_[Часть 1][1]_

#### Давай сразу код!



import numpy as np
X = np.array([ [0,0,1],[0,1,1],[1,0,1],[1,1,1] ])
y = np.array([[0,1,1,0]]).T
alpha,hidden_dim = (0.5,4)
synapse_0 = 2*np.random.random((3,hidden_dim)) - 1
synapse_1 = 2*np.random.random((hidden_dim,1)) - 1
for j in xrange(60000):
layer_1 = 1/(1+np.exp(-(np.dot(X,synapse_0))))
layer_2 = 1/(1+np.exp(-(np.dot(layer_1,synapse_1))))
layer_2_delta = (layer_2 - y)*(layer_2*(1-layer_2))
layer_1_delta = layer_2_delta.dot(synapse_1.T) * (layer_1 * (1-layer_1))
synapse_1 -= (alpha * layer_1.T.dot(layer_2_delta))
synapse_0 -= (alpha * X.T.dot(layer_1_delta))




#### Часть 1: Оптимизация

В первой части я описал основные принципы обратного распространения в простой нейросети. Сеть позволила нам померить, каким образом каждый из весов сети вносит свой вклад в ошибку. И это позволило нам менять веса при помощи другого алгоритма — градиентного спуска. Суть происходящего в том, что обратное распространение не вносит в работу сети оптимизацию. Оно перемещает неверную информацию с конца сети на все веса внутри, чтобы другой алгоритм уже смог оптимизировать эти веса так, чтобы они соответствовали нашим данным. Но в принципе, у нас в изобилии присутствуют и другие методы нелинейной оптимизации, которые мы можем использовать с обратным распространением: [Читать дальше →][2]

[1]: http://habrahabr.ru/post/271563/
[2]: http://habrahabr.ru/post/272679/#habracut

![][1] Как показывает практика — б**o**льшая часть клиентов никак не мониторит используемые ресурсы, арендуемых ими услуг (особенно это заметно на дешевых услугах VPS от 3$).То есть, после установки системы и настройки необходимого для проекта софта, дальнейшая судьба сервера отдается на откуп случаю. И, когда появляются проблемы с работоспособностью сервера, информации для анализа не слишком много. _Кроме установленного и настроенного логирования в [atop][2] (который так же встречается не часто), логов системы, хотелось бы иметь больше информации с которой можно работать._ В данной статье будет описана процедура установки и настройки [collectd][3] и [collectd-web][4] на примере ОС семейства Debian. [Читать дальше][5]

[1]: https://habrastorage.org/files/14e/71d/c1c/14e71dc1ccb44f19995dd6612b1fce90.png
[2]: https://ru.wikipedia.org/wiki/Atop
[3]: https://collectd.org/
[4]: https://github.com/httpdss/collectd-web
[5]: http://habrahabr.ru/post/272447/#habracut

![][1] Когда мы общаемся с нашими заказчиками, то, будучи специалистами в этой области, активно используем соответствующую терминологию, в частности слово «распознавание». При этом слушающая аудитория, воспитанная на Cuneiform и FineReader, часто вкладывает в этот термин именно задачу сопоставления вырезанного участка изображения некоторому числу (коду символа), которая в наши дни решается нейросетевым подходом и является далеко не первым этапом в задаче распознавания информации. В начале необходимо локализовать карточку на изображении, найти информационные поля, выполнить сегментацию на символы. Каждая перечисленная подзадача с формальной точки зрения является самостоятельной задачей распознавания. И если для обучения нейронных сетей существуют зарекомендовавшие себя подходы и инструменты, то в задачах ориентации и сегментации каждый раз требуется индивидуальный подход. Если вам интересно узнать про подходы, которые мы использовали при решении задачи распознавания банковской карточки, тогда добро пожаловать под кат! [Читать дальше →][2]

[1]: https://habrastorage.org/files/9d1/714/ca1/9d1714ca18cf4e149701b65e7e491d88.png
[2]: http://habrahabr.ru/post/272607/#habracut

У многих [наших][1] клиентов и потенциальных заказчиков установлены те или иные средства отслеживания активности на файловых серверах, SharePoint сайтах, Exchange и даже Active Directory. И всё это вроде даже работает – можно зайти в программу, сгенерировать отчеты, просмотреть статистику и выявить нестандартные шаблоны поведения. Но дьявол кроется в мелочах – проверять такие вещи необходимо регулярно, на постоянной основе, а не когда данные уже окажутся в чужих руках. Как показывает практика, делают это совсем не многие, несмотря на наличие соответствующих технических возможностей. Но существует достаточно простой выход – автоматизация. Настроить всё один раз, а потом сидеть, попивать чаёк и реагировать только в случае возникновения подозрительных ситуаций – что может быть лучше? О том, что можно и даже нужно автоматизировать и на какие события высылать уведомления, мы и поговорим в рамках данной статьи. [Читать дальше →][2]

[1]: http://varonis.ru
[2]: http://habrahabr.ru/post/255619/#habracut

Сейчас в сети можно встретить множество упоминаний о WikiLeaks. Особенно в свете его притеснения со стороны правительственных спецслужб. Однако систематической и краткой информации, – которая может быть полезна при проведении тренингов по информационной безопасности, – об этом не так много. Представляю вашему вниманию свою версию такого систематически-краткого описания. Данная статья – это сжатый конспект тематических вырезок книги «Шифропанки: свобода и будущее Интернета», касающихся WikiLeaks. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/52f/339/403/52f339403265474a8ea99645d1e286c6.jpg
[2]: http://habrahabr.ru/post/272703/#habracut

# Введение

Допустим у нас есть некоторое множество, которое состоит из _N_ элементов. Будем считать, что элементы пронумерованы от нуля до _N-1_. Набор _k_-элементных подмножеств данного множества (сочетаний) можно представить либо в виде массива индексов длины _k_. Либо в виде последовательности из _N_ бит, в которой установлено ровно _k_ из них. У Дональда Кнута в его приводится алгоритм генерации сочетаний в лексикографическом порядке, когда сочетания заданы в виде массива индексов. Мы попробуем перенести этот алгоритм на случай битовых масок. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272707/#habracut

[][1] Привет, Хабр! Сегодня немного поговорим про кроссплатформенную разработку, а именно – на языке Python. Язык Python сам по себе считается кросс-платформенным, но до тех пор, пока дело не доходит до взаимодействия python-скрипта и внешних платформозависимых компонентов. Например, механизм подключения сетевой папки в Windows и Linux кардинально отличается. И если Вы пишите кросс-платформенный скрипт или даже библиотеку, то без организации кросс-платформенного кода на самом высоком уровне абстракции вам не обойтись. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/acronis/blog/249963/
[2]: http://habrahabr.ru/post/249963/#habracut

[![][1]][2] 18-20 апреля в МИФИ на базе факультета кибернетики и информационной безопасности состоится третья всероссийская студенческая олимпиада по информационной безопасности. Принять участие в соревновании могут не только студенты МИФИ, но и учащиеся других вузов в возрасте 18-25 лет. [Читать дальше →][3]

[1]: //habrastorage.org/files/128/54d/048/12854d0482d3483087ac7d0ec74b26ac.jpg
[2]: http://habrahabr.ru/company/pt/blog/255603/
[3]: http://habrahabr.ru/post/255603/#habracut

Представляем шестой выпуск подкаста о технологиях, процессах, инфраструктуре и людях в IT-компаниях. Сегодня в гостях у “CTOcast” — Даниил Дубровкин (Daniel Doubrovkine), технический директор компании Artsy и open source энтузиаст. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255585/#habracut

[![][1]][2] В объектной и реляционной моделях данных СУБД Caché есть три типа индексов — обычные, [bitmap][3] и [bitslice][4]. Если по каким-то причинам этих индексов не хватает, начиная с версии 2013.1 программист может определить свой тип индексов и использовать его в любых классах. Подробности под катом (если вас не пугают слова типа метод-генератор). [Читать дальше →][5]

[1]: https://habrastorage.org/files/6c7/a54/754/6c7a547547284690aaf4668949b8b29e.jpg "Николай Загреков — Крестьянин с косой"
[2]: http://habrahabr.ru/post/272689/
[3]: http://docs.intersystems.com/cache20152/csp/docbook/DocBook.UI.Page.cls?KEY=GSQL_indices#GSQL_indices_bitmap
[4]: http://docs.intersystems.com/cache20152/csp/docbook/DocBook.UI.Page.cls?KEY=GSQL_indices#GSQL_indices_bitslice
[5]: http://habrahabr.ru/post/272689/#habracut

Как известно, физики давно пытаются найти Теорию Всего, в рамках которой можно было бы объяснять все известные взаимодействия в природе. Склонность к обобщениям присуща не только физикам, но и математикам, и программистам. Способность меньшим количеством сущностей объяснять и предсказывать большой спектр явлений очень ценна. Для программистов в роли теорий выступают различные API и фреймворки. Некоторые из них решают узкоспециализированные проблемы, а какие-то претендуют на роль универсальных теорий. Примером последних может выступать Qt — универсальный фреймворк, предназначенный, в основном, для разработки GUI. Далее я расскажу, что мне не нравится в Qt и как его можно сделать ещё более универсальным, мощным и удобным для работы. Демо видео (лучше смотреть в HD).




[Далее][1]

[1]: http://habrahabr.ru/post/255573/#habracut

Всем привет! Спешим поделиться видеозаписями выступлений с очередной встречи минского Python-сообщества. Под катом вы найдете доклады:

* Deliberate Practice: Coding Dojo, Code Kata and Coderetreat / Сергей Сергиенко
* Быстрая разработка десктоп-приложений с Penta.by / Андрей Пучко
* WRK: Modern HTTP benchmarking tool / Алексей Романов

Приятного просмотра! ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/c26/f75/966/c26f759666b1420395f98c03cf62ae3a.jpg
[2]: http://habrahabr.ru/post/272739/#habracut

### **О прошлом**

В декабре прошлого года, я [писал][1] о плагине который позволяет при открытии файла увидеть несоблюдение некоторых аспектов кодинг стандарта. ![image][2] Прошло время и плагин получил новый функционал. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/245691/
[2]: https://habrastorage.org/getpro/habr/post_images/1a0/8a7/7ae/1a08a77ae7bb846ae419dfd6a4c25dd8.png
[3]: http://habrahabr.ru/post/267765/#habracut

#### Лирическое отступление

В рамках научно-исследовательской работы в вузе я столкнулся с такой задачей, как классификация текстовой информации. По сути, мне нужно было создать алгоритм, который, обрабатывая определенный текстовый документ на входе, вернул бы мне на выходе массив, каждый элемент которого являлся бы мерой принадлежности этого текста (вероятностью или степенью уверенности) к одной из заданных тематик. В данной статье речь пойдет не о решении задачи классификации конкретно, а о попытке автоматизировать наиболее скучный этап разработки рубрикатора — создание обучающей выборки.

#### Когда лень работать руками

Первая и самая очевидная для меня мысль – написать простой метапоисковый алгоритм на Python. Другими словами, вся автоматизация сводится к использованию выдачи другой поисковой машины (Google Search) за неимением своих баз данных. Сразу оговорюсь, есть уже готовые библиотеки, решающие подобную задачу, например pygoogle. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272711/#habracut

Всем привет! [Прошлая статья][1] про прозрачное проксирование HTTPS с помощью Squid'a была вполне успешной. Приходило по почте множество отзывов об успешной установке данной системы. Но также и поступали письма с просьбами о помощи. Проблемы были вполне решаемыми. Но не так давно обратилась ко мне одна коллега с просьбой о помощи в установке этой системы на х64 архитектуре (Debian). Тут мы озадачились. Во-первых, оказалось, что прошлая статья непригодна для этого по причине отсутствия нужных исходников в репозитории Debian (там теперь 3.5.10). Найти нужные в первой статье Debian'овские исходники не удалось, а checkinstall выдавал странные ошибки. Во-вторых, хотелось более универсального решения, которое бы без проблем работало и на х64, и на х86, и (по-возможности) на других дистрибутивах. Решение было найдено. Получилось небольшое дополнение к предыдущей статье + некоторые уточнения. Данная инструкция позволяет скомпилировать как х86, так и х64 версии Squid'a и создать соответствующие пакеты. Инструкция будет разбита на несколько пунктов и подпунктов. Если интересно, идем под кат: [Читать дальше →][2]

[1]: http://habrahabr.ru/post/267851/
[2]: http://habrahabr.ru/post/272733/#habracut

После серии широко известных разоблачений, инициированных Эдвардом Сноуденом, в СМИ всё чаще и чаще говорят о т.н. «большом брате». Весна Интернета позади. Из объединяющего пространства, свободного от цензуры, Сеть превратилась в орудие глобального контроля. Государства всё жёстче отслеживают поступки своих граждан, подавляя любые нежелательные действия, и не только их. ![][1] Владеет Сетью тот, кто контролирует её структуры, разбросанные по городам мира: волоконно-оптические линии связи, спутники, серверы. Тотальный характер мощнейшей машины контроля пока очевиден не всем пользователям Интернета. Джулиан Ассанж, – основавший знаменитый проект WikiLeaks – и его соратники по движению «шифропанков» призывают к борьбе за свободу обмена информацией. Их оружие – криптография. Ими объявлен общий сбор под знамёна шифрования. [Читать дальше →][2]

[1]: https://habrastorage.org/files/cb9/5bd/21a/cb95bd21a33c4874925483a7d535d00a.jpg
[2]: http://habrahabr.ru/post/272727/#habracut

Давно хотел сделать машинку с камерой, управляемую через веб-интерфейс. Предлагаю вашему вниманию видео о том, как запрограммировать такую машинку, не написав при этом ни строчки кода.




Видео сделано в продолжение [обзорной статьи][1] по фреймворку для робототехники и домашней автоматизации. [][2]

[1]: http://habrahabr.ru/post/254749/
[2]: http://habrahabr.ru/post/255669/#habracut

![][1] Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них. Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей. [Читать дальше →][2]

[1]: //habrastorage.org/files/eff/fa7/a52/efffa7a52db948febafdfd32bcfde903.jpg
[2]: http://habrahabr.ru/post/254129/#habracut

Привет, Хабр! Сегодня я хочу рассказать вам про наш относительно недавно созданный сервис капчи. Этот сервис отличается от аналогичных тем, что нашу капчу Если в двух словах, то Некапча — это сервис интеллектуальной капчи, не требующий от человека прохождения проверки. Естественно, без дополнительной информации сервис не может ничего сказать о пользователе. Откуда же ее взять? Дело в том, что у Mail.Ru более 100 млн пользователей, причем большая часть из них авторизована. А это значит, что с запросом на наши домены передаются сессионные куки, по которым мы определяем пользователя, а затем достаем его профиль, статистику, спам-рейтинг и т.д. Вся эта информация подается на вход алгоритма-классификатора, и на выходе мы получаем предположение о том, кем является пользователь — человеком или спам-ботом. [Читать дальше →][3]

[1]: //habrastorage.org/files/92a/2a7/a10/92a2a7a10a3e4ed7b5dfb4ba22663ff5.png
[2]: http://habrahabr.ru/company/mailru/blog/255633/
[3]: http://habrahabr.ru/post/255633/#habracut

Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам. [www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome][1] В частности, к проблемным сертификатам относятся сертификаты серверов с подписью SHA-1/SHA-2 у котороых промежуточный сертификат содержит SHA-1 (но рутовый CA может содержать SHA-1). [Читать дальше →][2]

[1]: http://www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome
[2]: http://habrahabr.ru/post/255689/#habracut

![][1] Возможно, многие из читателей пытались собрать кубик Рубика 3×3 самостоятельно, но после множества неудачных попыток либо бросали это занятие, либо искали готовое решение. Целью этой статьи является показать на примере кубика Рубика что найти решение любой (из класса решаемых) задачи самостоятельно, есть вполне выполнимая задача для каждого, если при этом руководствоваться определенным набором правил. Данное решение получено мною за 10 часов, плюс этого алгоритма что он не требует запоминать сложные комбинации и длительное время тренироваться — достаточно собрать данным способом всего несколько раз. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6a9/8ac/f7f/6a98acf7f01f47478c5943e87dbb9d21.png
[2]: http://habrahabr.ru/post/272803/#habracut

История написания этой статьи связана с изучением работы Popover в iOS 8 по материалам курса лекций стэнфордского университете [«Разработка iOS 8 приложений на Swift. CS193P 2015 г.» ][1]В Лекции 7 профессор разбирает, как создать Popover в виде маленького «всплывающего» окошка как на iPad (что получается по умолчанию), так и на iPhone ( в методе делегата нужно сказать «НЕТ» адаптации). Но в iOS 8.3 все нарушается:

* на iPhone Popover окошки появляются ввиде модального окна на весь экран, с которого не знаешь как уйти,
* а на iPhone 6 Plus в ландшафтном режиме (который должен работать как на iPad по умолчанию) вообще окно отображается модально как FormSheet, и с него также невозможно никуда уйти.

Попробуем разобраться в чем тут дело, и как это можно исправить. ![][2] [Читать дальше →][3]

[1]: http://bestkora.com/IosDeveloper/ios-8-swift/
[2]: //habrastorage.org/files/37d/346/5cb/37d3465cbe394dfa8baf98c71162b060.png
[3]: http://habrahabr.ru/post/255697/#habracut

[![][1]][2] _Векторы атак для преодоления сетевого периметра_ Сложность проведения атак в 2014 году оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности сотрудников компаний по вопросам безопасности: они стали во много раз чаще переходить по незнакомым ссылкам и открывать приложенные к письмам файлы. Такие наблюдения содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2014 году, и сравнения полученных данных с прошлогодними результатами. В данном статье мы поделимся некоторыми результатами исследования. [Читать дальше →][3]

[1]: //habrastorage.org/files/e3d/483/0f5/e3d4830f50bb4c5a9bb9d87d60e0c246.png
[2]: http://habrahabr.ru/company/pt/blog/255681/
[3]: http://habrahabr.ru/post/255681/#habracut

Понятие факториала известно всем. Это функция, вычисляющая произведение последовательных натуральных чисел от 1 до N включительно: N! = 1 \* 2 \* 3 \*… \* N. Факториал — быстрорастущая функция, уже для небольших значений N значение N! имеет много значащих цифр. Попробуем реализовать эту функцию на языке программирования. Очевидно, нам понадобиться язык, поддерживающий длинную арифметику. Я воспользуюсь C#, но с таким же успехом можно взять Java или Python. Итак, простейшая реализация (назовем ее наивной) получается прямо из определения факториала:

static BigInteger FactNaive(int n)
{
BigInteger r = 1;
for (int i = 2; i <= n; ++i)
r *= i;
return r;
}


На моей машине эта реализация работает примерно 1,7 секунд для N=50000. Далее я покажу два алгоритма, которые работают более чем в два раза быстрее наивной реализации. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255761/#habracut

![][1] 13 ноября 2015 г. была запущена очередная, восьмая по счету лаборатория тестирования на проникновение [«Test lab v.8»][2], которая представляла собой виртуальный банк. К моменту открытия лаборатории количество зарегистрированных участников превышало отметку в 5 000. Ниже будет представлена информация о результатах участия и ИТ-структуре лаборатории, а также имена и комментарии победителей с частичным прохождением. Итак, начнем. [Читать дальше →][3]

[1]: https://habrastorage.org/files/fee/4a3/d92/fee4a3d9268a4a809b93b5e9a859b743.png
[2]: https://lab.pentestit.ru/pentestlabs/4
[3]: http://habrahabr.ru/post/272539/#habracut

_C#_ — продуманный и развитый язык программирования, в котором предусмотрено немало синтаксического сахара, упрощающего написание рутинного кода. Но всё-таки существует ряд сценариев, где нужно проявить некоторую смекалку и изобретательность, чтобы сохранить стройность и красоту. В статье мы рассмотрим некоторые такие случаи, как широкоизвестные, так и не очень. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/b24/129/b82/b24129b82a9e42fba40fddb01381c2dc.png
[2]: http://habrahabr.ru/post/255759/#habracut

Думаю, мало кто будет спорить, что просмотр видео хороших лекций и докладов с конференций это один из самый быстрых и простых способов научится чему-то новому. Проблема в том, что по Java сложно найти все хорошие видео конференций и доклады по нужной теме. Более того, по названию многих видео с конференций сложно понять, какой именно они теме повещены. ![][1] Поэтому я подготовил данный сборник видео докладов на русском языке с различных конференций ([Joker][2], [JPoint][3], [JavaDays][4], [JEEConf][5], конечно, с [DEV labs][6], которые организовывает Luxoft), и, естественно, видео из канала [Luxoft Training Center][7]. Всё видео разделено на различные категории и при необходимости добавлено описание. [Читать дальше →][8]

[1]: https://habrastorage.org/files/6b1/35a/070/6b135a070120406eb0c62ab426228f2c.jpg
[2]: http://jokerconf.com
[3]: http://javapoint
[4]: http://javaday.org.ua/
[5]: http://jeeconf.com/materials/
[6]: http://www.soft-labs.net/ru/conf/DEV_labs_2015_Java_partII/
[7]: https://www.youtube.com/user/LuxoftTrainingCenter
[8]: http://habrahabr.ru/post/272025/#habracut

**Вводная:** на нашем сайте есть файловый менеджер, который может загружать любой файл на сайт; при этом файлу нужно автоматически сопоставить значок по его MIME-типу. **Проблема:** MIME-типов очень много, собирать значки для них вручную каждый раз — очень долго (и глупо). Требуется какое-то автоматическое решение. **Решение:** в этой заметке я собрал простой рецепт самостоятельного изготовления CSS-спрайтов для подключения их в дальнейшем в качестве MIME-описателей на сайте на основе значков из установленных в дистрибутив Ubuntu пакетов тем GTK/Qt. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255735/#habracut

![][1] Привет, хабр! Вы уже много раз слышали про то, что мы проводим курсы машинного обучения и анализа данных в [Школе Данных «Билайн»][2]. Сегодня мы приоткроем занавес и расскажем, чему же учатся наши слушатели, и какие задачи им приходится решать. Итак, мы завершили наш первый курс. Сейчас идет второй и 25 января стартует третий. В [ предыдущих публикациях][3], мы уже начали рассказывать, чему мы учим на наших занятиях. Здесь мы более подробно поговорим о таких темах, как автоматическая обработка текстов, рекомендательные системы, анализ Больших Данных и успешное участие в соревнованиях Kaggle. [Читать дальше →][4]

[1]: https://habrastorage.org/files/93e/b67/737/93eb677375e444e9bca75a943e27d301.png
[2]: http://bigdata.beeline.digital
[3]: http://habrahabr.ru/company/beeline/blog/270619/
[4]: http://habrahabr.ru/post/272799/#habracut

> _Съешь еще этих мягких французских булок, да выпей чаю._
>
>
>
> Автор доподлинно неизвестен.

… не хочешь булок — есть плюшки. Точнее будут, ежели их испечь. Благо тесто оттенка общепитовских пельменей под названием PowerShell согласно рецептам на упаковке является если не универсальным, то многоцелевым точно. И не беда, что под рукой не оказалось изюма с маком, в умелых руках плюшки и из синюшнего теста могут быть пышными и румяными. [Лепим колобка?][1]

[1]: http://habrahabr.ru/post/255765/#habracut

![][1] В конце 2013 года появились первые признаки новых угроз, которые вскоре станут одним из самых прибыльных видов атак, осуществляемых кибер-преступниками. **Cryptolocker** – наиболее популярное семейство ransomware, которое в конечном итоге стало использоваться в качестве названия для всех угроз подобного типа. Эта угроза всегда работает по одному и тому же сценарию: шифрует документы и требует выкуп для того, чтобы восстановить зашифрованные документы. В этом году [мы уже писали][2] о принципах работы Cryptolocker. Кратко о том, каким образом происходит **шифрование файлов** уже после [Читать дальше →][3]

[1]: https://habrastorage.org/files/f08/723/f23/f08723f235094b419a9696bf4edeee06.jpg
[2]: http://club.cnews.ru/blogs/entry/cryptolocker_chto_eto_takoe_i_kak_ego_izbezhat
[3]: http://habrahabr.ru/post/272831/#habracut

![][1] Встречайте — **1C: Enterprise Development Tools**. Начну с предыстории. Два года назад Борис Нуралиев, директор фирмы «1С», дал большое [интервью сообществу][2] INFOSTART.RU. Самым популярным вопросом был про усовершенствование среды разработки для программистов 1С. [На днях][3], произошел очень интересный этап в истории развития 1С – была выпущена новая среда разработки под 1С — **1C:Enterprise Development Tools**. **1C:EDT **– это новая среда для разработки под «1С: Предприятие 8», которая основана на базе открытой платформы Eclipse. Да, да, да – встречайте, во всех странах СНГ и не только – Eclipse с разработкой на русском языке! (под катом много больших картинок) [Читать дальше →][4]

[1]: //habrastorage.org/files/2c6/132/688/2c613268841e45ae899e2cb6170da8a1.jpg
[2]: http://infostart.ru/public/194059/
[3]: http://www.1c.ru/news/info.jsp?id=19821
[4]: http://habrahabr.ru/post/255757/#habracut

![image][1] Вот так теперь выглядит игра Laser Squad, которую я увидел очень давно. Тогда она была во всех смыслах проще и выглядела так: ![image][2] При этом принципиально игра не изменилась. Просто стала сложнее: куча типов ресурсов, множество вариантов их применения плюс «инфляция»: каждая следующая мастерская, лаборатория или спутниковый канал стоят больше, чем предыдущие. С одной стороны, это все дает возможность играть разными стратегиями развития, но иногда так хочется поиграть просто в Laser Squad! Поэтому… [Читать дальше →][3]

[1]: http://habrastorage.org/files/233/50d/817/23350d817fa54273ac4513758a1d73ef.jpg
[2]: http://habrastorage.org/files/805/8f3/03a/8058f303aae14a938528d4a48ca91f49.png
[3]: http://habrahabr.ru/post/255787/#habracut

Добрый день, коллеги. Сегодня я расскажу о не совсем простой концепции быстрого (до часа после нескольких тренировок) развёртывания проекта для работы команды, состоящей как минимум из отдельных фронтенд и бэкенд разработчиков. Исходные данные у нас такие: начинается разработка проекта, в которой планируется «тонкий бэкенд». Т.е. бэк у нас состоит из закешированных страниц (рендерятся любым шаблонизатором), объёмных моделей с сопутствующей логикой (ORM) и REST API, выполняющего роль контроллера. Фактически, View в такой системе редуцировано и вынесено в JS, благо есть разные реакты, ангуляры и прочие вещи, которые позволяют фронтендщикам считать себя «белыми людьми». [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272811/#habracut

В сентябре прошлого года мы порадовали вас [новостью][1] о начале программы публичного превью (Public Early Access Program) нашей новой кросс-платформенной IDE для разработки на C и C++ — CLion. А уже сегодня мы готовы сказать — **релиз CLion 1.0 состоялся!** За два года от [первого (полушутливого) объявления][2] о начале разработки C++ IDE мы прошли огромный путь — переосмыслили свои навыки и умения по работе с кодом на C++, дружно освоили CMake, расширили команду, протестировали CLion на десятках больших проектов на C и C++. Но самое главное — это каждодневная поддержка C++ коммьюнити, которое (спасибо вам!) приняло нас очень благосклонно. Спасибо за слова поддержки, репорты багов, предложения новых фич, сотни ретвитов и репостов наших новостей и анонсов! Сегодня мы готовы показать вам и рассказать, что же вошло в CLion 1.0. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/JetBrains/blog/236061/
[2]: //blog.jetbrains.com/blog/2013/04/01/jetbrains-research-labs-quarterly-report/
[3]: http://habrahabr.ru/post/255723/#habracut

Пару месяцев назад лаборатория Каспеского опубликовала [статью][1] о фишинге аккаунтов ВК в Google Play, но не рассказали как это реализовано и почему такие приложения задерживаются в маркете. В их статье говорилось о том, что около 1 миллиона пользователей могли стать жертвами фишинга. Примерно те же приложения я реверсила еще весной. Я тогда поспорила с другом, что в маркете есть вредоносные приложения. Вредоносные приложения найти не получилось, нашлись только фейки для “Вконтакте”. Но возможно, просто мало искала. Но сейчас и их в маркете найти уже не удалось, скорее всего они были удалены, после обнаружения Лабораторией Касперского. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/268581/
[2]: http://habrahabr.ru/post/272783/#habracut

RSA — это алгоритм шифрования с открытым ключем. Шифрование с открытым ключем весьма полезная вещь. RSA позволяет создать два ключа: открытый и закрытый. Разместить открытый ключ где-то и им шифровать, а расшифровать сможет только обладатель закрытого ключа. Например, мы можем сделать веб магазин на ПХП, который будет принимать заказы с данными кредитных карт. Магазин на ПХП будет шифровать данные кредитных карт открытым ключем. Сам пхп-магазин расшифровать эти зашифрованные данные уже не сможет. Хорошее решение, хакер неожиданно так взломает веб магазин (написанный на ПХП), а карты зашифрованы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255799/#habracut

_**Дата:** 10 декабря 2015 года, начальнику отдела №8 от следователя id1033. **Тип запроса:** инициация расследования. **Причина:** в связи с подозрительной активность юзера id1596704383 в период с 30 июля 2005 по 9 декабря 2015, прошу предоставить необходимые ресурсы по Форме 2 и наделить полномочиями в соответствии с протоколом «Observer-z». **Обоснование:** на основе данных, полученных из открытых источников системой аналитики ПОПСИИ-2014 («Можжевельник») были выявлены уникальные сигнатуры (присвоены идентификаторы с sig8876 по sig8951), свидетельствующие об активном сборе и аналитике материалов из сети из разряда «Первоисточник-18». Согласно распоряжению от 20 ноября 2015, докладывать незамедлительно о любой активности в реальности связанной с «Первоисточник-18», уведомляю, что 10 декабря в 16-00 по московскому времени, юзер id1596704383 перешел к активным действиям в реальности. К запросу прилагаю материалы, перехваченные из черновиков юзера id1596704383 10 декабря 2015 года на публичном ресурсе «Habrahabr»._ ![][1] _«Я — дьявол или ангел» (Ада Лавлейс, из письма Чарльзу Бэббиджу 1843) _ **200 лет со дня рождения Ады Лавлейс, первого программиста человечества** 10 декабря 1815 года у поэта Байрона [родилась дочка][2], которая в 1842 году в свои 27 лет написала первую программу для [вычислительной машины (паровой) Бэббиджа][3].

