#### time и now

Две функции, которые возвращают текущее время (по крайней мере, то значение, которое ваше система принимает за текущее) – это time и now. Пример:

> say time; say now;
1292460064
Instant:2010-12-16T00:41:4.873248Z


Первая очевидная разница – time возвращает POSIX в целочисленном виде. now возвращает объект под названием Instant. Если вам нужны доли секунд и распознавание секунд координации времени, используйте now.

#### DateTime и его друзья

Большую часть времени вам нужно хранить даты, отличающиеся от now. Для этого используется объект DateTime. Для сохранения текущего времени: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/256893/#habracut

![image][1] Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие хакеры, проникающие в бизнес-сети, достаточно благоразумны для того, чтобы избегать клише в собственной одежде и стремиться скрывать приемы своей работы. Для тех, кто в состоянии терпеть боль, биохакинг, при котором цифровые устройства вводятся под кожу, обеспечивает новые возможности настоящих стелс-навыков, помогающих проникать сквозь физические и цифровые системы сканирования. Именно поэтому младший офицер ВМС США Сет Уэль, в настоящее время являющийся инженером APA Wireless, имплантировал электронный чип в ладонь своей левой руки – в область между расставленными большим и указательным пальцами. Чип обладает NFC-антенной (Near Field Communications), которая пингует андроид-коммуникаторы с запросом установления соединения. Как только пользователь соглашается открыть доступ и установить вредоносный файл, его коммуникатор подключается к удаленному компьютеру, владелец которого может осуществлять дальнейшие действия с данным мобильным устройством. Проще говоря, такой андроид-коммуникатор оказывается взломанным. В демонстрации для Форбс Уэль, тестируя программное обеспечение своего ноутбука, применял Metasploit-проникновение, чтобы заставить андроид-устройства сфотографировать его собственную жизнерадостную физиономию. [Читать дальше →][2]

[1]: http://habrastorage.org/files/dc1/d27/4e7/dc1d274e733a437b8e9628c5297f0ab9.jpg
[2]: http://habrahabr.ru/post/256989/#habracut

Занимаясь разработкой приложений под ОС Android возникают интересные идеи, которые хочется попробовать, либо есть какой-то набор теоретических знаний и их хочется применить на практике, из совокупности этих факторов и возникла идея описываемого проекта. Существует много статей о распознавании текста, о компьютерном зрении и об отдельных алгоритмах распознавания. В этой же публикации демонстрируется попытка реализации задачи, связанной с нахождением ключевого слова на изображении текста, что может позволить, например, найти необходимое место для чтения какого-либо текста в DjVu без распознавания самого текста. Пример реализации представлен в виде Android приложения, а исходным изображением является скриншот текста, с введенным ключевым словом, для решения задачи применяются различные алгоритмы обработки и распознавания изображений. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274323/#habracut

_Скачать пост в виде документа Mathematica, который содержит весь код использованный в статье, вместе с дополнительными файлами, можно [здесь][1] (архив, ~147 МБ)._ Анализ социальных сетей и всевозможных медиа-ресурсов является сейчас довольно популярным направлением и тем удивительнее для меня было обнаружить, что на Хабрахабре, по сути, нет статей, которые содержали бы анализ большого количества информации (постов, ключевых слов, комментариев и пр.), накопленного на нем за довольно большой период работы. Надеюсь, что этот пост сможет заинтересовать многих участников Хабрахабра. Я буду рад предложениям и идеям возможных дальнейших направлений развития этого поста, а также любым замечаниям и рекомендациям. В посте будут рассматриваться статьи, относящиеся к [хабам][2], всего в анализе участвовало **62000 статей** из **264 хабов**. Статьи, написанные только для корпоративных блогов компаний в посте не рассматривались. Ввиду того, что база данных, построенная в посте, формировалась за некоторое время до публикации, а именно 26 апреля 2015 г., посты, опубликованные на Хабрахабре после этой даты (а также, возможно, новые хабы) в данном посте не рассматривались.

# Оглавление

[Импорт списка хабов][3] [Импорт ссылок на все статьи Хабрахабра][4] [Импорт всех статей Хабрахабра][5] [Функции извлечения конкретнных данных из символьного XML представления поста][6] [Создание базы данных постов Хабрахабра с помощью Dataset][7] [Результаты обработки данных][8] — [Краткий анализ хабов][9] — [Граф связей хабов на Хабрахабре][10] — [Количество статей в зависимости от времени][11] — [Количество изображений (видео), используемых в постах в зависимости от времени][12] — [Облака ключевых слов Хабрахабра и отдельных хабов][13] — [Сайты, на которые ссылаются в статьях на Хабрахабре][14] — [Коды, которые приводят в статьях на Хабрахабре][15] — [Частота встречи слов][16] — [Рейтинг и числа просмотров постов, а также вероятность достижения их определенных значений][17] — [Зависимость рейтинга и числа просмотров поста от времени публикации][18] — [Зависимость рейтинга поста от его объема][19] [Заключение][20] [Читать дальше →][21]

[1]: http://data.wolframmathematica.ru/habrahabr/HabrAnalysisInWolframLanguage/HabrAnalysisInWolframLanguage.rar
[2]: http://habrahabr.ru/hubs/
[3]: http://habrahabr.ru/company/wolfram/blog/256999/#Part1
[4]: http://habrahabr.ru/company/wolfram/blog/256999/#Part2
[5]: http://habrahabr.ru/company/wolfram/blog/256999/#Part3
[6]: http://habrahabr.ru/company/wolfram/blog/256999/#Part4
[7]: http://habrahabr.ru/company/wolfram/blog/256999/#Part5
[8]: http://habrahabr.ru/company/wolfram/blog/256999/#Part6
[9]: http://habrahabr.ru/company/wolfram/blog/256999/#Part7
[10]: http://habrahabr.ru/company/wolfram/blog/256999/#Part8
[11]: http://habrahabr.ru/company/wolfram/blog/256999/#Part9
[12]: http://habrahabr.ru/company/wolfram/blog/256999/#Part10
[13]: http://habrahabr.ru/company/wolfram/blog/256999/#Part11
[14]: http://habrahabr.ru/company/wolfram/blog/256999/#Part12
[15]: http://habrahabr.ru/company/wolfram/blog/256999/#Part13
[16]: http://habrahabr.ru/company/wolfram/blog/256999/#Part14
[17]: http://habrahabr.ru/company/wolfram/blog/256999/#Part15
[18]: http://habrahabr.ru/company/wolfram/blog/256999/#Part16
[19]: http://habrahabr.ru/company/wolfram/blog/256999/#Part17
[20]: http://habrahabr.ru/company/wolfram/blog/256999/#Part18
[21]: http://habrahabr.ru/post/256999/#habracut

