На этой неделе мы отобрали вопросы и задачи, встречающиеся соискателям на собеседованиях на должность инженера-разработчика в Ebay.

![КДПВ][1]

При устройстве на работу в Ebay Вам могут задать не только вопросы технического характера, но и логические задачи. Ниже приведены некоторые такие вопросы и задачи, с различным уровнем сложности, от простых до сложных.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/qb/iq/rr/qbiqrrhkc0t7ofaq9lqjkjzwowm.png
[2]: https://habrahabr.ru/post/351896/?utm_source=habrahabr&utm_medium=rss&utm_campaign=351896#habracut

Меня зовут Эрик Батлер, а это Карл Кошер, и мы хотим поговорить с Вами о чтении, создании, загрузке и использовании кода на SIM-картах. Этот проект стартовал в прошлом году, когда я узнал о мероприятии Tourcamp 2012, лагере хакеров на побережье штата Вашингтон, таком выездном DEFCON'е. Никаких отелей, жизнь в палатках на открытом воздухе, это был уже второй лагерь, первый мне очень понравился, я пригласил друзей и мы решили туда отправиться. Это мероприятие посвящалось запуску сети GSM в нескольких районах США, и моей задачей было добыть для этого несколько SIM-карт.

![][1]

Я ничего не знал о том, что из себя представляют SIM-карты, поэтому мне пришлось изучить вопрос и выяснить следующее:

* SIM, или Subscriber Identification Module – это модуль идентификации абонента мобильной связи;
* на SIM-карте есть ключ идентификации IMSI и симметричный ключ Ki;
* в неё встроен модуль безопасности, который не позволяет ни извлечь, ни клонировать ключи;
* они используются операторами связи GSM, а в настоящее время и LTE (сеть Verizon стандарта 4G);
* могут также запускать приложения.
Последний пункт меня удивил, потому что никогда раньше не слышал, что сим-карты могут работать с приложениями. Оказывается, давным-давно, когда не было ни «айфонов», ни «андроидов», приложения располагались на сим-карте. Телефон был простой звонилкой – Вы могли вытащить из него «симку» и переставить в другой телефон вместе со всеми своими контактами, программами и так далее. Некоторые операторы, например, Telcom, являлись собственниками сим-карт, контролируя установленные на них приложения. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/gx/um/bm/gxumbmnfh58xllf3ueaeyz9mi74.jpeg
[2]: https://habrahabr.ru/post/352268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352268#habracut

Эта работа является продолжением всего сказанного ранее в статье [«][1][Нейронные сети, генетические алгоритмы и прочее… Мифы и реальность. Версия II»][2]. В большинстве статей, посвященных анализу текстов, которые удалось изучить автору, под анализом текста понимается главным образом две совершенно практические задачи, связанные либо с извлечением какого-либо контекста, либо перевод текста с одного языка на другой. В первом случае речь, как правило, идет или об «очистке» анализируемого контента и сопоставлению какого-либо участка текста эталону в соответствии с заранее заданной таксономией[1][3] каких-либо сущностей. Например, разбор адресов, товаров и т.д. Во втором случае, о поиске соответствия одного блока текста, написанного на одном языке блоку, написанному на другом.



Объединяющим оба эти варианта является статистический, по сути, анализ участков контекстов, с учетом синонимов слов, устоявшихся выражений. При этом зам рамками такого рода анализ выходит анализ троп[2][4], риторических оборотов и много другого. Причина этого кроется в непонимании современной наукой даже на философском уровне некоторых базовых вопросов, связанных с логикой мышления и принятия решения, построения знаковых систем т.е. неразвитость семиотики и т.д.

[Читать дальше →][5]

[1]: https://habrahabr.ru/post/328668/
[2]: https://habrahabr.ru/post/328668/
[3]: #sdfootnote1sym
[4]: #sdfootnote2sym
[5]: https://habrahabr.ru/post/352248/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352248#habracut

![image][1]

_Первый слева — Марвин Мински, второй слева — Алан Кей, потом Джон Перри Барлоу и Глория Мински._

**Вопрос:** Как бы вы интерпретировали идею Марвина Мински о том, что «Computer Science уже имеет грамматику. Что ей нужно так это литература.»?

**Алан Кей:** Самый интересный аспект записи [блога Кена][2] (включая комментарии) заключается в том, что нигде нельзя найти историческое упоминание этой идеи. Фактически, более 50 лет назад в 60-х годах по этому поводу было много разговоров и, насколько я помню, несколько статей.

Я впервые услышал об этой идее от Боба Бартона, в 1967 году в магистратуре, тогда он сказал мне, что эта идея была частью мотивации Дональда Кнута, когда он писал “Искусство программирования”, главы которого уже ходили по рукам. Один из главных вопросов Боба тогда был о «языках программирования, предназначенных для чтения людьми также как и машинами». И это было основной мотивацией для частей дизайна COBOL в начале 60-х годов. И, возможно, что более важно в контексте нашей темы, эта идея видна в очень раннем и довольно красиво разработанном интерактивном языке JOSS (в основном Cliff Shaw).

