![][1] Любой, кто, так или иначе, сталкивался с криптографией, знает, что без генераторов случайных чисел в этом деле не обойтись. Одно из возможных применений таких генераторов, например, – генерация ключей. Но не каждый при этом задумывается, а насколько «хорош» тот или иной генератор. А если и задумывался, то сталкивался с тем фактом, что в мире не существует какого-либо единственного «официального» набора критериев, который бы оценивал, насколько данные случайные числа применимы именно для данной области криптографии. Если последовательность случайных чисел предсказуема, то даже самый стойкий алгоритм шифрования, в котором данная последовательность будет использоваться, оказывается, уязвим — например, резко уменьшается пространство возможных ключей, которые необходимо «перебрать» злоумышленнику для получения некоторой информации, с помощью которой он сможет «взломать» всю систему. К счастью, разные организации все же пытаются навести здесь порядок, в частности, американский институт по стандартам NIST разработал набор тестов для оценки случайности последовательности чисел. О них и пойдет речь в данной статье. Но сначала — немного теории (постараюсь изложить не нудно). [Читать дальше →][2]

[1]: //habrastorage.org/files/408/034/cce/408034cced804225823d4de717072edf.jpg
[2]: http://habrahabr.ru/post/237695/#habracut

Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала [Security Bulletin MS14-066][1], в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который позволяет злоумышленнику удаленно выполнять произвольный код. Обновления, закрывающую уязвимость, уже доступны через Windows Update. Подвержены все версии Windows, начиная с 2003, в том числе и Windows RT. Это позволяет предположить, что уязвимость имеется не только на стороне сервера, но и на стороне клиента. [Читать дальше →][2]

[1]: https://technet.microsoft.com/en-us/library/security/ms14-066.aspx
[2]: http://habrahabr.ru/post/242997/#habracut

Программисты любят псевдографику. В любом языке полно составных знаков: `->`, `` нарисовать настоящую стрелочку. Это сильно облегчает мозгу сканирование и токенизацию кода: там, где по смыслу один символ, теперь и нарисован один символ. Самое главное, что это работает с любым, даже уже написанным кодом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243005/#habracut

#### Немного воды

Уже более полутора лет назад прошла новость о том, что [«DARPA намерено совершить революцию в машинном обучении»][1]. Конечно, DARPA всего лишь выделила деньги на исследовательскую программу, связанную с вероятностным программированием. Само же вероятностное программирование существует и развивается без DARPA достаточно давно, причем исследования ведутся, как в ведущих университетах, таких как MIT, так и в крупных корпорациях, таких как Microsoft. И вовсе не зря DARPA, Microsoft, MIT и т.д. обращают пристальное внимание на эту область, ведь она по-настоящему перспективна для машинного обучения, а, может, и для искусственного интеллекта в целом. Говорят, что вероятностное программирование для машинного обучения будет играть ту же роль, что и высокоуровневые языки для обычного программирования. Мы бы привели другую параллель – с ролью Пролога, которую он сыграл для старого доброго ИИ. Вот только в Рунете по данной теме до сих пор можно найти лишь единичные ссылки, и то в основном содержащие лишь описания общих принципов. Возможно, это связано с тем, что потенциал вероятностного программирования еще только начал раскрываться и оно не стало основным трендом. Однако на что же способны или будут способны вероятностные языки? [Читать дальше →][2]

[1]: http://habrahabr.ru/post/174145/
[2]: http://habrahabr.ru/post/242993/#habracut

Итак, уже для многих не секрет, что простая парольная аутентификация не защитит ваши данные от рук злоумышленника. Дело тут не в длине пароля и не в том, как часто вы его меняете. Простой фишинг или вирус на вашем компьютере передаст ваш сложный двадцати-символьный пароль тому, кто его ждет. О сколько вы мучились, вводя его каждый раз в окно логина, потому что хранить его в файле или кеше браузера небезопасно.



О решении проблемы уже все наслышаны. Конечно, речь идет о применении мультифакторной аутентификации (MFA). Факторами могут выступать знания, предметы или биометрические данные (недостаткам биометрии я планирую посвятить отдельную статью). Чаще всего применяется двухфакторная аутентификация, которая использует привычный пароль, а также еще один одноразовый (). Он может быть доставлен пользователю различными способами и действует только для одного сеанса аутентификации. Также, в современных алгоритмах генерации паролей TOTP (по времени) и OCRA (по запросу) время действия одноразового пароля ограничено 30 или 60 секундами, что значительно усложняет задачу злоумышленнику. Способы доставки или автономной генерации существуют различные: от распечатанных списков паролей на карточках или чеках из банкоматов, SMS-сообщений до использования специальных устройств генерации OTP — токенов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/238589/#habracut

[![][1]][2] [![][3]][4] _HTML код до и после работы Билайна. Найдите отличия!_ Недавно я написал две статьи про оператора связи Билайн: [Билайн автоматически добавляет тулбар с поиском Mail.Ru][5] [Билайн автоматически добавляет тулбар и изменяет дизайн сайтов][6] В тот раз изменения, которые вносил оператор связи никак не сказывались на работоспособности интернет страниц. Было неприятно, но сайты работали. Во второй раз [представитель Билайна подтвердила][7], что была "**программная ошибка**". Теперь оператор связи меняет переменную **src** у тега **iframe** и фреймы перестают работать! [Читать дальше →][8]

[1]: https://habrastorage.org/files/e8e/9a3/707/e8e9a3707cdb4e69b9cb6d06bf4945be.png
[2]: http://habrahabr.ru/post/263429/#habracut
[3]: https://habrastorage.org/files/438/f9d/334/438f9d3346d748b9a5551ed16d46b2ef.png
[4]: http://habrahabr.ru/post/263429/#habracut
[5]: http://habrahabr.ru/post/257133/
[6]: http://habrahabr.ru/post/262687/
[7]: http://habrahabr.ru/post/262687/#comment_8510733
[8]: http://habrahabr.ru/post/263429/#habracut

При работе над одним проектом возникла необходимость написать некое подобие тестовой системы. Задача формулировалась примерно следующим образом:

* из N записей в базе необходимо выбрать m (3-5) случайных строк в серии из k выборок (преимущественно k=2).

