Думаю, у многих хоть раз была мысль — я родился слишком поздно, все уже открыто, придумано и т. д. Хорошо Декарту, или, тем более, всяким древнегреческим математикам, доказывать простенькие теоремки и вписывать свое имя в историю. Сейчас далеко не каждый (да что там, единицы на тысячи человек) физически способны добраться до переднего края науки, не выбросившись из окна главного корпуса МГУ по пути. Хорошо ушлым ребятам в начале девяностых, поднимали миллионные бизнесы буквально с полоборота. Хорошо тем, кто вовремя прочухал перспективность интернета и открыл сайты в очевидных пустующих нишах. Брину и Пейджу, ведь когда они запускали Гугл, еще не было Гугла. Джобс собирал компьютеры в гараже и продавал. Сейчас запуск нового техпроцесса обходится Интелу в миллиарды долларов. Короче, слишком сложно нынче пробиться. Очень высокая конкуренция, куда ни плюнь. **У меня есть для вас обнадеживающая новость. В мире разработки ПО это абсолютно не так. Нерешенные задачи россыпями валяются на дороге, некому взять и сделать.** [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250879/#habracut

> _«Народ не должен бояться своего правительства, правительство должно бояться своего народа»_

> _«Privacy is ultimately more important than our fear of bad things happening, like terrorism.»_

![][1] _Уверены ли вы, что вам звонит тот, за кого себя выдает? Даже если высвечивается знакомый номер._ Недавно я обзавелся "[хакерской симкой всевластия][2]". Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит. Чак на своем телефоне, куда вставлена HackerSIM, набирает команду \*150\*НомерАлисы# и через секунду получает подтверждение, что номер успешно «подделан». Затем Чак звонит со своего телефона Бобу. Телефон Боба принимает вызов, и на нем высвечивается, что ему звонит… Алиса. Profit. Далее события разворачиваются в зависимости от социнженерного (или чревовещательного) таланта Чака. Я начал разыгрывать своих хороших знакомых. [Читать дальше →][3]

[1]: https://habrastorage.org/files/57c/d27/cf0/57cd27cf00f34147b614a12222128ef2.jpg
[2]: http://geektimes.ru/post/263506/
[3]: http://habrahabr.ru/post/266709/#habracut

Сегодня довольно непростой, но, очевидно, знаменательный день. Сегодня Яндексу [пришлось][1] пойти на шаг, который, как мне всегда хотелось верить, никогда не придётся делать. Мы обратились в регулирующий орган, ФАС, чтобы вернуть равноправные отношения на рынке мобильных устройств. Наше обращение — признание одного неприятного факта. У нас с вами есть все шансы попасть в мир, где только одна компания будет решать, кто получит возможность донести сервисы до людей и чем эти люди смогут пользоваться. Мы всегда верили в конкуренцию и право выбора пользователя. Настолько, что даже в наших поисковых результатах с первых дней существования Яндекса стоят ссылки на другие популярные поисковики. Если честно, я всегда был уверен, что и Гугл верит в то же. Что это компания инженеров, производящих крутые продукты. Увы, сейчас очевидно, что помимо технической компании, которая когда-то считала своим лозунгом «Do not be evil», теперь есть и совсем другая – компания, контролируемая юристами и бизнесменами. Android давно уже совсем не выглядит открытой OS. И уж точно не выглядит открытой политика конкуренции Google на этой платформе. Например, сейчас мы столкнулись с тем, что вендоры, чтобы продавать в России телефоны с сервисами Яндекса, должны отказаться от всех сервисов Google не только в России, но и во всех остальных странах. При этом правила получения GMS и Google Play для каждого из них могут измениться в любой момент. Мы хотим, чтобы в открытой OS условия и лицензии были открыты и прозрачны для всех. [Читать дальше →][2]

[1]: http://tass.ru/ekonomika/1775522
[2]: http://habrahabr.ru/post/250887/#habracut

[Вассенаарские соглашения][1], которые контролируют экспорт вооружений и причастных к ним технологий для США & ЕС, пополнились дополнительным пунктом. Речь идет о том, что [теперь][2] под контроль подпадает ПО, которое относится к типу т. н. технологий двойного назначения ([dual use technologies][3]): 0day эксплойты, ПО со шпионскими функциями (spyware, backdoors), а также по сути любое ПО, которое разрабатывается частными компаниями не для публичного использования, причем оно может экспортироваться в другие страны. ![][4] Теперь компании, которые занимаются разработкой подобного вида ПО, должны будут согласовывать с гос. органами своей страны вывозимые ими в другие страны программные технологии, в том числе, если речь идет о специальных соревнованиях типа Pwn2Own, на которых представляются 0day эксплойты. Эксплойты потенциально могут использоваться в качестве наступательных вооружений и их экспорт будет контролироваться в упоминаемых выше странах. [Читать дальше →][5]

[1]: http://en.wikipedia.org/wiki/Wassenaar_Arrangement
[2]: http://cyberlaw.stanford.edu/publications/changes-export-control-arrangement-apply-computer-exploits-and-more
[3]: http://en.wikipedia.org/wiki/Dual-use_technology
[4]: //habrastorage.org/files/52a/ae0/d78/52aae0d786794e27872eb50cfaa9f64d.png
[5]: http://habrahabr.ru/post/250915/#habracut

