Цель: написать, протестировать и развернуть простейший плагин для R#, содержащий пользовательские Quick-Fix и Context Action. План статьи:

1. [Настройка среды разработки][1]
2. [Пример №1: простейшее расширение-заглушка][2]
3. [Установка плагина][3]
4. [Отладка, полезные советы][4]
5. [Пример №2: модификация кода с помощью R# API][5]
6. [Функциональное тестирование плагинов средствами R# API][6]

В ролях:

> Visual Studio 2015
>
>
>
> ReSharper Ultimate 10
>
>

Заинтересовавшихся приглашаю под кат. [Читать дальше →][7]

[1]: #P1
[2]: #P2
[3]: #P3
[4]: #P4
[5]: #P5
[6]: #P6
[7]: http://habrahabr.ru/post/270155/#habracut

Первый раз дело было в начале 2012 года. Я счастливый обладатель камеры TV-IP422, столкнулся с проблемой анонимного [доступа к камере][1], Trendnet «оперативно» выпустила новую прошивку в которой данный баг фиксится. Сегодня обнаружил странное поведение камеры, посмотрел логи транслирующего её nginx и был удивлён ещё раз. В куче попыток проникнуть в phpmyadmin камеры вижу следующее… [Подробности][2]

[1]: https://xakep.ru/2012/02/08/58252/
[2]: http://habrahabr.ru/post/254173/#habracut

![][1] Уже практически ни у кого не вызывает вопросов то, зачем нужна двух факторная аутентификация, особенно при доступе к ресурсам удаленных пользователей. Априори пользователь относится достаточно безответственно к хранению паролей защищающих рабочую информацию, что и не удивительно, учитывая сколько личных паролей приходится помнить и приоритеты обычного человека в плане защиты личной или рабочей информации. Внедрение аутентификации удаленных пользователей по принципу «something I know+ something I have” позволяет сделать атаку, направленную на перехват или подбор паролей, бессмысленной и значительно снизить угрозы ИБ от получения злоумышленником пароля пользователя. Представляю Вам руководство по настройке Microsoft Azure Multi-Factor Authentication Server (MFAS) в качестве второго фактора аутентификации при подключение доменных пользователей к ресурсам компании посредством Cisco AnyConnect. [Читать дальше →][2]

[1]: https://habrastorage.org/files/764/6fb/c1a/7646fbc1a4eb4f7998d51bb121a315e3.jpg
[2]: http://habrahabr.ru/post/271113/#habracut

![][1] Отладка защищенных по SSL/TLS интеграций у Java приложений порой становится весьма нетривиальной задачей: соединение не ставится/рвется, а прикладные логи могут оказаться скудными, доступа к правке исходных кодов может не быть, перехват трафика Wireshark'ом и попытка дешифрации приватным ключом сервера (даже если он есть) может провалиться, если в канале применялся шифр с ; прокси-сервер вроде Fiddler или Burp может не подойти, так как приложение не умеет ходить через прокси или на отрез отказывается верить подсунутому ему сертификату… Недавно на Хабре [появилась публикация][2] от [ValdikSS][3] о том, как можно с помощью Wireshark расшифровать любой трафик от браузеров Firefox и Chrome без обладания приватным ключом сервера, без подмены сертификатов и без прокси. Она натолкнула автора нынешней статьи на мысль — можно ли применить такой подход к Java приложениям, использовав вместо файла сессионных ключей отладочные записи JVM? Оказалось — можно, и сегодня, уважаемые однохабряне, я расскажу, как это сделать. [Читать дальше →][4]

[1]: //habrastorage.org/files/d73/21e/116/d7321e116d8f460c8bad5ee5f214b106.png
[2]: http://habrahabr.ru/post/253521/
[3]: http://habrahabr.ru/users/valdikss/
[4]: http://habrahabr.ru/post/254205/#habracut

Сегодня мы продолжаем серию публикаций мастер-классов наших образовательных проектов и представляем вашему вниманию пост по мотивам выступлений Дмитрия Склярова, которые он провел в Техносфере и Технотреке. Тема выступления — Digital Rights Management. Видео выступления смотрите на [IT.MAIL.RU][1], а текст — далее. Идея этого выступления выросла из доклада, который я читал на конференции DEFCON в 2001 г., после чего у меня и у компании, в которой я работал (ElcomSoft), возникли некоторые юридические сложности. Через 1,5 года после данного выступления в США состоялся суд, в результате которого компанию признали невиновной по всем пяти пунктам обвинения, но история была достаточно громкой. Спустя годы я решил сделать новую версию того доклада, добавив информацию о новых тенденциях в сфере Digital Rights Management (DRM).

# DRM в сфере аудио и видео

Расскажу, как возникла идея DRM. Все началось с бытового видеомагнитофона системы Betamax, который компания Sony выпустила на рынок в 1975 г. Он стал первым устройством, позволяющим самостоятельно записывать телевизионный эфир для последующего просмотра. А в 1976 г. Sony получила судебный иск от Universal Studios и The Walt Disney Company, в котором говорилось, что использование технологий бытовой видеозаписи нарушает авторские права. То есть я могу записать фильм с телевизора, и после этого, например, продать его или дать посмотреть кому-нибудь, кто никакого отношения к телевидению не имеет, или что-то в этом роде. Значит, компания Sony заранее виновна в том, что создала такое устройство, и подобные устройства надо следует запретить. ![][2] [Читать дальше →][3]

[1]: https://it.mail.ru/video/190/
[2]: https://habrastorage.org/files/9bc/ee1/12e/9bcee112eb164210858670f1661ff983.jpg
[3]: http://habrahabr.ru/post/271071/#habracut

Привет %username%! Хотел тебе показать и рассказать часть моего изучения мира сего, которое я рассказывал на конференции Zeronights 2014. Тема была о деанонимизации, но больше вопросов было именно по данным, поэтому я решил рассказать об этом отдельно.