А теперь то же самое человеческим языком: из таблицы нужно два раза выбрать по 3-5 случайных записей. При этом не должно быть дубликатов и выборка должна происходить случайным образом. Первое, что приходит в голову:

SELECT *
FROM data_set
WHERE id NOT IN (1,2,3,4, 5)
ORDER BY random()
LIMIT 5;


И это даже будет работать. Вот только цена такого решения… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/242999/#habracut

Начитавшись разных постов о Google Voice и его использовании, решил написать что-то свое. А именно — голосовое управление компьютером. Сразу оговорюсь, что ОС — Windows.

##### Нам понадобится:

— Python 2.7 — библиотеки: [pyaudio][1] [pycurl][2] [pywin32][3] + набор стандартных библиотек — какой-либо аудиоконвертер поддерживающий flac и wav, а также работу из командной строки, я использовал [этот][4]. [Читать дальше →][5]

[1]: http://people.csail.mit.edu/hubert/pyaudio/
[2]: http://pycurl.sourceforge.net/
[3]: http://pywin32.sourceforge.net/
[4]: http://www.coolutils.com/ru/totalaudioconverter
[5]: http://habrahabr.ru/post/263423/#habracut

[![image][1]][2] **Примечание переводчика: **_За последние несколько лет тема информационной безопасности окончательно перестала быть уделом гиков и специалист и теперь интересует всех. После разоблачений Сноудена пользователи разнообразных онлайн-сервисов стали задумываться о безопасности своих данных. Теперь компании, которые эту безопасность не обеспечивают, могут столкнуться с огромными имиджевыми и финансовыми потерями в случае хакерской атаки. Часто учетные данные пользователей похищают через сторонние сервисы (как было в случаях с [Dropbox][3] и «[Яндексом][4]»), но даже в такой ситуации на компанию падает тень, а ее клиенты остаются недовольными. При этом далеко не все создатели новых проектов уделяют защите данных должное внимание (в результате возникают скандалы, вроде [ситуации][5] с анонимным приложением Whisper, информация пользователей которого оказалась не столь анонимной, как предполагалось). Стивен Коти, главный евангелист по безопасности ИБ-компании Alert Logic, написал материал о том, как стартапам подходить к организации информационной безопасности при использовании облачных сервисов. _ [Читать дальше →][6]

[1]: http://habrastorage.org/getpro/habr/post_images/caa/0b6/e14/caa0b6e14fd3576dc9793d1cc0f33965.jpg
[2]: http://habrahabr.ru/company/1cloud/blog/243001/
[3]: http://www.zdnet.com/dropbox-blames-other-services-for-claimed-7-million-password-hack-7000034629/
[4]: http://habrahabr.ru/post/235949/
[5]: http://roem.ru/2014/10/20/outloud109868/
[6]: http://habrahabr.ru/post/243001/#habracut

_Предлагаю читателям «Хабрахабра» перевод небольшой заметки [«Organizational Skills Beat Algorithmic Wizardry»][1] за авторством James Hague. Заметка показалась интересной и мне захотелось поделиться с аудиторией._ Много раз я читал о технических собеседованиях в крупнейшие компании и был очень рад, что не ищу работу программиста. Способность написать оригинальные реализации кучи или дерева. Головоломки с различными ограничениями. Задачи, на обсчёт которых потребуется десять миллиардов лет если вы не сможете правильно проанализировать и перефразировать требования. Моя первая реакция – как вообще им удаётся хоть кого-нибудь нанять? [Читать дальше →][2]

[1]: http://prog21.dadgum.com/177.html
[2]: http://habrahabr.ru/post/263427/#habracut

Программный рендеринг (software rendering) — это процесс построения изображения без помощи GPU. Этот процесс может идти в одном из двух режимов: в реальном времени (вычисление большого числа кадров в секунду — необходимо для интерактивных приложений, например, игр) и в «оффлайн» режиме (при котором время, которое может быть потрачено на вычисление одного кадра, не ограничено настолько строго — вычисления могут длиться часы или даже дни). Я буду рассматривать только режим рендеринга в реальном времени. У этого подхода существуют как недостатки так и достоинства. Очевидным недостатком является производительность — CPU не в состоянии конкурировать с современными видеокартами в этой области. К достоинствам стоит причислить независимость от видеокарты — именно поэтому он используется как замена аппаратного рендеринга в случаях, когда видеокарта не поддерживает ту или иную возможность (так называемый software fallback). Существуют и проекты, цель которых — полностью заменить аппаратный рендеринг программным, например, WARP, входящий в состав Direct3D 11. Но главным плюсом является возможность написания подобного рендерера самостоятельно. Это служит образовательным целям и, на мой взгляд, это — самый лучший способ понять лежащие в основе алгоритмы и принципы. Это именно то, о чем будет рассказано в серии этих статей. Мы начнем с возможности закрашивать пиксель в окне заданным цветом и построим на этом возможность отрисовки трехмерной сцены в реальном времени, с движущимися текстурированными моделями и освещением, а так же с возможностью перемещаться по этой сцене. Но для того, чтобы вывести на экран хотя бы первый полигон, необходимо освоить математику, на которой это построено. Первая часть будет посвящена именно ей, поэтому в много различных матриц и прочей геометрии. В конце статьи будет ссылка на гитхаб проекта, который можно рассматривать как пример реализации. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243011/#habracut

![image][1] ReactOS научится работать с принтерами и печатать документы. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/636/47a/1ad/63647a1ade0188937c6a7f0aa1c90fb6.jpg
[2]: http://habrahabr.ru/post/263441/#habracut

![][1]Привет, Хабр! Большинство разработчиков знает, что такое Nested Sets, их сильные и слабые стороны. Сегодня я хочу представить на суд общественности реализацию модификации этой методики, которая частично решает недостатки оригинального алгоритма, правда имеет и свои отрицательные стороны. [Читать дальше →][2]