![][1]

### Intro

К своему удивлению не нашел статей на хабре по этой теме и этой статьей я хотел бы исправить положение дел. В ней я постараюсь максимально доходчиво рассказать со стороны атакующего о [Format String Attacks][2], однако с некоторыми упрощениями. На практике они достаточно просто разрешаются, но не очень хочется на них зацикливаться. Кроме того, самых стойких, долиставших до конца, помимо бесценных знаний ждет небольшой бонус. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8d8/b54/5fa/8d8b545fa7d245b593d3735f72f3f63f.png
[2]: https://en.wikipedia.org/wiki/Uncontrolled_format_string
[3]: http://habrahabr.ru/post/274329/#habracut

Десять лучших, по мнению ресурса BytesWire, игровых движков для создания собственных игр.

#### [Unity 5][1]

![image][2] Лучший выбор для разработчика, позволяет создавать игры как 2D, так и 3D.

#### [Construct 2][3]

![image][4] Система для создания двумерных игр через простой интерфейс на базе HTML5. Программирования не требуется.

#### [libGDX][5]

![image][6] Кросплатформенный фрейморк, написанный на Java и работающий с OpenGL (ES). [Читать дальше →][7]

[1]: http://unity3d.com/5
[2]: http://habrastorage.org/getpro/habr/post_images/df0/729/992/df072999226d52149fc6f12c573f5d8d.jpg
[3]: https://www.scirra.com/construct2
[4]: http://habrastorage.org/getpro/habr/post_images/330/16e/fd0/33016efd035b3b9ff205093a57721c61.jpg
[5]: http://libgdx.badlogicgames.com/
[6]: http://habrastorage.org/getpro/habr/post_images/983/f33/138/983f33138a14a0e45d4bcb99b0d87a86.jpg
[7]: http://habrahabr.ru/post/257019/#habracut

В начале года во всех (ну почти) школах Москвы ввели новый электронный дневник. Его использование было обязательно. Разработчиком этого «великолепного» творения был Департамент ИТ города Москвы. Хоть и красивый дизайн, который доступен пользователям Chrome, внушал, что журнал хорош, на деле было наоборот. Фронтенд был написан на Angular, который, используя API дневника, получал все пользовательские данные. Из-за большой нагрузки со всех школ Москвы или плохой оптимизации, скорость работы дневника была низкой и иногда он даже не был доступен. Учителя жаловались о том, что оценки не выставляются и домашнее задание не сохраняется. Ученики и их родители были не довольны кривым отображением расписания и сообщений от учителей. По поводу отсутствия кроссбраузерности и поддержки мобильных девайсов на фоне всего не очень сильно переживали. Также кроме багов и медленной скорости работы была и «особенность». [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274337/#habracut

В ближайший месяц Яндекс внедрит алгоритм, который будет ниже ранжировать сайты, недобросовестно использующие партнерские программы операторов связи и обманывающие пользователей мобильного интернета, навязывая им подписку на платные контент-сервисы. В последнее время мы получаем большое количество жалоб от людей, использующих мобильное подключение к интернету, которые при переходе на сайты из результатов поиска не могут получить искомую информацию. Это происходит из-за того, что некоторые сайты не показывают таким пользователям тот контент, который проиндексирован на их сайте поисковым роботом. ![][1] Вместо этого сайт перенаправляет данных пользователей на страницу подписки на платные контент-услуги мобильных операторов, используя автоматический редирект или агрессивную рекламу, затрудняющую доступ к контенту или вводящую пользователя в заблуждение. При этом факт платности подписки не всегда очевиден для пользователя, а предоставляемый платный контент не связан с тем, что он искал, и проиндексированным нами контентом. [Читать дальше →][2]

[1]: //habrastorage.org/files/aeb/1f5/b7e/aeb1f5b7e38e4c569018f2c276a2cd81.jpg
[2]: http://habrahabr.ru/post/257043/#habracut

Сейчас уже многие используют библиотеку _numpy_ в своих python-программах, поскольку она заметно ускоряет работу с данными и выполнение математических операций. Однако во многих случаях _numpy_ работает в разы медленнее, чем она может… потому что использует только один процессор, хотя могла бы использовать все, что у вас есть. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274331/#habracut

Всем привет! 2015-й год близится к своему завершению и мы хотим пожелать всем разработчикам России (да и всего мира, чего уж!) весёлого новогоднего настроения, гармонии во всех ваших делах, ну и чтобы всё, что у вас ещё не получилось сделать до сих пор — обязательно получилось бы в следующем году! А вот у нас, например, ещё в этом году получилось выпустить новую версию компонентов для .NET, HTML/JavaScript и VCL, и если вы используете наши продукты в своей работе и следите за их развитием, то добро пожаловать под кат. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/83d/bff/8a5/83dbff8a5a0443d5b83126b49b7c6a0d.jpg
[2]: http://habrahabr.ru/post/274275/#habracut

Все пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD. [Ранее][1] я рассказывал о том, как можно использовать Microsoft Azure AD для авторизации пользователей Ununtu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365. Сейчас я расскажу как можно сделать то же самое в CentOS 7. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/274249/
[2]: http://habrahabr.ru/post/274255/#habracut

Sinon.js — это mock-библиотека для JavaScript, которую можно использовать с любым тестовым фреймворком. Она предоставляет функции для эмуляции и проверки требуемого поведения в JavaScript. В библиотеке представлено три вида тестирования с spy, stub и mock. В данном посте мы рассмотрим документацию по API Sinon.js вместе с кратким введением в концепцию методов данной библиотеки. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/65f/f58/f12/65ff58f123fa431a99aa5b19f416ea04.jpg
[2]: http://habrahabr.ru/post/274317/#habracut

В общем-то хотел просто ответить на [этот][1] комментарий и в качестве примера привести неожиданные результаты одного как-то сделанного мною аудита веб-приложения, но ответ получался очень громоздкий. Так родилась эта статья.

