Наткнулся на неприятный подводный камень. Имеем систему с несколькими аплинками, и policy-routing, реализующий балансировку соединений между аплинками с помощью: `ip route replace default scope global nexthop via 11.22.33.1 dev eth0 weight 1 nexthop via 55.66.77.1 dev eth1 weight 1 ` (Примерная инструкция [здесь][1]) Проблема заключается в следующем — соединения периодически падают, причём никакой системы нет. Может простоять несколько часов, может упасть через 5-10 минут. Всяким http и torrent'ам это не мешает. В первом случае сессии обычно достаточно короткие, во втором реконнект проходит незаметно и без последствий. Но если мы работаем с ssh? [Читать дальше →][2]

[1]: http://habrahabr.ru/post/54748/
[2]: http://habrahabr.ru/post/267339/#habracut

![][1] [Firebird Project ][2]и компания [IBSurgeon][3] ([IBase.ru][4]) приглашают администраторов и разработчиков Firebird SQL, работающих с большими БД, на бесплатный семинар. Семинар пройдет 21 октября 2015 года в Москве. Для участия в семинаре необходимо приглашение — см. ниже. Краткие темы семинара: [Читать дальше →][5]

[1]: http://habr.habrastorage.org/post_images/e24/ce6/05e/e24ce605ef565994234e89c9dde7dedf.png
[2]: http://firebirdsql.org
[3]: http://ib-aid.com
[4]: http://ibase.ru
[5]: http://habrahabr.ru/post/267297/#habracut

Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без [упоминания][1] [двухфакторной][2] аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться без всех тех неудобств, которые включают в себя самые распространённые ныне реализации. А они, увы, неудобны. По некоторым данным, на многих крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%. Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна и неудобна. Мы постарались придумать способ, который был бы удобнее без потери уровня защиты, и сегодня представляем его бета-версию. Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией. [![][3]][4] После [включения][5] двухфакторной аутентификации в Паспорте вам надо будет установить приложение Яндекс.Ключ в [App Store][6] или [Google Play][7]. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд. Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как [RFC 6238][8] или [RFC 4226][9]. Как работают распространенные схемы двухфакторной аутентификации? [Читать дальше →][10]

[1]: http://habrahabr.ru/company/yandex/blog/218951/#comment_7487701
[2]: http://habrahabr.ru/company/yandex/blog/184788/#comment_6428478
[3]: //habrastorage.org/files/a50/143/b06/a50143b062d54ef1a863bb88e53c95cd.jpeg
[4]: http://habrahabr.ru/company/yandex/blog/249547/
[5]: https://oauth.yandex.ru/access
[6]: https://itunes.apple.com/ru/app/andeks.kluc-dla-zasity-akkaunta/id957324816?l=ru&ls=1&mt=8
[7]: https://play.google.com/store/apps/details?id=ru.yandex.key
[8]: http://tools.ietf.org/html/rfc6238
[9]: https://h.yandex-team.ru/?http%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc4226
[10]: http://habrahabr.ru/post/249547/#habracut

Здравствуйте! Предлагаем уважаемому сообществу высказаться по поводу необходимости перевода книги по языку R. Язык весьма популярен за рубежом, а вот на русском на нём информации практически нет. Нужно ли исправлять это положение? Есть несколько кандидатов: Наиболее свежая (дек. 2013) и отличающаяся глубиной проработки эта книга: [R for Everyone: Advanced Analytics and Graphics][1] Голосовалка: [Читать дальше →][4]

[1]: http://www.amazon.com/Everyone-Advanced-Analytics-Graphics-Addison-Wesley/dp/0321888030/ref=sr_1_1?ie=UTF8&qid=1422971103&sr=8-1&keywords=r+for+everyone
[2]: http://www.amazon.com/R-Graphics-Cookbook-Winston-Chang/dp/1449316956/ref=pd_sim_b_3?ie=UTF8&refRID=0M6EWV8WW5R5J93XB39M
[3]: http://www.amazon.com/Cookbook-OReilly-Cookbooks-Paul-Teetor/dp/0596809158/ref=pd_sim_b_2?ie=UTF8&refRID=0M6EWV8WW5R5J93XB39M
[4]: http://habrahabr.ru/post/249621/#habracut

![][1] _Одной из наиболее актуальных проблем безопасности сегодня являются расширенные постоянные угрозы (APT). Традиционные решения для защиты сетей далеко не всегда способны вовремя предотвратить вторжение и устранить его результаты. Эффективно обезвредить атаку в самом ее начале позволят продукты семейства HP TippingPoint Advanced Threat Appliance_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/f1f/310/24c/f1f31024cd1642a1849d0c8e0a731baa.jpg
[2]: http://habrahabr.ru/post/266907/#habracut

На работе очень часто стоит вопрос — у нас DHCP сервер хорошо работает? Я работаю в internet провайдере, DHCP обеспечивает работу клиентской сети. Исторически сложилась следующая схема работы: DHCP серверов два, конфигурация генерируется на биллинговом сервере и с помощью rsync разливается на сервера. Используем Centos в качестве рабочей системы и ISC DHCP в качестве сервера. Никакого failover не настроено и не настраивалось — нет необходимости. Вполне достаточно, что сервера работают по идентичному конфигу. Используется привязка абонента к мак адресу, в случае смены оборудования у абонента есть возможность зайти в личный кабинет и указать новый мак. Генерация конфига выполняется раз в 5 минут, если у нового конфига изменилась md5 сумма — то сервис перестартовывает. Схема работает несколько лет, проблем нет. Периодически возникали проблемы, что конфиг генерился синтаксически неправильным — и после рестарта сервис падал. Добавили в скрипт рестарта проверку синтаксиса (dhcpd -t), падения прекратились. Ну и со стороны билинга обвешано проверками — на наличие адреса, мака, и т.п. Пару раз столкнулись с ситуацией, когда из сети приходят запросы, а ответы в сеть не доходят. Оказался виноват агрегатор, полечили. Все это время не хватало простого графического анализа — как работает DHCP сервер. Как показал опыт разборок с проблемами — банальным просмотром логов и оценкой, сколько каких сообщений принимает и отсылает сервер — можно уже примерно оценить наличие проблемы в сети. Ну и в принципе график можно показать ночному оператору с инструкцией — если здесь резкое изменение показателей — звони админам. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267343/#habracut

