![][1] Корпорация IBM объявила о том, что ее обширный архив данных об информационной безопасности теперь доступен на облачной платформе IBM X-Force Exchange. Эта платформа коллективного взаимодействия для борьбы с киберпреступностью содержит огромные объемы обобщенной информации об угрозах, рекомендации, практически реализуемые в IBM и других компаниях по всему миру, а также индикаторы атак в режиме реального времени. Сегодня особенно ощущается нехватка надежной информации об угрозах, так как 80% кибератак проводят организованные преступные группы, в распоряжении которых есть вся необходимая информация, инструментарий и практический опыт для осуществления подобных действий. Несмотря на то, что хакеры стали более мобильными, поведение их жертв не изменилось. На данный момент большинство (65%) штатных отделов кибербезопасности используют множество независимых надежных и ненадежных источников информации для борьбы с кибератаками. Платформа X-Force Exchange имеет в своем распоряжении огромный объем обобщенной информации IBM о безопасности, в том числе самый полный портфель исследовательских данных и технологий, таких как QRadar, опыт тысячи глобальных заказчиков, а также знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. [Читать дальше →][2]

[1]: //habrastorage.org/files/668/414/a6b/668414a6b93a442a94c70ce34594ccc5.jpg
[2]: http://habrahabr.ru/post/257783/#habracut

Об этой уязвимости нулевого дня в Windows стало известно еще 20 апреля, когда компания FireEye и агентство Bloomberg сообщили о неудачной кибератаке на правительственное ведомство зарубежного государства, обсуждавшее с США политику санкций против России. В причастности к содеянному, а также в попытках взлома спецслужб НАТО, госорганов Грузии, Польши, Венгрии в FireEye обвинили «русских хакеров» из группировки APT28. Атака была реализована с помощью ранее неизвестных уязвимостей CVE-2015-3043 в Adobe Flash и CVE-2015-1701 в Windows. Пользователя отправляли по ссылке на зараженный сайт, где скрипт JavaScript с помощью Flash-уязвимости подгружал в компьютер исполняемый файл, который посредством дыры CVE-2015-1701 в Windows повышал привилегии и похищал ключи шифрования. Компания Adobe в течение считанных часов устранила уязвимость во Flash, но в Microsoft не торопились и выпустили [патч][1] только накануне. В этом материале мы расскажем об основных особенностях данного бага.

#### Ценная gSharedInfo

Сначала следует описать некоторые структуры и механизмы, используемые для эксплуатации CVE-2015-1701 уязвимости. Без [печально известной][2] `win32k.sys` не обошлось и на этот раз, поэтому первым делом остановимся на структуре `win32k!tagSHAREDINFO`, которой отвечает символ `win32k!gSharedInfo`, а также на типе данных `HWND`, который с ней очень тесно связан. [![][3]][4] Наша `gSharedInfo` хранит указатели на различные связанные с окнами структуры и, что самое замечательное, многие из этих структур отображены в пользовательское пространство (смаплены в юзер-мод, по-нашему), причём соответствующий символ `user32!gSharedInfo` с некоторых пор (либо с висты, либо с семёрки) стал экспортируемым. [Читать дальше →][5]

[1]: https://technet.microsoft.com/library/security/MS15-051
[2]: http://www.securitylab.ru/news/472188.php
[3]: //habrastorage.org/files/2f9/e01/d11/2f9e01d11ae14fb1968afc035b733cd5.png
[4]: http://habrahabr.ru/company/pt/blog/257879/
[5]: http://habrahabr.ru/post/257879/#habracut

Спасибо участникам [конкурса по программированию][1] за долготерпение. Я пишу этот пост, чтобы признать и исправить серьёзную ошибку, которую мы допустили при подведении итогов. Мы получили множество замечаний о методике тестирования решений. Ниже наши ответы на эти замечания.

## Тесты на корректность неполны

Спасибо двоим участникам конкурса, приславшим дополнения к нашему набору тестов на корректность. Благодаря этим дополнениям нам удалось выявить несколько решений, выдающих неправильные результаты в редких случаях.

## Тесты на производительность дают искажённые результаты из-за особенностей методики тестирования

[Читать дальше →][2]

[1]: http://habrahabr.ru/company/hola/blog/270847/
[2]: http://habrahabr.ru/post/274961/#habracut

#### Начало

У меня есть увлечение – коллекционировать слитые в интернет базы и прочий «хлам». Как-то раз решил я пошарить на RGhost в поисках «вкусненького». Часто на файлообменниках обнаруживаю инструкции по подключению к чему угодно с вложенными туда логинами и паролями. В этот раз совершенно случайно наткнулся на 700 MB текстовый файл «dump.txt», в котором красиво лежали пары логин-пароль. Сначала огорчился: «Наверное, это всем доступные, собранные вместе, совсем недавно слитые учетные записи Яндекса, Мейла, Google», — подумал я. Но нет… Немного изучив находку, я обомлел. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257881/#habracut

Вы наверняка слышали о Tox. Напомню: это свободный защищенный p2p протокол для передачи сообщений, аудио и видео потоков между участниками Tox-сети. По сути — это альтернатива скайпу. Когда я впервые услышал о Tox, мой градус неприязни к скайпу был еще не слишком высок, но я уже начал поиск альтернатив. Мне очень понравилась идея, лежащая в основе Tox: мы пишем протокол со всеми нужными плюшками, а вы пишете к нему клиенты. Когда появились первые клиенты для сети Tox, я подумал: «черт возьми, я смогу сделать это не хуже!». Вобщем, подталкиваемый неприязнью к скайпу, я взялся за проект мессенджера своей мечты. Сейчас, когда в моем локальном hg-репозитории первому комиту исполнилось 19 месяцев и был сделан 414-й комит, я наконец то созрел до того, чтобы рассказать об этом клиенте широкой аудитории Хабра. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/cb4/2ae/898/cb42ae8984ff437bae243069c0fa3e5d.png
[2]: http://habrahabr.ru/post/274417/#habracut