[1]: https://habrastorage.org/files/533/8fd/a06/5338fda0635941d0a993761395f2d35f.png
[2]: http://habrahabr.ru/post/263447/#habracut

В наше время первопроходцем быть трудно, ибо совсем мало осталось областей деятельности для пытливого ума. «Эка, загнул», — скажете вы и, возможно, подумаете о скромности автора. Что ж, отрину философские, занудные тексты и начну повествование на нормальном языке. Есть WebGL — универсальная технология для веб. Есть Blend4Web — платформа для работы с технологией WebGL. Есть документация и примеры работы с этой платформой, но совсем нет игр. «Совсем?» «Увы, совсем». А может я плохо искал? Не знаю, но хочу положить конец этой несправедливости и создать Первую игру. Первую не для себя, ведь у меня уже есть три коммерческие игры на Unity. Первую на этом движке. Я не буду особо распространяться по поводу выбора движка. Статьи на эту тему уже были написаны, а копья в словесной перепалке сломаны. Я просто начну делать и рассказывать о ходе работы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263453/#habracut

![][1] Из всех [часто задаваемых вопросов][2] на тему хранения, обработки и защиты персональных данных по частоте возникновения уверенно лидирует следующий: «_Может кто-нибудь адекватно пояснить, как распространяется сей ФЗ на обычную фирму, которая имеет локальную инсталляцию 1С и считает зарплату?_». А распространяется он одинаково на все организации, обрабатывающие персональные данные, независимо от их размера (даже ИП, который ведет в 1С расчеты с наемными работниками). Естественно, небольшая (и даже средняя) компания в здравом уме и трезвой памяти задастся вопросом: «А стоит ли овчинка выделки?» [Читать дальше →][3]

[1]: https://habrastorage.org/files/582/937/381/5829373810f94077995a994da5b6f0b1.png
[2]: http://iaas-blog.it-grad.ru/obrabotka-i-zashhita-personalnyih-dannyih-chasto-zadavaemyie-voprosyi/
[3]: http://habrahabr.ru/post/263459/#habracut

Энтузиаст, скрывающийся под ником Dj Sapsan, создал в Minecraft самый настоящий процессор, который может выполнять простейшие программы! ![][1] Подробное видео с описанием и демонстрацией работы под катом. [Читать дальше →][2]

[1]: //habrastorage.org/files/058/953/bbd/058953bbd8dd46e18aaa42a64363bdac.png
[2]: http://habrahabr.ru/post/243013/#habracut

![][1]

## Привет, %username%!

Мне, как ни разу не профессиональному математику или криптографу, бывает сразу сложно понять, как устроен тот или иной алгоритм шифрования. Перед вами попытка разобраться с отдельными функциями этого алгоритма. А так же понять, почему это следующий шаг после Keccak. На Хабре было несколько статей, которые описывали [Sponge функцию][2], или, по-русски, губку ([один][3], [два][4]). Эта функция может использоваться несколькими способами: как криптор\\декриптор, как хеш, как хеш с раздельными доменами, формировать код аутентичности сообщения (MAC) или имитовставку, работает как потоковый шифр, как потоковый шифр с произвольным доступом, аутентификация с ассоциированными данными (Authenticated Encryption with Associated Data), как генератор псевдослучайных чисел, генерировать симметричные ключи из паролей. [Читать дальше →][5]

[1]: //habrastorage.org/files/3cf/a93/584/3cfa93584d7f4fd6b891cb2c935fc79f.png
[2]: https://en.wikipedia.org/wiki/Sponge_function
[3]: http://habrahabr.ru/post/159073/
[4]: http://habrahabr.ru/post/168707/
[5]: http://habrahabr.ru/post/243023/#habracut

![][1] Это статья-заметка о работе с Sandcastle и , дабы не забыть самому и рассказать другим. Со времён последней статьи о Sandcastle ([«Создание документации в .NET»][2]) прошло 4 года, так что пора освежить некоторые моменты этой утилиты документации. [Читать дальше →][3]

[1]: //habrastorage.org/files/2c8/65e/77a/2c865e77aa424b4784e04bff4d9bcb4d.jpg
[2]: http://habrahabr.ru/post/102177/
[3]: http://habrahabr.ru/post/243039/#habracut

Исследователи из IBM X-Force обнаружили опасную уязвимость [CVE-2014-6332][1], которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать несанкционированный доступ к пользовательским данным или удалённо запускать вредоносные программы на атакованном компьютере. При этом атакующий может обойти такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET). [![image][2]][3] Уязвимость появилась в коде приложений Windows ещё в 1996 году с выходом IE 3.0, где стал использоваться Visual Basic Script (VBScript). Атаки на основе этой уязвимости относятся к классу «манипуляции данными», то есть являются более редкой и более опасной техникой, чем «переполнение буфера» и другие классические способы взлома. Уязвимость связана с некорректной отработкой процедуры изменения размера массивов SafeArray, что позволяет незаметно сбивать адресацию и получать доступ к данным по любому адресу, а не только в рамках заданного массива. [Читать дальше →][4]

[1]: http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/
[2]: http://habrastorage.org/getpro/habr/post_images/5a9/b44/174/5a9b441745d0b3007657c0513c4ab205.jpg
[3]: http://i.imgur.com/0QFDWb8.jpg
[4]: http://habrahabr.ru/post/243047/#habracut

![image][1] Удивительно, но никто не написал ничего про игрушку [«TIS-100»][2], которая недавно появилась в Steam (стоит всего 150 рублей, уже 460 положительных отзывов против 6 отрицательных). Сразу оговорюсь, что к авторам игры я отношения не имею, а вот сама эта игра — отличный инструмент для всех программистов, которые хотят сразиться друг с другом в оптимизации кода на выдуманном хитром ассемблере. Итак, о чем игра? [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/d1b/50c/bba/d1b50cbba2f6411e84c76266c5a3a03d.jpg
[2]: http://store.steampowered.com/app/370360/
[3]: http://habrahabr.ru/post/263445/#habracut

