Незамеченным на Хабре остался инцидент с выпуском сертификата для доменов google.com и [www.google.com][1] удостоверяющим центром компании Symantec. Об этом сообщается в [блоге][2] «корпорации добра». Сертификат был выпущен 14 сентября примерно в 19:20 (GMT) удостоверяющим центром Thawte (принадлежит компании Symantec) без разрешения или запроса со стороны Google. Причем не простой сертификат, а Extended Validation (EV). Таким образом, это первый зафиксированный случай нелегального выпуска EV сертификата. [Читать дальше →][3]

[1]: http://www.google.com
[2]: http://googleonlinesecurity.blogspot.ru/2015/09/improved-digital-certificate-security.html
[3]: http://habrahabr.ru/post/267583/#habracut

#### Зачем это нужно?

![image][1]Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы 1password, а то ведь может быть и “бумажка на монитор/под клавиатуру” или начинают использовать один и тот же пароль для разных сервисов (пускай даже и сложный). Кто-то может справедливо считать, что его пароли не стоят 3-х тысяч рублей за 1password (столько стоит программа в Mac App Store). В итоге возникает мысль: как бы сократить количество паролей, которые нужно помнить и, желательно, без особого ущерба безопасности. В Plesk, начиная с версии 12.0, появился ряд опций, которые позволяют не пользоваться паролями, хранящимися непосредственно в продукте. [Читать дальше →][2]

[1]: http://habrastorage.org/files/4e8/6c2/833/4e86c28330704f9f96ada7a3c8f4c4cb.jpg
[2]: http://habrahabr.ru/post/250015/#habracut

Если вы регулярно используете Git, то вам могут быть полезны практические советы из этой статьи. Если вы в этом пока новичок, то для начала вам лучше ознакомиться с [Git Cheat Sheet][1]. Скажем так, данная статья предназначена для тех, у кого есть опыт использования Git от трёх месяцев. **Осторожно: траффик, большие картинки!** **Содержание**:

1. [Параметры для удобного просмотра лога][2]
2. [Вывод актуальных изменений в файл][3]
3. [Просмотр изменений в определённых строках файла][4]
4. [Просмотр ещё не влитых в родительскую ветку изменений][5]
5. [Извлечение файла из другой ветки][6]
6. [Пара слов о ребейзе][7]
7. [Сохранение структуры ветки после локального мержа][8]
8. [Исправление последнего коммита вместо создания нового][9]
9. [Три состояния в Git и переключение между ними][10]
10. [Мягкая отмена коммитов][11]
11. [Просмотр диффов для всего проекта (а не по одному файлу за раз) с помощью сторонних инструментов][12]
12. [Игнорирование пробелов][13]
13. [Добавление определённых изменений из файла][14]
14. [Поиск и удаление старых веток][15]
15. [Откладывание изменений определённых файлов][16]
16. [Хорошие примечания к коммиту][17]
17. [Автодополнения команд Git][18]
18. [Создание алиасов для часто используемых команд][19]
19. [Быстрый поиск плохого коммита][20]

[Читать дальше →][21]

[1]: http://www.alexkras.com/getting-started-with-git/
[2]: http://habrahabr.ru/company/mailru/blog/267595/#1
[3]: http://habrahabr.ru/company/mailru/blog/267595/#2
[4]: http://habrahabr.ru/company/mailru/blog/267595/#3
[5]: http://habrahabr.ru/company/mailru/blog/267595/#4
[6]: http://habrahabr.ru/company/mailru/blog/267595/#5
[7]: http://habrahabr.ru/company/mailru/blog/267595/#6
[8]: http://habrahabr.ru/company/mailru/blog/267595/#7
[9]: http://habrahabr.ru/company/mailru/blog/267595/#8
[10]: http://habrahabr.ru/company/mailru/blog/267595/#9
[11]: http://habrahabr.ru/company/mailru/blog/267595/#10
[12]: http://habrahabr.ru/company/mailru/blog/267595/#11
[13]: http://habrahabr.ru/company/mailru/blog/267595/#12
[14]: http://habrahabr.ru/company/mailru/blog/267595/#13
[15]: http://habrahabr.ru/company/mailru/blog/267595/#14
[16]: http://habrahabr.ru/company/mailru/blog/267595/#15
[17]: http://habrahabr.ru/company/mailru/blog/267595/#16
[18]: http://habrahabr.ru/company/mailru/blog/267595/#17
[19]: http://habrahabr.ru/company/mailru/blog/267595/#18
[20]: http://habrahabr.ru/company/mailru/blog/267595/#19
[21]: http://habrahabr.ru/post/267595/#habracut

![image][1] После релиза последней стабильной версии **[Firefox 41][2]** позавчера, 22 сентября, Mozilla опубликовала следующую beta-версию своего браузера — **[Firefox 42][3]**. Продукт доступен для тестирования на всех основных платформах: Windows, Mac, Linux и Android. Сорок вторая версия браузера несет в себе массу нововведений и пару килл-фичей, в том числе и _экспериментальный приватный режим_ просмотра веб-страниц с _защитой от слежения_ за пользователем. Из новых функций сорок второй версии наибольший интерес для широкой публики представляет именно он, новый приватный режим просмотра веб-страниц. Firefox будет не просто «не сохранять» историю посещений, куки и кэш, как это делает, например, Chrome, а _блокировать средства отслеживания пользовательской активности_ при помощи внутренних средств защиты. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/ae2/2d4/08d/ae22d408d613264bfa4d20bc027b3230.png
[2]: https://www.mozilla.org/ru/firefox/new/
[3]: https://www.mozilla.org/ru/firefox/channel/#beta
[4]: http://habrahabr.ru/post/267611/#habracut

![][1] Для тех, кто хочет погрызть гранит IT-науки, мы продолжаем публиковать список камней повкуснее и пополезнее. Предлагаем вашему вниманию следующую часть списка рекомендуемой литературы, рассчитанной для студентов 3 семестра [Технопарка][2]. Предыдущие части: [первая][3], [вторая][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/b93/85c/b0d/b9385cb0d5954916a6a8684143f27c74.jpg
[2]: https://park.mail.ru/
[3]: http://habrahabr.ru/company/mailru/blog/265103/
[4]: http://habrahabr.ru/company/mailru/blog/266065/
[5]: http://habrahabr.ru/post/267579/#habracut