Обсуждение статьи "[Не совсем крутой Ruby][1]" зашло достаточно далеко: недостатки и достоинства Ruby между делом перетекали в обсуждение недостатков и достоинств Python. Не сильно удивило то, что передача `self` в качестве первого аргумента метода класса, некоторым хабравчанам кажется лишней. Ну что ж, не хотите явного `self`, будет вам неявный `this`! Под катом, немного магии на чистом Python. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/257513/
[2]: http://habrahabr.ru/post/257887/#habracut

![][1] Последние лет восемь я активно занимаюсь задачами, связанными с распознаванием образов, компьютерным зрением, машинным обучением. Получилось накопить достаточно большой багаж опыта и проектов (что-то своё, что-то в ранге штатного программиста, что-то под заказ). К тому же, с тех пор, как я написал пару статей на Хабре, со мной часто связываются читатели, просят помочь с их задачей, посоветовать что-то. Так что достаточно часто натыкаюсь на совершенно непредсказуемые применения CV алгоритмов. Но, чёрт подери, в 90% случаев я вижу одну и ту же системную ошибку. Раз за разом. За последние лет 5 я её объяснял уже десяткам людей. Да что там, периодически и сам её совершаю… _В 99% задач компьютерного зрения то представление о задаче, которое вы сформулировали у себя в голове, а тем более тот путь решения, который вы наметили, не имеет с реальностью ничего общего. Всегда будут возникать ситуации, про которые вы даже не могли подумать. Единственный способ сформулировать задачу — набрать базу примеров и работать с ней, учитывая как идеальные, так и самые плохие ситуации. Чем шире база-тем точнее поставлена задача. Без базы говорить о задаче нельзя._ Тривиальная мысль. Но все ошибаются. Абсолютно все. В статье я приведу несколько примеров таких ситуаций. Когда задача поставлена плохо, когда хорошо. И какие подводные камни вас ждут в формировании ТЗ для систем компьютерного зрения. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c04/7a7/b0e/c047a7b0e97f4381b7eb609c2d8f4fe6.jpg
[2]: http://habrahabr.ru/post/274725/#habracut

Рассуждая о функциональном программировании, люди часто начинают выдавать кучу «функциональных» характеристик. Неизменяемые данные, функции первого класса и оптимизация хвостовой рекурсии. Это свойства языка, помогающие писать функциональные программы. Они упоминают мапирование, каррирование и использование функций высшего порядка. Это приёмы программирования, использующиеся для написания функционального кода. Они упоминают распараллеливание, ленивые вычисления и детерменизм. Это преимущества функциональных программ. Забейте. Функциональный код отличается одним свойством: отсутствием побочных эффектов. Он не полагается на данные вне текущей функции, и не меняет данные, находящиеся вне функции. Все остальные «свойства» можно вывести из этого. Нефункциональная функция:

a = 0
def increment1():
global a
a += 1


Функциональная функция:

def increment2(a):
return a + 1


Вместо проходов по списку используйте map и reduce [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257903/#habracut

![][1] Всем привет! Мы разрабатываем сервис для сбора, доставки и анализа логов, серверная часть которого написана на [Go][2]. В этой статье мы расскажем о проблеме, с которой мы столкнулись при подключении нашего проекта к платежной системе PayPal и о решении, которое мы разработали и успешно внедрили. [Читать дальше →][3]

[1]: https://habrastorage.org/files/ff3/e5c/bc1/ff3e5cbc1ad1474a94e4d3bddd80b07e.png
[2]: https://golang.org/
[3]: http://habrahabr.ru/post/274555/#habracut

Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT. Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию. Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсах, на которых производится обучение. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/418/917/8af/4189178afbe04d17944bcc2da6d696c9.png
[2]: http://habrahabr.ru/post/257885/#habracut

Если в поисковой строке [AppStore][1] ввести слово «Переводы», то можно удивиться, сколько же существует всевозможных приложений для переводов с карты на карту – заводы стоят, одни переводчики. Вот и Банк Москвы решил обзавестись своим приложением для переводов – посмотрим, что же оно может нам предложить. [Читать далее][2]

[1]: http://ad.adriver.ru/cgi-bin/click.cgi?sid=1&ad=521559&bt=21&pid=1952115&bid=3830790&bn=3830790&rnd=2077731265
[2]: http://habrahabr.ru/post/257525/#habracut

![][1]

Была обнаружена уязвимость в закладках ВК, которая позволяла получать прямые ссылки на приватные фотографии из личных сообщений, альбомов любого пользователя/группы. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал прямые ссылки на изображения. Если коротко, то: можно было за 1 минуту получить все ваши вчерашние фотографии, за 7 минут — все фото, загруженные на прошлой неделе, за 20 минут — прошлый месяц, за 2 часа — прошлый год. Уязвимость на данный момент исправлена. Администрация ВКонтакте выплатила вознаграждение в 10к голосов.



История началась с того, как мне в личку во «Вконтакте» кинули изображение. Обычно, если вещь важная, я её загружаю в облако, но в моём случае в этом не было необходимости, и я решил воспользоваться функцией закладок «Вконтакте». [Читать дальше →][2]

[1]: //habrastorage.org/files/68c/d2f/5d1/68cd2f5d1f3e47289c3534279d875e88.jpg
[2]: http://habrahabr.ru/post/257951/#habracut

Каждому иногда приходится размышлять над тем, что же происходит в ИТ, как оно будет дальше развиваться, и как потом с этим жить. Хотелось бы этим постом ответить на статью [«Мысли об идеальном языке программирования»][1]. Что мы видим в оригинальной статье? Осведомленный о современных тенденциях языкостроения автор оценивает один из флагманских языков системного программирования, рассуждая, каких еще положительных концепций и архитектурных решений можно воткнуть в современный язык методом наращивания фич силами огромного общемирового сообщества. [А на самом деле...][2]

