Как бывало здорово, берешь образ CentOS 6.x, выдергиваешь из него куски, и пихаешь все это на USB флешку, по соседству с другими системами. Но, начиная с Centos 7, сделать это стало немного сложнее, и единственным официальным способом стала запись образа на прямую на носитель (с потерей всего что на нем уже есть). Но, применив немножко смекалки, все решается, прошу под кат: [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275751/#habracut

До сих пор весьма распространено подключение, когда провайдер ставит свой роутер и выдает клиенту приватные адреса. Чтобы иметь возможность построить IPsec туннель через подобное подключение и был придуман NAT Traversal (NAT-T). В свое время я потратил много времени на осознание того, что нужно указывать в качестве локального и удаленного хостов на концах туннеля в OpenSWAN. Кому интересна эта тема, добро пожаловать под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259479/#habracut

[][1] Господа! Я рад сообщить, что наконец-то все желающие могут загрузить бесплатный учебник на более чем 1600 страниц, над переводом которого работало более полусотни человек из ведущих университетов, институтов и компаний России, Украины, США и Великобритании. Это был реально народный проект и пример международной кооперации. Учебник Дэвида Харриса и Сары Харрис «Цифровая схемотехника и архитектура компьютера», второе издание, 2012, сводит вместе миры программного обеспечения и аппаратуры, являясь одновременно введением и в разработку микросхем, и в низкоуровневое программирование для студентов младших курсов. Этот учебник превосходит более ранний вводный учебник «Архитектура компьютера и проектирование компьютерных систем» от Дэвида Паттерсона и Джона Хеннесси, причем соавтор предыдущего учебника Дэвид Паттерсон сам рекомендовал учебник от Харрисов как более продвинутый. Следуя новому учебнику, студенты строят реализацию подмножества архитектуры MIPS, используя платы с ПЛИС / FPGA, после чего сравнивают эту реализацию с индустриальными микроконтроллерами Microchip PIC32. Таким образом вводится вместе схемотехника, языки описания аппаратуры Verilog и VHDL, архитектура компьютера, микроархитектура (организация процессорного конвейера) и программирование на ассемблере — в общем все, что находится между физикой и высокоуровневым программированием. Как загрузить? К сожалению, не одним кликом. Сначало надо зарегистрироваться в пользовательском коммьюнити Imagination Technologies, потом зарегистрироваться в образовательных программах на том же сайте, после чего наконец скачать: [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c3e/791/96c/c3e79196cadd9307b3c06cb5009caabd.png
[2]: http://habrahabr.ru/post/259505/#habracut

[![][1]][2] Александр Чистяков работает главным инженером в компании [Git in Sky][3], любит зеленый чай, белыми ночами превращается в котика, а черными — в обезьяну. Несколько лет назад выступил публично на DevConf и с тех пор не может остановиться. _Наиболее известные средства управления конфигурацией по ряду причин написаны на языке Ruby, а что же делать тем, кто не хочет или не может использовать Ruby в своей инфраструктуре? Python-разработчики не остались в долгу и создали SaltStack и Ansible — простые и эффективные средства, о которых вы можете увидеть в[ **видео с DevConf**][4]._ [Читать дальше →][5]

[1]: https://habrastorage.org/files/096/daa/62f/096daa62f98c4f07b8b2591ce4637dd2.png
[2]: http://devconf.ru/news/detail/38
[3]: http://gitinsky.com/
[4]: http://devconf.ru/news/detail/38
[5]: http://habrahabr.ru/post/259515/#habracut

Несколько недель назад я наткнулся на [сравнительный анализ Rust, D и Go][1] от Андрея Александреску. Андрей, [уважаемый член сообщества C++][2] и главный разработчик [языка программирования D][3], нанес Rust сокрушительный удар под конец своего повествования, высказав нечто, что выглядит довольно проницательным наблюдением: _Чтение кода на Rust навевает шутки о том, как «друзья не позволяют друзьям пропускать день ног» и вызывает в голове комические образы мужчин с халкообразным торсом, балансирующим на тощих ногах. Rust ставит во главу угла безопасность и ювелирное обращение с памятью. В действительности, это довольно редко является настоящий проблемой, и такой подход превращает процесс мышления и написания кода в монотонный и скучный процесс._ После нескольких встреч с Андреем, увидев некоторые из его выступлений, я убедился, что он _любит подшучивать_. Тем не менее, давайте проглотим наживку. Эта шутка смешная только потому, что она выглядит смешной, или может быть потому, что в ней только доля шутки? [Читать дальше →][4]

[1]: https://www.quora.com/Which-language-has-the-brightest-future-in-replacement-of-C-between-D-Go-and-Rust-And-Why
[2]: http://www.amazon.com/Modern-Design-Generic-Programming-Patterns/dp/0201704315
[3]: http://dlang.org/
[4]: https://habrahabr.ru/post/275801/#habracut

![][1]В ряде статей на Хабре [упоминалось][2] разделение серверов на «pets» и «cattle». Эта терминология пошла с одной небезинтересной статьи за авторством Noah Slater — open source активиста и соавтора CouchDB. Я не смог скрафтить хороший перевод английского «cattle», «животные, выращиваемые в промышленном животноводстве», поэтому под катом вас ждет перевод с котом. Очень крупным. [почитать про животноводство, деплой и облака][3]

[1]: https://habrastorage.org/files/54b/cea/778/54bcea7786d141d08e5d64ffeadcc0a0.png
[2]: https://habrahabr.ru/company/mirantis_openstack/blog/223795/
[3]: https://habrahabr.ru/post/275771/#habracut

