Прочитав статью [rattlersnake][1] [А твой антивирус ловит запароленные архивы?][2] я прошел стадии от неверия через сомнение к разочарованию и обратно к пониманию. ![][3] Как вполне правильно отмечают в комментариях, получение содержимого запароленного архива без знания пароля невозможно, следовательно, невозможна и проверка. Но значит ли это, что детект вируса невозможен? Как мне кажется, я разобрался, почему такое возможно и почему такой метод имеет право на жизнь. [Читать дальше →][4]

[1]: https://habrahabr.ru/users/rattlersnake/
[2]: https://habrahabr.ru/post/276347/
[3]: https://habrastorage.org/files/8bc/7f4/149/8bc7f4149e2a402992b41f36fe6e65b2.jpg
[4]: https://habrahabr.ru/post/276503/#habracut

![image][1]

> Достопочтенное Ретро! Благо ты или зло?
>
>
>
> Вздохом какого ветра к нам тебя занесло?
>
>
>
> © Роберт Рождественский

Есть вещи, которые просто нравятся, их приятно держать в руках, они просты, они понятны. Время их расцвета ушло, но сами они не канули в лету, и к ним возвращаются снова и снова. Это касается не только предметов материального мира. Всегда найдётся программист, которому интересно писать на ассемблере, или прямо в машинных кодах, любитель простоты, минимализма, ретро. Попробуем вернуться к SSI, благо, это и проще ассемблера, и значительно моложе. [Читать дальше →][2]

[1]: http://rumba.net.ru/images/arithmometr.jpg
[2]: https://habrahabr.ru/post/276491/#habracut

![][1]

#### Предистория

Для экспорта слов в [Lingualeo.com][2] есть несколько решений:

* Приложения для браузера или телефонов:
* Добавление слов на сайте.

Минусы этих способов в том, что вносить слова можно только по одному. Нам необходима реализация, которая позволит добавлять несколько слов за раз. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e90/1ca/050/e901ca0507db4e8cb28c33da72b06f3d.jpg
[2]: http://lingualeo.com/
[3]: https://habrahabr.ru/post/276495/#habracut

Чем серьёзнее мы относимся к своим проектам, тем больше нам хочется, чтобы задачи решались лучшим из возможных способов. Например, хотим мы предоставить клиенту качественную админку в адекватные сроки. Лично мне в такие моменты сразу вспоминается Django: создал модель – получи админку. Или виджеты в Yii. Или чудная комбинация из хуков и классов в Drupal 7. Или Sonata в Symfony, про которую я, правда, только лишь слышал. А что делать, если нам достался Битрикс? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276481/#habracut

Компания Google [выпустила][1] security-обновление для Android _Nexus Security Bulletin — February 2016_, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) для всех вышеуказанных версий Android. Уязвимости позволяют атакующим выполнить произвольный код в системе, причем с максимальными правами на уровне ядра ОС. ![][2] Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года. [Читать дальше →][3]

[1]: https://source.android.com/security/bulletin/2016-02-01.html
[2]: https://habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[3]: https://habrahabr.ru/post/276415/#habracut

Привет Хабр! В связи со сложностью проекта, над которым я сейчас работаю, появилась необходимость развертывания и настройки PostgreSQL на каждой машине клиента. Клиентов у нашей компании много, поэтому было решено автоматизировать процесс настройки PostgreSQL и создать MSI инсталлятор. Недавно на хабре я прочитал переводную статью про Wix #, о нем и пойдет речь. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276175/#habracut

![image][1] Это третья статья из цикла о процедурно генерируемых с помощью Unity и C# картах мира. Цикл будет состоять из четырех статей. [Читать дальше →][2]

[1]: https://habrastorage.org/files/2a7/1b8/0ec/2a71b80ec9814265bec7783fbdb01cc8.png
[2]: https://habrahabr.ru/post/276533/#habracut

[][1] _Индикатор кулачкового аналогового компьютера / [Wiki][2]_ _В нашем блоге мы уже рассказывали о [разработке][3] системы квантовой связи и о том, как из простых студентов [готовят][4] продвинутых программистов. Сегодня мы решили [вернуться][5] к теме машинного обучения и привести адаптированную ([источник][6]) подборку полезных материалов._ [Читать дальше →][7]

[1]: http://habrahabr.ru/company/spbifmo/blog/276479/
[2]: https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80#.D0.91.D0.B0.D0.B7.D0.BE.D0.B2.D1.8B.D0.B5_.D1.8D.D0.BB.D0.B5.D0.BC.D0.B5.D0.BD.D1.82.D1.8B_.D0.90.D0.92.D0.9C
[3]: https://habrahabr.ru/company/spbifmo/blog/269127/
[4]: https://habrahabr.ru/company/spbifmo/blog/275071/
[5]: https://habrahabr.ru/company/spbifmo/blog/271027/
[6]: https://github.com/hangtwenty/dive-into-machine-learning
[7]: https://habrahabr.ru/post/276479/#habracut

![][1]

#### Предыстория

Для экспорта слов в [Lingualeo.com][2] есть несколько решений:

* Приложения для браузера или телефонов:
* Добавление слов на сайте.