[1]: http://geektimes.ru/post/250214
[2]: http://habrahabr.ru/post/257953/#habracut

![][1]

Сценарий: Определение причин слабой распространенности Gherkin
Допустим я решил разобраться, почему Gherkin используется небольшим количеством команд
Когда начал анализ причин
Тогда понял, что неверно выбрана целевая аудитория


Не так давно среди моих знакомых возник вопрос: “Зачем Gherkin?”. Причем вопрос был поставлен не как вброс на лопате, а чтобы понять его применимость. Старт обсуждению дал [kuntashov][2] в G+ заметкой со следующим содержанием (сюда я привожу сухой остаток, совсем немного подкорректированный мной):

> Gherkin был создан, чтобы сценарии использования можно было редактировать как нарратив (повествование), т.е. “почти на человеческом языке” в простой, лаконичной форме и доступном формате. Т.е. назначение формата было — быть в первую очередь лицом к не-технарям, но при этом сохранить более-менее достаточную формальность, чтобы можно было автоматически обрабатывать.
>
>
>
>
>
> При этом бизнес-аналитики или любые другие конечные пользователи не очень хотят читать и тем более редактировать сценарии на Gherkin. Таким образом создание feature файлов перекладывается на плечи разработчика, для которого Gherkin — дополнительный и, возможно, лишний слой абстракции. Как мы знаем, “абстракции текут” и дополнительный слой только увеличивает вероятность “протечки”.
>
>
>
>
>
> Может все же использовать языки, которые больше повернуты лицом к программистам?

Если есть желание совместно разобраться в полезности Gherkin и для кого он предназначен, добро пожаловать под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/331/1c0/7ca/3311c07cada643518ff5599429f3a6c8.jpg
[2]: http://habrahabr.ru/users/kuntashov/
[3]: http://habrahabr.ru/post/275013/#habracut

История рассказывает о том, как ряд простых ошибок сложились в один ряд и обернулись ощутимыми неприятностями для одной компании. Впрочем, компания промышляла мошенничеством и спамом, так что может быть это и не плохо. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/257877/#habracut

Наш первый пост в этом году мы решили посвятить очень базовой теме, лекция на которую была прочитана в Малом ШАДе. Занимаются в нём старшеклассники, которым интересны технологии, отсюда специфичность изложения — лекция будет особенно интересна тем, кто только начинает программировать и задумывается о том, в каком направлении развиваться. Для них же у Яндекса есть курс [«Введение в программирование (С++)»][1], который можно пройти на платформе Stepic.org. Лектор Михаил Густокашин — куратор академических программ Яндекса, директор центра студенческих олимпиад факультета компьютерных наук ВШЭ. Михаил подготовил десятки победителей и призёров Всероссийских олимпиад по программированию.




В рамках лекции рассказывается о том, какие бывают языки программирования, чем они отличаются, как они появились и какие из них лучше, а какие — хуже. В начале речь немного пойдет об истории языков — как они появились, как люди начали программировать, как все развивалось, что сейчас происходит. Во второй части будет затронуто то, для каких задач какой язык подходит, как «выбрать себе любимый язык и получать удовольствие от жизни». Лектор также немного расскажет о том, как, по его мнению, всему этому научиться и потом устроиться на работу. Как всегда, под катом — подробная расшифровка лекции, чтобы вы могли сориентироваться в ее содержании. [Читать дальше →][2]

[1]: https://stepic.org/course/Введение-в-программирование-%28C%2B%2B%29-363/
[2]: http://habrahabr.ru/post/272759/#habracut

# Предисловие

Для того чтобы установить на свой компьютер Linux и начать его использовать для конкретных задач существует масса способов. Выбор дистрибутивов чрезвычайно широк, на любой вкус и цвет — и «для домохозяек» и для продвинутых пользвателей, допускающие любой уровень кастомизации, в том числе и сборку из исходников под конкретное железо. Установка системы в принципе доступна любому, мало-мальски грамотному пользователю ПК. И, если не погружаться в популярные по сей дей холивары на тему «Linux vs Другая ОС», то и спользование данной системы не требует знаний, которые были обязательными для новоиспеченного линуксоида скажем десять лет назад. С моей, глубоко субъективной точки зрения, за более чем десять лет, которые я наблюдаю за развитием этой системы, линукс стал более дружественен к новичкам и избавился от многих проблем, присущих ему в прошлом. И это хорошо. _Пингвины ручной сборки..._ ![][1] На Хабре уже мелькала пара статей на тему LFS, например [эта][2], или [вот эта][3]. Комментарии к последней наводят на закономерную мысль — если набор возможностей для установки Linux и его изучения и так исчерпывающе широк, зачем нужен LFS? Не буду витеивато излагать истории о том «как космические корабли бороздят… и когда Земля была огненным шаром...». Я отвечу на поставленный вопрос исходя из своей позиции — я собираю LFS потому, что мне просто интересно это сделать. Я вижу в этом процессе хорошую возможность заглянуть «под капот» системы. Допускаю, что этот путь сложно назвать оптимальным. Тем не менее, данная статья, и последующие за ней будут посвящены процессу ручной сборки Linux-системы. Данные статьи не будут переводом документации по сборке — в этом нет особой нужды. Акценты будут расставлены на специфике и ньюансах процесса, с которыми пришлось столкнуться автору лично. Будем считать этот цикл чем-то вроде дневника неофита. [Читать дальше →][4]

[1]: //habrastorage.org/files/523/9a2/feb/5239a2febf22468fa4042a832747232e.jpg
[2]: http://habrahabr.ru/post/183714/
[3]: http://habrahabr.ru/post/113615/
[4]: http://habrahabr.ru/post/257663/#habracut