![][1] Тема оптимизации Android-приложений под платформу х86 не сходит со страниц нашего блога. Сегодня мы посмотрим на проблему под несколько специфическим углом. Портируются ли под Intel… вирусы? В чем заключаются нюансы функционирования антивирусов на разных платформах? С какими проблемами встречаются разработчики антивирусного ПО на пути оптимизации? С этими вопросами обратились к команде лаборатории Касперского, разрабатывающей антивирус для Android. [Читать дальше →][2]

[1]: //habrastorage.org/files/9bc/2e3/4cb/9bc2e34cba6742e8b31c21e2b0a55c64.png
[2]: http://habrahabr.ru/post/250531/#habracut

Уже второй раз сталкиваюсь с задачей «поставь https на наш сервер» от моего босса, поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных. Итак, ситуация следующая: к нам пришел босс и заявил, что ему нужен https. Под катом я напишу 5 простых шагов, как все сделать буквально за час. Приступим. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250931/#habracut

В рамках проходившего вчера заседания ПТК №700 «МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ И ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ ТЕХНОЛОГИИ» был представлен новый журнал [«Математическое моделирование и численные методы»][1]. Журнал выпускается под покровительством кафедры ФН-11 МГТУ им.Баумана. Главный редактор д.ф.-м.н., Профессор Димитриенко Юрий Иванович. Приглашаю всех интересующихся темой математического моделирования и информационного моделирования читать и писать статьи. [][2]

[1]: http://mmcm.bmstu.ru/
[2]: http://habrahabr.ru/post/250911/#habracut

Продолжение перевода неофициальной документации Selenium для Python. Перевод сделан с разрешения автора Baiju Muthukadan. Оригинал можно найти [здесь][1].

## Содержание:

1. [Установка][2] 2. Первые Шаги 3. Навигация 4. Поиск Элементов 5. Ожидания 6. Объекты Страницы 7. WebDriver API 8. Приложение: Часто Задаваемые Вопросы [Читать дальше →][3]

[1]: http://selenium-python.readthedocs.org/index.html
[2]: http://habrahabr.ru/post/248559/
[3]: http://habrahabr.ru/post/250921/#habracut

Open Data Protocol ([OData][1]) – это открытый веб-протокол для запроса и обновления данных. Протокол позволяет выполнять операции с ресурсами, используя в качестве запросов HTTP-команды, и обмениваться данными в форматах JSON или XML. OData является одним из лучших стандартов для создания RESTful API. Вы можете запрашивать данные используя простые HTTP запросы, например:

> [http://nitrosdata.com/service/testdb/person?$filter=firstname eq «Lamar»][2]
>
>
>
> Найти всех людей по имени Lamar.

OData позволяет задавать огромное число параметров, которые позволяют сформировать очень сложные запросы к источнику данных, например:

> [http://nitrosdata.com/service/testdb/book?$filter=publisher/president/likes/author/firstname eq 'Georgie'&$top=10&$orderby=title][3]
>
>
>
> Выбрать все книги, удовлетворяющие следующему условию: президент издательства в котором издана книга, любит книги некоего автора с именем “Georgie”. Результат запроса необходимо отсортировать по названию, выдать первые 10 книг.

**Язык запросов OData сопоставим по мощности с SQL.** [Читать дальше →][4]

[1]: http://www.odata.org/
[2]: http://nitrosdata.com/service/testdb/person?$filter=firstname%20eq%20%22Lamar%22
[3]: http://nitrosdata.com/service/testdb/book?$filter=publisher/president/likes/author/firstname%20eq%20%27Georgie%27&$top=10&$orderby=title
[4]: http://habrahabr.ru/post/250913/#habracut

Любой специалист, причастный к тестированию веб-приложений, знает, что большинство рутинных действий на сервисах умеет делать фреймворк [Selenium][1]. В Яндексе в день выполняются миллионы автотестов, использующих Selenium для работы с браузерами, поэтому нам нужны тысячи различных браузеров, доступных одновременно и 24/7. И вот тут начинается самое интересное. [![][2]][3] Selenium с большим количеством браузеров имеет много проблем с масштабированием и отказоустойчивостью. После нескольких попыток у нас получилось элегантное и простое в обслуживании решение, и мы хотим поделиться им с вами. Наш проект **gridrouter** позволяет организовать отказоустойчивый Selenium-грид из любого количества браузеров. Код выложен в open-source и доступен на [Github][4]. Под катом я расскажу, на какие недостатки Selenium мы обращали внимание, как пришли к нашему решению, и объясню, как его настроить. [Читать дальше →][5]

[1]: http://docs.seleniumhq.org/
[2]: https://habrastorage.org/files/173/930/c0e/173930c0ec244ae8afa229966e0453d3.png
[3]: http://habrahabr.ru/company/yandex/blog/268309/
[4]: https://github.com/seleniumkit/gridrouter
[5]: http://habrahabr.ru/post/268309/#habracut

Хочу поделиться еще одним способом решения такой проблемы, как запуск более одного mysql-server на одном linux-сервере. Я думаю, что некоторые из вас уже пробовали это делать, запуская руками, например, вот так:

mysqld_safe --defaults-file=...my2.cnf... &


Я считаю этот подход не совсем правильным хотя бы потому, что корректно завершить такой запущенный mysql-сервер получится не всегда. Можно ещё, конечно, использовать **mysqld\_multi**, но лично я предпочитаю полностью «изолировать» друг от друга инстансы. Именно поэтому я и предлагаю вам в своей публикации использовать в помощь систему инициализации. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250929/#habracut