![image][1]Уже второй год подряд в городе Томске проводятся соревнования по информационной безопасности SibirCTF. В этом году к нам приехало в два раза больше команд, чем в том году, чего мы, конечно же, не ожидали. Поэтому мы хотели бы рассказать об этом мероприятии хабрасообществу. [Читать дальше →][2]

[1]: https://habrastorage.org/files/40c/6aa/614/40c6aa6146e44572b530839759244ce0.png
[2]: http://habrahabr.ru/post/263473/#habracut

![][1] Тема рефлексии нечасто поднималась на форумах или блогах Caché. Быть может потому, что понятие рефлексии как таковое в Caché явно не обозначено. Тем не менее рефлексия в Caché присутствует и может стать очень полезным инструментом в разработке. [Читать дальше →][2]

[1]: https://habrastorage.org/files/196/8f6/d65/1968f6d654c54f76abbd1ac1c0ea5500.jpg
[2]: http://habrahabr.ru/post/263021/#habracut

# Основное

* Reference Source для .NET 4.6 перелицензируется под MIT
* В дальнейшем фреймворк будет с открытыми исходниками и поставляться по частям через NuGet, можно будет с приложением поставлять свою сборку, которая будет изолирована от всего остального
* Разработка переезжает на [GitHub][1]
* Скоро откроют исходники рантайма, включая RiyuJit и сборшик мусора
* Для всего этого счастья планируется официальная поддержка никсов

Mono не то чтобы больше не нужен, в дальнейшем с ними будут плотно сотрудничать для портирования, вероятно, этот стек будет некоторое время поставляться в составе Mono, так как открыто ещё далеко не всё и для полноценной работы потребуются вещи из его состава. [На закуску][2]

[1]: https://github.com/dotnet
[2]: http://habrahabr.ru/post/243065/#habracut

![][1] Сегодня в Нью Йорке проходит конференция Microsoft Connect(), на которой анонсированы новые продукты и технологии. Выпущена предварительная версия Visual Studio 2015, специальная бесплатная редакция Visual Studio Community 2013, Visual Studio 2013 update 4, открывается исходный код .NET Server Core, выпущена предварительная версия .NET 2015, обновлены инструменты кросс-платформенной разработки на базе Apache Cordova, в Visual Studio появился эмулятор ОС Android. Это действительно новый этап в развитии инструментов разработки Microsoft, и мы рады рассказать о деталях. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/dc2/e30/b96/dc2e30b96cce28d0acf781e909f06be2.png
[2]: http://habrahabr.ru/post/243067/#habracut

![image][1]В [первой][2] и [второй][3] частях серии статей мы проделали немного работы по разделению того кода и тех лишних действий, которые мы понаписали в одной функции. В основном же мы имели дело с классами HttpClient и Cache, и их разными реализациями, чтобы написать тестируемый клиент для апи кисок.

#### Представление данных

До этого мы обращали много внимания на поведение и общую структуру кода, но забывали про на данные, с которыми имеем дело. Сейчас у нас все является строками, включая возвращаемое значение CatApi::getRandomImage(). То есть вызывая этот метод, мы «знаем», что получим строку. Говорю «знаем», так как PHP может вернуть все — объект, ресурс, массив и т.д. Тем не менее, хоть в случае с RealCatApi::getRandomImage() мы и можем быть уверенны, что нам придет строка, так как мы явно приводим значение к ней, мы не можем точно сказать, что эта строка будет «полезна» (валидна) для того, кто вызвал этот метод: это может быть и пустая строка, строка, которая не содержит URL (типа «I am not a URL») и так далее. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/f69/648/0c4/f696480c490fa4705e609f9dffb5bca3.jpg "Vesselin Nenkov - Girl with Cat"
[2]: http://habrahabr.ru/post/262995/
[3]: http://habrahabr.ru/post/263139/
[4]: http://habrahabr.ru/post/263333/#habracut

![][1] Всем доброй пятницы, дорогие читатели! В истории компьютерной редакции издательства «Питер» найдется немного столь успешных книг, как "[Программируем на Python][2]" Майкла Доусона и не больше таких противоречивых тем, как изумительный язык R, прочно закрепившийся в числе бестселлерных тем «Амазона». В настоящее время мы договариваемся с правообладателями о новой замечательной книге по Python, но в то же время хотели проверить общественное мнение о R — целесообразно ли издавать новые книги об этом элитарном языке для гуру большой статистики, либо Python легко его одолеет, не то что Аполлона? Добро пожаловать под кат! [Читать дальше →][3]

[1]: https://habrastorage.org/files/465/cd4/319/465cd4319f38445fa4056df90739004f.jpg
[2]: http://www.ozon.ru/context/detail/id/25308826/
[3]: http://habrahabr.ru/post/263457/#habracut

#### Цели, которых я хотел достичь



* Excel, как результат селекта, текст которого процедура узнает только в runtime
* Селект перед выпонением видоизменяется в соответствии с параметрами, которые получает процедура
* Процедуре передаются параметры файла, который будет создан
* Возможность получения результирующего файла в форматах Excel Workbook,CSV,HTML,XML

Хранимая PL/SQL процедура получает в параметрах

* текст селекта
* параметры файла Excel
* параметры выполнения

и создает полноценный Excel с несколькими таблицами(sheets). Я знаю, что есть Crystal Reports и Oracle BI Publisher. Но, во-первых, это крупные продукты(с большими ценами...), а Publisher, насколько я знаю не работает как отдельный модуль без Oracle Business Intelligence Enterprise Edition. И кроме того, речь шла о довольно узкой задаче создания файла без layout. В конце, я написал один PL/SQL пакет, который находится в database и может быть вызван из любой аппликации. В ходе написания я столкнулся со многими ограничениями и хочу рассказать о том, как их поборол. Для тех — кто сомневается, я этого, конечно не мог знать заранее, но за несколько лет, что пакет работает в большой компании, у меня не было проблем свести RDF любой сложности, с многими триггерами/формулами, в один селект, хвала Ораклу. Наоборот, так как селект — стринговый параметр и его можно построить динамически, это дает большую гибкость. В параметрах можно задать даже имя таблицы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263323/#habracut