![][1] У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0c0/a69/3d9/0c0a693d92c34237b803604f5545baf1.jpg
[2]: http://habrahabr.ru/post/267645/#habracut

![image][1] После релиза последней стабильной версии **[Firefox 41][2]** позавчера, 22 сентября, Mozilla опубликовала следующую beta-версию своего браузера — **[Firefox 42][3]**. Продукт доступен для тестирования на всех основных платформах: Windows, Mac, Linux и Android. Сорок вторая версия браузера несет в себе массу нововведений и пару килл-фичей, в том числе и _экспериментальный приватный режим_ просмотра веб-страниц с _защитой от слежения_ за пользователем. Из новых функций сорок второй версии наибольший интерес для широкой публики представляет именно он, новый приватный режим просмотра веб-страниц. Firefox будет не просто «не сохранять» историю посещений, куки и кэш, как это делает, например, Chrome, а _блокировать средства отслеживания пользовательской активности_ при помощи внутренних средств защиты. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/ae2/2d4/08d/ae22d408d613264bfa4d20bc027b3230.png
[2]: https://www.mozilla.org/ru/firefox/new/
[3]: https://www.mozilla.org/ru/firefox/channel/#beta
[4]: http://habrahabr.ru/post/267611/#habracut

OpenMP\* — довольно популярная модель параллельного программирования, особенно для высокопроизводительных вычислений. Но чтобы этой высокой производительности достичь, OpenMP конструкции частенько приходится «настраивать». И здесь не обойтись без хорошего профилировщика. Большинство профилировщиков выдают данные о производительности, ассоциированные с функциями или циклами, но не дают картины по конкретным OpenMP регионам. В результате программист теряет контекст. А без OpenMP-контекста диагностика дисбалансов или накладных расходов становится весьма затруднительной. Intel® VTune™ Amplifier XE [умеет профилировать OpenMP регионы][1]. Свежая версия 2015 Update 2 делает анализ гораздо более простым и понятным, благодаря представлению данных в «OpenMP терминах». Инструмент показывает время параллельных и последовательных регионов, разницу между фактическим и идеализированным временем исполнения региона, разбивку по параллельным циклам и загрузку ЦПУ по каждому региону в отдельности. Пользователь может легче понять, куда вкладывать усилия в первую очередь, благодаря метрике «potential gain». Классификация накладных расходов помогает определить причину неэффективности – например, ожидание из-за дисбаланса нагрузки или на «замке» из-за синхронизации. Статья описывает некоторые типы OpenMP проблем, определяемых VTune Amplifier, как их нужно понимать и устранять. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/intel/blog/204058/
[2]: //habrastorage.org/files/64d/cca/f23/64dccaf23be147c6aa68b92e35dbdf48.png
[3]: http://habrahabr.ru/post/248979/#habracut

![][1] В этой статье хочу рассказать о проверке проекта Mozilla Thunderbird статическим анализатором PVS-Studio. Пользуясь Thunderbird, я иногда сталкивался с зависаниями и странным поведением программы. Возможно, нам удастся найти хотя бы некоторые причины этого в исходном коде. Приглашаю посмотреть, какие ошибки могут прятаться в таком популярном проекте. [Читать дальше →][2]

[1]: https://habrastorage.org/files/ada/8cf/335/ada8cf33568d4f92939f4b3afe0905bc.png
[2]: http://habrahabr.ru/post/267663/#habracut

![Фотография дисплея][1]_Ради одного из своих небольших проектов на Raspberry Pi 2 я приобрел емкостной сенсорный дисплей Waveshare с демократичной ценой, скромным разрешением и сомнительной поддержкой. В коробке с дисплеем лежала DVD-R DL, и по заявлениям продавца, там лежали образы систем на базе Raspbian. Прочитать их мне не удалось, поиск решений в интернете подсказал, что драйвер, который там лежал, был и так не самым лучшим решением (уже скомпилированное ядро без исходников). В процессе поиска я наткнулся на проект одного парня из дружественного Китая. Благодаря нему я смог прийти к своему решению._ [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/47c/c13/325/47cc13325603e6932f6aa007db954d97.jpg
[2]: http://habrahabr.ru/post/267655/#habracut

[![image][1]][2] Большинство абонентов считают, что работа через сотовую сеть достаточно безопасна, ведь крупный оператор связи наверняка позаботился о защите. Увы, на практике в мобильном Интернете есть множество лазеек, дающих широкие возможности для злоумышленников. Исследователи Positive Technologies [обнаружили][3] уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/808/e91/118/808e9111836ce8692a16860bf4d7aa06.jpg
[2]: http://habrahabr.ru/company/pt/blog/250111/
[3]: http://www.ptsecurity.ru/download/GPRS%20security.pdf
[4]: http://habrahabr.ru/post/250111/#habracut

В этой статье будет рассмотрена установка и настройка связки Puppet + Foreman для централизованного управления конфигурациями. Для сервера, на котором будет установлена связка Puppet + Foreman, будет использоваться виртуальная машина (1 CPU, 2 Gb RAM, 20Gb HDD), в качестве клиентов будут физические ПК на которых установлена Ubuntu. Конфигурация моего виртуального сервера с указанными выше характеристиками позволяет без проблем обслуживать 500 клиентов (можно и больше). Установка Puppet довольно простая (все последующие команды выполняются от root):

dpkg -i puppetlabs-release-trusty.deb



Этими командами мы скачиваем deb пакет с сайта разработчиков puppet и устанавливаем его. Данный пакет puppetlabs-release-trusty.deb при установке создает файл /etc/apt/sources.list.d/puppetlabs.list в котором прописаны репозитории puppet, а также импортируется gpg ключ которым подписан репозиторий puppet. Сам puppetmaster мы не устанавливаем, он будет установлен автоматически при установке Foreman. На этом установка Puppet закончена, приступим к установке веб-интерфейса Foreman: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267617/#habracut

![][1] Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать [теперь][2] следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат». Статья предназначена, в основном, для администраторов веб=серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным. [Читать дальше →][3]

[1]: //habrastorage.org/files/bad/1a6/6b2/bad1a66b2cb645e393a952c5ae440919.jpg
[2]: http://habrahabr.ru/company/dsec/blog/240499/
[3]: http://habrahabr.ru/post/250109/#habracut

