Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет. Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности. Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252091/#habracut

Если вы работаете с Django, то на некотором этапе разработке вам может понадобиться фоновая обработка долго выполняющихся задач. Возможно, что для такого рода задач вы используете какой-либо инструмент для управления очередями задач. Celery — один из самых популярных проектов для решения подобных задач в мире python и Django на данный момент, но есть и другие проекты для этой цели. Пока я работал над некоторыми проектами, использующими Celery для управления очередями задач, выявились некоторые лучшие практики, которые я решил задокументировать. Впрочем это громкие слова для того, что я думаю о правильном подходе к решению подобных задач, а также о некоторых недостаточно используемых возможностях, которые предлагает сообщество проекта Celery. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269347/#habracut

В реализации TLS в OpenSSL и Apple TLS/SSL, исследователями из INRIA, IMDEA и Microsoft была обнаружена уязвимость, которой они дали название [FREAK (Factoring attack on RSA-EXPORT Keys)][1]. Уязвимость заключается в недостаточной проверке при выполнении TLS Handshake на стороне клиента, что приводит к возможности понизить шифрование во время выполнения атаки «человек посередине» до использования 512-битных ключей RSA, которые могут быть подобраны злоумышленником в течение нескольких часов.

### EXPORT Ciphersuites

Примерно в середине 20 века, в США ввели закон об ограничении экспорта стойких шифров за пределы страны. Разрешалось экспортировать только специально ослабленные версии шифров, например, с ключами 40 или 56 бит для симметричного и 512 бит для асимметричного шифрования. Серьезные ограничения действовали до конца 1992 года, а к началу 2000 большинство ограничений были сняты, хотя некоторые сохраняются и по сей день. Современные стандарты TLS все еще позволяют использовать такие нестойкие типы шифрования, и некоторые веб-серверы (26.3% всего интернета по статистике zmap) до сих пор позволяют их использовать для установки TLS-соединения. [Читать дальше →][2]

[1]: https://www.smacktls.com/#freak
[2]: http://habrahabr.ru/post/252165/#habracut

![][1] Всех с пятницей, уважаемые хабравчане! Как вы знаете, у нас в Почте, Календаре и Облаке используется двухфакторная аутентификация. За месяцы, прошедшие с её внедрения, у службы поддержки накопилось достаточно фактического материала, который ясно даёт понять: многие пользователи (и даже продвинутые) путаются в технических терминах. С чего мы это взяли — под катом. [Читать дальше →][2]

[1]: https://habrastorage.org/files/67c/b5b/f7b/67cb5bf7b1fb4f94a0c46470303dfcff.jpg
[2]: http://habrahabr.ru/post/269337/#habracut

Попался мне недавно битый внешний жесткий диск… Ну, как попался? Сам купил по дешевке. Диск как диск: железная коробочка, внутри — USB2SATA контроллер и [ноутбучный диск фирмы Samsung на 1 Тб.][1]. По описанию продавца выходило, что глючит именно USB-контроллер. Сначала, мол, и пишет, и читает хорошо, а потом постепенно начинает тормозить и вообще отваливается. Явление для внешних дисков без дополнительного питания довольно частое, так что я ему, конечно, поверил. Ну а что — дешево же. Итак, радостно разбираю коробочку, достаю оттуда диск и втыкаю в проверенный временем и невзгодами адаптер. Диск включился, завелся, определился, и даже подмонтировался в линуксе. На диске обнаружилась файловая система NTFS и с десяток фильмов. Нет, не про эротические приключения, а совсем даже наоборот: «Левиафаны» всякие. Казалось бы — ура! Но нет, все только начиналось. [Читать дальше →][2]

[1]: http://www.storagereview.com/samsung_spinpoint_mt2_1tb_review_hm100ui
[2]: http://habrahabr.ru/post/252211/#habracut

_Предлагаю читателям «Хабрахабра» перевод статьи [«Zombie Code When Maintainability Goes Out Window»][1]._ Ты бодрый, проворный, быстрый и ты пишешь код, как ветер. Но ты пишешь изменяемый код, который максимально легко может быть исправлен в будущем другими. Да, скажешь ты? Почему? Ты не задумывался, что твой код устареет через год? Разве тебя не волнует, что какой-то будущий разработчик испортит нетронутую красоту твоего тщательно обработанного решения? Разве ты не восхищался случайно встреченным, незаменимым, но совершенно устаревшим комком грязи? Хотел бы ты скорее написать зомби-код, который никто кроме тебя не сможет понять, код, который будут расценивать со страхом и трепетом, код, который будет вечно жить в компании, потому что никто не осмелится его изменить? ![][2] [Читать дальше →][3]

[1]: http://techbeacon.com/zombie-code-when-maintainability-goes-out-window
[2]: https://habrastorage.org/files/781/fc7/6c0/781fc76c0bb54eccbdfeee474cfdfb8e.jpg
[3]: http://habrahabr.ru/post/269373/#habracut

![][1]

##### Биометрия набирает обороты

В России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. В Госдуму уже [внесен проект закона][2] об обязательной биометрической регистрации. На Хабре пишут про [результаты тестирования алгоритмов биометрических компаний][3] и пытаются выяснить, кто круче: [пароль или биометрия][4]. Даже [Mastercard выпускает платёжную карту со сканером отпечатков пальцев][5] и [VISA тоже][6].