![][1] _На самом деле так выглядел бы Ассемблер, если бы он был оружием, но с C тоже надо быть предельно аккуратным_ _От переводчика: Данная публикация является переводом статьи-ответа на текст [«How to C in 2016»][2]. Перевод последнего [был опубликован мной][3] в пятницу и вызвал, местами, неоднозначную реакцию сообщества. Наводку на данный «ответ», для поддержания обсуждения вопроса уже в рамках Хабра, дал пользователь [CodeRush][4], за что ему отдельное спасибо._ Ранее в сети была опубликована статья [«Программирование на С в 2016 году»][5] с множеством полезных советов, среди которых, увы, были и не очень удачные идеи. Именно поэтому я решил прокомментировать соответствующие моменты. Пока я готовил новый материал, кто-то заметил, что за работу на C должны браться только ответственные программисты, в то время как безответственным хватит и других языков, в рамках которых имеется больше возможностей для совершенствования имеющихся навыков. Давайте разбираться в секретах специалистов своего дела. [Читать дальше →][6]

[1]: https://habrastorage.org/files/dfb/b54/b1b/dfbb54b1b7c9423b8e3c418463c7e4a1.png
[2]: https://matt.sh/howto-c
[3]: https://habrahabr.ru/company/inoventica/blog/275685/
[4]: https://habrahabr.ru/users/coderush/
[5]: https://habrahabr.ru/company/inoventica/blog/275685/
[6]: https://habrahabr.ru/post/275823/#habracut

#### **Ключевое слово const**



##### **О статье**

Здесь будет рассмотрено использование ключевого слова **const.** С помощью этого слова создаётся константа. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275763/#habracut

[][1]



_Перевод поста Stephen Wolfram "[Announcing Wolfram Programming Lab][2]". Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][3] за помощь в переводе и подготовке публикации_

----

Я рад объявить о запуске **[Лаборатории программирования Wolfram][4]** — среды для всех, кто хочет обучиться программированию и вычислительному мышлению вместе с [Wolfram Language][5]. **Wolfram Programming Lab** можно запускать как в браузере, так и на настольных системах (Mac, Windows, Linux). Я давно хотел найти способ, позволяющий кому бы то ни было, будь то детям или взрослым, познакомиться с Wolfram Language и всеми его возможностями, даже при полном отсутствии знаний и опыта в сфере программирования. Теперь он у нас есть! Стартовый экран (_см. рис. в самом верху поста_) предоставляет возможность пойти по одному из четырех путей. Во-первых, есть небольшое видео. Далее следует раздел «Попробуйте сами», содержащий несколько весьма простых, но интересных вычислений. [![][6]][7] [Читать дальше →][8]

[1]: http://www.wolfram.com/programming-lab/
[2]: http://blog.wolfram.com/2016/01/19/announcing-wolfram-programming-lab/
[3]: https://habrahabr.ru/users/kirillguzenko/
[4]: http://www.wolfram.com/programming-lab/
[5]: http://www.wolfram.com/language/
[6]: http://blog.stephenwolfram.com/data/uploads/2016/01/wolfram-programming-lab-get-started-try-it-yourself.png
[7]: https://lab.open.wolframcloud.com/app/objects/wpl/GetStarted.nb
[8]: https://habrahabr.ru/post/275855/#habracut

#### **Чуть-чуть о статье**

Теперь попробуем создать что-то вроде «глобальной переменной» с помощью ключевого слова **static**.

> _«Они похожи на постоянные, но статические значения не встраиваются в место их использования. Это значит, что каждое значение существует в единственном экземпляре, и у него есть определённый адрес». _

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/275791/#habracut

Так получилось, что за последние несколько лет мне довелось несколько раз написать «с нуля» и внедрить в разных компаниях политику информационной безопасности, а также понаблюдать, как это делают коллеги по цеху. В предлагаемой заметке делается попытка обобщить полученный опыт и упомянуть про грабли, оставившие наиболее заметный след на лбу автора. Сразу оговоримся, что далее речь пойдет не о рекомендациях по защите от вирусов или выбору стойкого пароля, а в основном о логике, структуре и назначении подобных документов. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ac5/d4c/720/ac5d4c7202974367b6b0f21d62a6742c.jpg
[2]: https://habrahabr.ru/post/275811/#habracut

В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал [закон][1] об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство. [][2]



[Читать дальше →][3]

[1]: http://minsvyaz.ru/ru/documents/4548/
[2]: http://habrahabr.ru/company/smart_soft/blog/259451/
[3]: http://habrahabr.ru/post/259451/#habracut

Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но эксперты [обращают внимание][1] на специфические особенности протокола, которые делают его уязвимым по своей архитектуре. ![][2] MIKEY-SAKKE — система шифрования на основе личных данных (ID-based system), которая обязательно требует наличия доверенного центра распространения ключей. Поэтому здесь по существу встроено депонирование ключей и отсутствует совершенная прямая секретность. «Единственным разумным объяснением для проектирования протокола с такими свойствами является прослушка третьей стороной», — [говорит][3] Брюс Шнайер. [Читать дальше →][4]

[1]: https://www.benthamsgaze.org/2016/01/19/insecure-by-design-protocols-for-encrypted-phone-calls/
[2]: https://habrastorage.org/files/142/eec/227/142eec2270134d9cbaa00ca75244d9cd.png
[3]: https://www.schneier.com/blog/archives/2016/01/uk_government_p.html
[4]: https://habrahabr.ru/post/275835/#habracut

Балдология, как оказалось (вы ведь слышали о существовании такой науки, правда?), имеет на Хабре отражение в виде нескольких статей, вот они: [«Алгоритм быстрого поиска слов в игре балда»][1] [«Алгоритм и тактика поиска слов в игре Балда»][2] [«Как я гонял Балду на Visual Basic for Applications для MS Access»][3] Эта статья — продолжение моей предыдущей, последней в списке. Отправными точками для написания были присланные мне в комментариях ссылки на способ хранения словаря в виде дерева (статья в Википедии с [описанием алгоритма Trie][4]), а также упоминание коллеги [chibiryaev][5] о его собственной реализации поиска, которая тратит на нахождение слова в словаре из 110 000 элементов всего 16 миллисекунд! Собственно, задача №1 – увеличение скорости поиска слов в текстовом массиве. Начнем с реализации алгоритма Trie. Для этого нам необходимо поместить весь словарь существительных (43 303 слова) в структуру связанного дерева. Visual Basic не поддерживает переменных-ссылок, подобно C++ или C# (не говоря уже о Pascal), но в этом качестве вполне подойдут индексы массива. [Читать дальше →][6]

[1]: http://habrahabr.ru/post/207734/
[2]: http://habrahabr.ru/post/211618/
[3]: http://habrahabr.ru/post/244217/
[4]: https://en.wikipedia.org/wiki/Trie
[5]: http://habrahabr.ru/users/chibiryaev/
[6]: http://habrahabr.ru/post/259501/#habracut

Появилась задача реализовать шифрованные контейнеры для виртуальной машины на XenServer, да еще и в добавок шифровать их с помощью TrueCrypt. Не найдя никакой полезной информации по теме в сети, решил поделиться заметкой по этому вопросу. На данный момент решение введено в эксплуатацию, работает и не кашляет.

##### Задачник спрашивает — зачем козе баян?

Ответов много, но самый распространенный — есть приватная информация, которую надо зашифровать от нежелательных глаз и особ в случае физического насилия над сервером.

##### Почему бы тогда не зашифровать данные на виртуальной машине?

Да, почему бы и нет. Но в моем случае пришлось бы шифровать порядка 20 машин и в случае перезагрузки пришлось бы подключать все 20 контейнеров, что не очень-то удобно. Поэтому зашифруем сразу диск и развернем на него все виртуальные машины. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259365/#habracut

В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал [закон][1] об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство. [][2]



[Читать дальше →][3]

[1]: http://minsvyaz.ru/ru/documents/4548/
[2]: http://habrahabr.ru/company/smart_soft/blog/259451/
[3]: http://habrahabr.ru/post/259451/#habracut

[![][1]][2] Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям [просматривать][3] изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины. Shodan ищет подключенные к сети устройства с открытыми портами. Если подключиться к порту можно без пароля и он транслирует видео, то робот делает скриншот и двигается дальше. Помимо вопросов о правомерности подобных действий со стороны администрации Shodan, новый раздел проекта подчеркивает сегодняшний уровень безопасности интернета вещей. [Читать дальше →][4]

[1]: https://habrastorage.org/files/8c9/9ce/e29/8c99cee2969f484a99e3124c04daac5c.jpg
[2]: https://habrahabr.ru/company/pt/blog/275853/
[3]: http://images.shodan.io/
[4]: https://habrahabr.ru/post/275853/#habracut

По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, устанавливаемого сейчас в квартиры фирмой МГТС. ![][1] Статья расcчитана на начинающих, которые, тем не менее, уже ознакомились с Web-интерфейсом управления терминалом и знают, как делать в нем базовые вещи: смена пароля, активация SAMBA, проброс портов, настройка WLAN, настройка фильтрации, и т.д. В ней мы не будем рассматривать смену прошивки или «отвязку» от провайдера – все вещи, связанные с удаленным обновлением, настройкой VOIP, и т.д. трогать крайне не рекомендую. Оставьте провайдеру возможность выполнять свою работу и обслуживать свое устройство (оно его, а не ваше, если помните договор). [Читать дальше →][2]

[1]: https://habrastorage.org/files/26d/420/226/26d4202266f54ef4bb1349d43a2a8bad.jpg
[2]: https://habrahabr.ru/post/275819/#habracut

Во время Второй мировой войны швейцарская армия использовала усовершенствованную версию коммерческой Enigma K, которую иногда называют Swiss К. Когда швейцарцы обнаружили, что их секретные сообщения расшифровываются как Союзниками так и немцами, они решили разработать собственную шифровальную машину NEMA. NEMA (сокращенно от «Neue Maschine») — электромеханическая шифровальная машина, разработанная компанией Zellweger AG (г. Устер, Швейцария) во время Второй мировой войны и пришедшая на смену знаменитой немецкой Энигме. Машина также известна под названием T-D и как NEMA Modell 45. На первый взгляд у машины насчитывалось 10 роторов, но только 5 из них соединялись электрическим контуром. Также 4 из 5 были кодирующими роторами с 26 контактами с каждой стороны. А пятый диск — рефлекторный, который во время шифровки мог перемещаться (в отличие от Энигмы, где рефлектор был фиксирован). NEMA состояла из клавиатуры на 26 букв (A-Z) для ввода открытых сообщений, а также из 26 лампочек, подсвечивающих нужные буквы шифрованного текста. Но по сравнению с Энигмой, у NEMA были дополнительные переключатели между буквами и числами. Они использовались для соединения с электронным печатающим устройством. В NEMA присутствовали конструктивные улучшения, такие как нерегулярные пошаговые вращения шифрующих роторов (за счет добавления дополнительных колес). Взломать шифр было особенно сложно. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/791/0e3/3f6/7910e33f64564bca93094ba7166c2478.jpg
[2]: https://habrahabr.ru/post/275529/#habracut

[![][1]][2] В нашем блоге мы уже затрагивали тему предсказания цен акций с помощью [алгоритма адаптивной фильтрации][3]. Финансист из Нью-Йорка Ватсал Шах (Vatsal Shah) в своей [работе][4] рассмотрел возможность использования для этих целей алгоритмов машинного обучения. Мы представляем вашему вниманию главные мысли этого документа. [Читать дальше →][5]

[1]: https://habrastorage.org/files/d08/298/d8c/d08298d8c6ff4c6ab1ff4ae74ec06d7b.png
[2]: https://habrahabr.ru/company/itinvest/blog/275825/
[3]: https://habrahabr.ru/company/itinvest/blog/274821/
[4]: http://www.vatsals.com/Essays/MachineLearningTechniquesforStockPrediction.pdf
[5]: https://habrahabr.ru/post/275825/#habracut

Использование литерала объекта, как простого средства для хранения пар ключ-значение давно стало обычным делом в JavaScript. Тем не менее, литерал объекта всё же не является настоящим ассоциативным массивом и по этому, в некоторых ситуациях, его использование может привести к неожиданным результатам. Пока JS не предоставляет нативную реализацию ассоциативных массивов (не во всех браузерах, по крайней мере), существует отличная альтернатива объектам, с нужной функциональностью и без подводных камней. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259529/#habracut

[![][1]][2] Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям [просматривать][3] изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины. Shodan ищет подключенные к сети устройства с открытыми портами. Если подключиться к порту можно без пароля и он транслирует видео, то робот делает скриншот и двигается дальше. Помимо вопросов о правомерности подобных действий со стороны администрации Shodan, новый раздел проекта подчеркивает сегодняшний уровень безопасности Интернета Вещей. [Читать дальше →][4]

[1]: https://habrastorage.org/files/8c9/9ce/e29/8c99cee2969f484a99e3124c04daac5c.jpg
[2]: https://habrahabr.ru/company/pt/blog/275853/
[3]: http://images.shodan.io/
[4]: https://habrahabr.ru/post/275853/#habracut

UPD: Первая же ветка комментариев показала, что даже на Хабре пока не все серьезно относятся к вопросу; добавил в хаб ИБ — ещё одно напоминание не будет лишним. [][1]

[1]: https://habrahabr.ru/post/275743/#habracut

![][1] Microsoft выложила в открытый доступ исходный код инструментов, которые используются в компании для ускорения разработок в области искусственного интеллекта: набор Computational Network Toolkit опубликован [на Github][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/9eb/b5e/084/9ebb5e084b3f4a418ea6ae24efbc7b15.jpg
[2]: https://github.com/Microsoft/CNTK
[3]: https://habrahabr.ru/post/275887/#habracut

![][1] Привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. На последнем [Security Meetup’е][2] я поделился результатами своего исследования протокола автоматической настройки прокси WPAD. Для тех, кто пропустил, — сегодняшний пост. Я расскажу о том, что такое WPAD, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также покажу примеры того, как можно частично перехватывать HTTPS-трафик с помощью этой технологии. [Читать дальше →][3]

[1]: https://habrastorage.org/files/a7e/79e/50e/a7e79e50ed6941778352918a5a194a2a.jpg
[2]: http://habrahabr.ru/company/mailru/blog/253767/
[3]: http://habrahabr.ru/post/259521/#habracut

Тот, кто интересуется миром игровых движков, знает, что с первого декабря 2015 года бывший Paradox3D сменил название на Xenko, но так как на Хабре нет туториалов ни по первому, ни по второму — я решил сделать небольшую статью для тех, кто хочет попробовать что-то новое (или не очень) и рассказать об особенностях Xenko. Если вас это заинтересовало — добро пожаловать под кат! ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/a6f/6cb/1ee/a6f6cb1ee2cc4cdeb5c37b2c2e9f95bf.png
[2]: https://habrahabr.ru/post/275859/#habracut

Совсем недавно вышло исправление, устраняющее полное зависание 32-битного ядра Linux при загрузке на процессорах Intel. Здесь небольшая история откуда появилась ошибка и какие проводились исследования по поиску причин её возникновения. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259535/#habracut

![][1] В этой статье я расскажу, как использовать PVS-Studio для статического анализа программного кода на языках С/C++ на примере open-source проекта Wireshark. Начну я с краткого описания анализатора сетевого трафика Wireshark и продукта PVS-Studio. Опишу подводные камни процесса сборки и подготовки проекта к статическому анализу. Постараюсь сформировать общую картину о продукте PVS-Studio, его преимуществах и удобстве использования, приводя предупреждения анализатора, примеры кода и собственные комментарии. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/9ef/e26/cfd/9efe26cfdf23cc97f9de43a72176737a.png
[2]: http://habrahabr.ru/post/259553/#habracut

![image][1] _Swift словарь представляет собой контейнер, который хранит несколько значений одного и того же типа. Каждое значение связано с уникальным ключом, который выступает в качестве идентификатора этого значения внутри словаря. В отличие от элементов в массиве, элементы в словаре не имеют определенного порядка. Используйте словарь, когда вам нужно искать значения на основе их идентификатора, так же как в реальном мире словарь используется для поиска определения конкретного слова. (прим.)_ **Swift словарь:**

* Swift словарь состоит из двух общих типов: ключей (должны относиться к категории Hashable) и значений;
* Можно создавать записи посредством введения ключа и его значения;
* Значение может задаваться через ссылку на введенный ранее ключ;
* Можно удалить запись, указав соответствующий ключ;
* Каждый ключ связан с одним единственным значением.

Существует несколько способов хранения данных записей (ключей, значений), один из которых предполагает открытую адресацию посредством линейного пробирования, необходимого для запуска Swift-словаря. Рассмотрим пример словаря, рассчитанного на 8 элементов: в нем предусмотрено максимум 7 записей (ключей, значений) и, как минимум, одно пустое место (так называемый пробел) в буфере словаря, благодаря которому происходит своеобразная блокировка поиска по выборкам/вставкам (retrivals/insertions). [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/34b/d41/8fd/34bd418fda252189e7daabd1b5aa3113.png
[2]: https://habrahabr.ru/post/275911/#habracut

В BSON-ruby был найден баг который в лучшем случае приводил к небольшому DoS, но большинство версий было уязвимо к инъекции в BSON (аналог SQL инъекции, BSON это бинарный аналог JSON используемый для работы с базой). На хабре уже [как то упоминалась][1] особенность регулярок в руби — у нас ^$ значат не просто начало и конец строки, но и новую строку \\n. Но тогда в примерах были лишь XSS «javascript:a()\\nhttp://» и я давно искал пример, когда регулярки приводят к чему-то серьезному. И вот пару дней назад, во время аудита внешних библиотек нашего клиента, наткнулся на следующий код в BSON-ruby.

def legal?(str)
!!str.match(/^[0-9a-f]{24}$/i)
end


[Читать дальше →][2]

[1]: http://habrahabr.ru/post/144139/
[2]: http://habrahabr.ru/post/259569/#habracut

Портативный ремонтный сервер представляет собой домашний маршрутизатор для загрузки компьютеров по сети с целью ремонта, восстановления, проверки и лечения. Перед загрузочной флешкой данный сервер обладает следующими преимуществами:

* воткнул в сеть и не надо на каждом системнике искать неразболтанный USB-разъем;
* не рискуешь сжечь флешку на закороченных контактах;
* единственный способ загрузиться на компьютерах, где сожжен USB-контроллер (загрузка с CD-ROM в расчет не берется), а также на компьютерах, где BIOS не позволяет грузиться с USB-устройств;
* желательный способ для перепрошивки микропрограмм.

Из недостатков можно отметить более низкую скорость передачи и некоторую сложность по изменению (дополнению) пунктов загрузки, которая сказывается в особенностях сетевой загрузки. В качестве бонуса можно дооснастить ремонтный сервер собственным выходом в интернет через USB-модем, это потребуется для изоляции зараженного вирусами компьютера от других компьютеров в локальной сети. Таким образом, нам потребуется маршрутизатор:

1. с возможностью перепрошивки [OpenWrt][1];
2. с USB-разъемом;
3. компактными размерами.

Последний пункт позволяет легко перенести ремонтный сервер туда, где нам удобнее с ним работать, а не там, где есть сеть и т.д. Как мы уже говорили, в качестве бонуса потребуется USB-концентратор, USB-флешка и USB-модем с работающей симкой. Выбор модема, как ни странно, задача сложная, так нет стопроцентной уверенности в соответствии с пунктом № 1, поэтому не рекламы ради, посоветую TP-Link TL-MR3020 (только не берите очень похожие модели TP-Link TL-WR700N и TP-Link TL-WR702N) или более дорогую модель TP-Link TL-MR3040 со встроенным аккумулятором. Перед покупкой обратите внимание на версию устройства, поддерживаемые версии можно узнать [здесь][2]. [Читать дальше →][3]

[1]: http://wiki.openwrt.org/ru/start
[2]: http://wiki.openwrt.org/toh/start
[3]: http://habrahabr.ru/post/259161/#habracut

![image][1] — В PHP приведение типов работает нормально, надо только включать здравый смысл. — А чего там, просто сравниваешь и все… — Ого, глюк какой-то в PHP, смотри, сравниваю два флоата, они должны быть одинаковые, а он мне говорит, что они не равны. — А, ну когда число со строкой сравниваешь, перебирать надо, что сработает. Слышали что-то подобное от коллег или может быть у самих возникали подобные ситуации? Тогда вот вам пятничный пост с примерами про приведение типов, как это работает с оператором ==. Буду краток, дальше будут только примерчики. А к тебе, дорогой читатель, просьба. Некоторые ответы спрятаны под спойлер. Перед тем, как заглянуть в ответ под спойлером, попробуй ответить сам. За каждый правильный ответ заслуженно прибавляй себе по баллу. В конце поста в опросе не забудь проставить свой результат. Договорились? [Тогда поехали][2]

[1]: https://habrastorage.org/getpro/habr/post_images/10a/729/612/10a729612da5f19bf3fa89d45a7f670f.jpg
[2]: http://habrahabr.ru/post/259497/#habracut

![][1]Все вокруг постоянно рассуждают о коррупции. А я хочу рассказать Вам о случае, на коррупцию очень похожем, но в среде чистого IT-бизнеса, на государство никак не завязанного. Описываемый далее случай интересен именно с точки зрения взлома бизнеса, хотя статья больше посвящена взлому в смысле IT. Начну с нетехнической части. [Читать дальше →][2]

[1]: https://habrastorage.org/files/da6/e69/b45/da6e69b451c248e2a59f0c29fefebe27.png
[2]: http://habrahabr.ru/post/259559/#habracut

Уже несколько месяцев с любопытством гляжу в сторону [дистрибутивной семантики][1] — познакомился с теорией, узнал про [word2vec][2], нашёл соответствующую библиотеку для Питона (gensim) и даже раздобыл [модель][3] лексических векторов, сформированную по национальному корпусу русского языка. Однако для творческого погружения в материал не хватало душезабирающих данных, которые было бы интересно через дистрибутивную семантику покрутить. Одновременно с этим увлечённо почитывал [стишки-пирожки][4] (эдакий синтез задиристых частушек и глубокомысленных хокку) — некоторые даже заучивал наизусть и по случаю угощал знакомых. И вот, наконец, увлечённость и любопытство нашли друг друга, породив воодушевляющую идею в ассоциативных глубинах сознания — отчего бы не совместить приятное с полезным и не собрать из подручных средств какой-нибудь «поэтичный» поисковик по базе пирожков.

> из ложных умозаключений
>
>
>
> мы можем истину сложить
>
>
>
> примерно как перемножают
>
>
>
> два отрицательных числа

[Читать дальше →][5]

[1]: https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D0%B5%D0%BC%D0%B0%D0%BD%D1%82%D0%B8%D0%BA%D0%B0
[2]: https://code.google.com/archive/p/word2vec/
[3]: http://ling.go.mail.ru/dsm/ru/about#models
[4]: http://poetory.ru/content/list?sort=likes&type=2
[5]: https://habrahabr.ru/post/275913/#habracut

#### **Предисловие от переводчика**

Здесь представлен один из новейших методов расчёта ориентации в пространстве по показаниям датчиков акселерометра, гироскопа и компаса — фильтр Маджвика, который, по словам автора, даёт результат лучший, чем применение фильтра на основе метода Калмана в результатах и производительности. Автор — [Себастьян Маджвик][1] (его [интернет-магазин][2]). Метод описан в [статье][3] на английском. Данная работа защищена в [Университете г. Бристоля][4] Перевода я не нашёл. Переводчик из меня так себе, особенно таких сложных текстов. Но нам же интересно, что за метод? Кое где буду от себя добавлять — там текст _выделен курсивом_. Мною найдено более 10 опечаток в оригинальном тексте. Вообще было довольно трудно, поэтому помощь приветствуется — пишите в комментариях, где перефразировать нужно, в общем, где что не так. ![][5] [Читать дальше →][6]

[1]: https://uk.linkedin.com/in/sebmadgwick
[2]: http://www.x-io.co.uk/
[3]: http://www.x-io.co.uk/res/doc/madgwick_internal_report.pdf
[4]: https://www.linkedin.com/edu/school?id=12689&trk=ppro_sprof
[5]: //habrastorage.org/files/9b3/9c7/2b1/9b39c72b1ea3471fb3745ee96eed1327.png
[6]: http://habrahabr.ru/post/255661/#habracut

Для прохождения аттестации на соответствие требованиям стандарта **[PCI DSS][1]** потребовалось настроить 2-х факторную аутентификацию. А так как у нас в качестве фаервола используется решение от Cisco, то решили его и использовать… Казалось бы ничего сложного, — все уже давно изучено и не один раз настроено и легко можно найти необходимые инструкции, например, эти:

> [Руководство по лаборатории тестирования: развертывание двухуровневой иерархии инфраструктуры открытых ключей служб сертификации Active Directory][2]



> [CISCO: Configuring Digital Certificates][3]



> [Cisco ASA with Radius and Certificates for Two-Factor Authentication (using a Microsoft CA)][4]

но, как обычно и бывает с подобными «универсальными» инструкциями — тонкости они не учитывают, а это как раз и занимает бОльшую часть времени, при развертывании. об этих моментах мне как раз и хочется вам рассказать. надеюсь, это вам позволит сэкономить массу времени! [Читать дальше →][5]

[1]: https://ru.wikipedia.org/wiki/PCI_DSS
[2]: https://technet.microsoft.com/library/hh831348.aspx
[3]: http://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa_90_cli_config/aaa_certs.html
[4]: http://www.crossrealms.com/cisco-asa-with-radius-and-certificates-for-two-factor-authentication-using-a-microsoft-ca/
[5]: http://habrahabr.ru/post/256139/#habracut

![][1] Не так давно я написал статью про плагин, который позволяет здорово улучшить [Redmine][2]. На удивление, я получил массу писем с вопросами и благодарностями. Спасибо всем, кому понравился этот плагин. Все идеи и ошибки будут учтены или уже были учтены. А сейчас я хочу рассказать о том, что еще полезного появилось в этом плагине, про что я не рассказывал в прошлый раз. Продолжу перечислять преимущества, которые может предоставить плагин [Usability][3], про предыдущие преимущества читайте в прошлой статье [«Usability — один плагин Redmine, предоставляющий массу полезных мелочей»][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/66e/b11/c58/66eb11c58b1f46c7a92b89bc00d16242.png
[2]: http://redmine.org
[3]: http://rmplus.pro/ru/redmine/plugins/usability
[4]: http://rmplus.pro/ru/redmine/plugins/usability
[5]: http://habrahabr.ru/post/259591/#habracut

Привет, Хабр! В прошлом году мы [запустили][1] игру для программистов [CodeBattle][2]. Напомню, идея игры очень простая: вам и сопернику дается задача, вы решаете её на выбранном вами языке. Вы видите код соперника в реальном времени, результаты запуска тестов и можете общаться с ним и зрителями в чате. Кто первый решит задачу (удовлетворит тестам) — тот победил. С тех пор были сыграны тысячи игр, и мы собрали интересную статистику. По состоянию на 31 декабря 2015 года, какие страны и какие языки программирования чаще побеждали? Иными словами, мы наконец можем ответить на вопрос «какой язык круче?» :) Шучу-шучу, давайте не холиварить. Вот статистика за три последних месяца прошлого года: [![][3]][4] [Читать дальше →][5]

