![][1]Копаясь в своем android телефоне я заметил, что в каталоге /storage/sdcard есть директории и файлы — приложений, которые я давно удалил, поэтому я спросил на toster.ru [Может ли одно приложение на Android читать временные файлы другого приложения?][2] Что же это за временные файлы и почему на них следует обратить внимание? Это ваши фотографии, записи телефонных разговоров, базы данных ваших ежедневников. В андроид есть общая директория /storage/sdcard. Туда пишут временные файлы все приложения, а когда приложение удаляешь, данные от него там остаются, если разработчик не позаботился о том чтобы их удалить. Поэтому эти вопросы я задал на toster.ru: 1) By design система не удаляет эти временные файлы из этой директории? 2) Android не знает какие файлы какому приложению принадлежат? 3) Может ли одно приложение прочесть данные другого приложения из этой директории? [Читать дальше →][3]

[1]: https://habrastorage.org/files/c67/f98/f09/c67f98f0950f471ea26ab5c5b59a60ed.png
[2]: https://toster.ru/q/288937
[3]: https://habrahabr.ru/post/277047/#habracut

![][1]Три самых популярных новости этой недели приплыли к нам с теплых (+20) Канарских островов, где 8 и 9 февраля прошла ежегодная конференция экспертов по безопасности Security Analyst Summit, организованная «Лабораторией Касперского». Как и в прошлом году, #TheSAS2016 оказался богат на большие расследования, ставшие результатом многомесячной работы экспертов. Такие расследования дают несколько больше понимания о том, в какую сторону эволюционирует ландшафт угроз, чем важные, но все же разрозненные «рутинные» новости об уязвимостях, взломах и прочем. Что изменилось? Три ключевых презентации на Саммите в прошлом году были посвящены атакам класса APT — сложным кибер-операциям, с использованием самых современных и дорогих в разработке инструментов, направленных на максимально длительное присутствие в системе жертвы. Подробнее о них — [здесь][2]. В этом году активность threat actors, скорее всего спонсируемых государством, также активно обсуждалась, но ключевые исследования были больше про таргетированные атаки на бизнес. Отличие важное. Дорогие операции а-ля [The Equation][3] воспринимаются как нечто очень опасное, но непосредственно «рядовым» компаниям не угрожающее. А даже если бизнес и становится предметом интереса организаторов атаки — то, вроде как, ничего и не поделаешь — против лома нет приема (на самом деле приемы есть). Исследования этого года больше касаются business as usual — атак на компании с использованием стандартных инструментов (никаких модифицированных прошивок для жестких дисков), со смекалкой и активной предварительной разведкой. В таких случаях обычно не используется продвинутое кибероружие, но есть ущерб, потеря репутации и полный набор других неприятных последствий для бизнеса. И еще. Методы атаки и вредоносное ПО, которые квалифицируются по высшему кибер-разряду, очень быстро становятся рутинным инструментом, доступным все большему количеству криминальных групп. Посмотрим на исследования в деталях. Все выпуски дайджеста — [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/c80/4d0/7d5/c804d07d549c4473831addab0419f604.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/250991/
[3]: https://securelist.ru/blog/issledovaniya/25144/equation-zvezda-smerti-galaktiki-vredonosnogo-po/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: https://habrahabr.ru/post/277091/#habracut

Я хотел бы подарить сообществу Хабра статью, в которой стараюсь дать достаточно полное описание подходов к алгоритмам подсчёта единичных битов в переменных размером от 8 до 64 битов. Эти алгоритмы относятся к разделу так называемой «битовой магии» или «битовой алхимии», которая завораживает своей красотой и неочевидностью многих программистов. Я хочу показать, что в основах этой алхимии нет ничего сложного, и вы даже сможете разработать собственные методы подсчёта единичных битов, познакомившись с фундаментальными приёмами, составляющими подобные алгоритмы. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276957/#habracut

![][1] Исследователи Palo Alto Networks обнаружили бэкдор, способный похищать из Skype видео, аудио, сообщения и скриншоты. [Читать дальше →][2]