Компания Microsoft [выпустила][1] обновления для своих продуктов, которые закрывают 25 уникальных уязвимостей (6 обновлений со статусом Critical и еще 3 Important). Обновлению подверглись различные компоненты и драйверы Windows, веб-браузеры Internet Explorer и Edge, Office, а также продукт Exchange Server. Обновления не закрывают каких-либо уязвимостей, которые использовались в кибератаках на пользователей. Для Internet Explorer и Edge было закрыто всего по две уязвимости. ![][2] В свою очередь, Adobe выпустила обновление [APSB16-02][3], которое исправляет 17 уязвимостей в продуктах Reader и Acrobat, которые используются для просмотра и создания PDF-файлов. Большинство из закрытых уязвимостей позволяют атакующим удаленно исполнить код с использованием специального вредоносного файла PDF. [Читать дальше →][4]

[1]: https://technet.microsoft.com/library/security/ms16-Jan
[2]: https://habrastorage.org/files/6e7/65c/456/6e765c45605a41fa93e65c7951f251b8.jpeg
[3]: https://helpx.adobe.com/security/products/reader/apsb16-02.html
[4]: http://habrahabr.ru/post/274981/#habracut

[![][1]][2] Форум [Positive Hack Days][3] славится своей разносторонней и оригинальной [конкурсной программой][4]. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays. Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия. [Читать дальше →][5]

[1]: //habrastorage.org/files/eab/852/a8f/eab852a8f6624888bf9aff388d95c75c.JPG
[2]: http://habrahabr.ru/company/pt/blog/257937/
[3]: http://www.phdays.ru/
[4]: http://habrahabr.ru/company/pt/blog/257753/
[5]: http://habrahabr.ru/post/257937/#habracut

Помимо основной задачи предотвращения утечек конфиденциальной информации у DLP-системы могут быть и второстепенные (дополнительные) задачи. К ним относятся:

* копирование передаваемых сообщений для расследования инцидентов безопасности, в будущем;
* устранение возможности оправки не только конфиденциальной информации, но и различной нежелательной (спама, оскорбительных выражений, информации эротического содержания, огромных объёмов данных и т.п.);
* фильтрация нежелательной информации при получении, а не только при отправке;
* устранения способов использования информационных ресурсов, сотрудниками, в личных целях;
* уменьшение трафика, оптимизация нагрузки каналов;
* контроль рабочего времени сотрудников.

Наша ручная DLP система не будет решать все поставленные задачи, а сосредоточиться только на:

* поиске определенных файлов в сети;
* составление отчетов и доставка отчетов системному администратору или офицеру безопасности;
* выполнение удаления, по определенным критериям.

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/275035/#habracut

[Часть 1][1] **Пассивная безопасность** Модулем пассивной защиты, условно будем считать, те компоненты, которые просто закрывают какие-то возможности и если эти настройки не трогать, то все будет хорошо. Итак, первое – по умолчанию пароли генеряться сложные – 8 знаков, типа 96q1d4h2. Если не лениться и прописывать их, то вероятность подбора (особенно если работает Antihacking описанный в первой части) почти нулевая. Кстати, для тех кто ленится писать пароли есть Autoprovisioning. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/3cx/blog/257377/
[2]: http://habrahabr.ru/post/257673/#habracut

![][1] Когда результат SQL-запроса влечет бесконечные приведения типов ко всевозможным вариантам типов полей. Когда код заполнен малопонятной логикой с гигантским перебором перегрузок по типам boost::variant. Когда не знаешь, как принять аргумент произвольного типа по RPC-протоколу. Тогда требуется механизм эмуляции динамической типизации в C++. Расширяемый и удобный, создающий понятный API. Такой, что не требует предопределенного списка типов и не заставляет работать с указателями на базовый класс. Такой механизм есть — нам поможет двойная диспетчеризация! [Читать дальше →][2]

[1]: //habrastorage.org/files/594/6f7/981/5946f7981e6844bcb17ba06cfbc0c40c.jpg
[2]: http://habrahabr.ru/post/257891/#habracut

        Сегодня мы продолжим знакомиться с разработкой и проектированием он-лайн игры на примере космической ММО RPG [**«Звездные Призраки»**][1]. В этой статье речь пойдет о backend'е на С++ и она будет насквозь техническая.         В тексте будет много отсылок к функционалу [**«Звездных Призраков»**][2], но я постараюсь излагать материал так, чтобы вам не было нужды вникать (и играть) в наш продукт. Однако, для лучшего понимания материала желательно потратить пару минут и посмотреть, как это все выглядит.         В статье мы сосредотчимся именно на архитектурных решениях применительно к backend'у MMO RPG в реальном времени. Исходного кода будет не много и он точно не будет содержать таких специфических для С++ вещей как множественное наследование или шаблоны. Задача данной статьи помочь в проектировании игрового сервера и ознакомить всех желающих со спецификой игрового backend'а.         Описываемые решения достаточно универсальны и вполне подойдут для многих RPG. В качестве иллюстрации в конце статьи я приведу пример использования описанной архитектуры в игре «про эльфов». [Далее][3]

[1]: http://starghosts.com/index.php?trsrc=108&trclcl=1&tringame=1
[2]: http://starghosts.com/index.php?trsrc=108&trclcl=1&tringame=1
[3]: http://habrahabr.ru/post/257985/#habracut

_Перевод поста Стивена Вольфрама (Stephen Wolfram) "[Wolfram Language Artificial Intelligence: The Image Identification Project][1]". Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе._

----

«Что изображено на этой картинке?» Люди практически сразу могут ответить на этот вопрос, и раньше казалось, что это непосильная задача для компьютеров. Последние 40 лет я знал, что компьютеры научатся решать подобные задачи, но не знал, когда это произойдёт. Я создавал системы, которые дают компьютерам разные составляющие интеллекта, и эти составляющие зачастую далеко за пределами человеческих возможностей. С давних про мы интегрируем разработки по искусственному интеллекту в [Wolfram Language][3]. И сейчас я весьма рад сообщить о том, что мы перешли новый рубеж: вышла новая функция Wolfram Language — **[ImageIdentify][4]**, которую можно спросить — «что изображено на картинке?» и получить ответ. Сегодня мы запускаем **[Wolfram Language Image Identification Project][5]** — проект по идентификации изображений, который работает через интернет. Можно отправить туда изображение с камеры телефона, с браузера, или перетащить его посредством drag&drop в соответствующую форму, или просто загрузить файл. После этого **[ImageIdentify][6]** выдаст свой результат: [][7]