Третьего дня, во время сортировки старых закладок, попалась мне на глаза [блок-схема][1] с алгоритмом выбора STL-контейнера. «Почему же для контейнеров есть, а для стандартных алгоритмов нет? — подумал я. — Это необходимо исправить». Подумано — сделано. Сперва планировалось за пару часов нарисовать нечто простенькое, но в дальнейшем обнаружилось, что алгоритмы никак не хотят умещаться в простенькую схему. Я слегка увлекся, и спустя два вечера схема вобрала в себя 84 алгоритма, а также немного дополнительной информации. Под катом можно увидеть, что получилось в итоге. [Долой велосипеды!][2]

[1]: http://habrahabr.ru/company/infopulse/blog/194726
[2]: http://habrahabr.ru/post/267345/#habracut

![image][1] Некоторое время назад ко мне в руки попал набор разработчика DE0-Nano-SoC, построенный на базе чипа Altera Cyclone V. Данный набор используется мной не с какой-то одной целью — с его помощью решаются разные задачи. Для каждой из этих задач создаётся схема для FPGA и пишется программа для HPS. Схема для FPGA создаётся в среде Quartus II и в процессе разработки загружается в FPGA через JTAG-интерфейс посредством USB-бластера. Когда же схема окончательно отлажена, она записывается на SD-карточку в виде файла прошивки. Затем, когда нужно использовать плату с той или иной целью, берётся нужная прошивка, загружается в FPGA командой вида

cat hardware.rbf > /dev/fpga0


и затем запускается нужная программа. Всё шло своим чередом, но однажды я обновил в плате ядро Linux — о чём рассказывал в [этой статье][2]. И вот спустя некоторое время обнаружилось, что из списка драйверов исчез FPGA-менеджер, позволявший загружать прошивку в FPGA подобным способом. Первой мыслью было то, что я забыл включить драйвер в конфигурацию при сборке ядра. Однако, к моему удивлению, скоро обнаружилось, что среди исходников ядра этого драйвера нет в принципе! Конечно, можно было бы грузить прошивку в FPGA другими способами, коих есть ещё как минимум три. Но этот способ был для меня наиболее оперативным и удобным, вот почему было принято решение восстановить утраченный функционал. Если Вам интересно, как это было сделано — добро пожаловать под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/878/c5b/06c/878c5b06c4b14fe88135f09a53de8a35.jpg
[2]: http://habrahabr.ru/post/264515/
[3]: http://habrahabr.ru/post/267273/#habracut

Нужно, чтобы на мобильный приходило смс в случае исчезновения и возобновления питания на сервере. Есть Freebsd демон apcupsd управления ИБП APC и asterisk с подключенными к нему GSM-модемами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267353/#habracut

![][1]Всего через несколько дней в офисе Mail.Ru Group стартует одна из крупнейших европейских конференций для айтишников, посвященная Android. Нам в voximplant очень нравится эта платформа: у нас есть нативный android sdk к нашей облачной телефонии, и прямо сейчас разработчики портируют версию для React Native. Да-да, для тех, кто в танке (оцените новую жизнь поговорки) — платформа от Facebook, позволяющая создавать нативные мобильные приложения с помощью javascript, теперь доступна и для Android! По крайней мере в beta версии. Во второй день конференции Olivia Bishop из facebook расскажет об этой платформе, а на третий день на сцену выйду я, и, очень надеюсь, смогу показать работающую версию нашего sdk и поделиться первым опытом портирования. Под катом — мое субъективное мнение о самом интересном, что нас ожидает на конференции. Спойлер: там будет Sony! [очень-очень субъективное, я предупредил][2]

[1]: https://habrastorage.org/files/40b/de9/c17/40bde9c176ba4253b27058267e265c50.png
[2]: http://habrahabr.ru/post/267391/#habracut

В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном обращении пользователя на сервер. Такой подход носит название sliding expiration. Однако в последнее время разработчики стремятся отказаться от использования cookies и серверной сессии в виду ряда причин и ищут альтернативные способы аутентификации. Одним из них является использование JSON Web Token (JWT) — маркер, который содержит в зашифрованном виде всю минимально необходимую информацию для аутентификации и авторизации. При этом не требуется хранить в сессии данных о пользователе, так как маркер самодостаточный (self-contained). Однако это в свою очередь добавляет определенные сложности с контролем над JWT, что может свести на нет все его преимущества перед cookies. На просторах Интернет мною было найдено несколько решений этих проблем, и здесь я бы хотел предложить альтернативный вариант, который, как мне кажется, при своей простоте должен удовлетворить потребности многих проектов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267349/#habracut

Постараюсь объяснить сущность принципа проектирования KISS просто и одновременно очень подробно. KISS – это очень общий и абстрактный принцип проектирования, который содержит в себе практически все остальные принципы проектирования. Принципы проектирования описывают как писать «хороший» код. Однако что значит хороший код? Некоторые считают, что это код, который выполняется максимально быстро, некоторые – что это код, в котором задействовано как можно больше паттернов проектирования… Но верный ответ лежит на поверхности. Код – это информация в чистом виде. А основные критерии ценности информации – это 1)достоверность 2)доступность 3)понятность. То, почему важны достоверностью и доступность – очевидно. От кода нет проку, если он работает с ошибками или если сервер с приложением «лежит». Почему же важна понятность кода? В понятном коде проще искать ошибки, проще его изменять, дорабатывать и сопровождать. Итак, понятность – основная ценность, к которой должен стремиться программист. Однако тут есть одна неувязочка. Дело в том, что понятность – вещь сугубо субъективная. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/249639/#habracut

[![][1]][2] Примечание переводчика: Ранее в нашем блоге на Хабре мы рассматривали различные [этапы разработки][3] торговых систем (есть и [онлайн-курсы][4] по теме), и даже описывали разработку событийно-ориентированного [бэктест-модуля на Python][5]. Сегодня мы представляем вашему вниманию краткое руководство по высокочастотному трейдингу от Брэда Кацуямы (Brad Katsuyama) — знаменитого кванта и героя бестселлера Майкла Льюса "[Flash Boys: A Wall Street Revolt][6]" (мы публиковали в блоге адаптацию этого произведения). В [выпуске][7] передачи Wall Street Week Брэд Кацуяма рассказал о высокочастотном трейдинге (HFT) и структуре рынка, а мы составили обзор на тему HFT-трейдинга и финансового регулирования с точки зрения процесса исполнения ордеров на бирже. Видео доступно [по ссылке][8]. [Читать дальше →][9]

