Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична. Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д. Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255015/#habracut

Контейнеризация сегодня — одна из самых актуальныx тем. Количество публикаций о таких популярных инструментах, как LXC или Docker, исчисляется тысячами, если не десятками тысяч. В этой статье бы хотели мы обсудить ещё одно решение, о котором публикаций на русском языке пока что мало. Речь идёт о [systemd-nspawn][1] — инструменте для создания изолированных сред, который является одним из компонентов systemd. А закрепление systemd в качестве стандарта в мире Linux — уже свершившийся факт. В свете этого факта есть все основания полагать, что в ближайшее время сфера применения systemd-nspawn существенно расширится, и познакомиться с этим инструментом поближе стоит уже сейчас. [Читать дальше →][2]

[1]: http://www.freedesktop.org/software/systemd/man/systemd-nspawn.html
[2]: http://habrahabr.ru/post/271957/#habracut

![][1] Корпорация IBM заявила о начале работы своего нового облачного сервиса Identity Mixer, который был анонсирован в Международный день защиты персональных данных 28 января. Сам сервис предназначен для защиты персональных данных пользователя во время аутентификации. 20 ноября компания объявила о том, что [Identity Mixer][2] стал доступен для разработчиков Bluemix. Современные приложения и веб-сервисы сегодня обычно требуют аутентификации пользователя, то есть подтверждения личности. Во время прохождения процесса аутентификации обычно открывается большое количество информации, имеющей отношение к личности пользователя, причем эту информацию злоумышленник, при должном умении, может перехватить. Сервисы, где хранятся учетные данные пользователей, нередко взламывают, и тогда злоумышленники получают данные тысяч, а то и миллионов пользователей. Причем не только имена, но и адреса, данные страховки, порой даже номера кредитных карт и даты рождения. [Читать дальше →][3]

[1]: https://habrastorage.org/files/08c/f20/81a/08cf2081a7404ebc8b4dd05b0bbf543e.jpg
[2]: https://idemixdemo.mybluemix.net/
[3]: http://habrahabr.ru/post/272023/#habracut

![][1] Продолжу, первая часть [тут][2].

# Кластер

Итак, приступим к настройке софта, управляющего кластером. У нас это будет Pacemaker + Corosync в качестве транспортного бэкенда для общения между нодами. Corosync для большей надёжности поддерживает работу через несколько колец обмена данными. Причём, три и более уже не тянет, хотя в доках про это нигде особо не указано, только ругается при запуске если указать более двух в конфиге. Кольца названы так потому что общение между нодами идёт по кольцу — ноды передают данные друг другу последовательно, заодно проверяя живучесть друг друга. Работает оно по UDP, может как по мультикасту, так и по уникасту. У нас будет последний, почему — будет понятно ниже.

## Кольца

Для связи между нодами я решил применить несколько параноидальную схему — внешнее кольцо через коммутаторы (тут стандартный Bonding/Etherchannel на два свича) + внутреннее кольцо, соединяющее ноды напрямую (напомню, что их три — два хранилища + свидетель). Схема следующая: ![][3] Зелёные связи — внутреннее кольцо, чёрные — внешнее. В данной топологии ноды должны будут сохранить связность даже при полном отказе внешних устройств (шторм положил коммутаторы, админ (то бишь я) своими кривыми руками что-то напортачил… маловероятно, но всё может быть). [Читать дальше →][4]

[1]: //habrastorage.org/files/f3d/d5f/771/f3dd5f77120045a7aaa1a62f403f7997.jpg
[2]: http://habrahabr.ru/post/252403/
[3]: //habrastorage.org/files/93f/752/996/93f7529961bc4af9aa74faae424b7d54.png
[4]: http://habrahabr.ru/post/253741/#habracut

Я делюсь простой библиотекой, которую я постоянно использую. Go хорошо работает с JSON, но часто не хватает набора функций для приведения interface\{\} к какому-то типу. Даже определив канонично структуру для маршалинга JSON, со временем приходится определять дополнительное поле, назвав его Extra interface\{\}. Вот примерно, что мы имеем на практике. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255043/#habracut

Приветствую всех читателей. Сегодня попробую продолжить серию достаточно редких статей, посвящённым естественным алгоритмам. В частности, эта статья будет посвящена модификации муравьиного алгоритма, известной как Max-Min Ant System (MMAS). Я расскажу об отличиях от классического муравьиного алгоритма и о причинах внесения таких модификаций. Подробности под катом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255003/#habracut

![image][1] _**Внимание:** на часть представленных мероприятий вас пустят даже в белых халатах. И почти на все перечисленные события стоит захватить свой ноутбук! _ В сегодняшнем дайджесте наиболее интересных техноэвентов мы расскажем, где попрактиковаться в решении реальных задач, стоящих перед страховщиками или биоинформатиками, и найти единомышленников — в Москве, области, Питере, Казани, Челнах и Нижнем Новгороде. [Читать дальше →][2]

[1]: http://habrastorage.org/files/3cf/474/ab5/3cf474ab5a1a431180f69cb906f4ec41.png
[2]: http://habrahabr.ru/post/255077/#habracut

![][1] [Первая статья][2] вызвала большой резонанс по всему рунету. Сейчас же я хочу немного рассказать про техническую сторону вопроса, а именно как начать разработку BomberMan в Excel. Исходного кода игры не будет в силу его отсутствия, а будут лишь отдельные пояснения принципов работы. Методы, описанные в статье, не претендуют на истину в последней инстанции. Я описываю то, как это было сделано мной ТАМ, в местах отсутствия интернета и сильнейшего воздействия на психику. [Читать дальше →][3]

[1]: //habrastorage.org/files/1db/5c0/f4a/1db5c0f4a2ad4009b382a0a1d3484f27.jpg
[2]: http://habrahabr.ru/post/237641/
[3]: http://habrahabr.ru/post/255095/#habracut