У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268357/#habracut

_Картинка для привлечения внимания. Механический калькулятор_ Здравствуйте. Сегодня мы хотим представить вашему вниманию вводную статью о формулах в офисных редакторах. Также коснемся того, как задачу представления и расчета формул мы решаем в ядре редактора **[МойОфис][1]**, и наметим план будущих статей по этой теме. [Читать дальше →][2]

[1]: http://myoffice.ru/product-apps.html
[2]: http://habrahabr.ru/post/268351/#habracut

_ — Стартовое окно ZeroNet_ В нынешнее время активно развиваются различные распределенные технологии, ранее уже пояились на свет: распределенные мессенджеры (Tox), распределенные микроблоги (Twister), и теперь дошло дело до полноценных распределенных сайтов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250945/#habracut

Продолжение перевода неофициальной документации Selenium для Python. Перевод сделан с разрешения автора Baiju Muthukadan. Оригинал можно найти [здесь][1].

## Содержание:

1. [Установка][2] 2. [Первые Шаги][3] 3. Навигация 4. [Поиск Элементов][4] 5. Ожидания 6. Объекты Страницы 7. WebDriver API 8. Приложение: Часто Задаваемые Вопросы [Читать дальше →][5]

[1]: http://selenium-python.readthedocs.org/index.html
[2]: http://habrahabr.ru/post/248559/
[3]: http://habrahabr.ru/post/250921/
[4]: http://habrahabr.ru/post/250975/
[5]: http://habrahabr.ru/post/250947/#habracut

Продолжение перевода неофициальной документации Selenium для Python. Перевод сделан с разрешения автора Baiju Muthukadan. Оригинал можно найти [здесь][1].

## Содержание:

1. [Установка][2] 2. [Первые Шаги][3] 3. [Навигация][4] 4. Поиск Элементов 5. Ожидания 6. Объекты Страницы 7. WebDriver API 8. Приложение: Часто Задаваемые Вопросы [Читать дальше →][5]

[1]: http://selenium-python.readthedocs.org/index.html
[2]: http://habrahabr.ru/post/248559/
[3]: http://habrahabr.ru/post/250921/
[4]: http://habrahabr.ru/post/250947/
[5]: http://habrahabr.ru/post/250975/#habracut

![][1]16 и 17 февраля в Канкуне (это в Мексике) прошла четвертая ежегодная конференция Kaspersky Security Analyst Summit. Это очень важное для «Лаборатории Касперского» мероприятие, где мы делимся своими исследованиями и приглашаем выступать коллег из других компаний индустрии инфобезопасности. Две наших презентации уже успели обсудить на Хабре: исследования The Equation APT и Carbanak привлекли немало внимания (спасибо, с _удовольствием _почитали комменты, готовы ответить на вопросы тут). В этом посте — краткий отчет о презентациях исследований Carbanak, The Equation и о деятельности еще одной, ранее неизвестной группы, названной нами Desert Falcons. Все три — со ссылками на подробные отчеты наших исследователей на сайте Securelist. Ну и несколько фотографий. Важно: почти все выступления чуть позже будут доступны в видеозаписи, их мы выложим отдельным постом. [Читать дальше →][2]

[1]: http://habrastorage.org/files/54d/22d/275/54d22d275be64780a60566899903bf3d.jpg
[2]: http://habrahabr.ru/post/250991/#habracut

Привет всем хабровчанам, любителям **Yii** и **Node.js**. Продолжаю серию статей про Jii, на сей раз настала очередь рассказать о том, что Jii можно использовать в браузере.



Представьте, уже сейчас все структуры фреймворка, такие как [приложения][1], [компоненты][2], [контроллеры][3], [модули][4], модели, представления доступны в браузере! [Читать дальше →][5]

[1]: http://www.jiiframework.ru/guide/structure-applications
[2]: http://www.jiiframework.ru/guide/concept-components
[3]: http://www.jiiframework.ru/guide/structure-controllers
[4]: http://www.jiiframework.ru/guide/structure-modules
[5]: http://habrahabr.ru/post/268361/#habracut

![][1] V-REP представляет собой среду для симулирования (sandbox) различных видов роботов, при этом пользователю нет необходимости иметь физический доступ к реальной машине, что экономит деньги и время. Среда V-REP предоставляет удобный интерфейс для визуализации действий робота в трёхмерном виртуальном пространстве намного раньше, чем реальный прототип робота будет создан. При помощи данного руководства вы убедитесь, что для того, чтобы работать в данной среде, программисту не нужно иметь большого технического опыта в области роботостроения. Причиной создания данного руководства стало отсутствие (на то время) знаний языка Lua, на котором по умолчанию написаны все скрипты управления роботом, и его меньшая популярность. Цель данного руководства показать как пользоваться удалённым (Remote) API данной среды на примере языка Python. [Читать дальше →][2]

[1]: https://habrastorage.org/files/780/5fe/19e/7805fe19e40841e590867585770397fc.jpg
[2]: http://habrahabr.ru/post/268313/#habracut

Утилита [mimikatz][1], позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо [хорошо освещённого][2] функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

### Подготовка

Для осуществления задуманного нам понадобятся следующие утилиты:

* [Debugging Tools for Windows][3];
* [Windows Memory toolkit][4] free edition;
* И, собственно, сам [mimikatz][5].