Минусы этих способов в том, что вносить слова можно только по одному. Нам необходима реализация, которая позволит добавлять несколько слов за раз. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e90/1ca/050/e901ca0507db4e8cb28c33da72b06f3d.jpg
[2]: http://lingualeo.com/
[3]: https://habrahabr.ru/post/276495/#habracut

Вопрос получения случайных и псевдослучайных последовательностей всегда вызывает оживленный интерес[[1][1]]\[[2][2]]\[[3][3]]\[и т.д.]. Часто [[1][4]],[[2][5]]\[и т.д.] упоминаются и пакеты статистических тестов, такие как NIST, DieHard, TestU01. В комментариях к статьям на Хабрахабр встречаются вопросы о том, как данные пакеты получают итоговые цифры. В целом тут нет ничего сложного – это просто статистика. Если читателю интересна магия получения данных цифр, то прошу под кат, там много буков и формул. [Читать дальше →][6]

[1]: https://habrahabr.ru/post/196442/
[2]: https://habrahabr.ru/post/128666/
[3]: https://habrahabr.ru/post/121849/
[4]: https://habrahabr.ru/company/securitycode/blog/237695/
[5]: https://habrahabr.ru/post/139085/
[6]: https://habrahabr.ru/post/276535/#habracut

[![][1]][2] В конце января 2016 года на круглом столе, посвященном работе хедж-фондов, выступил спецагент ФБР Дэвид Чейвз. Как [пишет][3] издание Business Insider, представитель спецслужб рассказал о том, что популярные игры вроде Call of Duty используются трейдерами фондов для разглашения инсайдерской информации. [Читать дальше →][4]

[1]: https://habrastorage.org/files/415/bf3/746/415bf374613347a78212a76e0e57ed34.png
[2]: https://habrahabr.ru/company/itinvest/blog/276545/
[3]: http://www.businessinsider.com/traders-used-call-of-duty-game-to-share-inside-information-2016-1
[4]: https://habrahabr.ru/post/276545/#habracut

На Хабре уже много писали о методологии БЭМ, выросшей в Яндексе. И мы решили, что пора системно рассказать о том, откуда она появилась и что сделало БЭМ таким, каким мы его знаем. Думаем, это будет интересно не только тем, кто уже использует БЭМ, но и тем, кто считает, что эта методология не подходит для их проектов. Возможно, они увидят, что мы решали проблемы, похожие на их собственные, и найдут что-то полезное для себя. ![image][1] Конечно, все началось с собственных потребностей Яндекса. Вместе с тем, как он рос, росло и количество сотрудников, которые занимаются фронтендом. Постепенно команда увеличилась настолько, что стало очевидно — без единых стандартов работать будет сложно. К тому же, мы находимся в офисах Яндекса в разных городах. Возникла идея создать общую методологию, которая поможет организовать процессы в большой команде, работающей над разными проектами. А главное то, что мы хотели не только упорядочить и ускорить разработку, но и снизить порог входа в проект для нового разработчика.

## Для чего нужна БЭМ-методология

Какие требования мы сформулировали:

* Разработчик должен понимать свой код (даже вернувшись к нему через год) и код любого программиста в команде БЭМ-проекта.
* Любой блок кода может быть использован повторно: необходимо создать общую базу знаний и не писать каждый раз всё с нуля, а использовать готовые наработки.
* Работая в одной команде, разработчики, менеджеры, дизайнеры и верстальщики должны называть одни и те же вещи одинаково. То есть говорить на одном языке.
* Команды могут обмениваться специалистами для реализации какой-то конкретной функциональности.
* Порог входа при переходе на новый проект должен быть снижен за счет одинаковой структуры организации всех БЭМ-проектов и одинаковых правил именования всех сущностей.

Мы стремились к тому, чтобы с увеличением числа разработчиков улучшалось и качество продукта. Это значит, что разработчики должны быть в курсе работы друг друга и не изобретать заново то, что уже реализовано. Мы хотели создать единую команду, которая работает над разными проектами. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/09d/d3b/d6d/09dd3bd6d684e767c5f4d5b9564607d8.png
[2]: https://habrahabr.ru/post/276035/#habracut

Сегодня все чаще встречается широкое использование порталов SharePoint в масштабах организации. SharePoint используют не только как средство для совместной работы и редактирования документов, но и как средство хранения данных, что зачастую подменяет собой функцию файлового сервера. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276561/#habracut

![image][1] Это последняя статья из цикла о процедурно генерируемых с помощью Unity и C# картах мира. _Осторожно, под катом 7 МБ картинок._ [Читать дальше →][2]

[1]: https://habrastorage.org/files/b82/7d0/bc3/b827d0bc3650436b985c103dc5dbc539.png
[2]: https://habrahabr.ru/post/276551/#habracut

Как уже сообщалось ранее, Microsoft сделал [пулл реквест][1] с добавлением поддержки открытого JS-движка Chakra собственной разработки в Node.js. Разработчики Microsoft предложили сделать весьма спорное изменение, что вызвало ожесточенную дискуссию среди участников проекта: звучали обвинения в адрес MS, с последующими блокировками ветки обсуждения, а трезвая критика местами тонула среди чрезмерно восторженных комментариев. И несмотря на то, что пулл реквест до сих пор не был принят, Microsoft получил официальную поддержку сообщества Node.js. [Читать дальше →][2]

[1]: https://github.com/nodejs/node/pull/4765
[2]: https://habrahabr.ru/post/276617/#habracut

В комментариях к [недавнему топику][1] возникло обсуждение: до какого размера можно ужать Windows EXE, печатающий в консоли «Hello, World!» [Ответ: 268 байт,][2] меньшие файлы Windows просто отказывается загружать. Раз для «Hello, World!» предел возможного ужатия уже достигнут, то мне стало интересно, до какой степени удастся ужать программу, делающую хоть что-нибудь более интересное. Сначала похвастаюсь результатом: моя программа всего на 46 байт больше теоретического минимума! ![][3]

TVprZXJuZWwzMgAAUEUAAEwBAQC4AwABAPdlEIlFEMN4AA8BCwEFDL0UEEAAjXyNAFfraD
gQAAAzyesoDAAAAAAAQAAAEAAAAAIAAAAAAAACAgoCBAAAAAAAAAAAQAAAAAIAALFQ68AD
AAAAEgEAAAAAAABQABkAABAAAFAAGQADAAAAAAAAAAAAAAAoEQAAKAAAAAAAAAAAAAAA/9
Wr4vvrEQAAMAAAABAAADkBAAABAAAAi/df6wMAAAAzybFQV4sHgPwZdygPttyNHJvB4waN
HItQweAYwegei0RFOIhEMwKIpDPC/v///9WIJDNY/sSA/GR8Av/Vq+LFjUVcUFH/dWhWZI
tBMItAEP9wHP9VWOuiV3JpdGVDb25zb2xlT3V0cHV0QQBsEAAAAAAAAAAAAAACAAAAbBA= (Если найдётся доброволец захостить эти 314 байт, добавлю сюда ссылку.)


[Пояснения][4]

[1]: https://habrahabr.ru/post/275861/
[2]: https://habrahabr.ru/post/275861/#comment_8755925
[3]: https://hsto.org/files/28d/49c/4c3/28d49c4c317d4944b3fc065d0bcba275.gif
[4]: https://habrahabr.ru/post/276371/#habracut

После написания [статьи][1] про анализ малвари с avito, несколько моих twitter-читателей откликнулись и прислали SMS, которые получили после публикации объявлений на avito. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/276211/
[2]: https://habrahabr.ru/post/276619/#habracut

![][1] Сначала я хотел честно и подробно написать о методах снижения размерности данных — [PCA][2], [ICA][3], [NMF][4], вывалить кучу формул и сказать, какую же важную роль играет [SVD][5] во всем этом зоопарке. Потом понял, что получится текст, похожий на вырезки из опусов от [Mathgen][6], поэтому количество формул свел к минимуму, но самое любимое — код и картинки — оставил в полном объеме. [Читать дальше →][7]

[1]: https://habrastorage.org/files/f3d/2d5/394/f3d2d5394d3b47dfb02ed1b6b65966f7.jpg
[2]: https://en.wikipedia.org/wiki/Principal_component_analysis
[3]: https://en.wikipedia.org/wiki/Independent_component_analysis
[4]: https://en.wikipedia.org/wiki/Non-negative_matrix_factorization
[5]: https://en.wikipedia.org/wiki/Singular_value_decomposition
[6]: http://habrahabr.ru/post/155451
[7]: https://habrahabr.ru/post/275273/#habracut

#### Что это за RT

Давно использую у себя в аутсорсерской компании трекер заявок от Secure Scout, который теперь называется BestPractical Request Tracker. Request Tracker хорош тем, что он опесорсовый, написан на Perl, нетребователен к ресурсам, гибок и позволяет прикрутить к себе какой угодно функционал. Больше рассказывать нет смысла, в свое время [zar0ku1][1] написал неплохую [статью][2] по установке RT 3.8, затем мануал [немного освежил][3] @Испанский лётчик, а [mister\_j][4] даже [рассказал][5] о программировании RT. Мы шагнем немного дальше и выясним, как привязать авторизацию RT к ldap на примере AD, чтобы пользователи могли создавать заявки и отслеживать их выполнение, используя свою доменную учетку. Помимо индивидуализации трекера, появится возможность автоматического обновления информации (имя, email, подразделение и т.д.) о пользователях RT из службы каталогов. [Читать дальше →][6]

[1]: https://habrahabr.ru/users/zar0ku1/
[2]: https://habrahabr.ru/post/112348/
[3]: https://habrahabr.ru/sandbox/96505/
[4]: https://habrahabr.ru/users/mister_j/
[5]: https://habrahabr.ru/post/190822/
[6]: https://habrahabr.ru/post/276597/#habracut

Одно из распространенных применений Python — небольшие скрипты для обработки данных (например, каких-нибудь логов). Мне часто приходилось заниматься такими задачами, скрипты обычно были написаны наспех. Вкупе с моим слабым знанием алгоритмов это приводило к тому, что код получался далеко не оптимальным. Это меня ничуть ни расстраивало: лишняя минута выполнения не сделает погоды. Ситуация немного изменилась, когда объем данных для обработки вырос. И после того, как время выполнения очередного скрипта перевалило за сутки, я решил уделить немного времени оптимизации — все-таки хотелось бы получить результат до того, как он потеряет актуальность. В рамках этой статьи я не планирую говорить о профилировании, а затрону тему компиляции Python-кода. При этом обозначу условие: варианты оптимизации не должны быть требовательными к времени разработчика, а, напротив, быть дружественными к «пыщ-пыщ и в продакшен». [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276569/#habracut

#### Выбор инструмента

![image][1] Проблема профилировки рано или поздно встает перед любым проектом, претендующим на роль лучшего в своей области. Какой инструмент выбрать — всегда большой вопрос. Одни инструменты показывают одну часть картины, другие другую. И рано или поздно начинаешь писать свой тул (англ. tool — орудие\\инструмент), который отвечает на насущные проблемы именно данного конкретного проекта. Однако время на написание своего «орудия» всегда приходится вычитать из времени отведенного на сам проект. Поэтому серьезный профайлер написать не получается… Но как получить все и сразу? (Тут мне почему то вспоминается песня Queen «I want it all») [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/d41/865/230/d41865230077b3cf477f18c15253caea.png
[2]: https://habrahabr.ru/post/276607/#habracut

В прошлом году компания Amazon начала предоставлять неограниченный облачный хостинг для фотографий тем пользователям, которые подписаны на её сервис Prime. Но жажду халявы у пользователей ничем не убить. Японский программист под ником YDKK [разработал инструмент][1], который внедряет произвольные данные в файл формата .BMP — и загружает его на сервис Amazon. Тестовая «картинка» размером 1,44 ГБ, у которой внутри исполняемый файл, загружается со скоростью 250 Мбит/с, намного быстрее, чем в обычных файлохостингах. Те зачатую обрезают скорость и ставят ограничение на размер файла, здесь ничего подобного. Пока. [Читать дальше →][2]

[1]: http://ydkk.hateblo.jp/entry/2016/01/25/115224
[2]: https://habrahabr.ru/post/276639/#habracut

Unity продолжают совершенствовать технологию IL2CPP, а мы публикуем перевод статьи о том, как она работает. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ab8/462/3aa/ab84623aa5e14738b0696c7e66a0048e.jpg
[2]: https://habrahabr.ru/post/276589/#habracut

![][1] Совсем недавно решал задачу построения стакана котировок на основе исторических данных Московской Биржи. В открытых источниках ничего подобного не нашел, пришлось начинать с нуля и копать самому. Есть некоторые нюансы, о которых нужно знать. Про них буду упоминать по ходу. Про биржевую торговлю, инфраструктуру и тестирование алгоритмов на исторических данных много писал и пишет [IT Invest][2], спасибо ему. От себя добавлю, что на данных OrderLogs мы анализируем глубину рынка, ликвидность, спреды и еще много чего. Результаты используем в наших торговых алгоритмах. Специально выбрал Фондовый рынок, так как тут больше всего вопросов. Валютный и Срочный рынок имеют свои особенности, но там проще. Реализация алгоритма на Java, код на [GitHub][3]. **Цель: Получить стакан котировок на любой момент времени.** [Читать дальше →][4]

[1]: https://habrastorage.org/files/a3c/313/118/a3c31311870e40cc8def88fcdfa512e4.jpg
[2]: https://habrahabr.ru/company/itinvest/
[3]: https://github.com/FiveLife/FullOrderBook/
[4]: https://habrahabr.ru/post/276635/#habracut

![][1] О конференции [FOSDEM][2] я узнал примерно в ноябре, когда в рассылку OpenStreetMap пришло предложение заявлять доклады на поток Geospatial. Отправил заявку про мобильные редакторы карты (в число которых скоро войдёт MAPS.ME), в декабре её подтвердили, и Mail.Ru Group отправила меня в командировку. Поскольку это мой первый раз, в теме опенсорса я «маску на стройке нашёл» и никого не знаю, вместо плодотворного общения со знакомыми, на что уходит примерно половина времени на осмерских конференциях State of the Map, писал заметки, чтобы потом оформить в этот текст. Под катом много слов и фотографий. [Читать дальше →][3]

[1]: https://habrastorage.org/files/bbc/d51/1b6/bbcd511b62c64c92b6aa2da27d6f00ab.JPG
[2]: https://fosdem.org/2016/
[3]: https://habrahabr.ru/post/276471/#habracut

![pinguin_packet_dry][1] Широко известный в узких кругах легковесный менеджер пакетов **opkg** получил распространение в embedded Linux не случайно. Opkg используется во многих встраиваемых дистрибутивах и проектах, например, в [OpenEmbedded][2], [Yocto Project][3], [OpenWRT][4], [Ångström][5], [Arago Project][6] и некоторых других. Менеджер прост в эксплуатации, для полноценной работы вполне достаточно встроенной справки, а на просторах всемирной паутины множество статей о том, как устроен сам пакет ipk (opkg работает с таким форматом): как его создать, как установить и т.д и т.п. Однако подавляющее большинство информации посвящено тому, как работать на уже установленной на целевую платформу (target) системе в online-режиме, но специфика Embedded подразумевает, что образ корневой файловой системы, а также ядро готовятся заранее на некоторой инструментальной платформе (host), отличной от целевой. Иными словами, собираем ядро и файловую систему на рабочем компьютере, упаковываем в образ, образ тиражируем на железо. Эта статья посвящена тому, как с помощью менеджера **opkg** установить пакеты в подготавливаемый образ rootfs. [Читать дальше →][7]

[1]: https://habrastorage.org/files/68c/dd6/58a/68cdd658abc24142ac312be8910d839d.png
[2]: http://www.openembedded.org "Сайт проекта"
[3]: http://www.ibm.com/developerworks/ru/library/l-yocto-linux/ "Создание специальных дистрибутивов Linux для встраиваемых систем с помощью Yocto Project"
[4]: https://www.openwrt.org/ "Оpenwrt -- масштабируемый дистрибутив Linux для встраиваемых устройств"
[5]: http://www.angstrom-distribution.org/ "Сайт проекта"
[6]: http://arago-project.org "Совсем уж экзотика от Texas Instruments"
[7]: https://habrahabr.ru/post/276609/#habracut