#### Вступление

Речь шла о том, что иногда в корпоративном секторе, прикрываясь надуманными нормативами или навязанными стандартами от безопасности, случаются совершенно неоправданные, а иногда и совершенно дикие реализации последних, нередко граничащих просто с невозможными условиями работы. Например CIO и иже с ним (либо нерадивые или просто ленивые исполнители), руководствуясь такими политиками, возможно переусердствовали, а часто не нашли (или не искали) лучшего решения. В результате имеем антивирусы на серверах, со всеми вытекающими, _потому что просто должен быть на каждом компьютере_. Сотрудников вынужденных работать под админом (aka MakeMeAdmin), _потому что создать админский аккаунт (тех-юзера), тупо для скриптов, перестартовки и дебага сервисов, ну никак не возможно (да и ладно — все-равно есть же антивирус)_. Политики позволяющие запустить исполняемый файл отовсюду (сеть, временный каталог и т.д.), _потому что какая-то там служба обновления по другому не умеет (не страшно — снова антивирус как аргумент)._ И т.д. и т. п. На самом деле я совершенно четко понимаю откуда у таких требований ноги растут. Довольно часто это действительно условия клиентов-заказчиков, требования материнской там или партнерской компании или де-факто стандарты индустрии, которым просто нужно соответствовать. Ну т.е. тупо никуда не денешься. Но, дело в том что технически как раз некоторые вещи, что касается безопасности, совершенно не оправданы, хуже того в действительности совсем «не секьюрны», мало того — мешают как разработке, так и продуктивной работе того же клиента. И если прикрывая свою пятую точку (прикрываясь фальшивыми «стандартами»), решаешь соответствовать требованию безопасности от лукавого, то сделай это хотя бы включая голову, так чтобы это не влияло (ну или минимально влияло) на продуктивность компании. Пример: как-то бились с одним известным антивирусом (доказуемо бажным, вероятно где-то в районе аналитики и очередях real time scanning) — при очень большой загруженности сервера (32 ядра >= 50% cpu load):

* антивирус блокирует (от нескольких миллисекунд до 30 секунд!) доступ к файлам, после их переименования — в результате многопоточный pipeline (асинхронная очередь заданий) периодически вылетает с «access denied» при доступе например к временным, только что созданным и затем переименованным файлам из другого потока, сообщившего об окончании работы. При том, что working folder вроде бы из real time scanning.
* или того хуже, кладет дочерние процессы спать (suspended) и забывает их «разбудить», а поток в предке бесконечно ждет окончания работы уснувшего дитя.

И ведь отключить его в продакшн на серверах _«никак не возможно»_ (даже временно в качестве доказательства, т.к. таким антивирусом как правило они себе одно место прикрывают). Например, что стоит разделить ту же сеть и воткнуть тот же антивирус за NAT-ом. Или хотя бы проверить на такие болячки и заменить на другой, более надежный. Сравните эту стоимость со скажем человеко-часом \* 25000 сотрудников, ежедневно минута за минутой тратящихся на тупое ожидание ответа приложения. А в результате растет-растет число велосипедов типа «safe\_rename», «real\_delete» или «start\_process\_with\_observe» вокруг проектов. Тот же CIO быстро пересмотрел бы свою позицию, если бы ему (его подразделению) коллективный счет выставить за суммарное время «простоя» (ожидания) всех сотрудников. [Итак аудит ...][2]

[1]: /post/256793/#comment_8397441
[2]: http://habrahabr.ru/post/256975/#habracut

![image][1] Всем привет. Так получилось, что уже давно мучает вопрос: «Как следить за форумами по интересным тебе темам, но самое главное, как узнавать о появлении новых вопросов в момент их публикации». Конечно, можно сказать, что есть рассылки, RSS, но лично у меня получается так, что до почты я добираюсь, как правило, с мобильного во время передвижения. Вручную серфить ресурсы вообще не вариант. Вот поэтому, если бы я и мог ответить, компьютера под рукой нет. А после приезда голова уже забита совсем другим. Могу смело сформулировать свою проблему. Необходим канал, сообщающий и самое главное, привлекающий мое внимание в момент публикации нового вопроса. До недавнего времени таким я рассматривал какой-нибудь IM, для работы Telegram я не пользуюсь, а с остальными все что-то не совсем так. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23f/39d/a9d/23f39da9ddbffe56607918f321ad7cc4.png
[2]: http://habrahabr.ru/post/274361/#habracut

Поставили нам недавно вполне конкретную задачу, от склада одного из российских дистрибьюторов электронных компонентов, с которого мы отправляем свою продукцию нашим покупателем, среди множества других посылок. Ну, хорошо! Попробуем…. Тем более, еще некоторое время назад у нас в образцах появился такой [ультразвуковой датчик][1] для измерения расстояний. По цене он заметно отличался от широко распространенных, но производитель обещал лучшую точность измерения. Да и как раз в это время мы сделали собственную версию [микроконтроллера][2], по функциям совместимую с Ардуино Леонардо, снабдив плату винтовыми разъемами, гнездами для LCD и рядом других примочек, рассчитанных на расширение возможностей модуля в дальнейшем. Вот так вот выглядит рабочее место упаковщика, где он взвешивает и измеряет упаковку: ![][3] Попробуем его улучшить и автоматизировать. [Читать дальше →][4]

[1]: http://masterkit.ru/shop/arduino/shields/1905153
[2]: http://masterkit.ru/shop/arduino/controllers/1375722
[3]: //habrastorage.org/files/122/b08/dec/122b08dec63247f8b0e5b880132d355c.JPG
[4]: http://habrahabr.ru/post/256431/#habracut

В нашей компании мы постоянно проводим различные исследования ([список][1]), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами. Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

### Введение

Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей. [Читать дальше →][2]

[1]: http://dsec.ru/ipm-research-center/research/
[2]: http://habrahabr.ru/post/274273/#habracut