[Читать дальше →][6]

[1]: http://blog.gentilkiwi.com/mimikatz
[2]: http://www.securitylab.ru/news/420431.php
[3]: https://msdn.microsoft.com/en-us/library/windows/hardware/ff551063(v=vs.85).aspx
[4]: http://www.moonsols.com/windows-memory-toolkit/
[5]: https://github.com/gentilkiwi/mimikatz/releases/latest
[6]: http://habrahabr.ru/post/250999/#habracut

В этой статье я бы хотел прояснить различия между DTO (Data Transfer Object), Value Object и POCO (Plain Old CLR Object), также известным как POJO в среде Java. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268371/#habracut

![image][1] Недавно мы опубликовали гем [RailsStuff][2]. Это коллекция небольших модулей и утилит для выполнения самых разных частых задач: от организации контроллеров и генерации уникальных случайных значений до парсера параметров и хэлперов переводов. В этом посте я расскажу про некоторые из них:

* ResourcesController — облегчённая и современная версия InheritedResources;
* Трекер типов;
* Генератор уникальных случайных значений;
* Хэлперы переводов и основных ссылок.

[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/3ce/2fe/a1e/3ce2fea1e154197aa7d9b1a252e890ca.png
[2]: https://github.com/printercu/rails_stuff
[3]: http://habrahabr.ru/post/268359/#habracut

[![][1]][2] **Мы в [Alconost][3] весьма любим и ценим сторонние проекты, и порой отвлекаемся на них прямо в рабочее время. Так родились бесшабашные и задорные видео [о стобаксовой купюре][4] в разных художественных стилях, о том, [как сделать инфографику вирусной][5], [об истинной цене ожидания][6] в Интернете… У этих роликов не было заказчика — мы просто получили удовольствие, придумывая, рисуя и анимируя их. Для программистов сайд-проекты тоже имеют особое значение. Мы перевели целую статью шведского предпринимателя и разработчика Дэвида Эльбе об этом.** [![][7]][8]Я встречал сотни разработчиков. У лучших из них всегда были сторонние проекты, над которыми они колдовали по ночам. Как работодатель, я это всячески поддерживаю. Но существует немало компаний, которые запрещают подобную деятельность. Давайте поговорим о том, почему я считаю сайд-проекты хорошей идеей, как использую их для саморазвития и на что вам стоит обращать внимание. [Читать дальше →][9]

[1]: https://habrastorage.org/files/c68/ce3/d61/c68ce3d6154741b09b2554c389a87d70.jpg
[2]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=side-projects
[3]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=side-projects
[4]: https://www.youtube.com/watch?v=88BBtR9clh8
[5]: https://www.youtube.com/watch?v=h67olu3IFug
[6]: https://www.youtube.com/watch?v=98dfCH9Mu3c
[7]: https://habrastorage.org/files/1e0/13b/dbe/1e013bdbeae748cfbd7d1e613aa60c9c.png
[8]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=side-projects
[9]: http://habrahabr.ru/post/268367/#habracut

Привет, Хабрахабр! Мы в Хекслете любим не только учиться и учить, но и развлекаться. Но развлекаться по-своему, по-программерски. Поэтому мы запустили [Codebattle][1]. Это игра для программистов. Идея очень простая: вам и сопернику дается задача, вы решаете ее на выбранном вами языке. Вы видите код соперника в реальном времени, результаты запуска тестов и можете общаться с ним и зрителями в чате. Кто первый решит задачу (удовлетворит тестам) — тот победил. [![][2]][3] [Читать дальше →][4]

[1]: http://battle.hexlet.io/
[2]: https://habrastorage.org/files/91b/e3a/5b3/91be3a5b3cfd40bbb92ba9329729fa22.png
[3]: http://battle.hexlet.io/
[4]: http://habrahabr.ru/post/268389/#habracut

![image][1] _достаточно сильный лебедь_ Если вы когда-либо искали VPN, который будет работать на десктопах, мобильных устройствах и роутерах без установки дополнительного ПО и перепрошивки роутера, вы, вероятно, выбирали между PPTP и L2TP+IPsec. У протокола PPTP имеются проблемы с безопасностью и прохождением через брандмауеры и NAT, так что в 2015 году его уже использовать не стоит, а использование L2TP излишне, т.к. L2 VPN, по моему мнению, для обычного удаленного доступа не нужен практически никогда. Удивительно, что в интернете не так-то просто можно найти информацию о настройке чего-то помимо L2TP+IPsec в транспортном режиме, учитывая, что это обширный стек протоколов, который можно конфигурировать буквально как душе угодно, поэтому я попытаюсь устранить такое несовершенство мира.

### Небольшое введение в мир IPsec

Вообще говоря, не совсем правильно называть IPsec VPN. IPsec не предназначен для построения «виртуальных частных сетей», а создан для шифрования или защиты от подмены передаваемых по IP данных. Это специальный слой поверх IP, который, в зависимости от режима и настроек, работает по-разному. В отличие от привычного VPN, который создает новый интерфейс в системе, на который вы, как это чаще всего бывает, назначаете IP-подсеть из диапазона частных адресов (т.е. создаете новый сетевой сегмент), и через который маршрутизируется трафик в зашифрованном виде, IPsec просто шифрует трафик магическим образом между «внешними» интерфейсами сервера и клиента. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/d3d/aaf/6f8/d3daaf6f8aff40b1681f868b619d020c.jpg
[2]: http://habrahabr.ru/post/250859/#habracut

> «В жизни каждого django-разработчика наступает момент, когда он решительно рвет со своим прошлым, лишенным функционального тестирования!»

