Представляю вторую статью из серии, ориентированных на «продолжающих» системных администраторов, для опытных я вряд ли открою что-то новое. В этих статьях мы рассмотрим построение интернет шлюза на linux, позволяющего связать несколько офисов компании, и обеспечить ограниченный доступ в сеть, приоритетзацию трафика (QoS) и простую балансировку нагрузки с резервированием канала между двумя провайдерами. Конкретно в этой части:

* Более подробная настройка Shorewall
* Страшный и не понятный QoS
* Балансировка нагрузки и резервирование

А в [предыдущей части][1] были рассмотрены:

* Простейшая настройка Shorewall
* Ужасно сложная настройка dnsmasq
* Не менее сложная настройка OpenVPN
* И для многих продолжающих админов нетипичная, динамическая маршрутизация, на примере OSPF

[Читать дальше →][2]

[1]: http://habrahabr.ru/post/274639/
[2]: http://habrahabr.ru/post/274677/#habracut

Приветствую, Хабр! В этой публикации хочу представить свой опыт реализации алгоритма анализа человека в MATLAB. Теме анализа ВСР уделено достаточно внимания на хабре. (поиск по слову ЭКГ) однако, как мне показалось, некоторые моменты раскрыты слабо или вовсе не рассматриваются. В данной статье не уделяется много внимание объяснению явления ВСР и теории методов ее анализа. Подразумевается, что читатель подготовлен, а основной упор сделан на использование для целей анализа функций и процедур MATLAB. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257345/#habracut

В промышленности внедряются автоматизированные системы управления технологическим процессом (АСУ ТП) на промышленных программируемых логических контроллерах (ПЛК) на объектах модернизации. Вновь поставляемое оборудование, уже по умолчанию содержит АСУ на ПЛК. Но качество проектирования АСУ ТП и программирования ПЛК иногда не соответствует логике и требований к надежной защите управляемого объекта. В этой статье я расскажу о типичной ошибке проектирования и программирования обычного промышленного оборудования. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274727/#habracut

Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке. При этом даже не пришлось оставлять свои данные на ресурсе. На помощь пришел Google с поисковым запросом, который оповестил о скрытых результатах. ![Запрос в Google][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/b56/aff/864/b56aff864b4f40b8bf2a3f3b222c101b.png
[2]: http://habrahabr.ru/post/257381/#habracut

**(начало статьи [здесь][1])**

#### Управление рисками при инвестировании в программистские таланты

С другой стороны — этот эффект не имеет названия; возможно, его следовало бы именовать «десятикра**д**ничеством» — _плохие_ разработчики будут стоить вам отнюдь не незначительного ухудшения производительности труда. Нет, по целому ряду трудноуловимых причин они способны катастрофически саботировать сложную программную систему. Плохим разработчиком, построившим угрожающе полную ошибок или из рук вон плохо спроектированную систему, в её основание заложена тикающая бомба замедленного действия, и чтобы разгрести руины после того, как она рванёт, потребуются вложения, тысячекратно превосходящие сэкономленное на старте. Хуже того, работа по разбору завалов потребует привлечения усилий гораздо большего количества _хороших_ разработчиков, и на более длительное время. В этом моменте разработка программного обеспечения является полной противоположностью другим отраслям — скажем, аэрокосмической, — в которых некомпетентность и грубые ошибки гораздо более очевидны; их легче обнаружить и исправить на ранних этапах, пока стоимость такого исправления ещё не выросла до небес. Отсроченные кризисы (вроде конструкции самолёта, в которой в ходе реальной эксплуатации [обнаружился фатальный дефект][2]) также гораздо легче удержать от распространения, изолировать и исправить. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/270267/
[2]: https://ru.wikipedia.org/wiki/De_Havilland_Comet#.D0.9A.D0.B0.D1.82.D0.B0.D1.81.D1.82.D1.80.D0.BE.D1.84.D1.8B_.D0.B8_.D0.BF.D1.80.D0.B5.D0.BA.D1.80.D0.B0.D1.89.D0.B5.D0.BD.D0.B8.D0.B5_.D0.B8.D1.81.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F_.C2.AB.D0.9A.D0.BE.D0.BC.D0.B5.D1.82.C2.BB_.D0.BF.D0.B5.D1.80.D0.B2.D1.8B.D1.85_.D1.81.D0.B5.D1.80.D0.B8.D0.B9
[3]: http://habrahabr.ru/post/274573/#habracut

> Интервью [@estet][1] с координатором [@reactos][2] - [@aleksbragin][3], который, кстати, работал у нас в проекте Windows-контейнеров
>
> — Parallels по-русски (@ru\_Parallels)
>
> [16 апреля 2015][4]

Рубрика «без комментариев». Ничего лишнего просто свежие скриншоты. ![image][5] [Читать дальше →][6]

[1]: https://twitter.com/estet
[2]: https://twitter.com/reactos
[3]: https://twitter.com/aleksbragin
[4]: https://twitter.com/ru_Parallels/status/588645975960453120
[5]: http://habrastorage.org/getpro/habr/post_images/c32/da7/ed5/c32da7ed575e13cf6bfae16bcabe995c.jpg
[6]: http://habrahabr.ru/post/257421/#habracut

![image][1]