![][1] Современный веб-ресурс представляет из себя постоянно развивающийся механизм со множеством апдейтов и усовершенствований. Они нацелены на улучшение производительности, повышение конверсии, оптимизации работы и удобства использования. Но при этом по тем или иным причинам могут быть допущены ошибки, которые могут привести к компрометации веб-ресурса. Это могут быть «забытые» служебные скрипты, недостаточный контроль за данными, отсутствие проверок доступа, вывод различных ошибок и многое другое. Для используемой CMS в публичном доступе могут появиться эксплоиты, позволяющие получить доступ к тому или иному функционалу веб-приложения, при помощи которых злоумышленник может нанести вред или попытаться получить критичные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/files/673/623/dc7/673623dc782842e9a2e2e249ae5fe931.png
[2]: http://habrahabr.ru/post/271985/#habracut

![][1] Продолжаем серию аналитических исследований востребованности навыков на рынке труда. В этот раз благодаря Павлу Сурменку [sharky][2] мы рассмотрим новую профессию – Data Scientist. Последние года термин Data Science начал набирать популярность. Об этом много пишут, говорят на конференциях. Некоторые компании даже нанимают людей на должность со звучным названием Data Scientist. Что же такое Data Science? И кто такие Data Scientists? [Читать дальше →][3]

[1]: https://habrastorage.org/files/bc9/805/48d/bc980548df934ff5856920fefdcc6b36.png
[2]: http://habrahabr.ru/users/sharky/
[3]: http://habrahabr.ru/post/271085/#habracut

![][1] Современный веб-ресурс представляет из себя постоянно развивающийся механизм со множеством апдейтов и усовершенствований. Они нацелены на улучшение производительности, повышение конверсии, оптимизации работы и удобства использования. Но при этом по тем или иным причинам могут быть допущены ошибки, которые могут привести к компрометации веб-ресурса. Это могут быть «забытые» служебные скрипты, недостаточный контроль за данными, отсутствие проверок доступа, вывод различных ошибок и многое другое. Для используемой CMS в публичном доступе могут появиться эксплоиты, позволяющие получить доступ к тому или иному функционалу веб-приложения, при помощи которых злоумышленник может нанести вред или попытаться получить критичные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/files/673/623/dc7/673623dc782842e9a2e2e249ae5fe931.png
[2]: http://habrahabr.ru/post/271985/#habracut

Всем привет. Продолжаю свою статью о внедрении и использовании SIEM([часть1][1]). Как я и обещал во второй части я расскажу о корреляции и визуализации событий. Я расскажу о основных заблуждениях руководства в части понимания, что такое корреляция, порассуждаю на тему того, что реально важно, а что не очень, приведу примеры эффективной и неэффективной корреляции событий. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/271745/
[2]: http://habrahabr.ru/post/271999/#habracut

Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось [постановление правительства России № 758][1], согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона. [][2]



[Читать дальше →][3]

[1]: http://publication.pravo.gov.ru/Document/View/0001201408050024
[2]: http://habrahabr.ru/company/smart_soft/blog/272039/
[3]: http://habrahabr.ru/post/272039/#habracut

![image][1] Занимаясь изучением алгоритмов обнаружения событий электрокардиограммы для исследовательской части дипломной работы, я обнаружил, что длительность R-R интервала кардиограммы, вычисленная даже с точностью до второго знака после запятой, достаточно точно характеризует сердечнососудистую систему конкретного человека. Поскольку я уже довольно давно увлекаюсь фрактальной геометрией, в моей голове моментально родилась мысль, как можно придать «личные» качеств какому-нибудь простейшему фрактальному объекту. Так появилось «Электрокардиографическое дерево Пифагора». [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/188/5d6/a4c/1885d6a4c9d02d970601f753f1550b82.png
[2]: http://habrahabr.ru/post/255141/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4].

#### Глава 16. Брифинг

_(за перевод спасибо paxapy)_ В конференц-зале неподалёку от Вашингтона настенный монитор показывал два десятка мужских лиц. Некоторые из них хмурились для снимка в камере, другие улыбались для паспортного фото. Пара ребят выглядели как подростки, едва достигшие полового созревания, другие были старше, смотрелись неопрятно и отталкивающе. Несколько агентов ФБР, в костюмах и галстуках, собравшись вокруг стола, смотрели на лица международного компьютерного подполья. Для одного из них многие вещи внезапно наполнились смыслом. ![image][5] В свои тридцать пять, Дж Кейт Муларски (J. Keith Mularski) в течение семи лет работал агентом ФБР. Но в отделе компьютерных преступлений он был всего четыре месяца и ему многому предстояло научиться. Дружелюбный и с хорошим чувством юмора, Муларски хотел стать агентом ФБР с первого курса Вестминстерского колледжа в Пенсильвании, когда к ним в класс пришел для беседы рекрут из бюро. Он оставался в квалификационном листе даже когда ему приходилось работать на более прозаичных должностях, от продавца мебели в Питсбурге до операционного менеджера национальной сети мебельных магазинов, с пятьюдесятью сотрудниками в подчинении в четырёх магазинах. В 1997, после восьми лет ожидания, он наконец решил что готов для ФБР. После года проверок и шестнадцати недель обучения в академии ФБР в Квантико, он был приведен к присяге в качестве агента в июле 1998. По одной из традиций бюро, после выпуска новоиспеченные агенты должны были пронумеровать все местные офисы ФБР в порядке предпочтения для трудоустройства. Он поставил своему родному Питсбургу первый номер — это было место, где Муларски вырос, пошел в школу и встретил свою жену. Его шансы попасть туда улетучились в следующем месяце, когда террористы бомбили посольства США в Кении и Танзании. Опытные агенты ФБР были отосланы из Вашингтона для проведения расследований и Муларски был одним из пятнадцати новобранцев, отправленных на вакантные места в столице — городе, который был в его списке под номером тридцать два. Довольно быстро Муларски перешел от управления мебельными магазинами к работе над некоторыми из самых важных и значимых расследований ФБР. Когда в 1999 передающее устройство было найдено в офисе на верхнем этаже штаб-квартиры Госдепартамента, он был в команде, которая обнаружила российского дипломата, принимавшего сигнал снаружи. В 2001 он помог выследить Роберта Хансена, агента контрразведки, который в течение двадцати лет занимался шпионажем для КГБ и ФСБ. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru
[5]: https://habrastorage.org/getpro/habr/post_images/a44/2c5/136/a442c51364011f606892814fd89dddd6.jpg
[6]: http://habrahabr.ru/post/272073/#habracut