Ну ты же в курсе, что сайты собирают данные о твоём посещении, откуда ты пришёл, куда ты уходишь, твои запросы, ip адреса? Вот ты помнишь, во сколько и какого числа ты искал. **Собственно, вот [пример данных][1]** Именно твоих, %username%. Если у тебя пустая страничка, возможно ты используешь плагины Ghostery, Adblock, Noscript — дай ссылку своему другу, надеюсь, ты удивишься.






#### Что это было?

Данные. Обычные данные о пользователях, которые собирают множество сайтов. Включают в себя поисковые запросы, браузеры, ip адреса, посещённые сайты. По ним строится возраст, пол, интересы. И это всего лишь один из примеров, который собрала одна из множества компаний. [Хм, продолжай...][2]

[1]: https://bo0om.ru/zn2014/wtf/
[2]: http://habrahabr.ru/post/254217/#habracut

__

> «Спор возможен там, где истина закрыта. В бесплодных спорах можно бесконечно обсуждать, что в комнате находится закрытой дверью. Но стоит дверь открыть, и ясно станет всем и спорить не о чем, коль каждый истину увидеть сможет»

Владимир Мегре ![][1] _Статья посвящается Зацепину П.М., выдающемуся инженеру Алтайского государственного университета, под чьим чутким руководством многие студенты, включая автора статьи, постигали магию инженерного творчества._

### Введение

Спор о возможности использования в программах оператора GOTO ведётся уже очень давно (официальным его началом признана статья Дейкстры «О вреде оператора GOTO», опубликованная в 1968 году [2]). Через три года мы будем праздновать 50-летний юбилей этого спора. Это хороший повод, чтобы наконец-то «расставить все точки над i» и прекратить спор. Цитата в эпиграфе выбрана неслучайно. Она в точности отражает текущую ситуацию в споре про GOTO. В нашем случае «комната за закрытой дверью» – это понятная всем постановка задачи. Пока, к сожалению, такой постановки задачи озвучено не было, поэтому споры и не угасают. Противоборствующие стороны спорят хоть и о схожих, но всё-таки о разных вещах, поэтому и не могут найти компромисса. Давайте займём в этом споре нейтральную сторону, и беспристрастно во всём разберёмся. Рассмотрим доводы «противников» и «защитников» оператора GOTO и решим, «кто из них прав, а кто виноват». [Читать дальше →][2]

[1]: https://habrastorage.org/files/42d/37e/f6e/42d37ef6e8ab41baac36caa3d5171ed3.jpg
[2]: http://habrahabr.ru/post/271131/#habracut

Бывает так, что вам приходит смс следующего содержания: «Вам пришло MMS-сообщение, которое можно посмотреть по ссылке: ...» Хотя сейчас мобильные вирусы уже полностью переключились на Android-устройства, все же остались старинные «динозавры», которые до сих пор терроризируют мирных жителей. В мои руки попал файл «mms5.jar», который был мгновенно детектирован Антивирусов Касперского как «троянская программа Trojan-SMS.J2ME.Smmer.f». Его мы и разберем подробно. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254201/#habracut

Сегодня я хочу представить [Хостинг Кафе][1]. Этот домен-бренд объединяет в себе 6 различных сайтов, которые связаны с хостинговой тематикой:

* [VDS.menu][2] — поиск виртуальных серверов
* [SHARED.menu][3] — поиск виртуального хостинга
* DEDICATED.menu — поиск выделенных серверов _(в разработке)_
* [HTTPS.menu][4] — поиск SSL сертификатов
* [BACKUP.menu][5] — поиск места для хранения резервных копий
* LICENSE.menu — поиск лицензий на панели управления _(в разработке)_

[![][6]][7] На данный момент работают все проекты, кроме DEDICATED.menu и LICENSE.menu. Информация о [VDS.menu][8] и [SHARED.menu][9] уже размещалась на Хабре. Став владельцем этих двух сайтов, я решил максимально вдохнуть в них жизнь. В дополнение к этим двум сайтам прилагался домен dedicated.menu. После долгих раздумий, было принято решение объединить эти три домена под единым брендом [HOSTING.cafe][10] — кафе, в котором есть различные меню хостинговой тематики. В довесок к уже имеющимся доменам были приобретены [HTTPS.menu][11], [BACKUP.menu][12], LICENSE.menu. За последнее время была проделана довольно большая работа по улучшению уже существующих сайтов и разработке новых. [Читать дальше →][13]

[1]: http://hosting.cafe
[2]: http://vds.menu
[3]: http://shared.menu
[4]: http://https.menu
[5]: http://backup.menu
[6]: https://habrastorage.org/files/b43/c01/41f/b43c0141fe5a41438bff1310189d4eb5.png
[7]: http://hosting.cafe
[8]: http://vds.menu
[9]: http://shared.menu
[10]: http://hosting.cafe
[11]: http://https.menu
[12]: http://backup.menu
[13]: http://habrahabr.ru/post/271139/#habracut

Программа, способная к логическим выводам в рамках поставленной задачи, может казаться техническим чудом и воплощением Скайнета. Но, как можно убедиться ниже, на сегодняшний день создать такую программу на языке Python не составит труда, если использовать семантические технологии. Мы остановимся на наглядном примере онтологий — родословных — и для любого члена семьи в родословной сможем выводить его родственные отношения произвольной сложности (она ограничена вычислительными ресурсами). К примеру, на фамильном древе семьи Романовых ниже показан внучатый двоюродный племянник (first cousin twice removed) российского императора Петра II. ![image][1] Так что если вы хотите познакомиться с технологиями семантического веба на практике, добро пожаловать под кат, где мы потренируемся на родословных. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/d23/314/13a/d2331413a25143c93218a2b9796c666d.png
[2]: http://habrahabr.ru/post/270857/#habracut