[1]: https://habrastorage.org/files/641/c2a/744/641c2a7445ea4e72920c74a076b869bc.jpg
[2]: https://habrahabr.ru/post/277175/#habracut

Летом прошлого года в Университете ИТМО прошел дистанционный экзамен для поступающих в аспирантуру, а в январе этого года для слушателей курсов Национальной платформы открытого образования, желающих получить подтвержденный сертификат, была предоставлена возможность пройти итоговую аттестацию по выбранному курсу под присмотром проктора. Все это было организовано на базе открытой системы дистанционного надзора, специально разработанной для этих целей. В данной статье я постараюсь провести обзор системы, а также рассказать о некоторых особенностях ее разработки. ![Дистанционный экзамен с проктором][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/1f3/7c3/159/1f37c315936e499b8858c230eb26db4c.png
[2]: https://habrahabr.ru/post/277147/#habracut

Здравствуйте, уважаемые читатели. Мы хотели бы поинтересоваться, все ли желающие уже успели прочитать замечательную [книгу][1] о Ruby под авторством Сэнди Метц в оригинале, или же ее перевод по-прежнему актуален и ожидаем. ![][2] Под катом вы найдете перевод довольно субъективной восторженной статьи, написанной под впечатлением от книги в сентябре 2015 года. На момент публикации оригинала автор еще не дочитал книгу, но уже вполне ею насладился. Возможно, и мы попробуем ею заняться — по результатам опроса, в котором вы поучаствуете. [Читать дальше →][3]

[1]: http://www.amazon.com/Practical-Object-Oriented-Design-Ruby-Addison-Wesley/dp/0321721330/
[2]: https://habrastorage.org/files/fe9/975/7ed/fe99757ed38b4919b1ee8cb910953d16.jpg
[3]: https://habrahabr.ru/post/277107/#habracut

Писать код – сложно. Писать код для нескольких платформ – еще сложнее. Программисты это знают, и последние двадцать лет идеи «универсального всемогутора» будоражат умы и воплощаются в разные технологии. Начиная от Java и заканчивая phonegap разработчики очень хотели, чтобы один раз написал и везде работало. Но не складывалось. А потом facebook сделал ReactJS. Чтобы чат себе починить. И сложилось. Идея сборки интерфейса из javascript “кубиков” оказалась настолько хороша, что facebook портировал фреймворк на мобильные платформы, сделав сначала React Native для iOS, а через полгода и для Android. Сможет ли технология, пришедшая из веба, сделать то, что не получилось у таких монстров, как Java и .NET? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277169/#habracut

![][1] Сталкиваясь с реалиями машиностроительной промышленности, большинство разработчиков программного обеспечения не справляются – уж очень узкоспециализированы продукты, с которыми приходится работать. Это вам не создание программ для интернет-пользователей, компьютеров и даже не мобильные приложения, а потому новички чувствуют себя, как Томас из фильма «Бегущий в лабиринте». Посмотрите, примерно, 50 секунд [трейлера][2] – и вы поймете, какой шок испытывают те, кто имеет дело с разработкой ПО для автомобилей впервые. Все, что у вас есть — это множество терминов и инструментов, о которых вы понятия не имеете. Когда во время собеседования в одной автомобильной компании я поинтересовался, какую IDE они используют, интервьюеру мой вопрос, мягко говоря, не понравился. Я привык к Visual Studio, и наивно надеялся, что здесь для разработки встроенного программного обеспечения понадобится что-то аналогичное. Я даже не представлял, что меня ожидало! Просто море мелких и серьезных (по сложности) инструментов, которым нужна была очередная жертва. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b25/988/bf8/b25988bf848740c5b2f21ca12239d9fe.jpg
[2]: https://youtu.be/AwwbhhjQ9Xk
[3]: https://habrahabr.ru/post/277141/#habracut

В операционной системе Cisco ASA обнаружена критическая узявимость [CVE-2016-1287][1] в реализации протокола Internet Key Exchange (IKE) версии 1 и 2, позволяющая выполнять произвольный код или удалённо перезагрузить устройство специально сформированным UDP-пакетом. Ей присвоен наивысший уровень опасности. Технический обзор и примеры эксплуатации: [blog.exodusintel.com/2016/02/10/firewall-hacking][2] [Читать дальше →][3]