##### **Немного определений**

**CEG **(_Custom Executable Generation_, _рус. Генерация Уникального Исполняемого Файла_) — средство защиты от пиратства (как бы парадоксально это не звучало), разработанная великой и ужасной компанией _Valve _в 2009 году. Изначально планировалось, что новое средство защиты будет использоваться чуть ли не на каждой игре, выпущенной в _Steam_. Однако, пересмотрев свои приоритеты, компания Valve поняла, что если потенциальный разработчик захочет использовать такое 'счастье' в новоиспеченной игре, то желательно было бы платить и отнюдь не дешевую цену. Поэтому, исторически сложилось, что _CEG _используется лишь крупными компаниями, которые в состоянии себе это позволить. Сама суть этой защиты заключается в следующем: как только подходит к концу закачка игры из сервиса цифровой дистрибуции Steam, на персональный компьютер клиента загружается «голый», еще не подписанный исполняемый файл. Затем, на тот же клиентский компьютер, загружается цифровой сертификат и с помощью специальной библиотеки _SteamServices.dll_ (загрузка которой, к слову, производится в TEMP) и специального ключа с _AES _шифрованием подписывается выше упомянутый исполняемый файл.

##### **Собственно, быстрый смотр защиты**

«А какова же тогда практическая ценность такой 'защиты', если она только и делает, что просто подписывает исполняемый файл ?» — спросите Вы. И тут я отвечу — не все так просто как кажется на первый взгляд. Дело в том, что при нанесении цифровой подписи на файл, собирается информация о папках и файлах, которые присутствуют на клиентской системе, а так же некотором железе. В последствии, собранная информация, так же находит свое место в исполняемом файле. И эта информация будет действительно уникальной, так как учитываются следующие составляющие: временной штамп файлов и папок в стиле unix (дата создания, дата последнего изменения), уникальные ключи реестра (а так же проверка, установлен ли клиент Steam на ПК, посредством того же православного реестра), количество файлов в заданной директории, ID процессора, серийный номер жесткого диска. Следует отметить, что последние два — используются лишь в новейших версиях CEG (например, такие игры как: _XCOM: Enemy Within_, _Grid Autosport_, _DiRT Rally_).

##### **Подводные камни**

Итак, что же мы имеем — эдакую привязку 'уникального' исполняемого файла к железу и файлам клиентского ПК. Хорошо это или плохо? В общем и целом — хорошая идея и реализация. Минус в этом всем, если, допустим, Вы поехали на дачу к друзьям и прихватили с собой полный бэкап любимой игры с этим самым _CEG_, сбросив его на переносной носитель и надеясь, что сможете спокойно поиграть. Но тут случилось непредвиденное — у друга не работает Интернет! Зато на ноутбуке установлен Steam. Не беда, Вы делаете восстановление бэкапа вышей игры в оффлайновом режиме Steam, нажимаете кнопку «Играть», но ничего не происходит! А все потому, что железо и прочие составляющие, о которых писалось выше, не совпадают с железом Вашего друга. И без доступа в глобальную сеть, у Вас просто никак не получится запустить игру, так как по понятным причинам сгенерировать новый исполняемый файл невозможно. Или запустить исполняемый файл все таки возможно? В следующей части статьи пойдет речь о том, возможно ли полностью отучить от _CEG _исполняемый файл, имея под рукой отладчик и среду разработки программного обеспечения (Visual Studio, например). [][2]

[1]: https://habrastorage.org/getpro/habr/post_images/55b/f02/837/55bf02837e1a8ccbc11ff9ed772e42a0.gif
[2]: http://habrahabr.ru/post/274741/#habracut

2015 год был значительным годом для Rust: мы выпустили версию 1.0, стабилизировали большинство элементов языка и кучу библиотек, значительно выросли как сообщество, а также [реорганизовали управление проектом][1]. Может показаться что 2016 год не будет таким же интересным (будет трудно превзойти [выпуск 1.0][2]), но это будет супер-важный год для Rust, в котором произойдет много захватывающих вещей. В этой статье я расскажу о том, что, как я думаю, должно произойти. Это не официальная позиция и не обещание разработчиков Rust.

### 2015

Прежде чем мы поговорим о будущем, вот несколько цифр за прошлый год: В 2015 году силами сообщества Rust:

* Создано 331 [предложение по улучшению языка (RFC)][3]
* из которых 161 были приняты и влиты в основной репозиторий
* всего 120 человек подавало RFC, из них 6 человек создало 10 и более, Alex Crichton создал 23 RFC
* Создано 559 задач по улучшению RFC
* Прислано и влито в [репозиторий Rust][4] 4630 Pull-запросов
* авторами которых является 831 человек, из них 91 создали больше 10 запросов, 446 человек создали только один, а Steve Klabnik был автором 551 pull-запроса
* Создано 4710 [задач][5]
* из которых 1611 еще открыты
* авторами которых является 1319 человек, из которых 79 создали больше 10, а Alex Crichton открыл всего 159 задач
* Выпущено шесть стабильных релизов Rust (1.0 – 1.5)
* Поддерживается стабильность Rust – [96% пакетов, которые компилировались на 1.0, по прежнему компилируются с использованием версии 1.5][6]

[Читать дальше →][7]

[1]: https://github.com/rust-lang/rfcs/blob/master/text/1068-rust-governance.md
[2]: http://habrahabr.ru/post/258069/
[3]: https://github.com/rust-lang/rfcs
[4]: https://github.com/rust-lang/rust
[5]: https://github.com/rust-lang/rust/issues
[6]: https://internals.rust-lang.org/t/rust-regressions-2015-year-end-report/2993
[7]: http://habrahabr.ru/post/274757/#habracut

![image][1] Добрый час, _%USERNAME%_! В моей предыдущей статье "_[Steam CEG от Valve и с чем его едят. Введение][2]_" было дано лишь абстрактное понимание и принципы работы технологии CEG. В этой статье будет по абсолютному минимуму теории и преобладающее большинство практики. Сегодня и сейчас мы рассмотрим, можно ли «отучить» от этой защиты заветный исполняемый файл. [Читать дальше][3]

[1]: https://habrastorage.org/getpro/habr/post_images/55b/f02/837/55bf02837e1a8ccbc11ff9ed772e42a0.gif
[2]: http://habrahabr.ru/post/274741/
[3]: http://habrahabr.ru/post/274773/#habracut

Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке. При этом даже не пришлось оставлять свои данные на ресурсе. На помощь пришел Google с поисковым запросом, который оповестил о скрытых результатах. ![Запрос в Google][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/b56/aff/864/b56aff864b4f40b8bf2a3f3b222c101b.png
[2]: http://habrahabr.ru/post/257381/#habracut

### Немного о ProDBG от переводчика и автора проекта

[![КДПВ][1]][2] ProDBG — это новый дебаггер, который сейчас разрабатывает Daniel Collin. Одна из целей проекта — поддержка множества архитектур и операционных систем. Изначально пишется на C/C++, заложена поддержка плагинов. На данный момент находится на ранней стадии разработки, и в основном нацелен на MacOS. Далее передаю слово автору поста.

----

Как известно тем из вас, кто читает меня в Твиттере, я не очень люблю C++. У него свои обычные проблемы с заголовочными файлами, отстойными шаблонами, и так далее. И большая проблема — найти альтернативу. Я рассматривал вариант перейти на C#, но сделать так, чтобы он хорошо заработал на всех платформах, кажется очень сложной задачей (например, на данный момент поддержка x86 на Mac практически отсутствует). К тому же некоторым людям такой выбор будет не по вкусу. Мне нравится (Common) Lisp. Я восхищаюсь устройством его макросов, в нём есть та элегантность, которая встречается не во всех языках. Однако он кажется каким-то чужеродным для многих людей, так что вкладывать в проект станет намного сложнее. К тому же я хочу по возможности использовать язык без сборщика мусора, и хотя Lisp можно сильно ускорить, сделать это не так уж просто. [Читать дальше →][3]

[1]: https://habrastorage.org/files/220/2cf/51a/2202cf51ab2941fdaa845ec93912a34e.png "КДПВ"
[2]: http://habrahabr.ru/post/274767/
[3]: http://habrahabr.ru/post/274767/#habracut

Привет Хабр! Скажу сразу: я не вирусный аналитик и не занимаюсь этой деятельностью профессионально. Работаю сетевым инженером в одной из компаний в группе компаний из трех букв. Так что прошу строго не судить и отнестись с пониманием. Цель данной статьи — не экспресс анализ вредоносного ПО с целью написания отчета о высокоуровневой логике его работы, а погружение в реверс-инжиниринг с головой для повышения своих знаний и опыта. Поэтому пройдемся по всему алгоритму распаковки подробно. **Сразу предупрежу, будет много картинок и листингов дизассемблированного кода.** Готов к конструктивной критике и буду рад вашим советам по оптимизации моих мыслей. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257413/#habracut

![image][1] _**Под катом интересный опрос**_ Возможно, заголовок этой статьи покажется Вам не корректным, _”Как можно писать open-source код? И что это за код такой?”_ — спросите Вы. Чем open-source код отличается от “просто-кода”? Open-source проект — это ответственность за качество кода, за покрытие его тестами, за документацию, за своевременные ответы на вопросы и реагирование на bug репорты, за обработку pull-request’ов. Ваше поведение и мысли во время написания open-source кода, который увидит мир будут другие, соответственно и код на выходе получается другой. Open-Source проект живет своей жизнью — жизнью сообщества, которое образуется вокруг проекта. Идеи, отзывы, bug репорты, обсуждение и благодарности от других членов сообщества влияют на Вас и проект напрямую, и стимулируют написание кода — понятного, документированного и покрытого тестами. [Читать дальше →][2]

[1]: https://habrastorage.org/files/a5a/956/669/a5a956669e5f4435a24855c570ad0d0a.png
[2]: http://habrahabr.ru/post/274791/#habracut

![][1] Давным-давно, примерно с год назад, когда Московское метро ломалось в рандомных местах и удивительно часто, у нас ( [dcoder\_mm][2] & [Irenica][3] ) возникла мысль: сделать какой нибудь сервис, для оповещения о поломках. [Читать дальше →][4]

[1]: //habrastorage.org/files/fad/152/f11/fad152f1159041ed99abb41eeabebf65.jpg
[2]: http://habrahabr.ru/users/dcoder_mm/
[3]: http://habrahabr.ru/users/irenica/
[4]: http://habrahabr.ru/post/257433/#habracut

Все мы знаем машину Тьюринга и машину Поста. Это абстрактные вычислительные машины, придуманные математиками для теории алгоритмов. Компьютер маленького человечка ([Little man computer][1]) — модель компьютера, предназначенная для обучения тому, как устроен и работает компьютер. Эта модель была предложена профессором Стюартом Мэдником в 1965 году и успешно используется для обучения студентов начальных курсов как в области программирования, так и конструирования компьютеров. ![][2] [Что делает этот человечек ?][3]