Представляем наглядное пошаговое руководство по поиску и устранению ошибок в коде для языка Python, которое мы в [Alconost Translations][1] перевели специально для Хабра. Следуйте по стрелкам, чтобы определить вероятную причину проблемы — и, если первое из найденных решений не подходит, возвращайтесь и пробуйте еще. Если ничего из предложенного не работает, убедитесь, что вы редактируете тот же файл, который компилируете. [![][2]][3] _Переведено с любовью к коду в [Alconost Translations][4]_ [][5]

[1]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=Python-code
[2]: https://habrastorage.org/files/a98/e04/74c/a98e0474c2534e138a265d3b9577caab.png
[3]: https://habrastorage.org/files/a98/e04/74c/a98e0474c2534e138a265d3b9577caab.png
[4]: http://alconost.com/?utm_source=habrahabr&utm_medium=article&utm_campaign=translation&utm_content=Python-code
[5]: http://habrahabr.ru/post/263403/#habracut

Сейчас программистам хорошо платят за узкопрофильные задачи, будь это разработка под одну платформу или приложений одного вида. Но отрасли, которые называют самыми перспективными, требуют более глубокого изучения смежных областей, понимания как естественных, так и гуманитарных наук. Я считаю, что широта знаний вновь становится важнее узкой специализации, а скоро в программировании вообще все будет по-другому. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263409/#habracut

![W.I.T.C.H.][1] Многие из вас используют VPN или прокси в повседневной жизни. Кто-то использует его постоянно, получая доступ к заблокированным на государственном или корпоративном уровне ресурсам, многие используют его изредка, для обхода ограничений по географическому положению. Как вы можете знать, крупные интернет-игроки в сфере стриминга видео, музыки и продажи игр никогда не любили пользователей, которые легко обходят географические ограничения, разблокируя недоступный в их стране контент, или совершая покупки заметно дешевле. За примерами не нужно далеко ходить: Netflix изменил свое соглашение об использовании, добавив пункт о блокировке VPN, всего 2 месяца назад; Hulu тоже грешил блокировкой пользователей, а Steam вообще подозрительно смотрит на не-русскоязычных пользователей из России. В последнее время, компании пытаются блокировать уже не конкретных пользователей, а сами IP-адреса VPN-сервисов, создавая определенные неудобства уже самому VPN-сервису и его пользователям. Похоже, они не используют никаких спецсредств, а блокируют выборочно и вручную. Хоть я и не поддерживаю какие-либо блокировки вообще, меня заинтересовала техническая часть вопроса: можно ли как-то определить использование прокси-серверов и VPN со стороны сервера, не прикладывая особых усилий? Можно, при определенных условиях. И достаточно точно. [Читать дальше →][2]

[1]: https://i.imgur.com/hs9cDBY.png
[2]: http://habrahabr.ru/post/216295/#habracut

Не так давно я написал свою [][3] топике, на который меня направил [ZlodeiBaal][4], за что ему спасибо. Для реализации идеи использую кроссплатформенную обертку .NET над OpenCV — EMGU. Первым же делом предлагаю посмотреть, как он работает:




[Читать дальше →][5]

[1]: http://habrahabr.ru/post/263291/
[2]: http://habrahabr.ru/users/vasyutka/
[3]: http://habrahabr.ru/company/recognitor/blog/221891/
[4]: http://habrahabr.ru/users/zlodeibaal/
[5]: http://habrahabr.ru/post/263493/#habracut

![][1]Новый Год уже не за горами, а какой же Новый Год — без новогодних конкурсов с подарками? Мы в [проекте KolibriOS][2] решили не отходить от традиции, и провести наш собственный конкурс, с денежными призами. Поскольку находимся мы на Хабре, простой случайный розыгрыш призов вроде [конкурса от Mail.Ru][3] мы считаем здесь неуместным, и призы нужно будет заработать. Поскольку KolibriOS — хобби-проект, конкурс будет связан с развлечениями. Ну, а поскольку мы не такие богатые, как [Mail.Ru][4], то и призы будут поменьше ![image][5] Задачей конкурса является ** Игры всех участников, успешно выполнивших задание, будут выставлены на голосование на Хабре в январе 2015 г. По результатам голосования, будут присуждены призы:

* **1 место** — $1,000 США
* **2 место** — $500 США
* **3 место** — $250 США

[Читать дальше →][14]

[1]: //habrastorage.org/files/c17/25f/7fd/c1725f7fddcb432f8a051968f29298c6.png
[2]: http://kolibrios.org/ru
[3]: http://habrahabr.ru/company/mailru/blog/236501/
[4]: http://habrahabr.ru/company/mailru/profile/
[5]: http://habr.habrastorage.org/comment_images/695/2d8/8b9/6952d88b9d31a7a636afc5fe977b3ca7.gif
[6]: http://flatassembler.net/
[7]: https://ru.wikipedia.org/wiki/Brainfuck
[8]: http://board.kolibrios.org/viewtopic.php?f=45&t=1662
[9]: http://websvn.kolibrios.org
[10]: http://opensource.org/licenses/alphabetical
[11]: http://board.kolibrios.org/viewtopic.php?f=7&t=2869
[12]: http://websvn.kolibrios.org/filedetails.php?repname=Kolibri+OS&path=%2Fbuild.txt
[13]: http://habr.habrastorage.org/comment_images/695/2d8/8b9/6952d88b9d31a7a636afc5fe977b3ca7.gif
[14]: http://habrahabr.ru/post/243081/#habracut