[1]: https://habrastorage.org/files/1d7/f0d/deb/1d7f0ddeba38455ab7a5c509fbe905ba.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/267403/
[3]: http://habrahabr.ru/company/itinvest/blog/224353/
[4]: http://www.itinvest.ru/education/schedule/
[5]: http://habrahabr.ru/company/itinvest/blog/266623/
[6]: http://www.amazon.com/Flash-Boys-Wall-Street-Revolt/dp/0393351599
[7]: http://wallstreetweek.com/read/a-guide-to-high-frequency-trading-hft/
[8]: http://content.jwplatform.com/previews/w6XQkvvQ-TtZgsIeB
[9]: http://habrahabr.ru/post/267403/#habracut

![][1] Просматривал форумы в поисках вопросов, которые задают python-программистам на собеседованиях и наткнулся на один очень замечательный. Вольно его процитирую: ”Попросили написать генератор бреда на основе марковской цепи n-го порядка”. “А ведь у меня ещё нет такого генератора!” — прокричал мой внутренний голос — “Скорей открывай sublime и пиши!” — продолжал он настойчиво. Что же, пришлось подчиниться. А здесь я расскажу, как я его сделал. [И как же?][2]

[1]: //habrastorage.org/files/16b/af8/108/16baf8108e04478895e3b4af429b2c9b.jpg
[2]: http://habrahabr.ru/post/249637/#habracut

Всем привет! Меня зовут Андрей, я работаю в отделе разработки продуктов Veeam Software. В этом году исполняется 6 лет с того дня, как я «пришел» в программирование. К слову, случилось это стихийно, и на момент написания своего первого кода, у меня за плечами не было ни профильного образования, ни малейшего опыта. Сегодня же, я создаю продукт, признанный и уважаемый во всем мире. ![][1] Сегодня я хочу рассказать свою историю. Итак, начну с момента, когда мне исполнился 21 год, я уволился из рядов доблестной российской армии и оказался на серых и холодных улицах Санкт-Петербурга. Осень, отсутствие жилья и денег активировали все клетки головного мозга для ответа на вопрос: «Что делать?». [Читать дальше →][2]

[1]: https://habrastorage.org/files/580/702/800/58070280017845c8a16015372cdfc08d.jpg
[2]: http://habrahabr.ru/post/267187/#habracut

Недавно вышло большое обновление Intel Parallel Studio XE 2016, и вместе с ним Intel Threading Building Blocks 4.4. В новой версии появилось несколько интересных дополнений:

* Глобальный контроль для управления ресурсами, в первую очередь, количеством рабочих потоков.
* Новые типы узлов Flow Graph: composite\_node и async\_node. Кроме того, во Flow Graph была улучшена функциональность сброса (reset).
* Больше фишек из С++11 для лучшей производительности.

![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/e53/067/2de/e530672de1944722bcb526a19ce94c31.png
[2]: http://habrahabr.ru/post/266587/#habracut

Наверное не ошибусь, если предположу, что какая-то часть хабра-сообщества помнит это мероприятие, которое проходило в Москве, Киеве, Ростове-на-Дону, Тбилиси, Ташкенте, Иркутске, Магнитогорске, Ленинграде и Минске. ![image][1] Лично для меня с него началось мое знакомство с высокими технологиями, хотя придя туда, увидел достаточное количество сверстников, оккупировавших компьютеры своими болгарскими 5-ти дюймовыми дискетами, а как пишет New York Times за 6 июня 1987 года, некоторые уже пытались уломать гидов скопировать им Lotus 1,2,3. Итак, [back in USSR 1987][2]

[1]: http://habrastorage.org/getpro/habr/post_images/f0d/ae1/32c/f0dae132c13e0eae6dd97e89dd8505f2.jpg
[2]: http://habrahabr.ru/post/249651/#habracut

![image][1] Утром 21 сентября, на открывающем докладе CppCon Бьерн Страуструп [официально анонсировал][2] _C++ Core Guidelines_ [[ссылка на GitHub проекта][3]]\[[ссылка на слайды][4]] — старт нового open source-проекта по разработке современных авторитетных гайдлайнов по написанию кода на C++. Гайдлайны создаются таким образом, чтобы быть современными, машинно-проверяемыми, а также открытыми для использования в сторонних компаниях — такими, чтобы любая желающая организация могла взять их и включить в свои собственные корпоративные стандарты кодирования. В качестве авторов-инициаторов проекта выступили Бьерн Страуструп и Герб Саттер; гайдлайны создавались при участии экспертов из CERN, Microsoft, Morgan Stanley и еще нескольких организаций. Сейчас гайдлайны достигли версии 0.6, и Страуструп призывает всех желающих активно контрибьютить в проект. Страуструп в своем выступлении сказал следующее: «Вы можете писать программы на С++, которые будут статически типобезопасными, и в которых не будет утечек ресурсов. Вы можете делать это без потери производительности и без ограничения выразительной мощи С++. Все это служит поддержкой основного тезиса о том, что сборка мусора не является как необходимой, так и достаточной частью качественного программного обеспечения (_garbage collection is neither necessary nor sufficient for quality software_). Наши новые гайдлайны делают написание кода более простым, чем это было в старых стилях программирования на С++, а его безопасность может быть проверена инструментами, которые вскоре будут доступны в open source». [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/00c/704/4e1/00c7044e1598e83dd10eb8f05fe942f2.jpg
[2]: https://isocpp.org/blog/2015/09/bjarne-stroustrup-announces-cpp-core-guidelines
[3]: http://github.com/isocpp/CppCoreGuidelines
[4]: https://github.com/isocpp/CppCoreGuidelines/blob/master/talks/Stroustrup%20-%20CppCon%202015%20keynote.pdf
[5]: http://habrahabr.ru/post/267413/#habracut

Мотивации пост. ![][1] Я занимаюсь алгоритмами обучения нейронных сетей. Пока что простых нерекурентных нейронных сетей. Пока сравнительно простыми алгоритмами, той или иной формой градиентных спусков. Сегодня разговаривал на интересном семинаре по нейроинформатике, и меня спросили, зачем переоткрывать то что придумано? И правда, есть же матлаб. Любой может в два движения создать и обучить стандартную сетку одним из готовых стандартных и уже оптимизированных алгоритмов, обучить какой-нибудь страшно стандартной задаче классификации и всё у него будет хорошо. Тем более это актуально, учитывая что с 70-ых годов прошлого века в деле обратного распостранения ошибки не произошло ничего принципиально нового. А новые сетки уже тоже есть в матлабе. В этом посте я постараюсь показать почему… [нужно изобретать велосипед][2]

