_[Исходный пост][1] был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её через песочницу под своим именем. Что я и делаю._ В конце мая ВКонтакте торжественно объявила о [запуске][2] открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил уязвимость, которая позволяла узнавать как администратора сообщества, сделавшего пост, так и человека предложившего эту запись. ![image][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/259179/
[2]: http://habrahabr.ru/post/259137/
[3]: https://habrastorage.org/files/6e0/7a5/f1b/6e07a5f1bd2a47eb9c4584855d5b792b.jpg
[4]: http://habrahabr.ru/post/259363/#habracut

![][1] Привет, Хабр! Мы, [Wrike][2], ежедневно сталкиваемся с потоком данных от сотен тысяч пользователей. Все эти сведения необходимо сохранять, обрабатывать и извлекать из них ценность. Справиться с этим колоссальным объёмом данных нам помогает [Apache Spark][3]. Мы не будем делать введение в Spark или описывать его положительные и отрицательные стороны. Об этом вы можете почитать [здесь][4], [здесь][5] или в [официальной документации][6]. В данной статье мы делаем упор на библиотеку [Spark SQL][7] и её практическое применение для анализа больших данных. [Читать дальше →][8]

[1]: https://habrastorage.org/files/6b9/92a/816/6b992a816c524f9c945a0296451bb434.png
[2]: https://www.wrike.com/ru
[3]: http://spark.apache.org
[4]: http://habrahabr.ru/company/mlclass/blog/250811/
[5]: http://habrahabr.ru/post/263491/
[6]: http://spark.apache.org/docs/latest/quick-start.html
[7]: http://spark.apache.org/docs/latest/sql-programming-guide.html
[8]: https://habrahabr.ru/post/275567/#habracut

Данное руководство предназначено для случая, когда уже есть настроенный сервер с установленной OTRS. Подробное руководство об установке OTRS v4 в Windows-среде можно прочитать в [здесь ][1]. ![image][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/258129/
[2]: https://habrastorage.org/files/e58/dc4/269/e58dc426947d413db19dd4168f1b3eb4.png
[3]: http://habrahabr.ru/post/259339/#habracut

Тема отличий таких понятий как Entity (Сущность) и Value Object (Объект-Значение) из Domain-Driven Design не нова. Тем не менее, я не смог найти статью с полным списком их отличий, так что решил написать свою. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275599/#habracut

Хочу показать, как можно писать код и собирать hex-файлы для отечественных микроконтроллеров компании «Миландр» в удобной среде Qt Creator. Обычно для этих средств используются другие среды разработки, но с появлением системы QBS все несколько поменялось. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259269/#habracut

[![][1]][2] Согласно сообщению команды проекта FreeBSD, в операционной системе обнаружен ряд критических уязвимостей, позволяющих злоумышленникам проводить атаки отказа в обслуживании, осуществлять повышение привилегий и раскрывать важные данные. [Читать дальше →][3]

[1]: https://habrastorage.org/files/050/05e/854/05005e854a9040d9b8d190a7f7b38ec5.png
[2]: https://habrahabr.ru/company/pt/blog/275637/
[3]: https://habrahabr.ru/post/275637/#habracut

Здравствуйте, Хабр! В ближайшее время читайте пост о русском переводе долгожданной книги "[Создание Микросервисов][1]" Сэма Ньюмена, которая уже отправилась в магазины. Пока же мы предлагаем почитать перевод статьи Аруна Гупты, автор которой описывает самые интересные паттерны проектирования, применимые в микросервисной архитектуре [Читать дальше →][2]

[1]: http://www.piter.com/product_by_id/51778339
[2]: https://habrahabr.ru/post/275633/#habracut

![][1] 6 июня, в субботу, состоится [OWASP Russia Meetup][2]. Мы приглашаем специалистов по информационной безопасности в московский офис Mail.Ru Group. Продолжая традицию весенней активности PHD, AppSec, CONFidence, HITB и других, участники обсудят новые векторы атак, будущее веб-безопасности, а также послушают приглашенного гостя из Лондона — [Pawel Krawczyk][3], компания Kainos. Он расскажет о своих исследованиях CSP. А завершит встречу круглый стол на тему корпоративных облачных решений. Полная программа: 13:30 — регистрация 14:00 — «Безопасность веб-приложений: будущие стандарты и технологии» (Тарас Иващенко, Яндекс) 14:45 — «Recent research of Content Security Policy» (Pawel Krawczyk, Kainos) 15:30 — кофе-брейк 16:00 — «Новые техники обнаружения и эксплуатации XPath/XQuery injection» (Борис Савков, МГУ) 16:45 — круглый стол 17:30 — окончание Начало в 14:00. Ждем вас! Не забудьте зарегистрироваться и взять с собой паспорт или водительские права. Адрес: Ленинградский проспект 39, строение 79, офис Mail.Ru Group. [][4]

[1]: https://habrastorage.org/files/d28/def/168/d28def168e5940aa9cdfee497ef0dc5a.jpg
[2]: http://www.meetup.com/OWASP-Russia/events/222836917/
[3]: https://www.linkedin.com/in/pawelkrawczyk
[4]: http://habrahabr.ru/post/259371/#habracut

![][1] I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях. В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/144/2ca/908/1442ca908ce24a53a701c2fed63b9bf8.jpg
[2]: https://habrahabr.ru/post/275647/#habracut

_Перевод поста Олега Маричева и Майкла Тротта "[After 100 Years, Ramanujan Gap Filled][1]". Скачать файл, содержащий текст статьи, интерактивные модели и весь код, приведенный в статье, можно [здесь][2]. Выражаю огромную благодарность [Кириллу Гузенко][3] за помощь в переводе._