Если вы знаете, почему после выполнения \`hset mySey foo bar\` мы потратим не менее 296 байт оперативной памяти, почему инженеры instagramm не используют строковые ключи, зачем всегда стоит менять _hash-max-ziplist-entries_/_hash-max-ziplist-val_ и почему тип данных, лежащий в основе _hash_ это и часть list, sorted set, set — не читайте. Для остальных я попробую об этом рассказать. Понимание устройства и работы хеш таблиц в Redis критически важно при написания систем, где важна экономия памяти. О чём эта статья — какие расходы несёт Redis на хранения самого ключа, что такое _ziplist_ и _dict_, когда и для чего они используются, сколько занимают в памяти. Когда _hash_ хранится в _ziplist_, когда в _dicth_ и что нам это даёт. Какие советы из модных статей об оптимизации Redis не стоит воспринимать всерьёз и почему. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/271205/#habracut

![image][1] Сегодня мы поговорим о проведении тестирования на проникновение в соответствии с требованиями СТО БР ИББС-1.0-2014 своими силами. Распоряжением Банка России от 10.07.2014 N Р-556 [http://www.consultant.ru/document/cons\_doc\_LAW\_165504/][2]] «О вводе в действие рекомендаций в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» с 1 сентября 2014 года были введены в действие Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» РС БР ИББС-2.6-2014» [http://www.cbr.ru/credit/Gubzi\_docs/rs-26-14.pdf][3] (документ хотя и носит рекомендательный характер, но, по сути, служит руководством к действию). [Читать дальше →][4]

[1]: https://hsto.org/files/11c/175/c3f/11c175c3f3d943179ff015b17a152aff.jpg
[2]: http://www.consultant.ru/document/cons_doc_LAW_165504/
[3]: http://www.cbr.ru/credit/Gubzi_docs/rs-26-14.pdf
[4]: http://habrahabr.ru/post/255113/#habracut

В последнее время мы наблюдаем определенную маркетинговую шумиху вокруг атак и уязвимостей в сетевом оборудовании. Зачастую это происходит вследствие вполне реальных событий, но чаще всего речь идет о низкопробной PR-активности отдельных исследователей или целых компаний, которые таким образом самоутверждаются, паразитируя на не очень активном освещении данной темы в среде специалистов, которые не всегда способны отделить зерна от плевел. Как ведущий производитель сетевого оборудования мы решили поднять завесу тайны и расставить все точки над i в вопросе возможности или невозможности атак на сетевое оборудование, взяв в качестве примера продукцию компанию Cisco. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272093/#habracut

![][1] **Дорогие друзья, ** Мы в Payler уделяем особое внимание защите данных держателей карт. Еще до нового года мы обозначили свои планы относительно **обновления сертификации безопасности PCI DSS до версии 3.0**, так как понимали, что в скором будущем текущая версия 2.0 устареет и перестанет отвечать постоянно растущим требованиям к уровню безопасности. Мы прошли аудит PCI DSS версии 3.0 и спешим рассказать вам, как это было. Но сначала отметим **ключевые изменения** в процессе обеспечения безопасности, отличающие версию 3.0: [Читать дальше →][2]

[1]: //habrastorage.org/files/d68/d5e/b39/d68d5eb39eaa42c68a8306493c723823.jpg
[2]: http://habrahabr.ru/post/255039/#habracut

[][1] Android – одна из самых популярных мобильных операционных систем в мире. Ей пользуются около полутора миллиардов человек. Но, несмотря на подобную распространённость, до некоторых пор в корпоративной среде эту ОС старательно избегали, опасаясь угроз безопасности. Такая ситуация сложилась не случайно. В Android, до 5 версии, было множество уязвимостей. Теперь же Google всерьёз взялась за безопасность. Вдобавок к поддержке шифрования данных и автоматической блокировке экрана, в устройствах, работающих под управлением свежих версий Android, приложения ограничены в правах. Это способствует повышению уровня защищённости платформы. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/intel/blog/272095/
[2]: http://habrahabr.ru/post/272095/#habracut

![][1]Разработчики не часто задумываются о высококачественном звуке на планшетах, а зря! Планшеты являются полнофункциональными мобильными развлекательными системами, и, когда пользователи понимают это, звук имеет огромное значение для подачи развлекательного содержимого. Устройства на платформе Android\* составляют свыше половины рынка планшетов, поэтому операционная система корпорации Google становится предпочитаемой платформой не только для портативных мобильных развлекательных устройств, но и для развлечений в целом. На платформе Android выпускается огромное множество устройств, и далеко не все из них способны предоставить хорошие развлекательные возможности. Давайте посмотрим, каким образом можно повысить качество звука в Android-приложениях на планшетах со встроенным оборудованием Dolby Digital Plus. [Читать дальше →][2]

[1]: //habrastorage.org/files/2cc/f7c/83c/2ccf7c83c25243a8ab4763a2891f7e7c.jpg
[2]: http://habrahabr.ru/post/255011/#habracut

Министр связи и массовых коммуникаций Российской Федерации подписан приказ от «Об утверждении плана импортозамещения программного обеспечения» №96 от 01.04.2015. [Текст приказа][1]. Согласно плану, к 2025 году максимальная доля импорта должна составить: [Читать дальше →][2]

[1]: http://minsvyaz.ru/ru/documents/4548/
[2]: http://habrahabr.ru/post/255103/#habracut

> — Для чего нужны монады?
>
>
>
> — Для того, чтобы отделить чистые вычисления от побочных эффектов.
>
>
>
> _(из сетевых дискуссий о языке Haskell)_



> Шерлок Холмс и доктор Ватсон летят на воздушном шаре. Попадают в густой туман и теряют ориентацию. Тут небольшой просвет — и они видят на земле человека.
>
>
>
> — Уважаемый, не подскажете ли, где мы находимся?
>
>
>
> — В корзине воздушного шара, сэр.
>
>
>
> Тут их относит дальше и они опять ничего не видят.
>
>
>
> — Это был математик, – говорит Холмс.
>
>
>
> — Но почему?
>
>
>
> — Его ответ совершенно точен, но при этом абсолютно бесполезен.
>
>
>
> _(анекдот)_

Когда древние египтяне хотели написать, что они насчитали 5 рыб, они рисовали 5 фигурок рыб. Когда они хотели написать, что насчитали 70 людей, они рисовали 70 фигурок людей. Когда они хотели написать, что насчитали в стаде 300 овец, они… — ну, в общем, вы поняли. Так и мучились древние египтяне, пока самый умный и ленивый из них не увидел нечто общее во всех этих записях, и не отделил понятие **количества** того, что мы подсчитываем, от **свойств** того, что мы подсчитываем. А потом другой умный ленивый египтянин заменил множество палочек, которыми люди обозначали количество, на значительно меньшее количество знаков, короткой комбинацией которых можно было заменить огромное количество палочек. То, что сделали эти умные ленивые египтяне, называется абстракцией. Они подметили нечто общее, что свойственно всем записям о количестве чего-либо, и отделили это общее от частных свойств подсчитываемых предметов. Если вы понимаете смысл этой абстракции, которую мы сегодня называем числами, и то, насколько она облегчила жизнь людям, то вам не составит труда понять и абстракции языка Haskell — все эти непонятные, на первый взгляд, функторы, моноиды, аппликативные функторы и монады. Несмотря на их пугающие названия, пришедшие к нам из математической теории категорий, понять их не сложнее, чем абстракцию под названием «числа». Для их понимания совершенно не требуется знать ни теорию категорий, ни даже математику в объёме средней школы (арифметики вполне достаточно). И объяснить их тоже можно, не прибегая к пугающим многих математическим понятиям. А смысл абстракций языка Haskell точно такой же, как и у чисел — они значительно облегчают программистам жизнь (и вы пока даже не представляете, насколько!). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272115/#habracut

Вам знакома такая архитектура? Хоровод демонов, пляшущих между web-server, cache и storage. ![][1] Какие минусы такой архитектуры можно отметить? Решая задачи в рамках такой архитектуры, мы сталкиваемся с кучей вопросов: какой язык(и?) взять, какой I/O framework выбрать, как синхронизировать cache и storage? Куча инфраструктурных вопросов. А зачем решать инфраструктурные вопросы, когда надо решить задачу? Безусловно, можно сказать, что нам нравятся некие технологии X и Y, и перевести эти минусы в рамки идеологических. Но нельзя отрицать тот факт, что данные располагаются на неком расстоянии от кода (картинка выше), что добавляет latency, что может уменьшить RPS. Цель данной статьи — рассказать об альтернативе, которая построена на базе Nginx как web-server, bаlancer и Tarantool как App Server, Cache, Storage. [Читать дальше →][2]

[1]: https://habrastorage.org/files/d7c/36b/afb/d7c36bafbc3e49e3a63058ad1b608caa.png
[2]: http://habrahabr.ru/post/272141/#habracut

![][1] Проект FLProg достаточно давно дружит с еще одним некоммерческим проектом — издательством журнала «Радиоежегодник». Я уже рассказывал о нем в [одном][2] из своих предыдущих постов. Поскольку журнал не имеет своего представительства на Хабре, главный редактор попросил меня представить на Ваш суд рассказ-перевод одного из своих авторов. Журнал имеет радиолюбительскую тематику, и для этого автора это первая проба пера в переводе посвященном программированию. Для него очень важно мнение настоящих программистов о том что получилось, и стоит ли ему заниматься переводами на подобную тематику в дальнейшем. [Подробности][3]

[1]: //habrastorage.org/files/dca/63b/c5f/dca63bc5f5a5490fbb2b4638546c828e.png
[2]: http://habrahabr.ru/post/250779/
[3]: http://habrahabr.ru/post/255101/#habracut

Adobe [призвала][1] веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он в свою очередь станет основным продуктом для создания содержимого HTML5. ![][2] Нужно отметить, что речь не идет о прекращении поддержки проигрывателя Flash Player для популярных веб-браузеров, его компания продолжит поддерживать. Речь идет о Flash как технологии и о том, чтобы стимулировать разработчиков к переходу на современную платформу HTML5, которую теперь будет поддерживать и Adobe. Сам проигрыватель Flash Player известен большим количеством своих уязвимостей, эксплойты для которых постоянно используются атакующими для установки вредоносных программ. [Читать дальше →][3]

[1]: http://www.theverge.com/2015/12/1/9827778/stop-using-flash
[2]: https://habrastorage.org/files/9ed/dfc/a32/9eddfca325224289bdf35c7bf875127c.jpg
[3]: http://habrahabr.ru/post/272147/#habracut

Коллеги, привет! Спешу с радостью сообщить, что запущено русскоязычное сообщество программистов [Stack Overflow на русском][1] по адресу ru.stackoverflow.com! ![image][2] Получайте ответы на вопросы по программированию уже сейчас! До стадии открытой бета-версии сообщество добралось с 30 000 пользователей! [Читать дальше →][3]

[1]: http://ru.stackoverflow.com/
[2]: http://habrastorage.org/getpro/habr/post_images/f6b/b92/941/f6bb92941c56c79049e44f0e761246f1.png
[3]: http://habrahabr.ru/post/255149/#habracut

После 10 с половиной месяцев труда разработчики наконец-то выпустили релизную версию Django 1.9. [По ссылке][1] вы можете ознакомиться со всеми изменениями во всех подробностях, но из самого вкусного можно сразу отметить:

* Поддержку [выполнения действий (сигналов) после коммита транзакции][2]
* Поддержку [валидации паролей][3]
* Permission mixins for class-based views (по англ. по-моему понятней)
* [Новые стили][4] для админки
* Поддержку [параллельного выполнения тестов][5]

[Читать дальше →][6]

[1]: https://docs.djangoproject.com/en/stable/releases/1.9/
[2]: https://docs.djangoproject.com/en/stable/releases/1.9/#performing-actions-after-a-transaction-commit
[3]: https://docs.djangoproject.com/en/stable/releases/1.9/#password-validation
[4]: https://docs.djangoproject.com/en/stable/releases/1.9/#new-styling-for-contrib-admin
[5]: https://docs.djangoproject.com/en/stable/releases/1.9/#running-tests-in-parallel
[6]: http://habrahabr.ru/post/272137/#habracut

![image][1] Здравствуйте! Данный пост является ответом на недавнюю [публикацию][2] на ресурсе Хабрахабр от российского представительства компании Cisco. Автор – тот самый «незрелый» и «начинающий» исследователь из компании Digital Security, упомянутый в статье представителя Cisco. Странно, представительство столь известной компании позволяет себе использовать в официальном блоге столь низкий слог, а также дает комментарии, основываясь на поверхностных выводах, а не на технических деталях. Давайте посмотрим, что же такого сделал наш исследовательский центр, и с чем не смогли или не захотели разбираться специалисты Cisco. [Читать дальше →][3]

[1]: https://habrastorage.org/files/dac/718/501/dac7185011fa47a08c264608100977c8
[2]: http://habrahabr.ru/company/cisco/blog/272093/
[3]: http://habrahabr.ru/post/272183/#habracut

![][1] Это руководство описывает от начала до конца конструирование своего собственного смартфона. Начинается дело с печати на 3D-принтере корпуса, затем спаиваются печатные платы, всё это дело собирается, и, в конце концов, на смартфон устанавливается мобильная операционная система, и с помощью языка программирования Python она становится персонально Вашей. Вы можете ознакомиться с подробностями о данном проекте по [ссылке][2]. Необходимые навыки: — базовые навыки пайки; — знакомство с Raspberry Pi. Или: — много свободного времени и терпения. [Читать дальше →][3]

[1]: //habrastorage.org/files/dd4/0a5/07a/dd40a507a23b413a9bc85cdd0b6b6290.jpg
[2]: http://hackaday.io/project/5083
[3]: http://habrahabr.ru/post/255047/#habracut

В предыдущей [18 главе][1] мы познакомились с Кейтом Муларски, инициативным ФБРовцем, который оставил с носом КГБ и ФСБ, а сейчас решил перепрофилироваться в киберджедая, хранителя мира и кэша. В сегодняшней главе рассказывается, как после серии громких арестов и закрытия ключевых хакерских форумов ([операция «Firewall»][2]), Макс Батлер выкатил свой форум, c клевым дизайном и с русским админом, а спецслужбы проворонили крупную рыбу.

----

![][3]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][4]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][5]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 19. Carders Market

_(за перевод спасибо хабраюзеру [ungswar][6])_ Как Макс ни старался, он не мог прижиться ни на одном из новых форумов прораставших на руинах Shadowcrew. Все они были коррумпированы, принадлежали продавцам, которые враждебно относились к конкурентам извне. В некотором смысле, это было благословлением. Он никогда не мог полностью доверять любому из этих сайтов — он слишком хорошо понимал, что эта сцена полна полицейских и информаторов. Наконец он пришел к выводу: если бы он и стал торговать, единственной площадкой мог стать только сайт, которым владеет он сам. Все еще воображая себя Робин Гудом, он выбрал идеальное имя для своего форума: Шервудский лес (Sherwood Forest). Крис согласился с этим планом — ему нравилась идея продавать поддельные кредитные карты и водительские удостоверения в безопасной среде — но его бесило название. С точки зрения брендинга, «Шервудский лес» не особо подходило для криминального рынка. Партнеры снова вернулись к вариантам, и в июне 2005 Макс, используя вымышленное имя и фиктивный адрес в Анайхеме, зарегистрировал Cardersmarket.com. [Читать дальше →][7]

[1]: http://habrahabr.ru/company/edison/blog/272073/
[2]: http://habrahabr.ru/company/edison/blog/270831/
[3]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[4]: https://en.wikipedia.org/wiki/Max_Butler
[5]: http://habrahabr.ru/post/261491/
[6]: http://habrahabr.ru/users/ungswar/
[7]: http://habrahabr.ru/post/272127/#habracut

_Кручинин Дмитрий, Долотов Евгений, Кустикова Валентина, Дружков Павел, Корняков Кирилл_

## Введение

В настоящее время машинное обучение является активно развивающейся областью научных исследований. Это связано как с возможностью быстрее, , проще и дешевле собирать и обрабатывать данные, так и с развитием методов выявления из этих данных законов, по которым протекают физические, биологические, экономические и другие процессы. В некоторых задачах, когда такой закон определить достаточно сложно, используют глубокое обучение. _**Глубокое обучение (deep learning)**_ рассматривает методы моделирования высокоуровневых абстракций в данных с помощью множества последовательных нелинейных трансформаций, которые, как правило, представляются в виде искусственных нейронных сетей. На сегодняшний день нейросети успешно используются для решения таких задач, как прогнозирование, распознавание образов, сжатие данных и ряда других. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254747/#habracut

Кроссбразуреная, кросплатформенная особенность задания (set) Node.textContent:

<a href="javascript:document.body.textContent = '<div>text</div>';">click</a>


Вставит строчку как html код:

<div>text</div>


[Читать дальше →][1]

[1]: http://habrahabr.ru/post/272189/#habracut

В данной статье хотел бы коснуться такой темы как мониторинг конкурентов. Понимаю, что у данной темы есть как много сторонников, ведь так или иначе мониторинг необходим для успешного развития почти любой компании, так и противники, которые защищают интересы своего бизнеса от мониторщиков. ![][1] Те, кто как то связан с продажами на конкурентном рынке, наверняка знают, что мониторинг конкурентов является важной задачей. Результаты используются для совершенно различных целей — от изменения локальных политик ценообразования и ведения ассортимента до составления стратегических планов развития компании. Автор решил попрактиковаться в решении данной задачи и промониторить одного из крупных ритейлеров электроники в России, чьим регулярным клиентом автор является. Что из этого вышло — [далее под катом][2]

[1]: //habrastorage.org/files/f8c/302/eb9/f8c302eb9c0c4b8f88ba9e0aaa0e6e86.jpg
[2]: http://habrahabr.ru/post/255173/#habracut

Недавно всем пользователям стал доступен [CentOS 7 (1503)][1], ранее известный как CentOS 7.1. Для обновления достаточно подключиться к серверу с CentOS 7 и в терминале ввести команду:

yum clean all && yum update


В этой статье мы рассмотрим, что нового появилось в значительном обновлении ОС.

#### **Основные изменения**



* Инструмент автоматического уведомления об ошибках (ABRT) теперь может сообщать о проблемах напрямую на bugs.centos.org
* Расширена поддержка Parallel NFS
* Множество улучшений в ядре ОС, включая обновления без перезагрузки и новый механизм блокировок MCS locks
* Улучшенный планировщик нагрузки
* Обеспечена поддержка нового оборудования
* LVM-кеш теперь полностью поддерживается
* Блочные устройства распределенной отказоустойчивой файловой системы Ceph теперь могут быть смонтированы
* Полная поддержка OpenJDK 1.8.0
* Улучшена стабильность часов
* Обновлены версии OpenSSH, Docker, Network Manager и Thunderbird
* Обновлены драйверы сетевых устройств
* Как превью добавлены файловые системы Btrfs, OverlayFS и драйвер Cisco VIC

Давайте рассмотрим некоторые интересные нововведения. [Читать дальше →][2]

[1]: https://www.centos.org
[2]: http://habrahabr.ru/post/255177/#habracut

**Puppet, Chef, Ansible** — это так называемые системы управления конфигурациями, которые можно часто встретить в зарубежных IT вакансиях типа Server/DevOps Admin. Фактически же это мощные инструменты которые могут полностью настроить нулёвый сервер или же достаточно быстро массово перенастроить набор из 1-100+ серверов. Работа с пакетами, с командной строкой, файлами настроек, доступно всё. Общий обзор можно прочитать в посте [Как стать кукловодом][1] Собственно к написанию этой начальной статьи для Puppet меня сподвигло крайне скудное описание во встречающихся в интернете результатах. И даже при использовании официальной [документации][2] умудряешься наткнуться на кучу грабель и подводных камней и получить не то, что ожидал. Причина использования ветки 3.8, вместо 4.3 заключается в использовании именно этой версии на «моих» серверах из-за наличия именно этих пакетов в репо. Платный вариант Enterprise также не рассматривается, т. к. я с ним не работал. Причина использования Centos – он достаточно широко распространён, включая доработанные версии от Amazon. Для локальных тестов можно использовать две виртуалки на VirtualBox под **CentOS-6.5-x86\_64**. Для начала настраиваются два интерфейса: для выхода во внешний инет и для создания локальной сети для puppet. Hostname условно будет pmaster.test.net, а узел для клиента (можно и больше узлов) stage.test.net. Пропишем их на всех узлах в hosts (конечно если только у вас нет под них своего ДНС сервера). [Читать дальше →][3]

[1]: http://habrahabr.ru/post/163811/
[2]: http://docs.puppetlabs.com/
[3]: http://habrahabr.ru/post/272199/#habracut

## Предисловие

В настоящее время я работаю над собственным игровым движком. С использованием минимального количества сторонних библиотек, после реализации игрового цикла (game loop), отрисовки кадра, функции «update», загрузки текстур и пр., основная «начинка» движка была готова. Пришло время реализации еще одной важной составляющей — сцены (scene).

## Введение

В статье я предполагаю, что движок уже оснащен игровым циклом с «callback»-функциями. Весь код будет написан на Java, но может быть легко перенесен на любой другой язык, поддерживающий [garbage collection][1]. Что-ж, приступим. [Читать дальше →][2]

[1]: https://en.wikipedia.org/wiki/Garbage_collection_(computer_science)
[2]: http://habrahabr.ru/post/272161/#habracut

Уважаемые друзья! ![][1] Сегодня Embarcadero выпустила RAD Studio XE8 и мы хотели бы поделиться с вами информацией об ее особенностях. Для этого мы запланировали вебинар, который мы проведем 9 апреля (четверг) в 12.00. Глава представительства Embarcadero в Росии и странах СНГ Кирилл Раннев расскажет не только что нового появилось в версии XE8, но и поделиться продуктовой стратегией компании. Менеджер по продуктам, Денис Васильев более подробно остановится на технических особенностях продуктов и продемонстрирует как их можно использовать в разработке. [Читать дальше →][2]

[1]: //habrastorage.org/files/f64/29f/a53/f6429fa539434042a9b3e48fc71b5be3.png
[2]: http://habrahabr.ru/post/255213/#habracut

Несколько дней назад Сергей Доля [рассказал][1] о том, как мошенники взломав скайп его друга, начали рассылать сообщения по контакт-листу с просьбой перевести денег. За несколько часов злоумышленникам по оценкам самого Доли удалось получить более 250 000 рублей. Об этом также [писал tjournal][2]. ![][3] Схема развода далеко не нова. Одна из самых известных историй на эту тему [описана][4] почти два года назад. Стыдно признавать, но около года назад я сам стал жертвой таких же (тех же самых?) мошенников. Один из старых знакомых, от которого давно не было ничего слышно, внезапно написал с просьбой перевести немного денег, потому что «очень надо». Да-да, я знаю, «как так можно», «ну что за лох» и всё такое. В общем, просто желаю вам не попадаться. Но вот буквально на днях ещё один из моих контактов, с которым я также давно не переписывался, неожиданно написал и… да, попросил дать взаймы несколько тысяч. На этот раз я, конечно же, всё понял с первых двух фраз, но решил не убивать интригу, а немного развлечься. Впрочем, ничего забавного из этого не вышло. Мне было интересно, что будет делать мошенник, когда обнаружит, что на его счёт ничего не пришло, хотя жертва перевод подтвердила. На деле же оказалось, что человек с той стороны не всегда может проверить счёт, на который просит кинуть деньги. Из статьи Доли мне запомнился скриншот, на котором кто-то из его друзей просит мошенников дать интервью, а они отказываются. Ну и раз представился такой шанс, я тоже решил попросить дать интервью. Неожиданно, мне удалось получить ответы на многие интересные вопросы. Ниже я привожу наш диалог в незначительной художественной обработке. [Читать дальше →][5]