[1]: https://habrahabr.ru/company/hexlet/blog/269613/
[2]: https://battle.hexlet.io/?utm_source=habr&utm_medium=blog&utm_campaign=battle_stats
[3]: https://habrastorage.org/files/3d4/ccd/353/3d4ccd353e7c420ea588ad355d6948db.png
[4]: https://habrastorage.org/files/3d4/ccd/353/3d4ccd353e7c420ea588ad355d6948db.png
[5]: https://habrahabr.ru/post/275867/#habracut

![][1][Вышла][2] третья версия OpenCV (Open Computer Vision Library) — популярной библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения с открытым исходным кодом. Релиз включает примерно 1500 патчей, отправленных через github. Упомянуто, что в OpenCV использовано большое количество интеллектуальной собственности Intel (IPPCV), которую компания передала пользователям библиотеки бесплатно, без лицензионных выплат, для коммерческого и некоммерческого использования. Аппаратное ускорение с использованием OpenCL теперь доступно разработчикам через T-API (transparent API). Помимо этого, в третью версию OpenCV добавлено огромное количество новых возможностей, улучшений производительности и стабильности, подробнее обо всём можно почитать [по ссылке][3]. Это первая стабильная версия библиотеки, которая полностью поддерживает Python 3. Для Windows и Python 3.4 бинарники уже можно [скачать на сайте lfd.uci.edu][4]. Модуль всё ещё имеет название **cv2**. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/5af/bf8/cb0/5afbf8cb00cd120762bccaeaf4ad2bce.png
[2]: http://opencv.org/opencv-3-0.html
[3]: http://opencv.org/opencv-3-0.html
[4]: http://www.lfd.uci.edu/~gohlke/pythonlibs/#opencv
[5]: http://habrahabr.ru/post/259583/#habracut

Привет, Хаброжители! У нас вышла новая книга Сэма Ньюмена. [![image][1]][2] Книга посвящена программированию микросервисов — небольших автономных компонентов, позволяющих добиться модульности и отказоустойчивости любой программы. Теория микро-сервисов тесно связана с философией Unix, способствует улучшению архитектуры любых приложений, дает возможность избегать громоздкого и запутанного кода. Эта книга поможет читателю заново взглянуть на многие, казалось бы, трудноразрешимые проблемы, масшта-бировать любые проекты, ювелирно разрабатывать даже самые сложные системы. Эта книга полна конкретных примеров использования микросервисов, собранных по всему миру, включая их применение в таких организациях, как Netflix, Amazon, Gilt и REA group, пришедших к мысли, что возросшая автономность этой архитектуры дает их командам огромные преимущества. [Читать дальше →][3]

[1]: https://habrastorage.org/files/cf7/43f/9ad/cf743f9adaa14e22944b419156fb2423.jpg
[2]: https://habrahabr.ru/company/piter/blog/275891/
[3]: https://habrahabr.ru/post/275891/#habracut

![][1] В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN. Иногда при пентесте можно обнаружить серьезно защищенную сеть с торчащим наружу лишь пятисотым UDP-портом. Все остальное может быть закрыто, пропатчено и надежно фильтроваться. В такой ситуации может возникнуть мысль, что здесь и делать-то особо нечего. Но это не всегда так. Кроме того, широко распространена мысль, что IPsec даже в дефолтных конфигурациях неприступен и обеспечивает должный уровень безопасности. Именно такую ситуацию сегодня и посмотрим на деле. Но вначале, для того чтобы максимально эффективно бороться c IPsec, нужно разобраться, что он собой представляет и как работает. Этим и займемся! [Читать дальше →][2]

[1]: https://habrastorage.org/files/7e7/a61/3aa/7e7a613aa4bf47b7acd045f1a3723e89.jpeg
[2]: http://habrahabr.ru/post/256659/#habracut

Последняя пятница апреля не стала исключением для встречи сообщества любителей языка Python. В этот раз спикеры на Python Meetup поделились следующими темами:

* Grail: шаги для ваших Python-тестов
* Rest сервисы на Flask
* GUI приложение за пять минут

Видео и ссылки на презентации под катом. Приятного просмотра! ![image][1] [Читать дальше →][2]

[1]: https://hsto.org/files/66d/79a/103/66d79a10375f48aea8ac1f10a9201205.jpg
[2]: http://habrahabr.ru/post/259619/#habracut

Коллеги — до конференции DevConf 2015 осталось меньше 2-х недель — [помогите выбрать достойные доклады][1]. [][2]



В этом году у нас добавилась секция [**DevOps**][3] — было много заявок на нее — решили вынести в отдельный поток. Список секций: **DevOps, Storage, PHP, Python, Ruby, Javascript, Common** [**ГОЛОСУЕМ ЗА ДОКЛАДЫ ДО 8 ИЮНЯ!**][4] [Читать дальше →][5]

[1]: http://devconf.ru/offers/
[2]: http://devconf.ru/offers/
[3]: http://devconf.ru/offers/devops
[4]: http://devconf.ru/offers/
[5]: http://habrahabr.ru/post/259593/#habracut