----

Сто лет назад [Сриниваса Рамануджан][4] и [Г. Х. Харди][5] начали знаменитую переписку о настолько поразительных вещах в математике, что Харди описал это как нечто едва возможное, чтобы в это поверить. Первого мая 1913-го года Рамануджан получил постоянную должность в Университете Кембриджа. Через пять лет и один день он стал научным сотрудником королевского общества, а его группа стала самой престижной на тот момент научной группой в мире. В 1919-ом году Рамануджан смертельно заболел во время длительного путешествия на пароходе Нагоя в Индию, которое проходило с 27-го февраля по 13-ое марта. Всё, что у него было — блокнот и ручка (да, никакой [_Mathematica_][6] в то время), и перед смертью он хотел оставить на бумаге свои уравнения. Он утверждал, что у него есть решения для целого ряда функций, однако ему хватало времени записать лишь несколько, прежде чем перейти к другим областям математики. Он записал следующее неполное уравнение и 14 других (см. ниже), из которых только три на данный момент решены. Он умирал несколько месяцев, вероятно, от печёночного амёбиаза. Его последний блокнот был отправлен [Университетом Мадраса][7] к Г. Х. Харди, который затем передал его математику [Г. Н. Уотсону][8]. В 1965-ом году, когда Уотсон умер, директор колледжа нашёл блокнот в его офисе, отбирая документы на уничтожение. [Джордж Эндрюс][9] заново открыл этот блокнот в 1976 году и, наконец, в 1987 году он был опубликован. [Брюс Берндт][10] и Эндрюс писали об **_[утерянном Блокноте Рамануджана][11]_** в серии книг ([Часть 1][12], [Часть 1][13], и [Часть 1][14]). Как сказал Берндт: «Открытие этого „утерянного блокнота“ вызвало бум в математическом мире такой же, какой могло бы вызвать открытие десятой симфонии Бетховена в мире музыкальном». [Читать дальше →][15]

[1]: http://blog.wolfram.com/2013/05/01/after-100-years-ramanujan-gap-filled/
[2]: http://blog.wolfram.com/data/uploads/2013/05/RamanujanElegantEquation1.cdf
[3]: http://vk.com/ld742
[4]: http://www.wolframalpha.com/input/?i=Srinivasa+Ramanujan
[5]: http://www.wolframalpha.com/input/?i=G.+H.+Hardy+
[6]: http://www.wolfram.com/mathematica
[7]: http://www.wolframalpha.com/input/?i=University+of+Madras
[8]: http://www.wolframalpha.com/input/?i=G.+N.+Watson
[9]: http://www.wolframalpha.com/input/?i=George+Andrews+
[10]: http://www.wolframalpha.com/input/?i=Bruce+Berndt+
[11]: http://en.wikipedia.org/wiki/Ramanujan%27s_lost_notebook
[12]: http://www.amazon.com/Ramanujans-Lost-Notebook-Part-Pt/dp/038725529X
[13]: http://www.amazon.com/Ramanujans-Lost-Notebook-Part-II/dp/1441926666
[14]: http://www.amazon.com/Ramanujans-Lost-Notebook-Part-III/dp/1461438098
[15]: http://habrahabr.ru/post/259381/#habracut

![][1] I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях. В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/ee1/86f/775/ee186f775e9e4e7d826489e62f25918e.png
[2]: https://habrahabr.ru/post/275643/#habracut

Привет в 2016-м году! Мы рады объявить первый в этом году релиз Rust — 1.6. Rust — системный язык программирования, нацеленный на безопасную работу с памятью, скорость и параллельное выполнение кода. Как всегда, вы можете [установить Rust 1.6][1] с соответствующей страницы нашего сайта, а также посмотреть [подробный список изменений для версии 1.6][2] на Github. Этот релиз включил в себя 1100 патчей.

### Что вошло в стабильную версию 1.6

В этот релиз вошли ряд небольших доработок, одно большое нововведение и изменение на [Crates.io][3]. [Читать дальше →][4]

[1]: http://www.rust-lang.org/install.html
[2]: https://github.com/rust-lang/rust/blob/stable/RELEASES.md#version-160-2016-01-21
[3]: https://crates.io
[4]: https://habrahabr.ru/post/275593/#habracut

![image][1]Идея написать популярно про большие числа пришла во время чтения [этой статьи][2]. Речь в ней шла о числах-гигантах, имеющих хоть какой-то физический смысл. И заканчивается она упоминанием числа Грэма. Того числа, которое будет точкой отсчета сегодняшней статьи. Чтобы представить себе масштабы бедствия я настоятельно рекомендую предварительно прочитать [вот эту статью][3], в которое объясняется о числе Грэма на пальцах — там автор очень красочно и последовательно рассказывает о границах восприятия, в которые мы себя зажимаем, когда говорим о больших числах.




[итак, поехали...][4]

[1]: https://habrastorage.org/getpro/habr/post_images/ea8/dd4/e0c/ea8dd4e0c033f21dd1558e85feae0edc.png
[2]: http://geektimes.ru/post/253552/
[3]: http://sly2m.livejournal.com/620353.html
[4]: https://habrahabr.ru/post/265067/#habracut

Соответствие процесса аутентификации пользователей различных сервисов и устройств при помощи связки логин/пароль текущим потребностям и желаниям самих пользователей — большой вопрос. Обсуждений, посвященных поиску возможных альтернатив логину и пароля в Сети тоже очень много, как среди обывателей, так и среди технических специалистов высокого класса. Корпорация Google решила предложить собственный метод аутентификации, где не используется привычная форма с предложением ввести свои данные. Сейчас специалисты компании работают над проектом, получившим название Project Abacus. Работает над проектом команда Advanced Technology and Projects (ATAP). В рамках проекта разработчики пытаются найти надежный способ аутентификации пользователя при помощи биометрии. И здесь имеются в виду не отпечатки пальцев, проект более универсальный. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275649/#habracut