![][1] **Примечание переводчика**: _На [хабре][2] и в нашем [блоге о корпоративном IaaS][3] мы много рассказываем о технологиях и их применении в реальных проектах. Сегодня речь пойдет о безопасности и том, какие инструменты помогают организовать защищенное общение в сети._ Когда вы берете в руки телефон и совершаете звонок, отправляете SMS, электронное письмо, сообщение в Facebook или Google Hangouts, другие люди могут отследить, что именно вы говорите, с кем ведете беседу и где находитесь. Эта личная информация может быть доступна не только поставщику услуг, который выступает в роли посредника в вашем разговоре, но и телекоммуникационным компаниям, предоставляющим услуги доступа в Интернет, разведывательным службам и правоохранительным органам и даже нескольким подросткам, которые могут отследить ваши действия в сети Wi-Fi с помощью приложения [Wireshark][4]. Однако если вы примите нужные меры для защиты своей информации, то сможете передавать секретные и анонимные онлайн-сообщения. В этой статье я подробно расскажу о том, как это сделать. Мы детально рассмотрим методы, которыми два с половиной года назад [воспользовался][5] информатор и экс-сотрудник АНБ Эдвард Сноуден, для того чтобы связаться со мной. Другими словами, я покажу, как создать анонимную учетную запись для онлайн-переписки и обмениваться сообщениями с помощью протокола шифрования под названием Off-the-Record Messaging, или OTR. Если вы не хотите читать всю статью, можете сразу перейти к разделу, где поэтапно описано, как создать учетную запись на платформах [Mac OS X][6], [Windows][7], [Linux][8] и [Android][9]. Когда же у вас появится достаточно времени, вернитесь к началу и ознакомьтесь с важными замечаниями, которые идут до этих разделов. Во-первых, нужно убедиться, что вы используете именно шифрование между конечными пользователями [англ. end-to-end encryption]. В этом случае сообщение будет шифроваться на одном конце – скажем, на смартфоне – и расшифровываться на другом – например, на ноутбуке. Никто, включая вашего интернет-провайдера, не сможет расшифровать ваше сообщение. Сравните этот тип шифрования с другим типом, когда вы устанавливаете связь через своего провайдера, к примеру, по HTTPS-соединению. HTTPS защитит ваше сообщение от потенциальных шпионов в сети Wi-Fi вроде подростков с установленным Wireshark или от вашего поставщика услуг связи, но не сможет защитить сообщение от компании на другом конце вашего соединения – например, Google или Facebook – а также от правоохранительных органов и разведывательных служб, запрашивающих информацию у этих компаний. [Читать дальше →][10]

[1]: https://habrastorage.org/files/98b/e3f/413/98be3f4136ab4871af645273bbc27eae.jpg
[2]: http://habrahabr.ru/company/it-grad/blog/
[3]: http://iaas-blog.it-grad.ru/
[4]: https://en.wikipedia.org/wiki/Wireshark
[5]: https://firstlook.org/theintercept/2014/10/28/smuggling-snowden-secrets/
[6]: https://theintercept.com/2015/07/14/communicating-secret-watched/#osx
[7]: https://theintercept.com/2015/07/14/communicating-secret-watched/#windowslinux
[8]: https://theintercept.com/2015/07/14/communicating-secret-watched/#windowslinux
[9]: https://theintercept.com/2015/07/14/communicating-secret-watched/#android
[10]: http://habrahabr.ru/post/271165/#habracut

Приветствую, хабросообщество. Решил написать немного про работу python с xlsx. Да, я знаю, что про это написано много, но тем не менее, я не смог найти готовое решение для своей задачи. Нужно заполнять несколько десятков ячеек у готового файла xls. Все бы ничего, но файл содержал макросы, картинки, объекты media-art, внедреные объекты и много чего еще. Перебрав популярные решения (openpyxl, xlutils.copy и пару других), я понял, что они немного портят файл. А задача сводилась именно к точечной правке ячеек и чтоб все остальное осталось как было. [А раз так, почему бы не править xml-файлы напрямую?][1]

[1]: http://habrahabr.ru/post/254167/#habracut

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно [писали][1]. Речь идет о веб-браузере Edge, для которого были [включены][2] повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО и вездесущих тулбаров. ![][3] Нужно отметить, что для веб-браузера Edge изначально были приняты определенные меры безопасности, которые отличают его от Internet Explorer 11. Например, он не поддерживает механизм устаревших типов расширений ActiveX и Browser Helper Objects (BHO). Edge также не использует движок для работы с VBScript (VBScript.dll), в котором было найдено достаточное количество RCE-уязвимостей. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/eset/blog/270807/
[2]: https://blogs.windows.com/msedgedev/2015/11/17/microsoft-edge-module-code-integrity/
[3]: https://habrastorage.org/files/238/051/3e9/2380513e95bf4148855b2c809b33204a.png
[4]: http://habrahabr.ru/post/271119/#habracut

[![][1]][2] Несмотря на то, что Java 8 вышла уже достаточно давно, далеко не все программисты используют её новые возможности, кого-то останавливает то, что рабочие проекты слишком сложно перевести с Java 7 или даже Java 6, кого-то использование в своих проектах GWT, кто-то делает проекты под Android и не хочет или не может использовать сторонние библиотеки для реализации лямбд и Stream Api. Однако знание лямбд и Stream Api для программиста Java зачастую требуют на собеседованиях, ну и просто будет полезно при переходе на проект где используется Java 8. Я хотел бы предложить вам краткую шпаргалку по Stream Api с практическими примерами реализации различных задач с новым функциональным подходом. Знания лямбд и функционального программирования не потребуется (я постарался дать примеры так, чтобы все было понятно), уровень от самого базового знания Java и выше. Также, так как это шпаргалка, статья может использоваться, чтобы быстро вспомнить как работает та или иная особенность Java Stream Api. Краткое перечисление возможностей основных функций дано в начале статьи.

