![][1]По моему скромному мнению, баги из разряда банальных SQL инъекций в GET параметрах и выполнение команд через пайп уходят в далёкое прошлое. Различные фреймворки разрабатывающиеся десятками и сотнями людей, автоматизированное тестирование и лучшие практики программирования практически не оставляют шансов на то, что в начале двухтысячных являлось обыденностью. На мой взгляд, текущее время это пора гонок условий, логических багов, мисконфигураций и конечно же XSS. Которые приводят, к различным серьёзным последствиям. Не отрицая факт наличия простых критический уязвимостей и по сей день, что подтверждается на практике, хотел бы рассказать об одном интересном и в тоже время простом логическом баге в социальной сети VK.com. [Подробности][2]

[1]: https://habrastorage.org/files/1fd/b2e/f95/1fdb2ef95d674795a46390441b72de11.png
[2]: http://habrahabr.ru/post/274215/#habracut

Хочу поделиться опытом работы с задачей [известного конкурса][1] по машинному обучению от Kaggle. Этот конкурс позиционируется как конкурс для начинающих, а у меня как раз не было почти никакого практического опыта в этой области. Я немного знал теорию, но с реальными данными дела почти не имел и с питоном плотно не работал. В итоге, потратив пару предновогодних вечеров, набрал 0.80383 (первая четверть рейтинга). ![][2] В общем эта статья для еще начинающих от уже начавшего. [Читать дальше →][3]

[1]: https://www.kaggle.com/c/titanic
[2]: https://habrastorage.org/files/fb4/856/19f/fb485619f6a24cd791db6792433c1bf0.jpeg
[3]: http://habrahabr.ru/post/274171/#habracut

![][1] В конце прошлого года корпорация EMC опубликовала [результаты очередного международного исследования][2], посвящённого системам защиты данных. В нём приняли участие IT-руководители из различных организаций в 24 странах мира, как государственных, так и частных. С общими результатами исследования вы можете ознакомиться, скачав [отчёт][3]. А здесь мы предлагаем вашему вниманию данные, полученные по результатам опроса российских компаний (по катом много графики). [Читать дальше →][4]

[1]: //habrastorage.org/files/a02/da1/7fe/a02da17fe1af4af8b1784d8e1f5c9d54.jpg
[2]: https://www.emc.com/infographics/global-data-protection-index-global.htm
[3]: https://www.emc.com/collateral/presentation/emc-dpi-key-findings-global.pdf
[4]: http://habrahabr.ru/post/256749/#habracut

![][1] Панорамная съемка уже давно получила широкое распространение, она поддерживается встроенными приложениями для работы с камерой на большинстве смартфонов и планшетов. Приложения, сшивающие панорамы, работают так: они получают несколько изображений, находят совпадающие элементы и соединяют их. Обычно производители устройств используют для сшивания собственные методы, работающие очень быстро. Существует также несколько альтернативных решений с открытым исходным кодом. Дополнительные сведения о реализации сшивания панорам, а также о новом подходе, когда для снятия полной круговой панорамы используются две камеры, см. [в моей предыдущей публикации][2]. В этом документе приводится краткое сравнение двух популярных библиотек, а затем следует подробное описание создания приложения, способного быстро сшивать изображения в панораму. [Читать дальше →][3]

[1]: //habrastorage.org/files/1e5/438/1cd/1e54381cd26d464eafeaf81904aad5b8.jpg
[2]: http://software.intel.com/en-us/articles/dual-camera-360-panorama-application
[3]: http://habrahabr.ru/post/256533/#habracut

## От переводчика

Процедурные макросы — одна из наиболее ожидаемых фич Rust. На данный момент процедурные макросы возможно писать только под нестабильную версию компилятора, хотя есть несколько контейнеров, вроде [syntex][1], позволяющие делать ограниченную кодогенерацию в рамках стабильного компилятора. Однако ситуацию это особо не облегчает, поскольку интерфейс к AST остаётся нестабильным, и, хотя авторы syntex стараются идти в ногу с ночными сборками, иногда случаются фейлы из-за изменений в структуре AST. В этом блог посте один из участников core team — Nick Cameron — поделился своим видением будущего процедурных макросов. Хотя пост полон технических подробностей по внутренностям компилятора, мне показалось, что хабрасообществу может быть интересно заглянуть немного за кулисы разработки Rust.

## Фреймворк для процедурных макросов

В этом посте я расскажу, как, по моему мнению, должны выглядеть процедурные макросы. Я уже рассказывал про синтаксис [в другом посте][2], а когда мы опубликуем API для процедурных макросов, то напишу пост и про него. Я уже описывал [целый ряд изменений][3] в системе макросов, так что здесь я в чём-то повторюсь (отчасти противореча прошлому посту), но раскрою больше подробностей. [Читать дальше →][4]

[1]: https://crates.io/crates/syntex/
[2]: http://ncameron.org/blog/macro-plans-syntax/
[3]: http://ncameron.org/blog/macro-plans-overview/
[4]: http://habrahabr.ru/post/274225/#habracut

Адресный язык программирования считается одним из первых языков программирования высокого уровня. Он был создан советским разработчиком Екатериной Логвиновной Ющенко совместно с математиком Владимиром Семеновичем Королюком в 1955 г. Конструкции этого алгоритмического языка вошли в основу современных языков программирования. Своеобразной базой для адресного языка стали разработки члена корреспондента АН СССР Алексея Андреевича Ляпунова. Этим выдающимся математиком был создан операторный метод программирования, получивший широкое распространение на практике и оказавший сильное влияние на все последующее развитие теоретического программирования. ![][1] _Екатерина Логвиновна Ющенко и Владимир Семенович Королюк_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/125/738/48b/12573848bc154750b6788b505ecc00b5.jpg
[2]: http://habrahabr.ru/post/274019/#habracut

Так бывает, что иногда реверсишь код, который занимается какой-то рутиной, не предполагающей каких-то серьезных вычислений и тут внезапно умножение на большую константу (поплачем, что на хабре нет хайлайтера для асма):

mov edx, [ebp+end_of_buffer]
mov eax, [ebp+src]
mov ecx, edx
sub ecx, eax
mov edx, 80808081h
mov eax, ecx
imul edx
lea eax, [edx+ecx]
mov edx, eax
sar edx, 7
mov eax, ecx
sar eax, 1Fh
sub edx, eax
mov eax, edx


[Читать дальше →][1]

[1]: http://habrahabr.ru/post/256827/#habracut

Данная статья появилась с целью обобщить довольно длительные попытки собрать удобное окружение для работы над проектами. Несомненно, существует множество сервисов готовых предоставить схожую функциональность, но их использование не всегда удобно и по различным причинам, может быть неприемлемо. Если возникла такая ситуация, надеюсь, представленная в статье конфигурация окажется полезной. ![][1] Сценарий использования данной связки, можно кратко описать следующим образом:

* Файлы проекта хранятся в Git репозитории;
* Репозиторий содержит настройки, исходники и другие файлы проекта, наличие которых удобно и допустимо в коллективном репозитории;
* В корне расположена директория cloud, исключенная в .gitignore, в которую через WebDAV монтируется ownCloud папка, для остальных файлов;
* Содержимое Git репозитория отслеживается в системе управления проектами Redmine.

План развертывания системы включает настройку следующих сервисов:

1. **OpenLDAP** — единая учётная запись для всех сервисов;
2. **Redmine** — запуск в Docker контейнере, создание и привязка Git репозитория, LDAP аутентификация;
3. **NGINX** — доступ к Git репозиторию через HTTPS и LDAP аутентификация;
4. **ownCloud** — LDAP аутентификация и монтирование папки через davfs2.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/396/e61/47b/396e6147bea949fb9299dc9b834a326a.png
[2]: http://habrahabr.ru/post/274187/#habracut

![][1] Изучая язык программирования C#, я сталкивался с особенностями как самого языка, так и его средой исполнения, \*некоторые из которых, с позволения сказать, «широко известны в узких кругах». Собирая таковые день за днем в своей копилке, что бы когда-нибудь повторить, чего честно сказать еще ни разу не делал до этого момента, пришла идея поделиться ими. Эти заметки не сделают ваш код красивее, быстрее и надежнее, для этого есть Стив Макконнелл. Но они определенно внесут свой вклад в ваш образ мышления и понимание происходящего. [Читать дальше →][2]

[1]: //habrastorage.org/files/54a/658/21e/54a65821eb79429db9809318771dc029.png
[2]: http://habrahabr.ru/post/256819/#habracut

Недавняя хабрастатья о [различиях в побайтово идентичных файлах][1] вызвала из глубин памяти (и почтового ящика) небольшой кусочек моей переписки с одним из инженеров, отвечавших в то время за линию дисков MPG в компании Fujitsu. Для удобства англонеговорящих читателей, привожу перевод с английского под катом. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/infopulse/blog/274183
[2]: http://habrahabr.ru/post/274235/#habracut

![][1] Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический автомобиль, и постараюсь посеять в тебе паранойю и страх (смайл). [Читать дальше →][2]

[1]: //habrastorage.org/files/21b/ba2/165/21bba2165257468d82b9e5285f74881e.jpg
[2]: http://habrahabr.ru/post/256661/#habracut

DataBreaches.net [сообщает][1] о найденной базе персональных данных **191 млн** избирателей США. Сайт на данный момент лежит под хабраэффектами, [google cache][2]. Исследователь Chris Vickery, ранее уже [находивший][3] не защищенные как следует многомиллионные базы аккаунтов, рассказал о наличии неограниченного доступа к 300-гигабайтной базе зарегистрированных избирателей, включающей: имена/фамилии, почтовые и электронные адреса, телефоны, даты рождения и пр. ![][4] [Читать дальше →][5]

[1]: http://www.databreaches.net/191-million-voters-personal-info-exposed-by-misconfigured-database/
[2]: http://webcache.googleusercontent.com/search?q=cache:BXSmNL6bUa4J:www.databreaches.net/191-million-voters-personal-info-exposed-by-misconfigured-database/+&cd=1&hl=ru&ct=clnk&gl=ru
[3]: http://www.securityweek.com/leaky-databases-expose-25-million-accounts-researcher
[4]: https://habrastorage.org/files/c69/5bc/093/c695bc09328d46fba9d0eccd3678ea6e.png
[5]: http://habrahabr.ru/post/274243/#habracut

![][1]Для чего вообще нужно внедрять свои DLL-ки в чужие процессы и устанавливать там хуки? Для того, чтобы понять какие функции будет вызывать это приложение, с какими параметрами и что эти функции вернут. Таким образом мы можем понять внутреннюю логику работы этого приложения, узнать к каким файлам оно пытается получить доступ, какие данные пересылает по сети, мы можем добавить в него логирование, профилирование, отладить баг, получить из приложения некоторые данные или наоборот — добавить в его интерфейс что-нибудь нужное нам. Хуки использует известная утилита [Spy++][2] для работы с окнами приложений, DirectX-отладчики вроде [RenderDoc][3], некоторые утилиты от SysInternals, программы типа [ApiMonitor ][4]и т.д. Некоторое время назад я писал вводные статьи об использовании хуков на примерах библиотек [Microsoft Detours][5] и [madCodeHook][6] (если вы совсем не знакомы с хуками — это то, с чего можно начать). Описанных там техник достаточно для работы с обычными приложениями, но время не стоит на месте и вот сегодня у нас уже есть целях. [Читать дальше →][7]

[1]: //habrastorage.org/files/c4c/4e8/026/c4c4e8026191481185234a6f6490bb0c.png
[2]: https://msdn.microsoft.com/en-us/library/aa264396%28v=vs.60%29.aspx
[3]: http://habrahabr.ru/company/infopulse/blog/234619/
[4]: http://www.rohitab.com/apimonitor
[5]: http://habrahabr.ru/company/infopulse/blog/140456/
[6]: http://habrahabr.ru/company/infopulse/blog/213309/
[7]: http://habrahabr.ru/post/256829/#habracut

![image][1] В английском есть такая аббревиатура — TIFU. Привести здесь её точное значение мы не можем, но вы без труда найдёте его в Сети. А после «литературной обработки» TIFU можно перевести как «сегодня я всё испортил». В контексте этого поста данная фраза относится к использованию функции Math.random() в JavaScript-движке V8. Хотя случилось это не сегодня, а пару лет назад. Да и дров я наломал не по своей вине, корень зла таится в самой этой функции.

> «Многие генераторы случайных чисел, используемые сегодня, работают не слишком хорошо. Разработчики обычно стараются не вникать, как устроены такие подпрограммы. И часто бывает так, что какой-то старый, неудовлетворительно работающий метод раз за разом слепо перенимается многими программистами, которые зачастую просто не знают о присущих ему недостатках.»
>
>
>
>
>
> Дональд Кнут, «
>
> [Искусство программирования][2]
>
> », том 2.

Надеюсь, что к концу этого поста вы согласитесь с двумя утверждениями:

* Мы были идиотами, поскольку использовали генератор псевдослучайных чисел в V8, не понимая его ограничений. И если очень лень, то безопаснее использовать [криптографически стойкие генераторы псевдослучайных чисел][3].
* В V8 необходима новая реализация Math.random(). Работу текущего алгоритма, кочующего от одного программиста к другому, нельзя считать удовлетворительной из-за слабой, неочевидной деградации, часто встречающейся в реальных проектах.

Хочу подчеркнуть, что сам движок V8 — замечательный продукт и его создатели очень талантливы. Я ни в коей мере не обвиняю их. Просто эта ситуация иллюстрирует, насколько сильно влияют на процесс разработки даже небольшие нюансы. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/dde/292/490/dde292490b55a8c0824ecc6cc038f999.png
[2]: https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F
[3]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[4]: http://habrahabr.ru/post/274253/#habracut

Участие в различного рода мероприятиях приводит к грустному выводу: антивирус никому не интересен. Количество посетителей вендорских стендов стремится к нулю. Дошло до того, что уже не разбираются даже знаменитые подарки от Касперского. В основном подходят, чтобы сообщить о проблемах, вопросы «что нового?» и «а как?» отходят в область легенд… И это на фоне того, что большинство (по моей статистике – примерно 19 из 20) администраторов даже не подозревает о том, что они не реализовали защиту от вредоносных программ – при полной уверенности в обратном. Пример? Да легко! Краткое содержимое статьи «CTB-Locker. Мы решили платить» (http://habrahabr.ru/post/256573):

1. Клиент поймал шифровальшика.
2. Антивирус плохой, поскольку пропустил его. Нужно сменить.

На самом деле это – типичная ситуация, с которой мы как вендоры сталкиваемся постоянно. В комментариях, правда, указали, что все антивирусы пропускают. Естественно, развернулась дискуссия о методах защиты. Но что предлагали ее участники? За исключением одного (всего одного! — свой комментарий я не считаю, естественно) участника дискуссии – «Единственный способ борьбы с шифровальщиками — это бэкапы». Убиться и не встать. Не буду повторять доказательства. Материалов в интернете много, из того, что находится в пределах Хабра, — серия статей «Как поймать то, чего нет». Здесь же опишем только тезисы – и да прочитают их те, кто уверен, что антивирус нужен для защиты от пропуска. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256835/#habracut

Анестезиолог [Кон Коливас][1] разработал [собственную версию планировщика задач для Linux ядра][2], потому что существующая реализация была адаптирована под серверные задачи, но неудовлетворительно справлялась с пользовательскими задачами. Алексей Кузнецов, который по воле случая [«превратился» в Linux хакера][3], сменил свою профессию с физика-теоретика на системного программиста. ИТ-журналист Пётр Семилетов помимо своей основной работы уже десять лет разрабатывает свой текстовый редактор [Tea][4] с открытым исходным кодом. Леся Новасельская, получившая специальность паталогоанатома, [участвует][5] в тестировании проекта c открытым исходным кодом. Подобных примеров множество. Всех этих людей объединяет одно — они реализовали свои интересы в проектах с открытым исходным кодом и участвовали в них и для удовольствия, и для получения опыта. Сложился некий миф о том, что открытый проект – это только для программистов, причем тех, у кого уже есть большой опыт в разработке. Но это не так. Открытый проект — это не только разработка исходного кода, но и тестирование, техническая поддержка, написание документации, маркетинг и т.д. А ещё — отличный шанс приобрести опыт и получить удовольствие от общения с такими же единомышленниками, как вы. Согласно [результатам голосования][6] основным препятствием для участия в открытом проекте является отсутствие понимания того, как присоединиться к проекту. Поэтому в статье мы разберёмся как и в качестве кого можно присоединиться к такому проекту. [Читать дальше →][7]

[1]: https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D0%B8%D0%B2%D0%B0%D1%81,_%D0%9A%D0%BE%D0%BD
[2]: https://ru.wikipedia.org/wiki/Brain_Fuck_Scheduler
[3]: http://www.opennet.ru/opennews/art.shtml?num=38016
[4]: http://semiletov.org/tea/index.html
[5]: https://bugs.openvz.org/browse/OVZ-4181
[6]: http://opensource.com/life/15/8/poll-biggest-barrier-open-source
[7]: http://habrahabr.ru/post/274217/#habracut

[![][1]][2] Привет, Хабр! Давно не писали про обновления в нашем образовательном проекте Хекслет, а тут как раз Новый год — самое время поделиться хорошими новостями. Мы сделали **бесплатным** популярный [курс «Bash: Основы командной строки»][3]! Это уникальный курс, потому что упражнения в нем (как и везде в Хекслете) выполняются в условиях, приближенных к боевым: вам доступен личный контейнер с root-доступом, в котором среди прочего запущена оболочка Bash. Курс затрагивает навигацию, работу с файловой системой, пейджеры, перенаправления и потоки, историю, псевдонимы и другие аспекты работы с Bash, которыми должен владеть любой уважающий себя программист. [Читать дальше →][4]

[1]: https://habrastorage.org/files/16f/133/06c/16f13306cf47426b998598e06a052ad5.png
[2]: https://ru.hexlet.io/courses/bash?utm_source=habr&utm_medium=blog&utm_campaign=new_year
[3]: https://ru.hexlet.io/courses/bash?utm_source=habr&utm_medium=blog&utm_campaign=new_year
[4]: http://habrahabr.ru/post/274257/#habracut

#### Небольшая предыстория.

![image][1]Однажды вечером подошел ко мне сын и сказал, что хочет поиграть в Марио. Летом у бабушки на даче он любил «зарубиться» в дождливую погоду. А за окном как раз дождь. Не долго думая я скачал ему первый попавшийся эмулятор 8-ми битной приставки и игру. Однако, оказалось, что удовольствие от игры на клавиатуре совсем не то. Идти покупать джойстик было уже поздно. И тогда я подумал, что можно обойтись и без него. Под рукой у нас была старенькая Nokia Lumia, ее размеры и форма примерно совпадали с нашими нуждами. Было решено написать джойстик. Сын отправился рисовать дизайн на листе бумаги в клеточку, а папа пошел варить кофе и думать, как бы осуществить эту идею с наименьшими временными затратами. Я решил пойти по пути наименьшего (с моей точки зрения) сопротивления. Эмулятору приставки в настройках надо указывать нажатые кнопки, значит наше приложение должно нажимать кнопки. Нажатие кнопок можно эмулировать при помощи старого доброго WINAPI. Конечной идеей стало клиент-серверное приложение. Клиент (телефон) при нажатии на кнопку посылает запрос на сервер, который, в свою очередь, в зависимости от того что пришло эмулирует нажатие или отпускание кнопки клавиатуры. Связь же осуществляется через сокеты. Вроде все просто. Начинаем делать. [Читать дальше →][2]

[1]: https://habrastorage.org/files/5aa/b62/b21/5aab62b21dcd49fba68fe163eeff8f79.png
[2]: http://habrahabr.ru/post/274271/#habracut

React — это, безусловно, прорывная технология, которая упрощает создание сложных интерфейсов, но, как у любой абстракции, у неё есть свои мелкие проблемки и особенности. Я в своей практике столкнулся с четырьмя не очень очевидными вещами. Багами это назвать сложно — это просто особенности работы библиотеки. О них сегодня и поговорим. [][1]



[Читать дальше →][2]

[1]: http://habrahabr.ru/company/acronis/blog/273995/
[2]: http://habrahabr.ru/post/273995/#habracut

Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета. Группа хакеров под названием AnonOpsIndia взяла на себя ответственность за DDoS-атаку на официальный сайт TRAI и его взлом.Несколько часов назад с твиттер-аккаунта AnonOpsIndia было сообщение о блокировке сайта trai.gov.in посредством DDoS-аттаки. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256841/#habracut

![][1] Привет Хабр, Итак, мы провели Фестиваль Данных на выставке новых технологий [SMIT][2] в [Музее Москвы][3], о котором писали [ здесь][4]. Это первое мероприятие из серии, в которой мы собираем экспертов из разных областей бизнеса, науки и государственного управления и рассказываем про аналитику данных. Хранение и анализ данных, которые были прерогативой узкого круга компаний и людей теперь начинают затрагивать жизнь практически всех. По этой причине мы и начали данную серию мероприятий, где мы широкой аудитории рассказываем про данные и их аналитику. [Читать дальше →][5]

[1]: https://habrastorage.org/files/95d/e46/453/95de46453bac40e08b6c42b26baf590d.jpg
[2]: http://smit.space
[3]: http://mosmuseum.ru
[4]: http://habrahabr.ru/company/beeline/blog/273117/
[5]: http://habrahabr.ru/post/274205/#habracut

Пост написан на основе статьи на хабре: [Интервально-ассоциативный массив][1]. Поскольку изначальная реализация основана на слайсах (срезах) питона, нелишней для прочтения будет статья: [Всё, что Вы хотели знать о слайсах][2]. И, конечно, немного теории: [Дерево Интервалов (Отрезков)][3]. Итак, как же слайсы будут выглядеть в Caché? [Читать дальше →][4]

[1]: http://habrahabr.ru/post/43731/
[2]: http://habrahabr.ru/post/89456/
[3]: http://blog.coolsoftware.ru/2014/01/blog-post.html
[4]: http://habrahabr.ru/post/256851/#habracut

Сегодня машины без труда “связывают два слова” ([1][1], [2][2]), но пока не умеют гарантированно вести диалог на общие темы. Однако, уже завтра вы будете просить их правильно составить резюме и выбрать для ваших детей лучшую секцию по шахматам недалеко от дома. Хотите разобраться подробней, как в этом направлении работают ученые из Facebook, Google и др? Приходите их послушать. ![][3] [Читать дальше →][4]

[1]: http://arxiv.org/abs/1506.05869
[2]: http://neurobot.deephack.me/chatbot/dialog2.php
[3]: https://habrastorage.org/files/6cb/09c/831/6cb09c831c1c4e19b8dd1e36c30e4fcd.png
[4]: http://habrahabr.ru/post/274233/#habracut

Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для государственных органов и компаний, которым требуется обеспечить защиту гостайны — всегда) приходится обращаться к вендорам за соответствующим ПО. И тут начинается самое интересное. Как вы думаете, что у нас просят? Для тех, кто сталкивался, ответ загадкой не является: «Нам нужен сертифицированный продукт». Для тех, кто не в курсе, такой запрос фактически соответствует знаменитому анекдоту: «Петька, прибор! 45! Что 45? А что прибор?» Но не будем жаловаться! Вашему вниманию предлагается список типичных граблей, на которые наступают заказчики, желающие использовать сертифицированные антивирусные средства. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256735/#habracut

_Пока мы работаем над дневником разработчика fuel-плагина, появление которого вы большинством голосов (43 — за, 5 — против, 19 — воздержались) одобрили, мы предлагаем вам почитать рассказ нашего технического писателя Ирины Поволоцкой о прошедшей недавно конференции “Гипербатон”. Это — сборище техписов, на котором они творят свои тайные обряды (зачеркнуто) — делятся друг с другом опытом. Поскольку каждый контрибутор OpenStack должен уметь не только писать код, но и объяснять сообществу, почему этот код имеет право на существование, мы не могли обойти вниманием такое знаковое событие. И вообще — у нас давно не было обновлений. Вдруг вы соскучились?_ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256755/#habracut

Доброго дня, уважаемые. Хочу поделиться с Вами решением одной творческой задачи. Надеюсь кому-то будет полезно. Итак,

## **ДАНО:**

маломощная железка с arm процессором и собранный под нее и установленный Debian 7 wheezy.

## **ЗАДАЧА:**

поставить FreeRADIUS 3.0.X, настроить его на работу с БД SQLITE. Т.е., учетные записи пользователей (которых нужно аутентифицировать) RADIUS должен брать из БД SQLITE. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274251/#habracut

Я хотел сделать какое-то мини-вступление, связанное с темой статьи, но так и не сделал и не стану этого делать. Неважно. Что же теперь: если у меня нет времени написать хорошее вступление, мне не публиковать эту статью? Давайте как-нибудь обойдемся без лишних слов и перейдем сразу к делу. Некоторые из вас, возможно, читали [мою предыдущую статью][1] на тему эвристической архитектуры ИИ в видеоиграх, которую я создавал для решения конкретных задач в конкретном проекте, но затем определил ее как интересный структурный паттерн, обладающий гораздо более широким потенциалом, чем я изначально предполагал. В этой статье я немного углублюсь в эту тему, но при этом продолжу рассказ о том, как я создал новую, чистую и развитую архитектуру. Я не могу позиционировать свой код как идеальный, но все же я сумел повысить производительность работ, на выполнение которых раньше требовалось гораздо больше времени и сил. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/ilkfinkom/blog/256237/
[2]: //habrastorage.org/files/1b3/d78/bec/1b3d78becab94a52988417a7a4e752b0.jpg
[3]: http://habrahabr.ru/post/256745/#habracut

Все пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD. Здесь я расскажу как можно использовать Microsoft Azure AD для авторизации пользователей Ununtu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274249/#habracut

Добрый день! Меня зовут Сергей, я независимый разработчик игр. В сентябре 2014 года я поставил перед собой цель — реализовать игру во многом схожую с Heartstone. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256889/#habracut

В прошлом месяце Microsoft выпустила книгу “[Future Visions][1]” – антологию небольших историй, написанных некоторыми современными научными фантастами, основываясь на общении с исследователями Microsoft и посещения их лабораторий. Электронная версия книги доступна бесплатно [на Amazon][2] и других сайтах. ![][3] Сегодня мы рады предложить вам антологию другого рода. Это коллекция предсказаний от 16 лидеров и мыслителей внутри нашей технологической и исследовательской организации. Про прошествии года с тех пор, как мы вошли в эпоху, названную Питером Ли ([Peter Lee][4]), корпоративным вице-президентом Microsoft Research NExT, новым Золотым веком технологических преимуществ, мы решили, что было бы полезным получить понимание не только того, что нас ждет в следующем году, но также и на горизонте 10 лет. В [Microsoft Research][5] работает более 1000 ученых и инженеров, занимающихся самыми [разными дисциплинами][6] в сотрудничестве со [множеством лабораторий по всему миру][7], поэтому этот список не может быть исчерпывающим, но мы надеемся, что вы сможете почерпнуть из него важные сведения. 2016 год – это своеобразная отчетная точка для исследовательского подразделения Microsoft. MSR будет праздновать 25-летний юбилей с момента основания Нейтаном Мирвольдом ([Nathan Myhrvold][8]) в 1991 году, который в своем 21-страничном документе, отправленном Биллу Гейтсу, доказывал, что Microsoft «необходимо инвестировать в будущее, больше занимаясь исследованиями и созданием технологий». Эти инвестиции принесли значительные результаты, причем как для Microsoft, так и для индустрии и общества. Пожалуй, именно сейчас, когда [Рафаэль Райф][9] (Rafael Reif), президент MIT, [говорит][10], что «мы оставляем слишком много инновационного кетчупа в бутылке», инвестиции компании в исследования важны как никогда раньше. [Читать дальше →][11]

[1]: http://news.microsoft.com/futurevisions/
[2]: http://www.amazon.com/Future-Visions-Original-Inspired-Microsoft-ebook/dp/B0182NCTWS/
[3]: https://habrastorage.org/getpro/habr/post_images/bdf/24d/ba3/bdf24dba3eac0c21b0060c9fe532b821.jpg
[4]: http://research.microsoft.com/en-us/people/petelee/
[5]: http://research.microsoft.com/en-us/about/default.aspx
[6]: http://research.microsoft.com/en-us/research-areas/default.aspx
[7]: http://research.microsoft.com/en-us/labs/default.aspx
[8]: https://en.wikipedia.org/wiki/Nathan_Myhrvold
[9]: http://president.mit.edu/biography
[10]: https://www.washingtonpost.com/opinions/a-better-way-to-deliver-innovation-to-the-world/2015/05/22/35023680-fe28-11e4-8b6c-0dcce21e223d_story.html
[11]: http://habrahabr.ru/post/274269/#habracut

Начал писать месяц назад компонент для Lazarus, который бы мог заменить обычный SynEdit (это единственный серьезный компонент редактирования для Лазарус). Для своих целей. Мне бы хотелось написать «что-то типа Sublime Text». Но не совсем клон. Точнее, совсем не такой же редактор. Я бы хотел перенять многое из ST3, но на SynEdit это сделать вообще нельзя. Там нет переноса слов. Что уж говорить про все остальное. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256891/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция.

#### Глава 29. One Plat and Six Classics

_(за перевод спасибо Вячеславу Слинкину )_ Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket. Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки icq сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter-а. Он отправлялся на DarkMarket — сервис функционировал. Наткнуться здесь на Iceman-а было всегда крайне тяжело. Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования. Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие нескольк часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок. В три часа, когда кардеры начинали появляться в сети, “вторая” жизнь Mularski превращалась в пекло. [Читать дальше →][4]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/274173/#habracut

Данная публикация адресуется новичкам в области программирования компьютерной графики, желающим использовать графическую библиотеку Microsoft DirectX. Сразу оговорюсь: — затронутая тема, наверняка, относится и к OpenGL, но я это не проверял опытным путём (созданием приложений под OpenGL), поэтому в заголовке упоминаю только Direct3D; — приводимые здесь примеры кода относятся к языкам Delphi/FreePascal, но перечисленные «рецепты» по большому счету универсальны в пределах целевой ОС (Windows) — их можно применять к любому языку программирования и, с высокой вероятностью — к любой высокоуровневой библиотеке компонентов, помимо VCL (Delphi) и LCL (Lazarus); — данная публикация не затрагивает тему создания каркасного приложения Direct3D и методов работы с графическими библиотеками DirectX и OpenGL; все эти вещи хорошо освещены в других источниках, и мне практически нечего к этому добавлять. Итак, ближе к теме. При разработке приложений с трехмерной графикой для построения каркаса учебного (а тем более — рабочего) приложения обычно рекомендуется использовать чистый Win32 API… Но если очень хочется использовать в своих приложениях ещё и преимущества высокоуровневых библиотек компонентов, тогда добро пожаловать под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256871/#habracut

![][1]В тот момент, когда елка уже стоит, но салаты еще не нарезаны, самое время в последний раз в этом году поговорить о новостях безопасности. На прошлой неделе я [отчитался][2] о «нестандартных» лучших новостях года, и в общем-то за оставшееся время ничего особенного не произошло. Хотя нет, есть одна новость, которая достойна отдельного повествования. Обнаруженные 17 декабря два бэкдора в ПО для сетевых устройств Juniper могли бы пополнить длинный, но невыдающийся список багов, эксплойтов и некорректных конфигураций в маршрутизаторах и домашних роутерах. Но позднее выяснилось, что в этой истории есть масса нюансов, она затрагивает не только тему безопасного кодинга, но и шифрование, и даже появились намеки на участие спецслужб. В общем, интересное получилось окончание года. Помимо Juniper, еще две популярные новости больше уходят в тему околобезопасной политики. Традиционные правила: каждую неделю редакция новостного сайта [Threatpost][3] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [по тегу][4]. Первый эпизод нового года выйдет на экраны страны 8 января! [Читать дальше →][5]

[1]: https://habrastorage.org/files/242/dbe/a3c/242dbea3cc8d4c17acc470d323defcbb.jpg
[2]: http://habrahabr.ru/company/kaspersky/blog/273919/
[3]: https://threatpost.ru/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/274211/#habracut

[![][1]][2] Растущее количество угроз вынуждает разработчиков средств анализа защищенности постоянно усовершенствовать свои решения. Сейчас на рынке ИБ представлен широкий выбор сканеров безопасности от различных производителей, которые разнятся по своей эффективности. Это делает невозможным выпуск новых версий сканеров без конкурентного анализа подобных продуктов. Компания [Positive Technologies][3] разработала собственную методологию конкурентного анализа для тестирования и сравнения сканеров по объективным критериям, таким как типы и количество найденных уязвимостей, полнота сканирования различных целей. Кроме того, была сформирована база данных конкурентного анализа (DBCA — Database of Competitive Analysis), в которой собраны уникальные уязвимости, найденные в процессе ручных проверок и автоматического сканирования синтетических целей, реальных сайтов, CMS, веб-приложений и прочих информационных систем сканерами безопасности (WebEngine – встроенный в [PT AF][4] и [PT AI][5], [Acunetix][6], [AppScan][7] и др.). DBCA используется для сравнения результатов сканирования новыми версиями сканеров Positive Technologies с результатами сторонних сканеров и отсеивания ложных срабатываний (false positive). Однако наполнение DBCA требует месяцев ручного труда высококвалифицированных инженеров-тестировщиков. Процессы настройки окружений и сканирования занимают много времени, порой недели. Еще дольше происходит процесс валидации найденных уязвимостей. Так, над заполнением текущей базы работали три инженера отдела QA в течение года. В связи с этим возникла необходимость ускорения и автоматизации работ. Решением стало использование [математического аппарата нейронных сетей][8] (НС) и нечетких измерительных шкал. Об этом мы подробно писали в предыдущей статье «[Сканеры безопасности: автоматическая валидация уязвимостей с помощью нечетких множеств и нейронных сетей][9]». Теоретические исследования вошли в основу практического эксперимента, поставленного инженерами Positive Technologies: Тимуром Гильмуллиным, Владимиром Софиным, Артемом Юшковским. Была решена формальная задача по преобразованию DBCA в базу знаний, путем использования НС (в качестве решающего правила) и нечетких измерительных шкал (для лингвистической оценки результатов классификации в понятной человеку форме). Практически DBCA была дополнена правилами и механизмами отсеивания ложных срабатываний, заранее отсортированных по степени уверенности в их наличии, оцененных на нечеткой измерительной шкале. Это позволило ускорить работу инженеров-тестировщиков по анализу результатов сканирования и отсеиванию ложных срабатываний. [Читать дальше →][10]

[1]: https://habrastorage.org/files/e48/eaa/e82/e48eaae8219e4535aea9e6d55bfd30ef.png
[2]: http://habrahabr.ru/company/pt/blog/274241/
[3]: http://www.ptsecurity.ru/
[4]: http://www.ptsecurity.ru/appsecurity/application-firewall/
[5]: http://www.ptsecurity.ru/appsecurity/application-inspector/
[6]: https://www.acunetix.com/
[7]: http://www-03.ibm.com/software/products/ru/appscan
[8]: http://math-n-algo.blogspot.ru/2013/04/blog-post.html
[9]: http://habrahabr.ru/company/pt/blog/246197/
[10]: http://habrahabr.ru/post/274241/#habracut

Последние несколько десятков лет задача распознавания аккордов музыкальной композиции ставилась довольно часто. Казалось бы, этот не столь оригинальный сервис был и остается довольно распространенным среди приложений, работающих со звуком (Ableton, Guitar Pro), однако универсального, срабатывающего всегда алгоритма не существует до сих пор. В этой статье я постараюсь раскрыть одну из множества причин неидеальной работы подобных сервисов на примере алгоритмов, использующих в своей основе преобразование Фурье. Большинство аудиоформатов хранит информацию в виде зависимости амплитуды от времени (например, .wav) или в виде коэффициентов частотного преобразования (.mp3, .aac, .ogg), однако современные сложные алгоритмы цифровой обработки сигналов работают с частотной составляющей звуков. Приходится иметь дело с двойным переходом, из амплитудной области в частотную, затем обратно. На данный момент осуществление такого переход без потерь в качестве является достаточно распространенной проблемой с множеством неоднозначных решений. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274175/#habracut

О реализации этого алгоритма шифрования уже рассказывал [FTM][1]: [как в общем и целом][2], так и про [режим простой замены][3]. После изучения существующих библиотек и отдельных реализаций этого ГОСТа на C# я решил написать свой велосипед, в первую очередь, ради интереса и опыта. Результатами этой работы мне и хотелось бы поделиться с уважаемым сообществом. [Читать дальше →][4]

[1]: http://habrahabr.ru/users/ftm/
[2]: http://habrahabr.ru/post/80967/
[3]: http://habrahabr.ru/post/81032/
[4]: http://habrahabr.ru/post/256843/#habracut

![][1]С наступающим, коллеги! У нас в voximplant есть традиция — перед каждым новым годом мы делаем [новогодний][2] [коллцентр][3], на котором обкатываем новые фичи нашей платформы. В этом году фичей случилось особенно много. Кроме видеозвонков и записи видео, мы начали активно использовать typescript и react. Современный «хипстерский» стек технологий неимоверно ускоряет разработу: от момента, как журнал maxim предложил нам сделать коллцентр с фотомоделями в роли снегурочек и до первого принятого видеозвонка прошло меньше двух дней. В этом году мы не стали делать анонс самого промо на Хабре, все-таки формат не тот, мы же хотим общаться про код и разработку, да? Поэтому под катом я поделюсь нашим опытом создания решения в сжатые сроки и расскажу, с какими сложностями мы столкнулись. [видеозапись чернокожей снегурочки под катом][4]

[1]: https://habrastorage.org/files/9e2/da2/37c/9e2da237c5484360afb3d5d54f97a912.jpeg
[2]: http://habrahabr.ru/company/Voximplant/blog/164247/
[3]: http://habrahabr.ru/company/Voximplant/blog/247345/
[4]: http://habrahabr.ru/post/274093/#habracut

![Cчетчик со страницы Getting Started на момент публикации статьи][1] __ С минуты на минуту случится то, чего ждали очень многие, и я в том числе. А именно: компания ObjectArts полностью открывает исходники и выпускает [язык и среду разработки Dolphin Smalltalk][3] под открытой [лицензией MIT][4]!

#### О проекте

![][5]DolphinSmalltalk — это среда разработки на собственном диалекте Smalltalk для Windows. Ключевыми особенностями является тесная интеграция с нативными виджетами и подсистемами операционной системы, включая COM и ActiveX, и приятный глазу графический дизайн. Долгое время Dolphin Smalltalk был доступен в двух вариантах: условно-бесплатная ограниченная версия (community edition) и платный пакет для профессиональной разработки. Последний давал доступ ко всем функциям, включая продвинутые редакторы и публикацию приложений в standalone режиме, однако стоил около четырехсот долларов, что, по понятной причине, устраивало далеко не всех. Похоже, что компания таки одумалась (или терять стало нечего) и решила выпустить ПО на волю. Под катом краткое описание среды разработки и размышления на тему open source будущего Dolphin Smalltalk. [Читать дальше →][6]

[1]: https://habrastorage.org/files/68c/f8d/a8b/68cf8da8b6ec4ef4ad35318498d13db7.png
[2]: http://object-arts.com/gettingstarted.html
[3]: http://object-arts.com/dolphin7.html
[4]: https://ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F_MIT
[5]: https://habrastorage.org/files/51f/a3d/8cf/51fa3d8cfb7d4c7abc1a6cdb919524a1.jpg
[6]: http://habrahabr.ru/post/274289/#habracut

[![][1]][2] В наше время на ситуацию, складывающуюся на фондовых рынках, все большее влияние оказывают технологии и специальные торговые алгоритмы. С ростом автоматизации меняются и социальные отношение между участниками торгов. Анализу темы социологии финансовых алгоритмов посвящено [исследование][3] профессора Высшей школы социальных наук Эдинбурга Дональда МакКензи. Мы представляем вам самые интересные мысли этой работы — в первой части речь идет о предпосылках возникновения HFT-трейдинга и классификации схем его применения. _Примечание: Представленный ниже материал относится к категории «масштабного предпраздничного чтения» — это необходимо учитывать, выделяя время на его изучение._ [Читать дальше →][4]

[1]: https://habrastorage.org/files/c21/14a/94c/c2114a94c81b40cbaf9fe4a523a7febd.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/274247/
[3]: http://www.fixnetix.com/perch/resources/algorithms25.pdf
[4]: http://habrahabr.ru/post/274247/#habracut

![][1] _Знакомьтесь — подопытная крыса Теодор-младший._ Как многие знают, я сменил род деятельности и теперь основную часть времени я занимаюсь стволовыми клетками. Сразу хочу предупредить — работа в нашей лаборатории сопряжена с NDA, поэтому некоторых вещей я коснусь лишь поверхностно. Когда вы занимаетесь наукой, то очень часто возникает необходимость решать сложные и нестандартные задачи. Какими бы глянцевыми и красивыми ни были ваши портативные коллайдеры, любовно приборетенные для разработок, иногда возникает необходимость создать что-то «на коленке» для проверки какой-то идеи. Особенно остро это ощущается в госучреждениях, где, несмотря на зачастую прекрасное финансирование, закон вынуждает организовывать межгалактический тендер на приобретение карандаша. Поэтому я расскажу вам про синюю изоленту, спектральный анализ с помощью банки чипсов и художественную лепку экзоскелета для крысы-мутанта. А заодно узнаем, стоит ли топить сухой лед в унитазе и можно ли потом это пить. [Дальше очень-очень много фотографий и текста][2]

[1]: //habrastorage.org/files/6a9/829/b8f/6a9829b8fb974df58911d5d33839f34a.jpg
[2]: http://habrahabr.ru/post/255349/#habracut

Последние пару недель я работал над обновление [Rayon][1] — моей экспериментальной библиотеки для **параллелизма данных** в Rust. Я вполне доволен тем, как идёт разработка, так что я решил объяснить к чему я пришёл в блог посте. **Цель Rayon — сделать добавление параллелизма в последовательный код простым,** так, чтобы любой цикл `for` или итератор можно было бы заставить работать в несколько потоков. Например если у вас есть такая цепочка итераторов:

let total_price = stores.iter()
.map(|store| store.compute_price(&list))
.sum()


то вы можете сделать её работу параллельной просто поменяв обычный _«последовательный итератор»_ на _«параллельный итератор»_ из Rayon:

let total_price = stores.par_iter()
.map(|store| store.compute_price(&list))
.sum()


[Читать дальше →][2]

[1]: https://github.com/nikomatsakis/rayon/
[2]: http://habrahabr.ru/post/274299/#habracut