Как заметил Фрэнк Смит, литература начинается с идей, которые стоит обсуждать и записывать; она часто частично генерирует представления и расширяет существующие языки и формы; это приводит к новым идеям о чтении и письме; и, наконец, к новым идеям, которые не были частью первоначального мотива.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b06/782/d30/b06782d301d61b9e0689e0211cf9280a.jpg
[2]: http://blog.kenperlin.com/?p=2771
[3]: https://habrahabr.ru/post/352250/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352250#habracut

На прошлой неделе компания Intel объявила, что продолжает работать над защитой от Meltdown и Spectre. Помимо выпущенных программных «заплаток» для существующих процессоров, компания намеревается переработать последующие модели на «кремниевом уровне».

Подробности далее.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ga/sz/uv/gaszuvb_lnt_rwk-3pd7ymm-esu.jpeg
[2]: https://habrahabr.ru/company/1cloud/blog/352244/
[3]: https://habrahabr.ru/post/352244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352244#habracut

Меня зовут Пржимек Ярошевский, я руковожу командой Current Threat Analysis и польской национальной группой исследований компьютерной безопасности CSIRT, которая является частью академической компьютерной сети CERT Polska. Я более 10 лет занимался программированием, но это было очень давно. Я имею 15-ти летний опыт в сфере IT-безопасности, являюсь магистром социальной психологии и разбираюсь в социальной инженерии. Я также люблю всё, что связано с полётами на самолётах. Можно сказать, что во мне живёт нереализованный контролёр авиа полётов. Мне нравится изучать, как работает система обеспечения пассажирских авиаперевозок и что происходит за пределами видимой стороны этого процесса.

![][1]

Я часто летаю самолётами и как частная особа, и по работе, поэтому пользуюсь преимуществами постоянного пассажира. Количество миль для постоянного пассажира важно, так как даёт скидки и статус. Я пользуюсь такими привилегиями, как комната отдыха и fast track — быстрый проход контролей без очередей. Они существенно экономят время и обеспечивают комфортное пребывание в аэропорту, за исключением случаев, когда кто-либо пытается починить то, что не нуждается ни в каком ремонте, после чего эти привилегии перестают работать. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/vc/rr/ru/vcrrruc1pxo6e9d1ge3m0pim_uq.jpeg
[2]: https://habrahabr.ru/post/352242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352242#habracut

Модель акторов — это хороший подход к решению некоторых типов задач. Готовый акторный фреймворк, особенно в случае языка C++, может очень сильно облегчить жизнь разработчика. С программиста снимается изрядная часть забот по управлению рабочими контекстами, организации очередей сообщений, контролю за временем жизни сообщений и т.д. Но, как говорится, все хорошее в этой жизни либо противозаконно, либо аморально, либо ведет к ожирению ничего не дается бесплатно. Одна из проблем использования готового (т.е. чужого) акторного фреймворка состоит в том, что иногда он превращается в «черный ящик». Ты видишь, что ты отдаешь в этот «черный ящик», ты видишь, что из него приходит (если вообще приходит). Но далеко не всегда понятно, как из первого получается второе…
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352176#habracut

Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла использовал его для регистрации/подписки, чтобы пользователь использовал свой реальный емейл адрес.

![][1]

Есть несколько важных причин для этого.

Во-первых, это важно для восстановления забытого пароля, например: пользователь допустил опечатку в своем емейл адресе, через некоторое время использовал функцию восстановления пароля и не может получить новый пароль.

Во-вторых, этот пользователь не получит ваших емейл уведомлений.

В-третьих, пользователь, чей емейл был использован спамером для регистраций/подписки, отправит вашу рассылку в спам. В дальнейшем спамеры могут использовать этот емейл для отправки спама, брутфорса и т.д.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/cr/-6/1e/cr-61e6_4pqbyuos4f8mdmffhnu.jpeg
[2]: https://habrahabr.ru/post/352182/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352182#habracut

История о том, как в ISPsystem разрабатывали решение для резервного копирования. Рассказывает руководитель разработки Александр Брюханов.

![Как мы в ISPsystem резервные копии делали][1]

_Все пользователи делятся на три группы:
те кто не делает бэкапы,
те, кто их уже делает,
и те, кто проверяет сделанные._

Кого-то мой рассказ просто повеселит, а кто-то в нем узнает себя. Это история про то, как оно было в ISPsystem 15 лет назад, как и почему менялось, к чему пришло. В первой части расскажу, как мы начали разрабатывать решение для бэкапов виртуальных серверов.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2h/xz/qk/2hxzqkv1ekvecx8o-zpzrxgf8d8.png
[2]: https://habrahabr.ru/post/352260/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352260#habracut

![image][1]


## Добрый день, Хабрасообщество!


Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/fo/es/r5/foesr5jdopo8nh-k_xbhv3zdbtw.jpeg
[2]: https://habrahabr.ru/post/352396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352396#habracut

> _«Это эссенция тридцатилетнего опыты разработки программного обеспечения.»_

Приветствую, Хабр.

Хочу представить лучшую (единственную) книгу по построению сообществ, написанную тру ИТишником.

Для себя я нашел применимые инструменты для анализа сообщества/организованности «на лету»(я и еще более 100 человек [провели «аудит» Хабра][1]), а так же подсказки, какой "[генотип][2]" закладывать при разработке нового продукта/брэнда/движухи. Читайте, сохраняйте, расшаривайте и пишите свой отзыв.