Уже около полугода я пишу на ES6 (который в итоге назвали ES-2015) и ES7, с использованием [бабеля][1] в качестве транслятора. Писать мне приходилось в основном серверную часть, соответственно, использование модулей было само собой разумеющимся: до ES6 — с помощью [модульной системы самой ноды][2], а теперь — с помощью [стандартизированной семантики][3] самого языка. И мне захотелось написать статью, в которой расписать тонкости, плюсы, подводные камни и необычности новообретенной модульной системы языка: отчасти — чтобы другим было проще, отчасти — чтобы разобраться во всём окончательно самому :) Я разберу, что такое модуль, как происходит экспорт сущностей, как происходит импорт сущностей, чем система модулей ES6 отличается от системы модулей в NodeJS. [Итак, начнем.][4]

[1]: https://babeljs.io/
[2]: https://nodejs.org/api/modules.html
[3]: http://www.ecma-international.org/ecma-262/6.0/#sec-module-semantics
[4]: http://habrahabr.ru/post/267639/#habracut

![][1]Хочу рассказать об известном, но мало освещенном в литературе подходе к слежению за множеством движущихся объектов. Сложность этой задачи во многом заключается в том, что алгоритмы обнаружения и выделения объектов часто дают сбои, а сами объекты могут заслоняться другими объектами и элементами фона. В общем случае решение задачи слежения содержит три основных этапа: – выделение сегментов; – установление соответствия между выделенными сегментами и отслеживаемыми объектами; – уточнение или прогнозирование положения объектов интереса. Сегментом в данном случае называют связную область изображения, выделяемую по признаку движения. В рамках данной заметки нас будут интересовать 2-й и 3-й из перечисленных этапов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/9c4/da3/93d/9c4da393d436498ca1d86332f5311d52.png
[2]: http://habrahabr.ru/post/267651/#habracut

![Google Code-In 2014][1] Привет, хабрахабр! В этой публикации я продолжу традицию, основанную на серии конкурсов Google Code. На днях завершился [Google Code-In 2014][2], в котором я стал победителем. [Подробности][3]

[1]: https://developers.google.com/open-source/gci/GCI_2014_logo_small.png
[2]: http://www.google-melange.com/gci/homepage/google/gci2014
[3]: http://habrahabr.ru/post/250105/#habracut

Доброй ночи, хабраюзеры. Сегодня речь пойдет о том, как создать игру не используя js и прочих скриптов. Только HTML / CSS, только хейткор. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/b0a/1ce/508/b0a1ce508a124ca5ac9947eec25df8f8.png
[2]: http://habrahabr.ru/post/267701/#habracut

[В предыдущей статье][1] мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен в [InfoboxCloud][2], описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов. В этой статье мы продолжим изучение Ansible: разберем вывод playbook, научимся отлаживать их и разделять для удобства повторного использования. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/infobox/blog/249143/
[2]: http://infoboxcloud.ru
[3]: http://habrahabr.ru/post/250115/#habracut

![][1]

## Runkit 1.0.4 для PHP выпущен!

Поздравляю всех пользователей Runkit с новым долгожданным мега-релизом! Если вы постоянно используете Runkit и хорошо знакомы с его возможностями, историей и развитием, то можете сразу переходить к [описанию изменений релиза 1.0.4][2]. В любом случае предлагаю прочесть статью целиком. [Читать дальше →][3]

[1]: https://habrastorage.org/files/f3e/2f7/79d/f3e2f779d73e4e12966608d913977eb9.jpg
[2]: http://habrahabr.ru/post/267495/#rel
[3]: http://habrahabr.ru/post/267495/#habracut

![image][1] Последнее время я занимаюсь изучением азбуки Морзе с помощью [данной программы][2]. Но она рассчитана на изучение кодов кириллических букв, что является неактуальным в современной радиосвязи (все используют латинский алфавит, кроме нашей доблестной армии). Такая ситуация меня не устроила, и было принято решение написать программу для генерации звукового кода Морзе из некоторого текста с настройкой скорости и возможностью добавления кодов динамически. Решение получилось достаточно оригинальным и гибким (ИМХО, конечно же). И я решил поделиться программой с общественностью: возможно, она будет кому-то полезна или покажется интересной. В качестве инструмента реализации идеи был выбран С++ в связке с Qt. [Читать дальше →][3]

[1]: https://habrastorage.org/files/fcf/42b/210/fcf42b2101d94e7dba4a340f58375889.png
[2]: http://www.radioscanner.ru/files/amateursoft/file2022/
[3]: http://habrahabr.ru/post/267605/#habracut

Я работаю со встраиваемыми системами в течение нескольких лет: наша компания разрабатывает и производит бортовые компьютеры для автомобилей, зарядные устройства, и т.д.



Процессоры, используемые в наших продуктах — это, в основном, 16- и 32-битные микроконтроллеры Microchip, имеющие RAM от 8 до 32 кБ, и ROM от 128 до 512 кБ, без MMU. Иногда, для самых простых устройств, используются еще более скромные 8-битные чипы. Очевидно, что у нас нет (разумных) шансов использовать ядро Linux. Так что нам нужна какая-нибудь RTOS (Real-Time Operating System). Находятся даже люди, которые не используют никаких ОС в микроконтроллерах, но я не считаю это хорошей практикой: если железо позволяет мне использовать ОС, я ее использую. Несколько лет назад, когда мы переходили с 8-битников на более мощные 16-битные микроконтроллеры, мои коллеги, которые были гораздо более опытными, чем я, рекомендовали вытесняющюю RTOS [TNKernel][1]. Так что это — та ОС, которую я использовал в разных проектах в течение пары лет. Не то, чтобы я был очень доволен ею: например, в ней нет таймеров. И она не позволяет потоку ждать сообщения сразу из нескольких очередей. И в ней нет программного контроля переполнения стека (это действительно напрягало). Но она работала, так что я подолжал ее использовать. [Читать дальше →][2]

[1]: http://tnkernel.com/
[2]: http://habrahabr.ru/post/267573/#habracut

![][1] 5 января 2015 года состоялся релиз версии 1.1 Kali NetHunter — платформы для pentest-ов для мобильных устройств Nexus и OnePlus. Кратко опишу новые возможности и преимущества NetHunter и пошагово расскажу, как установить Kali NetHunter на Nexus 5. Тем, кому интересно, прошу под кат. [Читать дальше →][2]