[1]: http://en.wikipedia.org/wiki/Little_man_computer
[2]: //habrastorage.org/files/03f/319/559/03f319559e6e4211895118b753755cd8.png
[3]: http://habrahabr.ru/post/257331/#habracut

![image][1]

#### День Рождения, 10 января, 78 лет

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/156/2aa/5d3/1562aa5d3b02ef01922845f0b18b2689.jpg
[2]: http://habrahabr.ru/post/274787/#habracut

![][1] igzip — высокопроизводительная библиотека для выполнения сжатия gzip или DEFLATE. Она была изначально описана в статье [Высокопроизводительное сжатие DEFLATE для процессоров с архитектурой Intel][2]. В этой статье описывается связанный [выпуск исходного кода][3], содержащий необязательные (во время сборки) оптимизации для повышения степени сжатия геномных наборов данных в форматах BAM и SAM. igzip работает примерно в 4 раза быстрее, чем Zlib при настройке на максимальную скорость, и с примерно такой же степенью сжатия для геномных данных. Мы считаем, что igzip можно схожим образом оптимизировать для других областей применения, где наборы данных отличаются от обычных текстовых данных. [Читать дальше →][4]

[1]: //habrastorage.org/files/acb/ce2/4d5/acbce24d5f8d46e3a395a41e5b569577.jpg
[2]: http://www.intel.com/content/www/us/en/intelligent-systems/wireless-infrastructure/ia-deflate-compression-paper.html
[3]: https://software.intel.com/sites/default/files/managed/2d/63/igzip_042.zip
[4]: http://habrahabr.ru/post/257273/#habracut

Libre/Open Office предоставляют возможность работы с офисом через UNO API. Для того, чтобы можно было обратиться к офису необходимо запустить его в режиме прослушивания. Например:



Данный подход вполне логичен и понятен с точки зрения разработчиков офиса, но несет ряд неудобств. В частности, нужно самостоятельно запускать Libre/Open Office в режиме прослушивания. Лично мне не понятно, почему разработчики поленились и не предоставили функции запуска офиса. Ну да ладно, было бы все сделано, не нужны были бы программисты. Посему будем решать задачу своими силами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274775/#habracut

_Скачать статью в виде [CDF-файла][1]._ Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе.

----

Возможно, Вы слышали, что 20 марта было солнечное затмение. Будет видно солнечное затмение или нет зависит от того, в какой точке планеты Вы находитесь. Если солнечное затмение будет видно, об этом всегда можно будет узнать из средств массовой информации, которые обычно создают некоторую шумиху вокруг этого события — сообщаются погодные условия на момент затмения, прочие детали. Если в месте, в котором Вы находитесь, солнечное затмение не будет видно, скорее всего Вы о нём даже и не узнаете. Однако, зачастую люди из сообщества Wolfram Community со всех частей света — как опытные, так и начинающие разработчики, принимают участие в обсуждении подобных вещей. И очень здорово наблюдать, как знание предмета и технологий Wolfram передаются друг другу от людей со всех уголков Земли. Не так давно в сообществе Wolfram Community было создано пять дискуссий, в которых обсуждалось последнее солнечное затмение. Ниже они представлены в том порядке, в котором они появлялись внутри сообщества. Посты содержат данные по наблюдениям недавнего затмения и их анализ, прогнозы будущих затмений и немного о том, как затмения проходят на других планетах.

* [Топографическая съемка полного солнечного затмения 20 марта 2015 г.][3]
* [Из Украины: фотография и карта солнечного затмения 20 марта 2015 г.][4]
* [Последствие солнечного затмения][5]
* [Движение области полного солнечного затмения 2017 г. через США][6]
* [Солнечные затмения на других планетах][7]

[Читать дальше →][8]

[1]: http://blog.wolfram.com/data/uploads/2015/04/Solar-Eclipses-from-Past-to-Future-Earth-to-Jupiter-blog-post.cdf
[2]: http://vk.com/ld742
[3]: http://community.wolfram.com/groups/-/m/t/462064
[4]: http://community.wolfram.com/groups/-/m/t/463610
[5]: http://community.wolfram.com/groups/-/m/t/463721
[6]: http://community.wolfram.com/groups/-/m/t/465606
[7]: http://community.wolfram.com/groups/-/m/t/471232
[8]: http://habrahabr.ru/post/257455/#habracut

О чем тут речь? Автоматизированные USB кнопки на headless сервере за 200 рублей, а то и дешевле. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257445/#habracut

     Время идёт, и мультиклеточный процессор продолжает расти, развиваться. Пока, правда, не размножается, и состоит всего из 4-х клеток, но это все у него впереди. В данной статье попытаюсь описать основные особенности нового процессора Мультиклет R1, его характеристики и функционал, а также сравнить процессор нового поколения с родоначальником династии — процессором Мультиклет P1.      Кратко пробежимся по историческим моментам выпуска процессоров, заглянем ненадолго в теоретические основы работы наших процессоров, обратим внимание на особенности нового процессора и его основные возможности, сравним процессоры P1 и R1, покажем прототип первого продукта на R1, и в завершении сделаем небольшой анонс.



[Читать дальше →][1]

[1]: http://habrahabr.ru/post/257465/#habracut

Вашему вниманию предлагается перевод письма [Марка Миллера][1], одного из участников комитета по стандартизации JavaScript. В этом письме Марк рассказывает, к чему может привести “ползучий фичеризм” при дизайне языков программирования. И почему он не хочет добавлять в javascript синтаксис “let-block”. [Почитать, что придумал гранд-мастер оправданий][2]

[1]: https://en.wikipedia.org/wiki/Mark_S._Miller
[2]: http://habrahabr.ru/post/274739/#habracut

![image][1] Практически ни один серьезный пентест не обходится без проверки СУБД, ведь это одна из самых популярных у злоумышленников дверей к желаемой информации и машине. В крупных проектах в качестве СУБД очень часто используется MS SQL Server. И о проверке именно его безопасности мы сегодня и поговорим. Открывать Америку не будем — опытные камрады лишь освежат свои знания, а вот для тех, кто только начинает осваивать тему, я постарался максимально подробно разложить все по пунктам. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/1a9/75c/fbd/1a975cfbd04099d6067f6bd9db375668.jpg
[2]: http://habrahabr.ru/post/256667/#habracut

Эта публикация является продолжением ранее написанной в нашем блоге: «[Реализуем безопасный VPN-протокол][1]». В этой статье мы не переделываем и не переписываем протокол, а только чуть дорабатываем его дальше. Реализация всего нижеописанного уже присутствует в версии [GoVPN 3.1][2]. [![][3]][4] Для создания шума немного изменён транспортный протокол. Для аугментации рукопожатия и усиления паролей изменён протокол рукопожатия. Более подробно обо всём этом под катом. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/ivi/blog/256365/
[2]: http://www.cypherpunks.ru/govpn/News.html
[3]: //habrastorage.org/files/9e5/3d0/edd/9e53d0edd5494fa4a825effdd5429241.jpg
[4]: http://habrahabr.ru/company/ivi/blog/257431/
[5]: http://habrahabr.ru/post/257431/#habracut

Ломают все телефонные станции, и в большинстве случаев это человеческий фактор: кто-то поленился поставить пароль на абонента или поставил простой пароль (логин 100 и пароль 100, просто классика), или не закрыл нужный порт, например, доступ в админку. Итак, посмотрим, как 3CX помогает обойти все эти грабли. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257377/#habracut

Европол задержал преступников, которые опустошали банкоматы без использования пластиковой карты — с помощью заранее загруженного в банкомат вируса Tyupkin. ![image][1] Сначала, с помощью загрузочного компакт-диска преступники получали доступ к установленным внутри банкоматов компьютерам под управлением одной из старых версий Windows и заражали их вредоносом. Данный вирус имел некоторые особенности: он отключал установленную антивирусную защиту, а также большую часть недели проводил «в спячке»: принимал команды от преступников по ночам — с субботы на воскресенье и с воскресенья на понедельник. Также троян мог отключать местную сеть, чтобы службы банка не могли удалённо подключиться к банкомату и проверить, что с ним происходит. [Читать дальше →][2]

[1]: https://habrastorage.org/files/7b9/4cf/dcf/7b94cfdcff6f42ec8d36730c5c370870.png
[2]: http://habrahabr.ru/post/274679/#habracut

Сегодня возникло желание продолжить цикл статей о Redmine, о том как мы используем эту систему и что сделали в ней нового. Какие в ней есть проблемы, и как мы их решили. Речь пойдет о главном меню Redmine, о полоске со ссылками, которая открывает доступ к основным функциям системы. Какие с ней есть проблемы!? Да по началу никаких. Выглядит она примерно вот так и вполне решает свои задачи. Но это не совсем так. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/ab3/4fc/f42/ab34fcf4263f4f67b2a1c04ee428d178.png
[2]: http://habrahabr.ru/post/257449/#habracut

20 марта в Екатеринбурге прошла пятая конференция разработчиков [DUMP][1] (Development. Usability. Management. Practice). 50 докладов и почти тысяча разработчиков, дизайнеров, аналитиков, тестировщиков, верстальщиков, менеджеров — всё это DUMP-2015. Конференция за три минуты — в ролике ниже. А под катом — видео докладов и фотографии.




[Читать дальше →][2]

[1]: http://dump-conf.ru
[2]: http://habrahabr.ru/post/257385/#habracut

![][1] Корпорация IBM на днях приняла решение открыть доступ к своей аналитической платформе безопасности — IBM Security Radar. Этот шаг, по мнению представителей компании, поможет заказчикам, партнерам компании и обычным разработчикам создавать пользовательские приложения с использованием возможностей платформы и соответствующего архива данных о безопасности. Также запущена онлайн-площадка для специалистов по информационной безопасности [IBM Security Exchange][2]. Здесь разработчики смогут создавать и обмениваться приложениями на основе технологий IBM. Таким образом, корпорация предпринимает активные действия для стимулирования сотрудничества индустрии и продвижения инноваций для борьбы с киберпреступлениями. Ранее в 2015 году IBM опубликовала более 700 ТБ данных об угрозах на своей платформе IBM X-Force Exchange. Только в апреле к платформе присоединилось более 2000 организаций. Благодаря открытому доступу к аналитической платформе безопасности и архиву данных об угрозах, компании смогут обмениваться важной информацией, что позволит эффективнее противостоять киберпреступлениям. [Читать дальше →][3]

[1]: https://habrastorage.org/files/5ca/7ae/d64/5ca7aed649984cca87335d590a3dd74b.jpg
[2]: http://www-03.ibm.com/security/engage/app-exchange/
[3]: http://habrahabr.ru/post/274781/#habracut

**Фрактальное броуновское движение** (ФБД) относится к классу рассматриваемых функций, заданные на конечном интервале и равные нулю вне его, которые включают кусочно непрерывные функции, удовлетворяющие условию роста: ![image][1], где функция ![image][2], удовлетворяет условию: ![image][3] **Преобразование Фурье** Для ФБД будем интерпретировать процесс ![image][4] как временной процесс. Существует частотная область, в которой функция — сумма составляющих, имеющих определенную частоту. Функция ![image][5] может быть разложена как ![image][6]. Составляющая ![image][7] с частотой ![image][8] имеет вид: ![image][9], где ![image][10]. Функция ![image][11] называется _преобразованием Фурье_. [Читать дальше →][12]

[1]: http://habrastorage.org/getpro/habr/post_images/437/a66/261/437a66261011cf6c0d4c1785cd7f719a.png
[2]: http://habrastorage.org/getpro/habr/post_images/e20/40e/977/e2040e977619749210cd159283b4ed30.png
[3]: http://habrastorage.org/getpro/habr/post_images/20d/ce3/b79/20dce3b79371c00efb5cde70bb4b0744.png
[4]: http://habrastorage.org/getpro/habr/post_images/422/4f2/87d/4224f287da538ee73c0150a657f55b1f.png
[5]: http://habrastorage.org/getpro/habr/post_images/422/4f2/87d/4224f287da538ee73c0150a657f55b1f.png
[6]: http://habrastorage.org/getpro/habr/post_images/393/3c8/f30/3933c8f304b4bb889d33cd9a02a26bdd.png
[7]: http://habrastorage.org/getpro/habr/post_images/422/4f2/87d/4224f287da538ee73c0150a657f55b1f.png
[8]: http://habrastorage.org/getpro/habr/post_images/730/6a1/7b2/7306a17b209dfed482ac692e1bd08078.png
[9]: http://habrastorage.org/getpro/habr/post_images/d51/c5d/02d/d51c5d02d279dcd2cd59437771cbbe58.png
[10]: http://habrastorage.org/getpro/habr/post_images/a0e/db0/d56/a0edb0d5685a4de118b231c967f5b0cf.png
[11]: http://habrastorage.org/getpro/habr/post_images/c42/a9b/00d/c42a9b00dc1eefabb6c363aceac78997.png
[12]: http://habrahabr.ru/post/257409/#habracut

Привет! Довелось мне на днях столкнуться с такой напастью как p7s файл и как в следствии этого с Cryptographic Message Syntax (CMS). На хабре нашлась интересная [статья ][1]описывающая структуру CMS данных, но в ней к сожалению нет примера, позволяющего наглядно продемонстрировать CMS на практике. Я хочу немного дополнить ту статью и разобрать внутренности файла цифровой подписи p7s. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/aktiv-company/blog/191866/
[2]: http://habrahabr.ru/post/256367/#habracut

Привет! Довелось мне на днях столкнуться с такой напастью как p7s файл и, как вследствие этого, с Cryptographic Message Syntax (CMS). На хабре нашлась интересная [статья ][1]описывающая структуру CMS данных, но в ней к сожалению нет примера, позволяющего наглядно продемонстрировать CMS на практике. Я хочу немного дополнить ту статью и разобрать внутренности файла цифровой подписи p7s. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/aktiv-company/blog/191866/
[2]: http://habrahabr.ru/post/256367/#habracut

![image][1] Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. [Читать дальше →][2]

[1]: http://habrastorage.org/files/1e5/bea/da5/1e5beada5fe84dd78e85258ef06d893c.jpg
[2]: http://habrahabr.ru/post/257507/#habracut

![image][1] Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. [Читать дальше →][2]

[1]: http://habrastorage.org/files/1e5/bea/da5/1e5beada5fe84dd78e85258ef06d893c.jpg
[2]: http://habrahabr.ru/post/257507/#habracut

**_Ключевые слова:_** _Задача о коллекции; Wolfram Alpha; Wolfram Mathematica; числа Стирлинга второго рода; матанализ; теория вероятностей; мат ожидание; медиана; квантиль; компьютерные игры; коллекция вкладышей; функция распределения случайной величины; плотность вероятности, ArcheAge._

## Введение

Когда остается заполучить только три из ста предметов для того чтобы собрать всю коллекцию (вкладышей жвачек БомБимБома или Турбо, или набора тяжелых доспехов для персонажа компьютерной игры), то огонь в глазах и ожидание чуда вытесняют и логику и разум и попытки математического анализа из головы напрочь. Есть только одна мысль «Ещё чуть-чуть и я заполучу оставшееся! Я соберу всю!». В это время, родные и друзья, этого одержимого коллекционера озадачены лишь только одним вопросом – «А, чуть-чуть, это сколько?!». Сколько маме нужно купить ещё ненавистных жвачек, или сколько нужно ещё девушке сидеть одной, пока её парень не выбьет с монстров в игре «редчайшие трусы Баала»?! Ответить на вопрос «сколько нужно купить жевательных резинок, чтобы собрать полную коллекцию из N-штук вкладышей» сходу довольно сложно, даже если пользоваться Яндексом, потому, что сложно сформулировать сам запрос для «обычного» поисковика. Попытка решения задачи самостоятельно обычно ставит людей в тупик – не понятно, с какой стороны к ней подступиться. В данной статье будут рассмотрены три вопроса: Как подходить к задачам, которые не понятно на первый взгляд как решать? Каким поисковиком пользоваться для того чтобы получать научные ответы на научные вопросы (а не получать предложения купить формулу квадратного уравнения на eBay)? И конечно, сколько же нужно купить жвачек, чтобы собрать коллекцию вкладышей? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274803/#habracut