[1]: //habrastorage.org/files/b58/a88/9e1/b58a889e1c3b43b6833034e3a54ab6f8.jpg
[2]: http://habrahabr.ru/post/249657/#habracut

![image][1] Продолжение [предыдущего поста][2]. В этой части мы будем рассматривать не столько технические изменения в С++, сколько новые подходы к разработке и возможности которые дают новые средства языка. Предыдущий пост был с моей точки зрения просто затянувшимся вступлением, тогда как здесь можно вволю подискутировать. [Читать дальше →][3]

[1]: http://habrastorage.org/files/069/615/2ef/0696152ef06e40cba11aa1eaba203f11.gif
[2]: http://habrahabr.ru/post/248137/
[3]: http://habrahabr.ru/post/248901/#habracut

![Картинка для привлечения внимания (http://xkcd.com/534/)][1] Всё началось одним летним вечером, во время чтения книги эволюционного биолога [Ричарда Докинза][2] «Бог как иллюзия». Данная книга о религии, вере и атеизме, но автор кратко ссылается на другую книгу «Эгоистичный ген» и вводит одноимённое понятие. Меня долгое время восхищало изящество генетических алгоритмов. И вот, спустя месяц, в очередной раз пытаясь придумать какой-нибудь мини-проект, меня внезапно осенило – а что, если с помощью генетических алгоритмов симулировать эволюцию и посмотреть, что и как будет развиваться. Задача это сложная и на данном этапе развития IT, полагаю, нерешаемая, так что пришлось заняться чем-либо попроще. А именно, проверить гипотезу эгоистичного гена. Заинтересовавшихся, прошу под кат… [Читать дальше →][3]

[1]: https://habrastorage.org/files/eac/d4c/822/eacd4c8223f04eaa98a0c0137f82c521.png
[2]: https://ru.wikipedia.org/wiki/Докинз,_Ричард
[3]: http://habrahabr.ru/post/267399/#habracut

[][1]Мы рады сообщить что [CoreCLR ][2]теперь находится на github и теперь вы имеете доступ ко всем его исходным кодам. CoreCLR является средой исполнения .NET Core, выполняя такие функции как сборку мусора или компиляции в конечный машинный код. .Net Core – это модульная реализация .Net, которая может быть использована как база для огромного количества сценариев, масштабы которых варьируются от простых консольных утилит до веб-приложений, хостящихся в облаке. Чтобы понять, чем отличается .Net Core от .Net Framework, посмотрите на пост [«Введение в .Net Core»][3] Теперь вы можете скачивать исходники CoreCLR, бранчеваться, и делать pull requests, также вы можете компилировать его прямо на своем ПК. Мы выпустили полную и актуальную реализацию CoreCLR, которая включает RyuJIT, .Net GC, родной Interop и множество других компонент .Net runtime. Данный релиз следует тем же принципам, что и все наши последние релизы библиотек, вышедших в open-source: сделать весь .Net Framework open sourced. Сегодня ядро .Net компилируется и отрабатывает (видимо имеется в виду CI) на Windows. Мы добавим имплементации для специфических для Mac и Linux платформенных вещей в ближайшие пару месяцев. Также мы уже имеем некоторый специфический для Linux код в .Net Core, однако мы только начали портировать с Windows на остальные платформы. Напротив, мы хотели открыть исходные тескты с самого начала, чтобы вы вместе с нами пропутешествовали бы к другим платформам, возможно, внося свой вклад. [Читать дальше →][4]

[1]: https://github.com/dotnet/coreclr
[2]: https://github.com/dotnet/coreclr
[3]: http://blogs.msdn.com/b/dotnet/archive/2014/12/04/introducing-net-core.aspx
[4]: http://habrahabr.ru/post/249645/#habracut

[![][1]][2] Вопреки названию и первому впечатлению, которое возникает у большинства обывателей — «Big Data» не является просто «большими данными» и даже не объединяет под собой все массивы с неограниченными (или постоянно обновляющимися и расширяющимися) данными. На самом деле «Big Data» — это в первую очередь подходы, инструменты и методы обработки непосредственно данных. Которые, в свою очередь, чаще всего не структурированы, многообразны и разнородны. И, что наиболее важно, «Big Data» — это новая секция 2015 года в рамках программы [HighLoad++][3], впервые предложенная, к слову, именно на встрече докладчиков. Первые, единичные, доклады, появились еще в прошлых годах:




[Читать дальше →][4]

[1]: https://habrastorage.org/files/05a/788/6e5/05a7886e555a49f19d2145b5f1686601.jpg
[2]: http://habrahabr.ru/company/oleg-bunin/blog/267379/
[3]: http://www.highload.ru/
[4]: http://habrahabr.ru/post/267379/#habracut

[![image][1]][2] _Изображение: [NPR.org][3]_ Когда на кон поставлены власть и деньги, люди пойдут на любые уловки ради победы в соревновании. В профессиональном спорте это – допинг, а на финансовом рынке – инсайдерская торговля. Чтобы понять, какую роль анализ данных играет при расследовании случаев мошенничества, достаточно рассмотреть случай с бывшим менеджером SAC Мэтью Мартомой, обвиненным по делу о, возможно, крупнейшем случае инсайдерской торговли. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/ac9/429/732/ac9429732ccb44b9c93cab763c27a254.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/249697/
[3]: http://www.npr.org
[4]: http://habrahabr.ru/post/249697/#habracut

Вокруг постоянно говорят про Docker. Я знаю что вы отвечаете: «Это что-то про контейнеры, виртуализацию, облака», «У нас все и так работает», «Это все баловство», «Он не запустится на нашем старом ядре линукса», «Точно так же можно подготовить образ для облака и запустить его», «Можно просто настроить LXC, chroot или AppArmor». Вы знаете, что он вам не нужен. Очередная модная штука. В конце концов, просто лень разбираться. Но любопытно! Тогда, читайте. Это серия из шести заметок. Если вы не слышали о контейнерах в Линуксе, вот список страниц, которые надо прочитать, чтобы понимать о чем речь:

* [en.wikipedia.org/wiki/LXC][1]
* [en.wikipedia.org/wiki/UnionFS][2]
* [habrahabr.ru/post/253877][3]
* [www.docker.com/whatisdocker][4]

Поставьте Docker, он небольшой. Для Windows и Mac можно просто поставить Toolbox: [www.docker.com/toolbox][5]. Создавать виртуальную машину и настраивать лучше из командной строки, а не через графическую обертку. Прочитайте несколько уроков из мануала. Здесь я пишу о том, чего в документации нет.