Stream API это новый способ работать со структурами данных в функциональном стиле. Чаще всего с помощью stream в Java 8 работают с коллекциями, но на самом деле этот механизм может использоваться для самых различных данных.
Stream Api позволяет писать обработку структур данных в стиле SQL, то если раньше задача получить сумму всех нечетных чисел из коллекции решалась следующим кодом: Integer sumOddOld = 0;
for(Integer i: collection) {
if(i % 2 != 0) {
sumOddOld += i;
}
}
Integer sumOdd = collection.stream().filter(o -> o % 2 != 0).reduce((s1, s2) -> s1 + s2).orElse(0);
Integer sumOdd = collection.parallelStream().filter(o -> o % 2 != 0).reduce((s1, s2) -> s1 + s2).orElse(0);
Уже делает код параллельным, без всяких семафоров, синхронизаций, рисков взаимных блокировок и т.п.



[Читать дальше →][3]

[1]: https://habrastorage.org/files/0b7/b18/760/0b7b1876026c4aa78b926fe5a9027c72.jpg
[2]: http://habrahabr.ru/post/270383/
[3]: http://habrahabr.ru/post/270383/#habracut

Договорился с Эдуардом Шишкиным, разработчиком ФС Reiser4, о новом интервью (интервью пятилетней давности можно прочитать [по ссылке][1]). В комментариях можно оставлять свои вопросы. Само интервью будет опубликовано мной здесь, на Хабре. [][2]

[1]: http://habrahabr.ru/post/108629/
[2]: http://habrahabr.ru/post/271077/#habracut

![][1] Минэкономразвития дало положительное решение при оценке регулирующего воздействия([ОРВ][2]) проекта закона о денежных суррогатах. Напомним, что оно же на предыдущем этапе дало [отрицательное решение][3], поскольку по предыдущему варианту проекта предлагалось признавать денежным суррогатом практически все, что не является российским рублем или иностранной валютой. Конечно, первый удар пришелся бы по бизнесу: купоны, «авиамили», баллы, подарочные сертификаты и т.п. Это было основной причиной отрицательного решения, после чего в тексте проекта после доработки появился абзац следующего содержания:

> Не признаются денежными суррогатами объекты имущественных прав, возникающие в результате исполнения сторонами обязательств по договорам гражданско-правового характера, и используемые в целях стимулирования приобретения товаров, работ, услуг.

[Читать дальше →][4]

[1]: //habrastorage.org/files/fe8/72d/507/fe872d507b0e43949068a2f50ebcfd54.jpg
[2]: http://regulation.gov.ru/project/17205.html?point=view_project&stage=3&stage_id=16919
[3]: http://top.rbc.ru/technology_and_media/26/12/2014/549d7fe89a7947847db1c19b
[4]: http://habrahabr.ru/post/254227/#habracut

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/bcb/e61/dd7/bcbe61dd73874524b97131e47e89d7c6.jpg
[2]: http://habrahabr.ru/post/271211/#habracut

Не секрет, что внедрение высокого разрешения экранов идет быстрее, чем адаптация Windows программ под них. Проблемы появляются в первую очередь тогда, когда нам надоедает напрягать глаза и пользоваться увеличительными стеклами, и мы изменяем масштабирование системы. Программы можно разделить на три категории по тому, как они ведут себя при этом:

* Все элементы программы масштабируются правильно
* Только некоторые элементы масштабируются правильно
* Программа говорит Windows, что не умеет масштабироваться, и тогда операционная система сама масштабирует всю программу как умеет (в результате чего мы и видим замыленный интерфейс во многих старых программах)

Самый неприятный вариант для пользователя — это конечно же второй. Он может не только сделать программу неудобной для использования, но и вообще сделать пользование невозможным. Ниже я покажу на примере QTIPlot как это можно исправить. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254211/#habracut

Привет, Хабр! Если вы пользуетесь Google Chrome или Поиском Google, то вы почти наверняка могли видеть при открытии некоторых сайтов красное предупреждение «Осторожно, вредоносное ПО». Впервые такие сообщения появились в 2006 г. ![][1] С их помощью Безопасный просмотр Google защищает пользователей от заражения вредоносным ПО и фишинговых атак. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a7/fc5/dd9/8a7fc5dd9221c31e1abbf9192a5321c6.jpg
[2]: http://habrahabr.ru/post/271193/#habracut

![image][1] Один из аргументов любителей Windows перед любителями Linux – недостаток драйверов для оборудования под эту ОС. С течением времени ситуация выправляется. Сейчас она уже гораздо лучше, чем 10 лет назад. Но иногда можно встретить какое-то устройство, которое не распознаётся вашим любимым дистрибутивом. Обычно это будет какая-нибудь USB-периферия. Красота свободного софта в том, что эту проблему можно решить самостоятельно (если вы программист). Конечно, всё зависит от сложности оборудования. С трёхмерной веб-камерой у вас может и не получится – зато многие USB-устройства довольно просты, и вам не придётся нырять в глубины ядра или закапываться в С. В этом уроке мы с вами при помощи Python по шагам изготовим драйвер к игрушечной радиоуправляемой машинке. Процесс по сути будет реверс-инженирингом. Сначала мы подробно изучим устройство, затем сохраним данные, которыми оно обменивается с драйвером в Windows, и попытаемся понять, что они означают. Для нетривиальных протоколов вам может потребоваться как опыт, так и удача. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/c71/e1d/7be/c71e1d7bec576db6d95fd12b25098e03.png
[2]: http://habrahabr.ru/post/254251/#habracut

Недавно я прочитал [статью][1], в которой автор на простом примере рассказывает, как работает алгоритм распознавания движения. Это напомнило мне собственные исследования алгоритмов аналитики видео-потоков. Многие знают, что существует отличный проект [OpenCV][2]. Это обширная кроссплатформенная библиотека компьютерного зрения, содержащая множество различных алгоритмов. Однако разобраться в ней не так уж просто. Можно найти множество публикаций и примеров о том, как и где использовать машинное зрение, но не о том, как оно устроено. А именно этого часто и не хватает для понимания процесса, особенно когда только начинаешь изучать данную тему. В этой статье я расскажу про архитектуру видеоаналитики. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/268445/
[2]: http://opencv.org/
[3]: http://habrahabr.ru/post/271207/#habracut

Мы продолжаем публиковать лекции [Натальи Васильевой][1], старшего научного сотрудника HP Labs и руководителя HP Labs Russia. Наталья Сергеевна читала курс, посвящённый анализу изображений, в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.




Всего в программе — девять лекций. Первая из них уже была [опубликована][2]. В ней рассказывалось о том, в каких областях встречается анализ изображений, его перспективах, а также о том, как устроено наше с вами зрение. Вторая лекция посвящена основам обработки изображений. Речь пойдет о пространственной и частотной области, преобразовании Фурье, построении гистограмм, фильтре Гаусса. Под катом — слайды, план и дословная расшифровка лекции. [Читать дальше →][3]

[1]: http://www.hpl.hp.com/people/nvassilieva/
[2]: http://habrahabr.ru/company/yandex/blog/251161/
[3]: http://habrahabr.ru/post/254249/#habracut

Для автоматизации тестирования под Windows Phone и Windows нет удобных и открытых инструментов, которые можно легко адаптировать под свои нужды. Те, что есть, закрыты, ограничены и предлагают свой подход, отличающийся от общепринятых стандартов вроде Selenium WebDriver. Мой коллега [skyline-gleb][1] недавно [писал на Хабре][2], как мы разработали свой selenium-like инструмент автоматизации функционального тестирования desktop-приложений под Windows. Параллельно мы разрабатывали аналогичный инструмент, только под мобильные платформы от Microsoft. О том, почему взялись его писать, какую пользу получили от использования единой платформы для автоматизации тестирования под все мобильные платформы и как внедрить это на вашем проекте, читайте в этой статье. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/skyline-gleb/
[2]: http://habrahabr.ru/company/2gis/blog/263347/
[3]: http://habrahabr.ru/post/271217/#habracut

На волне популярности Docker на Хабре, после участия в некоторых дискуссиях в комментариях относительно Docker, и в связи с недавней необходимостью настроить централизованную авторизацию для кластера Linux машин, я решил написать небольшую заметку. Здесь будет показан яркий, на мой взгляд, пример применения Docker'a для небольшой частной задачи. Вот так, кстати, выглядит FreeIPA WebUI ([официальное демо][1], [временное демо у меня на сервере (подробности в комментариях)][2]) (кликабельно): [![][3]][4] [![][5]][6] Какие задачи я хотел решить при помощи FreeIPA:

1. Иметь возможность создавать/изменять/удалять акаунты пользователей централизовано, а не на каждом отдельном сервере
2. Централизованные плавила для sudo
3. В последствии мы подключим к этой системе ещё и VPN авторизацию, а потом может и другие внутриофисные сервисы

Да, скорее всего FreeIPA в нашем случае это выстрел пушкой по воробьям, но с другой стороны — альтернатив что-то не видно. Я рассматривал такие варианты: NIS (по-моему он уже давно должен отправиться на отдых), OpenLDAP +… +… (не очень дружелюбно, да и FreeIPA в итоге под собой имеет LDAP, только нам не приходится с ним иметь дело напрямую), тут перечень заканчивается, я не нашёл ничего больше. [Читать дальше →][7]

[1]: https://www.freeipa.org/page/Demo
[2]: https://freeipa.escalibro.com/ipa/ui/
[3]: //habrastorage.org/files/9f1/a74/89a/9f1a7489a07f4455a8f4aa06374c555c.png
[4]: //habrastorage.org/files/5be/46c/b75/5be46cb7501b4146802ed4c14295aea2.png
[5]: //habrastorage.org/files/adb/b5a/e67/adbb5ae672254ce396d3e5fbfe997b3b.png
[6]: //habrastorage.org/files/d2c/9fd/3cc/d2c9fd3cc2f340afaf77b072edb2daf3.png
[7]: http://habrahabr.ru/post/254233/#habracut

![image][1] Первый раз дело было в начале 2012 года. Я, счастливый обладатель камеры TV-IP422, столкнулся с проблемой анонимного [доступа к камере][2], Trendnet «оперативно» выпустила новую прошивку, в которой данный баг фиксится. Сегодня обнаружил странное поведение камеры. Посмотрел логи транслирующего её nginx и был удивлён ещё раз. В куче попыток проникнуть в phpmyadmin камеры вижу следующее: [Подробности][3]

[1]: http://habrastorage.org/getpro/habr/comment_images/5b0/d87/722/5b0d87722153ce79de38f8efc7e9de37.jpg
[2]: https://xakep.ru/2012/02/08/58252/
[3]: http://habrahabr.ru/post/254173/#habracut

Доброго времени суток, уважаемые читатели! В этой статье я хочу рассказать вам о технологии балансировки нагрузки, немного об отказоустойчивости и как все это подружить с контейнерами в OpenVZ. Будут рассмотрены основы LVS, режимы работы и настройка связки LVS c контейнерами в OpenVZ. Статья содержит в себе как теоретические аспекты работы данных технологий, так и практическую часть — проброс трафика от балансировщика внутрь контейнеров. Если это вас заинтересовало — добро пожаловать! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252415/#habracut

![image][1] Одной из возможностей повышения качества выпускаемого продукта является соответствие окружений на боевых серверах и в среде тестирования. Мы постарались минимизировать количество ошибок, связанных с различием конфигураций, путем перехода от нашего старого тестового окружения, где настройки сервисов сильно отличались от боевых, к новому окружению, где конфигурация практически соответствует боевой. Сделали мы это с помощью docker и ansible, получили много профита, но и не избежали различных проблем. Об этом переходе и интересных подробностях я постараюсь рассказать в данной статье. [Читать дальше →][2]

[1]: https://habrastorage.org/files/887/7f6/a75/8877f6a75ba94f69a481fca6d3b46b50.jpg
[2]: http://habrahabr.ru/post/271221/#habracut

# А зачем?

![image][1] Возможно вы уже знакомы с таким продуктом, как [«1С-Битрикс: Веб-окружение» — Linux][2]. Очень часто это идеальное решение для проектов на базе CMS «Битрикс», но, иногда, чисто «консольное» меню не обладает необходимым функционалом для людей, работающими над проектами. Для примера, другой популярный продукт — [ISPmanager][3], позволяет создавать FTP аккаунты из удобной веб-панели для администраторов всего за пару кликов мышкой, в то время как из консоли вам необходимы навыки администратирования Linux. Порой просто хочется управлять своим сервером и проектами из вкладки в браузере, без помощи ssh консоли. Однако, ISPmanager, в нашем случае его последняя версия под номером пять, не готов «из коробки» работать с сайтами на Битрикс, не говоря уже о Битрикс24, корпоративных порталах. Часть функционала недоступна, проекты работают довольно медленно. Приходится долго время изучать рекомендации из документации по Битриксу, которая, к сожалению, иногда сильно запаздывает с обновлением актуальной информацией. В связи с необходимым требованием работать с проектами через "[user-friendly][4]" интерфейс ISPmanager 5 и не потерять в скорости и функционале проектов, было принято решение о неком «скрещивание» этих двух систем. [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/842/444/2a3/8424442a32051ed14361487c7118b20f.png
[2]: https://www.1c-bitrix.ru/products/env/
[3]: https://www.ispsystem.ru/software/ispmanager
[4]: https://ru.wiktionary.org/wiki/user-friendly
[5]: http://habrahabr.ru/post/254273/#habracut

Очередной пост в рамках нашей постоянной рубрики «Лекции Технопарка». В этот раз предлагаем вашему вниманию лекции, посвящённые базам данных. Цель курса — получение студентами знаний в области проектирования реляционных баз данных, эффективной работы с базами данных, оптимизации запросов и схем данных, изучение особенностей использования баз данных в проектах с высокой нагрузкой и/или использующих большие массивы данных, noSQL и его применение для решения прикладных задач в WWW. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254073/#habracut

Несколько лет назад мы создали сайт, посвященный хронологии возникновения и развития различных систематизированных данных и вычисляемых знаний, которые вы можете посмотреть [онлайн][1]. Я написал код, который размещает события вдоль временной шкалы, а затем наши дизайнеры провели серьёзную работу касательно дизайна получаемого материала (шрифты, заголовки, цвета и тому подобное) и довели качество до коммерческого уровня. ![][2] В общем, в прошлом году мы добавили функцию **[NumberLinePlot][3]** в [Wolfram Language][4] для визуализации точек, областей и неравенств. Как только пользователи начали работать с **NumberLinePlot**, мы начали получать просьбы о введении подобной функции, но с датами и временем, поэтому мы решили, что пришло время для **TimelinePlot**. [Читать дальше →][5]

[1]: http://www.wolframalpha.com/docs/timeline/
[2]: http://habrastorage.org/getpro/habr/post_images/3b7/d01/f29/3b7d01f29eadcab8221e2fc621c0a2f6.png
[3]: http://reference.wolfram.com/language/ref/NumberLinePlot.html
[4]: http://www.wolfram.com/language/
[5]: http://habrahabr.ru/post/254299/#habracut

![][1]При решении задач визуализации информации, очевидно, возникает вопрос о практической реализации задуманного. Данный цикл статей посвящен процессу проектирования приложений с помощью визуального программирования в Max 7 от компании Cycling '74. Начнем изучение вопроса, от простого к сложному. Пройдем путь от любительской заготовки до полноценного «однофайлового» приложения (standalone .exe). _Уровень: легкий_ [Читать дальше →][2]

[1]: //habrastorage.org/files/80e/086/9d0/80e0869d06ea46e8b7d81b145172079f.png
[2]: http://habrahabr.ru/post/253745/#habracut

В этой статье я хочу рассказать, как я придумал идею web-сервиса защищенных социальных сетей. Как её реализовывал и на каких технологиях. Поделюсь технологическими решениями проблем во время разработки сервиса. ![image][1] Идея этого проекта у меня появилась после ознакомления с современным положением дел в области шифрования. Я столкнулся в двумя проблемами. С одной стороны, это полная незащищенность пользователей от утечек информации из социальных сетей, мессенджеров и тд. Например Skype или Telegram хранит все переписки у себя на серверах и по требованию правительства предоставляют любые данных из этих переписок. Еще вспоминается, недавний взлом сайта знакомств для супружеских измен Эшли Мэдисон, где уплыли данные пользователей. С другой стороны всем известно, что чем выше уровень защиты, тем менее приятнее пользоваться таким продуктом. Например, что бы подписать и зашифровать емайлы при помощи PGP, требует специальный софт и умение. Используя Telegram, ты обязан устанавливать их мессенджер и светить свою симку и к тому же режим секретного чата, только с одним пользователем, группового режима нет. Также сменив устройство, вы уже не посмотрите, о чем вы чатились ранее в секретом чате. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/217/33c/38f/21733c38f183edda4c66bd1a468f450a.jpg
[2]: http://habrahabr.ru/post/271215/#habracut

Представляем шестой выпуск подкаста о технологиях, процессах, инфраструктуре и людях в IT-компаниях. Сегодня в гостях у “CTOcast” — Даниил Дубровкин (Daniel Doubrovkine), технический директор компании Artsy и open source энтузиаст. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254343/#habracut

Я планировал написать данную статью уже давно, но в последние месяцы никак не мог выкроить достаточно времени. Пока я размышлял над статьёй, делал примеры и проверял свои догадки, на Хабре уже обсудили константность — . Ради забавы попробуем проделать подобную экономию не со сферическим проектом в вакууме, а с самым что ни на есть живым и грандиозным проектом — с ядром Линукс! [Читать дальше →][3]

[1]: #cite_note-abbyy-circle
[2]: #cite_note-unique-consts
[3]: http://habrahabr.ru/post/270885/#habracut

Недавно была выпущена первая бета версия тестового фреймворка [NUnit v3][1]. Кроме всего прочего, эта версия реализует параллельное выполнение тестов (практически «из коробки»). Я решил проверить как это работает на одном реальном проекте и обнаружил, что новая версия nunit-а [не поддерживает][2] часть используемых вещей предыдущих версий. В частности предлагается вместо аттрибута ExpectedException использовать Assert.Thorws или Assert.That. Независимо от релиза этой беты, в одном из проектов начал использовать модель [Assert.That][3] вместо всех остальных методов и атрибутов nunit-а. Под катом небольшой опыт перевода аттрибута ExpectedException в модель Assert.That. [Читать дальше →][4]

[1]: http://www.nunit.org/
[2]: http://nunit.org/index.php?p=breakingChanges&r=3.0
[3]: http://www.nunit.org/index.php?p=constraintModel&r=2.4.8
[4]: http://habrahabr.ru/post/254289/#habracut

Очередной пост в рамках нашей постоянной рубрики «Лекции Технопарка». В этот раз предлагаем вашему вниманию лекции, посвящённые базам данных. Цель курса — получение студентами знаний в области проектирования реляционных баз данных, эффективной работы с базами данных, оптимизации запросов и схем данных, изучение особенностей использования баз данных в проектах с высокой нагрузкой и/или использующих большие массивы данных, noSQL и его применение для решения прикладных задач в WWW. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254073/#habracut

Привет, Хабр! В этот раз хочу рассказать о технологиях шифрования VoIP звонков, о том какую защиту дают разные подходы и как организовать наиболее защищенную от прослушивания голосовую связь с технологическими гарантиями безопасности. В статье я постараюсь доступно изложить особенности таких технологий как SIP\\TLS, SRTP и ZRTP. И продемонстрирую конкретные схемы использования на примере нашего сервиса [ppbbxx.com][1] [Читать дальше →][2]

[1]: https://ppbbxx.com
[2]: http://habrahabr.ru/post/253073/#habracut

14 ноября состоялся финал третьего международного чемпионата [Russian Developers Cup][1], в рамках которого разработчики из десятков стран собирались в команды единомышленников и воплощали свои идеи в жизнь. Общая продолжительность чемпионата составила полгода, и в нём приняли участие более 3 500 человек из 38 стран. За это время было создано 166 прототипов проектов. [Экспертное жюри][2], состоявшее из ведущих разработчиков, бизнес-консультантов, геймдизайнеров и маркетологов, выбрало 48 проектов-финалистов в двух категориях: технологические стартапы и игровые проекты (по 24 проекта в каждой). [Читать дальше →][3]

[1]: http://russiandevcup.ru/
[2]: http://russiandevcup.ru/mentor
[3]: http://habrahabr.ru/post/271179/#habracut

![][1]Привет, **хабр!** После последней публикации [«Ваш персональный курс по Big Data»][2] мне пришло **несколько сотен писем** с вопросами, читая которые, я с удивлением обнаружил, что люди очень сильно погружаются в теорию, уделяя мало времени решению практических задач, в которых навыки необходимы **совершенно другие**. Cегодня я расскажу, какие сложности появляются **на практике** и с чем приходится работать при решении **реальных задач**. [Читать дальше →][3]

[1]: //habrastorage.org/files/45c/f8b/f47/45cf8bf47c944737bf9d2881a7fed3d4.png
[2]: http://habrahabr.ru/post/252743/
[3]: http://habrahabr.ru/post/254349/#habracut

В самом разгаре своей трудовой деятельности программиста я был принят на судостроительный завод в отдел снабжения — для упрощения работы учета материалов по проекту. В результате все перешло в автоматизацию в размерах завода. Дочитав мой текст до конца вы не только узнаете обо всех трудностях внедрения АСУ на больших предприятиях, но и о том, как склонить руководство к сотрудничеству и заставить людей работать в вашей программе. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254375/#habracut

С момента создания сервиса [Wolfram|Alpha][1], Википедия занимала особое место на пути его развития. Мы обычно используем её не как первичный источник данных, но скорее в качестве важнейшего ресурса для улучшения распознавания естественного языка. В частности, для добычи данных о том, как люди описывают те или иные вещи в разговорном/официальном стиле. В течение многих лет мы разрабатывали различные инструменты для анализа и извлечения информации из Википедии, однако теперь мы добавляем «сервис интеграции» с Википедией, который будет доступен в новой версии языка [Wolfram Language][2] (системе Mathematica 10.1, выходящей уже совсем скоро). Теперь встраивать контент из Википедии в рабочие процессы внутри Wolfram Language стало значительно проще. Конечно, вы можете просто взять текст из статьи в Википедии и передать его новым функциям Wolfram Language для обработки текста и визуализации: [Читать дальше →][3]

[1]: http://www.wolframalpha.com/
[2]: http://www.wolfram.com/language/
[3]: http://habrahabr.ru/post/254345/#habracut

Если Вы не следите за оставшимся свободным местом в корневом разделе — то Вас могут ожидать неприятные новости. В случае переполнения данного раздела, важные для Вашего проекта сервисы перестанут работать. Согласитесь, неработающий **MySQL** или **web server** скажется на проекте не лучшим образом. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/224/9ea/2e4/2249ea2e44d048c0b200a8ed739f7bf3.jpg
[2]: http://habrahabr.ru/post/271101/#habracut

Давным-давно, в далёкой-далёкой галактике (т.е. больше года назад и за пределами дефолт-сити) один web программист решил написать [свой Flash][1] (был он не без мании величия, конечно). Задача тогда казалась непростой и очень интересной. В данной статье пойдёт речь об одной из проблем, которые встали у него на пути. Те, кто рисовал во Flash знают, что в нём фигуры (закрашенные области) в пределах одного слоя никогда не перекрываются, а линии всегда рисуются поверх закрашенных фигур. У такого подхода есть, на мой взгляд, хороший плюс — ты имеешь на изображении то, что видишь. Однако, при написании векторного редактора это приводит к необходимости решения задачи корректного наложения рисуемых объектов (линий и закрашенных фигур) на уже существующие. Ниже я попытаюсь поэтапно показать, как это можно сделать. [Читать дальше →][2]

[1]: http://nanofl.com/
[2]: http://habrahabr.ru/post/251073/#habracut

Как и многие любители путешествовать, я нахожу координаты достопримечательностей городов на сайте [autotravel.ru][1] (далее — сайт). Под свои нужды написал небольшую утилиту для скачивания файлов с достопримечательностями для последующей заливки в навигатор. Программа предельно простая, но работает именно так, как мне было нужно. Кроме того реализовано простейшее средство экономии времени загрузки и траффика — кэширование. Программа, которую я назвал AtTrackDownloader, написана на Python 3 с использованием Beautiful Soup — библиотеки для синтаксического разбора файлов HTML. Для графического интерфейса используется PyQt — просто потому, что я знаком с Qt. [Читать дальше →][2]

[1]: http://autotravel.ru/index.php
[2]: http://habrahabr.ru/post/271231/#habracut

В прошлой статье было показано, что основной проблемой безопасности является то, что средства защиты (на примере антивирусов) пропускают наиболее опасные вредоносные файлы. И такое поведение является нормальным и ожидаемым. С другой стороны, имеются результаты многочисленных тестов, которые показывают вплоть до 100% обнаружения угроз (из последнего на Хабре можно заглянуть в публикацию [«Как нас тестируют»][1], особенно в комментарии). О чем же умалчивают те, кто тестируют, и те, кто получают награды? [Читать дальше →][2]

[1]: http://habrahabr.ru/company/kaspersky/blog/253155
[2]: http://habrahabr.ru/post/254351/#habracut

![][1] Привет habr! В данной статье хотел поделиться опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. О том, что такое FirePOWER, SourceFIRE и т.д. уже достаточно много написано на хабре в блоге компании cisco [тут][2] и [тут][3]. В данной статье попробую в первую очередь описать процесс начальной инициализации решения с практической точки зрения, рассказать про нюансы и проблемы, с которыми приходилось столкнуться. [Читать дальше →][4]

[1]: https://habrastorage.org/files/fbb/502/d3e/fbb502d3ed6149129b7f150500f54ab2.jpg
[2]: http://habrahabr.ru/company/cisco/blog/229195/
[3]: http://habrahabr.ru/company/cisco/blog/237759/
[4]: http://habrahabr.ru/post/270795/#habracut

![][1] В предыдущей [статье][2] я рассматривал настройку двухфакторной аутентификации пользователей для подключения к корпоративным ресурсам через Cisco AnyConnect на базе Active Directory и Microsoft Azure Multi-Factor Authentication Server (MFAS). Сегодня предлагаю Вам рассмотреть вариант с использованием FreeRadius и Google Authenticator. [Читать дальше →][3]

[1]: https://habrastorage.org/files/674/584/aa6/674584aa6b464846a05eb444a4da942c.png
[2]: http://habrahabr.ru/post/271113/
[3]: http://habrahabr.ru/post/271259/#habracut

Безопасность всегда была неоднозначной темой, провоцирующей многочисленные горячие споры. И всё благодаря обилию самых разных точек зрения и «идеальных решений», которые устраивают одних и совершенно не подходят другим. Я считаю, что взлом системы безопасности приложения всего лишь вопрос времени. Из-за быстрого роста вычислительных мощностей и увеличения сложности безопасные сегодня приложения перестанут завтра быть таковыми. _Прим. перев.: для более полной картины здесь вас также будет ждать перевод [Hashing Passwords with the PHP 5.5 Password Hashing API][1], на которую автор ссылается в статье._ [Читать дальше →][2]

[1]: http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/
[2]: http://habrahabr.ru/post/271245/#habracut

В [предыдущей части][1] мы познакомились с расширениями привязки и разобрались, как их применять на практике, например, для локализации. Сегодня же продолжим изучать особенности библиотеки [_Aero Framework_][2] и , а заодно применим познания из прошлой статьи. На практике часто встречается следующая задача: связать вью-модель, которая хранится в _unity_-контейнере, с одним или несколькими её представлениями (экранами). Обычно такое связывание происходит в бехаинд-коде, в результате чего у представления устанавливается нужное значение в свойство _DataContext_. Во многих случаях это работает хорошо, но с таким подходом сопряжены определённые нюансы и трудности. Например, они касаются контекстных меню и другой всплывающей анимации, поскольку она не входит в визуальное дерево, а следовательно, для неё становится недоступным основной контекст данных. Другой случай связан с работой списковых элементов, когда контекстом уже является элемент списка, но есть необходимость в использовании другого источника привязки. Третий вариант возникает, когда одно представление работает сразу с несколькими вью-моделями. Все эти трудности так или иначе решаемы, но существует универсальный и очень простой способ их красиво разрешить. О нём и пойдет речь. ![][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/254115/
[2]: http://makeloft.by/ru/tools
[3]: //habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[4]: http://habrahabr.ru/post/254373/#habracut

Продолжаем освоение фреймворка GStreamer, и сегодня, как и было обещано, рассмотрим подробнее работу с шиной и обработку сообщений различных типов. А в практическом разделе мы напишем небольшое консольное караоке. Итак, начнем! ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/874/24f/b39/87424fb396f94d8c830be11f53167ad6.png
[2]: http://habrahabr.ru/post/254417/#habracut