Я -Linux-оид до мозга костей. Я это понял вчера, когда вкратце рассказал эту историю коллеге. Думаю, вам она тоже будет интересна, кому-то необычна, кому-то напомнит свою историю. Я использую Linux 13 лет. Сидел на десктопе на Red Hat, Debian, Ubuntu, Gentoo, CentOS. Администрировал CentOS, Debian, Gentoo. Сейчас предпочитаю Debian. Ну просто нравится он мне. И не знал бы печали, если бы мои домашние не использовали Windows. Дело не в том, что он «плохой» или «не соответствует моей религии». Я не хочу его поддерживать. Не хочу лечить вирусы, не хочу переставлять слетевшие дрова после очередного апдейта, не хочу переставлять систему, «когда все умерло». Честно скажу, я плохо знаю Windows. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243061/#habracut

Месяц назад, просматривая мобильное приложение для интернет-банкинга от Альфа-Банка, решил проверить, насколько оно безопасно. ![][1] Так как я являюсь клиентом этого банка, мне было интересно, уделяют ли они должное внимание безопасному хранению данных клиентов. Уточню, что я являюсь клиентом украинского филиала и соответственно имел возможность проверять только ту часть мобильного приложения, которая предназначена для украинских клиентов. ![][2] [Читать дальше →][3]

[1]: //habrastorage.org/files/99f/b46/b3d/99fb46b3d1c247608da1fb98985c5241.jpg
[2]: //habrastorage.org/files/108/528/36c/10852836c0e046f78cc82ef4ec291cd4.jpg
[3]: http://habrahabr.ru/post/243105/#habracut

![][1]Добрый день! Хотим поприветствовать всех поклонников нашего блога и подвести краткие итоги уходящего 2014 года. В этом году компания PentestIT запустила две программы подготовки специалистов в сфере практической ИБ: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы, как и задумывалось, получились разные: как по уровню подготовки, так и по сложности преподаваемого материала. Хотелось бы рассказать вам, чего мы добились по каждой из программ. [Читать дальше →][2]

[1]: //habrastorage.org/files/630/d7e/366/630d7e366d854d9991a1106a3e543ccf.png
[2]: http://habrahabr.ru/post/243083/#habracut

В этой статье я хочу немного поговорить об авторском праве и свободных лицензиях на ПО. Текст является результатом самостоятельного выбора лицензий и их применения к своим проектам. Статья будет полезна тем, кто хочет: — в общих чертах понять, что такое авторское право (но лучше обратиться к юристу), — подобрать свободную лицензию для своего проекта, — разобраться, что нужно писать в шапке файла исходного кода. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243091/#habracut

![][1] Как вы все уже поняли, я просто обычный инженер, но я всегда стремлюсь к тому, чтобы сделать свою работу и коллег намного удобнее. Думаю каждому ИТ-шнику знакома такая задача, как автоматизация выполнения процессов. Так вот, в процессе своей работы с кассовым ПО мне пришлось столкнуться со множеством повседневных процедур, касающихся удаленного доступа и управлением кассой, а также автоматизацией многих процедур. Сам я не программист. Несмотря на то, что изучал VB, VBA, JavaScript и PHP, но все это осталось на студенческой скамье. Так вот, мне как инженеру надоело каждый раз делать одно и тоже и тратить на это время. И я задался вопросом, а можно ли при минимальных знаниях программирования создать какое-нибудь средство по автоматизации поддержки кассового ПО для выполнения повседневных задач? [Читать дальше →][2]

[1]: //habrastorage.org/files/515/aa3/4fb/515aa34fbc9348f4b3bdba8861d72a0c.JPG
[2]: http://habrahabr.ru/post/242807/#habracut

![][1]Добрый день! Хотим поприветствовать всех поклонников нашего блога и подвести краткие итоги уходящего 2014 года. В этом году компания PentestIT запустила две программы подготовки специалистов в сфере практической ИБ: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы, как и задумывалось, получились разные: как по уровню подготовки, так и по сложности преподаваемого материала. Хотелось бы рассказать вам, чего мы добились по каждой из программ. [Читать дальше →][2]

[1]: //habrastorage.org/files/630/d7e/366/630d7e366d854d9991a1106a3e543ccf.png
[2]: http://habrahabr.ru/post/243083/#habracut

#### Цели, которых я хотел достичь



* Excel, как результат селекта, текст которого процедура узнает только в runtime
* Селект перед выпонением видоизменяется в соответствии с параметрами, которые получает процедура
* Процедуре передаются параметры файла, который будет создан
* Возможность получения результирующего файла в форматах Excel Workbook,CSV,HTML,XML

Хранимая PL/SQL процедура получает в параметрах

* текст селекта
* параметры файла Excel
* параметры выполнения

и создает полноценный Excel с несколькими таблицами(sheets). Я знаю, что есть Crystal Reports и Oracle BI Publisher. Но, во-первых, это крупные продукты(с большими ценами...), а Publisher, насколько я знаю не работает как отдельный модуль без Oracle Business Intelligence Enterprise Edition. И кроме того, речь шла о довольно узкой задаче создания файла без layout. В конце, я написал один PL/SQL пакет, который находится в database и может быть вызван из любой аппликации. В ходе написания я столкнулся со многими ограничениями и хочу рассказать о том, как их поборол. Для тех — кто сомневается, я этого, конечно не мог знать заранее, но за несколько лет, что пакет работает в большой компании, у меня не было проблем свести RDF любой сложности, с многими триггерами/формулами, в один селект, хвала Ораклу. Наоборот, так как селект — стринговый параметр и его можно построить динамически, это дает большую гибкость. В параметрах можно задать даже имя таблицы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263323/#habracut

