science из канала #article\_essence. Хотите получать их раньше всех — вступайте в сообщество [ODS][2]!
Статьи выбираются либо из личного интереса, либо из-за близости к проходящим сейчас соревнованиям. Если вы хотите предложить свою статью или у вас есть какие-то пожелания — просто напишите в комментариях и мы постараемся всё учесть в дальнейшем.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/1d7/2f0/c32/1d72f0c32d074d95b76998759ec0d94a.jpg
[2]: http://ods.ai
[3]: https://habrahabr.ru/post/336624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Про Higload Cup уже было несколько статей, поэтому о том, что это было писать не буду, кто пропустил можете почитать в [«История 13 места на Highload Cup 2017»][1].

Так же постараюсь не повторяться и поделюсь интересными, с моей точки зрения, решениями. Под катом:

1. Немного про структуру данных
2. Парсинг JSON'а на define'ах
3. URI unescape
4. UTF decode
5. HTTP Server
6. Тюнинг сети
и много кода.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/337710/
[2]: https://habrahabr.ru/post/337854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.

Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/dee/e19/5de/deee195de4a3188c48caf06d10d3cde4.jpg
[2]: https://habrahabr.ru/post/338052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Проблематика и назначение:


**Разделение схем в основе своей реализуется для масштабируемости и безопасности:**

* Масштабируемость с точки зрения баз данных должна быть такой, чтобы схему можно было вынести в другую базу без ущерба функционалу.
* Безопасность с точки зрения баз данных должна быть такой, чтобы внешние пользователи оперировали только бизнес логикой, к которой раздаются гранты, и не имели доступа к первичным данным.[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Задача следующая. Провести совместный просмотр ролика с YouTube в реальном времени несколькими пользователями. Зрители должны получать видео одновременно, с минимальной задержкой. [Читать дальше →][2]

[1]: https://habrastorage.org/web/0b9/9c2/1fb/0b99c21fbb9f42f78f7bea5b4902b4d1.jpg
[2]: https://habrahabr.ru/post/338098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Под катом будет небольшая заметка о применении пространственного индекса
на основе zcurve для индексации точечных данных, расположенных на сфере.
А так же bencmark-и для PostgreSQL и сравнение с таким же (но совсем другим)
индексом на R-дереве.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/59b/261/9f4/59b2619f4cba421fbf9aa393dbc58aea.PNG
[2]: https://habrahabr.ru/post/338088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_**Прим. перев.**: kube-spawn — достаточно новый (анонсированный в августе) Open Source-проект, созданный в немецкой компании Kinvolk для локального запуска Kubernetes-кластеров. Он написан на Go, работает с Kubernetes версий 1.7.0+, использует возможности kubeadm и systemd-nspawn, ориентирован только на операционную систему GNU/Linux. В отличие от Minikube, он не запускает виртуальную машину для Kubernetes, а значит, что overhead будет минимальным и все процессы, запущенные внутри контейнеров, видны на хост-машине (в т.ч. и через top/htop). Представленная ниже статья — анонс этой утилиты, опубликованный одним из сотрудников компании (Chris Kühl) в корпоративном блоге._

![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/web/0d2/0c6/fc2/0d20c6fc2cad454db32562211866fe03.png
[2]: https://habrahabr.ru/post/338132/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _«Сила машинного обучения окружает нас, методы её окружают нас и связывают. Сила вокруг меня, везде, между мной, тобой, решающим деревом, лассо, гребнем и вектором опорным»_


Так бы, наверное, мне сказал Йода если бы он учил меня пути Data Science.

К сожалению, пока среди моих знакомых зеленокожие морщинистые личности не наблюдаются, поэтому просто продолжим вместе с вами **наш совместный путь** обучения науке о данных от уровня **абсолютного новика** до … настоящего джедая того, что в итоге получиться.

В прошлых двух статьях мы решали задачу классификации источников света по их спектру (на [Python][1] и [C#][2] соответственно). В этот раз попробуем решить задачу классификации светильников по их кривой силе света (по тому пятну которым они светят на пол).

Если вы уже постигли путь силы, то можно сразу скачать dataset на [Github][3] и поиграться с этой задачей самостоятельно. А вот всех, как и я новичков прошу подкат.

Благо задачка в этот раз совсем несложная и много времени не займет.
![][4]
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/337040/
[2]: https://habrahabr.ru/post/337438/
[3]: https://github.com/bosonbeard/ML_light_sources_classification/tree/master/2nd_class_of_lum_by_LIDC
[4]: https://habrastorage.org/web/07a/1ea/4f1/07a1ea4f16284806b638ce9c075c7dbd.png
[5]: https://habrahabr.ru/post/338124/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В процессе эксплуатации FreeIPA часто возникают нетривиальные задачи, которые упираются в не очень хорошо документированные или не полностью реализованные места. Поэтому я решил дополнить свою [предыдущую статью][2] некоторыми решениями, которые помогут сэкономить вам немного времени.

Содержание:

1. FreeIPA агенте в lxc контейнерах
2. Библиотека для использования API в python
3. Несколько слов про Ansible модули
4. FreeIPA агент в debian
5. Реплика в Амазоне
[Читать дальше →][3]

[1]: https://habrastorage.org/web/896/d36/95e/896d3695e1894c258203e7e5ff27157b.jpg
[2]: https://habrahabr.ru/company/pixonic/blog/325546/
[3]: https://habrahabr.ru/post/337454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![header_im][1]



Привет, Коллеги!
27 июня закончилось соревнование на Kaggle по подсчёту морских львов (сивучей) на аэрофотоснимках [NOAA Fisheries Steller Sea Lions Population Count][2]. В нем состязались 385 команд. Хочу поделиться с вами историей нашего участия в челлендже и (почти) победой в нём.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/69d/2e2/4e3/69d2e24e3a4b42af8cbaa18297b474c1.jpg
[2]: https://www.kaggle.com/c/noaa-fisheries-steller-sea-lion-population-count
[3]: https://habrahabr.ru/post/337548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut