![][1] Привет, Хабр! Четыре года назад появился проект Технопарк Mail.Ru, о котором мы уже не раз здесь рассказывали (например, [вот][2], [вот][3] и [вот][4]). Принципы, заложенные в его основу, оказались настолько удачными, что за этот короткий период на их базе возникло еще два аналогичных проекта ([Техносфера][5] и [Технотрек][6]). Кроме того, мы начали запускать проекты по модели Технопарка в регионах. Сегодня я расскажу не столько о самом проекте, сколько о порожденных этим проектом смыслах, о том, какие, иногда совсем неожиданные, результаты можно получить. Но начнем мы с идеи, вернее истории ее появления. [Читать дальше →][7]

[1]: https://habrastorage.org/files/910/032/5b3/9100325b361947db8ef345a5a828c518.png
[2]: http://habrahabr.ru/company/mailru/blog/175511/
[3]: http://habrahabr.ru/company/mailru/blog/265463/
[4]: http://habrahabr.ru/company/mailru/blog/250219/
[5]: http://habrahabr.ru/company/mailru/blog/253441/
[6]: https://track.mail.ru/pages/index/
[7]: http://habrahabr.ru/post/272181/#habracut

Скажем прямо, русскому человеку планировать тяжело. Люди в России сильны импровизацией и умением собираться в критический момент, выдавая поразительные результаты. Но жизнь показывает, что команда программистов на подобной идеологии далеко не уедет. Героические усилия в одно время не смогут компенсировать пофигизм в другое. ![][1] _Что общего у зомби-апокалипсиса и разработки ПО? Простые правила помогают пережить и то, и другое_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/707/e11/125/707e1112503d40d7841af24d16e7b7ea.gif
[2]: http://habrahabr.ru/post/272085/#habracut

![][1] Привет, Хабр! Четыре года назад появился проект Технопарк Mail.Ru, о котором мы уже не раз здесь рассказывали (например, [вот][2], [вот][3] и [вот][4]). Принципы, заложенные в его основу, оказались настолько удачными, что за этот короткий период на их базе возникло еще два аналогичных проекта ([Техносфера][5] и [Технотрек][6]). Кроме того, мы начали запускать проекты по модели Технопарка в регионах. Сегодня я расскажу не столько о самом проекте, сколько о порожденных этим проектом смыслах, о том, какие, иногда совсем неожиданные, результаты можно получить. Но начнем мы с идеи, вернее истории ее появления. [Читать дальше →][7]

[1]: https://habrastorage.org/files/910/032/5b3/9100325b361947db8ef345a5a828c518.png
[2]: http://habrahabr.ru/company/mailru/blog/175511/
[3]: http://habrahabr.ru/company/mailru/blog/265463/
[4]: http://habrahabr.ru/company/mailru/blog/250219/
[5]: http://habrahabr.ru/company/mailru/blog/253441/
[6]: https://track.mail.ru/pages/index/
[7]: http://habrahabr.ru/post/272181/#habracut

## Что это такое?

Гомоморфное шифрование (Homomorphic Encryption) очень долго было самым ярким открытием в молодой и бурно развивающейся области Computer Science — криптографии. Вкратце, такой тип шифрования позволяет делать произвольные вычисления на зашифрованных данных без их дешифровки. Например, гугл может осуществлять поиск по запросу не зная, что это за запрос, можно фильтровать спам, не читая писем, подсчитывать голоса, не вскрывая конверты с голосами, делать DNA тесты, не читая DNA и многое, многое другое. ![image][1] То есть, человек/машина/сервер, производящий вычисления, делает механические операции с шифрами, исполняя свой алгоритм (поиск в базе данных, анализ на спам, и т.д.), но при этом не имеет никакого понятия о зашифрованной внутри информации. Только пользователь зашифровавший свои данные может расшифровать результат вычисления. Здорово, правда? И это не из области фантастики — это то, что уже можно «теоретически» воплотить в жизнь. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/e04/b21/ac5/e04b21ac59ba9c704c885ecb9d59fe43.jpg
[2]: http://habrahabr.ru/post/255205/#habracut

Мы рады представить третью альфа версию Perspex (см. [предыдущий анонс][1]). Perspex — кроссплатформенный UI-фреймворк для .NET с открытым исходным кодом, сделанный по образу и подобию WPF, с XAML, биндингами, шаблонами контролов, собственной системой отрисовки и прочими плюшками. В этом релизе добавлена первоначальная поддержка платформ iOS и Android.




Список изменений под катом. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/267425/
[2]: http://habrahabr.ru/post/272151/#habracut

В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… В общем все, что нужно для повседневной жизни. Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку, сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети. ![][1] Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS). [Читать дальше →][2]

[1]: https://habrastorage.org/files/8d3/f1e/7f2/8d3f1e7f2e9b4e4f9e03c122d93cb6a9.jpg
[2]: http://habrahabr.ru/post/272205/#habracut

![Титаника на КДПВ нет, он утонул][1]

> — Не могли бы вы построить нам статистическую модель?
>
>
>
> — С удовольствием. Можно посмотреть на ваши исторические данные?
>
>
>
> — Данных у нас ещё нет. Но модель всё равно нужна.
>
>

Знакомый диалог, не правда ли? Далее возможны два варианта развития событий: A. «Тогда приходите, когда появятся данные.» Вариант рассматриваться не будет как тривиальный. Б. «Расскажите, какие факторы по вашему мнению наиболее важны.» Остаток статьи про это. Под катом рассказ о том, что такое improper model, почему их красота устойчива и чего это стоит. Всё на примере многострадального набора данных о выживании пассажиров Титаника. [Читать дальше →][2]

[1]: https://habrastorage.org/files/53a/d1f/d64/53ad1fd64f6549148c3fe004be5ea8d0.jpg
[2]: http://habrahabr.ru/post/272201/#habracut