### Об авторе


_«К сожалению, мы не выбираем себе смерть, но мы можем встретить ее достойно, чтобы нас запомнили, как мужчин.»_
— к/ф «Гладиатор»

![][3]

Питер Хинченс (Pieter Hintjens) — бельгийский разработчик, писатель. Занимал должность CEO и chief software designer в [iMatix][4], компании, производящей [free software][5], такие как библиотека [ZeroMQ][6] (библиотека берет на себя часть забот о буферизации данных, обслуживанию очередей, установлению и восстановлению соединений и прочие), OpenAMQ, [Libero][7], [GSL code generator][8], и веб-сервиса [Xitami][9].

* Автор более 30 протоколов и распределенных систем.
* Основатель проекта[ Edgenet][10] по созданию полностью безопасной, анонимной глобальной P2P-сети.
* Президент ассоциации [Foundation for a Free Information Infrastructure (FFII)][11], которая воевала с патентным правом.
* CEO сервиса по созданию собственных вики-проектов[ Wikidot][12].
* Он был активистом [open standards][13] и основателем [Digital Standards Organization][14].
* Питер в 2007-м был назван одним из 50 самых влиятельных людей в области «Интеллектуальная собственность».
[Читать и добавить в избранное][15]

[1]: https://habrahabr.ru/company/philtech/blog/348716/
[2]: https://habrahabr.ru/company/philtech/blog/344090/
[3]: https://habrastorage.org/files/851/fbc/56d/851fbc56de834030ace75fd09d604877.jpg
[4]: http://imatix-legacy.github.io/
[5]: https://en.wikipedia.org/wiki/Free_software
[6]: https://en.wikipedia.org/wiki/ZeroMQ
[7]: https://imatix-legacy.github.io/libero/lrintr.htm
[8]: https://github.com/imatix/gsl
[9]: https://en.wikipedia.org/wiki/Xitami
[10]: http://cultureandempire.com/edgenet.html
[11]: https://en.wikipedia.org/wiki/Foundation_for_a_Free_Information_Infrastructure
[12]: https://en.wikipedia.org/wiki/Wikidot
[13]: https://en.wikipedia.org/wiki/Open_standard
[14]: https://en.wikipedia.org/wiki/Open_standard#Digital_Standards_Organization_definition
[15]: https://habrahabr.ru/post/352390/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352390#habracut

![image][1]

Когда вы входите в мой дом… эм… Мы с женой хотели, чтобы у нас были какие-либо произведения искусства в доме, которые были бы личными и также связанными с тем, чем мы занимаемся. И поэтому вы можете увидеть две вещи: одна из них это кривая дракона, я расскажу вам о ней больше через минуту. И другая это вот эта работа. Это строчка из “Дороги к мудрости” Пита Хайна:

![image][2]Должны мы,
Чтоб к мудрости
Вечной добраться,
Что нам
Так заманчиво
Брезжит,
Опять
И опять,
И опять
Ошибаться,
Но реже
И реже,
И реже.

Это одна из моих любимых фраз. Своего рода история всей моей жизни — это совершение ошибок и попытки научиться чему-то на них. Эту фразу спроектировали в форме суперэллипса, который является одним из великих открытий Пита Хайна. Этот эллипс более полный и он использовался во многих архитектурных изделиях.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/03d/8a2/ff4/03d8a2ff44ddd6fe8f03219c3c62d8b6.jpg
[2]: https://habrastorage.org/webt/j9/9u/cn/j99ucnqm7ks1e9yl_kpocr04wmc.jpeg
[3]: https://habrahabr.ru/post/352386/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352386#habracut

[www.drupal.org/SA-CORE-2018-002][1]

Ещё неделю назад Drupal Security Team анонсировала на 28 марта серьёзный фикс, закрывающий критический баг в безопасности, актуальный для всех версий Drupal 6.x, 7.x и 8.x. Баг позволяет злоумышленнику получить доступ к серверу хостинга с правами веб-сервера. Известного публичного эксплойта, использующего данную уязвимость, пока нет, но скорее всего появится в самое ближайшее время, поэтому всем счастливым владельцам сайтов на Drupal или поддерживающим таковые строго рекомендуется установить обновление как можно скорее.
[Читать дальше →][2]

[1]: https://www.drupal.org/SA-CORE-2018-002
[2]: https://habrahabr.ru/post/352274/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352274#habracut

В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем бизнесе. Высокие технологии трансформируются с невероятной скоростью: то, что вчера было научным исследованием в университетских лабораториях и в компаниях, сегодня активно внедряется в продакшн и используется в коммерческой сфере. И чем больше технологий, тем выше вероятность атак, причём в самых неожиданных направлениях.

Завтра Международный день резервного копирования, или День бэкапа. Одна из тех дат, которую лучше не праздновать, а отрабатывать. Давайте посмотрим, откуда во втором десятилетии XXI века стоит ждать атак.

[![][1]][2]
_Занимательная зоология. Песец всегда подкрадывается незаметно._
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b28/d9e/0b5/b28d9e0b556b75bc57743b78250517be.png
[2]: https://habrahabr.ru/company/regionsoft/blog/352412/
[3]: https://habrahabr.ru/post/352412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352412#habracut

Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по распространению программ-вымогателей ([Petya][1] и [WannaCry][2]).