##### Хакеры ехидно потирают ручки

И запасаются камерами высокого разрешения и жидким силиконом. Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом. [Читать дальше →][7]

[1]: //habrastorage.org/files/b11/36b/a3c/b1136ba3c81245128a871d626bef502b.jpg
[2]: http://www.interfax.ru/russia/407995
[3]: http://habrahabr.ru/post/250725/
[4]: http://habrahabr.ru/post/233263/
[5]: http://habrahabr.ru/post/241097/
[6]: http://gizmodo.com/visa-is-experimenting-with-biometric-payment-systems-1530416813
[7]: http://habrahabr.ru/post/252095/#habracut

![image][1] Что тут? Математическая головоломка, немножко групповых перестановок, две задачи для узколобых и грань шутки. _Beg your pardon_, если эта головоломка придумана до меня и я жалкий невежа, вообразивший, что изобрел нечто новенькое. В случае лицензионной чистоты я нарекаю её [_ШишНашКи_][2] отныне и вовеки веков. Аминь.

#### По следам публикации

Человеческий гений в лице [Mrrl][3] решил задачу Бога в уме за 20 ходов. [Видео решения][4] [Читать дальше →][5]

[1]: https://habrastorage.org/files/1a9/61e/eba/1a961eeba52f4f25a5deb248018a9fb1.png
[2]: https://youtu.be/kQoT-xTG9iw
[3]: http://habrahabr.ru/users/mrrl/
[4]: https://youtu.be/c8ZEKHCKmRA
[5]: http://habrahabr.ru/post/269391/#habracut

#### Почему именно SAR?

Я уже довольно давно занимаюсь мониторингом. Поэтому по роду своей деятельности частенько сталкиваюсь с нестандартными ситуациями, когда приходится придумывать различные «велосипеды», для того, чтобы мониторить хост. Например, мы будем рассматривать ситуацию, когда у нас есть сервер (виртуалки или VDS), который очень ограничен в ресурсах. Существует множество хороших систем мониторинга, таких как Zabbix, Nagios, Cacti и т.д. Но для нашей ситуации все они не подходят, в силу ясных причин — они сами потребляют ресурсы, которых у нас итак не очень много. Сразу возникает вопрос, как быть? И тут к нам на помощь спешит SAR. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252201/#habracut

Привет всем хаброюзерам. Хотел бы поделиться опытом создания нативных расширений для OS X. AIR — просто потрясающая в своей кроссплатформенности среда. Пока дело не доходит до использования каких-то уникальных для платформы фишек. Именно с этой проблемой я столкнулся, когда передо мной была поставлена задача превратить браузерную flash-игру в десктопную для OS X. Всё это с использованием среды AIR мной было сделано за несколько часов и я не буду описывать этот процесс, так как в гугле на эту тему полно информации. Самое интересное началось тогда, когда появилась необходимость подключить к игре различные сервисы Apple, такие как GameCenter, In-App-Purchase и т.д. И здесь я столкнулся с трудностями. Дело в том, что есть куча готовых ANE, в том числе и бесплатных. Но вся беда в том, что все эти решения работают только для iOS. Для OS X же нет ни то, что готовых библиотек, но даже информацию по созданию этих библиотек приходилось собирать по крупицам с пары-тройки интернет ресурсов многолетней давности, постоянно натыкаясь на какие-то подводные камни или даже айсберги. Сейчас же я хочу собрать все накопленные знания и опыт в одном месте и поделиться с вами, чтобы хоть немного уменьшить ту боль, через которую вам придётся пройти, если всё таки вы тоже решитесь на создание нативных библиотек для мака. Хотя после четырёх разработанных расширений для OS X они не кажутся такими уж сложными и мудрёными. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252217/#habracut

Итак, о чем действительно стоит упомянуть при переходе к разработке на watchOS2 — это следующие три пункта:

* WKInterfacePicker
* Complications
* WCSession

В данной статье я коротко расскажу о каждом из них. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269401/#habracut

![][1] С 5 марта открыта регистрация на участие в главном российском чемпионате по спортивному программированию — [Russian Code Cup][2] (RCC). Победители чемпионата завоюют звание лучших программистов года и разделят призовой фонд в размере 750 000 рублей. В RCC ежегодно принимают участие несколько тысяч русскоговорящих участников со всего мира. Они сражаются за звание не только самого талантливого, но и самого быстрого программиста, поскольку решение оригинальных и сложных задач чемпионата оценивается сразу по двум критериям: качество и скорость. Этот чемпионат дает молодым программистам прекрасную возможность продемонстрировать свое мастерство, получить признание профессионального сообщества и обратить на себя внимание крупных IT-компаний. [Читать дальше →][3]

[1]: //habrastorage.org/files/7ba/fc5/ed6/7bafc5ed6da441c1989159ab7961ad91.jpg
[2]: https://www.russiancodecup.ru/
[3]: http://habrahabr.ru/post/251331/#habracut