Об этом и поговорим. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268385/#habracut

Возникла у меня как-то задача обработать файл с логами. В принципе, задача банальная, я для этого использую Perl и в Linux и в Windows. Но дело в том, что всё это происходит на Mac, файл находится в архиве и он большой. Распакованным, он занимает около 20 ГБ. Какое будет обычное решение? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251007/#habracut

Еще в версии Zabbix 2.2 добавились загружаемые модули, которые позволили расширять на новом уровне возможности системы. «Зачем это нужно?», — спросите вы, ведь запускать внешние скрипты и программы из Zabbix можно было всегда. Конечно, в первую очередь это скорость — модули, как и сам Zabbix, пишутся на C и при правильном подходе работают максимально быстро, в отличие от внешних программ, которые требуется запускать на каждый опрос. Многих может напугать необходимость писать код, но сегодня я хочу показать вам, что все не так уж и сложно. Для примера, напишем модуль, который позволит Zabbix собирать информацию с устройств, работающих по широко распространённому в мире протоколу промышленной автоматизации — Modbus и снимем при помощи него показания температурных датчиков, а также получим параметры электроэнергии с счетчика Меркурий 230. В конце разместим наш модуль на портале [share.zabbix.com][1], где пользователи могут делиться своими наработками по Zabbix. ![][2] [Читать дальше →][3]

[1]: https://share.zabbix.com
[2]: https://habrastorage.org/files/3d5/924/c83/3d5924c8386d4bb387d7e4e766eda0a1.jpg
[3]: http://habrahabr.ru/post/268119/#habracut

![][1] Я работаю с распознаванием и обработкой данных переписей населения и сельскохозяйственных переписей с двухтысячного года. Это тот самый случай, когда ты больше года пишешь софт, который должен отработать один раз, но зато без ошибок. Почему? Во всероссийской переписи населения в 2010 году участвовало **500 тысяч человек** и ещё 10 тысяч IT-пользователей во всех субъектах РФ. Сканер забирает 150 листов в минуту. Распознавание в реальном времени с примерно такой же скоростью. Умножайте на количество сканеров по стране – и получите поток данных, где любой баг сразу рушит работу огромного количества людей. И второй момент – вместе с НИИ Статистики мы ведём научно-исследовательскую работу по алгоритмам восстановления данных. [Читать дальше →][2]

[1]: //habrastorage.org/files/d74/c8a/4a1/d74c8a4a1dca47b08af5b6f35522cd5e.jpg
[2]: http://habrahabr.ru/post/251015/#habracut

![][1] Мы продолжаем публиковать список рекомендуемой литературы для студентов [Технопарка][2]. На этот раз вас ждет заключительная часть, рассчитанная на студентов 4 семестра. Предыдущие части: [первая][3], [вторая][4], [третья][5]. [Читать дальше →][6]

[1]: https://habrastorage.org/files/1b4/178/8a8/1b41788a80e04dababa8eb914646d9c9.jpg
[2]: https://park.mail.ru/
[3]: http://habrahabr.ru/company/mailru/blog/265103/
[4]: http://habrahabr.ru/company/mailru/blog/266065/
[5]: http://habrahabr.ru/company/mailru/blog/267579/
[6]: http://habrahabr.ru/post/268395/#habracut

__

- Что-то беспокоит меня Гондурас...
- Беспокоит? А ты его не чеши.

В предыдущих частях обсуждения ([1-я][1], [2-я][2] и [3-я][3]) мы рассматривали как, используя возможность поменять содержимое sys\_call\_table, **изменить** поведение того или иного системного вызова Linux. Сейчас мы продолжим эксперименты в сторону того, можно ли (и как) динамически **добавить** новый системный вызов в целях вашего программного проекта. [Читать дальше →][4]

[1]: http://habrahabr.ru/post/267535/
[2]: http://habrahabr.ru/post/267773/
[3]: http://habrahabr.ru/post/268145/
[4]: http://habrahabr.ru/post/268409/#habracut

Бывает что в крупном проекте работающем в jvm, _внезапно_ обнаруживается что приложение не работает и даже не запускается при обновлении какой-либо из зависимостей проекта. Такое же возможно из-за любого другого события, которое изменило порядок следования библиотек в classpath приложения. ![][1] [Добро пожаловать в JAR hell][2]

[1]: https://habrastorage.org/files/c23/5bf/678/c235bf678a904d86aa0cffeb55d9e418.jpg
[2]: http://habrahabr.ru/post/268393/#habracut

7 октября 2014 года в публичном доступе появились исходники Qt-модуля [QtRemoteObjects][1]. Модуль создан в недрах Ford Motor Company (автор Brett Stottlemyer). Вещь, на мой взгляд, очень перспективная. Модуль позволяет, например, передавать сигналы между объектами по сети. Но этим возможности модуля не ограничиваются. Более точно суть модуля описывает его предыдущее наименование — Replica, так как объекты «реплицируются» между процессами.