![][3]

В основе бесфайловых атак лежит простая идея: если на устройстве уже имеются средства, способные выполнить задачи злоумышленника (например, PowerShell.exe или wmic.exe), то зачем размещать на нем специальные программы, которые могут быть распознаны как вредоносные? Если злоумышленник сможет перехватить управление процессом, запустить в пространстве памяти такого процесса свой код и использовать его для вызова средств, которые уже имеются на устройстве, обнаружить атаку будет сложнее.
[Читать дальше →][4]

[1]: https://cloudblogs.microsoft.com/microsoftsecure/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
[2]: https://cloudblogs.microsoft.com/microsoftsecure/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
[3]: https://habrastorage.org/webt/vm/y_/8y/vmy_8y-ztdnwq2a_fl0ykqjdmqw.jpeg
[4]: https://habrahabr.ru/post/352376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352376#habracut

Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату злоумышленниками.



Кроме того, 44% приложений содержат конфиденциальные данные с жесткими требованиями к шифрованию, включая пароли или ключи API, а 66% используют функциональные возможности, которые могут поставить под угрозу конфиденциальность пользователей.



Именно поэтому мобильные устройства являются предметом многих дискуссий по вопросам безопасности. Принимая все это во внимание, мы в Hacken решили рассмотреть методологию OWASP Mobile TOP10 с целью продемонстрировать процесс проведения анализа мобильных приложений на уязвимости.



OWASP Mobile TOP 10 — одна из основных методологий тестирования приложений на уязвимости. В таблице 1 описаны 10 уязвимостей, которые применяются для характеристики уровня безопасности приложения [2,7,11].

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352252#habracut

![][1]

(\*одно из значений слова flutter — порхать)



_Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться._



**Дисклеймеры: **


* для понимания нужно иметь стартовые знания о Flutter;
* рассуждаю с точки зрения Android, про iOS — это не ко мне;
* не являюсь специалистом по Flutter/Dart, подхожу с позиции новичка;
* в некоторых местах опускаю второстепенные моменты (например, реализации вспомогательных функций), найти недостающее можно в [полном коде проекта][2].[Читать дальше →][3]

[1]: https://habrastorage.org/webt/6w/c7/nm/6wc7nmnesdauxlfetkefpgo5hso.png
[2]: https://github.com/TouchInstinct/flutter_save_state
[3]: https://habrahabr.ru/post/352354/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352354#habracut

![image][1]
_© Клип "Gangnam Style"_



С ростом этажности наших городов всё больше людей ежедневно пользуется лифтами. Но мало кто из нас задумывается о том, как всё это лифтовое поголовье умудряется более-менее эффективно развозить в течение дня уйму людей, особенно в часы пик. Существует ряд алгоритмов движения лифтов, которые исходят из разных условий — например [минимизации времени ожидания лифта][2]. Но давайте подумаем, как можно разработать лифтовый алгоритм.

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/ef3/50c/517/ef350c517a1dd4f7223bd18198fdb59f.jpg
[2]: https://www.google.com/patents/US5304752
[3]: https://habrahabr.ru/post/352310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352310#habracut

_Вашему вниманию предлагается перевод недавнего письма по поводу неоднозначной идеи из рассылки Linux Kernel Mailing List, вызвавшей традиционную реакцию Линуса Торвальдса. Необходимые для понимания [пояснения][1] предоставлены в конце поста._


## Письмо

> **Отправитель:** Мартин Уэкер
> **Дата:** Tue, 20 Mar 2018 22:13:35 +0000
> **Тема:** Обнаружение целочисленных константных выражений в макросе

Здравствуй Линус,

У меня появилась идея:

Тест для целочисленных константных выражений, который возвращает само [целочисленное константное выражение][2] (_integer constant expression_, _ICE_), которое должно подходить для передачи в `[__builtin_choose_expr][3]`, и выглядит следующим образом:

#define ICE_P(x) (sizeof(int) == sizeof(*(1 ? ((void*)((x) * 0l)) : (int*)1)))
Кстати, в этом выражении само `x` не вычисляется в _gcc_, хотя это и не гарантируется стандартом (я не проверял этот факт в старых версиях _gcc_.)


## Ответ Линуса Торвальдса

> **Отправитель:** Линус Торвальдс <>
> **Дата:** Tue, 20 Mar 2018 16:08:30 -0700
> **Тема:** Re: Обнаружение целочисленных константных выражений в макросе


> On Tue, Mar 20, 2018 at 3:13 PM, Мартин Уэкер
> <Martin.Uecker@med.uni-goettingen.de> написал:
> У меня появилась идея:
Нет, это не «идея».
Это либо работа гения, либо напрочь больного на голову.
До конца пока не уверен, поэтому не могу сказать с точностью.
[Читать дальше →][6]

[1]: https://www.reddit.com/r/programming/comments/87wnxw/linus_torvalds_that_is_either_genius_or_a/
[2]: https://gustedt.wordpress.com/2010/12/27/constant-expressions/
[3]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[4]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[5]: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html
[6]: https://habrahabr.ru/post/352322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352322#habracut

![image][1]



Привет Хабр, ранее, в своем блоге по безопасности, [мы объявили][2] о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут определить, повлияет ли на них снижение доверия к сертификатам Symantec, и если да, то что нужно сделать и когда. Отказ от замены этих сертификатов приведет к поломке сайта в будущих версиях основных браузеров, включая Chrome и Firefox.