# Появился новый вид adware, который встраивается в сам браузер.

![][1] Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью [AntiSMS][2], затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама? [Читать дальше →][3]

[1]: //habrastorage.org/files/0b4/e1f/b79/0b4e1fb7970a425ba143afeddcb828bd.png
[2]: https://antisms.com
[3]: http://habrahabr.ru/post/255333/#habracut

Сумеречными зимними вечерами под песнь вьюги, укутавшись в овечий плед с бокальчиком «яблочной самогонки», я люблю почитывать логи на сервере. Авторизация по ключам упрощает сие, так что если в если в публичное помещение меня и не пустят, то сервер всегда рад приютить, старый чертяга. В мире много чего происходит, у кого счастливое 200, кто-то недоуменно смотрит на 301, кто-то царапает похабщину на 403. Но самый ценных мех — это исследователи. Это те, кто открывает новый для себя мир на основе своих знаний путем проб и 404. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272261/#habracut

![][1] На прошлой неделе Phys.org разразился [новостью][2]: стартап LightOn предложил альтернативу центральным процессорам (CPU) и графическим процессорам (GPU) для решения задач анализа больших данных. Авторский коллектив базируется в университете Пьера и Марии Кюри, Сорбонне и всех прочих правильных местах во Франции. Решение основано на оптической аналоговой обработке данных «со скоростью света». Звучит интересно. Поскольку в пресс-релизе не было никаких научно-технических подробностей, пришлось поискать информацию в патентных базах данных и на сайтах университетов. Результаты расследования под катом. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b53/87e/0ce/b5387e0ce10b4ef3aff69bbb7628cd60.png
[2]: http://phys.org/wire-news/209453189/an-ultrafast-and-low-energy-consumption-optical-co-processor-fo.html
[3]: http://habrahabr.ru/post/272255/#habracut

![][1] В начале прошлого года Wall Street Journal писал о том, что Bank of America (BofA), второй по размеру банк в США, активно меняет инфраструктуру своего дата-центра. BofA переходит от традиционного железа своего ДЦ к аппаратному обеспечению, разработанному в рамках Open Compute Project. Напомню, что этим проектом занимается Facebook вместе с большим количеством партнеров. В течение трех лет BofA собирается перенести 80% задач в среду программно-определяемого дата-центра. Кроме Bank of America, сейчас и другие тяжеловесы финансово-банковской системы США планируют изменить подход к своим ДЦ. К примеру, инженеры Goldman Sachs уже несколько лет работают с Open Compute Project, а представители компании входят в совет директоров OCP foundation с момента основания организации и проекта. Сейчас Goldman старается повсеместно внедрять концепцию OCP в своих проектах. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/a40/aac/083/a40aac083058bf960316e25194b05781.jpg
[2]: http://habrahabr.ru/post/255291/#habracut

3 декабря в программе шестого международного форума по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года, открывается [Call for Papers][1]. [Программный комитет][2] рассматривает заявки на выступления с докладами как от признанных экспертов в области ИБ, так и от начинающих исследователей. Специалистам по киберугрозам все чаще приходится оказываться по разные стороны баррикад: конкурентная разведка — против DLP, разработчики защитных систем — против таргетированных кибератак, криптографы — против реверсеров, SOC — против продвинутых хакеров. В соответствии с [новой концепцией][3] PHDays мы хотели бы отразить объективное состояние индустрии безопасности в формате Противостояния. [![][4]][5] Со стороны исследователей уязвимостей мы ждем докладов о реальных угрозах и их возможных последствиях. От разработчиков и интеграторов средств безопасности нам хочется услышать не просто рассказы об «инновационных технологиях защиты», а ответы на эти конкретные угрозы. Возможно, вы сталкивались с малоизученными кибератаками и смогли справиться с ними нетривиальными способами? Расскажите о своем опыте с трибуны PHDays. [Читать дальше →][6]

[1]: http://www.phdays.ru/call_for_papers/
[2]: http://www.phdays.ru/program/review-board/
[3]: http://www.phdays.ru/program/review-board/
[4]: https://habrastorage.org/files/328/b50/2b3/328b502b329d4f9798fdf8bf66be37f5.jpg
[5]: http://habrahabr.ru/company/pt/blog/272275/
[6]: http://habrahabr.ru/post/272275/#habracut

Из серии «заметки на полях». Больше, чтобы не забыть самому, но, может, кому и пригодится. После закупки Raspberry Pi 2 на смену не прожившему и недели Odroid XU4 началось неспешное шаманство по установке и начальной настройке системы под себя. Каково же было разочарование, когда любимый ramlog отказался не только ставиться , но и запускаться после принудительного «внедрения». Отчаявшись и запросив Гугла, выяснил, что с systemd оно не дружит, от слова «совсем». Уже практически собиравшись городить что-то своё, наткнулся на [один немецкий пост][1], где упоминался «адаптированный» ramlog. Потрошение немедленно скачанного образа показало, что там как раз и было сделано то, что мне и хотелось. Посему, вместо изобретения своего велосипеда, предлагаю воспользоваться уже готовым [по инструкции][2]

[1]: https://www.flurweg.net/raspberry-pi2-debian-server-image-2015-09-01-ca-200mb/
[2]: http://habrahabr.ru/post/272279/#habracut

[![Let's Encrypt][1]][2] [**Let's Encrypt**][3] — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный [ISRG][4] на благо общества:

* **бесплатно**: владелец всякого доменного имени может воспользоваться Let's Encrypt и получить **доверенный** (читать как «признаётся любым современным браузером») TLS-сертификат (TLS — наследник SSL) **совершенно бесплатно**;
* **автоматизированно**: Let's Encrypt предоставляет бесплатное и свободное программное обеспечение (клиент), которое, будучи настроенным на веб-сервере, может полностью автоматически запрашивать безвозмездно предоставляемые сертификаты Let’s Encrypt, автоматически конфигурировать и обновлять их;
* **безопасно**: Let’s Encrypt строится как платформа для продвижения [наилучших практик безопасности TLS][5] как на стороне центра сертификации (CA), так и на стороне веб-сайтов, помогая администраторам должным образом настраивать веб-серверы;
* **прозрачно**: информация о выпуске и отзыве каждого сертификата Let's Encrypt доступна вполне и публично так, что любой желающий изучить её сможет это сделать;
* **свободно**: протоколы взаимодействия со CA, позволяющие автоматизировать процессы выпуска и обновления сертификатов, будут опубликованы как открытый стандарт для максимального внедрения;
* **кооперативно**: как и любой протокол, лежащий в основе Интернета и Всемирной паутины, Let’s Encrypt является совместным, неподконтрольным какой-либо конкретной организации некоммерческим проектом созданным исключительно для того, чтобы принести пользу обществу.

[Читать дальше →][6]

[1]: https://letsencrypt.org/images/letsencrypt-logo-horizontal.svg
[2]: https://letsencrypt.org
[3]: https://letsencrypt.org
[4]: https://en.wikipedia.org/wiki/Internet_Security_Research_Group
[5]: #lifetime
[6]: http://habrahabr.ru/post/272253/#habracut

![image][1] Язык Swift был представлен сообществу чуть больше года назад, что вызвало достаточно большой резонанс в среде разработчиков, при том не только iOS и OS X. Но еще больший резонанс вызвал тот факт, что Apple пообещала открыть код компилятора и анонсировала возможность поддержки языка для операционных систем на базе linux. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/308/57a/9b1/30857a9b1efcc7e40dcb77a76fa7f237.jpg
[2]: http://habrahabr.ru/post/272375/#habracut

После того как при помощи TSQL была успешна решена [«Балда» (статья)][1] я решил попробовать решить на нем «Судоку» (спасибо за идею [shavluk][2]). Решение судоку получилось на удивление достаточно простым. **Базовая схема имеет следующий вид:** ![][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/271795/
[2]: http://habrahabr.ru/users/shavluk/
[3]: https://habrastorage.org/files/54f/5a4/402/54f5a4402afd46258e11e94a17b29577.png
[4]: http://habrahabr.ru/post/272373/#habracut

![][1]

#

В этот раз я расскажу не про использование Python или очередной трюк с CSS/HTML и, увы, не про то, как я 5 лет портировал , а про один важный аспект написания расширений для замечательной СУБД PostgresSQL. На самом деле, уже есть достаточно много статей о том, как написать расширение для Postgres на Си (к примеру, [эта][2]), в том числе и на [русском языке][3]. Но, как правило, в них описываются достаточно простые случаи. В этих статьях и инструкциях авторы реализуют функции, которые получают на вход данные, как-то их обрабатывают, а затем возвращают одно число, строку или пользовательский тип. В них нет пояснений, что делать, если из Си кода нужно пробежаться по обычной таблице, существующей в базе, или индексу. К таблицам из Си можно получить доступ через хорошо описанный но медленный [SPI (Server Programming Interface)][4], так же есть очень сложный способ, через буферы, а я расскажу про компромиссный вариант. Под катом я постарался дать примеры кода с подробными пояснениями. [Читать дальше →][5]

[1]: https://habrastorage.org/files/2a6/2dd/a49/2a62dda4945046da953fb7a63baa5cb6.png
[2]: http://www.postgresql.org/docs/devel/static/xfunc-c.html
[3]: http://www.sai.msu.su/~megera/postgres/talks/gist_tutorial.html
[4]: http://www.postgresql.org/docs/9.4/static/spi.html
[5]: http://habrahabr.ru/post/272257/#habracut

![Bugs. Bugs Never Change][1] Вы открыли статью, на которую вы должны дать ссылку в Twitter. Или разместить в любимой программисткой группе. Это принесёт пользу и нам, и открытым проектам. Чтобы программисты всего мира узнали о PVS-Studio, мы проверяем открытые проекты и делаем их лучше. А заодно пишем интересные и полезные статьи. Чем больше люди будут узнавать про наши статьи, тем приятнее нам будет это делать и тем больше проектов мы будем проверять. Совместный profit. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/d87/28c/2d7/d8728c2d7fa1db568e51c87d78c9893b.png
[2]: http://habrahabr.ru/post/255295/#habracut

![][1] Часто нам приходится совершать со своим iPhone монотонные и довольно скучные манипуляции, которые заставляют нас с завистью смотреть на десктопы с их безграничными возможностями настройки, скриптинга и автоматизации действий. Да что там десктопы — даже на пользователей Android с их вездесущим Tasker’ом, с помощью которого можно запрограммировать смартфон на что угодно. В iOS существование подобных приложений невозможно, но у нас есть небольшая лазейка. В этой статье я хочу рассказать о Pythonista — среде разработки на языке Python (версии 2.7.5) для iOS, которая позволяет в том числе писать полноценные приложения с графическим интерфейсом. Однако мы будем использовать ее для несколько иных целей — для создания простых подсобных скриптов, которые будут автоматизировать рутинные операции. [Читать дальше →][2]

[1]: //habrastorage.org/files/798/8aa/c0c/7988aac0cdc647c0847be792a7845feb.jpg
[2]: http://habrahabr.ru/post/254127/#habracut

Сегодня я расскажу вам о небольшой части большого проекта — [World of Tanks][1]. Многие из вас, наверное, знают World of Tanks со стороны пользователя, я же предлагаю взглянуть на него с точки зрения разработчика. В этой статье речь пойдет об эволюции одного из технических решений проекта, а именно — передаче и обработке результатов боя.



[Читать дальше →][2]

[1]: http://worldoftanks.ru/
[2]: http://habrahabr.ru/post/272265/#habracut

Подборка наиболее интересных мыслей, озвученных в фильме «Гражданин четыре: правда Сноудена», который в свою очередь является квинтэссенцией откровений Эдварда Сноудена – бывшего сотрудника АНБ, разоблачившего антидемократическую деятельность правительственных спецслужб. ![][1] Всё началось с письма Эдварда Сноудена журналисту WikiLeaks, Лоре Пойтрас, которая в 2006 году была внесена в секретный список наблюдения, за то что сняла фильм о войне в Ираке. После этого её неоднократно задерживали и допрашивали на американской границе. **Итак, «историческое» письмо Сноудена:** [Читать дальше →][2]

[1]: https://habrastorage.org/files/7b1/139/324/7b11393247d749ddba42cfb87970ccef.jpg
[2]: http://habrahabr.ru/post/272385/#habracut

Большое обновление пакета Intel® Parallel Studio XE вышло на этой неделе. Версия 2016 включает три совершенно новых продукта:

1. **Intel® Data Analytics Acceleration Library (Intel® DAAL)** – C++ и Java решение для аналитики данных (статистика, машинное обучение и другое).
2. Новый **Vectorization Advisor** в составе Intel® Advisor XE 2016 Beta для оптимизации кода под SIMD инструкции, т.е. векторизации.
3. **MPI Performance Snapshot **для быстрой общей оценки производительности MPI программ.

Бета-версия доступна публично и бесплатно, программа длится до 23 июня, но лицензии будут работать вплоть до 25 сентября 2015 г. Для получения Бета-версии нужно [зарегистрироваться здесь][1]. Эта статья посвящена обзору нового функционала, более детально отдельные продукты постараемся осветить в последующих блогах – пишите в комментариях, к чему есть интерес. [Читать дальше →][2]

[1]: https://softwareproductsurvey.intel.com/f/150460/2f82/
[2]: http://habrahabr.ru/post/255175/#habracut

![image][1]_«Программирование без эго» — перевод понятия [egliess programming][2]. Смысл в том, что разработчик осознанно отодвигает эго на второй план ради эффективности в работе. При разработке [Web-payment.ru][3] — сайта о платежных системах с [каталогами][4] и [мониторингом обменников][5] — мы стараемся руководствоваться этими принципами. Если кто-то благодаря этому посту тоже начнет применять их в своем проекте, мы будем очень рады, ведь они помогают избежать конфликтов и несут в себе добро. Перевод и редактура [moigagoo][6]._ О программировании Стивен начал говорить с отцом за 2 недели до его смерти. Стивену было 22, он изучал графдизайн в колледже и почти получил степень бакалавра. Его отцу было 62 — больше, чем большинству отцов. Когда он только начинал програмировать в Теннессийском техническом университете в 60-е, то писал код на Фортране на перфокартах. Знал он очень много. Как раз в том семестре Стивен впервые столкнулся с программированием, и оно уже увлекало его. Стивену оно казалось волшебным и могущественным занятием, во многих смыслах более творческим, чем визуальный дизайн. Когда Стивен приехал домой на каникулы, отец рассказал ему про 10 заповедей программирования без эго. Он распечатал их, и вдвоем со Стивеном они обсудили каждый пункт. Из-за внезапной смерти отца Заповеди стали одной из немногих программистских тем, которые Стивен успел обсудить вместе с ним. Возможно, именно поэтому они ему так запомнились. [Читать дальше →][7]

[1]: http://habrastorage.org/files/cc9/d30/706/cc9d30706a0d4bffbe006467c423bb75.png
[2]: http://en.wikipedia.org/wiki/Egliess_programming
[3]: http://web-payment.ru/
[4]: http://web-payment.ru/catalog/1/payment_systems/
[5]: http://web-payment.ru/monitoring/monitoring-obmennikov/
[6]: http://habrahabr.ru/users/moigagoo/
[7]: http://habrahabr.ru/post/255365/#habracut

В начале 2015 года мною была опубликована [статья про Zoho CRM][1], в которой я описал функционал данной системы, но не рассматривал вопросы ее доработки. Сейчас я решил рассказать о доработках подробнее, так как на практике это оказалось очень актуальным. С системой я работаю уже больше года, и ее часто приходится дорабатывать под те или иные запросы пользователей. Доработки системы Zoho CRM производятся на языке Deluge, разработанном самой компанией Zoho. Deluge интегрирован также в продукт [Zoho Creator][2], но в данной статье мы рассмотрим использование языка именно в Zoho CRM. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/248281/
[2]: https://www.zoho.com/creator/
[3]: http://habrahabr.ru/post/272421/#habracut

![image][1] Язык Swift был представлен сообществу чуть больше года назад, что вызвало достаточно большой резонанс в среде разработчиков, при том не только iOS и OS X. Но еще больший резонанс вызвал тот факт, что Apple пообещала открыть код компилятора и анонсировала возможность поддержки языка для операционных систем на базе linux. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/308/57a/9b1/30857a9b1efcc7e40dcb77a76fa7f237.jpg
[2]: http://habrahabr.ru/post/272375/#habracut

![КПДВ][1] Всем привет! Сегодня я хотел бы продолжить серию о том, как подружить Unity, C++ и OpenCV. А также, как получить виртуальную среду для тестирования алгоритмов компьютерного зрения и навигации дронов на основе Unity. В предыдущих статьях я рассказывал о том, [как сделать виртуальный квадрокоптер в Unity][2] и [как подключить C++ плагин, передать туда изображение с виртуальной камеры и обработать его посредством OpenCV][3]. В этой статье я расскажу как сделать из двух виртуальных камер на квадрокоптере стереопару и как получить карту смещений (disparity map), которую можно использовать для оценки глубины пикселей изображения. [Читать дальше →][4]

[1]: https://habrastorage.org/files/615/d6d/2af/615d6d2af5d64a1b8ee955dae6e5aef8.png
[2]: http://habrahabr.ru/post/267791/
[3]: http://habrahabr.ru/post/269007/
[4]: http://habrahabr.ru/post/271337/#habracut

![][1] Недавно мне довелось познакомиться с техническим специалистом IBM, который рассказал мне о возможностях сравнительно новой платформы IBM Bluemix, которая должна облегчить жизнь разработчика. На примере простенького чата я решил проверить это утверждение.

----



### Предыстория

Ранее мой опыт работы с платформой был близок к нулю, поэтому чтобы разобраться в огромном количестве сервисов платформы, я снова обратился к своему знакомому из IBM. Мне казалось очевидным использовать сервис Message Hub, но в итоге оказалось, что для решения нашей задачи лучше подойдет MQ Light. Основные причины:

* тариф в бесплатные 10 тысяч сообщений в месяц
* хорошая масштабируемость
* простой в использовании API

[Читать дальше →][2]

[1]: https://habrastorage.org/files/f82/7af/61e/f827af61e7224974b5c3df356f37c65d.png
[2]: http://habrahabr.ru/post/272443/#habracut

Всем привет! Только что произошел очередной релиз наших инструментов для .NET-разработчиков вместе с первой версией ReSharper для разработчиков C++. Вместе взятые, все эти инструменты называются ReSharper Ultimate, и инсталлятор, содержащий их свежие версии, можно **[скачать здесь][1]**! [![][2]][3] Полный список входящих в новый релиз ReSharper Ultimate обновлений таков: ReSharper 9.1, ReSharper C++ 1.0, dotMemory 4.3, dotTrace 6.1, dotCover 3.1 и dotPeek 1.4. Разберем наиболее заметные изменения в этих продуктах. [Если интересно...][4]

[1]: https://www.jetbrains.com/resharper/download/
[2]: http://habrastorage.org/getpro/habr/post_images/7ee/bbd/d51/7eebbdd51355d0acc4dd5c8f7f892a9d.png
[3]: https://www.jetbrains.com/resharper/download/
[4]: http://habrahabr.ru/post/255235/#habracut

### Пока первые держат файлы в заложниках, вторые выставляют баснословные счета за устранение на компьютере несуществующих проблем

Внимание специалистов Symantec привлекло слияние двух серьезных онлайн угроз, способных вызвать большие проблемы в случае, если интернет-пользователям придется с ними столкнуться. Некоторые веб-сайты, предлагающие весьма сомнительные услуги техподдержки, также используют программы-вымогатели, которые блокируют файлы пользователей, взымая плату за расшифровку. Мошеннические ресурсы техподдержки пытаются убедить пользователей, что на их компьютере обнаружены неполадки, а затем предлагают по завышенной цене программное обеспечение или дополнительные услуги для устранения проблемы. Как правило, механизм запускается при помощи всплывающего сообщения с указанным контактным номером для совершения звонка или ссылкой для скачивания программного обеспечения. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272451/#habracut

_Автор: Илья Стечкин_ Мы обратили внимание на то, что едва ли не самой популярной публикацией в нашем блоге стал материал, посвященный [патентным войнам][1] (4800 просмотров), а вот подробный рассказ о том, как писать плагины для Fuel, к нашему удивлению, вызвал существенно меньший интерес (1000 просмотров [первая часть][2] и чуть больше 2000 — вторая). [Читать дальше →][3]

[1]: http://habrahabr.ru/company/mirantis_openstack/blog/248777/
[2]: http://habrahabr.ru/company/mirantis_openstack/blog/264495/
[3]: http://habrahabr.ru/post/272405/#habracut

![][1]На этой неделе ничего не произошло. Ну как, поток новостей о безопасности в IT был обычный — тут взломали, там уязвимость, здесь патч — но без каких-то серьезных откровений. Когда я только начинал вести еженедельный дайджест, мне казалось, что таких недель будет немало, но пока, с августа, получилось всего две: нынешняя и [еще одна][2]. Но вы посмотрите, из чего состоит этот якобы вакуум: — У производителя игрушек украли данные миллионов клиентов, кучу личной информации о детях-владельцах «умных» устройств с камерами и прочим. — Тысячи модемов, роутеров и подобных устройств у многих производителей используют одинаковые сертификаты и ключи для доступа по SSH. — В США бурно обсуждают запросы ФБР в стиле «дайте нам данные и никому не рассказывайте об этом», детали которых впервые были обнародованы с 2001 года, когда такую практику ввели. Нормальное такое «ничего», хотя да, никаких супервзломов не было, ничего капитально не упало, и то хорошо. Впрочем, наши эксперты, подводя [итоги года][3] по самым громким событиям инфобезопасности, никакого снижения активности не видят, скорее наоборот. Ну и мы не будем расслабляться, зима близко. Традиционные правила: каждую неделю редакция новостного сайта [Threatpost][4] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [по тегу][5]. [Читать дальше →][6]

[1]: https://habrastorage.org/files/102/cc5/650/102cc5650f904e8a898049704cbeae63.jpg
[2]: http://habrahabr.ru/company/kaspersky/blog/265219/
[3]: https://securelist.com/analysis/kaspersky-security-bulletin/72886/kaspersky-security-bulletin-2015-top-security-stories/
[4]: https://threatpost.ru/
[5]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[6]: http://habrahabr.ru/post/272413/#habracut

Наверное, каждый из нас сталкивался с ситуацией, когда нужно выполнить большой объем вычислений или передать/получить большой объем информации за ограниченный промежуток времени. А сколько из нас остановилось на последовательном алгоритме и закрыли глаза на продолжительность выполнения? Ну и что, что 20 часов ведется расчет/отправка/получение (подчеркнуть нужное) каких-то данных? Ну, я «выжал» из системы все, что можно, быстрее не получится… При этом серверное железо загружено на минимум. На самом деле, почти всегда доступна альтернатива в виде распараллеливания выполняемой задачи. Конечно, параллельные алгоритмы несколько сложнее — балансировка нагрузки, синхронизации между потоками, а так же, в случае разделяемых ресурсов, борьба с ожиданием на блокировках и избегание deadlock’ов. Но, как правило, оно того стоит. Об этом мы сегодня и поговорим… в контексте 1С Предприятия. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255387/#habracut

Котики всегда волновали IT сообщество. А вот вопросы развития [геоинформационных систем][1] волновали не всегда. Раньше сфера ГИС была узкой и специфичной областью в IT-индустрии, где все участники знали друг друга. Однако с появлением популярных интернет картографических сервисов, а также мобильных приложений, каждая домохозяйка смогла освоить технологии, которые раньше были доступны гуру в области ГИС и [ДДЗ][2]. Яндекс и Гугл сделали все, чтобы жизнь пользователей при использовании картографических приложений была комфортной. Однако когда обыватель начинает позволять себе большее, его жизнь резко усложняется. Данный обзор призван сократить круги ада в освоении новой специальности. Здесь нет ничего сложного, однако, как в любой специализации, есть масса нюансов. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D0%BE%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
[2]: http://www.gisa.ru/13182.html
[3]: http://habrahabr.ru/post/255309/#habracut

Всем привет. Недавно мне [valdikss][1] рассказал об андроид-вирусе, который может немало навредить пользователю, если он недостаточно внимателен. Мне захотелось узнать его внутренности, т.к. более или менее в последнее время занимаюсь ресерчем андроид приложений, но вирусы никогда еще не исследовал. До его рассмотрения, мне сразу бросилось в глаза название файла — android\_update-1.apk. Первым делом делаю то, что делает каждый андроид ресерчер — распаковывает его dex2jar-ом (ну и параллельно можно посмотреть WinRAR-ом список файлов).

#### dex2jar

Когда я распаковал файл dex2jar-ом у меня получился красивый jar. Я обрадовался и кинулся смотреть его в JD-GUI. ![image][2] Но, к сожалению, JD-GUI не смог полностью декомпильнуть получившийся файл, зато в самом конце файла были интересные строки. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/valdikss/
[2]: http://habrastorage.org/files/4da/274/bd2/4da274bd2973493a841067366d571123.png
[3]: http://habrahabr.ru/post/255417/#habracut

Статья написана для учителей информатики, которым надоело заниматься постоянным восстановлением порядка в классе и на ученических компьютерах. Для тех, кому дорого время и здоровье. Нам понадобится: 1. Установить на все компьютеры класса ОС Linux. Дистрибьютив выбирайте на свой вкус. 2. Установить на все ученические компьютеры пакеты: openbox, tint2, pcmanfm, gxkb, x11vnc (сервер и клиент), vlc 3. Кроме этого на учительском компьютере необходимо установить программу RuleUser, подробнее о ней будет рассказано ниже. 4. Создать на ученических компьютерах пользователя guest. 5. Установить и настроить на всех компьютерах пакет sshd. 6. Скопировать приложенные конфигурационные файлы на ученические и учительский компьютеры. **Примечание.** В этом примере компьютер учителя имеет ip адрес: 192.168.1.100/24. Ученические компьютеры имеют адреса, начиная с 192.168.1.101/24. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272475/#habracut

![image][1] Статья рассматривает особенности использования виртуальных дисков в VirtualBox, применение разных режимов чтения-записи, принцип и организацию работы snapshot-ов, кэширование ввода/вывода данных, а также некоторые аспекты использования виртуальных дисков с точки зрения информационной безопасности. Для тех, кому интересен пример с безопасностью, можете сразу переходить по якорю к разделу об [особых режимах записи][2]. [Читать дальше →][3]

[1]: http://img.clubic.com/05471099-photo-virtualbox-logo-clubic.jpg
[2]: #Example1
[3]: http://habrahabr.ru/post/255427/#habracut

![][1] OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности. OSSIM «из коробки» включает в себя такой функционал как:

* Сбор анализ и корреляция событий — SIEM
* Хостовая система предотвращения вторжений (HIDS) — [OSSEC][2]
* Сетевая система предотвращения вторжений (NIDS) — [Suricata][3]
* Беспроводная система предотвращения вторжений (WIDS) — [Kismet][4]
* Мониторинг узлов сети- [Nagios][5]
* Анализ сетевых аномалий – [P0f][6], [PADS][7], [FProbe][8], [Arpwatch ][9]и др.
* Сканер уязвимостей – [OpenVAS][10]
* Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — [OTX][11]
* Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

И это далеко не всё, что умеет делать OSSIM, установка которого займёт не более 15 минут, в чём Вы можете убедиться сами! [Читать дальше →][12]

[1]: //habrastorage.org/files/ddc/648/b54/ddc648b54536462b8db7b3795d3f5bfc.gif
[2]: http://ossec.net
[3]: http://suricata-ids.org/
[4]: https://www.kismetwireless.net/
[5]: http://www.nagios.org/
[6]: http://lcamtuf.coredump.cx/p0f3/
[7]: http://passive.sourceforge.net/about.php
[8]: http://fprobe.sourceforge.net/
[9]: http://ee.lbl.gov/
[10]: http://www.openvas.org/
[11]: https://www.alienvault.com/open-threat-exchange
[12]: http://habrahabr.ru/post/255433/#habracut

Прошло уже три дня с тех пор, как исследователь Parvez Anwar [опубликовал][1] информацию о множественных dll hijacking уязвимостях в продуктах Microsoft Office, а какой-либо реакции не наблюдается. Ни CVE, ни сообщений на специализированных ресурсах, Windows Update не качает свежих патчей. Что ж, может, так и нужно, может быть, это не уявимость, а особенность продукта? Между тем, эксплуатация этой особенности проста и доступна даже ребенку. И, раз уж производитель пока эту «фичу» не удалил, почему бы не написать о ней небольшую статью. Речь пойдет о Windows 7. Работает ли это на других версиях — мне на текущий момент неизвестно, нужно проверять. Принцип действия описываемого явления (как и многих других, впрочем) основан на старой доброй технологии COM/OLE/ActiveX. [Читать дальше →][2]

[1]: https://twitter.com/ParvezGHH/status/672433593558396929
[2]: http://habrahabr.ru/post/272487/#habracut

В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы двухфакторной авторизации, с помощью которой можно было бы обезопасить сразу все корпоративные веб-сервисы, то есть инфраструктуру. Вторым фактором авторизации в данном случаи является смс-авторизации или e-mail авторизации в дополнение к существующей на сервисах с аутентификации по паролю. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255183/#habracut

В EDISON часто обращаются инженеры, желающие добавить сотрудников в команду. Хочется «по-быстрому склепать задачку», воспользовавшись десятком дополнительных разработчиков. Работает ли подобный подход? К сожалению, не всегда. В программировании, как в физике, есть законы. _Собрать толковую команду — настоящее искусство _ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272483/#habracut

![][1] Добрый день! При unit-тестировании часто сталкиваешься с необходимостью заполнять сложные объекты, чтобы возвращать их со стороны заглушек или наоборот — давать их на вход методам и тестам. Некоторые разработчики игнорируют get-set конвенции Java, а даже если геттеры и сеттеры есть, то заполнение объекта достаточно сложной структуры порой требует больше кода, чем сам тест. Это анти-паттерн **[Excessive Setup][2]**, и хочется научиться с ним бороться. В этой статье я расскажу, как с помощью библиотеки PODAM заполнять объекты быстро и красиво, продолжая идеи разумной рандомизации как входных данных для тестов, так и данных, возвращаемых заглушками — покажу на примерах, пороюсь в исходниках. Итак, чтобы долго не думать, но и не заниматься миром животных, сгенерим страну. [Читать дальше →][3]

[1]: //habrastorage.org/files/623/4f8/e63/6234f8e633954d29bfbd53c7e9c4487f.jpg
[2]: http://qabok.com/tdd-patterns-and-anti-patterns/
[3]: http://habrahabr.ru/post/255425/#habracut

![][1] Это первый пост из серии про системное мышление и системную инженерию, в которой я постараюсь простым языком описать эти крутые штуки и объяснить зачем они нужны. **Системное мышление** — это практический подход к восприятию мира, который значительно ускоряет способности анализировать, принимать решения и учиться. Практический потому, что сформирован практикой, а не вырос из абстрактных математических теорий. Если вам знакома аббревиатура [ТРИЗ][2], то я бы сказал, что методы ТРИЗ — это набор частных случаев применения системного мышления в физическом производстве. [Читать дальше →][3]

[1]: https://habrastorage.org/files/3fd/ecf/d8b/3fdecfd8b6b5478cb80b0e8acbe67cc4.jpg
[2]: https://ru.wikipedia.org/wiki/Теория_решения_изобретательских_задач
[3]: http://habrahabr.ru/post/272473/#habracut

![][1] ![][2] [Ionic framework][3] — один из самых широко обсуждаемых фреймворков. Как гласит официальный сайт, Ionic — это SDK для создания гибридных мобильных приложений, набор CSS и JS компонент, созданный на основе AngularJS, SASS, Apache Cordova. На момент написания статьи репозиторий Ionic насчитывает 15300 звездочек, а сумма инвестиций в компанию Drifty, чьим продуктом является Ionic, уже [достигла][4] $3.7 миллиона. Посмотрим, что интересного предлагает Ionic для разработчика. [Читать дальше →][5]

[1]: //habrastorage.org/files/b4b/f50/f40/b4bf50f4051e4dd3bf99224e2124c4db.png
[2]: //habrastorage.org/files/e7f/44b/2bc/e7f44b2bcf8e46849f3a47d894fee6c5.png
[3]: http://ionicframework.com/
[4]: https://www.crunchbase.com/organization/drifty
[5]: http://habrahabr.ru/post/254681/#habracut

![][1]Не так давно мой коллега [переводил][2] интересную статью о code review, перевод хабражителям понравился. А сегодня утром запутанный граф кроссылок вывел [eyeofhell][3] на еще более крутую статью. Вашему вниманию предлагается перевод краткой, но емкой инструкции о том, как делать review чужого кода и пережить review собственного. В отличие от упомянутой выше статьи, эта больше фокусируется на практических аспектах code review и содержит множество полезных рекомендаций как и что делать, чтобы не было мучительно больно. Хинт: чтобы почитать оригинал, кликните на имени автора в плашке под переводом. [осторожно, под катом - много англицизмов!][4]

[1]: https://habrastorage.org/files/232/4cc/55d/2324cc55dac44cd591e903f43c489caa.png
[2]: http://habrahabr.ru/company/Voximplant/blog/270881/
[3]: http://habrahabr.ru/users/eyeofhell/
[4]: http://habrahabr.ru/post/272469/#habracut

С 6 по 8 июня 2016 года в г. Ярославле пройдет пятый международный симпозиум «Современные тенденции в криптографии» [CTCrypt 2016][1]. [Читать дальше →][2]

[1]: http://www.ctcrypt.ru
[2]: http://habrahabr.ru/post/272457/#habracut

В [первой части][1] я сказал, что хеш таблица это немного _LIST_, _SET_ и _SORTED SET_. Судите сами — _LIST_ состоит из ziplist/linkedlist, _SET_ состоит из dict/intset, а _SORTED SET_ это ziplist/skiplist. Мы уже рассмотрели словарь (dict), а во второй части статьи будем рассматривать структуру ziplist — вторую наиболее часто применимую структуру под капотом Redis. Посмотрим на _LIST_ — вторая часть его «кухни» это простая реализация связного списка. Это пригодится нам, чтобы внимательно рассмотреть часто упоминаемый совет об оптимизацию хеш таблиц через их замену на списки. Посчитаем сколько памяти требуется на накладные расходы при использовании этих структур, какую цену вы платите за экономию памяти. Подведём итоги при работе с хеш таблицами, при использовании кодировки в ziplist. В прошлый раз мы закончили на том, что сохранённые с использованием ziplist 1,000,000 ключей заняли **16 мб** оперативной памяти, тогда как в dict эти же данные потребовали **104 мб **(в 6 раз меньше!). Давайте разбираться какой ценой:



[Читать дальше →][2]

[1]: http://habrahabr.ru/post/271205/
[2]: http://habrahabr.ru/post/272089/#habracut

_Космос сам себя не наложит_

#### **Предпосылки**

Я, как и многие программисты, выбрал эту профессию, потому что в детстве играл в компьютерные игры и мечтал их разрабатывать. Как только я научился более-менее писать код, который может компилироваться без синтаксических ошибок, я, конечно, стал делать всякие глупые игры, которые показывал всем друзьям и знакомым. Но время шло, и оно заставило заниматься совершенно другими вещами, работать над проектами, которые, мягко говоря, серьезней, чем игры. И так продолжалось последние несколько лет. А изначальные желания никуда не делись, исчезло только свободное время. Давно хотел сделать какой-нибудь проект под Android, а, как известно, основная масса проектов разрабатывается на Android SDK и Java, а NDK рекомендуют использовать только в “критичных по скорости” местах и не делать на нем все целиком. Но кому нужны все эти рекомендации и правила, когда есть Qt? Java я не знаю в той степени, которую считаю достаточной для качественной разработки игры, и изучать мне ее не хотелось, зато у меня имеются в запасе знания C++. После нескольких тестовых проектов на Qt под Android я понял, что на нем вполне можно разработать полноценное приложение, да еще и перенести его на другие платформы. Так же, посмотрев видео Shia LaBeouf — Just Do it, стало понятно, что я обречен это сделать. Итак, я хочу рассказать про опыт разработки игры под Android на Qt 5.5.1 и С++. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272423/#habracut

В течение десяти с небольшим лет своего существования ReSharper был ориентирован на .NET-разработчиков, что не удивительно для плагина к Visual Studio. 2 года назад, в чем-то благодаря удачной первоапрельской шутке, мы вплотную занялись поддержкой С++ в ReSharper, и вот совсем недавно был выпущен первый официальный релиз **[ReSharper C++][1]** — нового продукта специально для разработчиков на C/С++ в Visual Studio. (Тем, кто заждался релиза CLion для кросс-платформенной разработки на C/C++, понадобится еще немного терпения.) Чем же может быть полезен ReSharper C++? Разберем основные возможности продукта. [Читать дальше...][2]

[1]: https://www.jetbrains.com/resharper-cpp
[2]: http://habrahabr.ru/post/255151/#habracut

[![][1]][2] Многие торговые платформы для высокочастотного трейдинга часто работают на оборудовании с высокопроизводительными сетевыми адаптерами. Однако минусом таких систем является относительно высокая и непредсказуемая задержка — в итоге многие трейдеры обратили свой взгляд на гибридные архитектуры с аппаратным ускорением. Эксперты компании Algo-Logic Systems Inc. Джон Локвуд (Jowhn W. Lockwood), Адвайт Гупте (Adwait Gupte) и Нишит Мехта (Nishit Mehta) опубликовали [работу][3], в которой рассказали о том, как FPGA используются в онлайн-трейдинге для уменьшения задержек передачи данных. Мы представляем вашему вниманию основные моменты этой публикации. [Читать дальше →][4]

[1]: https://habrastorage.org/files/d29/0fd/d8f/d290fdd8f5774890a40c8a2583f8b7ca.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/272425/
[3]: http://www.researchgate.net/publication/262293285_A_low-latency_library_in_FPGA_hardware_for_High-Frequency_Trading_(HFT)
[4]: http://habrahabr.ru/post/272425/#habracut

[![][1]][2] Международная финансовая компания JPMorgan Chase & Co потеряла из-за судебных исков $36 млрд с начала финансового кризиса в США. Теперь, по [данным][3] Bloomberg, организация разрабатывает программу, позволяющую выявлять недобросовестных сотрудников, до того, как они смогут принести убытки. Алгоритм учитывает десятки различных факторов поведения сотрудников финансовой компании — нарушал ли трейдер установленные правила совершения операций на фондовом рынке или выходил за определенные лимиты в торговле, пропускал ли мастер-классы, на которых рассказывалось о требованиях регулирующих органов — всю эту информацию будут «скармливать» софту, который и вынесет вердикт о надежности работника. В настоящий момент программа тестируется в подразделениях, отвечающих за работу с фондовым рынком, и к 2016 году будет распространена на все отделения JPMorgan. [Читать дальше →][4]

[1]: //habrastorage.org/files/e9c/74c/34f/e9c74c34fac8483d86f6066a0b575a5f.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/255483/
[3]: http://www.bloomberg.com/news/articles/2015-04-08/jpmorgan-algorithm-knows-you-re-a-rogue-employee-before-you-do
[4]: http://habrahabr.ru/post/255483/#habracut