В случае когда проект молодой и перспективный, но бюджет сильно ограничен — приходится выжимать максимум возможного с имеющихся ресурсов. Хорошо если в бюджете заложены деньги под апгрейд оборудования (в мифическое хорошее время), но сейчас нужно получить максимум производительности из имеющихся ресурсов. На просторах интернета есть много статей на тему как это реализовать — отказ от [LAMP][1] в пользу nginx+php-fpm или [uWSGI][2] (по надобности), тонкой их настройки (не забываем кэшировать статику), установки [PHP акселератора][3], тюнинга [СУБД][4] (если используется), и другие полезные вещи. Но даже при установке и грамотного выполнения всех пунктов можно еще немного оптимизировать работу сервисов. [Подробности][5]

[1]: https://ru.wikipedia.org/wiki/LAMP
[2]: https://uwsgi-docs.readthedocs.org/en/latest/
[3]: https://ru.wikipedia.org/wiki/%D0%90%D0%BA%D1%81%D0%B5%D0%BB%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_PHP
[4]: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
[5]: http://habrahabr.ru/post/274297/#habracut

Недавняя хабрастатья о [различиях в побайтово идентичных файлах][1] вызвала из глубин памяти (и почтового ящика) небольшой кусочек моей переписки с одним из инженеров, отвечавших в то время за линию дисков MPG в компании Fujitsu. Для удобства англонеговорящих читателей, привожу перевод с английского под катом. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/infopulse/blog/274183
[2]: http://habrahabr.ru/post/274235/#habracut

Одной из основных целей проекта Rust является безопасное системное программирование. Эта область обычно подразумевает императивную парадигму, что означает присутствие побочных эффектов, необходимость думать о разделяемом состоянии, и т.д. Для того, чтобы в таких условиях можно было обеспечить безопасность, программы и типы данных на Rust должны быть структурированы таким образом, чтобы их можно было статически проверить. Элементы и ограничения языка Rust совместно облегчают написание программ, проходящих эти проверки и, таким образом, обеспечивают безопасность. Например, в Rust глубоко интегрирована концепция _владениям данными_. Выражение `match` — это специальная конструкция, в которой эти особенности и ограничения сочетаются интересным образом. `match`-выражение принимает входное значение, классифицирует его и затем передаёт выполнение коду, который обрабатывает соответствующий класс данных. В этой статье мы рассмотрим, как работает `match` в Rust. Вот основные элементы, которые `match` и его дополнение, `enum`, объединяют в единое целое:

* Структурное сопоставление с образцом: анализ вариантов и удобство использования гораздо лучше, чем при использовании `switch` в C или Java.
* Исчерпывающий анализ: `match` гарантирует, что ни один вариант не пропущен.
* `match` поддерживает и императивный, и функциональный стили: вы можете и дальше использовать оператор `break`, присваивания и прочее, и вам совершенно не нужно переучиваться на стиль, основанный на выражениях;
* `match` умеет как «заимствовать», так и «перемещать»: Rust поощряет программиста думать о владении и заимствовании данных. Выражение `match` спроектировано в том числе с возможностью только _заимствования_ части структуры вместо её _перемещения_. Это нужно для того, чтобы не передать право владения какими-либо данными раньше, чем нужно.

Мы рассмотрим каждый из этих пунктов по отдельности ниже, но для начала нам следует заложить фундамент дальнейшего обсуждения — как `match` выглядит и работает? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256941/#habracut

Уже в 1956 году появилась потребность в создании практичного образца цифровой вычислительной машины, которая бы смогла использоваться в вузах, лабораториях. Для таких целей требовалась простая в освоении, надежная, недорогая, но в то же время эффективная малая ЭВМ, рассчитанная на массовое использование. ![][1] Требования, предьявленные к такой машине: скорость работы должна была быть равной нескольким сотням операций в секунду, «приветствовалась» простота и удобство программирования, точность вычислений — 6-8 верных десятичных знаков, высоконадежность в эксплуатации и в техническом обслуживании, умеренные габариты, экономное потребление энергии, использование недорогих и «недефицитных» материалов и деталей. Такие требования для того времени являлись «противоречивыми», ведь создание машины более удобной для работы программистов повлекло бы за собой увеличение количества оборудования, что, в свою очередь, повлекло бы снижение надежности и повышение стоимости не только самой машины, но и ее эксплуатации. [читать дальше][2]

[1]: https://habrastorage.org/files/a00/9ea/5ca/a009ea5ca665406b8ecaa226d4f94e2d.jpg
[2]: http://habrahabr.ru/post/273929/#habracut

В бизнес-продразделении Odin\* недавно [объявили о поддержке контейнеров Docker в Virtuozzo][1]. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования – безопасность и производительность. Стоит отметить, что такие контейнерные проекты, как Docker, иногда называют конкурентами нашим собственным разработкам. На самом деле, мы работаем на разных уровнях – Docker занимается управлением приложениями, а мы виртуализацией – в том числе и той, что используется в Docker. В результате нас нередко связывают партнерские отношения и совместная работа. Например, вместе с Docker мы разрабатываем проекты системных библиотек, предоставляющих интерфейс к ядерным контейнерным компонентам – это и начатый Docker проект Libcontainer (вместе с Canonical, Google и RedHat), и наш — libct (вместе с LXC и Google). Ниже – пример таких возможностей, которые дают совместные технологии. [Читать дальше →][2]

[1]: http://www.odin.com/news/pr/release/article/parallels-virtuozzo-now-provides-native-support-for-docker/
[2]: http://habrahabr.ru/post/256961/#habracut

В жизни анализатора PVS-Studio состоялось важное событие — в последней версии была добавлена возможность проверки кода, написанного на C#. Являясь одним из разработчиков данного анализатора, я просто не мог пройти мимо, не проверив какой-нибудь проект. Понятно, что мало кому будет интересно читать про проверку маленьких и неизвестных проектов, поэтому нужно было выбрать что-то известное, и выбор пал на MonoDevelop. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274321/#habracut

[![][1]][2] Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. [Читать дальше →][3]

[1]: //habrastorage.org/files/57b/54b/8aa/57b54b8aa4424f48b92fb67aaa2d1491.jpg
[2]: http://habrahabr.ru/company/pt/blog/256937/
[3]: http://habrahabr.ru/post/256937/#habracut

[![][1]][2] В понедельник 28 декабря компания Adobe [выпустила][3] экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a5d/4b0/fcf/a5d4b0fcf3404eb0a97d0d95f02eefb0.jpg
[2]: http://habrahabr.ru/company/pt/blog/274293/
[3]: https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
[4]: http://habrahabr.ru/post/274293/#habracut