24 апреля 2015 года Apple выпустила в продажу умные часы Apple Watch, спустя полгода после их первого анонса на презентации в Калифорнии. Рамблер не мог остаться в стороне. Ознакомившись с WatchKit SDK и [гайдлайнами][1] нам стало ясно, что на данный момент возможностей немного и в целом, разработка не должна занять много времени. ![image][2]  ![image][3]  ![image][4]  ![image][5]   [Читать дальше →][6]

[1]: https://developer.apple.com/watch/human-interface-guidelines/
[2]: http://habrastorage.org/files/068/6bd/ca6/0686bdca6d0f4fa09dc2c5f88b3314d1.png
[3]: http://habrastorage.org/files/8a3/973/660/8a3973660e144cf8977a6eaccdbed650.png
[4]: http://habrastorage.org/files/2d9/b2a/5db/2d9b2a5db2bc432d829e67ad8c465da3.png
[5]: http://habrastorage.org/files/539/d62/8cb/539d628cbe6b4311a3c5ce552b52104a.png
[6]: http://habrahabr.ru/post/257315/#habracut

![image][1] После прочтения [статьи про CGA][2] от [SLY\_G][3] я необычайно возбудился. Вспомнил юность, IBM PC/XT и игру frogger jr, в которой лягушка должна была пересечь дорогу, избежав колес бешено мчавшихся байков. Затем по бревнам допрыгать до тихой заводи. И так до смерти, которых выдавали 4 штуки. Фраю выдали 666, но я не Макс. Поплакав о безвозвратно потерянных годах, я решил потерять еще пару дней и сделал ремейк игры под iPad. Движение воды в речке решил смоделировать по-правильному, через разностную схему. О численном алгоритме моделирования озерных волн и о том, что получилось, читайте дальше. Да! забыл сказать. Тем, кто может продолжить последовательность

> T T F S E...
>
>

читать будет не особенно интересно. [Читать дальше →][4]

[1]: http://habrastorage.org/files/9b8/727/388/9b8727388c894d6fa52fde6becbf646c.png
[2]: http://habrahabr.ru/post/256409/
[3]: http://habrahabr.ru/users/sly_g/
[4]: http://habrahabr.ru/post/257555/#habracut

[![][1]][2] Группа бразильских ученых опубликовала [исследование][3], посвященное созданию инструмента для предсказания поведения активов, торгующихся на фондовом рынке. В работе представлено подробное описание метода и способа расчетов для подобных прогнозов. Мы представляем вашему вниманию наиболее интересные моменты этого документа. [Читать дальше →][4]

[1]: https://habrastorage.org/files/6ab/ab4/c28/6abab4c287bb4554b6efe25e36763a17.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/274821/
[3]: http://arxiv.org/pdf/1501.07504.pdf
[4]: http://habrahabr.ru/post/274821/#habracut

![][1] Ребята называющие себя Open Source Society, взяли и собрали [учебный план из бесплатных MOOC курсов][2], для желающих изучить информатику (Computer Science). Всего в программе 50+ курсов в ходе которых можно получить знания о разных аспектах CS. Курсы собраны с таких проектов как: Coursera, edX, Udacity, и т.д. На мой взгляд получилась добротная цепочка, на освоение которой, в зависимости от интенсивности и уровня подготовки, уйдет 1-2 года. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e58/54c/dcb/e5854cdcb9974b3991c7d9347fca8427.png
[2]: https://github.com/open-source-society/computer-science
[3]: http://habrahabr.ru/post/274789/#habracut

![][1] Все уже наверно в курсе о такой замечательной веб-игре как [agar.io][2]. В очередной раз проиграв в ней более везучему сопернику, я тихо выругался про себя и решил как-то взломать эту игрушку, чтобы получить наконец в ней преимущество! В итоге мне удалось создать себе отряд игровых ботов, которые стремятся найти меня на карте, чтобы влиться в мою игровую клетку. [Подробности][3]

[1]: //habrastorage.org/files/6a3/c00/08e/6a3c0008ec034eb5b7e8ffcff3d7a79e.png
[2]: http://agar.io
[3]: http://habrahabr.ru/post/257619/#habracut

В данном руководстве мы рассмотрим работу с OpenPGP на Java с использованием библиотеки Bouncy Castle Cryptography Library с ориентацией на использование в веб-разработке. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/bbe/0f7/ebd/bbe0f7ebd2390f418eae9bda5f286e96.png
[2]: http://habrahabr.ru/post/274779/#habracut

![image][1]В кратце опишу содержание [статьи][2]: Есть циклический аппаратный счётчик, который, например, считает секунды, и есть прерывание по его переполнению. Расширяем диапазон счисления программным способом, инкременируя значение другой ячейки в прерывании. Таким образом, получаем возможность считать и минуты. Суть проблемы в том, что в общем случае одновременно прочитать значение минут и секунд невозможно, а при последовательном считывании может произойти прерывание и увеличение минут. Последствия: путешествие во времени назад. [Читать дальше →][3]

[1]: http://alnet.com.ua/forum/files/thumbs/t_1_196.jpg
[2]: http://habrahabr.ru/post/273885/
[3]: http://habrahabr.ru/post/274805/#habracut