[1]: //habrastorage.org/files/b74/a47/0d0/b74a470d04354aff85b3f68f66736c8e.png
[2]: http://habrahabr.ru/post/250133/#habracut

_Примечания [tsafin][1]: Перед публикацией своего цикла статей по MapReduce в Caché, мне показалось важным озвучить данную прошлогоднюю точку зрения из статьи [Адама Дрейка][2] [«Command-line tools can be 235x faster than your Hadoop cluster»][3]. К сожалению оригинальная статья [Тома Хайдена][4], на которую он ссылается стала уже недоступна на сайте Тома, но её, по-прежнему, можно найти [в архивах][5]. Для полноты картины предлагаю ознакомиться и с ней тоже._ [Читать дальше →][6]

[1]: http://habrahabr.ru/users/tsafin/
[2]: http://aadrake.com/author/adam-drake.html
[3]: http://aadrake.com/command-line-tools-can-be-235x-faster-than-your-hadoop-cluster.html
[4]: http://tomhayden3.com/2013/12/27/chess-mr-job/
[5]: http://web.archive.org/web/20140119221101/http:/tomhayden3.com/2013/12/27/chess-mr-job/?
[6]: http://habrahabr.ru/post/267697/#habracut

В данной статье речь пойдет о процессе добавления новой функциональности в программу. Мы рассмотрим все стадии от зарождения идеи до релиза, включая донесение требований аналитиками до тех, кто собственно всё это дело и должен претворять в жизнь, то есть до наших любимых (без кавычек и иронии) разработчиков. Статья в первую очередь нацелена на передачу практического опыта (в том числе неудачного) построения данного процесса. КДПВ (эта картинка актуальности не потеряет, наверно, никогда): ![][1] _**Disclaimer:** всё нижеприведенное описание процессов основано на личном опыте автора, полученного в конкретной компании и могут не иметь ничего общего с объективной реальностью читателя. Информация о каждой стадии разработки подана в сжатом виде и призвана раскрыть только основные моменты процесса в рамках одной статьи. _ [Читать дальше →][2]

[1]: //habrastorage.org/files/742/87a/394/74287a394beb4acbae0bbb534700d878.jpg
[2]: http://habrahabr.ru/post/250145/#habracut

**Примечание переводчика**: _В нашем блоге мы рассказываем об [облачных сервисах, хостинге][1] и соответствующих [технологиях][2]. Кроме того, мы уделяем внимание теме алгоритмов и ранее публиковали материал о поисках [простого алгоритма][3] интеллекта. Есть и более приземленные применения алгоритмов — сегодня мы представляем вашему вниманию перевод [заметки][4] организаторов конференции HackMIT о том, как с помощью алгоритмов они подбирают жилье гостям мероприятия._ [![][5]][6] Использовать алгоритмы для решения задач реальной жизни — очень интересное занятие. Организаторы конференции HackMIT, проходящий в Массачусетском технологическом университете, предоставляют хакерам, которые приезжают для участия в событии, жилью на территории кампуса. Студенты, которые впустят к себе постояльцев получают в подарок надувные матрасы — схема работает безотказно. [Читать дальше →][7]

[1]: https://1cloud.ru/
[2]: http://habrahabr.ru/company/1cloud/blog/266133/
[3]: http://habrahabr.ru/company/1cloud/blog/266641/
[4]: http://www.anishathalye.com/2015/09/24/algorithms-in-the-real-world-host-matching/
[5]: https://habrastorage.org/files/210/a9c/ff5/210a9cff5cf142f48c929d8f7a13213a.png
[6]: http://habrahabr.ru/company/1cloud/blog/267719/
[7]: http://habrahabr.ru/post/267719/#habracut

Прочитав заголовок, вы, наверное, немного удивились необычности задачи, которую я перед собой поставила. Однако, как ни странно, пейджеры до сих пор иногда могут пригодиться в жизни, даже несмотря на появившееся в последние 15 лет обилие других средств коммуникации. Один из частных случаев их применения — (около)медицинское учреждение, расположенное в железо-бетонном здании, глушащем WiFi и сигнал мобильного телефона. Обслуживающий персонал, тем не менее, должен каким-то образом получать сообщения о том, куда им надо срочно переместиться в случае чего. Для решения этой проблемы руководство учреждения в нашем случае поставило себе дорогую станцию и раздало всем сотрудникам пейджеры, которые должны были среди прочих принимать наши сигналы. Соответственно, нашей (меня и моих коллег) задачей являлась их отправка. Уже прошли те времена, когда для отправки текста на пейджер надо было сначала пообщаться с сонной девушкой с телефонного узла. Теперь достаточно дозвониться до станции и набрать номер абонента и сообщение в тоновом режиме. Арсенал при этом сильно ограничен: можно отправлять только цифры, символы \* и #, иногда буквы ABCD. Но для передачи, скажем, номера комнаты или кода ошибки должно хватить. Это довольно сильно упрощает задачу и роднит её с другими — с дозвоном в общую переговорную комнату, например. Несмотря на кажущуюся прозрачность решения и вторичность моего опыта, я решила подробно описать свои действия, потому что информации в интернете по теме представлено не очень много: на форумах на вопросы отвечают редко и неметко. Кому-то этот текст, возможно, сильно сэкономит время. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/9c0/029/b07/9c0029b07ca4b96b312f0f62b3fa4ba5.jpg
[2]: http://habrahabr.ru/post/250185/#habracut

> _«Если ваш единственный инструмент — молоток, то каждая проблема становится похожей на гвоздь» Абрахам Маслоу_
>
>



# Введение

Научное творчество само по себе процесс не тривиальный, требующий некоторого отрешения от внешнего мира. И нелинейный в плане распределения интенсивности во времени — порой проболтаешься впустую полгода, чтобы потом, в течение месяца-полутора решить большую часть беспокоящих тебя вопросов. И вот, ты на 100% использовал возможности посетившей тебя «эврики», закончил основную работу и пришла пора опубликовать свои результаты в журнале, доложить их на конференции, да и просто порадовать своего научного руководителя/консультанта красивым отчетом. И ты приступаешь к мучительной фазе оформления статьи/доклада/отчета. И насколько мучительной будет эта фаза, зависит от того, какие инструменты ты решил использовать для этой работы. Вспоминаю времена, когда молодым и глупым аспирантом, я писал первый вариант кандидатского «кирпича», предназначенный для тщательного «вычитывания» мной и моим научным руководителем. Тогда я не знал о формате EPS, а поэтому экспортировал графики, построенные в Maple в \*.bmp-растр и вручную… обводил их в MS Visio для последующей вставки в Word. Были и другие, не менее топорные глупости. Не удивительно, что тогда я проклял всё, и дал себе слово следующую диссертацию писать совершенно по другому. Путем последовательных итераций, на сегодняшний день я пришел к такому вот решению ![][1] И настало время отдать накопленный опыт людям. Интересующимся, добро пожаловать под кат [Читать дальше →][2]