Ключевой идеей QtRemoteObjects, которая качественно отличает его от других способов межпроцессного взаимодействия/удаленного вызова процедур, является идея полностью продублировать Qt-объект в другие процессы. Это значит, что все изменения свойств (properties) в объекте — источнике отражаются (с уведомлением посредством сигналов) в объекте-реплике. Любые сигналы, которые эмитируются объектом-источником будут также эмитированы в каждом объекте-реплике. Также можно устанавливать свойства, вызывать слоты и в объекте-реплике, при этом запросы отправляются объекту-источнику, который их обрабатывает и затем изменения отражаются в других объектах-репликах посредством сигналов или с помощью изменения свойств. В результате все объекты (включая объект-источник) синхронизируются. При этом вся сложность межпроцессного взаимодействия скрыта внутри QtRemoteObjects. [Читать дальше →][2]

[1]: https://qt.gitorious.org/qtplayground/qtremoteobjects/commit/ec68d2724872c4e3c0b63e0ac12a369e639088de
[2]: http://habrahabr.ru/post/216939/#habracut

![][1] 1. [Введение][2]   &nbspa. [Пару слов о моем опыте работы с 1С][3]   &nbspb. [Зачем я это все пишу][4]   &nbspc. [1С как экосистема][5] 2. [Платформа][6]   &nbspa. [Варианты поставки платформы][7]   &nbspb. [Версии 1С для разных платформ][8]   &nbspc. [Компонентная база 1С][9]   &nbspd. [Нативный клиент][10]   &nbspe. [Web-клиент][11]   &nbspf. [Мобильная версия][12]   &nbspg. [Платформа 1С: резюме][13] 3. [Конфигурации][14] 4. [Резюме][15]

#### **Введение**

На сегодняшний день программные продукты 1С являются неким стандартом для работы бухгалтерского, управленческого и других видов учета в малом и среднем бизнесе. Работодатели требуют от своих сотрудников обязательных навыков работы именно с этим программным продуктом. Если возникает на повестке дня вопрос интеграции интернет-магазина и систем автоматизации (остатки, цены, заявки и т.д.) – также на стороне офиса обычно оказывается база данных 1С, с которой и нужно провести интеграцию. Аналогично во многих других случаях: любой процесс автоматизации малого и среднего бизнеса традиционно начинается с продуктов 1С и продолжается с их применением. Я, как бизнес-консультант, достаточно часто сталкиваюсь с вопросами о том, что такое 1С, какая структура может быть у этого программного продукта, и вообще – каким образом вся эта система работает.Их задают обычно веб-разработчики, которые вынуждены заниматься вопросами интеграции сайта и 1С, программисты, специализирующиеся на мобильных приложениях и другие специалисты, которым по роду работы с программами 1С приходится сталкиваться нечасто. [Читать дальше →][16]

[1]: http://habrastorage.org/files/3d4/497/9f5/3d44979f5eac475d9254918ea8e97ae4.png
[2]: http://habrahabr.ru/post/250893/#Vvedeniye
[3]: http://habrahabr.ru/post/250893/#omoemopyte
[4]: http://habrahabr.ru/post/250893/#Zachem
[5]: http://habrahabr.ru/post/250893/#jekosistema
[6]: http://habrahabr.ru/post/250893/#Platforma
[7]: http://habrahabr.ru/post/250893/#Variantypostavki
[8]: http://habrahabr.ru/post/250893/#Versii1S
[9]: http://habrahabr.ru/post/250893/#Komponentnajabaza
[10]: http://habrahabr.ru/post/250893/#Nativnyjklient
[11]: http://habrahabr.ru/post/250893/#Webklient
[12]: http://habrahabr.ru/post/250893/#Mobilnajaversija
[13]: http://habrahabr.ru/post/250893/#Platforma1Srezjume
[14]: http://habrahabr.ru/post/250893/#Konfiguracii
[15]: http://habrahabr.ru/post/250893/#Rezjume
[16]: http://habrahabr.ru/post/250893/#habracut

Бывает такая проблема что в конфиге принтерам назначены /dev/usb/lp0 и /dev/usb/lp1, а они вдруг меняются портами. Происходит это из-за того, что в Thinstation принтеры подключаются по принципу «кто первый встал — того и тапки», т.е. какой первый загрузился — того и /dev/usb/lp0. Короче, исправляем. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268345/#habracut

Постановка задачи. Под термином “клиент” будем понимать зону ответственности за совокупность сетевых устройств. Требуется обеспечить доступ для нескольких сотен клиентов к неким общим ресурсам в таком режиме, чтобы:

1. Каждый клиент не видел трафик остальных клиентов.
2. Неисправности одного клиента (broadcast-storm, конфликты IP-адресов, не санкционированные DHCP-сервера клиента и т.п.) не должны влиять на работу как других клиентов, так и всей системы в целом.
3. Каждый клиент не должен напрямую получать доступ к ресурсам других клиентов (хотя, как специальный случай, можно предусмотреть и разрешение данного трафика, но с его централизованным контролем и/или управлением ).
4. Клиенты должны иметь возможность получения доступа к общим внешним ресурсам (которыми могут быть как отдельные сервера, так и сеть Интернет в целом).
5. Общие ресурсы должны также иметь возможность доступа к ресурсам клиентов (конечно при условии, что известен общему ресурсу известен IP-адрес ресурса клиента).
6. Адресное пространство для клиентов выделяется централизованно и его администрирование не должно быть чрезмерно сложным.