![][1]Открывая дверь в мир криптографии, будьте осторожны! Может выйти так, что закрыть не получится. Конечно это совпадение, но едва я пришел в себя от [новости прошлой недели][2] про коллизии в SHA-1, как тут же возникла тема о взломе зашифрованного трафика, с атакой на протокол Диффи-Хеллмана. Ну, уже по названию понятно, в чем дело, да? Эксперт в области криптографии Брюс Шнайер в мае этого года [опубликовал][3] гневный пост о «любительском шифровании». В любой другой сфере деятельности высказывания типа «оставьте это профессионалам, вы все равно ничего не понимаете» обычно вызывают волну критики, но применительно к шифрованию, с таким утверждением, пожалуй, можно и согласиться. Тем более что история вокруг протокола Диффи-Хеллмана, с участием математиков, программистов и даже Эдварда Сноудена, является хорошим тому доказательством. Это история о том, как хороший, годный алгоритм шифрования плохо реализовали на практике. А тут еще обнаружили, что жесткие диски со встроенной системой шифрования защищают ваши данные не так хорошо, как хотелось бы. В общем, этот выпуск еженедельного дайджеста новостей о безопасности — про криптографию. И про патчи. Про очень, очень много патчей. Бонус: подборка самых заезженных стоковых фотографий на тему безопасности. Все эпизоды сериала можно найти [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/efd/435/686/efd435686e2d4358af32dc715b266222.jpg
[2]: http://habrahabr.ru/company/kaspersky/blog/268907/
[3]: https://www.schneier.com/blog/archives/2015/05/amateurs_produc.html
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/269393/#habracut

![][1] Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который [хакнул по фотографии министра обороны Германии][2], по блеску глаз может узнать ваш пароль/PIN. Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране. Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом [Читать дальше →][3]

[1]: //habrastorage.org/files/c2c/678/7e0/c2c6787e0c934a2292445d09d665a62b.jpg
[2]: http://habrahabr.ru/post/252095/
[3]: http://habrahabr.ru/post/252177/#habracut

![image][1] Не так давно у меня появилась необходимость загружать конфигурацию приложения при очень ограниченных ресурсах. Не было доступа, практически, ни к каким стандартным функциям C. Очень повезло, что были стандартные функции по работе с памятью _malloc()/free()_. Сложилась следующая ситуация: конфигурация считывается из файла при загрузке приложения на системе с ограниченными ресурсами. Сама же конфигурация должна легко редактироваться на обычном компьютере вплоть до того, что необходимо будет поправить быстро несколько значения прямо на объекте при демонстрации заказчику. Из этого можно сделать вывод, что надо либо:

1. Писать свой редактор бинарного формата.
2. Использовать текстовый формат.

[Читать дальше →][2]

[1]: http://instacod.es/file/103569
[2]: http://habrahabr.ru/post/269383/#habracut

В версии Windows Server 2003 SP1 была представлена технология, называемая «хотпатчингом». То есть обновление системы «на лету», без необходимости ее перезагрузки. Технология позволяет устанавливать патчи на отдельные функции (как пользовательские, так и режима ядра). В версии 8.1 возможность установки хотпатчей была ликвидирована. Примечательно, что использовать данную возможность можно из user-mode'a даже в случае kernel-mode патчей. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252275/#habracut

Не сомневаюсь, что большинство пользователей Intel Galileo задаётся вопросом, когда же наконец можно будет обновить ядро? ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/792/d06/ba6/792d06ba6ef748a2bba6f102d56ede8d.jpg
[2]: http://habrahabr.ru/post/252301/#habracut

Данная статья предназначена вам, дорогие заказчики, будущие и настоящие, наши и не наши. Говорят, что правильно заданный вопрос — половина ответа. Правильно написаное задание заказчиком — залог хорошего и точного предложения от нас, разработчиков, а в итоге — хорошо сделанного проекта, в срок, в рамках бюджета и с высоким качеством. Уже много лет приходится работать на проектах по разработке ПО. За 15 лет через меня прошли сотни запросов на предложения самого разного качества. Во многих из них я наблюдаю общие проблемы. Попробую — обобщить основные узкие места и дать рекомендации по тому, как избежать их в будущем. Итак, перед вами поставлена задача — найти достойного подрядчика на разработку ПО. Чтобы найти самого лучшего, вы решаете подготовить и разослать по списку достойных компаний запрос на предложение, провести тендер, и в итоге сделать выбор. Вы открыли чистый лист в ворде и… С чего начать? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269111/#habracut

В процессе изучения языка мы обычно пользуемся ПК для работы с соответствующими приложениями, средами, программами, читаем книги, используем массовые онлайн курсы. Сейчас, когда смартфоны с нами всегда и везде, грех не воспользоваться их возможностями для усвоения знаний по программированию или их усовершенствования.



В процессе изучения языка программирования, в частности Python, я считаю, что нужна погружаться в него полностью. Лозунг: «Ни дня без кода!» я дополняю, ну если ни кодить, то хотя бы почитать об этом. Для того чтобы не выходить из ритма в условиях, когда нужно в жизни сделать многое, но некогда, а хотелось бы учить Python, мобильный приложения помогут не тратить зря время в транспорте, во время ожиданий и т.д.Предлагаю список приложений из Google Play для изучения Python на Android-устройствах, которые помогут не только получить знания, но и проверить свой уровень по Python.Три из ниже перечисленных приложений я обязательно советую студентам при изучении Python: Learn Python, Quiz&Learn Python и Python Challenge. Ну теперь подробнее. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269411/#habracut

![image][1] Уже закончен долгообещанная третья версия [PHPixie][2] ORM компонента. Он теперь полностью независим от фреймворка и может спокойно использоваться сам по себе. В связи с этим, пока продолжается работа над другими компонентами и пишется документация, разработчики составили [небольшой туториал][3] для того чтобы можно было уже начать работу с ОРМ. Ниже я предоставлю его перевод и добавлю несколько вещей от себя, но сначала давайте посмотрим чем полезным порадует нас эта версия:

* Большинство ORM используют Model классы, которые используются как для выполнения запросов так и для репрезентации самых записей в базе данных. Например так делают Kohana и Laravel. PHPixie разделила модель на Repository, Entity и Query, каждая из которых имеет строго свое предназначение.
* Кроме SQL баз данных (SQLite, PostgreSQL, MySQL) полностью поддерживается также Mongo. Вы сможете связать отношениями модели с SQL баз данных с моделями хранящимися в коллекциях Mongo.
* Чтобы поддерживать связи между разными базами ( например между таблицами в разных базах в MySQL ) много ORM используют отдельные запросы вместо join-ов и субзапросов. PHPixie же использует субзапросы всегда где это возможно.
* Поддержка встроенных сущностей в Mongo
* [На 97% покрыта юнит тестами][4] ( планируется 100% до конца этой недели), и еще на 75% функцыоналными тестами.
* Эффектывное использование Query позволяет уменьшить число запросов к базе. Например вам надо связать все топики автора с какими-то тегами. В большинстве ОРМ вам придется сначала найти топики, потом теги и тогда связать их ( 3 запроса к БД ). PHPixie позволяет сделать это за один запрос. Кстати пример этого есть в туториале снизу

Надеюсь я смог вас заинтересовать, теперь посмотрим на пример с ссылки вверху в переводе: [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/a9e/60d/e1d/a9e60de1db7f9c18a643766e8aea6f4e.png
[2]: http://phpixie.com
[3]: https://github.com/PHPixie/ORM/blob/master/examples/quickstart.php
[4]: http://phpixie.com/coverage/orm/ORM/index.html
[5]: http://habrahabr.ru/post/252305/#habracut

![][1]

## Рассуждения

При упоминании словосочетания «контейнерная виртуализация», многим на ум сразу же приходят [Virtuozzo][2] и [OpenVZ][3], а также [Docker][4]. Ассоциируется же это все, в первую очередь, с хостингом, VPS и другими подобными вещами. Дома, на личных компьютерах многие используют виртуальные машины: в основном, пожалуй, Virtualbox. Как правило, для того, чтобы работая под Linux, иметь под рукой Windows или наоборот. Однако, при наличии множества родственных Linux-операционок, я стал замечать, что использование виртуальных машин — это, мягко говоря, нерационально. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/53a/6a2/273/53a6a22737462ac8612a9e0f3e1e7ef7.jpg
[2]: http://www.odin.com/products/virtuozzo"
[3]: https://openvz.org/
[4]: https://www.docker.com/
[5]: http://habrahabr.ru/post/269423/#habracut

Думаю, многие C# разработчики с нетерпением ждали в C# 6.0 появления первичных конструкторов и record'ов и были огорчены тем, что эта фича была отложена до 7-й версии. Под конец рабочего четверга желание иметь неизменяемые типы во что бы то ни стало пересилило во мне терпение и я решил написать утилиту, генерирующую их. Кому интересно — прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269453/#habracut

6 лет я создавал приложения на языке Ruby и фреймворке Rails. Я щупал всякие новые языки программирования по мере их выхода, но Elixir – первый из них, который меня действительно увлёк.

#### В своё время Ruby уделал всех

Язык Ruby и фреймворк Rails полностью поменяли способ создания веб-приложений. Они дали начало религии ценностей для сообщества программистов. Они первые предложили идею, согласно которой инструменты программиста должны быть оптимизированы для продуктивной и радостной разработки. Именно они постулировали, что задача тестирования и доведения кода до работоспособного состояния лежит на разработчиках. Другие языки и фреймворки насмехались над таким подходом, пока он не начал завоёвывать популярность. После этого они стали включать принципы, присущие сообществу Ruby, в другие языки и фреймворки. ![image][1] Ruby прошёл путь от скромного положения невразумительного языка до самого популярного языка, в основном из-за фреймворка Rails и огромного лидерского потенциала таких людей, как DHH, Wycats, Aaron Patterson, Jose Valim и множества других. Но периодически, и тут и там начинают вылезать артефакты, оставшиеся из-за такого скромного старта языка.

#### Убегающая память

Зед Шо [Zed Shaw] в посте "[Rails – это гетто][2]" разглагольствует на тему проблем со сборкой мусора, из-за которых первые приложения на Rails перезапускались каждые 4 минуты. Один из самых популярных серверов для Rails сегодня – это unicorn. Моё веб-приложение – это приложение для Rails, оно довольно простое, по сравнению с другими приложениями, которые я разрабатывал. Я перенёс его на сервер с 512 Мб памяти, и после нескольких дней работы мой unicorn съел всю доступную память и приложение начало тормозить. Решение? [unicorn-worker-killer][3]. Не слишком отличается от более ранних решений. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/796/2ba/4a0/7962ba4a00a6dde2e326e5998f999bb3.png
[2]: http://harmful.cat-v.org/software/ruby/rails/is-a-ghetto
[3]: https://www.digitalocean.com/community/tutorials/how-to-optimize-unicorn-workers-in-a-ruby-on-rails-app
[4]: http://habrahabr.ru/post/269477/#habracut

_Ремарка от меня. Подобрать терминологию было непросто, поэтому готов в процессе редактировать перевод, чтобы улучшить понимание текста._ Многие люди путаются, чем является CQRS. Они смотрят на CQRS как на архитектуру — но это не так. CQRS очень простой шаблон, который позволяет много возможностей для архитектуры, которой иначе может и не быть. CQRS это не конечная согласованность, не событийность, это не обмен сообщениями, а также не разные модели для чтения и записи, а также не использование источников событий. Я хочу несколькими абзацами описать точно, чем CQRS является, а потом рассказать, как он относится к другим шаблонам. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/269475/#habracut