![][1] В [ предыдущей части ][2] было рассказано как промоделировать распространение ЭМВ при помощи симулятора [openEMS][3]. Теперь рассмотрим как рассчитать что-либо полезное. Промоделируем дипольную полуволновую антенну на частоту 500 МГц. Будет рассмотрено моделирование в частотной области и моделирование диаграммы направленности (ДН) антенны. Схема данной антенны показана на рисунке. ![][4] Дипольная антенна состоит из двух лучей, каждый из которых имеет длину равную 1/4 волны для резонансной частоты. Запитывается антенна из центра. Антенна имеет сопротивление на чатоте резонанса, равное приблизительно 75 Ом и дигарамму направленности в форме тора. Подробнее о теории работы дипольной антенны можно прочитать, например, в учебнике Айзенберга или Белоцерковского. Эти результаты мы и должны получить после моделирования. Под катом приведён скрипт с моделью дипольной антенны с построчным разбором. Предполагается, что читатель знаком с основами Matlab/Octave, электротехники и теории антенн (знает что такое комплексное сопротивление, S-параметры и КСВ). [Читать дальше →][5]

[1]: https://habrastorage.org/files/c1f/b17/405/c1fb17405cda4305a5dfbfede018f1aa.png
[2]: http://habrahabr.ru/post/258489/
[3]: http://openems.de
[4]: https://habrastorage.org/files/403/79c/6a4/40379c6a41d145e8b7b126d69effe6e7.png
[5]: http://habrahabr.ru/post/259383/#habracut

У меня появился Linux на домашнем компьютере, и я поспешил обжиться в новой ОС. Она была установлена с systemd init process. Это было мое первое знакомство с этим новым инструментом. Cвой ноутбук я использую для каждодневной жизни и для программирования. Мне хотелось включать рабочие программы (Apache2 и MySQL) только на время, пока я их использую, чтобы не тратить впустую ресурсы своего компьютера. Дополнительно, для тестирования я написал bash скрипт, который выгружает содержимое одной из MySQL БД c жесткого диска в ОЗУ (в tmpfs) – так тесты выполняются значительно быстрее. По идее, я мог бы начинать свой рабочий день вот так:

systemctl start apache2.service
systemctl start mysqld.service
/root/scripts/mysqld-tmpfs start


И заканчивать его:

systemctl stop apache2.service
systemctl stop mysqld.service
/root/scripts/mysqld-tmpfs stop


Но мне хотелось сделать вещи “как надо”. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275645/#habracut

В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу. Для этого достаточно отправить в чате строку:



После чего Skype вылетает и больше не запускается. Работает как в групповых чатах, так и в приватных. Уязвимые версии: для Windows: **7\.5.0.101** для Mac OS X: **7\.8 (390)** Более старые версии Skype, например Windows **7\.3.0.101** и Mac OS **7\.7 (335)** не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию. Рабочая версия для Windows [SkypeSetup\_7.3.0.101.msi][1] **UPD:** В свежем апдейте для Mac OS X **7\.8 (391)** проблему воспроизвести не удалось. [][2]

[1]: http://web.archive.org/web/20131214022704/http://download.skype.com/msi/SkypeSetup_7.3.0.101.msi
[2]: http://habrahabr.ru/post/259393/#habracut

**“Research day is coming”** — вот уже больше года все команды Plesk каждые две недели получают такое сообщение, напоминающее, что пора оторваться от своих текущих задач и заняться чем-то другим. «Свободный от работы день», так еще называют практику, принятую в Google, Apple, Microsoft, Linkedin и много где еще. Насколько она эффективна? Мы в Plesk, например, провели более 70 исследований, требовавших в обычных условиях в 4 раза больше времени. Другой вопрос, что компании понимают над «свободой от работы». В этой статье мы расскажем, что именно мы понимаем под практикой Research Day в нашей компании, как это работает, и что разработчики придумали, пока «отдыхали» от основных задач. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275625/#habracut

![][1] Мы продолжаем [серию публикаций][2] об электронных компонентах тайваньской компании Realtek, которые можно использовать для разработки мультимедийной и сетевой электроники. На днях в нашем распоряжении оказалась демо-плата многопортового коммутатора RTL\_8332M\_DDR3\_DEMO\_P2L\_V1.0 на базе свитч-процессора Realtek 8332M, а также фирменный комплект средств разработки. Под катом мы расскажем, что собой представляет эта плата, опишем процесс сборки и загрузки прошивки на основе Realtek SDK, а также протестируем пропускную способность полученного коммутатора с проверкой работоспособности QoS. [Читать дальше →][3]

[1]: //habrastorage.org/files/e9c/b68/de3/e9cb68de32a14ac3bb770567d26d39ea.jpg
[2]: http://habrahabr.ru/users/promwad/topics/
[3]: http://habrahabr.ru/post/254781/#habracut

SDL2 — отличная библиотека, но туториалов по ней не очень много. Common Lisp — отличный язык, но статей по нему катастрофически мало. Думаю этого вполне достаточно, для того чтобы написать этот цикл статей. Почему я выбрал общелисп? Что ж, на вкус и цвет как говорится. Впрочем, причины есть:




[Читать дальше →][1]

[1]: https://habrahabr.ru/post/275651/#habracut

За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы. Из основных изменений стоит отметить следующие:

* Возможность выявлять самые популярные виды атак: syn\_flood, icmp\_flood, udp\_flood, ip\_fragmentation\_flood
* Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии
* Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
* Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: [github.com/pavel-odintsov/ixgbe-linux-netmap][1]) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF\_RING ZC.
* Добавлена поддержка PF\_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF\_RING)





[Читать дальше →][2]

[1]: https://github.com/pavel-odintsov/ixgbe-linux-netmap
[2]: http://habrahabr.ru/post/259399/#habracut