Сегодня на 2014 год, российские компании, внедрившие продукты компании SAP потратили большое количество ресурсов на клиентскую доработку решений. Однако не привносят ли эти разработки дополнительные риски в ваши бизнес-процессы? Компания SAP гарантирует качество кода в своих приложениях благодаря ручному аудиту поставляемого кода и использованию самых современных механизмов статического и динамического анализа своих продуктов на различные уязвимости. Автор этих строк провел исследование в университете г. Саарбрюккен (Германия) целью которого являлся анализ кодов продуктов SAP (решения по электронной коммерции) самыми современными инструментами статического анализа и убедился в высоком качестве этого кода. Программный код компании SAP проходит ручной и автоматизированный анализ, тысячи специальных тест-кейсов. Клиентский программный код зачастую не может быть так полно проанализирован, особенно, в условиях сжатых сроков проектов, в которых приходится работать. Стоит задуматься о качестве клиентского кода в ваших системах. Важно понимать, что проверка авторизации пользователя (синоним безопасности SAP для многих предприятий) не поможет предотвратить использование такого рода ошибок, т.к. пользователь, использующий ошибки в коде, выходит за рамки полномочий, определенных системным администратором. Рассмотрим ошибки, которые могут присутствовать в клиентском коде. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243121/#habracut

# Оглавление



1. [Введение][1] (vim\_lib)
2. [Менеджер плагинов без фатальных недостатков][2] (vim\_lib, vim\_plugmanager)
3. [Уровень проекта и файловая система][3] (vim\_prj, nerdtree)
4. [Snippets и шаблоны файлов][4] (UltiSnips, vim\_template)
5. [Компиляция и выполнение чего угодно][5] (vim-quickrun)
6. [Работа с Git][6] (vim\_git)
7. **Деплой** (vim\_deploy)
8. Тестирование с помощью xUnit (vim\_unittest)
9. Библиотека, на которой все держится (vim\_lib)
10. Другие полезные плагины

Мне нравится, когда клиент может сразу увидеть результаты моих трудов. Я могу корректировать развитие проекта согласно желаниям заказчика, что сильно спасает от недопонимания. Думаю и клиенты не против быть в курсе, куда уходит бюджет и на каком этапе их проект. Добиться этого достаточно просто, благо есть даже целая методология, называемая «Непрерывной интерграцией», позволяющая в кратчайшие сроки деплоить мелкие изменения, но как сделать, чтобы это было достаточно удобно для программиста? Ведь никому не хочется писать код, а после переключаться в контекст системы деплоя или даже использовать ssh соединение чтобы развернуть мелкие изменения на продакшене (или на dev сервере). Именно нежелание часто переключать внимание между редактором и системой деплоя побудило меня реализовать плагин, о котором я вам хочу рассказать. [Развернуть][7]

[1]: http://habrahabr.ru/post/259701/
[2]: http://habrahabr.ru/post/259725/
[3]: http://habrahabr.ru/post/259995/
[4]: http://habrahabr.ru/post/260591/
[5]: http://habrahabr.ru/post/261179/
[6]: http://habrahabr.ru/post/261783/
[7]: http://habrahabr.ru/post/263487/#habracut

_Перевод поста Mariusz Jankowski "[A Rat Race, or a Great Way to Start the Day][1]". Код, приведенный в статье, можно скачать [здесь][2]. Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][3] за помощь в переводе._

----

Не так давно, когда бушевала зима, расчищая подъезд к дому от завалов снега, я решил вспомнить о хорошей погоде, рассмотрев с использованием [Wolfram Language][4] свой велосипедный маршрут на работу. В прошлом году я решил заняться такой весьма распространённой деятельностью, как запись данных своей активности. Я отметил, что за последние несколько лет мои поездки становились все быстрее и давались мне проще по мере того, как сезон приближался к концу, так что мне стало интересно удостовериться в наличии подобных улучшений своей физической формы. Используя лишь смартфон и соответствующее приложение, я записал 27 поездок между домом и работой, а затем использовал Wolfram Language для чтения, анализа и визуализации результатов. Вот изображение с Google Earth, показывающее мой утренний велосипедный маршрут, имеющий расстояние чуть меньше 18 км, пролегающий с востока на запад. [Читать дальше →][5]

[1]: http://blog.wolfram.com/2015/03/24/a-rat-race-or-a-great-way-to-start-the-day/
[2]: http://blog.wolfram.com/data/uploads/2015/03/Rat-Race-or-a-Great-Way-to-Start-the-Day-Blog.cdf
[3]: http://habrahabr.ru/users/kirillguzenko/
[4]: http://www.wolfram.com/language/
[5]: http://habrahabr.ru/post/263537/#habracut

[ ][1] Язык Си не является объектно-ориентированным языком. И значит все что будет описано ниже это костыли и велосипеды. ООП включает в себя три столпа: инкапсуляция, наследование, полиморфизм. Ниже я покажу как этих вещей можно добиться в С. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/263547/
[2]: http://habrahabr.ru/post/263547/#habracut

Атаки, использующие устаревший протокол маршрутизации RIPv1, снова были замечены с 16 мая 2015 года, после более чем годичного забвения. Их зафиксировала первой компания Akamai, а через пару дней — и DDoS-GUARD. RIPv1 впервые был представлен в «историческом» RFC1045 (оригинальная спецификация больше не поддерживается). Протокол поддерживает только классовую маршрутизацию. Таким образом, если сеть, анонсируемая по RIPv1, относится к классу «A» (например, 10.1.2.0/24), то реально отправляемый анонс будет выглядеть, как 10.0.0.0/8. Это, среди прочего, значительно ограничивает применение RIPv1 внутренними сетями, он малопригоден для Интернета. Основные характеристики рассматриваемой атаки • объем трафика: до 12,8 Гбит • пакетов в секунду: до 3,2 млн • вектор атаки: амплификация RIPv1 • исходящий порт: UDP:520 • входящий порт: случайный ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/4d3/5cd/663/4d35cd663a0139a42857b2985c991a7a.jpg
[2]: http://habrahabr.ru/post/263503/#habracut