#### Docker — это не виртуализация.

Вот какой у меня линукс:

Welcome to Ubuntu 15.04 (GNU/Linux 3.19.0-15-generic x86_64)

Last login: Tue Aug 18 00:43:50 2015 from 192.168.48.1
gri@ubuntu:~$ uname -a
Linux ubuntu 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/ Linux
gri@ubuntu:~$ free -h
total used free shared buffers cached
Mem: 976M 866M 109M 11M 110M 514M
-/+ buffers/cache: 241M 735M
Swap: 1.0G 1.0M 1.0G


Запускаю CentOS:

gri@ubuntu:~$ docker run -ti centos
[root@301fc721eeb9 /]# uname -a
Linux 301fc721eeb9 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@301fc721eeb9 /]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
[root@301fc721eeb9 /]# free -h
total used free shared buff/cache available
Mem: 976M 85M 100M 12M 790M 677M
Swap: 1.0G 1.0M 1.0G


Docker — это не chroot, их функционал частично совпадает. Это не система безопасности вроде AppArmor. Docker использует те же контейнеры, что и LXC, но интересен он не контейнерами. Docker — это ничего из того, что я думал о нем до того, как прочитал документацию. То же ядро, память, файловая система, а дистрибутивы, библиотеки и пользователи — разные.

#### Docker — это инструмент объекто-ориентированного проектирования

Регулярно возникает вопрос, является ли конфигурация nginx частью веб-приложения. Системные администраторы спорят с разработчиками. Но недавно в мире появились devops и захотели вместо последовательно-процедурного вызова команд из bash думать привычным OOP. Docker дает инкапсуляцию, наследование и полиморфизмом компонентам системы, таким как база данных и данные. Это значит, что можно провести декомпозицию всей информационной системы, выделить приложение, web-сервер, базу данных, системные библиотеки, рабочие данные в независимые компоненты, внедрять зависимости из конфигов, и заставить все это работать одной группой, одинаково на разных компьютерах. Такой подход можно использовать, чтобы снизить потери рабочего времени дорогих front-end разработчиков на настройку базы данных и Nginx. Чтобы уйти от vendor lock-in. Не обломаться когда openssl на сервере не поддерживает cipher, используемый в API госучреждения. Чтобы приложение работало независимо от версии PHP или Python на сервере заказчика. Создавать open source не только в виде кода, но и настройкой пакетов из нескольких приложений, написанных на разных языках, работающих на разных слоях OSI. [Читать дальше →][6]

[1]: https://en.wikipedia.org/wiki/LXC
[2]: https://en.wikipedia.org/wiki/UnionFS
[3]: http://habrahabr.ru/post/253877/
[4]: https://www.docker.com/whatisdocker
[5]: https://www.docker.com/toolbox
[6]: http://habrahabr.ru/post/267441/#habracut

![][1] Прошлый год побил все рекорды по количеству утечек всевозможных баз данных паролей и прочей пользовательской информации. Мы уже начинаем привыкать к внутреннему ощущению, что кто-то в любой момент может залезть в наш компьютер/смартфон и похозяйничать там. Не говоря уже о том, что доверять кому-то информацию о себе становится всё более рискованным делом, учитывая крупнооптовые утечки на каждом шагу. В этой ситуации радует то, что всё же системы информационной безопасности развиваются и хакерам с каждым годом становится не только труднее украсть, но и монетизировать потом наши данные. [Читать дальше →][2]

[1]: //habrastorage.org/files/66a/7f1/f68/66a7f1f68dd7431a8a155ebc3e2426fb.jpg
[2]: http://habrahabr.ru/post/249581/#habracut

Мотивации пост. ![][1] Я занимаюсь алгоритмами обучения нейронных сетей. Пока что простых нерекурентных нейронных сетей. Пока сравнительно простыми алгоритмами, той или иной формой градиентных спусков. Сегодня разговаривал на интересном семинаре по нейроинформатике, и меня спросили, зачем переоткрывать то что придумано? И правда, есть же матлаб. Любой может в два движения создать и обучить стандартную сетку одним из готовых стандартных и уже оптимизированных алгоритмов, обучить какой-нибудь страшно стандартной задаче классификации и всё у него будет хорошо. Тем более это актуально, учитывая что с 70-ых годов прошлого века в деле обратного распостранения ошибки не произошло ничего принципиально нового. А новые сетки уже тоже есть в матлабе. В этом посте я постараюсь показать, почему нужно изобретать велосипед. [Читать дальше →][2]

[1]: //habrastorage.org/files/b58/a88/9e1/b58a889e1c3b43b6833034e3a54ab6f8.jpg
[2]: http://habrahabr.ru/post/249657/#habracut

![][1] Парадоксально: HTTPS существует уже много лет, но за все эти годы не стал стандартом по умолчанию для всех интернет-ресурсов, работающих с критичными с точки зрения безопасности данными. В прошлом году мы первыми среди крупных российских порталов включили HTTPS на главной странице. [Читать дальше →][2]

[1]: //habrastorage.org/files/225/acb/71e/225acb71e41a45238145533d8ec285bd.jpg
[2]: http://habrahabr.ru/post/249719/#habracut

Всем снова здравствуйте! Дошли руки написать крутую статью на весьма важную тему для разработчиков игр. Итак, поговорим о защите ваших драгоценных игр и приложений, которые вы пилите на Unity в надежде заработать на буханку хлеба, от взлома злобными школьниками. Почему школьниками? Потому что надежной на 100% защиты априори быть не может. И кто захочет, все равно взломает. Вопрос лишь в том, сколько времени и сил он на это потратит. И как любят шутить безопасники — терморектальный криптоанализ никто не отменял. Итак, в статье я постараюсь максимально доступно рассказать о 3 аспектах (и конечно, предложу реализацию):