Вычитывая документацию к одной библиотеке, обнаружил более десятка опечаток. Документация увесистая и редактируют её несколько человек. Многократно просматривать тексты на опечатки нет времени и желания, копипастить тексты в онлайн-сервисы — долго и утомительно, хотелось как-то автоматизировать процесс. В итоге появился [yaspeller][1] на основе [API Яндекс.Спеллера][2]. [Читать дальше →][3]

[1]: https://github.com/hcodes/yaspeller
[2]: https://tech.yandex.ru/speller/
[3]: http://habrahabr.ru/post/252297/#habracut

Приветствую уважаемых читателей. Как и обещал в первой статье [Быстрая разработка CRUD на Java: дауншифтинг с «1С: Предприятие»][1], продолжаю описание своих OpenSource проектов, реализующих аналогичную 1С: Предприятию функциональность. На сей раз, это СКД — система компоновки данных, и моя разработка FlexReporting ([ссылка на GitHub][2]). В чем суть этого механизма? Это некий realtime — ROLAP инструмент, который на лету трансформирует «плоские» данные в иерархические отчеты. На самом деле, есть много любителей поспорить, что СКД это не «тру» OLAP, но я бы напомнил, что такая вещь как агрегаты, заранее рассчитывающие и хранящие многомерные данные по всем (или по заданным) сочетаниям измерений оборотных регистров накопления — а это весомый аргумент для использования этой аббревиатуры. Впрочем, от споров по терминологии очень хотелось бы уклониться.





Функции СКД (и моей разработки) — дать пользователю источник данных, а уж он пусть как хочет играется с настройками отчета: 1. Задает, в какой последовательности будут выводиться данные, какие группировки будут по вертикали, какие по горизонтали. Например: склад, товар, менеджер и т.д. 2. Задает набор показателей, и агрегатные функции (сумма, среднее, количество, минимум, максимум и проч.), которые будут к ним применяться. Например: сумма(стоимость), среднее(количество\_товара), максимум(дата\_отгрузки). В общем-то, этого можно добиться и в Excel, используя функционал сводных таблиц, но в базовом варианте неплохо бы иметь это в собственной системе, если предполагается формировать из нее гибко настраиваемые отчеты. Что я и сделал, изобретя на фрилансе очередной велосипед — как обычно не нашел с ходу простого и функционального решения для этой задачи, а время поджимало. [И вот что получилось.][3]

[1]: http://habrahabr.ru/post/269083/
[2]: https://github.com/nikita1andreev/FlexReporting
[3]: http://habrahabr.ru/post/269505/#habracut

У меня есть сайт со статьями схожей тематики. На сайте было две проблемы: спамерские сообщения и дубликаты статей, причём дубликаты часто являлись не точными копиями. Данный пост повествует о том, как я решил эти проблемы. Дано:

* общее количество статей 140 000;
* количество спама: примерно 5%;
* количество не чётких дубликатов: примерно 75%;

Задача: избавиться от спама и дубликатов, а так же не допустить их дальнейшего появления. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/d3d/41e/dab/d3d41edab5924e50b37d2d85b9aab9a6.jpg
[2]: http://habrahabr.ru/post/252265/#habracut

![][1]Вашему вниманию предлагается перевод статьи [Piotr Solnica][2], опытного ruby разработчика и одного из авторов популярного Ruby Object Mapper. Переводчик в целом разделяет позицию автора. [Осторожно, под катом много англицизмов!][3]

[1]: https://habrastorage.org/files/26e/178/705/26e17870586a41d3b9a5da4307d8cab4.jpg
[2]: https://github.com/solnic
[3]: http://habrahabr.ru/post/269467/#habracut

![image][1] Доброго времени суток! 52 участника, 11 команд, 8 часов – таковы основные цифры соревнования по информационной безопасности SibSUTIS CTF 2015, которое 21 февраля впервые состоялось в Сибирском государственном университете телекоммуникаций и информатики (г. Новосибирск). Хотел бы рассказать, как проходила подготовка этих соревнований от лица организаторов. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/9aa/a4d/739/9aaa4d7397f577abe6227a476013956c.jpg
[2]: http://habrahabr.ru/post/252303/#habracut

![][1] Данная статья представляет собой введение в систему документирования исходных текстов [Doxygen][2], которая на сегодняшний день, по имеющему основания заявлению разработчиков, стала фактически стандартом для документирования программного обеспечения, написанного на языке C++, а также получила пусть и менее широкое распространение и среди ряда других языков. В этой статье мы сначала познакомимся с самой системой и её возможностями, затем разберёмся с её установкой и базовыми принципами работы, и, наконец, завершим знакомство рассмотрением различных примеров документации, примеров того, как следует документировать те или иные части кода. Словом, познакомимся со всем тем, что позволит вам освоится и начать работать с этой замечательной системой. [Читать дальше →][3]

[1]: //habrastorage.org/files/650/a92/a88/650a92a88c314e8aa8560607712057c2.png
[2]: http://www.stack.nl/~dimitri/doxygen/
[3]: http://habrahabr.ru/post/252101/#habracut

![][1]Год назад знакомые попросили сделать меня сайт с динамическим контентом. Тогда о Web я знал чуть больше чем ничего, но попробовать было интересно. Под катом впечатления заядлого С++ программиста от мира Web, собственные велосипеды, необычные решения, возмущения по поводу и без. Все эмоции вынесены в спойлеры, дабы не нагружать статью. Надеюсь будет интересно Web разработчикам посмотреть на потуги С++ника, ну а С++ разработчикам узнать для себя что-то новое. [Что там у тебя...][2]