[1]: http://sergeydolya.livejournal.com/938717.html
[2]: http://tjournal.ru/paper/dolya-skype-hack
[3]: //habrastorage.org/files/baa/c80/3ab/baac803aba004946b9d027b7168641d4.jpg
[4]: http://pikabu.ru/story/ostorozhno_moshenniki_v_skaype_1367856
[5]: http://habrahabr.ru/post/255225/#habracut

О Python на Хабре было много хороших статей. Как об особенностях реализации, так и о прикладных фичах, отсутствующих в других мейнстримных языках. Однако я с удивлением обнаружил (поправьте, если не прав), что есть одна важная тема, не раскрытая ни на Хабре, ни в русскоязычном интернете вообще. Эта статья будет посвящена такой штуке, как stack frame. Скорее всего она не скажет ничего, ну или может с учетом последнего пункта почти ничего нового опытным python-разработчикам, однако будет полезна новичкам (а может и вредна, но все примеры ниже). Я постарался написать статью так, чтобы её было удобно читать, открыв параллельно repl и эксперементируя. Поэтому по возможности большая часть примеров имеет вид «однострочники в интерпретаторе». Начнем мы немного издалека, с того что заметим, что Traceback это тоже объект, а потом найдем где там стековый кадр и уже перейдем к делу. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255239/#habracut

20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании [MCS Holdings][1]. Промежуточный сертификат этой компании был выдан CNNIC ([China Internet Network Information Center][2] — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая). CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов. Google оперативно оповестил CNNIC и разработчиков других браузеров об этом инциденте и заблокировал все выданные компанией MCS Holdings сертификаты путём обновления [CRLSet][3]. CNNIC ответили 22-го марта и объяснили, что у них был договор с MCS Holdings о том, что эта компания будет выпускать сертификаты только для доменов, которые будут ею зарегистрированы. Однако, вместо того, чтобы хранить приватный ключ в [безопасном аппаратном хранилище][4], **MCS прошила его в свой продукт — man-in-the-middle прокси-сервер. Эти устройства позволяли на лету сгенерировать поддельные сертификаты для посещаемых пользователями https-ресурсов, позволяя, к примеру, компаниям следить за своими работниками таким образом, что у тех не возникало подозрений в том, что их текущее соединение не является безопасным.** Ситуация похожа на [случай с ANSSI][5] в 2013-ом году. [Читать дальше →][6]

[1]: http://www.mcsholding.com/
[2]: http://en.wikipedia.org/wiki/China_Internet_Network_Information_Center
[3]: https://dev.chromium.org/Home/chromium-security/crlsets
[4]: https://en.wikipedia.org/wiki/Hardware_security_module
[5]: http://googleonlinesecurity.blogspot.com/2013/12/further-improving-digital-certificate.html
[6]: http://habrahabr.ru/post/255251/#habracut

Питонисты Новосибирска, приглашаем вас на встречу сообщества Python сообщества — PyNSK. 12-го декабря (суббота) состоится пятая встреча. Она пройдет в новом для нас месте — [Культурный Центр «Этаж»][1] и начнется 13-00. На встрече вас ждет море общения и 2 доклада: [Узнать о докладах][2]

[1]: http://go.2gis.com/9pdrn
[2]: http://habrahabr.ru/post/272117/#habracut

В одной компании было много терминалов, и одна из неблагодарных задач для техподдержки — ездить по точкам и перезапускать операционную систему внутри терминалов. Было решено бросить вызов этой проблеме в виде разработки аппаратного сторожевого таймера. В итоге мы получили устройство, которое подключается к расширительному спаренному USB-разъему на материнской плате. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/d77/d03/c6f/d77d03c6fdfe42178da0e6ee5c8f0b1c.png
[2]: http://habrahabr.ru/post/255261/#habracut

![image][1]В северном полушарии Земли наступила календарная зима, и мы спешим обрадовать новостью всех интересующихся нашим проектом: запущен релизный цикл эпичной версии **ReactOS 0.4**! 22 ноября 2015 Amine Khaldi коммитом под номером [70000][2] создал ветку для подготовки релиза 0.4. Это значит, что отныне и вплоть до самого релиза все изменения, попадающие в транк (основную ветвь разработки), должны быть намеренно перенесены в релизную ветвь, если в этом возникнет необходимость. Такая методика позволяет избежать неожиданных регрессий и случайных багов, однако не является достаточной — необходимо еще и целенаправленное тестирование. Поэтому мы приглашаем всех желающих принять участие в [предрелизном тестировании][3] работы программ в ReactOS. Установочные и загрузочные для тестирования следует брать [здесь][4], предлагается использовать билды с номером 69999 (в первую очередь) или новее. Если вы хотите, чтобы ваша программа (которую вы создали или просто пользуетесь) или ваше устройство заработало в 0.4, самое время [прислать баг-репорт][5]. Патчи мы тоже принимаем с радостью, как, например, [в истории][6] с СУБД Линтер. [Читать дальше →][7]

[1]: https://habrastorage.org/getpro/habr/post_images/f54/08e/96b/f5408e96bcc8e893229af74e07816ee0.jpg
[2]: https://code.reactos.org/changelog/reactos?cs=70000
[3]: https://www.reactos.org/wiki/Tests_for_0.4.0
[4]: https://www.reactos.org/ru/getbuilds
[5]: https://jira.reactos.org/
[6]: http://habrahabr.ru/company/relex/blog/271121/
[7]: http://habrahabr.ru/post/272197/#habracut

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан. Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте [www.telecom.kz][1]

> Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
>
>
>
>
>
> Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
>
>
>
>
>
> По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт
>
> [www.telecom.kz][2]
>
> и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.