* защита данных приложения (сейвов)
* защита памяти приложения
* защита внутриигровых покупок (Google Play)

![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/9f9/dc3/9f3/9f9dc39f333a014c0d7119f780a67f8d.jpg
[2]: http://habrahabr.ru/post/249681/#habracut

Возникла потребность установить FreeBSD на ноутбук. Так как ноутбук древний, он не поддерживает загрузку с флэшки по usb. Болванки под рукой также не оказалось, было решено опробовать установку через PXE (Preboot eXecution Environment). Погуглив, я нашел несколько статей на эту тему, однако в них описывается установка linux с linux-сервера, либо FreeBSD с FreeBSD-сервера. Я не претендую на создание какого-то особенного метода, просто выкладываю свою инструкцию по быстрому развертыванию FreeBSD 10.1 по сети. [Читать дальше][1]

[1]: http://habrahabr.ru/post/249707/#habracut

![][1] Под катом — краткое описание доклада про аспектно-ориентированное программирование и применение AspectJ-scripting, а также ссылки на материалы по теме и видеозапись выступления. [Читать дальше →][2]

[1]: https://habrastorage.org/files/3d4/735/8d8/3d47358d8cf0406b8b0e033fe78486a5.jpg
[2]: http://habrahabr.ru/post/267223/#habracut

Если вы новый, перспективный, современный банк, который хочет идти в ногу с быстро меняющимся миром технологий, тогда вы должны уделять должное внимание безопасности своих сервисов. И внимание это заключается также в следовании требованиям международных платежных систем. К сожалению, не все банки это понимают. Однажды пришлось мне воспользоваться услугой мгновенного перевода с карты на карту, для этой цели я решил воспользоваться сервисом одного из украинских банков, а именно [«Фидобанка»][1]. После осуществления платежа меня переадресовало на страницу вида [pay.fidobank.ua/TransCard/pay?SenderTransID=TS1421332314712][2] Я решил проверить, фильтруется ли значение параметра SenderTransID, которое выводилось на странице. [Читать дальше →][3]

[1]: https://pay.fidobank.ua/TransCard/pay
[2]: https://pay.fidobank.ua/TransCard/pay?SenderTransID=TS1421332314712
[3]: http://habrahabr.ru/post/249721/#habracut

Приходилось ли вам часами ходить по торговому центру в поисках вещи, которую вы уже видели в одном из магазинов, но не можете вспомнить, где именно? Или искать в музее самый интересный экспонат? Знакома ли вам ситуация, когда вы, выйдя из торгового центра, долгое время искали автомобиль на парковке? У меня как-то «пропала» машина на многоуровневой парковке в Дубае, которую я потом искала часа два на сорокаградусной жаре. Уже собралась в полицию заявлять об угоне, но именно в этот момент случайно на нее наткнулась. Или, например, музеи – [Большой Гатчинский дворец ][1]в пригороде Санкт-Петербурга. ![image][2] [Читать дальше →][3]

[1]: http://photo-drive.ru/Gatchina.html
[2]: https://habrastorage.org/getpro/habr/post_images/650/141/6dd/6501416dd3be95b8aab65e57d66822c0.jpg
[3]: http://habrahabr.ru/post/267433/#habracut

![][1] С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы. [Читать дальше →][2]

[1]: //habrastorage.org/files/853/dce/878/853dce8783bd42ac982e869940b72143.jpg
[2]: http://habrahabr.ru/post/249747/#habracut

Наконец-то Яндекс запилил двухфакторную аутентификацию. Я не ждал подвоха, но, похоже, зря. Как работает двухфакторная аутентификация Яндекса? В браузере отображается QR-код, юзер сканирует его специальным приложением, браузер сразу это чувствует и авторизует пользователя. QR-код расшифровывается в ссылку вот такого вида: [yandex.ru/promo/2fa?track\_id=38e701d0bb5abaf50d381c3f95e0f341a8][1] Внутри всего этого веб-страничка с QR-кодом постоянно опрашивает сервер в ожидании авторизации:

POST /auth/magic/status/ HTTP/1.1
Host: passport.yandex.ru

track_id=38e701d0bb5abaf50d381c3f95e0f341a8


Как только пользователь отсканирует приложением Яндекса QR-код, следующий такой запрос отдаст браузеру куку. В чем здесь проблема? [Читать дальше →][2]

[1]: http://yandex.ru/promo/2fa?track_id=38e701d0bb5abaf50d381c3f95e0f341a8
[2]: http://habrahabr.ru/post/249757/#habracut

![image][1]В своей предыдущей статье [«Простое решение для использования ЭЦП»][2] я описал идею для реализации приложения для использования ЭЦП. С того времени довольно многое изменилось. Самое главное — мы решили перейти к модели без использования промежуточных прокси-серверов и более активно использовать QR-коды. Так-же у нас появился более симпатичный [демо-сайт][3], позволяющий попробовать как работает наше приложение для различных вариантов применения: для подписания петиции, для голосования, для подтверждения своих действий на сайте. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/034/6fb/33e/0346fb33e0de9e0289bcbacb19074c81.png
[2]: http://habrahabr.ru/post/246467/
[3]: http://signdoc-client.gplvote.org/
[4]: http://habrahabr.ru/post/249695/#habracut

Привет, хабр! ![][1] В [одной][2] из [прошлых статей][3] мы познакомились с таким понятием как **Feature Engineering** и применением его на практике. В комментариях было озвучено пожелание показать на примере, как искусство генерации признаков помогает заметно улучшить качество алгоритмов машинного обучения. Я поискал задачи, в которых бы это можно было наглядно продемонстрировать и нашел один хороший пример. Это задача [Forest Cover Type Prediction][4]. Покажем, как можно применяя простые идеи, не содержащие в себе машинное обучение, сразу попасть **в топ 10% Leader Board**! [Читать дальше →][5]

[1]: //habrastorage.org/files/5aa/f78/1b3/5aaf781b37a1490b9f3d71dbb5da6524.png
[2]: http://habrahabr.ru/post/248129/
[3]: http://habrahabr.ru/users/akrot/topics/
[4]: http://www.kaggle.com/c/forest-cover-type-prediction
[5]: http://habrahabr.ru/post/249759/#habracut

![][1] За последние сутки сотни новостных сайтов ([клац ][2]и [тыц][3]) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены. Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу. [Читать дальше →][4]