Восемь лет назад я принимал участие в проектировании и разработке сервиса, который был должен обслуживать запросы пользователей со всех уголков земного шара и координировать их действия. Работая над проектом я понял, что очень часто многие важные аспекты работы со временем просто игнорируются. Иногда это действительно не очень критично: если сервис локален и им пользуются только на определенной территории, либо пользователи естественным образом разделены на почти не взаимодействующие между собой географические кластеры. Однако же, если сервис объединяет пользователей по всему миру, то без четкого понимания принципов работы со временем уже не обойтись. Представим сервис, в котором общие события (совещания например) начинаются в какое-то строго определенное время, а пользователи рассчитывают на это. Какое время им показывать, в какой момент их беспокоить уведомлениями, что такое день рождения и когда можно поздравить человека — в статье я попробую это осмыслить. ![][1] Статья не претендует на глубину и/или академичность. Это попытка систематизировать опыт и обратить внимание разработчиков на не очень очевидные аспекты. [Читать дальше →][2]

[1]: https://habrastorage.org/files/688/d09/fb9/688d09fb9b814c19aad3e16a1b352b6e.jpg
[2]: http://habrahabr.ru/post/274811/#habracut

![][1] В рамках очередной лабораторной работы мы с коллегами столкнулись с задачей разбора шестнадцатеричного дампа файла [PNG][2]. По стандарту [RFC 2083][3] формат PNG хранит пиксельные данные, сжатые алгоритмом [Deflate][4]. Поэтому при разборе дампа нам потребовалось распаковывать сжатые данные алгоритмом Inflate. [Читать дальше →][5]

[1]: https://habrastorage.org/files/210/e04/e4b/210e04e4b16248fab882bbedbc0b9792.png
[2]: https://ru.wikipedia.org/wiki/PNG
[3]: https://tools.ietf.org/html/rfc2083#section-5
[4]: https://ru.wikipedia.org/wiki/Deflate
[5]: http://habrahabr.ru/post/274825/#habracut

Когда вы захотите обновить версию Visual C++ компилятора (например, перейти с Visual Studio с 2013 на 2015), будет не лишним узнать, почему вы можете столкнуться с тем, что код, который прежде успешно компилировался и выполнялся, теперь будет вызывать ошибки компиляции и/или ошибки времени выполнения. Эти проблемы могут быть вызваны многочисленными изменениями компилятора для соответствия стандарту С++, изменениями в сигнатурах функций или изменениями расположения объектов в памяти. [Узнать подробнее][1]

[1]: http://habrahabr.ru/post/257509/#habracut

![][1] Уважаемые читатели хабра. Прежде всего я хочу объяснить что обзор языка Smalltalk делает в корпоративном блоге FLProg. Дело в том что и сама программа FLProg и сайт программы написаны на этом замечательном языке. Его возможности и огромная скорость разработки на нём позволяют мне одному поддерживать и постоянно увеличивать функциональность, как сайта, так и программы. Если интересно как мне это удается – прошу под кат. [Подробности][2]

[1]: //habrastorage.org/files/692/447/96d/69244796d61d4714b89ad39b52edfccd.png
[2]: http://habrahabr.ru/post/257611/#habracut

![image][1] [OsmocomBB][2] — это проект, целью которого является свободная (Open Source) имплементация стека протоколов GSM. OsmocomBB предоставляет исходный код прошивок для совместимых телефонов, а также программное обеспечение для их взаимодействия с компьютером. В этом цикле статей я постараюсь описать наиболее интересные возможности, тонкости и ошибки, которые могут возникнуть при работе с данным ПО. Заинтересованных приглашаю под кат! [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/17f/989/bb3/17f989bb3cab629aed56163bc77541da.png
[2]: http://bb.osmocom.org/trac/
[3]: http://habrahabr.ru/post/257631/#habracut

بسم الله الرحمن الرحيم‎‎

> _Для защиты от CSRF вы должны использовать анти-CSRF токены и только их. _
>
> ©
>
> [pyrk2142][1]
>
>
>
> [Типичные ошибки при защите сайтов от CSRF-атак][2]

Попытался привести мысли в порядок, нарвался на бардак в интернете, пришлось задуматься. Результат размышлений излагаю. Картинок не будет, предполагается что читатель достаточно знаком с темой, что бы сложить все происходящее в красивые схемы у себя в голове. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/pyrk2142/
[2]: http://habrahabr.ru/post/235247/
[3]: http://habrahabr.ru/post/257601/#habracut

Суть проблемы в том, что сертификаты LetsEncrypt действуют 3 месяца, а обновляются каждый месяц. Достаточно легко автоматизировать обновление certonly сертификатов через cron, но в Go пока нет простого способа автоматически подхватывать новые обновлённые сертификаты. [Точнее теперь есть][1]

[1]: http://habrahabr.ru/post/274749/#habracut

Всем привет! Отряхиваясь от прошедшей армейской службы, восстановился в универе, и удивился: везде поставили Linux, а точнее — Ubuntu. Система хорошая, не спорю, но даже у наших преподов нет опыта разработки под эту замечательную ОС. Меня поразило то, что многие из них отзываются о Linux, как о неудобной и глючной ОС, отчего я хочу призвать как можно больше разработчиков в свободные среды! По своей сути, Linux позволяет делать все то же, что и Windows, и даже больше, ей не страшны вирусы, у нее прекрасная защита. Не без косяков, не спорю, но и Windows, простите, далека от идеала. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257645/#habracut