В качестве примеров практического применения можно назвать изоляцию локальных сетей отделов в крупной организации, организацию VoIP-связи или доступа в сеть Интернет для нескольких независимых потребителей и т.п. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268331/#habracut

_Локализация на 29 языках, релиз 1.2.0, и многое другое._ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251001/#habracut

Я люблю программировать на Go, но больше всего сейчас мне нравится программировать в gobot для Raspberry Pi. Каждое изменение в коде требует определенное время на нудные операции, связанные с обновлением кода. Сначала я должен остановить процесс, так как Filezilla отказывается писать в исполняемый файл, когда процесс запущен, загрузить новый исполняемый файл по SFTP и запустить его (это не только нудно, но еще 10-20 секунд простоя, когда процесс остановлен). Аналогичная ситуация меня преследует и при разработке для обычного веба на Go. Именно в gobot я вынужден очень часто обновлять код, что связанно со стилем разработки, который приносит мне удовольствие в свободное время. С разработкой нового пакета обновлять код, написанный на Go стало проще и быстрее. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251031/#habracut

Так сложилось, что мне необходимо было изучить исходные коды механизма шифрования, передачи и дешифрования сообщений в Telegram для мобильных платформ iOS и Android. То есть речь идет о клиентских приложениях, именно их исходники ([iOS][1], [Android][2]) находятся в свободном доступе. Так как я больше специализируюсь в iOS, то в первую очередь приступил к изучению версии для этой платформы. Потратив около дня на чтение исходников и на работу с отладчиком, я сообразил что к чему и приступил к Android версии. Несложно догадаться, что механизмы и принципы работы должны быть идентичны в силу совместимости всех платформ между собой. Но к своему удивлению я обнаружил несколько отличий в алгоритме дешифрования сообщений в Android версии, что и породило уязвимость, если можно так выразиться. Общая суть уязвимости заключается в том, что в клиентском приложении отсутствует сравнение хеша дешифрованного сообщения с оригинальным хешем, передаваемым вместе с зашифрованным сообщением. По сути отсутствует проверка подписи сообщения. Отсутствие такой проверки может позволить третьим лицам, имеющим доступ к серверу, создавать рандомную активность от лиц участвующих в секретном чате. При этом доступ к общему секретному ключу не требуется, и он остается неуязвим для третьих лиц. [Больше деталей под катом][3]

[1]: https://github.com/aaronraimist/Telegram-iOS
[2]: https://github.com/DrKLO/Telegram
[3]: http://habrahabr.ru/post/247409/#habracut

![image][1] При реализации проектов на 1С зачастую приходится сталкиваться с разного рода устройствами и их сопряжением. Покуда будут существовать устройства на древним RS232 будет необходимость во внешних компонентах такого рода. Как правило с устройством идет документация, которая нередко содержит систему команд и некий драйвер который распространяется «так как есть». Очень часто драйвера «так как они есть» оставляют ожидать лучшего. Я предлагаю немного окунутся в системное программирование и решить для себя сей вопрос раз и навсегда. Прекрасная [статья][2] содержит пример и достаточное описание что к чему, что где менять. Пример компилируется. Для быстрого старта замечательная статья. Подобный пример свободно распространяется фирмой 1С и валяется в куче хлама на [диске ИТС][3]. Много раз мелькало в глазах но было заложено на дальнюю полку с ярлыком «обязательно изучить». [Читать дальше →][4]

[1]: http://habrastorage.org/files/c54/4b6/a6d/c544b6a6d6494f4f95b2bdaf3f4e7d99.png
[2]: http://habrahabr.ru/post/191014/
[3]: http://its.1c.ru/db/metodtorg#content:3221:hdoc
[4]: http://habrahabr.ru/post/250341/#habracut

В статье [Что и зачем ищут на сайтах «боты тёмной стороны силы»][1] мы рассмотрели типичные примеры из журналов разных сайтов. Однако, намного интереснее вариация на тему [радиоигры в разведке][2]. Что это такое и как его готовить — расскажу далее. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/250313/
[2]: https://ru.wikipedia.org/wiki/Радиоигра (разведка)
[3]: http://habrahabr.ru/post/250573/#habracut

В продолжение предыдущих статей ([Экономим электричество на тонких клиентах][1], [Подключение двух принтеров к Thinstation и привязка их к портам][2], [Мониторинг и управление Thinstation 5.x][3]) продолжу делиться опытом настройки Thinstation. С переходом на Thinstation-5 часто возникает проблема «неправильного» разрешения экрана, хоть опция **SCREEN\_RESOLUTION=\*\*\*x\*\*\*** и определена. Этот глюк разработчики почему-то тащат из версии в версию, несмотря на мои сообщения в багтрекере. Приходится исправлять каждый раз вручную. [Читать дальше →][4]

[1]: http://habrahabr.ru/post/268349/
[2]: http://habrahabr.ru/post/268345/
[3]: http://habrahabr.ru/sandbox/97325/
[4]: http://habrahabr.ru/post/268375/#habracut

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО как минимум с июня 2014 года. [Первое сообщение][1] об этой программе на форуме Lenovo датировано сентябрем 2014 года. ![image][2] Эта новость сама по себе уже неприятная, но сегодня выяснилось одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia» ![image][3] _картинка из твиттера [supersat][4]_ Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы. [Читать дальше →][5]