## Содержание

[Теперь в Wolfram Language][8] [Личная предыстория][9] [Машинное обучение][10] [Все это связано с аттракторами][11] [Автоматически созданные программы][12] [Почему сейчас?][13] [Вижу только шляпу][14] [Мы потеряли муравьедов!][15] [Назад к природе][16] [Читать дальше →][17]

[1]: http://blog.stephenwolfram.com/2015/05/wolfram-language-artificial-intelligence-the-image-identification-project/
[2]: http://vk.com/ld742
[3]: http://www.wolfram.com/language/
[4]: http://reference.wolfram.com/language/ref/ImageIdentify.html
[5]: https://www.imageidentify.com/
[6]: http://reference.wolfram.com/language/ref/ImageIdentify.html
[7]: https://www.imageidentify.com/
[8]: http://habrahabr.ru/company/wolfram/blog/258003/#NowInTheWolframLanguage
[9]: http://habrahabr.ru/company/wolfram/blog/258003/#PersonalBackstory
[10]: http://habrahabr.ru/company/wolfram/blog/258003/#MachineLearning
[11]: http://habrahabr.ru/company/wolfram/blog/258003/#ItsAllAboutAttractors
[12]: http://habrahabr.ru/company/wolfram/blog/258003/#ProgramsAutomaticallyMade
[13]: http://habrahabr.ru/company/wolfram/blog/258003/#WhyNow
[14]: http://habrahabr.ru/company/wolfram/blog/258003/#AllItSawWasTheHat
[15]: http://habrahabr.ru/company/wolfram/blog/258003/#WeLostTheAnteaters
[16]: http://habrahabr.ru/company/wolfram/blog/258003/#OutIntoTheWild
[17]: http://habrahabr.ru/post/258003/#habracut

_Люк Плант (Luke Plant) — программист-фрилансер с многолетним стажем, один из ключевых разработчиков Django._ Когда-то я писал о своей [неприязни к Class Based Views (CBV) в Django][1]. Их использование заметно усложняет код и увеличивает его объём, при этом CBV мешают применять некоторые достаточно распространённые шаблоны (скажем, когда две формы представлены в одном view). И судя по всему, я [не единственный][2] из разработчиков Django, придерживающийся такой точки зрения. Но в этом посте я хочу рассказать об ином подходе, который я применил в одном из проектов. Этот подход можно охарактеризовать одной фразой: «_Создавайте свой собственный базовый класс_». [Читать дальше →][3]

[1]: http://lukeplant.me.uk/blog/posts/djangos-cbvs-were-a-mistake/
[2]: http://www.reddit.com/r/django/comments/1kc3go/cbv_lifecycle_documentation/cbnkwig
[3]: http://habrahabr.ru/post/274995/#habracut

[![][1]][2] Алгоритмическая торговля — интересная область, которая позволяет ИТ-специалистам применить свои технические знания на фондовом рынке и извлечь из этого ту или иную выгоду. В нашем блоге мы неоднократно рассматривали различные темы, связанные с созданием торговых роботов, но недостаточно внимания уделяли теоретическим вопросам, с которыми сталкиваются начинающие трейдеры. В нашем сегодняшнем материале — подборка книг, которые помогут лучше подготовиться к началу работы на фондовом рынке и написанию механических торговых систем. Для достижения наибольшей эффективности материала, мы приводим советы экспертов, которые занимаются алгоритмической торговлей на российском и зарубежных фондовых рынках. [Читать дальше →][3]

[1]: //habrastorage.org/files/557/06f/1ed/55706f1ed7604f93b535a22533bc4be4.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/257971/
[3]: http://habrahabr.ru/post/257971/#habracut

Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT. Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию. Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсах, на которых производится обучение. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/418/917/8af/4189178afbe04d17944bcc2da6d696c9.png
[2]: http://habrahabr.ru/post/257885/#habracut

[Экспериментируя с кубиками][1] и получая отзывы от тех, кто напечатал и что-то построил уже из наших кубиков (наши — это кубики, которые печатаются без поддержек на обычном 3D принтере), была выявлена проблема, зависящая как от конструкции сооружения, так и от свойств пластика. Проблема заключалась в том, что замок, этот выступ, который печатается сверху и используется для соединения кубиков между собой, после 20-30 неловких движений иногда ломался. Особенно если разъединять кубики не строго по оси замка. ![image][2] Решение пришло после перебора вариантов и понимания того, что кубиков с отломанными лепестками у замков уже много. [Читать дальше →][3]

[1]: http://geektimes.ru/company/dadget/blog/249424/
[2]: http://habrastorage.org/files/f4b/b71/38f/f4bb7138f118465885353f7a9be6ce2f.jpg
[3]: http://habrahabr.ru/post/258009/#habracut

В ресторане заиграла почти забытая песня. Вы слушали её в далёком прошлом. Сколько трогательных воспоминаний способны вызвать аккорды и слова… Вы отчаянно хотите послушать эту песню снова, но вот её название напрочь вылетело из головы! Как быть? К счастью, в нашем фантастическом высокотехнологичном мире есть ответ на этот вопрос. У вас в кармане лежит смартфон, на котором установлена программа для распознавания музыкальных произведений. Эта программа – ваш спаситель. Для того чтобы узнать название песни, не придётся ходить из угла в угол в попытках выудить из собственной памяти заветную строчку. И ведь не факт, что это получится. Программа, если дать ей «послушать» музыку, тут же сообщит название композиции. После этого можно будет слушать милые сердцу звуки снова и снова. До тех пор, пока они не станут с вами единым целым, или – до тех пор, пока вам всё это не надоест. [][1]



[Мобильные технологии][2] и невероятный прогресс в области обработки звука дают [разработчикам алгоритмов][3] возможность создавать приложения для распознавания музыкальных произведений. Одно из самых популярных решений такого рода называется [Shazam][4]. Если дать ему 20 секунд звучания, неважно, будет ли это кусок вступления, припева или часть основного мотива, Shazam создаст сигнатурный код, сверится с базой данных и воспользуется собственным алгоритмом распознавания музыки для того, чтобы выдать название произведения. Как же всё это работает? [Читать дальше →][5]

[1]: http://habrahabr.ru/company/wunderfund/blog/275043/
[2]: http://www.toptal.com/mobile/context-aware-apps-and-complex-event-processing
[3]: http://www.toptal.com/algorithms
[4]: http://www.shazam.com/
[5]: http://habrahabr.ru/post/275043/#habracut

Приложение «Мой проездной» — первое из подобных программ, созданных Банком Москвы для пополнения электронной транспортной карты «Тройка». Оно обеспечивает полный цикл покупки билета, сканирования существующего и последующей записи информации о поездках на вашу «Тройку». [Читать далее][1]

[1]: http://habrahabr.ru/post/257311/#habracut

[![][1]][2] Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям. [Читать дальше →][3]

[1]: https://habrastorage.org/files/cd6/169/92b/cd616992b89d4539b775b653c2a9c51c.jpg
[2]: http://habrahabr.ru/company/pt/blog/275031/
[3]: http://habrahabr.ru/post/275031/#habracut

Сейчас очень часто говорят о том, что нынешняя система образования никуда не годится, она лишает детей творческих способностей, у неё низкая эффективность и нужно что-то срочно менять. Только вот конкретных решений этой проблемы почти не видно — что именно нужно поменять и как следует строить современную систему образования, чтобы она отвечала духу нового времени, помогала развиваться творческим способностям и была при этом эффективной. ![][1] У меня есть некоторые свои собственные соображения и наработки для решения этой проблемы в рамках своей специальности — способа изучения языка программирования C#. [Читать дальше →][2]

[1]: //habrastorage.org/files/c27/98d/a65/c2798da652ed4f28becf6f4566227680.png
[2]: http://habrahabr.ru/post/257957/#habracut

[][1] С момента возникновения программирования было написано множество приложений и библиотек, реализованы сотни алгоритмов, родилось и сменилось не одно поколение программистов. Достаточно внушительную долю специалистов в этой области за свою богатую историю подготовил Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики ([ИТМО][2]). Университет всячески способствует развитию молодых талантов – чтобы стать продвинутым программистом, студенту нужно лишь проявлять тягу к знаниям. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/spbifmo/blog/275071/
[2]: http://www.ifmo.ru/
[3]: http://habrahabr.ru/post/275071/#habracut

Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT. Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию. Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсах, на которых производится обучение. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/418/917/8af/4189178afbe04d17944bcc2da6d696c9.png
[2]: http://habrahabr.ru/post/257885/#habracut

Одна из проблем, с которыми приходится столкиваться, занимаясь настройкой окружения для разработчиков, с использованием Docker и Docker-compose, это вопрос о том, как сводить вместе несколько различных проектов. При условии, что все проекты, конечно же, имеют `docker-compose.yml` файл.



Причин, по которым становится необходимо делать это, может быть несколько:

* Разработка низко связанных компонентов огромной системы. Где каждый проект, по сути, может являться отдельным самостоятельным приложением
* Подключение отдельных компонентов для тестирования. Вынесение `mock`-сервисов и тестов в отдельные контейнеры со своей логикой линковки и взаимодействия
* Внешнии, по отношению к проекту, системы, которые тем не менее 'живут' в docker среде

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/274581/#habracut

Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech. В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор. В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/e9a/9d6/3af/e9a9d63afd114cbb9b31020c1a515c19.jpg
[2]: http://habrahabr.ru/post/274359/#habracut

Эрик — Ruby-герой 2014 года, популярный ментор среди разных Ruby-сообществ (Ruby Summer of Code, Google Summer of Code и Rails Girls Summer of Code) и просто интересный человек. Изначально интервью должно было выглядеть в стиле «коротко продолжи фразу», но Эрик подошел к делу творчески, поэтому публикую его полностью. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/258027/#habracut

В данной статье рассматриваются сложности, с которыми может столкнуться пользователь при установке CentOS 7 с flash USB-накопителя, а также показаны некоторые варианты их решения. Совсем недавно, 1 апреля 2015 года, вышла новая версия операционной системы CentOS, а именно 7 (1503). Имеется несколько возможностей установки данной системы: сетевая установка, а также образы \*.iso в вариантах исполнения от «минимальный набор» и " LiveCD" до «всё включено». Однако при попытке произвести установку можно наткнуться на некоторые сложности. **Сложность первая. Использование UltraISO** Для тех, кто имел дело с предыдущими версиями, например, 6.6, вопрос с установкой данной системы мог и не возникать, потому как процесс достаточно прост: образ записывается при помощи программы UltraISO на флешку и успешно устанавливается. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/258037/#habracut

![image][1] Как уже [упоминалось на Хабре][2], разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше. Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах. Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола. «Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fa1/6bc/da0/fa16bcda097f37bdc375a8283fd293b6.jpg
[2]: http://habrahabr.ru/post/274613/
[3]: http://habrahabr.ru/post/275093/#habracut

[![][1]][2] В ходе эстонских киберучений НАТО в апреле 2015 года [стало][3] известно, что основному киберподразделению Североатлантического Альянса уже не столь интересны устройства на Android или веб-камеры: фокус внимания военных хакеров сместился в сторону систем [Windows][4] и SCADA. Месяц назад исследовали из Dell [отметили][5], что в 2014 году произошел двукратный рост числа зловредов, разработанных для атак на магазинные POS-системы и SCADA-системы, а сегодня и мы расскажем о некоторых цифрах и наблюдениях в сфере АСУ ТП (ISC/SCADA), собранных нашими экспертами за последние три года. [Читать дальше →][6]