[1]: //habrastorage.org/files/cdf/cf9/377/cdfcf9377b3f41039a430898997b9a92.png
[2]: http://habrahabr.ru/post/250087/#habracut

Наш CTO, Миша [Voldar][1] Корнеев, познакомился с питоном в 34 года. В смысле, с живым: ![image][2] _Знакомство питона с питонистом_ C Python’ом цифровым он познакомился еще лет шесть назад, и с тех пор все, к чему он прикасается, становится чуть более высокоуровневым. Тем не менее, Миша до сих пор продолжает открывать для себя много нового, потому что ходит на тусовки Moscow Django Meetup. А ходит, потому что их соорганизует. **Но 10 февраля его не будет с нами,** потому что его сыну — моему племяннику — исполняется три годика. Так что #tceh решил заранее рассказать Мише, что будет на 25-м московском Django Meetup, который пройдет у нас. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/voldar/
[2]: http://habrastorage.org/files/ead/ce6/543/eadce6543b0a4caca9f7cf45fab49e1d.jpg
[3]: http://habrahabr.ru/post/250067/#habracut

![][1]Новый эпизод сериала хочется начать с новости, не относящейся в общем-то к инфобезопасности. В автомобилях Volkswagen с дизельным двигателем обнаружили разные показатели выброса вредных веществ во время движения, и при стационарном тестировании. Пока с этой историей все не станет окончательно ясно, я бы предпочел придерживаться именно такой формулировки. Эта история говорит нам о том, насколько стал важен софт: оказалось, что при помощи небольшого твика в программном коде можно изменить очень важную характеристику автомобиля, да так, что никто этого и не заметит. Wired [пишет][2], что скрыть повышенный уровень выброса вредных веществ было просто. Как происходит лабораторное тестирование? Машину ставят на ролики, нажимают на газ, колеса крутятся, двигатель работает, выхлоп анализируется. Какое единственное отличие между таким режимом и обычной ездой по трассе? Правильно, руль не двигается. То есть достаточно ввести единственное условие: никто не крутит руль, а машина едет — значит мы на станции техосмотра. Такой «хак» можно было обнаружить только случайно — что, собственно, и произошло. Опять же, пока историю не рассказали до конца, разницу в выхлопе можно считать как намеренным действием автоконцерна (а точнее узкой группы людей, ответственной за управляющий код), так и простой ошибкой. Может это быть ошибкой? Да вполне. В сегодняшнем дайджесте самых важных новостей с сайте [Threatpost.ru][3] за неделю — истории о том, как ошибки происходят, как ими пользуются, и как на них делают деньги. Все предыдущие выпуски [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/54d/c3b/4e9/54dc3b4e9f764ec3b4958fc21cd0c69f.png
[2]: http://www.wired.com/2015/09/vw-fool-epa-couldnt-trick-chemistry/
[3]: https://threatpost.ru/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/267683/#habracut

Почему существует столько много различных пакетных менеджеров? Их можно встретить как во многих операционных системах (apt, yum, pacman, Homebrew), так и работая со многими языками программирования (Bundler, Cabal, Composer, CPAN, CRAN, CTAN, EasyInstall, Go Get, Maven, npm, NuGet, OPAM, PEAR, pip, RubyGems, и т.д. и т.п.). «Каждый язык программирования нуждается в собственном пакетном менеджере, это уже стало общепризнанной истиной». Что за необъяснимое притяжение заставляет языки программирования, один за другим, скатываться в этот обрыв? Почему бы нам просто не [использовать уже существующие][1] пакетные менеджеры? [Читать дальше →][2]

[1]: http://www.standalone-sysadmin.com/blog/2014/03/just-what-we-need-another-package-manager/
[2]: http://habrahabr.ru/post/250065/#habracut

![][1] На этой неделе РБК опубликовал список [ТОП-500 российских компаний][2]. А буквально вчера, встречаясь с коллегами из [ISDEF][3], я в очередной раз отвечал на вопрос, кто же пользуется Firebird SQL в России, и решил совместить ответ на этот вопрос со списком из ТОП-500. [Читать дальше →][4]

[1]: http://habr.habrastorage.org/post_images/e24/ce6/05e/e24ce605ef565994234e89c9dde7dedf.png
[2]: http://www.rbc.ru/rbc500/?utm_source=rbc&utm_medium=super&utm_campaign=rbc500
[3]: http://www.isdef.org/ru/index.php
[4]: http://habrahabr.ru/post/267647/#habracut

Привет, Хабр! Сегодня в 10:00 (МСК) на [droidcon.moscow][1] начнётся трансляция одной из самых крупных ежегодных Android-конференций — Droidcon. В этот раз м году мероприятие будет разделено на следующие тематические блоки: Tech Day, Business Day, Community Day. Главными темами Droidcon Moscow 2015 станут: Новые фичи Android M, носимые устройства и разработка для них, облако, Интернет вещей (IoT), Material Design, Android TV, виртуальная и дополненная реальности (AR/VR), Открытые API. Присоединяйтесь к нам и будьте в курсе всех событий! [Что будет на конференции?][2]

[1]: http://droidcon.moscow/
[2]: http://habrahabr.ru/post/267691/#habracut

![][1] Загрузка игры – довольно сложный механизм, проходящий в несколько этапов, на каждом из которых может произойти сбой по той или иной причине, будь то разрыв соединения, аппаратный сбой, банальный фаервол или ограничения на стороне провайдера. Диагностирование ошибок, возникающих во время загрузки игрового клиента, в столь разнообразных условиях становится совсем не тривиальной задачей. И даже применение таких передовых решений, как Google Analytics, не позволяет в полном объеме решить проблему. Именно поэтому нам пришлось спроектировать и написать свою систему трекинга загрузки игрового клиента. [Читать дальше →][2]