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fc0/a68/288/fc0a682883b11d6ee419d1fd4427b596.png
[2]: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
[3]: https://habrahabr.ru/post/352460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352460#habracut

Говорят, что работа в банке скучна, а стажировка однообразна — сидишь и перебираешь бумажки. Мы с этим не согласны. И, надеемся, с этим не согласны участники SberSeasons — оплачиваемой стажировки для будущих выпускников по техническим и математическим специальностям. Давайте проверим это и немного отвлечем от работы четырех стажеров из разных отделов — серверного программиста, разработчицу моделей рисков, дата-сайентиста и аналитического эксперта.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/6e0/0f3/b6f/6e00f3b6fb4d9b0a65c1b8c2a500f71c.png
[2]: https://habrahabr.ru/post/352416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352416#habracut

Тестирование — одна из важнейших частей разработки качественных программных продуктов. Сегодня мы поговорим о некоторых методологиях и библиотеках, разработанных и используемых нашей командой для написания тестов Android приложений.



![][1]



Начнем с самых базовых вещей, потому более опытные разработчики могут перейти сразу к разделу об инструментах для UI тестирования. Для тех, кому хочется узнать или освежить базовые вещи — приятного чтения.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/xb/ro/uj/xbroujtyyutzjr-8oah2cnzwbx8.png
[2]: https://habrahabr.ru/post/352334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352334#habracut

6-7 апреля в Москве в шестой раз пройдет [JPoint][1] – международная Java-конференция для опытных разработчиков. В этот раз в ней примет участие Клаус Ибсен (Claus Ibsen) – старший инженер Red Hat, гуру Apache. Ниже приводим перевод начала его книги «Camel in Action» – эксклюзивно для читателей нашего блога.



Задавайте вопросы Клаусу в комментариях к этому тексту, и автор самого интересного вопроса (которого мы с Клаусом выберем уже 2 апреля) получит от нас и наших друзей из [Jug.ru][2] билет на конференцию и сможет не только услышать Клауса и других участников вживую, но и принять участие в розыгрыше книги «Camel in Action».
[Читать дальше: Camel в вопросах и ответах][3]

[1]: https://jpoint.ru/
[2]: https://habrahabr.ru/company/jugru/
[3]: https://habrahabr.ru/post/352188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352188#habracut

Решение [Cendio ThinLinc][1] в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux.

![][2] [Читать дальше →][3]

[1]: https://store.softline.ru/cendio/
[2]: https://habrastorage.org/webt/za/hj/w6/zahjw647cg1uoakyazl86riuq5a.jpeg
[3]: https://habrahabr.ru/post/352332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352332#habracut

Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алгоритм получения ключа по паролю, как более привычный вариант. Стойкость и безопасность такие же как у ElsieFour.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352448#habracut

[Новость 1, ][1][Новость 2][2]

Любители халявной криптовалюты, кажется, дружно озадачились вопросом, куда бы спрятать майнер, чтобы его подольше не нашли. Как известно, там, где все банальное уже перепробовано, открывается простор для креатива. Так, некоторые умельцы нашли источник вдохновения в прекрасном лике голливудской звезды Скарлетт Йоханссон.

Охотники за Monero вписали код майнера прямо в фото звезды в формате PNG. Это позволило мошенникам не только самовыразиться, но и использовать для хранения зловреда легальный фотохостинг imagehousing.com. А заодно обмануть часть антивирусов. [Читать дальше →][3]

[1]: https://threatpost.ru/hackers-hide-miner-in-scarlett-johannsson-photo/25062/
[2]: https://threatpost.ru/hidden-cryptocurrency-miner-found-on-github/25119/
[3]: https://habrahabr.ru/post/352240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352240#habracut

![][1]

  Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, и решимость проверить его на уязвимости быстро возросла. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/uk/g-/tv/ukg-tvxlzlnqyob2rwc2_6lppau.jpeg
[2]: https://habrahabr.ru/post/347910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347910#habracut

![image][1]
 
Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей. В этой статье я рассмотрю несколько вариантов пейлоадов для тестирования веб-приложений.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/677/213/7e1/6772137e12233946c69ccf0f5661e923.jpg
[2]: https://habrahabr.ru/post/352422/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352422#habracut

![image][1]


В рамках погружения в одну из дисциплин (в процессе обучения по специальности «Компьютерная безопасность») я работал над одним занимательным проектом, который бы мне не хотелось просто похоронить в недрах папки «Универ» на внешнем винчестере.

Сей проект носит название **[usbrip][2]** и представляет собой небольшую консольную опенсорс утилиту для Linux-форензики, а именно для работы с историей подключений USB-устройств. Программа написана на чистом Python 3 (с использованием некоторых сторонних модулей) и не требует зависимостей помимо Python 3.x интерпретатора и нескольких строк из _requirements.txt_, разрешающихся одной строкой с помощью pip3.

В этом посте я опишу некоторые возможности данного софта и оставлю краткий мануал со ссылкой на источник загрузки.