[ Qucs ][1] — это симулятор электронных схем с открытым кодом. О нём рассказывают мои предыдущие статьи на хабре. Сейчас наш проект готовится к следующему релизу 0.0.19, который выйдет в ближайшие недели. Данная заметка содержит обзор наиболее ожидаемого за все последние годы нововведения: поддержки моделирования схем Qucs в SPICE-совместимых стимуляторов. Qucs использует ядро моделирования Qucsator, разработанное с нуля. Это ядро имеет много преимуществ (моделирование S-параметров, расширенный постпроцесоор), но также имеет многочисленные баги, связанные с моделированием во временной области (Transient analysis). Эти баги в частности не позволяют моделировать в Qucs силовую электронику. Теперь в Qucs можно смоделировать, например такую схему: ![][2] Скачать пакеты для Linux и Windows с поддержкой Ngspice можно здесь: [github.com/ra3xdh/qucs/releases/tag/0.0.19S-rc1][3] Буква «S» в номере релиза означает SPICE. По-видимому вместе с релизом 0.0.19 выйдет два набора пакетов: с индексом «S» и с обычной нумерацией, так как дальнейшая судьба spice4qucs неясна. Документация для spice4qucs находится здесь: [qucs-help.readthedocs.org/en/spice4qucs][4] Под катом будет кратко рассмотрено использование spice4qucs. [Читать дальше →][5]

[1]: http://qucs.sourceforge.net/
[2]: https://habrastorage.org/files/c99/694/422/c996944223694a80ade5e6c590e5a9e3.png
[3]: https://github.com/ra3xdh/qucs/releases/tag/0.0.19S-rc1
[4]: https://qucs-help.readthedocs.org/en/spice4qucs/
[5]: http://habrahabr.ru/post/263555/#habracut

Несколько дней назад на хабре проскочила [заметка][1] об определении пользователей VPN. В комментариях я опубликовал ссылку на [наш сервис][2] с похожей функциональностью, написанием которого я совсем недавно занимался. Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP). Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/216295/
[2]: http://2ip.ru/privacy/
[3]: http://habrahabr.ru/post/263557/#habracut

Здравствуйте! Моя история — предостережение всем, кто пользуется Скайпом. Не совершайте моих ошибок. Поменяйте пароль, пока не поздно. TL; DR: Если у вас угонят пароль от Скайпа, вы уже никак не вернете аккаунт. Микрософту плевать на Скайп, а Скайпу плевать на вас. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/36d/86d/cc0/36d86dcc0b344c4bba11513235d9a50c.jpg
[2]: http://habrahabr.ru/post/263559/#habracut

На практике часто возникает задача распределения объектов или людей в пары друг с другом. Например, распределение сотрудников по вакансиям, формирование комитетов, распределение абитуриентов по вузам. Сегодняшняя лекция посвящена теории и практике построения механизмов такого распределения с учетом предпочтений индивидов. Она была прочитана на факультете компьютерных наук, открытом в Вышке при поддержке Яндекса.




Лектор – [Софья Геннадьевна Кисельгоф][1], младший научный сотрудник Международной научной лаборатории анализа и выбора решений НИУ ВШЭ. Преподаватель департамента математики экономического факультета. На факультете компьютерных наук читает курс [Operations Research and Game Theory][2]. Защитила кандидатскую диссертацию на тему «Обобщенные паросочетания при предпочтениях, не являющихся линейными порядками». Софья Геннадьевна проводила исследование механизма зачисления абитуриентов в российские вузы в результате которого была построена модель, описывающая поведения абитуриента при выборе вуза. Под катом – подробная стенограмма лекции. [Читать дальше →][3]

[1]: http://www.hse.ru/staff/skiselgof
[2]: http://www.hse.ru/edu/courses/150657689.html
[3]: http://habrahabr.ru/post/262561/#habracut

##### Посвящается памяти Ильи Жильцова

После знакомства в Яндекс-лагере с ребятами из Мытищинской школы программистов, мне стало интересно, как проходили первые олимпиады по программированию. Для начала я написал пост о первой всесоюзной, потом стал искать информацию о первой всероссийской олимпиаде и эти поиски привели меня к одному из победителей (второе место) этой олимпиады — Даниэлю Алиевскому (), он охотно поделился со мной личными фотографиями, своими воспоминаниями и записями из дневника (будет в следующей публикации). 1988 год, 13-20 апреля в Свердловске, [Первая Всесоюзная олимпиада школьников по программированию (информатике)][1] 1989 год, 21-25 марта в Красноярске, Первая Всероссийская олимпиада школьников по программированию (информатике) 1989 год, 15-20 мая в Болгарии в городе Правец, Первая Международная олимпиада школьников по программированию (информатике) ![][2] _(из личного архива Даниэля Алиевского, награждение)_ Привожу тексты задач Первой Всероссийской Олимпиады школьников по программированию. Их можно порешать самим или дать школьникам-падаванам. (в конце публикации Даниэль рассказал, как учились информатике/программированию в _те_ годы) [Читать дальше →][3]

[1]: http://habrahabr.ru/post/235089/
[2]: //habrastorage.org/files/096/4f1/fb5/0964f1fb55f44a2f9ed894845144dafa.jpg
[3]: http://habrahabr.ru/post/235909/#habracut

В феврале я [писал][1] о сборке Yocto для [Galileo gen1][2], которая несколько облегчает разработку для Galileo. С тех пор прошел почти год, и у Galileo появились последователи — [Galileo gen2][3], [Edison][4]. Про Edison (уже два месяца в [продаже][5]) надо писать отдельно, этот же пост об Intel IOT Development Kit. ![image][6] Из железок на моем рабочем столе (извините за беспорядок) он совместим с Galileo gen1, gen2 и Edison. С декабря 2013 по октябрь 2014 я был архитектором этого продукта, и сейчас я опишу, как продвигался проект, что уже получилось, и что запланировано. [Читать дальше →][7]

[1]: http://habrahabr.ru/company/intel/blog/214485/
[2]: http://ark.intel.com/products/78919/Intel-Galileo-Board
[3]: http://ark.intel.com/products/83137/Intel-Galileo-Gen-2-Board
[4]: http://ark.intel.com/products/84574/Intel-Edison-Board-for-Arduino
[5]: https://www.sparkfun.com/categories/272
[6]: http://habrastorage.org/getpro/habr/post_images/d0a/8ca/cc8/d0a8cacc83e523473460110375b9730a.jpg
[7]: http://habrahabr.ru/post/236179/#habracut