[1]: https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/td-p/1726839
[2]: http://habrastorage.org/getpro/habr/post_images/b57/14e/302/b5714e30218199ba13fcda3cd3afb693.jpg
[3]: https://pbs.twimg.com/media/B-McfHeCMAAPmkv.png
[4]: https://twitter.com/supersat/status/568329299494744065
[5]: http://habrahabr.ru/post/251069/#habracut

XYZ–анализ — одна из форм анализа товарного ассортимента магазина, сети или отдельной товарной группы в ритейле. [][1]



**XYZ–анализ** определяет стабильность продаж товара за определенный период. Полезен для управления ассортиментом и поставками товаров, организации работы с поставщиками. Результаты позволяют разделить товары по категориям и выделить для них место на складе, уровень запасов и организацию доставки. Как отдельный метод анализа в ритейле XYZ используется не так уж часто, чаще его можно встретить как совмещенный с [**АВС анализом**][2]. Но, в любом случае, как метод для принятия решений по управлению ассортиментом товарной группы или магазина может принести несомненную пользу. Начнем с рассмотрения его особенностей и возможностей применения. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/datawiz/blog/268341/
[2]: http://habrahabr.ru/company/datawiz/blog/267175/
[3]: http://habrahabr.ru/post/268341/#habracut

![][1]Под катом — перевод статьи опытного разработчика о его опыте практического применения Go. **** — мнение переводчика может не совпадать с мнением автора статьи. [почитать что он там пишет][2]

[1]: https://habrastorage.org/files/a18/7de/a26/a187dea263874a3c8f07166c844c209e.png
[2]: http://habrahabr.ru/post/268411/#habracut

В статье [«Что и зачем ищут на сайтах «боты тёмной стороны силы»»][1] мы рассмотрели типичные примеры из журналов разных сайтов. Однако намного интереснее вариация на тему [радиоигры в разведке][2]. Что это такое и как его готовить — расскажу далее. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/250313/
[2]: https://ru.wikipedia.org/wiki/Радиоигра (разведка)
[3]: http://habrahabr.ru/post/250573/#habracut

Вдохновлённый постом [«Простой диспетчер задач с веб-интерфейсом, написанный на языке GO для Unix-систем включая Android»][1], языком Go и утилитой [simple status][2], я решил написать в качестве забавного эксперимента чат-бота для социальной сети Vkontakte со схожим функционалом. Почему выбор пал на чат-бота и социальную сеть? Кроме очевидного just for fun имеются и практические выкладки:

* Не нужны дополнительные телодвижения для доступа к приложению, запущенном на компьютере с динамическим ip или находящимся за роутером.
* Доступ к Вконтактике есть практически везде – достаточно иметь при себе телефон с доступом в интернет.
* Вопрос о реализации аутентификации на уровне конечного приложения практически отпадает.

[Читать дальше →][3]

[1]: http://habrahabr.ru/post/247727/
[2]: https://github.com/cdarwin/simple_status
[3]: http://habrahabr.ru/post/251083/#habracut

Наконец-то удалось организовать монтаж и тестирование опытных образцов устройства новой версии. Устройства, выполняющего лишь одну функцию, – уничтожение компьютеров. Впрочем, не будем ограничиваться только компьютерами, устройство способно вывести из строя практически любую технику оборудованную USB Host интерфейсом. К примеру, у меня на столе стоит осциллограф с USB интерфейсом (но он ещё пригодится), практически все смартфоны поддерживают USB OTG режим, TV, роутеры, модемы и т.д. [Подробности][1]

[1]: http://habrahabr.ru/post/268421/#habracut

Ночная зала. Тысячи таинственных ликов в темноте, подсвеченных голубоватым свечением мониторов. Оглушительный треск миллиона клавиш. Подобные выстрелам автомата удары по клавишам «Enter». Зловещее стрекотание сотен тысяч мышек… Так, наверняка, играло воображение каждого разработчика высоконагруженной системы. И если его вовремя не остановить, то может выйти целый триллер или фильм ужасов. Но в данной статье мы будем гораздо ближе к земле. Мы кратко рассмотрим известные подходы к решению задачи поисковых подсказок, как мы научились делать их полнотекстовыми, а также расскажем о парочке уловок, на которые мы пошли, чтобы придать им скорости, но при этом не научить жадности к ресурсам. В конце статьи вас ждёт бонус — небольшой рабочий пример. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267469/#habracut

В целях экономии электроэнергии на работе вышла директива: на выходные и праздники, а так же на ночь, все компьютеры, кроме критичных, должны быть выключены. Но как водится — кто то да забудет. Для тонких клиентов есть два решения — поднять [TSmon][1] и с него рулить или подключится к клиенту по ssh и дать команду на выключение. По большому счёту сам процесс не сложный — добавляем в сборку пакет **sshd**, задаём пароль для root в файле **build.conf** параметром **param rootpasswd**, собираем образ, загружаем, когда надо логинимся по ssh на клиенте и выключаем, но интереснее разослать всем нужным клиентам сигнал на выключение одной командой, без лишних телодвижений. Почему не telnet — потому что по ssh проще сделать автологин, без костылей типа perl и expect. Далее описан способ реализации. [Читать дальше →][2]

[1]: http://thinstation.pro/thin/101-tsmon.html
[2]: http://habrahabr.ru/post/268349/#habracut