[1]: //habrastorage.org/files/54a/039/fd2/54a039fd24784c5d8c2217aa1b409ff3.jpg
[2]: http://habrahabr.ru/company/pt/blog/258039/
[3]: http://www.scmagazineuk.com/nato-cyber-defence-exercise-focuses-on-windows-scada-systems/article/410425/
[4]: http://habrahabr.ru/company/pt/blog/257879/
[5]: https://threatpost.ru/2015/04/16/v-otchete-ob-ugrozah-dell-zayavlyaet-o-stoprotsentnom-roste-atak-na-scada/#sthash.REinoChi.dpuf
[6]: http://habrahabr.ru/post/258039/#habracut

После [первой публикации][1] в обсуждении статьи появилась [вопросительная ссылка][2], на которую я хотел бы ответить другой развернутой статьей. Ее автор – под ником «psazhin» – попал просто в точку, приведя пример классической «жесткой» видеоаналитики — как мы помним, разработанной и похороненной Интелом, реинкарнированной рекламным хайтеком. Хотя, промазать здесь сложно, потому что 90% всего рынка видеонаналитики – как капли воды повторяют интеловскую библиотеку Open CV. Ну, раз выбор пал на фирму Синезис, то проведем конкретный анализ её «интеллектуальных» алгоритмов на базе уже выработанной методики. Мы лишь немного вдумчивей прочитаем то, что написано на рекламном сайте этой фирмы. Берем первую самую главную настройку. ![image][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/company/synesis/blog/257219/
[2]: http://habrahabr.ru/company/synesis/blog/257219
[3]: http://habrastorage.org/files/dea/7b2/b30/dea7b2b30a0f4405aade9954ce39a867.jpg
[4]: http://habrahabr.ru/post/258025/#habracut

Расширяемость Sublime Text не знает границ. Для тех, кому мало стандартных функций, на Хабре уже рассказывали о том, [как создать сниппет][1], [как написать простой плагин][2], [как написать сложный плагин][3] и еще много много чего. Про ручную настройку подсветки синтаксиса толком ничего не смог найти: для кого-то слишком очевидно, кому-то просто не нужна, а кому-то и наверняка же пригодится. Итак, задача: имея какие-нибудь абстрактные логи доступа в wonder-net:

!->14/02 16:44:22 [134.249.51.251:39951>80] (t1 19) >HTTP in:504 out:34 Time:156
GET /5168742330521893/ HTTP/1.1 SCOD=00
!->14/02 16:44:24 [134.249.51.251:49507>80] (t1 20)
GET /4405885823409377/ HTTP/1.1 SCOD=00
!->14/02 16:54:11 [195.18.13.107:1721>80] (t2 22)
GET /4149437701562173/ HTTP/1.1 SCOD=00
!->14/02 16:54:11 [195.18.13.107:1721>80] (t2 23) >HTTP in:385 out:10138 Time:156
GET /5211537451172048/ HTTP/1.1 SCOD=00
!->14/02 16:54:24 [195.18.13.107:1727>80] (t1 30) >HTTP in:423 out:1220 Time:187
GET /5211537446447554/ HTTP/1.1 SCOD=23
!->14/02 18:07:24 [82.145.208.159:43634>80] (t2 52)
GET /4149437838265377/ HTTP/1.1 SCOD=00
!->14/02 18:09:41 [82.145.208.174:41708>80] (t2 61)
GET /4149497815750155 / HTTP/1.1 SCOD=00
!->14/02 18:51:39 [82.145.210.33:55210>80] (t1 66) >HTTP in:543 out:34 Time:0
GET /5168757259478487/ HTTP/1.1 SCOD=00
!->14/02 18:51:40 [82.145.210.33:55332>80] (t1 68) >HTTP in:544 out:1243 Time:141
GET /4149497800456701 / HTTP/1.1 SCOD=00
!->14/02 18:51:46 [82.145.210.33:57345>80] (t1 73) >HTTP in:544 out:1243 Time:125
GET /5168742330521893/ HTTP/1.1 SCOD=00


выделить: Дату-время — фиолетовым курсивом; Номер карты — желтым курсивом, если не в черном списке или красным, если иначе; ip-адрес — темно-зеленым, если не в черном списке или красным, если иначе; scod=хх — темно-зеленым если 00 или красным, если иначе. [Приступим][4]

[1]: http://habrahabr.ru/post/148324/
[2]: http://habrahabr.ru/post/136529/
[3]: http://habrahabr.ru/post/148842/
[4]: http://habrahabr.ru/post/258053/#habracut

По государственной программе нам на предприятие выделили несколько таких тонких клиентов. Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken. ![image][1] [Читать дальше →][2]

[1]: http://i6.pixs.ru/storage/6/3/1/1jpg_3486577_11334631.jpg
[2]: http://habrahabr.ru/post/275123/#habracut

Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ. Не лишним будет отметить, что вебинары составляют примерно 20% от нашей программы обучения, основной упор делается на практику. Проверить свои знания вы всегда можете в наших лабораториях тестирования на проникновение, например сейчас для всех желающих открыта бесплатная лаборатория тестирования на проникновение [Test lab v.7][1]. Программа курса: Первое занятие — «Инструментарий пентестера» Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.