Снято! (… в смысле Cut!)
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/061/6fc/0b1/0616fc0b125fcafccbc3cad5f3bbbba4.png
[2]: https://github.com/snovvcrash/usbrip
[3]: https://habrahabr.ru/post/352254/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352254#habracut

Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые интересные тренды второго полугодия 2017 г.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/lf/us/hq/lfushqgltrv3pxekiwem9uojg3s.png
[2]: https://habrahabr.ru/post/352338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352338#habracut

Публикуем очередную подборку задач и вопросов с собеседований в крупных IT-компаниях (для тех, кому мало задач из [предыдущего сета][1] :)

![КДПВ][2]

Ниже приведены вопросы и задачи для соискателей в Google, с различным уровнем сложности. Набор получился с лингвистическим уклоном, но знание языков не обязательно — задачи можно решить руководствуясь логикой и рассуждая последовательно. Надеемся, что решение этих задач принесёт интеллектуальное удовольствие и практическую пользу на собеседовании :).
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/spice/blog/351896/
[2]: https://habrastorage.org/webt/3d/1o/_n/3d1o_ntpqyfl_czues-m8-yl9ti.png
[3]: https://habrahabr.ru/post/352454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352454#habracut

![][1]

_Это перевод оригинальной публикации Артема [ximaera][2] Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной [в блоге][3] [APNIC][4] (Азиатско-Тихоокеанский сетевой информационный центр)._

Неделя с 25 февраля по 3 марта [была][5] высокоинтенсивной с точки зрения memcached-амплифицированных DDoS-атак во всех уголках мира, то есть в интернете.

Тем не менее, давайте еще раз повторим все то, что мы знаем об амплифицированных атаках, в качестве фактов.


### Факт номер один: Амплификаторы были, есть и будут есть


NTP (Network Time Protocol) был первым протоколом, злонамеренно использованным в качестве амплификатора (усилителя) DDoS-атак еще в 2013 году. Тысячи и сотни тысяч NTP-серверов к тому моменту были развернуты по всей сети, так что использование данного вектора амплификации было вполне выгодно злоумышленникам. И NTP давал такую возможность, что вылилось в волну амплифицированных NTP DDoS-атак. В начале 2014 года на какое-то время NTP в качестве главного амплификатора стал даже популярнее протокола DNS (Domain Name System).
[Читать дальше →][6]

[1]: https://habrastorage.org/webt/oi/sk/ux/oiskux3ks4ji1j06tbjoxwc2iye.png
[2]: https://habrahabr.ru/users/ximaera/
[3]: https://blog.apnic.net/2018/03/26/understanding-the-facts-of-memcached-amplification-attacks/
[4]: https://en.wikipedia.org/wiki/Asia-Pacific_Network_Information_Centre
[5]: https://habrahabr.ru/company/qrator/blog/350074/
[6]: https://habrahabr.ru/post/352306/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352306#habracut

И вновь я приветствую всех в моей традиционной рубрике. Сегодня вы узнаете, что же такого особенного произошло 31 декабря 1969 года, ровно за миллисекунду до полуночи. Точнее, вы узнаете не только лишь это, но только к этому примеру я смог подобрать картинку, а развлекательная статья без картинок — нонсенс.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ef4/6ec/853/ef46ec85303d069306d995bd7b697434.jpg
[2]: https://habrahabr.ru/post/352428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352428#habracut

![][1]


С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационной безопасности.

По ежегодной традиции спонсором конференции выступает НПО «Эшелон», также наши эксперты принимают непосредственное участие в разработке конкурсных заданий по этичному хакингу и входят в судейское жюри.

К участию в Олимпиаде приглашаются студенты высших учебных заведений в возрасте от 18 до 25 лет на момент проведения мероприятия, обучающиеся по программам бакалавриата, специалитета, магистратуры укрупненных групп специальностей и направлений подготовки 10.00.00 и 09.00.00, серьезно интересующиеся вопросами защиты информации и прошедшие конкурсный отбор по месту учебы.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/pi/6k/jm/pi6kjm7vpmzotgya5ksqn1qpda8.png
[2]: https://habrahabr.ru/post/352316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352316#habracut

Не понимаю желания ностальгировать на старые фотографии. Но девчонок не переделаешь, поэтому пришлось подумать про хранилище для всех, чтобы больше не приставали показать с компа карапузов и котиков. В публичное облако выкладывать все фотки подряд не хочется.



![image][1]



#### Теория {#teoriya}



Ресурс работы SSD накопителя теоретически не ограничен, если не превышать количество циклов перезаписи в ячейку.



#### Задача {#zadacha}



Сделать систему хранения и просмотра домашнего фотоархива с любого устройства в доме,
и убрать подальше на ближайшие 10 или 20 лет. При этом иметь возможность залить и посмотреть фотки с любого устройства подключенного к internet не использую публичные сервисы хранения и не устанавливая дополнительного клиентского ПО.



Выбор железок дело субъективное, но для себя сформулировал требование к малому формфактору. Кроме того все что скрыто от глаз в квартире, как правило лежит в пожароопасном месте, по этому хотелось питание в по USB, и минимум проводов.

[Читать дальше →][2]

[1]: https://sun9-5.userapi.com/c824503/v824503892/102a5f/mOdkYMGDKhs.jpg
[2]: https://habrahabr.ru/post/352494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352494#habracut

Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются **велосипедами**. Первый вопрос, который возникает при встрече с таким «велосипедом» — **зачем люди переписывают что-то заново?** Вариантов может быть несколько.