[1]: //habrastorage.org/files/783/fbc/12a/783fbc12a6d34b40befb308fa911d7a2.jpg
[2]: http://habrahabr.ru/post/250825/#habracut

После первого поста нам написали 7 человек: одна выбила грант для программистов-подростков, у второй компания делает хорошую штуку для студентов-технарей, третья развивает свежий некоммерческий онлайн-проект по теме, четвертый рекомендовал, где проверять скиллы, пятый после нескольких лет разработки игр решил собрать свой первый митап. А двое только планируют свои школы программирования. Мы подумали рассказать их истории, плюс восполнить пробел по несколькими не вошедшим в первый дайджест программам. ![image][1] _Это реальный вопрос, заданный ребенком Григорию Бакунову месяц назад. Мы до сих пор ходим улыбаемся_ Интересные штуки, касающиеся, в первую очередь, [Android и Java вы можете посмотреть в первом выпуске][2]. А сегодня мы поговорим о C/С#/С++, геймдеве, Ruby, Linux, Arduino, курсах для ваших детей, племянников и детей ваших знакомых. И – PHP. [Читать дальше →][3]

[1]: http://habrastorage.org/files/a66/2cd/d69/a662cdd692e0495e982097453b897d6f.jpg
[2]: http://habrahabr.ru/company/tceh/blog/250333/
[3]: http://habrahabr.ru/post/252317/#habracut

![][1] Разработчик Oracle, часто использующий в коде [регулярные выражения][2], особенно на базах с православными настройками, рано или поздно может столкнуться с явлением, которое, кроме как мистикой, никак не назовешь. Длительные поиски причин возникновения проблемы могут привести к потере веса, аппетита и спровоцировать различного рода психосоматические расстройства — все это я сейчас и попробую предотвратить. А поможет мне в этом функция regexp\_replace. Она может иметь до 6 аргументов: **REGEXP\_REPLACE** (

1. исходная\_строка,
2. шаблон,
3. заменяющая\_строка,
4. позиция начала поиска совпадения с шаблоном (по умолчанию 1),
5. номер вхождения шаблона в исходную строку (по умолчанию 0 – все вхождения),
6. модификатор (пока что темная лошадка)

) Возвращает измененную исходную\_строку, в которой все вхождения шаблона заменены значением, переданным в параметре заменяющая\_строка. Зачастую пользуются короткой версией функции, где заданы 3 первых аргумента, что бывает достаточно для решения многих задач. Я тоже так сделаю. Допустим, нам нужно в строке 'MASK: lower case' замаскировать все строчные символы звездочками. Для задания диапазона строчных символов должен подойти шаблон '[a-z]'. Проверяем

select regexp_replace('MASK: lower case', '[a-z]', '*') as result from dual


Ожидание

+------------------+
| RESULT |
+------------------+
| MASK: ***** **** |
+------------------+


Реальность

+------------------+
| RESULT |
+------------------+
| *A**: ***** **** |
+------------------+


Если на вашей базе это явление не воспроизвелось, значит вам пока повезло. Но чаще начинаются копания в кодировках, конвертации строк из одного набора символов в другой и со временем наступает примерно такое состояние [Читать дальше →][3]

[1]: https://habrastorage.org/files/01b/768/4f4/01b7684f4e9848379102b3c798272fea.jpg
[2]: http://docs.oracle.com/database/121/ADFNS/adfns_regexp.htm#ADFNS9999
[3]: http://habrahabr.ru/post/269387/#habracut

С недавних пор в сервисе AWS Lambda появилась нативная поддержка Python 2.7. Для тех, кто не в курсе, что такое AWS Lambda, отсылаю к [ статье на хабре][1]. Основное преимущество использования сервиса — создание масштабируемой беcсерверной архитектуры. В данной статье я расскажу о способе подружить AWS Lambda и PostgreSQL. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/epam_systems/blog/245949/
[2]: http://habrahabr.ru/post/269489/#habracut

Всем привет! В последние две недели я что-то слегка забегался и перестал следить за докладами, [опубликованными][1] на сайте Mobius 2015. Сегодня зашел и **офигел**: пока я мотался по командировкам, наш программный директор Андрей [real\_ales][2] Дмитриев замутили **нереально крутую** программу! Лично мне кажется, что она на голову выше как прошлогодней, так и вообще любой программы любой другой мобильной конфы. На сегодня программа Mobius 2015 сформирована на 85%: анонсировано **18 докладов** из планируемых 21. Все доклады мы разбили на **5** групп: Devices, Tools, Tests, Security и Others. Сейчас, за 4 недели до конфы, самое время для того, чтобы коротко по ним пройтись. [Обзор докладов Mobius 2015][3]

[1]: http://mobiusconf.com/?utm_refcode=20ed16bc0cc965e9df0b5897a2abcf28073ae6f9
[2]: http://habrahabr.ru/users/real_ales/
[3]: http://habrahabr.ru/post/252273/#habracut

[![][1]][2] В последнее время на Хабре и Гиктаймс появилось много статей ([1][3], [2][4], [3][5], [4][6], [5][7], [6][8], [7][9]) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил [MagisterLudi][10]. Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет. Начнем по порядку. [Читать дальше →][11]