_Скорее всего это первый русскоязычный мануал о настройке QEMU на Raspberry._ Какое-то время назад я загорелся идеей запустить на своей Raspberry Pi 2 какую-нибуть Windows систему. Сначала я хотел узнать возможно ли установить её, просто записав на SDCARD и вставив в «малинку», но этому не дано было осуществится… После я стал искать возможность запуска через какие-нибудь эмуляторы. Наткнулся на QEMU и стал копаться с ним. Пытался я запустить эмулятор очень долго, почти всё, что я находил на форумах, было написано на английском, причём информации там было «по-минимуму», а людей, которые запустили, было совсем немного. После нескольких неудачных попыток запуска QEMU, я решил написать на 4PDA в теме, посвящённой Raspberry. Там мне помогли, и я благополучно запустил Windows 98 (почти идеально...). Запускал я это на Raspibiane (Debian). [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276637/#habracut

![image][1]Недавно, понадобилось скачать утилитку, в голове сразу пронеслась мысль скачать её с rutracker.org. Перейдя по url'у из поисковика, увидел сообщение о блокировке данного ресурса Роскомнадзором. Ну да, как я мог забыть, столько шума же было… Ладно, подумал я и отправился искать её на просторах интернета, ту версию которая была нужна мне, так и не удалось найти, но она есть на рутрекере! Благо есть у меня слабенькая заморская VPS'ка и это избавило меня от гугления быстрых способов обхода блокировки РКН. Быстренько поднимаю SSH-тунель до VPS'ки в режиме SOCKS-Proxy, меняю в браузере настройки и я на рутрекере — цель достигнута! Прошло некоторое время, у меня опять возникла необходимость зайти на одноименный ресурс но уже с другого гаджета, опять та же история, качаю Putty, поднимаю тунель, меняю настройки в браузере, захожу на сайт, после просмотра ресурса закрываю тунель и опять меняю настройки прокси. Не наш это метод! VPN поднимать на клиентах? Нет, не вариант, хотелось бы избавится от лишних действий, да и скорости нормальной(из VPN'а много не выжмешь). И в голову пришла мысль, а не поднять ли мне VPN и завернуть необходимый траффик через VPS'ку? Как говорится «Сказано — сделано!». [Читать дальше →][2]

[1]: https://habrastorage.org/files/d67/297/829/d67297829e3b49aa9994912d22fa73b7.jpg
[2]: https://habrahabr.ru/post/276647/#habracut

Всем привет! Сегодня мы расскажем о том, как с помощью потоковой обработки данных можно увеличить качество рекомендаций и снизить время отклика всей рекомендательной системы в 5 раз. Речь пойдет об одном из наших клиентов – сервисе потокового видео [Rutube][1]. ![][2] [Читать дальше →][3]

[1]: http://rutube.ru
[2]: https://habrastorage.org/files/f38/ae5/508/f38ae5508311494e867422685e848bd1.jpg
[3]: https://habrahabr.ru/post/276661/#habracut

Один из ведущих специалистов в области информационной безопасности, основатель, руководитель антивирусных исследований и генеральный директор «Лаборатории Касперского» рассказал студентам Университета Иннополис о современном мире компьютерных систем и защите данных во всемирной паутине. Много шуток, историй из реальной практики и, конечно, киберпреступлений. Мы записали эту лекцию, чтобы поделиться с вами. [Смотреть видео][1]

[1]: https://habrahabr.ru/post/276603/#habracut

![][1]Три самых популярных новости этой недели так или иначе связаны с темой security intelligence — еще одного плохопереводимого, и относительно свежего термина в индустрии информационной безопасности. Под intelligence понимается сумма знаний, которая так или иначе помогает защитить пользователей и компании от киберугроз. Цитаты из книги Евгения Касперского, которые я привожу в конце каждого выпуска, отражают требования к знаниям на начало 90-х годов прошлого века: тогда один эксперт мог держать в голове все необходимое для защиты от киберугроз. Информацию о типичных методах заражения и распространения, методы определения типа угрозы и лечения. Хорошие были времена, но они давно прошли. Чтобы разбираться в угрозах современных, требуется огромный спектр знаний — от языка программирования Lua до диалектов китайского, от особенностей прошивок жестких дисков до теории шифрования данных. Более того, не существует экспертизы универсальной и действенной для всех. Каждая компания имеет уникальный набор элементов IT-инфраструктуры, со своими уязвимыми местами и потенциальными точками проникновения. Естественно, нет единого, релевантного для всех рецепта защиты. Качественная корпоративная безопасность требует знаний о киберугрозах в целом, и о том, как они могут быть применены к конкретной ситуации. Если проще, нужно знать, в каком месте защиту будут ломать (или уже сломали!), и чем дальше, тем дороже будет оцениваться это знание. Наконец, угроз и типов атак стало так много, что проанализировать их все руками также становится сложнее. Нужно строить системы автоматизации и машинного обучения, которые возьмут на себя рутинные операции. Аналогом 120-страничного альманаха про вирусы 1992-го года сейчас являются петабайты данных, неалгоритмизируемый опыт и навыки экспертов, ну и то, что можно назвать искусственным интеллектом. Впрочем, проще говорить о теме экспертизы на примерах. Поехали. Все выпуски доступны по [тегу][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/4f3/a43/3ed/4f3a433ed2da4c0da28836b8d08beb85.jpg
[2]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[3]: https://habrahabr.ru/post/276629/#habracut

Как улучшить процесс подготовки студентов ВУЗов по направлениям ИБ/ИТ? Статья для обсуждения, предложений и конструктивной критики. [в глубину][1]

[1]: https://habrahabr.ru/post/276645/#habracut

![Tox Sux][1] Всем привет! Мне нравится Tox, я уважаю участников этого проекта и их труд, который иногда даже удается использовать по назначению. В стремлении помочь сообществу, я заглянул в код, заметил потенциальные проблемы, которые могут привести к весьма печальным последствиям. В последнее время есть нездоровая тенденция переоценивать защищенность подобных систем только на основании того, что они P2P. Буду излагать объективные факты и дополнять их своими комментариями, чтобы не бросаться громкими фразами в пространство. Выводы предлагаю делать самостоятельно. Заранее отвечу на вопрос: мой [pull request][2] был принят. [А теперь факты:][3]

[1]: https://habrastorage.org/files/1d5/268/578/1d5268578edf44dab08cea4ec71ef726.png
[2]: https://github.com/irungentoo/toxcore/pull/1506
[3]: https://habrahabr.ru/post/276665/#habracut

[![][1]][2] Однажды в декабре мы говорили с одной знакомой о том, как нам надоели все эти классические новогодние ёлки с хороводами, стишками и масками зайчиков. И когда у нас в компании решили провести Детский День, мне сразу подумалось, что это мероприятие находится в удачной близости с новогодними праздниками. Сделаем альтернативную ёлку. На самом деле, в основе мероприятия лежала вполне серьёзная идея: рассказать и показать детям сотрудников Positive Technologies, где и как работают их папы и мамы. Провести эдакую Позитивную Профориентацию. Для чего? Есть одна проблема, с которой сталкиваются многие родители, работающие в таких абстрактных сферах, как наша. Взрослые каждый день уходят на загадочную работу, которую дети не видят и не понимают. Зато детей заставляют заниматься своими абстракциями в школе — и родители, в свою очередь, не знают, что происходит за школьным порогом. Эта ситуация не улучшает взаимопонимание в семье. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b02/ec5/7ae/b02ec57aebc44106a2a2a7d0d9544953.jpg
[2]: https://habrahabr.ru/company/pt/blog/276697/
[3]: https://habrahabr.ru/post/276697/#habracut

![][1] Недавно у нас [ были два юбилейных числа][2] — 5000 пользователей в группе социальной сети ВКонтакте и 6000-й билд ОС. Поскольку группа [vk.com/kolibri\_os][3] появилась относительно недавно и стремительно растет, то очевидно, что скоро количество участников этой группы обгонит количество билдов. И это значит, что нам надо понять, какая у нашего проекта активность и кто наши пользователи. И тут мы вспомнили, что 3 года назад начался уникальный социально-психологический эксперимент, о котором, среди прочего, мы и поведаем в этой статье. [Читать дальше →][4]

[1]: https://habrastorage.org/storage2/634/e4d/dcc/634e4ddcc66448b919a33d31dea25c48.jpg
[2]: https://habrahabr.ru/company/kolibrios/blog/274487/
[3]: https://vk.com/kolibri_os
[4]: https://habrahabr.ru/post/276707/#habracut

**От переводчика**: этот пост — перевод одной из частей масштабного обзора физики (Sonic Physics Guide) в играх серии _Sonic the Hedgehog_ для Sega Genesis/Mega Drive и _Sonic CD_. В следующих частях рассматриваются такие темы: бег, прыжки, вращение, потеря колец, поведение под водой, суперскорость, специальные возможности, камера, анимации и некоторые другие. Так как частей много ([14 штук][1]), в конце поста я добавил опрос. Стоит ли продолжать — решать вам. [Читать дальше →][2]

[1]: http://info.sonicretro.org/Sonic_Physics_Guide
[2]: https://habrahabr.ru/post/276669/#habracut

## Введение

Всем доброго времени суток. Вначале маленький Disclaimer для сомневающихся: да, за этот пост я, возможно, получу лицензию на PVS-Studio для проверки открытого проекта Microsoft Orleans. А может и не получу, как фишка ляжет-с. Нет, с компанией "СиПроВер" я напрямую никак не связан и написал этот пост по своей инициативе. А теперь перейдем к сути. [PVS-Studio 6.0][1], как заявляет официальный сайт компании, это статический анализатор кода, ориентированный на простоту использования и поиск ошибок на этапе написания кода. И относительно недавно, компания зарелизила версию, поддерживающую проверку C# проектов. Чем мы собственно и будем проверять проект Microsoft Orleans. Кстати, команда PVS-Studio тоже проверяла проект Orleans на предмет выявленных ошибок, но я их немного опередил и они любезно предоставили мне свою КДПВ ("картинку для привлечения внимания") с неизменно радующим единорогом. ![PVS-Unicorn-In-Clouds][2] [Много технического текста, немного драмы и несколько очевидных выводов.][3]

[1]: http://www.viva64.com/ru/pvs-studio/
[2]: http://centur.github.io/article_images/PVS-Orleans/OrleansAndPVS.png
[3]: https://habrahabr.ru/post/276727/#habracut