[![][1]][2] В рамках состоявшегося в Москве 26 и 27 мая форума по информационной безопасности Positive Hack Days V прошел традиционный конкурс по анализу защищенности систем ДБО «[Большой ку$h][3]». Соревнование проходило в два этапа: сначала участникам были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе за один час участники должны были воспользоваться проблемами безопасности, обнаруженными при анализе образа системы ДБО, и перевести деньги из банка на свой счет. В этом году отдельные конкурсы стали частью CTF (подробнее в [нашей статье на Хабрахабре][4]), и, наряду с гостями форума, участвовать в соревнованиях могли CTF-команды. Общее число участников конкурса составило порядка 30 человек, а призовой фонд в этом году увеличился до 40 тысяч рублей (в [прошлом году][5] можно было «украсть» 20 тысяч). [Читать дальше →][6]

[1]: https://habrastorage.org/files/ed7/df0/9e4/ed7df09e4a184ee7ab93f1331c41f25d.png
[2]: http://habrahabr.ru/company/pt/blog/259609/
[3]: http://www.phdays.ru/program/contests/#16279
[4]: http://habrahabr.ru/company/pt/blog/258681/
[5]: http://blog.phdays.ru/2014/05/phdays.html
[6]: http://habrahabr.ru/post/259609/#habracut

Не секрет, что на собеседованиях любят задавать каверзные вопросы. Не всегда адекватные, не всегда имеющие отношение к реальности, но факт остается фактом — задают. Конечно, вопрос вопросу рознь, и иногда вопрос, на первый взгляд кажущийся вам дурацким, на самом деле направлен на проверку того, насколько хорошо вы знаете язык, на котором пишете. ![image][1] Попробуем разобрать «по косточкам» один из таких вопросов — **что значит слово «static» в PHP и зачем оно применяется?** [Подробности, цитаты из мануала, стандартов и личного опыта - под катом][2]

[1]: https://habrastorage.org/files/d83/5da/237/d835da237d3846eb9c41ea3e0ea29e40.jpg
[2]: http://habrahabr.ru/post/259627/#habracut

В последнее время автомобили все больше и больше походят на большие гаджеты на колесах, однако во времена, когда впервые создавалась бортовая сеть, никто не считал необходимым думать об информационной безопасности. Результаты этого налицо: многие видели ролик, в котором управление джипом было захвачено дистанционно и водитель вместе со своим железным конем были направлены прямиком в кювет.




[Читать дальше →][1]

[1]: https://habrahabr.ru/post/275505/#habracut

Всю свою недолгую профессиональную карьеру я с удовольствием работал с крупными Open Source фреймворками — Lucene, Solr, Hadoop (map-reduce и yarn), Spark, Zeppelin, IPython, etc. Выбирая между разработкой проприетарного продукта и чего-то на основе open source, я всегда выбираю open source по следующим причинам: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/259657/#habracut

Я хотел бы рассказать о том, как я писал реализацию «Hello, World!» на C. Для подогрева сразу покажу код. Кого интересует как до этого доходил я, добро пожаловать под кат.

#include <stdio.h>
const void *ptrprintf = printf;
#pragma section(".exre", execute, read)
__declspec(allocate(".exre")) int main[] =
{
0x646C6890, 0x20680021, 0x68726F57,
0x2C6F6C6C, 0x48000068, 0x24448D65,
0x15FF5002, &ptrprintf, 0xC314C483
};

[Реализация][1]

[1]: https://habrahabr.ru/post/275861/#habracut

Привет, хабраюзер! Вот уже второй год я активный пользователь и поклонник редактора Vim. За это время я прошел путь от двух команд в _.vimrc_, до файла в несколько килобайт и обратно. Я испробовал очень много плагинов, а так же активно писал собственные, и теперь это мой основной текстовый редактор для работы и отдыха. В этой серии статей я решил поделиться собственными наработками и, возможно, показать, на что может быть способен этот редактор в руках программиста. Серия будет состоять из следующих частей:

1. **Введение** (vim\_lib)
2. Менеджер плагинов без фатальных недостатков (vim\_lib, vim\_plugmanager)
3. Уровень проекта и файловая система (vim\_prj, nerdtree)
4. Snippets и шаблоны файлов (UltiSnips, vim\_template)
5. Компиляция и выполнение чего угодно (vim\_start)
6. Работа с Git (vim\_git)
7. Деплой (vim\_deploy)
8. Тестирование с помощью xUnit (vim\_unittest)
9. Библиотека, на которой все держится (vim\_lib)
10. Другие полезные плагины

Хочется сразу заметить, что я не преследую цель «посадить как можно больше людей на иглу Vim», так как статья больше расчитана на опытных пользователей, нежели на новичков. [Готов? Вперед под кат!][1]

[1]: http://habrahabr.ru/post/259701/#habracut

Для нетерпеливых — сразу [ссылка на PDF][1], (но можно и [купить][2], поддержав автора). [Здесь — Table of contents][3] Автор адресует издание следующим категориям читателей:

* любопытствующие,
* ведущие разработчики с уже существующей хорошей командой, желающие лучше понимать iOS,
* архитекторы, которые хотят прокачать свой навык проектирования,
* реверсеры из других областей, интересующиеся также и iOS.



> The book iOS App Reverse Engineering, as a gift to the whole jailbreak community, is now open-sourced on github
>
> — iOSAppRE (@iOSAppRE)
>
> [12 сентября 2015][4]

[][5]

[1]: https://github.com/iosre/iOSAppReverseEngineering/blob/master/iOSAppReverseEngineering.pdf
[2]: https://www.lulu.com/shop/zishe-sha/ios-app-reverse-engineering/ebook/product-22147315.html
[3]: http://iosre.com/t/ios-app-reverse-engineering-table-of-contents/1078
[4]: https://twitter.com/iOSAppRE/status/642643329331556352
[5]: https://habrahabr.ru/post/275935/#habracut