[1]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
[2]: https://blog.exodusintel.com/2016/02/10/firewall-hacking/
[3]: https://habrahabr.ru/post/277173/#habracut

Многие студенты, впервые сталкиваясь с описанием какой-нибудь хитроумной штуки, вроде алгоритма Кнута – Морриса – Пратта или красно-чёрных деревьев, тут же задаются вопросами: «К чему такие сложности? И это, кроме авторов учебников, кому-нибудь нужно?». Лучший способ доказать пользу алгоритмов – это примеры из жизни. Причём, в идеале – конкретные примеры применения широко известных алгоритмов в современных, повсеместно используемых, программных продуктах. [![][1]][2] Посмотрим, что можно обнаружить в коде ядра Linux, браузера Chromium и ещё в некоторых проектах. [Читать дальше →][3]

[1]: https://habrastorage.org/files/81c/699/93f/81c69993faf24ed380286624ba35b7a8.jpg
[2]: https://habrahabr.ru/company/wunderfund/blog/277143/
[3]: https://habrahabr.ru/post/277143/#habracut

[![][1]][2] Мы в «Латере» занимаемся созданием [биллинга для операторов связи][3]. В блоге на Хабре мы не только рассказываем об особенностях нашей системы и деталях ее разработки (например, [обеспечении отказоустойчивости][4]), но и публикуем материалы о работе с инфраструктурой и использовании технологий. Инженер компании Akalak & Neo Technology Горка Садаковски (Gorka Sadakowski) написал интересный [материал][5] о том, как использование графовых баз данных может в режиме реального времени предотвращать мошенничество в сфере электронной коммерции. Мы представляем вашему вниманию основные мысли этой заметки. [Читать дальше →][6]

[1]: https://habrastorage.org/files/871/5c7/e39/8715c7e39c974acab1ae29b59e3ac1d0.png
[2]: https://habrahabr.ru/company/latera/blog/277233/
[3]: http://www.hydra-billing.ru/
[4]: http://habrahabr.ru/company/latera/blog/267083/
[5]: http://neo4j.com/blog/graph-database-ecommerce-fraud/
[6]: https://habrahabr.ru/post/277233/#habracut

В задачах искусственного интеллекта применяются различные модели представления знаний и методы вычислений — мягкие вычисления, генетические алгоритмы, нейросети, логические модели и другие подходы. Все эти методы основаны на символьных вычислениях и поэтому могут быть реализованы на основе языка PROLOG. Здесь мы рассмотрим методы построения интеллектуальных систем на основе логического подхода, который наиболее близок природе логического программирования и часто применяется в экспертных системах. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277229/#habracut

# Вкратце:



> 1. **[cfnetwork][1]** — [Puppet][2] API для полной настройки сети и фильтра через ресурсы Puppet. Идеально дружит с Hiera и потенциально другими "data providers" в концепции Puppet.
> 2. **[cffirehol][3]** — "meta-provider" конкретной реализации настройки фильтра для `cfnetwork` на базе замечательного генератора [FireHOL][4]
> 3. Пока поддерживаются только Debian 8+ (Jessie и выше) и Ubuntu 14.04+ (Trusty и выше)

[Читать дальше →][5]

[1]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[2]: https://puppetlabs.com/puppet/puppet-open-source
[3]: https://forge.puppetlabs.com/codingfuture/cffirehol
[4]: https://github.com/firehol/firehol
[5]: https://habrahabr.ru/post/277085/#habracut

В системе дистанционного надзора (СДН), обзор которой был сделан в [предыдущей статье][1], для управления медиапотоками используется медиасервер Kurento, позволяющий записывать потоки, где каждый поток — это отдельный файл. Проблема заключается в том, что при просмотре протокола экзамена нужно воспроизводить три потока одновременно с синхронизацией потоков по времени (веб-камера испытуемого со звуком, веб-камера проктора со звуком и рабочий стол испытуемого), причем на протяжении всего экзамена каждый поток может быть разбит на несколько фрагментов. Эта статья о том, как удалось решить данную проблему, а также организовать сохранение видеозаписей на WebDAV сервер всего одним bash-сценарием. ![Воспроизведение видеоархива СДН][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/post/277147/
[2]: https://habrastorage.org/files/5e0/204/eaa/5e0204eaaf0f4a3caa0a6e57795b403b.png
[3]: https://habrahabr.ru/post/277179/#habracut