[Читать дальше →][2]

[1]: https://lab.pentestit.ru/pentestlabs/3
[2]: http://habrahabr.ru/post/258071/#habracut

![][1] Сегодня стало известно о новой уязвимости в клиенте OpenSSH получившей идентификаторы CVE-2016-0777 и CVE-2016-0778. Ей подвержены все версии программы от 5.4 до 7.1. Обнаруженный баг позволяет осуществить атаку, **приводящую к утечке приватного ключа**. Аутентификация ключа сервера предотвращает атаку типа man-in-the-middle, так что злоумышленникам понадобится сначала получить доступ к машине, на которую вы пытаетесь зайти. Хотя, при подключении к машине впервые, не сверяя ключ, MITM возможен. До тех пор пока вы не обновите уязвимые системы рекомендуется использовать следующий фикс:

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config


Обновления для различных ОС уже выходят, в том числе выпущена [portable версия][2] OpenSSH 7.1p2. Клиент OpenSSH версий от 5.4 до 7.1 содержит код эксперементальной функции «roaming», позволяющей продолжать сессии. Серверная часть этой функциональности никогда не была опубликована, но существующий код клиента уязвим — злоумышленники могут получить часть памяти клиентской машины, содержащую приватный ключ. **По умолчанию эта функция включена**, поэтому узявимость достаточно серьёзна. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c9e/9d7/28c/c9e9d728c5a1419295e7340f2c1cb795.jpg
[2]: https://lists.mindrot.org/pipermail/openssh-unix-dev/2016-January/034680.html
[3]: http://habrahabr.ru/post/275137/#habracut

Сегодня мы с гордостью представляем [релиз Rust версии 1.0][1], нового языка программирования для создания более надёжных и эффективных систем. **Раст объединяет в себе низкоуровневый контроль над производительностью с удобством и гарантиями безопасности языков высокого уровня.** Лучше того, он при этом не требует сборщика мусора или среду выполнения, так что библиотеками на Расте [можно безболезненно заменять библиотеки на C][2] ([англ.][3]). Если вы хотите поэкспериментировать с Растом, лучше всего начать с [раздела «Getting Started» книги Rust Book][4] (если вы предпочитаете читать с электронных книг, Паскаль Хертлиф (Pascal Hertleif) поддерживает [неофициальные версии этой книги в электронном виде][5]). [Читать дальше →][6]

[1]: https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-100-may-2015
[2]: http://habrahabr.ru/post/257687/
[3]: http://blog.rust-lang.org/2015/04/24/Rust-Once-Run-Everywhere.html
[4]: http://doc.rust-lang.org/1.0.0-beta.5/book/getting-started.html
[5]: http://killercup.github.io/trpl-ebook/
[6]: http://habrahabr.ru/post/258069/#habracut

[Слабая ссылка][1] — механизм позволяющий ссылаться на объект, при этом не запрещая сборщику мусора удалять объект в языках программирования с автоматической сборкой мусора. В первом приближении слабая ссылка обозначает что объект нам конечно нужен, но если есть необходимость, его можно и удалить, как нибудь обойдемся. Изначально в PHP концепция слабых ссылок отсутствует, но это довольно легко исправить. Далее речь пойдет о PHP 7. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BB%D0%B0%D0%B1%D0%B0%D1%8F_%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0
[2]: http://habrahabr.ru/post/275151/#habracut

Читая статью [Интервью с Эриком Михаельс-Обером, RubyHero-2014][1] наткнулся на упоминание ЯП Crystal. «Что за зверь?» — подумал я и полез искать информацию. То, что я нашел, меня, признаюсь, впечатлило. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/258027
[2]: http://habrahabr.ru/post/258083/#habracut

[![][1]][2] В нашем блоге мы пишем о развитии собственного облачного проекта [1cloud][3], а также рассматриваем интересные вопросы, связанные с технологиями. Один из самых важных аспектов построения инфраструктуры — это выбор оборудования и обеспечение его безопасности. В частности, компаниям важно знать, в каких из использующихся ими инструментах обнаруживаются ошибки безопасности. В конце 2015 года СМИ [опубликовали документ][4] от февраля 2011 года, под грифом «совершенно секретно», в котором говорится о том, что британская разведывательная служба Центр правительственной связи (The Government Communications Headquarters, GCHQ) с помощью специалистов АНБ получила возможность тайно пользоваться уязвимостями в 13 моделях межсетевых экранов от Juniper Networks – одного из ведущих производителей телекоммуникационного оборудования в мире (в нашей системе ни один из них не используется). Этот шестистраничный документ, озаглавленный «Оценка возможностей использования Juniper в целях разведки», поставил вопрос о мере ответственности разведывательных агентств за само появление [проблем][5] с безопасностью сетевой защиты Juniper, о которых компания сообщила в декабре прошлого года. [Читать дальше →][6]

[1]: https://habrastorage.org/files/be7/5fa/d1b/be75fad1bc5145fba3dff050f6cf1a17.jpg
[2]: http://habrahabr.ru/company/1cloud/blog/275167/
[3]: http://1cloud.ru/
[4]: https://theintercept.com/2015/12/23/juniper-firewalls-successfully-targeted-by-nsa-and-gchq/
[5]: https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
[6]: http://habrahabr.ru/post/275167/#habracut

_Данная статья, [размещенная][1] в репозитории Flask на GitHub, является плодом коллективного творчества небезразличных программистов, а изначальный её автор — [Brice Leroy][2]. Она представляет собой достаточно полезный для начинающих материал по Flask. Лично для меня он стал ответом на многие простые вопросы, основным из которых был «как структурировать проект». Для хоть сколько-то опытных программистов она вряд ли будет полезна, многие могут вовсе не согласиться с описанными принципами, однако для находящихся на ранней стадии обучения она может стать толчком к развитию, как стала для меня. Именно поэтому я сделал перевод на русский язык — у этой статьи очень низкий порог вхождения и стоит сделать его еще ниже. Описанный пример протестирован на Python 3.5, Flask 0.10, Flask-SQLAlchemy 2.1, Flask-WTG 0.9._ [Читать дальше →][3]

[1]: https://github.com/mitsuhiko/flask/wiki/Large-app-how-to
[2]: http://bbrriiccee@gmail.com
[3]: http://habrahabr.ru/post/275099/#habracut