[1]: //habrastorage.org/files/e0d/0d8/4d9/e0d0d84d98c4469ea0065e026dced543.jpg
[2]: http://www.bbc.com/news/technology-31129797
[3]: http://www.gazeta.ru/tech/2015/02/04_a_6399533.shtml
[4]: http://habrahabr.ru/post/249765/#habracut

![][1] Сегодняшняя статья будет про уведомления об изменениях в задачах Redmine. О том, какие средства есть в коробочном Redmine и о том, что мы доработали сами. Любой task-трекер имеет средства уведомления об изменениях в задачах, и Redmine — не исключение. [Читать дальше →][2]

[1]: //habrastorage.org/files/391/8f3/529/3918f3529f05438ba41b245ed1019da4.png
[2]: http://habrahabr.ru/post/249769/#habracut

В этой заметке я хочу описать два типа графиков для одномерных данных, а именно

* гистограмма
* ящик с усами

![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/5d7/70d/3b6/5d770d3b6f6743979b1f5648e3d09b16.png
[2]: http://habrahabr.ru/post/267123/#habracut

Привет, Хабр! Наш прошлый перевод [нетрадиционного обзора React][1] многим понравился, и, конечно, люди стали сравнивать Реакт с популярным AngularJS. Сегодня мы публикуем перевод статьи «An Unconventional Review of AngularJS» от того же автора (Джеймса Шора, ведущего проекта Let’s Code: Test-Driven JavaScript). Поклонникам Angular просьба сохранять спокойствие :) ![][2] AngularJS это все, что я ожидаю от фреймворка. И это не хорошо. В ноябре, декабре и январе я обозревал AngularJS для серии «front-end frameworks» в рамках проекта Let’s Code JavaScript. Суммарно я провел 40 часов изучая, программируя и решая задачи. Как обычно, моей целью было изучить AngularJS создавая [приложение][3]. [Angular][4] это, наверное, самый популярный фронт-энд фреймворк сейчас. Его разрабатывает команда из Google, что сразу внушает доверие. Он настолько популярен, что входит в акроним. Angular это часть так называемого стека «[MEAN][5]»: MongoDB, Express, AngularJS, Node.JS. Самая что ни на есть передовая технология. Angular описывает себя как инструмент для улучшения ХТМЛ. Он позволяет расширить ХТМЛ новыми определениями — директивами — которые превращают статичный ХТМЛ-документ в динамический шаблон. Директивы могут быть атрибутами или тегами (или даже комментариями или классами, но это уже не совсем обычная история), и они превращают статичный ХТМЛ-документ во что-то живое и дышащее, на первый взгляд без добавления JavaScript. [Читать дальше →][6]

[1]: http://habrahabr.ru/company/hexlet/blog/249579/
[2]: //habrastorage.org/files/5ee/01a/c9c/5ee01ac9cc714859a19c5e796b1242ae.png
[3]: https://github.com/jamesshore/lab13_angularjs
[4]: https://angularjs.org/
[5]: http://mean.io/
[6]: http://habrahabr.ru/post/249793/#habracut

В этой статье описан псевдоспектральный метод численного решения уравнений матфизики, используемый в вычислительной гидродинамике, геофизике, климатологии и во многих других областях.



[Читать дальше →][1]

[1]: http://habrahabr.ru/post/267401/#habracut

![][1]        В интернете много статей по запуску openwrt на устройствах Mikrotik через metarouter. Во всех них для сборки используется ревизия r29684 с официальным патчем, поддерживающим процессоры. Для более поздних версий данный патч уже не подходит. Из этого следует то, что все пакеты openwrt достаточно старые и собрать обновленное ПО почти нереально. А в новых версиях openwrt появилось много новых пакетов и библиотек.        Поискав в интернете, не получилось ли у кого запустить свежий openwrt под metarouter, наткнулся на нужную заметку. Данная статья как раз полностью копирует ее содержание, плюс маленький бонус по сборке пакетов. Приступим (пример для debian\\ubuntu систем): [Читать дальше →][2]

[1]: //habrastorage.org/files/4ce/a4d/f46/4cea4df461784455be8973ced1ab021a.png
[2]: http://habrahabr.ru/post/249541/#habracut

Привет, Хабр! Команда нашего [образовательного проекта Хекслет][1] состоит из людей, которые любят программирование. Еще бы! Любим так, что последовательно выпускаем [практические курсы для начинающих программистов][2] (и не только начинающих на самом деле), при этом мы по-настоящему дорожим этим ремеслом, поэтому не любим курсы в стиле «принт, а теперь цикл, а это называется класс, животное-собака, поздравляю, кодинг это легко, правда?», а начинаем свои «[Основы программирования][3]» с абстракции, чистых функций, рекурсии и структур данных. Хотя, конечно, курсы «стань программистом за 2 недели» позволили бы к этой сфере — лучше спросить у каждого по отдельности. Но, думаю, вы встречали (возможно, вы сам такой?) по-настоящему страстных, полностью увлеченных своим делом разработчиков. Они готовы часами обсуждать фреймворки и технологии, художественным книгам они предпочитают книги о коде, фильмам и сериалам — доклады с конференций. Если при это они любят говорить и выступать, то становятся звездами митапов и конференций. А еще мы все знаем людей, которые начинают эту карьеру, потому что «программистам хорошо платят». Естественно, это два крайних обобщения, и в реальности люди в разной степени мотивированы разными целями и желаниями. Считается, что хороший программист страстно любит свою работу. В вакансиях наряду с «гуру», «суперстар» и «ниндзя» часто встречается «… who is passionate about programming...» в качестве требования к кандидату. Сказать, что ты не очень-то кайфуешь от кодинга, но доволен работой и зарплатой, и на вас как минимум посмотрят косо. Однако, есть большая разница между «не испытывать страсть» и «ненавидеть и не хотеть». Сегодняшний перевод эссе Антонина Януска посвящен программированию без страсти, программированию как исключительно работе. В наши дни подобное мнение это уже олдскул, чуть ли не архаизм. Сегодня не принято сильно отдалять работу от жизни. Но, возможно, вы увидите в этом мнении что-то близкое себе.

#### Я разработчик, но это не моя страсть

Я senior веб-разработчик в хьюстонском стартапе, и я должен вам кое в чём признаться. По моим наблюдениям, мало кто из разработчиков в таком признаётся.