[1]: https://habrastorage.org/files/499/b0f/83f/499b0f83f3c641b6a3419b2baa701e2f.jpg
[2]: http://habrahabr.ru/post/267707/#habracut

![][1] На Google IO 2015 анонсировали новую библиотеку Data Binding Library. Основная ее задача — вынесения взаимодействия модели и View в xml-файлы. Она значительно упрощает написание кода и избавляет от необходимости использования методов findByViewId(), добавления ссылок на view-элементы внутри Activity/Fragment’ов. Также она позволяет использовать кастомные атрибуты, привязывая их к статическим методам. Поскольку статьей просто по Data Binding уже достаточно, но по его использованию в RecycleView всего ничего, восполним этот пробел. [Читать дальше →][2]

[1]: https://habrastorage.org/files/ac6/364/b41/ac6364b41862460ab3b24dfe92e5e33e.png
[2]: http://habrahabr.ru/post/267735/#habracut

Недавно возникла идея заставить плату на базе МК STM32F4 работать по сети. Поскольку на борту отсутствовал Ethernet PHY контроллер, то единственным вариантом было использовать USB FullSpeed интерфейс для эмуляции Ethernet устройства. Распространённый стандарт USB-класса, реализующий данную функцию, называется RNDIS. К своему огорчению, поиск RNDIS драйвера для STM32 не увенчался успехом. Впрочем, это не удивило, т.к. открытые примеры использования USB порта у STM32 ограничиваются только теми, что предоставил нам производитель. Захотелось исправить сию несправедливость. А заодно и поиметь нужные исходники, благо в будущем они пригодятся. Сейчас, когда демонстрационная версия библиотеки готова, выкладываю её в свет на правах MIT-лицензии. Поэтому, все кому библиотека интересна — пользуйтесь «на здоровье». Библиотека имеет название LRNDIS, первая буква которого означает использование сетевого стека для встраиваемых систем «lwip». Помимо стека lwip на борту заведены DHCP и DNS сервер (ipv4), а также простой HTTP-ответчик. Итак, обо всём этом подробнее… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/248097/#habracut

![][1] После открытия своей платформы [Internet.org][2] для разработчиков в мае, компания Facebook потребовала, чтобы любой сервис, использующий его, передавал данные без шифрования. Спустя пять месяцев ситуация изменилась — теперь [шифрование можно использовать][3] без всяких проблем, и миллионы пользователей из развивающихся стран смогут работать с сервисами наподобие Twitter, с использованием шифрования. Часть миссии Internet.org — создание бесплатной платформы для веб-сервисов развивающихся стран. Благодаря сотрудничеству с различными операторами связи, платформа обеспечивает пользователям бесплатный доступ к некоторым сетевым сервисам. Никакой оплаты Internet.org не взимает. При этом подобное положение вещей уже критиковали некоторые поклонники концепции сетевой нейтральности, утверждая, что у подобных приложений — огромное преимущество по сравнению с обычными программами-конкурентами. [Читать дальше →][4]

[1]: https://cdn0.vox-cdn.com/thumbor/qNnH7HSZk-0fed6SMb5Tm8ALpbo=/0x0:1024x683/800x536/cdn0.vox-cdn.com/uploads/chorus_image/image/47254242/16928759707_b2fd95c65c_b.0.0.jpg
[2]: https://en.wikipedia.org/wiki/Internet.org
[3]: https://press.internet.org/2015/09/24/enhancing-security-and-privacy-of-free-basics/
[4]: http://habrahabr.ru/post/267745/#habracut

В предыдущей статье я писал о [бинарных операциях над неупорядоченными множествами][1]. В этой статье мы рассмотрим алгоритмы с меньшей сложностью выполнения, для упорядоченных множеств. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/248229/
[2]: //habrastorage.org/files/e01/c50/801/e01c50801b8845729d4645a0f034ca6d.png
[3]: http://habrahabr.ru/post/250191/#habracut

Недавно я опубликовал статью [«Перенаправление данных из COM-порта в web»][1], в которой описал прототип системы, транслирующей строки из последовательного порта компьютера в веб-браузер. В той статье я указал направления, в которых надо доработать прототип, чтобы приблизить его к продакшен-стадии: — никакой дизайн веб-страницы — в каждый момент времени данные получит только один веб-клиент — очень ограниченный набор браузеров, с помощью которых можно получить доступ. Например, не работает ни в Internet Explorer 8, ни в браузере из Android 2.3.5 — требуется установка python Через некоторое время я решил не оставлять его в таком виде и доработать. Под катом результат доработки и описание того, как я устранил все перечисленные недостатки. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/264663/
[2]: http://habrahabr.ru/post/266317/#habracut

#### Когда её нет

Низкий порог вхождения, легкий способ прострелить себе ногу, потратьте свою энергию на изучение настоящего языка программирования — много обидных слов может услышать PHP-разработчик от коллег-программистов, которым посчастливилось освоить другие технологии. PHP удобно ругать всем, — каждый посвященный может найти, за что зацепиться. Тем не менее, на рынке до сих пор очень востребованы хорошие специалисты, способные писать качественный код на этом языке. Более того, если вы выбрали этот путь, на собеседовании в серьезной компании с подкованными технически руководителями и старшими программистами вы вряд ли услышите что-нибудь глумливое про PHP. Во многом такое негативное отношение объясняется отсутствием культуры программирования у большого количества PHP-разработчиков. Почему так происходит? Да, у этого языка действительно низкий порог вхождения и легко освоить его может человек без специального технического образования. Изучив основы, можно сразу делать небольшие проектики и даже продавать свои услуги на биржах фрилансеров. А раз на такое есть спрос, зачем тратить время на углубление своих знаний, когда деньги можно зарабатывать уже сейчас? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267727/#habracut

![][1] В последнее время многие обсуждают недавние открытие CoreCLR и CoreFX от Microsoft. Напомню, что ядро CLR и реализация базовых классов .NET у нас теперь открытые, кроссплатформенные и распространяются под MIT. Таким образом, вы можете собрать свою собственную версию рантайма, которая будет работать под Windows, Linux и Mac. И многих терзал вопрос: а что же теперь будет с Mono? Недавно появились черновики [Mono 4.0.0 Release Notes][2], из которых мы можем узнать о будущих планах компании Xamarin. Итак, сегодня в номере:

* Adoption of Microsoft’s open source code
* Floating point optimizations
* We dropped support for the 2.0, 3.5 and 4.0 assemblies
* Updated IKVM

Обсудим грядущие изменения чуть подробней. [Читать дальше →][3]

[1]: http://habrastorage.org/files/4bc/477/b20/4bc477b209284ab0a202b63bfb365f7f.png
[2]: http://www.mono-project.com/docs/about-mono/releases/4.0.0/
[3]: http://habrahabr.ru/post/250203/#habracut

Доброго времени! У нас вышло 2 издание книги Чеда Фаулера [«Программист-фанатик»][1] ![image][2] Книга посвящена тому, как реализовать себя и сделать карьеру. Самореализация и удача редко приходят случайно. Они требуют вдумчивости, целеустремленности, действия и готовности резко сменить курс, если потребуется. В этой книге описывается стратегия, позволяющая спланиро-вать и реализовать совершенную с точки зрения успеха карьеру (и как следствие — жизнь) разработчика программного обеспечения.В этой книге вы не найдете описания конкретных технологий, алгоритмов и языков программирования – ценность ее не в этом. Она представляет собой сборник практических советов и рекомендаций, касающихся ситуаций, с которыми порой сталкивается любой разработчик: отсутствие мотивации, выбор приоритетов, психология программирования, отношения с руководством и коллегами и многих других. Подобные знания обычно приходят лишь в результате многолетнего опыта реальной работы. По большому счёту перед вами – ярко и увлекательно написанное руководство, которое поможет быстро сделать карьеру в индустрии разработки ПО любому, кто поставил себе такую цель. [Читать дальше →][3]

[1]: http://www.piter.com/collection/main-tovar/product/programmist-fanatik
[2]: http://habrastorage.org/files/262/6e2/839/2626e2839e6644be8d65343519ce4256.jpg
[3]: http://habrahabr.ru/post/250221/#habracut

На конференции [CppCon][1], которая проходит прямо сейчас, команда разработчиков компилятора Visual C++ заявила, что в следующем обновлении (Visual Studio 2015 Update 1) в компилятор С++ от Microsoft будет добавлена экспериментальная возможность из нового (ещё не утверждённого) стандарта С++ — поддержка модулей! ![][2] Для тех, кто не в курсе в чём эпохальность данного события: так уж сложилось, что механизм использовани компонентов в программах на С++ придумывался где-то лет 35 назад. Его нельзя назвать удобным: если вы хотите создать библиотеку — вам нужно сделать заголовочный файл и распространять с ним либо код, либо скомпилированную версию библиотеки. При этом возникает куча проблем:

* Заголовочный файл и библиотека — отдельные файлы, один из них может потеряться, либо они случайно могут рассинхронизироваться.
* Заголовочный файл включается в код директивой препроцессора #include, что во-первых, замедляет компиляцию, а во-вторых добавляет влияние всего, что написано в заголовочных файлах друг на друга и на конечный код. Нередки случаи, когда заголовочные файлы нужно включать в определенном порядке или определять некоторые макросы чтобы код нормально собрался.

В итоге в инфраструктуре С++ отсутствуют понятия «сборок» или «пакетов» и, в отличии от С# или Python, где установка компонентов тривиальна, в С++ подключение каждой новой библиотеки может нести свои неожиданности. Предлагаемый механизм модулей в С++ призван убрать данную проблему, отказаться от директивы препроцессора #include и ссылаться на компоненты, как на некоторую сущность, состоящую из кода и метаданных, целостную и легко подключаемую. В итоге мы вскоре можем получить существенное ускорение внедрения новых компонентов в проект, появления полноценных менеджеров пакетов, установка новой библиотеки сведется к выполнению одной строки или нескольким кликам мышью. Это ли не счастье! Под катом будут примеры использования и ссылки на документацию. [Читать дальше →][3]

[1]: http://cppcon.org/
[2]: https://habrastorage.org/files/bde/833/486/bde8334866574908b072dacf2ead166e.jpg
[3]: http://habrahabr.ru/post/267781/#habracut

[![][1]][2] Недавно Технопарк Mail.Ru праздновал своё трёхлетие. Все эти три года мы рассказывали о нем на Хабре: писали о том, как все начиналось, гордились итогами первых двух лет, наши преподаватели делились опытом, мы публиковали лекции. За это время преподаватели и студенты проделали огромную работу: наша программа стала обширнее, полезнее и круче, появились открытые подготовительные курсы, мы организовали летнюю школу. На нашем счету уже 6 семестров интенсивного обучения, к концу которого остаются только лучшие из лучших. А главное, мы выпустили два курса квалифицированных специалистов, многие из которых после выпуска получили работу в Mail.Ru Group и других крупных IT-компаниях. Немного цифр за всё это время:

* **222** студента
* **37** преподавателей
* **22** дисциплины
* **89** стажеров за весь период существования Технопарка
* **35** студентов сейчас проходят стажировку в Mail.Ru Group
* **40** человек успешно прошли стажировку и уже перешли в штат

Все любят списки, поэтому вот еще один — доска наших достижений:

* Запустили открытые курсы и провели 20 мастер-классов с ведущими специалистами IT-индустрии;
* Провели чемпионат Техностарт, победители которого приняли участие в российско-китайском соревновании по веб-разработке;
* Открыли студенческую лабораторию;
* Провели 2 первых выпускных.