[1]: https://habrastorage.org/files/7b9/89d/e2a/7b989de2a88044f4ab36240f79043fa2.png
[2]: http://habrahabr.ru/company/pt/blog/269525/
[3]: http://habrahabr.ru/post/266709/
[4]: http://geektimes.ru/company/neuronspace/blog/263506/
[5]: http://habrahabr.ru/post/268403/
[6]: http://habrahabr.ru/post/268789/
[7]: http://habrahabr.ru/post/268831/
[8]: http://habrahabr.ru/post/268591/
[9]: http://geektimes.ru/company/neuronspace/blog/263810/
[10]: http://habrahabr.ru/users/magisterludi/
[11]: http://habrahabr.ru/post/269525/#habracut

Не сомневаюсь, что большинство пользователей Intel Galileo задаётся вопросом, когда же наконец можно будет обновить ядро? ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/792/d06/ba6/792d06ba6ef748a2bba6f102d56ede8d.jpg
[2]: http://habrahabr.ru/post/252301/#habracut

Привет! Как мы писали [ранее][1], 29 июля в Санкт-Петербурге в седьмой раз откроется ежегодная Летняя школа Microsoft Research по машинному обучению. Обычно следующий за открывающим постом пост пишут, когда известны докладчики, но тут я не смог удержаться. ![][2] Школа получила поддержку ACM Europe! На ней выступит докладчик от ACM, и **все участники получат статус профессионального члена ассоциации (ACM Professional Membership) и доступ к цифровой библиотеке (ACM Digital Library) на один год**. В один из вечеров ассоциация организует вечеринку (beer party) для участников школы. Для нас это большая радость — подобное происходит впервые, и докладчик от АСМ, который знают все как старейшую ИТ-организацию — ценность для слушателей. Напоминаем, что регистрироваться надо все еще [здесь][3]. [][4]

[1]: http://habrahabr.ru/company/microsoft/blog/250669/
[2]: //habrastorage.org/files/63b/40c/e51/63b40ce5138e4173b383350f36f4faec.png
[3]: http://machinelearning2015.ru/ru
[4]: http://habrahabr.ru/post/252213/#habracut

![][1] Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой [версии Joomla 3.4.5][2]. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/6c7/a38/ce5/6c7a38ce59e3a5dbe3e8bfcb5f848d27.png
[2]: https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
[3]: http://habrahabr.ru/post/269523/#habracut

[][1]

## Введение

В том случае, если вы управляете более чем одним сервером Caché может возникнуть задача выполнения произвольного кода из одного сервера Caché на другом. Кроме того, может потребоваться выполнение произвольного кода на удалённом сервере Caché, например, для нужд сисадмина… Для решения этих задач была разработана утилита [RCE][2]. Какие вообще есть варианты решения подобных задач, и что предлагает RCE (Remote Code Execution) – под катом. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/intersystems/blog/268573/
[2]: https://github.com/intersystems-ru/RCE
[3]: http://habrahabr.ru/post/268573/#habracut

Мы начинаем серию статей, посвященных защите и взлому электронной почты. Всего будет три статьи. В первой статье мы рассмотрим современные алгоритмы, средства и методы защиты электронной почты. Во второй будут рассмотрены методы взлома электронной почты, а в третьей статье мы расскажем вам о новом средстве защиты электронной почты — CyberSafe Mail Encryption, которое в данный момент находится на стадии разработки. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/54a/9fa/a49/54a9faa49fca468fb5ffe24c9f262f75.jpg
[2]: http://habrahabr.ru/post/269513/#habracut

Всем привет! В последние две недели я что-то слегка забегался и перестал следить за докладами, [опубликованными][1] на сайте Mobius 2015. Сегодня зашел и **офигел**: пока я мотался по командировкам, наш программный директор Андрей [real\_ales][2] Дмитриев замутили **нереально крутую** программу! Лично мне кажется, что она на голову выше как прошлогодней, так и вообще любой программы любой другой мобильной конфы. На сегодня программа Mobius 2015 сформирована на 85%: анонсировано **18 докладов** из планируемых 21. Все доклады мы разбили на **5** групп: Devices, Tools, Tests, Security и Others. Сейчас, за 4 недели до конфы, самое время для того, чтобы коротко по ним пройтись. [Обзор докладов Mobius 2015][3]

[1]: http://mobiusconf.com/?utm_refcode=20ed16bc0cc965e9df0b5897a2abcf28073ae6f9
[2]: http://habrahabr.ru/users/real_ales/
[3]: http://habrahabr.ru/post/252273/#habracut

Почитав [про метро][1], хотел было комментировать, но решил написать отдельно. Мы участвовали в создании публичных сетей с распределёнными captive portal и наступали практически на все грабли, поэтому хочу поделиться опытом. [Подробности][2]

[1]: http://habrahabr.ru/post/251599/
[2]: http://habrahabr.ru/post/252263/#habracut

**Привет, Хабр!** Спасибо за неожиданно теплый приём. Высокий рейтинг нашей первой [публикации][1] и бурное обсуждение в комментариях окончательно убедили нас в том, что вы довольно отзывчивая аудитория и из этой затеи обязательно выйдет что-то полезное. Сегодня расскажем подробнее о том, как вы можете помочь городу стать лучше. [][2]



[Читать дальше →][3]

[1]: http://habrahabr.ru/company/dit/blog/251711/
[2]: http://habrahabr.ru/company/dit/blog/252375/
[3]: http://habrahabr.ru/post/252375/#habracut