[Читать дальше →][3]

[1]: http://www.telecom.kz/
[2]: http://www.telecom.kz
[3]: http://habrahabr.ru/post/272207/#habracut

[![][1]][2] Данный отчет является логическим продолжением исследования «[\#root via SMS][3]», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS). В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены [здесь][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/0a0/f7d/773/0a0f7d7733cc47ef83184485ecfafcee.png
[2]: http://habrahabr.ru/company/pt/blog/272175/
[3]: http://habrahabr.ru/company/pt/blog/243697/
[4]: http://www.slideshare.net/phdays/3g-4g
[5]: http://habrahabr.ru/post/272175/#habracut

Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была использована уязвимость, обнаруженная еще до его рождения. Этим методом атаки была SQL инъекция (SQLi). В данном виде атак хакеры обычно вводят вредоносные команды в формы на веб-сайте, чтобы заставит базу сайта выдать нужные данные. ![][1] Такой метод использовался для воровства персональных данных сотрудников Всемирной организации здравоохранения, похищения данных Wall Street Journal и взлома сайтов американских федеральных агентств.

> Это самый простой способ взломать сайт

Это выражение одного из хакеров, известного под псевдонимом w0rm и ответственного за взлом Wall Street Journal. Вторжение тогда заняло всего несколько часов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/b81/d15/b5c/b81d15b5c854499794cc611b60fb8a8b.jpg
[2]: http://habrahabr.ru/post/272101/#habracut

В Caché 2015.1 появилась возможность включить для свойств коллекций проекцию в отдельную колонку. Таким образом для SQL доступа к данным коллекции можно использовать не только дочернюю таблицу, но и просто как дополнительную колонку, в которой лежат все значения коллекции. Подробнее об этом [здесь][1]. О том, как и где это может быть полезно на практике, рассказывает эта статья. [Читать дальше →][2]

[1]: http://docs.intersystems.com/cache20151/csp/docbook/DocBook.UI.Page.cls?KEY=GSQL_queries#GSQL_queries_collection
[2]: http://habrahabr.ru/post/255203/#habracut

[Продолжаем перевод][1] эссе и книги Пола Грэма «Хакеры и Художники». Недавно на Хабре промелькивала статья [«Нам нужны не столь мощные языки программирования»][2] с «откровенями 60х годов». Чтобы самому разобраться в этом вопросе, нужно понять, что такое «мощность», про это Грэм рассказывает в конце главы. Так же в статье Грэм поднимает вопрос столкновения интересов крутых программистов и посредственных начальников в выборе языка программирования. Я задал пару вопросов специалистам компании [Edison][3]: _ — Как вы поступаете, если заказчик требует написать что-то на одном языке, а вы рекомендуете для пользы дела другой язык?_ — Мы предлагаем заказчику использование того или иного языка и фреймворка исходя из целесообразности для проекта. Если по той или иной причине заказчик, выслушав наши доводы, настаивает на решении задачи на каком-то другом языке или платформе, то мы считаем это частью постановки задачи и решаем её именно так. _ — «Невежественный начальник» vs «отличный программист» — как у вас решается подобный вопрос?_ — Это вопрос ответственности. Долг программиста — продумать и донести до начальника технически лучшее решение, но если начальник по той или иной причине всё равно настаивает на своей точке зрения, то хороший программист, как и любой подчинённый, должен послушаться, а не доказывать с пеной у рта свою правоту и саботировать работу. Ответственность за решение в этом случае лежит на начальнике.

----



> _«Мы гонялись за С++ программистами. Нам удалось перетащить их целую кучу на полпути к Lisp.» Гай Стил, соавтор Java спецификации._

![][4] Оригинал — [Revenge of the Nerds][5], Май 2002 _За перевод спасибо Щёкотовой Яне._ Начало: [Пол Грэм: «Месть ботанов», часть 1][6] Продолжение: [Пол Грэм: «Месть ботанов», часть 2][7]

#### Часть третья

**Центростремительные силы** Я и не утверждаю, что при использовании нестандартных технологий не требуется никаких затрат. Не такими уж беспочвенными оказались опасения нашего начальника-профана. Но без осознания всех рисков он склонен к их преувеличению. Мне на ум приходят три проблемы, которые могут возникнуть при использовании менее популярных языков программирования. Ваши программы могут некорректно работать с программами, написанными на других языках. В вашем распоряжении может быть гораздо меньше различных библиотек. Вы также столкнетесь с трудностями при найме программистов. Насколько страшна каждая из перечисленных проблем? Важность первой варьируется в зависимости от того, есть ли у вас контроль над всей системой. Если вы создаете ПО, которое будет запускаться на удаленной пользовательской машине, управляющей кадиллаком, на закрытой операционной системе (не буду приводить названия), то, возможно, есть преимущества в том, чтобы писать свое приложение на том же языке, на котором написана сама ОС. Но, если вы держите под контролем всю систему и владеете исходными кодами всех ее частей, как, вероятно, в случае с ITA, то вы можете использовать любой язык, какой захотите. При возникновении несовместимости, вы можете самостоятельно это исправить. [Читать дальше →][8]

[1]: http://habrahabr.ru/company/tceh/blog/253311/
[2]: http://habrahabr.ru/company/mailru/blog/271585/
[3]: http://www.edsd.ru/
[4]: https://habrastorage.org/files/a54/154/f22/a54154f22387402bbe1d011a1856dd9f.jpg
[5]: http://www.paulgraham.com/icad.html
[6]: http://habrahabr.ru/post/267865/
[7]: http://habrahabr.ru/company/edison/blog/268293/
[8]: http://habrahabr.ru/post/271103/#habracut

Как вы думаете, что машины с искусственным интеллектом сегодня уже умеют делать, а что нет? ![][1] _На фото робот, умеющий складывать полотенца._ В дистанционном курсе [CS188.1x Artificial Intelligence][2] от Калифорнийского университета в Беркли профессор [Dan Klein][3] приводит список некоторых задач в области искусственного интеллекта. Часть из них уже решены (полностью или частично), а другая часть — еще нет. Курс посвящен алгоритмам ИИ, на которых базируются многие современные интеллектуальные системы. Хочется вкратце поделиться тем, с чего он начинается и подробней рассказать про первое практическое задание. [Читать дальше →][4]

[1]: //habrastorage.org/files/a38/ea0/e75/a38ea0e755d7444e9979461e2f2b1260.jpg
[2]: https://www.edx.org/course/artificial-intelligence-uc-berkeleyx-cs188-1x-0
[3]: http://www.cs.berkeley.edu/~klein/
[4]: http://habrahabr.ru/post/255285/#habracut