* Некоторые делают это **для самообучения**: берут класс стандартной библиотеки, пишут его сами с нуля, сравнивают то, что получилось, с тем, что есть в стандартной библиотеке — в процессе узнают для себя что-то новое.
* Некоторые проекты имеют **особое требования к коду**. В embedded-разработке принято работать без RTTI и без exception, поэтому части стандартной библиотеки, которые используют RTTI и exception, необходимо переписать без них.
* Редко, но бывает, когда велосипед пишут, потому что **могут написать лучше**, чем в стандартной библиотеке. Как правило, такие нововведения рано или поздно попадают в стандартную библиотеку.
* Другим только **кажется, что они могут написать лучше**, и таких людей больше. Но в процессе они обучаются, выясняют для себя что-то новое и что-то интересное открывают.
* Могут быть **другие причины**.

Сегодня мы **не будем говорить о том, что велосипеды — это плохо**, это не обязательно так. Мы поговорим о том, что действительно плохо:

* бездумно переносить **устаревшие технологии** 20-30-летней давности в современные проекты;
* пользоваться **«вредными» бенчмарками и оптимизациями.**

А также затронем** «вредные» советы**, обсудим **новейшие практики программирования** (C++ 11 и позднее), подумаем, что делать с **«идеальным» велосипедом.**


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352280/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352280#habracut

Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили.



И так как же все-таки выполнять много UI-тестов параллельно, используя Selenium Grid? К сожалению — никак.
Selenium Grid не способен выполнять большое количество задач параллельно.
Хотите зарегистрировать действительно большое количество нод? Что ж, попробуйте.
Хотите скорости? Её не будет — чем больше нод зарегистрировано на гриде, тем менее стабильно выполняется каждый тест. Как следствие — перезапуски.
Хотите отказоустойчивость на случай, если Grid перестал отвечать? Тоже нет: вы не можете запустить несколько реплик и поставить перед ними балансировщик.
Хотите обновить Grid без даунтайма и чтобы тесты, выполняющиеся в данный момент, не упали? Нет, это не про Selenium Grid.
Хотите не держать тысячи Selenium-ов разных конфигураций в памяти, а поднимать их по требованию? Не получится.
Хотите знать, как решить все эти проблемы? Тогда приглашаю вас прочитать эту статью.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/rf/k2/2m/rfk22mf_4l6akrgt8ef4pxerl8w.png
[2]: https://habrahabr.ru/post/352208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352208#habracut

[![][1]][2]


### Введение


Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных.

При подготовке были использованы **факты и логические заключения, сделанные на основе действующих нормативных правовых актов** Российской Федерации, формирующих «границы» правового поля, в которых необходимо находится при совершении любых операций со сведениями о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих прямо или косвенно идентифицировать его личность. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/6o/ni/nc/6oninckx39ya3yp98sxywjipmo8.png
[2]: https://habrahabr.ru/company/cloud4y/blog/352224/
[3]: https://habrahabr.ru/post/352224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352224#habracut

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения `resolve`'ят адреса.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352300#habracut

Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад.

В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного кэша в СХД, который основан на алгоритме машинного обучения.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352366#habracut

![][1]
_На рисунке — первый в мире [спутник квантовой связи «Мо-Цзы»][2], который запустили из Китая в 2016 году, в нем [летает TDC][3], реализованная в FPGA._

Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называющий себя инженером. А вот что такое TDC, и почему у нас дома их нет, зачастую можно узнать только после свадьбы.

TDC — это time-to-digital converter. По-русски говоря: времяизмерительная система.

Основные потребители быстродействующих TDC — научные группы. Как правило, под определенный исследовательский проект требуется что-то очень специфическое. То каналов надо много, то разрешение очень высокое, то исполнение компактное. А уровень развития современных FPGA и их доступность как раз дают исследователям возможность экспериментировать с реализациями и подстраивать их под собственные нужды.

В этой хабрастатье приводится детальное описание простенькой времяизмерительной системы на FPGA Cyclone IV. Статья будет полезна не только для расширения кругозора, но и с методической точки зрения, поскольку реализация системы нетривиальная.
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/mq/zo/8_/mqzo8_ixswcj-skz1zc1qm28e3a.jpeg
[2]: https://lenta.ru/news/2016/08/16/china/
[3]: https://arxiv.org/abs/1406.3953
[4]: https://habrahabr.ru/post/352276/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352276#habracut

![image][1]

Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a3/cd2/513/8a3cd2513ed4e6e1ed5ec6d40e5159f4.jpg
[2]: https://habrahabr.ru/post/352342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352342#habracut

![][1]

Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием _Java_. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой _.NET_, с которой я очень хорошо знаком. Уверен, что ~год назад, когда будущее нового дотнета в очередной раз показалось мне чересчур туманным и мысль сменить технологический стек окончательно материализовалась в голове, данная статья оказалась бы очень полезной. Я постараюсь не вдаваться в мелкие технические/стилистические различия языков программирования, которые легко нагуглить, а предложу скорее взгляд сверху — на экосистему в целом. Итак, _Java_ глазами матёрого дотнетчика с десятилетним стажем. Прошу под кат.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2n/u4/uu/2nu4uupnv-ro_5cydqbco-ug7rc.png
[2]: https://habrahabr.ru/post/352404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352404#habracut

![][1]