Все мы периодически сталкиваемся с отказами устройств хранения. В интернете написаны сотни инструкций, как без специального оборудования прочитать все что только возможно с устройств, еще отвечающих на обычные запросы ОС. Но мне долгие годы не везло, диски либо умирали совсем-совсем, либо файловая система была еще доступна и я просто читал все то, что читалось в обычном режиме. И ждал. Должно же было случиться, чтобы умирающий диск попал мне именно в состоянии, требующем большего, чем самые элементарные действия? [И вот этот день настал...][1]

[1]: https://habrahabr.ru/post/277239/#habracut

# Вкратце:



> 1. **[cfnetwork][1]** — [Puppet][2] API для полной настройки сети и фильтра через ресурсы Puppet. Идеально дружит с Hiera и потенциально другими "data providers" в концепции Puppet.
> 2. **[cffirehol][3]** — "meta-provider" конкретной реализации настройки фильтра для `cfnetwork` на базе замечательного генератора [FireHOL][4]
> 3. Пока поддерживаются только Debian 8+ (Jessie и выше) и Ubuntu 14.04+ (Trusty и выше)

[Читать дальше →][5]

[1]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[2]: https://puppetlabs.com/puppet/puppet-open-source
[3]: https://forge.puppetlabs.com/codingfuture/cffirehol
[4]: https://github.com/firehol/firehol
[5]: https://habrahabr.ru/post/277085/#habracut

Вы тоже находите смайлы презабавнейшим феноменом? В доисторические времена, когда я еще был школьником и только начинал постигать прелести интернета, с первых же добавленных в ICQ контактов смайлы ежедневно меня веселили: ну действительно, представьте, что ваш собеседник корчит рожу, которую шлет вам смайлом! С тех пор утекло много воды, а я так и не повзрослел: все продолжаю иногда улыбаться присланным мне смайлам, представляя отправителя с глазами разного размера или дурацкой улыбкой на все лицо. Но не все так плохо, ведь с другой стороны я стал разработчиком и специалистом в анализе данных и машинном обучении! И вот, в прошлом году, мое внимание привлекла относительно новая, но интересная и будоражащая воображение технология глубокого обучения. Сотни умнейших ученых и крутейших инженеров планеты годами работали над его проблемами, и вот, наконец, обучать глубокие нейронные сети стало не сложнее "классических" методов, вроде обычных регрессий и деревянных ансамблей. И тут я вспомнил про смайлы! Представьте, что чтобы отправить смайл, вы и вправду могли бы скорчить рожу, как бы было круто? Это отличное упражнение по глубокому обучению, решил я, и взялся за работу. [Хочу картинок!][1]

[1]: https://habrahabr.ru/post/277267/#habracut

Здравствуйте. Этот пост посвящен краткому разбору того, как на FBD написать простейшую игрушку «2048». Сразу помещу картинку с результатом: Если интересно, как это сделано, добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277203/#habracut

[][1]

## Введение

Про метеостанции на Arduino [писали][2] и не раз. В своё оправдание скажу, что был [хакатон][3] — а нашей команде (в составе меня и хабраюзера [ViArt][4]) хотелось попробовать работу с Arduino. Кроме того к нашей метеостанции прикручена визуализация данных. Если хотите узнать, какая база данных может получать данные по com-порту без промежуточных звеньев в виде web-сервера, файлов или ещё каких-то ухищрений, добро пожаловать под кат. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/intersystems/blog/273749/
[2]: http://habrahabr.ru/search/?q=arduino+метеостанция
[3]: http://habrahabr.ru/company/intersystems/blog/267459/
[4]: https://habrahabr.ru/users/viart/
[5]: https://habrahabr.ru/post/273749/#habracut