> Веб-разработка — не моя страсть.

[Читать дальше →][4]

[1]: https://ru.hexlet.io?utm_medium=blog&utm_source=habr&utm_campaign=passion
[2]: https://ru.hexlet.io/courses?utm_medium=blog&utm_source=habr&utm_campaign=passion
[3]: https://ru.hexlet.io/courses/php5?utm_medium=blog&utm_source=habr&utm_campaign=passion
[4]: http://habrahabr.ru/post/267407/#habracut

Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем [уже было на YaC][1], рассказать на Хабре о том, как мы внедряем TLS в Яндексе. Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года [даже обменивается данными с другими почтовыми сервисами по SSL/TLS][2], поддерживающими это. [![][3]][4] Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально , при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости [POODLE][5] можно официально считать, что SSL больше использовать нельзя. [Читать дальше →][6]

[1]: https://events.yandex.ru/lib/talks/2434/
[2]: http://habrahabr.ru/company/yandex/blog/203882/
[3]: http://habrastorage.org/files/b02/9bd/c3a/b029bdc3a6d64af4b580f689d0cde132.png
[4]: http://habrahabr.ru/company/yandex/blog/249771/
[5]: http://en.wikipedia.org/wiki/POODLE
[6]: http://habrahabr.ru/post/249771/#habracut

![][1] В субботу, 19 сентября, состоялся финальный раунд RCC 2015. Победителем и обладателем главного приза в 300 000 рублей стал Петр Митричев, который уже завоевывал кубок RCC дважды: в 2011 и 2013 годах. Второе место и приз в 150 000 рублей получил победитель RCC прошлого года — Геннадий Короткевич. Третье место, как и в прошлом году, занял Егор Куликов. Его приз составил 90 000 рублей. Также призы по 30 000 рублей получили участники, занявшие с 4 по 10 места — Павел Марин, Владислав Епифанов, Сергей Копелиович, Юрий Писарчик, Константин Семенов, Михаил Тихомиров и Николай Калинин. Герои раунда:

* Первым за 6 минут и 8 секунд решил задачу A (Сгибание ленточки) Геннадий Короткевич (turist), он же раньше всех — за 45 минут и 29 секунд — справился с задачей D (Правильный сад).
* Финалист из Японии Kawai Ryuta (anta) раньше всех решил задачу B (Сбор монет) — за 16 минут и 20 секунд.
* Петр Митричев (Petr) первым решил задачу С (Топологическая сортировка и дети) — за 45 минут и 29 секунд.
* Задачу F (Робот на дереве) не смог решить ни один из финалистов.

Как мы [говорили][2], в этом году финал проходил в уникальном для IT-чемпионата формате: он сопровождался четырёхчасовым онлайн-шоу, которое транслировалось на нашем сайте. Мероприятие в прямом эфире вели популярный российский шоумен Антон Комолов (выпускник МГТУ им. Баумана) и руководитель Центра олимпиадной подготовки программистов Саратовского Государственного Университета Михаил Мирзаянов. Гостями студии стали Николай Никифоров — министр связи и массовых коммуникаций РФ, представители ведущих IT-компаний и ключевые эксперты отрасли. Запись трансляции можно посмотреть на . А теперь перейдем к разбору задач. [Читать дальше →][3]

[1]: https://habrastorage.org/files/045/2b8/962/0452b89625da47e2a99e06b3615f3ed1.jpg
[2]: http://habrahabr.ru/company/mailru/blog/266509/
[3]: http://habrahabr.ru/post/267347/#habracut

     Ранее на Хабре была опубликована работа автора об инварианте числа ([здесь][1]). Еще ранее в работе [1] приводятся сведения об оригинальной концепции моделирования натурального ряда чисел и отдельного числа с целью установления свойств, слабо зависящих или вообще не зависящих от разрядности чисел. Ранее не приводились теоремы для доказательства истинности положений, которые используются автором в работах. Анализ комментариев к работам показал насколько недоверчиво читательская аудитория относится к подобным работам и утверждениям. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/225175/
[2]: http://habrahabr.ru/post/249427/#habracut

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. [![image][1]][2] Исследователи из deusen.co.uk, [разместившие][3] PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «[Daily Mail][4]». При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen». [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/3e3/826/4f4/3e38264f4529cae03f990e846310e9cd.png
[2]: http://habrahabr.ru/company/pt/blog/249809/
[3]: http://www.deusen.co.uk/items/insider3show.3362009741042107/
[4]: http://www.dailymail.co.uk
[5]: http://habrahabr.ru/post/249809/#habracut

Исследователи известной американской security-компании Palo Alto Networks [сообщили][1] об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность попадания туда вредоносных приложений заключалась в том, что они были скомпилированы нелегитимным инструментом Xcode. Сам Xcode представляет из себя среду разработки приложений для iOS, которым пользуются все разработчики. ![][2] Скомпилированные фальшивым Xcode приложения получили название XcodeGhost, а их количество, по последним данным, исчисляется тысячами, причем более тысячи все еще [остаются][3] в App Store на текущий момент. Антивирусные продукты ESET обнаруживают вредоносное ПО XcodeGhost как **iOS/XcodeGhost** (F-Secure: **Backdoor:iPhoneOS/XCodeGhost.A**, Sophos: **iPh/XcdGhost-A**, Symantec: **OSX.Codgost**). [Читать дальше →][4]

[1]: http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/
[2]: https://habrastorage.org/files/9fb/510/e25/9fb510e251de4a748eb2e5359c96302e.jpg
[3]: https://twitter.com/FireEye/status/646087243623452672
[4]: http://habrahabr.ru/post/267443/#habracut

Представьте себе конвейер с программистами: сели люди за одним круглым столом, один огромный монитор во всю стену, и у каждого ещё свой обычный. Первый: тоном капитана звездолёта, — нужна функция connectToDB() в главном файле. Второй: — открываю — открывает нужный файл, находит функцию. Первый: — что здесь происходит? Третий: — запускаю — ставит брейкпойнт, запускает приложение, в момент останова произносит: — dbinstance в порядке — выводит значение на экран --, remotePort равен 8999, — это значение тоже видно на экране. Первый: — странно, надо бы профилировать этот вызов. Третий: — ок — диктует четвёртому — новая строка 123 console.time(), 125 console.timeEnd() Четвёртый: набирает, — готово. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/249839/#habracut