> _«Суть и предназначение машины изменятся от того, какую информацию мы в нее вложим. Машина сможет писать музыку, рисовать картины и покажет науке такие пути, которые мы никогда и нигде не видели.» Ада Лавлейс_

**Ada** — язык программирования, созданный в 1979—1980 годах в ходе проекта Министерством обороны США с целью разработать единый язык программирования для встроенных систем (то есть систем управления автоматизированными комплексами, функционирующими в реальном времени). Имелись в виду, прежде всего, бортовые системы управления военными объектами (кораблями, самолётами, танками, ракетами, снарядами и т. п.). 10 декабря 1980 года был утверждён стандарт языка. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a66/41e/d80/a6641ed802004c4d91dbc8070cc1b5c6.jpg
[2]: http://geektimes.ru/post/80800/
[3]: http://habrahabr.ru/post/80334/
[4]: http://habrahabr.ru/post/272841/#habracut

Как правило, аутентификация контроллера домена в среде Windows представляет собой стандартную задачу. Однако, в некоторых ситуациях эта типовая процедура может быть осложнена необходимостью одновременного использования двух сертификатов для различных сервисов. Данная проблема может возникать, к примеру, если сервер должен предоставлять один сертификат пользователям домена, а другой – для сервисов. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/ae2/3cc/ef2/ae23ccef2f384fdd85491a0dbc36a1ed.png
[2]: http://habrahabr.ru/post/255275/#habracut

[![][1]][2] Летом 2015 года пользователи интернета широко обсуждали проблемы безопасности антивирусных инструментов. Напомним, тогда серьезные уязвимости были [обнаружены][3] в продуктах ESET, а затем и в [BitDefender с Symantec][4]. На текущей неделе стало известно об очередных проблемах с защитой антивирусного софта. Один из пользователей ресурса Google Code опубликовал описания и тестовые сценарии эксплуатации четырех серьезных уязвимостей антивируса Avast, две из которых являются критическими. [Читать дальше →][5]

[1]: https://habrastorage.org/files/ab2/d17/422/ab2d174220bf4f3782f11f5314a3dac0.jpg
[2]: http://habrahabr.ru/company/pt/blog/272851/
[3]: http://habrahabr.ru/company/pt/blog/261075/
[4]: http://habrahabr.ru/company/pt/blog/264013/
[5]: http://habrahabr.ru/post/272851/#habracut

![image][1]Всем привет! Я — один из основателей открытого [проекта Embox][2], и по совместительству являюсь генеральным директором компании ООО «Ембокс». Как не трудно догадаться, её основная цель — это оказание коммерческих услуг на базе нашего проекта. Собственно, блог — это своего рода мой подарок проекту. Поводом для этого послужило появление пятого пользователя, готового оплачивать наши услуги. В итоге мне показалось, что могут существовать и другие компании с проблемами, которые можно решить именно с помощью нашего проекта. Эта статья первая в нашем блоге, и мне кажется, что будет уместно рассказать не столько о технических решениях и находках, которые мы применяем в нашем проекте, это, безусловно, будет в последующих статьях, а сделать своего рода статья-приветствие. И поскольку Embox — операционная система для встраиваемых решений, речь в статье пойдет прежде всего о сфере embedded systems. По сути дела, в статье я хочу поделиться своим представлением о возможном направлении развития встраиваемого ПО, конечно, подкреплять всё это я буду реальными ситуациями, с которыми мы сталкивались в процессе работы над проектом. Поэтому те, кто интересуется встраиваемыми системами и кому не лень прочитать пару страниц жалоб на трудное детство рассуждений, прошу под кат. [Читать дальше →][3]

[1]: http://habrastorage.org/files/6c9/813/fdb/6c9813fdb9634d5aa6fe05c2f8ac49d9.jpg
[2]: https://code.google.com/p/embox/
[3]: http://habrahabr.ru/post/255835/#habracut

![][1] «Не звони и не пиши мне больше!!!!» — пришла смс-ка от моей девушки Кати. Через пару часов я осознал, что теперь у меня появилась куча свободного времени и я решил переписать Dcoin на Go. [Читать дальше →][2]

[1]: https://habrastorage.org/files/912/ce1/f48/912ce1f48a75415fb529d933668ed3bd.jpeg
[2]: http://habrahabr.ru/post/272695/#habracut

[![][1]][2] Летом 2015 года пользователи интернета широко обсуждали проблемы безопасности антивирусных инструментов. Напомним, тогда серьезные уязвимости были [обнаружены][3] в продуктах ESET, а затем и в [BitDefender с Symantec][4]. На текущей неделе стало известно об очередных проблемах с защитой антивирусного софта. Один из пользователей ресурса Google Code опубликовал описания и тестовые сценарии эксплуатации четырех серьезных уязвимостей антивируса Avast, две из которых являются критическими. [Читать дальше →][5]

[1]: https://habrastorage.org/files/ab2/d17/422/ab2d174220bf4f3782f11f5314a3dac0.jpg
[2]: http://habrahabr.ru/company/pt/blog/272851/
[3]: http://habrahabr.ru/company/pt/blog/261075/
[4]: http://habrahabr.ru/company/pt/blog/264013/
[5]: http://habrahabr.ru/post/272851/#habracut