#### Дисклеймер

Материалы, приведенные ниже, несут исключительно научно-исследовательский характер. Данное исследование проводилось автором исключительно в научно-исследовательских целях, его результаты не являются и не могут признаваться руководством к совершению каких-либо противоправных действий. При проведении исследования автор действовал в рамках законодательства Российской Федерации. Использование результатов исследования допускается исключительно в научно-ознакомительных целях. Использование результатов исследования для достижения противоправного или любого иного от научной деятельности результата может повлечь за собой уголовную, административную и (или) гражданско-правовую ответственность. Автор не несет ответственность за инциденты в сфере информационной безопасности, имеющие отношение к тематике исследования.

#### Вступление

Все привыкли выделять деньги на обеспечение безопасности компании, внедрять готовые решения и считать, что эти готовые решения полностью закрыли те или иные риски. Рынок предлагает комплекс различных решений от разных компаний-производителей, поэтому у покупателя есть широкий выбор аппаратных средств безопасности и ПО для управления ими. Вот именно об информационной безопасности такого ПО и пойдёт речь. Сегодня поговорим о системах контроля и управления доступом (СКУД).




[Читать дальше →][1]

[1]: https://habrahabr.ru/post/277279/#habracut

Продолжаем нашу серию заметок по статическому анализатору кода Kiuwan. Данный класс инструментов исследует текст программ на предмет выявления в них каких-то известных шаблонов уязвимостей, ошибок, неточностей, неэффективных действий и многого другого. Откуда берутся эти шаблоны, мы писали в [прошлый раз][1]. Для каждого языка программирования эти шаблоны будут свои в силу понятных отличий в синтаксисе, но будут и общие правила качественного кода, типа избегать использования повторяющихся блоков кода. Однако, не всегда этих шаблонов и правил хватает для оценки определенных качеств написанной программы. В каждом конкретном случае может понадобиться свой определяющий параметр. Например, нам важно убедиться, нет ли в написанной банковской программе скрытых транзакций копеечек на чей-нибудь счет. Или проверить, что не используются никакие недопустимые внешние библиотеки. В этом случае, нам просто необходимо иметь возможность заставить анализатор проверять не только штатные шаблоны, но и наши дополнительные правила. ![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/softmart/blog/275037/
[2]: https://habrastorage.org/files/5b4/9bc/d51/5b49bcd512234304b16f45a791de3158.png
[3]: https://habrahabr.ru/post/277291/#habracut

#### Шаблонный метод

Когда приходится спрашивать человека, какие паттерны проектирования ему приходилось использовать чаще всего, почему-то мало кто называет паттерн «Шаблонный метод» (Template Method). Вероятно, это связано с пробелом в знании номенклатуры паттернов, ибо лично я с трудом представляю себе, чтобы более-менее опытный программист ни разу не использовал такой удобный и полезный паттерн. Предлагаю ещё раз взглянуть на него поближе. Итак, шаблонный метод. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277295/#habracut

Долгожданная версия открытой системы мониторинга Zabbix обещает нам целый ворох новых возможностей, вставая на путь визуального обновления. Сегодня хочу поделиться с вами тем, что принес релиз, и чем можно начать пользоваться уже сегодня, скачав [новую версию][1] с сайта. Мы также будем рады пригласить всех желающих на Zabbix Meetup в Москве, подробности о котором вы найдете в конце статьи. ![][2] [Читать дальше →][3]

[1]: http://www.zabbix.com/download.php
[2]: https://habrastorage.org/files/afe/a95/808/afea9580809c4eb88f79b1b5418b8fc3.png
[3]: https://habrahabr.ru/post/277265/#habracut