![][1]Три самых популярных новости этой недели так или иначе связаны с темой security intelligence — еще одного плохопереводимого, и относительно свежего термина в индустрии информационной безопасности. Под intelligence понимается сумма знаний, которая так или иначе помогает защитить пользователей и компании от киберугроз. Цитаты из книги Евгения Касперского, которые я привожу в конце каждого выпуска, отражают требования к знаниям на начало 90-х годов прошлого века: тогда один эксперт мог держать в голове все необходимое для защиты от киберугроз. Информацию о типичных методах заражения и распространения, методы определения типа угрозы и лечения. Хорошие были времена, но они давно прошли. Чтобы разбираться в угрозах современных, требуется огромный спектр знаний — от языка программирования Lua до диалектов китайского, от особенностей прошивок жестких дисков до теории шифрования данных. Более того, не существует экспертизы универсальной и действенной для всех. Каждая компания имеет уникальный набор элементов IT-инфраструктуры, со своими уязвимыми местами и потенциальными точками проникновения. Естественно, нет единого, релевантного для всех рецепта защиты. Качественная корпоративная безопасность требует знаний о киберугрозах в целом, и о том, как они могут быть применены к конкретной ситуации. Если проще, нужно знать, в каком месте защиту будут ломать (или уже сломали!), и чем дальше, тем дороже будет оцениваться это знание. Наконец, угроз и типов атак стало так много, что проанализировать их все руками также становится сложнее. Нужно строить системы автоматизации и машинного обучения, которые возьмут на себя рутинные операции. Аналогом 120-страничного альманаха про вирусы 1992-го года сейчас являются петабайты данных, неалгоритмизируемый опыт и навыки экспертов, ну и то, что можно назвать искусственным интеллектом. Впрочем, проще говорить о теме экспертизы на примерах. Поехали. Все выпуски доступны по [тегу][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/4f3/a43/3ed/4f3a433ed2da4c0da28836b8d08beb85.jpg
[2]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[3]: https://habrahabr.ru/post/276629/#habracut

Эта история про забавное стечение обстоятельств и один крошечный баг, который до недавнего времени имел место быть в сервисе Я.Вебмастер. Хронология и некоторые моменты, изложенные тут, немного изменены, для более складного повествования. Но тем не менее, суть, остаётся не изменной.



Началось всё с того, что я заметил странную особенность CMS Wordpress. Так, при при первом обращении, к моему сайту по адресу **[www.domain.com/non\_existent\_file.ext][1]** выводился заголовок «404 Not Found», а при повторном «200 OK». На тот момент казалось, что на это могут влиять мои правки в движке и различные прикрученные костыли. Но при диагностике, на этапе отключения плагинов, выяснилось, что причиной такого поведения является плагин «W3 Total Cache». Не разбираясь в деталях, с мыслью «допилят ещё», включил его снова и забыл. Через пару месяцев решил добавить этот сайт в Я.Вебмастер. Сервис предоставлял несколько способов для подтверждения владения сайтом. [Читать дальше →][2]

[1]: http://www.domain.com/non_existent_file.ext
[2]: https://habrahabr.ru/post/276739/#habracut

Хотел бы поделиться простым, но полезным инструментом. Когда много работаешь с данными, часто возникают примитивные, но долгие операции, например: «скачать 10 000 урлов», «прочитать файл на 2Гб, и что-то сделать с каждой строчкой», «распарсить 10 000 html-файлов и достать заголовки». Долго смотреть в зависший терминал тревожно, поэтому долгое время я использовал следующий гениальный код:

def log_progress(sequence, every=10):
for index, item in enumerate(sequence):
if index % every == 0:
print >>sys.stderr, index,
yield item


![][1] Эта функция прекрасна, больше года она кочевала у меня из задачи в задачу. Но недавно я заметил в стандартной поставке Jupyter виджет IntProgress и понял, что пора что-то менять: ![][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/41d/b19/857/41db19857a664e74b03d763e7243f0c3.gif
[2]: https://habrastorage.org/files/fde/8d9/be6/fde8d9be6e4f4cae9bc1c169bfd6a688.gif
[3]: https://habrahabr.ru/post/276725/#habracut

_На этот раз я бы хотел предложить к прочтению [вольный] перевод статьи Тома Престон-Вернера, одного из сооснователей GitHub, в которой он рассуждает о том, какие выгоды компания может извлечь из открытия своих проектов, какие проекты открывать не стоит и какова Единственно Правильная Лицензия. Хочу также отметить, что мнение переводчика не всегда совпадает с мнением автора оригинала. Ссылка на оригинал, как всегда, под текстом перевода._ Когда Крис и я начинали работу над GitHub в конце 2007, мы разделили работу на две части. Крис работал над Rail-приложением, а я работал над Grit, первым в истории адаптером Git для Ruby. После шести месяцев разработки, Grit стал достаточно законченным, чтобы обслуживать GitHub во время нашего публичного запуска сайта и мы встали перед интересным вопросом: Стоит ли нам открыть исходники Grit или оставить его проприетарным? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276723/#habracut

Несколько дней назад David Demaree, главный по Typekit в Adobe, издал крутую книжку "[git для людей][1]". Чтобы привлечь к ней внимание, он опубликовал выжимку самой, на мой взгляд, интересной главы — как оформлять коммиты чтобы и волки были целы, и овцы сыты, и писец не пришел. А я за эти выходные подготовил выжимку из выжимки — сокращенный и адаптированный перевод, чтобы можно было быстро прочитать и добавить в копилку своего опыта самое ценное. [Читать дальше →][2]

[1]: http://abookapart.com/products/git-for-humans
[2]: https://habrahabr.ru/post/276695/#habracut

[![][1]][2] В нашем блоге на Хабре мы много пишем о создании [почтовых рассылок][3] и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом [задались][4] пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom (проект [закрылся][5] летом 2015 года). [Читать дальше →][6]

[1]: https://habrastorage.org/files/d81/f7e/231/d81f7e2311764376b12f73460267288f.jpg
[2]: https://habrahabr.ru/company/pechkin/blog/276761/
[3]: https://pechkin-mail.ru/?utm_source=habr&utm_medium=referral&utm_campaign=email_security
[4]: https://www.quora.com/What-is-the-safest-free-email-service-available-to-the-public
[5]: http://techcrunch.com/2015/08/20/lavaboom-deadpools/
[6]: https://habrahabr.ru/post/276761/#habracut