Ирландский новостной ресурс [сообщил][1], что спецслужбы Германии начали расследование новых случаев компрометации компьютеров и средств связи сотрудников канцелярии Ангелы Меркель. Речь идет о новых случаях заражения известным вирусом Regin, о котором стало известно год назад и который считается самым опасным state-sponsored вредоносным ПО на сегодняшний день. Regin представляет из себя изощренную программную платформу для организации кибершпионажа и сбора данных. ![][2] После публикации секретных данных АНБ беглым агентом Эдвардом Сноуденом, стали известны [подробности][3] о различных программных инструментах шпионажа этой спецслужбы, а также британской разведки GCHQ. Одна из таких вредоносных программ под названием QWERTY обладает программным кодом, идентичным с Regin. Этот факт, наряду с прочими, подтвердил уверенность исследователей, что за Regin может стоять NSA/GCHQ. [Читать дальше →][4]

[1]: http://www.rte.ie/news/world/2015/1024/737250-germany-investigates-fresh-us-spying-allegations/
[2]: https://habrastorage.org/files/45e/cb6/09b/45ecb609b3f940af8ed88f8f04ca7b86.png
[3]: http://www.spiegel.de/international/world/regin-malware-unmasked-as-nsa-tool-after-spiegel-publishes-source-code-a-1015255.html
[4]: http://habrahabr.ru/post/269521/#habracut

В конце июня 2015 года в Сан-Франциско, США, состоялась конференция для разработчиков Docker. Предлагаем вашему вниманию рассказ инженера ЕМС Райана Воллнера о том, как прошёл DockerCon 2015, о тусовке и сложившейся вокруг конференции экосистеме. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263055/#habracut

_Это перевод статьи [«Web Scraping with Ruby»][1], которую я нашел полезной при изучении языка программирования Ruby. Парсинг меня интересует в личных целях. Мне кажется, это не только полезный навык, но и хороший способ изучить язык._ [Читать дальше →][2]

[1]: https://www.chrismytton.uk/2015/01/19/web-scraping-with-ruby/
[2]: http://habrahabr.ru/post/252379/#habracut

Прочитав [пост про удаление ненужного софта][1] мне в который раз стало очень грустно. Автор предлагает «эффективное решение» по избавлению от всякого нежелательного софта, вроде упомянутого «амиго». И если некоторые части скрипта еще можно назвать, ну хотя бы безвредными, то удаление и запрет на запись "%username%\\AppData\\Local\\Apps" выглядит как откровенный саботаж. Плохо еще и то, что такой или аналогичный по механике «полезный скрипт» некоторые всерьез считают действенной мерой. Это далеко не первая статья, от которой у меня сводит скулы, вижу что многие не понимают с чего вообще нужно начинать настройку безопасности в Windows-среде. Представляю читателям мое видение списка минимально необходимых настроек и действий (в первую очередь для Windows-домена), чтобы никогда не видеть непонятных браузеров и свести риск вредоносного ПО к абсолютному минимуму. Некоторые описанные решения могут показаться спорными, и мало того, они таковыми и являются. Но заранее прошу, увидев первое предложение какого-то пункта, не спешите писать комментарий, прочитайте мысль до конца, возможно у вас отпадут вопросы. [Почему я не знаю как выглядит браузер Амиго?][2]

[1]: http://habrahabr.ru/post/269321/
[2]: http://habrahabr.ru/post/269531/#habracut

Несмотря на впечатляющие пророчества о скором исчезновении GSM, он продолжает существовать и развиваться. Высокий уровень проникновения сотовой связи, колоссальные темпы развития мобильных устройств, высокая маржинальность услуг для операторов, удобство и надёжность для абонентов сделали мобильную связь неотъемлемой частью нашей жизни, в том числе делового оборота. Миллионы минут корпоративных переговоров ежедневно идут через сети GSM. Чаще всего всё проходит благополучно, но не стоит забывать о существующих источниках угроз в сотовых сетях. Именно таким было начало нашего будущего поста об угрозах, которые возникают в сети GSM. Но совсем недавно на Хабре был опубликован [пост][1] про историю с дубликатами. В комментариях шло бурное обсуждение вопросов безопасности на уровне SIM и даже предложение создать бизнес на продаже «номеров, которые нельзя украсть». Мы в **[Tottoli GSM][2]** тут же приняли решение немного изменить публикацию и рассказать подробно не только об угрозах, но и о простом методе защиты, который уже придуман и успешно используется. [][3]



[Читать дальше →][4]

[1]: http://habrahabr.ru/post/267447/
[2]: http://tottoli-gsm.com/ru/
[3]: http://habrahabr.ru/company/tottoli_gsm/blog/269407/
[4]: http://habrahabr.ru/post/269407/#habracut

Сегодня Яндекс вместе с организаторами конференции [ZeroNights][1] запускает конкурс по поиску уязвимостей в Яндекс.Браузере. Его участники смогут не только помочь миллионам пользователей, но и побороться за вполне материальные призы. Публиковать пост на Хабрахабре только ради анонса конкурса было бы слишком скучно, поэтому я совмещу полезное с полезным и расскажу вам, почему наша команда внедряет в браузер дополнительные технологии защиты (например, проксирование трафика открытого wi-fi), а не ограничивается лишь закрытием уязвимостей. Было бы интересно обсудить с вами наше видение. ![][2] **Конкурс** Уверен, читатели Хабра согласятся, что безопасность это не конечный результат, а процесс постоянного поиска и исправления проблем. Какую бы защиту вы не разработали, рано или поздно ее кто-то пробьет. И чем больше у вашего продукта пользователей, тем чаще защиту будут испытывать на прочность. [Читать дальше →][3]

[1]: http://2015.zeronights.ru/
[2]: https://habrastorage.org/files/83c/0ad/0c7/83c0ad0c7769467eaeb8976b0fddf803.png
[3]: http://habrahabr.ru/post/269507/#habracut