На днях появилась статья [5nw][1] [Два способа быстрого вычисления факториала][2], в которой приводится идея ускорения подсчёта факториала с помощью группировки перемножаемых чисел в дерево по принципу «разделяй и властвуй». Взглянув на это, я сразу понял, что тут параллельные потоки Java проявят себя во всей красе: ведь они делят задачу на подзадачи с помощью сплитераторов именно таким образом. Получается, что быстрая реализация будет ещё и красивой:

public static BigInteger streamedParallel(int n) {
if(n < 2) return BigInteger.valueOf(1);
return IntStream.rangeClosed(2, n).parallel().mapToObj(BigInteger::valueOf).reduce(BigInteger::multiply).get();
}

[Читать дальше →][3]

[1]: http://habrahabr.ru/users/5nw/
[2]: http://habrahabr.ru/post/255761/
[3]: http://habrahabr.ru/post/255813/#habracut

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив 26 уникальных уязвимостей в продуктах Windows, Office, Internet Explorer, .NET Framework (4 обновления имеют статус Critical и 7 Important). Обновление [MS15-032][1] исправляет десять уязвимостей в браузере Internet Explorer (6-11). Уязвимости относятся к типу Remote Code Execution (RCE) и позволяют злоумышленнику удаленно исполнить код в браузере с использованием специальным образом сформированной веб-страницы. Для применения обновления нужна перезагрузка. ![][2] Еще одно критическое обновление [MS15-034][3] исправляет RCE уязвимость CVE-2015-1635 в драйвере http.sys. Злоумышленники могут удаленно исполнить код в системе через отправку HTTP-запроса со специальным заголовком. Уязвимость присутствует на Windows 7+ и очень опасна, поскольку позволяет удаленно исполнить код с максимальными привилегиями в системе (SYSTEM). [Читать дальше →][4]

[1]: https://technet.microsoft.com/library/security/MS15-032
[2]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[3]: https://technet.microsoft.com/library/security/MS15-034
[4]: http://habrahabr.ru/post/255779/#habracut

Здравствуйте, Хабр. После некоторого промедления публикуем вторую часть статьи о проекте Jigsaw и Java 9, вышедшую в блоге Codecentric. Перевод первой части находится [здесь][1]. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/piter/blog/271941/
[2]: http://habrahabr.ru/post/272861/#habracut

Наша компания занимается администрированием веб-серверов на базе CentOS. Довольно часто наши клиенты используют веб-приложения на базе python, ruby или java. Для автозапуска подобных приложений есть готовые шаблоны для написания стартап-скриптов. Но прогресс не стоит на месте, вышел уже второй релиз CentOS 7 и, следуя старой традиции «не ставить dot-zero релизы на продакшен», мы начинаем предлагать клиентам сервера на базе CentOS 7.1 (1503). В CentOS7, так же как и в его родителе RHEL7, используется systemd — менеджер системы и служб для Linux, совместимый со скриптами инициализации SysV и LSB. systemd обеспечивает возможности агрессивной параллелизации и много всего прочего. ![image][1] Огромный монстр с множеством возможностей, гибкими настройками и мегабайтами документации… Но что делать, если стоит задача быстро-быстро, вот прямо вчера, сделать автозапуск некоего сервиса? Давайте выжмем из документации минимально необходимый набор информации для создания простых старт-стоп скриптов. [Знакомство с systemd][2]

[1]: http://habrastorage.org/files/144/e73/f6a/144e73f6a1624bc3a88dc2505ff6ca69.png
[2]: http://habrahabr.ru/post/255845/#habracut

Появилась новая разновидность киберсквоттинга, именуемая **саундсквоттингом** (от англ. «soundsquatting»). Суть действия также заключается в противоправном использовании доменных имен, только с помощью омофонов — слов одинакового звучания и при этом разного написания (например, «eight» и «ate» — пишутся по-разному, а на слух их различить сложно). Интернет-мошенники или саундсквоттеры выбирают популярные домены и находят к ним созвучные имена. В результате они получают сайты, которым гарантирована посещаемость благодаря созвучному сходству с популярными ресурсами. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/6a7/b6f/650/6a7b6f650469463a8720b7ed78f707a5.png
[2]: http://habrahabr.ru/post/272849/#habracut

![][1] В этой статье рассматриваются все операции масштабирования в Intel Media SDK. Масштабирование — одна из самых распространенных операций при обработке видео. Приложение может задать нужную область для каждого видео с помощью конвейера обработки видео (VPP). Используя Intel Media SDK VPP, можно выполнять различные операции масштабирования. Здесь мы описываем две наиболее часто используемые операции и их результаты. [Читать дальше →][2]

[1]: //habrastorage.org/files/e65/de1/a91/e65de1a91a4a4bc98b81c169527572b1.png
[2]: http://habrahabr.ru/post/255551/#habracut

Попала ко мне задача организовать резервное копирование с GUI и чтобы прям как у больших дядек. Ранее стоял rsnapshot и всё работало чудесно пока объёмы не возросли до сотен гигабайт, сайты и базы данных, сотни тестовых площадок. Увеличился парк серверов и управлять всем этим делом стало трудно. Из всех имеющихся решений мы выбирали опенсорс и остановились на bareos как на самом часто используемом, чтобы в случае чего быстренько загуглить. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272869/#habracut