Недавно в нашем проекте возникла необходимость программно получать информацию о перечислениях (enum), например, имена констант в виде строк, а также общий список всех имеющихся в enum-е констант.

enum Suit { Spades, Hearts, Diamonds, Clubs };


Обычно решение данной задачи базируется на дублировании значений, например, внутри switch-а:

switch(value)
{
case Spades: return "Spades";
case Hearts: return "Hearts";
case Diamonds: return "Diamonds";
case Clubs: return "Clubs";
default: return ""
};


И возможно, для небольших перечислений такое решение действительно является приемлемым, однако если значений много, и особенно, если они время от времени меняются, то рано или поздно разработчик может забыть дописать или изменить соответствующие строки в switch. Сюда прибавляются и другие очевидные минусы, например сам факт необходимости дублирования значений уже вызывает у меня некоторое недовольство. Поэтому я постарался найти путь, который вообще не требовал бы дублирования, но при этом полностью справлялся бы с поставленной задачей. Думаю, у меня получилось. Далее в статье я опишу способ, позволяющий организовать рефлексию для enum-ов. Кому интересно — добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276763/#habracut

Предлагаю вашему вниманию небольшую историю моего провала и того как, порой, бывают безлики проверки на умение "решать задачи/проблемы" во время собеседований. ![image][1] [Читать дальше →][2]

[1]: http://farm3.staticflickr.com/2207/2324501535_e1151f7771_z.jpg
[2]: https://habrahabr.ru/post/276673/#habracut

Несколько дней назад David Demaree, главный по Typekit в Adobe, издал крутую книжку "[git для людей][1]". Чтобы привлечь к ней внимание, он опубликовал выжимку самой, на мой взгляд, интересной главы — как оформлять коммиты чтобы и волки были целы, и овцы сыты, и писец не пришел. А я за эти выходные подготовил выжимку из выжимки — сокращенный и адаптированный перевод, чтобы можно было быстро прочитать и добавить в копилку своего опыта самое ценное. [Читать дальше →][2]

[1]: http://abookapart.com/products/git-for-humans
[2]: https://habrahabr.ru/post/276695/#habracut

![][1] Корпорация IBM приобрела частную компанию [IRIS Analytics][2]. Сфера занятий этой компании специфическая — борьба с мошенничеством в сфере электронных платежей. Технологии компании позволяют анализировать данные по платежам в режиме реального времени, что и помогает определять проблемные места. Сейчас, по данным IBM, только малая толика банковских организаций (около 16% банков) способны выявлять различные случаи мошенничества в режиме реального времени. И даже после того, как проблема локализована и подтверждена, банку требуется около месяца для принятия соответствующих мер. В результате мошенники оказываются более быстрыми и начинают работать по новой схеме еще до того, как старую ликвидировали специалисты по информационной безопасности той либо иной банковской структуры. [Читать дальше →][3]

[1]: https://habrastorage.org/files/9df/bc9/6e1/9dfbc96e1657437092c12aeafcba0145.jpg
[2]: http://www.iris-analytics.com/en/
[3]: https://habrahabr.ru/post/276751/#habracut

Работаю я обычным эникейщиком, и произошла как-то у меня тоже вполне обычная история — переезд человека на новый другой компьютер. Не буду особо вдаваться в подробности, просто скажу, что возникла необходимость переноса истории Viber, которая была этому человеку жизненно необходима. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2ed/7c9/0a3/2ed7c90a3a6d45708741418cd595171b.png
[2]: https://habrahabr.ru/post/276777/#habracut

[![][1]][2] Привет Хабр! Меня зовут Владимир, мне 28 лет и я наркоман. Мой наркотик – простота. На простоту я подсел из-за своего перфекционизма, которым меня наградили при рождении. Врачи говорят, что это взаимосвязано, мол перфекционизм — это стремление к совершенству, а простота позволяет подобраться к этому мифическому совершенству. Чем проще решение, тем меньше ошибок можно допустить, вот я и подсел. Я не стал с ними спорить и вместо того, что бы искать виновников моей истории, решил с этим жить и постараться повысить качество этой самой жизни. Мир вокруг не идеален, сложную вещь сделать простой – невероятно сложно, поэтому всё чрезмерно усложнено. Людям нравиться чувствовать себя профессионалами, поэтому они оперируют сложными терминами, когда в этом нет необходимости, так они ощущают свою значимость и заполняют пустоту, которая образовалась из-за страха потерянного времени. [Читать дальше →][3]

[1]: https://habrastorage.org/files/2f2/e45/c50/2f2e45c507a846ec88030b21a1d0610c.png
[2]: https://habrahabr.ru/post/276731/
[3]: https://habrahabr.ru/post/276731/#habracut

## Зачем 2 GPU?

Ноутбуки с двумя GPU появились уже очень давно. Первый MacBook Pro с такой технологией вышел еще в 2008 году. Преимущество двух GPU в гибкости. Когда вам не нужна вся мощь видео системы, вы используете встроенное в процессор видео, наслаждаясь долгой работой от батарейки. Однако если вы захотели развлечься, то к вашим услугам мощный дискретный GPU. Да, он ест батарейку и жужжит вентиляторами, но дает хороший FPS в играх. Как же одному приложению переключать GPU? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276787/#habracut