_Предлагаю вашему вниманию перевод статьи "[I’m a web developer and I’ve been stuck with the simplest app for the last 10 days][1]"._ _От переводчика: мнение автора местами частично, или полностью, не совпадает с моим, но вопрос поднимается, как мне кажется, правильный. Рекомендую почитать комментарии в блоге автора._ В основном я занимаюсь full-stack web разработкой. Периодически пишу бекенд на Python или Ruby, иногда работаю с C#. Еще я пишу консольные утилиты на C++ и Node.js. Мне нравится Closure, я познакомился с web много лет назад, когда писал на Perl и PHP, а первые года профессиональной разработки посвятил программированию на Java. Когда я впервые встретился с Javascript, он в основном использовался для того, чтобы добавить на страничку "Текущее время". Это были девяностые, когда все хотели приправить свои странички так, чтобы пользователи могли оценить, как это клево: текущий день недели выводится _динамически_. А спустя какое-то время оказывалось, что Javascript может гораздо больше, и мы получаем полностью динамический HTML — DHTML! Последнее время я разрабатывал довольно большие SPA с использованием разных фреймворков, а, когда торопился, то и с кучей грязного кода из которого то тут, то там торчала jQuery лапша. Десять дней назад я решил сделать небольшое SPA для себя — маленькая утилита, потенциальный pet-project. Работы дня на два-три. А последние полгода я работал над десктопным проектом на C#. Это была довольно скучная программулина для управления рабочими процессами: webservice бекенд и winforms на фронте. [Читать дальше →][2]

[1]: https://medium.com/@pistacchio/i-m-a-web-developer-and-i-ve-been-stuck-with-the-simplest-app-for-the-last-10-days-fb5c50917df
[2]: https://habrahabr.ru/post/277323/#habracut

![][1] В этом материале постарался описать создание браузерного `3D`-шутера, начиная от импорта симпатичных моделей танков на сцену и заканчивая синхронизацией игроков и ботов между собой с помощью `websocket` и `asyncio` и балансировкой их по комнатам. [ Введение ][2] [1\. Структура игры ][3] [2\. Импорт моделей и blender ][4] [3\. Подгрузка моделей в игре с babylon.js и сами модели ][5] [4\. Передвижения, миникарта и звуки игры в babylon.js ][6] [5\. Вебсокеты и синхронизация игры ][7] [6\. Игроки и их координация ][8] [7\. Балансировка игроков по комнатам и объектный питон ][9] [8\. Asyncio и генерация поведения бота ][10] [9\. Nginx и проксирование сокетов ][11] [10\. Асинхронное кэширование через memcache ][12] [11\. Послесловие и RoadMap][13] Всех кому интересна тема асинхронных приложений в `Python3`, `WebGL` и просто игр, прошу под кат. [Читать дальше →][14]

[1]: https://habrastorage.org/files/7f7/b31/ed7/7f7b31ed7b3e41099718749ed5b7ccd5.jpg
[2]: #0
[3]: #1
[4]: #2
[5]: #3
[6]: #4
[7]: #5
[8]: #6
[9]: #7
[10]: #8
[11]: #9
[12]: #10
[13]: #11
[14]: https://habrahabr.ru/post/252575/#habracut

[В первой части серии][1] мы приступили к разработке системы с сервоприводом, по крайней мере, мысленно. Я показал модель системы, на которой прекрасно видны все элементы и связи между ними. ![image][2] Так как же соединяются части нашей системы? Благодаря протоколу FlexRay с электронным блоком управления (ECU) руль связан с датчиком положения. В отличие от обычного датчика, который регулирует напряжение в зависимости от температуры, умный датчик прекрасно взаимодействует напрямую с FlexRay. В современных автомобилях, как правило, применяют два вида сетевых технологий: CAN и FlexRay. FlexRay — преемник CAN. Главное преимущество FlexRay в том, что можно точно определить момент передачи определенного сигнала, то есть протокол детерминирован. С помощью данной сети отдельные системы автомобиля, будь то тормозная, рулевая или другие блоки умных датчиков, непрерывно обмениваются необходимой информацией, что гарантирует бесперебойную работу авто. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/277141/
[2]: https://habrastorage.org/getpro/habr/post_images/c68/78f/eb1/c6878feb1b0b0d19662284ef510031c9.png
[3]: https://habrahabr.ru/post/277315/#habracut