Под катом подробнее обо всем. [Читать дальше →][3]

[1]: //habrastorage.org/files/0a1/e80/576/0a1e8057652d4d80964329534e1e8845.jpg
[2]: http://habrahabr.ru/post/250219/
[3]: http://habrahabr.ru/post/250219/#habracut

На прошлой неделе на Хабре был популярный [пост][1] о странностях в поведении приложения Яндекс.Метро под Андроид. Мы очень серьёзно относимся к вопросам приватности наших пользователей и корректности поведения наших программ и по итогам поста провели внутреннее расследование. Его результатом стал не только подробный рассказ о происходившем, который можно прочитать ниже, но и [обновление][2] Яндекс.Метро для Android, в котором мы исправили ошибки, приводившие к описанному поведению. Сейчас оно раскатывается в сторе. Напомним, что приложение в фоновом режиме могло отправлять данные на сервера Яндекса. Мы в изначальном посте сразу же ответили, что это баг и такое поведение не было заложено в Метро. За прошедшее время мы нашли причины, которые привели к подобной ситуации, и сейчас проверяем все наши приложения на предмет таких ошибок. Мы хотим извиниться перед всеми, кого затронула эта проблема, сказать спасибо автору оригинального поста, а также всем пользователям, которые помогали выяснять подробности и задавали хорошие вопросы. В самом начале — очень краткие ответы на те, которые были явно заданы в том посте. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/249747/
[2]: https://play.google.com/store/apps/details?id=ru.yandex.metro&hl=ru
[3]: http://habrahabr.ru/post/250235/#habracut

В [предыдущей части][1] мы договорились до того, что не экспортируемые имена ядра Linux могут использоваться в коде собственных модулей ядра с тем же успехом, что и экспортируемые. Одним из таких имён в ядре является селекторная таблица всех системных вызовов Linux. Собственно, это и есть основной интерфейс любых приложений к сервисам ядра. Теперь мы рассмотрим как можно модифицировать оригинальный обработчик любого системного вызова, подменить его, или внести разнообразие в его выполнение в соответствии с собственным видением. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/267535/
[2]: http://habrahabr.ru/post/267773/#habracut

Интернет давно изменился. Один из основных протоколов Интернета – используется приложениям не только для доставки дейтаграмм и широковещательных рассылок, но и для обеспечения «peer-to-peer» соединений между узлами сети. Ввиду своего простого устройства, у данного протокола появилось множество не запланированных ранее способов применения, правда, недостатки протокола, такие как отсутствие гарантированной доставки, никуда при этом не исчезли. В этой статье описывается реализация протокола гарантированной доставки поверх UDP.


















### Вступление

Первоначальная архитектура Интернета подразумевала однородное адресное пространство, в котором каждый узел имел глобальный и уникальный IP адрес, и мог напрямую общаться с другими узлами. Сейчас Интернет, по факту, имеет другую архитектуру – одну область глобальных IP адресов и множество областей с частным адресами, скрытых за устройствами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250227/#habracut

![][1] Так как Яндекс, по всей видимости, [не собирается ][2] закрывать свой [шпионский «баг»][3], давайте тогда будем активно им пользоваться. [Читать дальше →][4]

[1]: //habrastorage.org/files/9ec/6b4/af4/9ec6b4af4cf046dc8748700119b83468.jpg
[2]: http://habrahabr.ru/company/yandex/blog/250235/#comment_8274041
[3]: http://habrahabr.ru/post/249747/
[4]: http://habrahabr.ru/post/250267/#habracut

Пару недель назад нам удалось вытащить на CodeFreeze с докладом **Артема Гавриченкова** aka [ximaera][1], CTO в Qrator Labs — компании, которая является одним из мировых лидеров по вопросам борьбы с DDoS-атаками. [![][2]][3] Собственно, я позвал Артема сделать нам обзорную лекцию о том, что такое DDoS-атаки, какие они бывают и как с ними бороться. Если конкретнее:

* История термина. Чем отличаются DoS- и DDoS-атаки?
* DDoS-атаки с точки зрения специалистов по информационной безопасности, оценка рисков;
* Виды атак и их классификация;
* Противодействие для каждого вида атак;
* DDoS-атаки в Интернете будущего: как IPv6, IoT и рост числа участников Сети повлияет на её, Сети, безопасность?

[Видео под катом][4]

[1]: http://habrahabr.ru/users/ximaera/
[2]: https://habrastorage.org/files/63b/893/327/63b89332708d42e7a4d54ee1c9f6903b.jpg
[3]: http://habrahabr.ru/post/217543/
[4]: http://habrahabr.ru/post/217543/#habracut

![][1] Наша компания продолжает развивать линейку библиотек, которые позволяют встраивать электронную подпись с использованием российских криптоалгоритмов в информационные системы различного типа. Некоторое время назад мы [поддержали Рутокен ЭЦП в openssl,][2] затем выпустили кроссплатформенный плагин для браузера, а теперь сделали высокоуровневую криптобиблиотеку для встраивания в С++ приложения. Концептуально данные решения выполнены идентично: используется аппаратная реализация российских криптоалгоритмов на чипе Рутокен ЭЦП, обеспечивается поддержка цифровых сертификатов X.509, запросов на сертификаты PKCS#10, подписанных и зашифрованных сообщений CMS. Новая библиотека пригодится тем, кто пишет «толстые клиенты», десктопные приложения, свои браузерные плагины и т.п. Поддерживаемые устройства:

* USB-токен Рутокен ЭЦП
* Смарт-карта Рутокен ЭЦП
* Bluetooth-токен Рутокен ЭЦП
* Trustscreen-устройство Рутокен PINPad
* USB-токен Рутокен WEB (HID)

Основные сценарии применения библиотеки с примерами кода под катом. [Читать дальше →][3]

[1]: //habrastorage.org/files/958/18c/ee0/95818cee0dda4af08a0d4ed3b749da05.jpg
[2]: http://forum.rutoken.ru/topic/1639/
[3]: http://habrahabr.ru/post/249723/#habracut

Сегодня появилась в сети игра для программистов — [Operation Go][1], Очень качественно сделанная игра, в которой нужно проходить миссии, понимая, разбирая и дописывая код на Go. Всё это с сюжетом, развитием и фабулой, хорошим саундтреком, интересно и затягивающе. Вы выступаете в роли агента секретной службы, которому регулярно приходится сталкиваться с решением проблем при помощи кода. Очень круто сделано, правда. Попробуйте, и будьте готовы открыть для себя некоторые новые аспекты Go или стандартной библиотеки. В некоторых уровнях нужна математическая соображалка. Ну и английский, само собой. Я бы такие игрушки на собеседованиях ставил кандидатам, и смотрел как человек решает :) ![][2] Анонс на reddit: [www.reddit.com/r/golang/comments/2veiht/operation\_go\_a\_routine\_mission/][3] Автор -[ Andy Brewer][4] [][5]

[1]: http://gocode.io
[2]: //habrastorage.org/files/77f/322/5f8/77f3225f852947a289a2f12fb8daf2f6.jpg
[3]: http://www.reddit.com/r/golang/comments/2veiht/operation_go_a_routine_mission/
[4]: https://github.com/everdev
[5]: http://habrahabr.ru/post/250281/#habracut