В России «безопасников» не хватает примерно [в 45% компаний][2], а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо ([оценка зампреда Центробанка][3]). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всероссийской студенческой олимпиаде по информационной безопасности. Принять участие в олимпиаде могут студенты в возрасте от 18 до 25 лет. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/ov/lr/sx/ovlrsx9bvtmcnqlsi2bnzxfweqi.png
[2]: https://www.zarplata.ru/news/2518223
[3]: https://realnoevremya.ru/news/89796-centrobank-rossii-rasskazal-o-nehvatke-specialistov-po-informacionnoy-bezopasnosti
[4]: https://habrahabr.ru/post/352368/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352368#habracut

В 2010 году сына канадского дипломата, выпускника Йоркского университета и Школы управления имени Джона Кеннеди при Гарвардском университете, известного под именем Дональд Ховард Хитфилд, задержали в США по делу о сети законсервированных разведчиков-нелегалов. В июне 2010 года в Вене в рамках обмена шпионами ФБР обменяло его и ещё 10 человек на 4 разведчиков, раскрытых на территории России. 

Сегодня Андрей Безруков (настоящее имя), чья история легла в основу сериала «Американцы», — советник президента Роснефти и доцент кафедры прикладного анализа международных проблем МГИМО.

Андрей Безруков выступил в Университете Иннополис с гостевой лекцией на английском языке по приглашению студентов магистерской программы [Разработка безопасных систем и сетей][1]. Есть русские субтитры.

[][2]

[1]: https://apply.innopolis.ru/master/the-development-of-secure-systems-and-networks/
[2]: https://habrahabr.ru/post/352308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352308#habracut

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.

Подробнее об уязвимости ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oo/gf/qr/oogfqr1aa1ukgnk2_njfcefhx3k.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352380/
[3]: https://habrahabr.ru/post/352380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352380#habracut

Привет, Хабр!

Вот и подоспел первый релиз **CLion** в этом году — **2018\.1**! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз.



Cначала очень коротко о главном. В этот релиз вошли:

* Поддержка языка C++
* Поддержка возможности C++17: structured binding
* Поддержка возможности C++17: операторы if и switch с инициализаторами
* Множество баг-фиксов и улучшений
* Возможность использовать файлы конфигурации Clang-Tidy в CLion, а также настраивать опции для проверок из Clang-Tidy в интерфейсе CLion
* Улучшения для пользователей Windows
* Компилятор Microsoft Visual C++ включен по умолчанию
* Поддержка подсистемы WSL
* CMake и не только
* Вызов из IDE CMake Install
* Шаблоны для создания файлов CMakeLists.txt
* Возможность открыть файл или папку без проектной модели CMake
* Экспериментальная поддержка hex view в отладчике
* Улучшения редактора:
* “Хлебные крошки” (breadcrumbs) для C/C++
* Действие Unwrap
* Сворачивание управляющих конструкций
* Поддержка новых языков в CLion: Objective-C / Objective-C++, Rust, Fortran

Можно прямо сейчас скачать бесплатную 30-дневную версию с [нашего сайта][1] и попробовать новые возможности. Для этого мы даже подготовили специальный небольшой [демо-проект][2]. А ниже поговорим об улучшениях более подробно.
[Читать дальше →][3]

[1]: https://www.jetbrains.com/clion/download
[2]: https://github.com/anastasiak2512/CLion2018_1Demo
[3]: https://habrahabr.ru/post/352388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352388#habracut

Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе.

Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, как и большинство здесь присутствующих. Я известен как «Narcissistic Vulnerability Pimp», или «сводник самовлюблённой уязвимости», являюсь автором вируса Samy Worm, созданным на MySpace несколько лет назад, и одним из основателей компании IP PBX Fonality. Меня также называют Chick Magnet, «магнитом для цыпочек», и я фанат Леди Гага. А ещё я люблю наличность.

![][1]

На этом слайде Вы видите ребят, которые оказали мне большую услугу – они позволили мне вообще не прикасаться к компьютеру некоторое время. Несколько лет назад ко мне в дом ворвались представители USSS, United States Secret Service Electronic Crimes Task Forces, Секретной целевой группы по электронным преступлениям. Они изъяли все мои компьютеры, забрали мой ноутбук, мобильник, проигрыватели CD и DVD-дисков и даже игровую приставку Xbox. Дело закончилось судом, который запретил мне пожизненно прикасаться к компьютерам, однако пару лет назад меня «разбанили», и теперь я снова с Вами, однако без доступа к MySpace. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/4f/d1/s5/4fd1s5qt_ygzk_vbplm0ogv7lpe.jpeg
[2]: https://habrahabr.ru/post/352488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352488#habracut

## (издание 2018) {#izdanie-2018}



### _Miguel Grinberg_ {#miguel-grinberg}


----


![][1] [Туда][2] [Сюда ][3] ![][4]



Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux.

[Читать дальше →][5]

[1]: https://habrastorage.org/webt/jl/jn/bb/jljnbbjr-ejh473xy_eccsmknpk.png
[2]: https://habrahabr.ru/post/351900/
[3]: https://habrahabr.ru/post/352266/
[4]: https://habrastorage.org/webt/rw/dy/-g/rwdy-grsvbpcetjttrmecdkxtlk.png
[5]: https://habrahabr.ru/post/352266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352266#habracut

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!

Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.

![][1]

Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/du/3d/hf/du3dhf5yrikazpmslu45mkjro40.jpeg
[2]: https://habrahabr.ru/post/352538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352538#habracut