![image][1] Всем привет. Так получилось, что уже давно мучает вопрос: «Как следить за форумами по интересным тебе темам, но самое главное, как узнавать о появлении новых вопросов в момент их публикации». Конечно, можно сказать, что есть рассылки, RSS, но лично у меня получается так, что до почты я добираюсь, как правило, с мобильного во время передвижения. Вручную серфить ресурсы вообще не вариант. Вот поэтому, если бы я и мог ответить, компьютера под рукой нет. А после приезда голова уже забита совсем другим. Могу смело сформулировать свою проблему. Необходим канал, сообщающий и самое главное, привлекающий мое внимание в момент публикации нового вопроса. До недавнего времени таким я рассматривал какой-нибудь IM, для работы Telegram я не пользуюсь, а с остальными все что-то не совсем так. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/23f/39d/a9d/23f39da9ddbffe56607918f321ad7cc4.png
[2]: http://habrahabr.ru/post/274361/#habracut

Если вы разрабатываете на современном javascript, то почти любой ваш модуль содержит простыню таких строк:

import React from 'react'
import $ from 'jquery'
...


Как оказалось, большинство этих строк можно не писать, доверив их генерацию автоматике. И помогает в этом новомодный **webpack**, в котором, как оказывается, полно приятных сюрпризов. Кроме всем известных **require** и **import** для любых файлов и уже описанного на хабре «hot module replacement», **webpack** может проанализировать ваш исходный код и автоматически включить нужные модули на основании используемых литералов. Под катом — краткое описание как работает эта магия. [Ознакомиться с заклинанием][1]

[1]: http://habrahabr.ru/post/274385/#habracut

![][1] Собственно, буду немногословен, передаю всем привет из 2016 года! Всем-всем-всем хаброжителям хочу пожелать здоровья, удачи, добра, творческого простора и конечно а на этих слова вспомнил и отыскал [цитату][2] [kahi4][3] из позапрошлого новогоднего топика: [Читать дальше →][4]

[1]: https://habrastorage.org/files/7ee/2c1/78d/7ee2c178dde74601a874891ca120199e.png
[2]: http://habrahabr.ru/post/207944/#comment_7159674
[3]: http://habrahabr.ru/users/kahi4/
[4]: http://habrahabr.ru/post/274393/#habracut

Одним дождливым питерским днем мой проект в UE4 перестал загружаться, и из-за этого я захотел сделать свой собственный движок. И подтолкнула меня сделать движок именно для новелл. Если вам хочется узнать побольше и вы не боитесь goto, gosub и других ужасов, добро пожаловать под кат. ![image][1] [День первый][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f30/8df/cb6/f308dfcb68eac6119f98319b49e1c788.jpg
[2]: http://habrahabr.ru/post/274399/#habracut

![][1] Сегодня я бы хотел поговорить о векторах атак на СУБД Oracle на разных стадиях: как прощупать слабые места базы снаружи, проникнуть и закрепиться внутри плюс как все это дело автоматизировать с помощью специализированного софта. Архитектура и возможности базы данных весьма интересны, занимательных моментов немало, а значит, немало и способов все испортить. Однако не забывай: ломать — не строить, поэтому вся дальнейшая информация предоставлена исключительно с целью выявить недочеты в защищенности тестируемых систем и повысить безопасность. [Читать дальше →][2]

[1]: //habrastorage.org/files/063/258/777/06325877794c4fe481dc1463efb1c7eb.jpg
[2]: http://habrahabr.ru/post/256663/#habracut

![image][1] Новый год уже не за горами, а это может означать только одно — время для тёплого, лампового общения в **голосовом** хабрачатике ([есть и обычный чат][2]). Общаться будем в TeamSpeak 3. Скачать его можно [тут][3]. Для подключения к серверу достаточно ввести IP — [speakserver.cloudapp.net][4] и ваш никнейм. **С наступающим, друзья!** [][5]

[1]: https://habrastorage.org/getpro/habr/post_images/b9c/3b3/99b/b9c3b399b13c1517a999572817d979f2.jpg
[2]: http://habrahabr.ru/post/274369/
[3]: https://www.teamspeak.com/downloads
[4]: http://speakserver.cloudapp.net
[5]: http://habrahabr.ru/post/274387/#habracut

Написать данную статью меня подтолкнула статья [«Твой код никого не интересует»][1]. А точнее, комментарии к ней, которые говорили о полном или частичном непонимании у некоторых читателей хабра почему именно «твой код никого не интересует». Чтобы понять позицию «твой код никого не интересует», надо подойти со стороны бизнеса: зарабатывание денег, выплата ЗП своим сотрудникам, уплата налогов, в общем, с точки зрения доходов/расходов компании или отдельно взятого человека. Например, утверждение «идеальный код — залог успешного бизнеса» может казаться логичным, но с точки зрения доходов/расходов далеко не всегда истинно. Например, малофункциональный продукт или продукт недостаточного качества для бизнеса, продающего этот продукт, может быть куда полезней, чем полноценная рабочая версия. Это звучит нелогично, но, увы, больше похоже на правду. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/256175/
[2]: http://habrahabr.ru/post/256477/#habracut

В ближайший месяц Яндекс внедрит алгоритм, который будет ниже ранжировать сайты, недобросовестно использующие партнерские программы операторов связи и обманывающие пользователей мобильного интернета, навязывая им подписку на платные контент-сервисы. В последнее время мы получаем большое количество жалоб от людей, использующих мобильное подключение к интернету, которые при переходе на сайты из результатов поиска не могут получить искомую информацию. Это происходит из-за того, что некоторые сайты не показывают таким пользователям тот контент, который проиндексирован на их сайте поисковым роботом.



Вместо этого сайт перенаправляет данных пользователей на страницу подписки на платные контент-услуги мобильных операторов, используя автоматический редирект или агрессивную рекламу, затрудняющую доступ к контенту или вводящую пользователя в заблуждение. При этом факт платности подписки не всегда очевиден для пользователя, а предоставляемый платный контент не связан с тем, что он искал, и проиндексированным нами контентом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257043/#habracut

Предлагаю порешать в кругу прекрасных дам-программистов традиционную новогоднюю задачу про 2016 год. Надо расставить знаки и скобки, чтобы получилось любое число от 1 до 100. Например

> 20\*(-1+6)=100

Или

> 2+0-1^6=1

Факториалы и степени милостиво допускаются. [][1]

[1]: http://habrahabr.ru/post/274403/#habracut

_[В предыдущей статье][1] мы рассказывали о преимуществах и проблемах использования системы Умного дома с точки зрения пользователей. Теперь поговорим о конкретной реализации ._ ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/ximad/blog/256873/
[2]: //habrastorage.org/files/f65/98f/122/f6598f122fbb41ceb5b3152757465399.png
[3]: http://habrahabr.ru/post/257055/#habracut

Ну что такого сложного может быть в создании скриншота? Казалось бы — позови функцию, любезно предоставленную операционкой и получи готовую картинку. Наверняка многие из вас делали это не один раз, и, тем не менее, нельзя просто так взять и заскриншотить полноэкранное directx или opengl приложение. А точнее — можно, но в результате вы получите не скриншот этого приложения, а залитый черным прямоугольник. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/272989/#habracut

Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно ([10\.04.2015][1]) была зафиксирована уязвимость под номером [CVE-2015-3306 (Debian, Red Hat, Ubuntu, Gentoo, more)][2]. Источник: [http://bugs.proftpd.org/show\_bug.cgi?id=4169][3] Например, ситуация с debian: ![][4] Тоесть, на данный момент, уязвимы все актуальные версии debian. И так как обновление в текущие стабильные репозитории до сих пор не попало, то устранить уязвимость можно обновив proftpd из sid репозитория. Начиная с 1.3.5-2 проблема исправлена. [Читать дальше →][5]

[1]: http://www.securitylab.ru/vulnerability/472462.php
[2]: https://security-tracker.debian.org/tracker/CVE-2015-3306
[3]: http://bugs.proftpd.org/show_bug.cgi?id=4169
[4]: //habrastorage.org/files/b46/c64/eab/b46c64eab604445f9ecfdb5d93e490c2.png
[5]: http://habrahabr.ru/post/257027/#habracut

JavaScript, наверное, самый известный мультипарадигменный язык, в котором очень много неочевидных особенностей. Но тем не менее любим ли мы его или ругаем, факт остается фактом — это основной язык, на котором работает современный web. В ушедшем году, вышел стандарт ECMAScript 2015 (неформально ES6), который сильно изменил, то к чему мы привыкли. Появилась масса новых возможностей, которые по сути представляют собой современное надмножество языка, пытающегося решить существующие проблемы. Class, let, const, стрелочные функции… разработчик, который ранее не видел код, написанный на ES6 не сразу догадается, что перед ним, по сути, старый добрый JS. Есть масса прекрасных статей, посвященных современному стандарту. В этом же посте я хочу показать, что нам может предложить современный JS, когда необходимо решить насущную задачу. Например, поздравить всех c Новым Годом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274415/#habracut

«Транслитерация» означает замену символов. Именно этим и занимается метод Str.trans

say "GATTACA".trans( "TCAG" => "0123" ); # выводит "3200212\n"


Люди, знакомые с Perl 5 или с оболочкой Unix распознают в этом tr/tcag/0123/, а для остальных поясним: каждая буква T заменяется на 0, каждая C на 1, и так далее. Две строки, TCAG и 0123, предоставляют алфавиты, которые надо взаимозаменять. Это можно использовать для скорости при реализации разных операций. Например, простая функция, «шифрующая» текст методом [ROT-13 ][1](замена символа тем, что стоит через 13 позиций от него): [Читать дальше →][2]

[1]: http://en.wikipedia.org/wiki/ROT13
[2]: http://habrahabr.ru/post/257021/#habracut

Привет, Хабр! Мы публикуем вторую часть материала о на тему эвристической архитектуры ИИ в видеоиграх с глубоким погружением. Первая часть материала [по этой ссылке][1], а продолжение перевода под катом, жмите кнопку! ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/ilkfinkom/blog/256745/
[2]: //habrastorage.org/files/bf6/116/bee/bf6116bee9cd4abaa55a2010bebf5ef0.jpg
[3]: http://habrahabr.ru/post/256751/#habracut

![][1] Не смотря на то, что процессоры архитектуры ARM начинают активно завоевывать рынок систем широкополосной связи и сетевых технологий, процессоры PowerPC все еще занимают значительную долю рынка благодаря таким производителям, как Freescale. В рамках данной статьи мы познакомимся с техническими возможностями процессора Freescale P1020 в части обработки Ethernet-траффика. А также проверим производительность IP-маршрутизации на отладочной плате P1020RDB (внешний вид см. выше). [Читать дальше →][2]

[1]: //habrastorage.org/files/db4/d06/d22/db4d06d22f9b4c49949aed426c363928.jpg
[2]: http://habrahabr.ru/post/257015/#habracut

Статья, которая задумывалась как обзор ошибок в открытом проекте FreeCAD, приобрела немного другой характер. Весомая часть предупреждений анализатора пришлась на используемые сторонние библиотеки. Разработка программного обеспечения с активным использованием сторонних библиотек даёт много плюсов, особенно в сфере Open Source. И ошибки в библиотеках не повод отказываться от них. Но надо понимать, что в используемом коде тоже могут жить баги. Их надо быть готовым встретить и по возможности исправить, тем самым улучшив используемые вами библиотеки. [FreeCAD][1] — параметрический трехмерный редактор, позволяющий создавать объемные модели и чертежи их проекций. Разработчик FreeCAD Юрген Ригель, работающий в корпорации DaimlerChrysler, позиционирует свою программу как первый бесплатный инструмент проектирования механики. В среде специалистов ряда отраслей известна проблема создания полноценной САПР в рамках Open Source, и этот проект является кандидатом на такую «полноценность». Проверим же исходный код с помощью [PVS-Studio][2] и поможем открытому проекту в этой области стать чуточку лучше. Наверняка вы сталкивались с «глюками» в различных редакторах, когда не удаётся попасть в какую-нибудь точку или выпрямить линию, которая всегда съезжает на один пиксель. Возможно, причиной всего этого являются лишь опечатки в исходном коде. [Читать и смотреть картинки...][3]

[1]: http://www.viva64.com/go.php?url=1534
[2]: http://www.viva64.com/ru/pvs-studio/
[3]: http://habrahabr.ru/post/257079/#habracut

В силу скромной информации на эту тему, в данной статье проведу небольшой обзор и сравнение найденных библиотек для Reflection в C++. В первую очередь эта информация будет интереса разработчикам игр. Благодаря reflection можно: — Легко создавать редакторы, в том числе интерфейсов, так как есть удобный доступ к мета-информации о всех свойствах ваших объектов; — Добавить binding для многих скриптовых языков сразу (Lua, Python, JavaScript и т.д.); — Использовать мета-информацию для автоматической сериализаци; — Использовать как фабрику объектов, создавая нужные экземпляры, имея лишь строку с именем тип; — Использовать в качестве более легковесной замены dynamic\_cast; — И прочее прочее прочее, в зависимости от фантазии и потребностей. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257071/#habracut

Компания Microsoft [опубликовала][1] у себя в блоге информацию о дополнительных мерах по обеспечению безопасности пользователей. Она будет сообщать своим пользователям о том, что их аккаунты Microsoft, включая, Outlook.com и OneDrive были скомпрометированы лицом или группой лиц, относящихся к state-sponsored кибергруппе. ![][2] Microsoft указывает, что используемые state-sponsored кибергруппами методы компрометации пользователей отличаются своей сложностью от тех, которые используют простые злоумышленники, действующие из своих личных и корыстных интересов. Уведомление пользователя о компрометации не будет однозначно говорить о том, что аккаунт был скомпрометирован, но указывает на то, что компания зафиксировала подозрительную активность. Активность означает то, что пользователю необходимо предпринять дополнительные меры по своей защите и защите своих аккаунтов Microsoft. [Читать дальше →][3]

[1]: http://blogs.microsoft.com/on-the-issues/2015/12/30/additional-steps-to-help-keep-your-personal-information-secure/
[2]: https://habrastorage.org/files/2a8/4bc/468/2a84bc46899d445dacdadc0fc087974d.jpg
[3]: http://habrahabr.ru/post/274443/#habracut

![][1]Конференция [Microsoft BUILD][2] это момент выпуска новых инструментов для разработчиков и анонсов. И без сомнения, в этом году мы превзошли сами себя. В этом посте нам хотелось бы рассказать о главных новинках которые мы выпустили, но не забудьте так же посмотреть на анонсы которые опубликованы в блогах [Скота Гатри][3], [Терри Маерсон ][4], [Сомасегара][5] и [Брайана Харри][6]. Если вы предпочитаете смотреть видео, мы так же опубликовали [видео основных анонсов][7]. Самая главная новость и краткое содержание этого материала – мы выпустили [Visual Studio 2015 Release Candidate (RC)][8], [.NET Framework 4.6][9], [Team Foundation Server 2015 RC][10], и [Visual Studio 2013 Update 5 RC][11] а так же предварительную версию нового инструмента работающего на MacOS, Linux и Windows — [Visual Studio Code][12]. Прямо сейчас вы можете начать загрузку пока читаете этот пост. [Читать дальше →][13]

[1]: http://habrastorage.org/getpro/habr/post_images/dc2/e30/b96/dc2e30b96cce28d0acf781e909f06be2.png
[2]: http://www.buildwindows.com/
[3]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200627584
[4]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200627581
[5]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200627580
[6]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200627582
[7]: http://channel9.msdn.com/events/build/2015
[8]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200626829
[9]: https://www.visualstudio.com/news/vs2015-vs?CR_CC=200626819
[10]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200626824
[11]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200626818
[12]: http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200627586
[13]: http://habrahabr.ru/post/257083/#habracut

Сегодня мы публикуем восьмую лекцию из курса «Анализ изображений и видео», прочитанного Натальей Васильевой в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.




Всего в программе девять лекций, из которых уже были опубликованы:

1. [Введение в курс «Анализ изображений и видео»][1];
2. [Основы пространственной и частотной обработки изображений][2];
3. [Морфологическая обработка изображений][3];
4. [Построение признаков и сравнение изображений: глобальные признаки][4];
5. [Построение признаков и сравнение изображений: локальные признаки][5];
6. [Поиск по подобию. Поиск нечетких дубликатов][6];
7. [Анализ изображений и видео. Классификация изображений и распознавание объектов][7].

Под катом вы найдете план новой лекции и слайды. [Читать дальше →][8]

[1]: http://habrahabr.ru/company/yandex/blog/251161/
[2]: http://habrahabr.ru/company/yandex/blog/254249/
[3]: http://habrahabr.ru/company/yandex/blog/254955/
[4]: http://habrahabr.ru/company/yandex/blog/255627/
[5]: http://habrahabr.ru/company/yandex/blog/255985/
[6]: http://habrahabr.ru/company/yandex/blog/256291/
[7]: http://habrahabr.ru/company/yandex/blog/256459/
[8]: http://habrahabr.ru/post/257121/#habracut

Как Чарли Миллер и Крис Валасек [взломали Jeep Cherokee][1]. ![image][2] В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь взломать достаточно легко, из-за того, что пароль на неё генерился автоматически на основе времени, когда машина и мультимедийная система включались впервые. Теоретически, измеряя время с точностью до секунд, этот метод довольно надёжен, учитывая большое количество вариантов времени. Но если вы знаете хотя бы год производства и угадаете месяц, то перебор будет ограничен 15 миллионами комбинаций. Если уменьшить время до дневных часов, останется уже 7 миллионов комбинаций. А это уже достаточно неплохой результат – его можно пробрутфорсить за час.

> Shock at the wheel: your Jeep can be hacked while driving down the road [pic.twitter.com/bOvjzQb9K4][3]
>
> — Kaspersky Lab (@kaspersky)
>
> [23 июля 2015][4]

Проблема в том, что в течение всего часа необходимо находиться поблизости от этого джипа, чтобы оставаться в пределах досягаемости Wi-Fi. Но исследователи нашли другой путь. Оказалось, что пароль для Wi-Fi создаётся до того, как в системе будут установлены дата и время – то есть, дефолтное время отсчёта плюс несколько секунд на то, чтобы бортовой компьютер загрузился. И это время составляет ровно January 01 2013 00.00.32 GMT. [Читать дальше →][5]

[1]: http://geektimes.ru/post/259290/
[2]: https://habrastorage.org/getpro/habr/post_images/3aa/0e8/3a0/3aa0e83a082d9f0d9b40109f82e8cdb2.jpg
[3]: http://t.co/bOvjzQb9K4
[4]: https://twitter.com/kaspersky/status/624291836996284418
[5]: http://habrahabr.ru/post/274453/#habracut

### От переводчика

[![КДПВ][1]][2]Статья — одна из серии постов, рассказывающих об использовании некоторых полезных библиотечных типажей и связанных с ними идиом Rust на примере строковых типов данных. Информация бесспорно полезная как для начинающих программистов на Rust, так и для тех, что уже успел себя немного попробовать в этом языке, но ещё не совсем освоился с богатой библиотекой типажей. Оригинальный пост содержит несколько неточностей и опечаток в коде, которые я постарался исправить в процессе перевода, однако в общем и целом описанные подходы и мотивация правильные, подходящие под понятие «лучших практик», а потому заслуживают внимания.

----

В моём последнем [посте][3] мы много говорили об использовании `&str` как предпочтительного типа для функций, принимающих строковые аргументы. Ближе к концу поста мы обсудили, когда лучше использовать `String`, а когда `&str` в структурах (`struct`). Хотя я думаю, что в целом совет хорош, но в некоторых случаях использование `&str` вместо `String` не оптимально. Для таких случаев нам понадобится другая стратегия. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a8c/63c/5b7/a8c63c5b700645d99be879259f316740.png "КДПВ"
[2]: http://habrahabr.ru/post/274455/
[3]: http://hermanradtke.com/2015/05/03/string-vs-str-in-rust-functions.html
[4]: http://habrahabr.ru/post/274455/#habracut

Рады сообщить об открытии новой пентест-лаборатории «Test lab v.7» под кодовым названием «Ахиллесова пята». 01 мая 2015 г. начиная с 22:00 по московскому времени лаборатория будет открыта для участия. Как сообщалось [ранее][1], лаборатория представляет собой типичную корпоративную сеть виртуальной компании «SecureSoft LLC», которая занимается разработкой систем обеспечения информационной безопасности.

##### Мировая карта атак на лабораторию

![][2]

##### Сюжет

На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения. Ситуацию усложняет факт высокой осведомленности в области ИБ сотрудников компании. Согласно отчету наших агентов о состоянии информационной безопасности компании, ИТ-структура «SecureSoft LLC» достаточно хорошо защищена от атак. Однако, есть предположение, что уязвимые места все же имеются. Ваша цель — первыми обнаружить «Ахиллесову пяту» и получить доступ к системам «SecureSoft LLC». [Читать дальше →][3]

[1]: http://habrahabr.ru/company/pentestit/blog/255823/
[2]: //habrastorage.org/files/a25/787/4e0/a257874e067f4262a27103b099a81e7e.jpg
[3]: http://habrahabr.ru/post/257117/#habracut

Известно, что при подключении к открытым Wi-Fi сетям ваш трафик может быть легко прослушан. Конечно, сейчас всё больше и больше сайтов используют HTTPS. Тем не менее, это ещё далеко не 100%. Возникает естественное желание обезопасить свой трафик при подключении к таким открытым Wi-Fi сетям. Популярное решение этой проблемы — подключение через VPN. В таком случае ваш трафик передается в зашифрованном виде до VPN-сервера, и уже оттуда идет в интернет. У такого решения есть небольшой недостаток: пока VPN-подключение ещё не установлено, все приложения на вашем компьютере (включая открытые вкладки браузера) получают доступ в интернет в обход VPN-подключения. В этой статье я расскажу, как можно этого избежать. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274445/#habracut

## **Суть**

Разработал программу для простого расширения раздела и файловой системы (xfs, ext3,4) без потери данных. [github.com/rekby/fsextender/releases/latest][1]

## **Исходная проблема**

После расширения диска виртуальной машины c ос семейства linux расширить внутри неё раздел данных. [Подробности][2]

[1]: https://github.com/rekby/fsextender/releases/latest
[2]: http://habrahabr.ru/post/274451/#habracut

Преимущество подхода на основе эллиптических кривых в сравнении с задачей факторизации числа, используемой в RSA, или задачей целочисленного логарифмирования, применяемой в алгоритме Диффи-Хеллмана и в DSS, заключается в том, что в данном случае обеспечивается эквивалентная защита при меньшей длине ключа. В общем случае уравнение эллиптической кривой Е в поле действительных чисел R имеет вид: — y^2+a1\*x\*y+a3\*y = x^3+a2\*x^2+a4\*x+a6 или в случае конечного кольца вычетов Z|n: — y^2+a1\*x\*y+a3\*y = x^3+a2\*x^2+a4\*x+a6 mod N Поставим перед собой задачу **визуализации** эллиптической кривой.

## Эллиптическая кривая Е в поле действительных чисел R

Если эллиптическая кривая Е рассматривается в поле действительных чисел R, то построение графика можно описать, используя только знания алгебры и геометрии старших классов школы аргументы N a1 a2 a3 a4 a6 xmin xmax

1. Выбираем диапазон [xmin — xmax] аргумента x
2. Отмечаем на выбранном диапазоне аргумента x необходимое число значений x1,...,xN
3. Каждое из значений x1,...,xN подставляем в уравнение y^2+a1\*x\*y+a3\*y = x^3+a2\*x^2+a4\*x+a6 и получаем обычное квадратичное уравнение аргумента y
4. Находим корни квадратичного уравнения аргумента y
5. Если квадратичное уравнение аргумента y имеет решения, то добавляем две точки на график
6. Соединяем линиями все «верхние» точки на графике и все «нижние» точки на графике

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/274473/#habracut

[![КДПВ][1]][2] Этот пост посвящается всем тем, кого смущает необходимость использовать `to_string()`, чтобы заставить программы компилироваться. И я надеюсь пролить немного света на вопрос о том, почему в Rust два строковых типа `String` и `&str`. [Читать дальше →][3]

[1]: https://habrastorage.org/files/a8c/63c/5b7/a8c63c5b700645d99be879259f316740.png "КДПВ"
[2]: http://habrahabr.ru/post/274485/
[3]: http://habrahabr.ru/post/274485/#habracut

![][1] Наверное многие слышали про тулбар от Билайн. С их стороны этот сервис вежливо назван "[Мини-кабинет][2]".