![][1] _Если бы язык С был оружием_ _От автора: Наброски для этой статьи появились еще в начале 2015 года, правда, до публикации материалов дело так и не дошло. Наконец, решив, что в ящике моего письменного стола от вышеупомянутого «черновика» не будет никакой пользы, представляю его вашему вниманию в исходном виде. Единственное, что изменилось в тексте – год, с 2015 на 2016. И я всегда рад услышать комментарии по поводу необходимых исправлений, уточнений или даже ваши жалобы. Итак, статья ..._ Первое правило программирования на С – не используйте его, если можно обойтись другими инструментами. Когда найти альтернативный метод не удается, самое время вспомнить о современных заповедях программиста. [Читать дальше →][2]

[1]: https://habrastorage.org/files/da2/e08/e17/da2e08e172854d3ea0b0db284a03685a.png
[2]: https://habrahabr.ru/post/275685/#habracut

[![][1]][2] Барышников Максим, Solutions Architect в **Wargaming.ne**t [«Очень развитая веб-часть»][3] в реалиях Wargaming — это: — более 40 отдельных проектов, над которыми работают более 200 человек (только в минской студии); — 2 млн UDV только на сайте worldoftanks.ru в день релиза; — подробные досье 60 млн. игроков — это только часть тех данных, которые мы предоставляем игрокам вне игры; — Public API; — Мировая война на Глобальной Карте. [Читать дальше →][4]

[1]: https://habrastorage.org/files/17c/b55/510/17cb5551065a4397847369f4099b828e.jpg
[2]: http://devconf.ru/news/detail/36
[3]: http://devconf.ru/news/detail/36
[4]: http://habrahabr.ru/post/259413/#habracut

«Всего» 16 лет назад мы разработали первый концепт технологии контейнерной виртуализации, который позднее стал серверным продуктом мирового класса. В 2005 году стартовал проект OpenVZ, в рамках которого разрабатывалась открытая версия коммерческого продукта. Несмотря на то, что OpenVZ [уступает][1] коммерческому продукту по функциональности, это решение часто используют как на [рынке хостинга][2], так и в [небольших проектах][3], где требуется легковесная виртуализация. Сейчас контейнеры становятся намного популярнее: если раньше единственной областью их применения был хостинг (и этот сегмент контейнеры захватили на 90%), то сегодня их все чаще используют на корпоративном рынке — от разработки ПО до промышленных систем (OpenVZ используют в Pixar, Atlassian, Яндекс [и др.][4]). В них заинтересованы и «большие» ребята – Google, IBM, Facebook и так далее. В принципе, это уже часть ответа на вопрос «Зачем мы объединили кодовые базы коммерческого и открытого проектов, и [анонсировали открытую разработку OpenVZ][5]?», но под катом мы хотели бы подробнее рассказать, зачем это сделали. [Читать дальше →][6]

[1]: https://openvz.org/Comparison
[2]: http://openvz.org/Hosting_providers
[3]: http://openvz.org/Partners
[4]: http://openvz.org/Partners
[5]: http://habrahabr.ru/company/parallels/blog/256279/
[6]: http://habrahabr.ru/post/259385/#habracut

> _Виртуальный_
>
> . В отличие от большинства модных компьютерных словечек, это понятие обычно соответствует своему словарному определению в тех случаях, когда речь идёт об аппаратуре или программах. Словарь «Random House College Dictionary» определяет «virtual» как «проявляющий свойства и эффекты чего-либо, но не являющийся таковым на самом деле».
>
>
>
> Unlike most computer buzzwords, this one usually holds true to its dictionary definition when it refers to hardware or software. The Random House College Dictionary defines «virtual» as «being such in force or effect, though not actually or expressly such.» [4]
>
>

Последние несколько лет в начале каждого семестра я даю студентам определения основных терминов, используемых в моём курсе: _симуляция_, _эмуляция_ и _виртуализация_. И каждый раз я говорю, чтобы мои слова не принимали за стопроцентную правду. Дело в том, что в одних областях технического знания эти термины зачастую трактуются противоположно тому, что принято использовать в других. Нелёгкое это дело — давать определения. Видимо, эту проблему заметил не только я. В своей книге [Software and System Development using Virtual Platforms][1], вышедшей в прошлом году, мои коллеги Jakob Engblom и Daniel Aarno в [первой главе][2] вводят понятия _simulation_ и _emulation_ и отмечают неоднозначность их толкования в областях разработки программного обеспечения и проектирования аппаратуры. С беспорядком в толковании этих двух терминов я для себя разобрался и вроде бы смирился. Осталось ещё одно понятие, уже более десяти (на самом деле _пятидесяти_) лет не теряющее популярности — это «виртуализация». За время своего бытия в категории «buzzword» оно стало сочетаться со множеством других слов. Недавно я осознал, что термин «виртуальная машина» (ВМ) на самом деле используется для обозначения двух хоть и связанных, но различных сущностей. В этой статье я расскажу о двух классах: _языковые_ и _системные_ виртуальные машины. Я покажу сходства и различия между ними, их назначение, классификацию, общие и частные черты в их практической реализации. ![][3] [Читать дальше →][4]

[1]: http://store.elsevier.com/Software-and-System-Development-using-Virtual-Platforms/Daniel-Aarno/isbn-9780128008133/
[2]: http://scitechconnect.elsevier.com/software-system-development-using-virtual-platforms-chapter-one/
[3]: https://habrastorage.org/files/bbe/84f/f55/bbe84ff55c1d460796de7b42d603ef3f.png
[4]: http://habrahabr.ru/post/254793/#habracut

![][1]В декабре 2015 года на конференции JSConf US разработчики объявили, что планируют открыть исходный код ключевых компонентов JavaScript-движка Chakra, работающего в Microsoft Edge. Недавно исходный код ChackraCore под MIT лицензией опубликовали в соответствующем репозитории на GitHub. В статье я расскажу, что удалось найти интересного в проекте с помощью статического анализатора PVS-Studio.

## Введение

[ChakraCore][2] это базовая составляющая Chakra, высокопроизводительный движок JavaScript, который запускает приложения Microsoft Edge и Windows, написанные на HTML/CSS/JS. ChakraCore поддерживает JIT-компиляцию на JavaScript для x86/x64/ARM, сборку мусора и широкий спектр самых последних возможностей JavaScript. [PVS-Studio][3] — это статический анализатор для выявления ошибок в исходном коде программ, написанных на языках С, C++ и C#. Инструмент PVS-Studio предназначен для разработчиков современных приложений и интегрируется в среды Visual Studio 2010-2015. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/4bf/919/24d/4bf91924dae0c9a42ba65ac3ffca2ca2.png
[2]: https://github.com/Microsoft/ChakraCore
[3]: http://www.viva64.com/ru/pvs-studio/
[4]: https://habrahabr.ru/post/275701/#habracut

[![][1]][2] Команда проекта FreeBSD сообщает, что в операционной системе обнаружен ряд критически опасных уязвимостей, позволяющих злоумышленникам проводить атаки, направленные на отказ в обслуживании, повышать привилегии и раскрывать важные данные. [Читать дальше →][3]

[1]: https://habrastorage.org/files/050/05e/854/05005e854a9040d9b8d190a7f7b38ec5.png
[2]: https://habrahabr.ru/company/pt/blog/275637/
[3]: https://habrahabr.ru/post/275637/#habracut

![][1]В информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более, что подход у разных компаний к патчам серьезно отличается, да и восприятие этой темы иногда бывает, ну, несколько странным. Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) [насчитали][2] рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE, и обнаружили, что больше всего уязвимостей было обнаружено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» как правило означает «закрыли». А это, в общем-то, хорошие новости. Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — [тут][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/21b/692/38f/21b69238ff8e46e4a7b042eae6ca382a.png
[2]: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
[3]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[4]: https://habrahabr.ru/post/275693/#habracut

## Немного высокого

Gear — «движок» Openshift, собственно среда исполнения вашего приложения. При бесплатной регистрации сразу дают три. Собственно говоря об устройстве можно ничего и не знать. Но это вредно. 1. Имеется определенная структура каталогов. Для вашего приложения отведен ~/app-root. типа ls

build-dependencies -> runtime/build-dependencies
data
dependencies -> runtime/dependencies
logs
repo -> runtime/repo
runtime

Собственно говоря интересны data и repo. Забавная деталь три каталога являются ссылками на подкаталоги runtime, а runtime/data — линком на data в текущем каталоге. runtime/.state содержит текущее состояние gear'a: started, idle, deploing. 2. Все адреса, пароли, каталоги и прочее содержаться в переменных окружения, с ними то и предстоит работа. Подробно переменные описаны [здесь][1].

## Теперь к земле поближе

[Читать дальше →][2]

[1]: https://developers.openshift.com/en/managing-environment-variables.html
[2]: https://habrahabr.ru/post/275605/#habracut

Продолжая пинтестинг отечественных платежных систем, я остановился на довольно популярном в Украине платежном сервисе ipay.ua. Меня интересовало, на сколько PCI DSS сертификация платежными системами и проводимое ими ежеквартальное [ASV-сканирование][1] (в том числе на наличие XSS уязвимостей) гарантирует защиту данных клиентов. Моё внимание привлекла форма p2p переводов по адресу [www.ipay.ua/ru/p2p][2]. Проверяя форму на фильтрацию вводимых данных, я добрался до поля для комментария и, как обычно, для первичной проверки начал вводить текст

<script>alert('XSS!')


… И только я закрыл скобку, как увидел на экране модальное окно с сообщением. ![][3] [Читать дальше →][4]

[1]: https://www.pcisecuritystandards.org/approved_companies_providers/approved_scanning_vendors.php
[2]: https://www.ipay.ua/ru/p2p
[3]: https://habrastorage.org/files/f00/aa5/ae5/f00aa5ae502a436b90d5b43ad52e790e.jpg
[4]: http://habrahabr.ru/post/259419/#habracut

Длинный комментарий к [посту][1], в котором автор рассказал как мониторить ippon smart winner с помощью apcupsd. На мой взгляд это не правильное решение. В комментариях всплывал вопрос про NUT и я был удивлен, что никто не рассказал про работающее решение. Будем исправлять.

#### Часть первая: NUT

На самом деле NUT очень даже работает с представителями семейства smart winner от Ippon. И с InnovaRT тоже работает. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/275535
[2]: https://habrahabr.ru/post/275665/#habracut

Когда долго занимаешься каким-либо делом и уже кажется, что ты знаешь все, вдруг появляется Нечто вызывающее исследовательский зуд. Так случилось и со мной. Отдыхая от Unity и лениво просматривая очередной урок от мастеров 3D, я наткнулся на ролик, любезно предложенный ютубом. Простой куб изрезанный рисунками постепенно заполнялся некой энергией. Glow-эффект в стилистике Sci-Fi — всего 6 секунд видео и незамысловатое название о релизе какого-то Blend4Web. Ассоциация с моим любимым Blender’ом возникла мгновенно, равно как и желание узнать этого «зверя» поближе. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/b78/262/03f/b7826203f8b543f6a4f027bd784359c1.jpg
[2]: http://habrahabr.ru/post/259437/#habracut

![image][1] Корпорация Microsoft наконец решила проблему с IP адресами в своем мессенджере Skype. Еще четыре года назад было известно, что уязвимость в VoIP мессенджере позволяла злоумышленнику получать IP адреса пользователей в сервисе. Несмотря на то, что Microsoft относительно недавно предоставила возможность пользователям скрывать свой IP, только сейчас эта опция [стала дефолтной][2]. Тяжелее всего приходилось геймерам и стримерам (и тем более геймерам-стримерам). Противники игрока всегда могли вычислить его IP, и осуществить DDoS атаку, выбрасывая геймера из системы. Изначально злоумышленнику нужен был Skype ID, после чего этот идентификатор при помощи сервиса резолвился в IP. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/1f0/949/850/1f0949850dacd17dd5b9b20d4960ff80.png
[2]: http://blogs.skype.com/2016/01/21/to-our-gamers-ip-will-now-be-hidden-by-default-in-latest-update/
[3]: https://habrahabr.ru/post/275695/#habracut

![jancy][1]Зачем вообще создавать новый язык программирования? Их уже существует невероятное количество — по моему твёрдому убеждению, значительно больше, чем надо. И наверняка далеко не последнюю роль в данном положении вещей играет то, что создание компиляторов — это невероятно увлекательный процесс. С поправкой на арбузы и свиные хрящики — это вообще одна из самых «вкусных» работ, о которых может мечтать увлечённый программист. Непередаваемо здоровским является цветочно-конфетный период — первый этап изучения теории компиляторов по толстым умным книжкам, и — тут же! — её применения на практике, в своём собственном языке. Даже печальная перспектива того, что создатель языка вполне может оказаться его единственным пользователем, не способна перевесить радость творчества и остановить сферического-в-вакууме компиляторного Кулибина. Разумеется, если удовлетворение собственного интереса является не только важной, но и единственной движущей силой всего процесса — вышеописанная перспектива с неизбежностью будет воплощена в жизнь. Но даже если это и НЕ единственная причина создания нового языка — перспектива стать одиноким пользователем своего творения всё равно имеет шансы реализоваться. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/b61/b7e/756/b61b7e756a1f85df0edf526a0ccf3e0c.png
[2]: http://habrahabr.ru/post/258427/#habracut

Приложение является частью экосистемы Единой платежной платформы Банка Москвы. Благодаря этому пользователи, зарегистрированные на других сервисах платформы, могут зайти в приложение, используя логин и пароль уже существующей учетной записи – никаких дополнительных танцев с бубном. [Подробнее][1]

[1]: https://habrahabr.ru/post/274259/#habracut

![Картинка для привлечения внимания][1]Инициировано это всё командой разработки PowerShell, которую периодически на эту тему активно пинают. Будет как интегрированный PowerShell ssh-клиент, так и SSH-сервер под Windows. Помимо этого взаимодействие между windows-машинами для удалённого управления через PowerShell также планируется осуществлять через ssh. Реализовать это дело планируется на базе проекта OpenSSH, в который будут отправляться необходимые патчи. До этого были попытки реализовать SSH-клиент в PowerShell V1/V2, но они так и не были представлены общественности. [Оригинал][2] [][3]

[1]: https://habrastorage.org/getpro/habr/post_images/e75/58a/db9/e7558adb9e167fe01437023fd6a7e391.png
[2]: http://blogs.msdn.com/b/looking_forward_microsoft__support_for_secure_shell_ssh1/archive/2015/06/02/managing-looking-forward-microsoft-support-for-secure-shell-ssh.aspx
[3]: http://habrahabr.ru/post/259449/#habracut

Привет, Хабр! Праздники отгремели, зима в полном разгаре, кто-то уже выкинул новогоднюю елку, а кто-то ждет потепления. А мы упорно трудимся над новыми версиями наших C++ продуктов. Так, например, с декабря открыта программа раннего доступа (Early Access Program) CLion — нашей кросс-платформенной IDE для C/C++. Там очень много всего нового и интересного: [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275723/#habracut

[![][1]][2] Барышников Максим, Solutions Architect в **Wargaming.ne**t [«Очень развитая веб-часть»][3] в реалиях Wargaming — это: — более 40 отдельных проектов, над которыми работают более 200 человек (только в минской студии); — 2 млн UDV только на сайте worldoftanks.ru в день релиза; — подробные досье 60 млн. игроков — это только часть тех данных, которые мы предоставляем игрокам вне игры; — Public API; — Мировая война на Глобальной Карте. [Читать дальше →][4]

[1]: https://habrastorage.org/files/17c/b55/510/17cb5551065a4397847369f4099b828e.jpg
[2]: http://devconf.ru/news/detail/36
[3]: http://devconf.ru/news/detail/36
[4]: http://habrahabr.ru/post/259413/#habracut

![image][1] В посте подробно рассматривается техника генерации случайных подземелий. Основной алгоритм генерации, пример работы которого можно [посмотреть здесь][2], используется разработчиками игры [TinyKeep][3]. Оригинальный пост от разработчика [был размещён на reddit][4].

#### Оригинальное описание алгоритма

1. Сначала я задаю нужное количество комнат – к примеру, 150. Естественно, цифра произвольная, и чем она больше, тем сложнее будет подземелье. 2. Для каждой комнаты я создаю прямоугольник со случайными шириной и высотой, находящимися в пределах заданного радиуса. Радиус не имеет большого значения, хотя разумно предположить, что он должен быть пропорционален количеству комнат. Вместо равномерно распределённых случайных чисел (какие выдаёт генератор Math.random в большинстве языков), я использую [нормальное распределение Парка-Миллера][5]. В результате вероятность появления маленьких комнат превышает вероятность появления больших. Зачем это надо, объясню позже. Кроме того я проверяю, что соотношение длины и ширины комнаты не слишком велико. Нам не нужны как идеально квадратные комнаты, так и сильно вытянутые. 3. И вот у нас есть 150 случайных комнат, расположенных на небольшом пространстве. Большинство из них наезжают друг на друга. Теперь мы осуществляем их разделение по технологии separation steering, чтобы разделить прямоугольники так, чтоб они не пересекались. В результате они не пересекаются, но находятся достаточно близко друг от друга. 4. Заполняем промежутки клетками размером 1х1. В результате у нас получается квадратная решётка из комнат различного размера. 5. И тут начинается основное веселье. Определяем, какие из клеток решётки являются комнатами – это будут любые клетки с шириной и высотой, превышающими заданные. Из-за распределения Парка-Миллера мы получим сравнительно небольшое количество комнат, между которыми есть довольно много свободного пространства. Но оставшиеся клетки нам также пригодятся. 6. Следующий шаг – связывание комнат вместе. Для этого мы строим граф, содержащий центры всех комнат при помощи [триангуляции Делоне][6]. Теперь все комнаты связаны меж собой непересекающимися линиями. 7. Поскольку нам не нужно, чтобы все комнаты были связаны со всеми, мы строим [минимальное остовное дерево][7]. В результате получается граф, в котором гарантированно можно достичь любой комнаты. 8. Дерево получается аккуратным, но скучным – никаких вам замкнутых ходов. Поэтому мы случайным образом добавляем обратно примерно 15% ранее исключённых рёбер графа. В результате получится граф, где все комнаты гарантированно достижимы, с несколькими замкнутыми ходами. 9. Чтобы превратить его в коридоры, для каждого ребра строится серия прямых линий (в форме Г), идущих по рёбрам графа, соединяющим комнаты. Тут нам пригождаются те клетки, которые остались неиспользованными (те, что не превратились в комнаты). Все клетки, накладывающиеся на Г-образные линии, становятся коридорами. А из-за разнообразия размеров клеток стены коридоров будут неровными, что как раз хорошо для подземелья. И вот [пример результата][8]! Осторожно — под катом много анимированных гифок! [Читать дальше →][9]

[1]: https://habrastorage.org/getpro/habr/post_images/5b0/d69/ca8/5b0d69ca8da486503d313162d6ad0147.png
[2]: http://tinykeep.com/dungen/
[3]: http://store.steampowered.com/app/278620/
[4]: https://www.reddit.com/r/gamedev/comments/1dlwc4/procedural_dungeon_generation_algorithm_explained/
[5]: https://en.wikipedia.org/wiki/Normal_distribution
[6]: http://en.wikipedia.org/wiki/Delaunay_triangulation
[7]: http://en.wikipedia.org/wiki/Minimum_spanning_tree
[8]: http://tinykeep.com/images/tinykeep/dungen_example.png
[9]: https://habrahabr.ru/post/275727/#habracut

![][1] _Это, по большей части, рекламный пост, поскольку он первый в нашем блоге. После первого знакомства мы будем писать здесь об архитектуре защитных систем, антивирусных алгоритмах и интерфейсах._ В 2012 году мы решили создать самый удобный инструмент для защиты и борьбы с вирусами на сайтах и вот, сегодня этот проект вырос в сервис, о котором нам не стыдно рассказать. Не секрет, что поражение сайта вирусом не сулит ничего хорошего его владельцу, а проблема устранения и предотвращения заражения сайтов с каждым годом становится все актуальнее. Решать проблему заражения приходится, в большинстве случаев, веб-мастеру. Именно для таких веб-мастеров мы и создали сервис [Вирусдай][2], который не только экономит время при поиске вредоносного кода и устранении заражения сайтов, а часто позволяет забыть о подобных проблемах. Достаточно лишь довериться антивирусному автомату и фаерволу. [Читать дальше][3]

[1]: https://habrastorage.org/files/e3e/752/054/e3e7520548354b8e8a8f76dc92a528f6.jpg
[2]: https://virusdie.ru/
[3]: http://habrahabr.ru/post/259427/#habracut

На прошлой неделе компания Qt Company (подразделение Digia) обновила текст соглашения с организацией KDE Free Qt Foundation и объявила о новой политике лицензирования Qt. Организация KDE Free Qt Foundation была основана в 1998 г. с целью защиты Qt как свободного ПО. Между организацией и компанией Trolltech был заключен договор, позволяющий в случае прекращения разработки свободной версии Qt, выпустить Qt под лицензией типа BSD (или любой другой свободной). Договор обновлялся, по мере того, как права на Qt переходили к Nokia, а затем к Digia. Подробности новой лицензионной политики Qt под катом.



[Читать дальше →][1]

[1]: https://habrahabr.ru/post/275725/#habracut

Совсем недавно я окунулся в мир роботики и решил запрограммировать собственного робота на основе RasPi. Для этого я использовал Elixir, сравнительно новый, к слову сказать, язык программирования, который компилируется в байткод для Erlang VM. У меня сразу же возникла трудность с управлением контактами GPIO. Тогда я нашел библиотеку, которая вроде бы решала все мои проблемы. Однако она была написана как Port, из-за чего каждый вызов ее функций занимал слишком много времени, что влияло на правильность работы моего робота. Немного подумав, я все-таки решился переписать библиотеку в виде NIF. Так как я не нашел много информации по этому поводу, я решил поделиться своим опытом написания NIF в Elixir с вами. Как пример я буду использовать то, что я создал. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259467/#habracut

На прошлой неделе компания Qt Company (подразделение Digia) обновила текст соглашения с организацией KDE Free Qt Foundation и объявила о новой политике лицензирования Qt. Организация KDE Free Qt Foundation была основана в 1998 г. с целью защиты Qt как свободного ПО. Между организацией и компанией Trolltech был заключен договор, позволяющий в случае прекращения разработки свободной версии Qt, выпустить Qt под лицензией типа BSD (или любой другой свободной). Договор обновлялся, по мере того, как права на Qt переходили к Nokia, а затем к Digia. Подробности новой лицензионной политики Qt под катом.



[Читать дальше →][1]

[1]: https://habrahabr.ru/post/275725/#habracut

Статьи о получении (псевдо)случайных чисел, о проверке качества полученных последовательностей неизменно вызывают интерес у населения Хабра. Однако в приложениях наряду с последовательностями случайных и псевдослучайных чисел требуется получать [перестановки][1] чисел, имеющие [равномерное распределение][2]. Например, потребность в таких перестановках периодически появляется в криптографических приложениях. Метод описанный ниже предложен Санделиусом (М. Sandelius) еще в 1962 г. в работе [1]. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0
[2]: https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D0%B2%D0%BD%D0%BE%D0%BC%D0%B5%D1%80%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5
[3]: https://habrahabr.ru/post/275731/#habracut

Был у меня как-то сайт по поиску твинков в World of Warcraft. Любой мог ввести ник и получить список персонажей, находящихся на той же записи (если данные имелись в базе сайта, конечно). И вот однажды ко мне зашел посетитель из Blizzard: ![image][1] 99% людей во время первого посещения ищут себя и своих друзей. Посетитель из Франции не стал исключением и оставил в логе просмотров несколько персонажей, скорее всего принадлежащих работникам близзард (что было видно по активности на форуме и другим признакам). Конечно, мне стало интересно, чем же отличаются персонажи гейммастеров от персонажей обычных смертных и отличаются ли вообще. [Кому любопытно, читайте дальше][2]

[1]: https://hsto.org/files/b62/8b8/7c6/b628b87c67d349a2a684240ee4b97fd3.png
[2]: http://habrahabr.ru/post/259463/#habracut

![][1] В этой статье я хочу рассказать о том, зачем мне понадобился тайм-трекер, как я его искал, почему не нашел и что из этого всего в итоге получилось. [Читать дальше →][2]

[1]: https://habrastorage.org/files/95f/6e4/8eb/95f6e48ebf5e42419fc5bf78b0031572.png
[2]: https://habrahabr.ru/post/275447/#habracut

![][1] UPD: первая же ветка комментариев показала, что даже на хабре пока не все серьезно относятся к вопросу; добавил в хаб ИБ — ещё одно напоминание не будет лишним. [][2]

[1]: https://habrastorage.org/files/6a5/316/49b/6a531649b5a74dc0817cce57a32adf5b.png
[2]: https://habrahabr.ru/post/275743/#habracut

[Здесь][1] рассматривалась задача управления компьютером на Windows из Linux. Решалась с помощью winexe. Подобная задача удаленной установки софта, проверки состояния, дистанционного выключения/перезагрузки большой группы Windows компьютеров (учебные классы) ниже решается с помощью [freeSSHd][2] — ssh-сервера для Windows. На сайте лежит только последняя версия freeSSHd — 1.3.1. У меня она работает неустойчиво (иногда падает сервис). Предыдущая версия — 1.2.4 — работает прекрасно от XP до Win8.1, хотя и есть [небольшой эксплоит][3] — но вроде ничего кроме, как завалить сервис FreeSSHDService не получается, поэтому можно закрыть на это глаза. На всякий случай положил эту версию [здесь][4] (размер — 782456) [Читать дальше →][5]

[1]: http://habrahabr.ru/post/181103/
[2]: http://www.freesshd.com/?ctt=download
[3]: https://www.exploit-db.com/exploits/11842/
[4]: https://drive.google.com/file/d/0B85Eryrj4yxZTXpQWElfNTVnVzQ/view?usp=sharing
[5]: http://habrahabr.ru/post/259469/#habracut

**Всё** взаимодействие с внешним миром человек делает при помощи мышц (речь, пальцы, жесты и пр). Нейроинтерфейс позволяет лабораториях МГУ учат людей не только набирать текст «мыслью»(13–15 символов в минуту), но и устанавливать скрытый интерфейс «подсознание-компьютер», а в свободной продаже есть устройства любительские от 10.000 руб ([NeuroSky][1], есть в свободном доступе в Хакспейсе) и вполне профессиональные за 200.000 руб ([BioRadio][2], я в в Питере тестил) ![][3] О том, как мы докатились до жизни такой (про историю ЭЭГ и нейроинтерфейсов), речь пойдет под катом. (а также про первые попытки использования нейроинтерфейсов дли ИБ). [Читать дальше →][4]

[1]: http://neuromatix.ru/tovary/neyro-garnitury/neurosky-mindwave-neyro-garnitura.html
[2]: http://neuromatix.ru/tovary/neyro-garnitury/bioradio-profi-set.html
[3]: //habrastorage.org/files/dd5/811/e6e/dd5811e6ec6c462ba70b9ef6babf3011.jpg
[4]: http://habrahabr.ru/post/255945/#habracut

SikuliX (старое название Sikuli) — это инструмент, который позволяет автоматизировать то, что вы видите на экране с помощью визуального распознавания (картинок). На хабре уже есть достаточно информации по [нему][1], но все примеры подразумевают использование реального экрана. Здесь же я опишу свой опыт использования SikuliX в фоновом режиме на облачной IDE [Cloud9][2]. В процессе работы с данным инструментом набил немного шишек, поэтому возможно, мой опыт будет кому-то полезен. Вариантов использования SikuliX достаточно много, вот некоторые из действий, которые вы можете автоматизировать:

* Работа с флеш сайтами (и любими другими)
* Автоматизация браузерных игр (собирать урожай на ферме)
* Работа с десктопными приложениями
* Настройка компьютера
* Разнообразные боты
* Всякого рода рутинная работа с сайтами/документами

[Читать дальше →][3]

[1]: http://habrahabr.ru/search/?q=Sikuli
[2]: https://c9.io
[3]: https://habrahabr.ru/post/275717/#habracut