> «Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать ссылки на полезные сервисы от «Билайн»

Есть говорить по-другому, то билайн добавлял на любую не зашифрованную (http) страницу свой javascript код и в браузере отображался тулбар с информацией о балансе и ссылками на сайт билайна. На хабре о нем как-то [писали][3] и проблема вроде как была решена. Однако, билайн решил пойти еще дальше и начал добавлять на сайты тулбар с поиском mail.ru! ![][4] [Читать дальше →][5]

[1]: //habrastorage.org/files/32b/07c/ef7/32b07cef72a3475784d5745c430e6c1b.png
[2]: http://spb.beeline.ru/customers/products/mobile/services/details/mini-kabinet/
[3]: http://habrahabr.ru/post/230921/
[4]: //habrastorage.org/files/808/62e/3b0/80862e3b061b405a9eb3d1fb2d8e1b1e.png
[5]: http://habrahabr.ru/post/257133/#habracut

![][1] Похоже, светить пароли в СМИ становится традицией. Вслед за французским [телеканалом][2] TV5Monde, [базой][3] королевских ВВС и [центром][4] обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления железнодорожным транспортом. Логин и пароль появился на 44-й минуте документального фильма «Nick And Margaret: The Trouble With Our Trains», в котором журналисты Ник Хьюер и Маргарет Маунтфорд рассказывают о плачевном состоянии британской железной дороги. В ходе передачи они, помимо прочего, посещают так называемый Вессекский Интегрированный Центр управления, круглосуточно осуществляющий контроль и управление местными поездами, расположенный над платформой входа на Лондонский железнодорожный вокзал [Ватерлоо][5]. На кадрах хорошо видна местная система управления поездами, работающая на с машинах с Windows XP (что тоже вызывает вопросы, т.к. обновления безопасности для данной платформы уже давно не выпускаются). На некоторое время в кадр попадает монитор, с приклеенными к нему бумажками с логином _CO-WSX-WGO-01A_ и паролем _Password3_, а за ним видны другие с похожими наклейками… [Читать дальше →][6]

[1]: http://habrastorage.org/files/2dc/76d/c1b/2dc76dc1bbd149cb97b2759340c8efd1.jpeg
[2]: http://habrahabr.ru/post/255509/
[3]: http://habrahabr.ru/post/159679/
[4]: http://habrahabr.ru/post/227689/
[5]: https://ru.wikipedia.org/wiki/%C2%E0%F2%E5%F0%EB%EE%EE_(%E2%EE%EA%E7%E0%EB)
[6]: http://habrahabr.ru/post/257137/#habracut

![][1] В прошлой [статье про SecureBoot][2] мне очень не хватало возможности сделать снимок экрана при настройке UEFI через BIOS Setup, но тогда выручило перенаправление текстовой консоли в последовательный порт. Это отличное решение, но доступно оно на немногих серверных материнских платах, и через него можно получить только псевдографику, а хотелось бы получить настоящую — она и выглядит приятнее, и вырезать ее каждый раз из окна терминала не надо. Вот именно этим мы и займемся в этой статье, а заодно я расскажу, что такое DXE-драйвер и как написать, собрать и протестировать такой самостоятельно, как работают ввод с клавиатуры и вывод на экран в UEFI, как найти среди подключенных устройств хранения такое, на которое можно записывать файлы, как сохранить что-нибудь в файл из UEFI и как адаптировать какой-то внешний код на С для работы в составе прошивки. Если вам все еще интересно — жду вас под катом. [Драйверов богу драйверов! Скриншотов к трону скриншотов!][3]

[1]: https://habrastorage.org/files/2a8/8f3/b41/2a88f3b415b54f1ea653f2b5aad91306.png
[2]: http://habrahabr.ru/post/273497/
[3]: http://habrahabr.ru/post/274463/#habracut

Компрессорные установки в промышленности используются во многих технологических операциях. Сжатый воздух получают разными типами компрессорных установок. От роторного типа, до вихревых турбомашин. Центробежные компрессорные установки типа К-250 имеют широкое распространение в промышленности. Но у всех типов компрессоров есть критический режим работы – помпаж. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274497/#habracut

Некоторое время назад меня заинтересовала задача определения пола человека по его ФИО. В тот момент я работал в области медицинского страхования, где эта проблема была действительно актуальна – расходы на одного застрахованного, а значит и тарифы, по которым людей принимали на страхование, в зависимости от пола клиента, могли отличаться в несколько раз. Большая часть договоров – корпоративные, застрахованные являются сотрудниками работодателя. Мы никогда не видели большинство из них в глаза, все, что мы имели – списки застрахованных, где пол иногда был указан (с большим количеством ошибок), но чаще – не указан вообще. Большинство компаний имеют свою специфику работы и профессиональные традиции, в силу чего, в их коллективах преобладают люди одного пола. Даже небольшая ошибка могла сделать потенциально прибыльный договор убыточным (или наоборот, но на такое, по странному стечению обстоятельств, случалось с нашими клиентами гораздо реже). В целом, при объеме портфеля договоров в несколько миллиардов, и характерном количестве ошибок около процента, цена корректного определения пола по ФИО была в районе нескольких десятков миллионов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274499/#habracut

В одном из самых популярных фреймворков для работы с сетью в iOS и OS X системах была найдена критическая уявимость. Под прицелом специалистов из Minded Security оказался [AFNetworking][1], а именно версия 2.5.1. ![image][2] [Читать дальше →][3]

[1]: https://github.com/AFNetworking/AFNetworking
[2]: http://habrastorage.org/getpro/habr/post_images/219/a3e/9cc/219a3e9cc05ec89872eb82b66ceed7e5.png
[3]: http://habrahabr.ru/post/257163/#habracut