[![][1]][2] Разработчик и трейдер Йоан Кристиан Лоттер, создатель бога Financial Hacker, написал интересный [материал][3], в котором рассказал о своем эксперименте, призванном выяснить, имеет ли смысл торговля с использованием коротких и сверхкоротких интервалов для совершения сделок. Мы представляем вашему вниманию главные мысли этой заметки. [Читать дальше →][4]

[1]: https://habrastorage.org/files/34b/4b0/471/34b4b0471df64020b5d855952cbcbe40.jpg
[2]: https://habrahabr.ru/company/itinvest/blog/277337/
[3]: http://www.financial-hacker.com/is-scalping-irrational/
[4]: https://habrahabr.ru/post/277337/#habracut

Положа руку на сердце, все ли из нас являются экспертами по вопросам безопасности? Лично я таковым не являюсь, и очень хотел бы, чтобы какой-то искусственный интеллект подумал про безопасность и сказал мне, где у меня потенциальные дырки… а дальше я уже разберусь.



В Azure в preview появилась достаточно полезная фича: [Azure Security Center][1], которая умеет анализировать вашу инсталляцию (виртуальные машины, сети, наличие firewall и еще несколько [моментов ][2]). [Давайте посмотрим, что он может.][3]

[1]: https://azure.microsoft.com/en-us/services/security-center/
[2]: https://azure.microsoft.com/en-us/documentation/articles/security-center-policies/
[3]: https://habrahabr.ru/post/277225/#habracut

Сортировка является одной из базовых операций при обработке данных, которая используется в самом широком спектре задач. В данной статье будет рассмотрена **сеть обменной сортировки со слиянием Бэтчера** для параллельной сортировки массива произвольного размера. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2e9/b3a/459/2e9b3a45980f421a8a48bf426fa9c6d4.png
[2]: https://habrahabr.ru/post/275889/#habracut

Это вторая статья из серии про определение смайла по выражению лица. [Глубокое обучение в гараже — Братство данных][1] Глубокое обучение в гараже — Две сети

## Калибрация

Итак, с классификатором, разобрались, но вы наверняка уже заметили, что заоблачные 99% как-то не очень впечатляюще выглядят во время боевого теста на детекцию. Вот и я заметил. Дополнительно видно, что в последних двух примерах очень мелкий шаг движения окон, так в жизни работать не будет. В настоящем, реальном запуске шаг ожидается больше похожим на картинку для первой сети, а там хорошо видно неприятный факт: как бы хорошо сеть не искала лица, окна будут плохо выровнены к лицам. И уменьшение шага — явно не подходящее решение этой проблемы для продакшена. [Как быть?][2]

[1]: https://habrahabr.ru/post/277267/
[2]: https://habrahabr.ru/post/277345/#habracut

Первое, что мы сразу вспоминаем, когда видим класс java.net.URL — это то, что он такой же матерый, как и первая версия java (@since JDK1.0). Второе — он встречается почти во всех java программах. Третье — чаще всего в нем используют протоколы file, jar и http. ![][1] А можно ли с помощью java.net.URL получить данные по протоколу CIFS/SMB, SCP, из HDFS — файловой системы хадупа или из maven репозитария? А получить изображение с веб камеры одной строчкой new URL('**camel:/webcam:spycam?resolution=HD720**').openStream()? [Узнаем как работать с такими URL в java и groovy][2]

[1]: https://habrastorage.org/files/0c7/078/225/0c707822507e4a1096e3e7d99424e952.png
[2]: https://habrahabr.ru/post/276719/#habracut

Язык С++ по сей день является одним из самых востребованных и гибких языков программирования. Но иногда возможностей языка не хватает, несмотря на то что стандарт развивается и расширяется. С такой проблемой столкнулся и я в процессе разработки 2D движка для игр. Я стоял перед необходимостью решения несколько нетривиальных задач, таких как сериализация, анимирование и связка с редактором. Для этого отлично подходит рефлексия. Готовые решения из сети, к сожалению, мне не подошли, поэтому пришлось конструировать свой велосипед. Далее описаны детали реализации и демо проект. Кому интересно — добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277329/#habracut

# Введение

![][1] Я учёный, математик-программист. Самый большой скачок в своей карьере я совершил, когда научился говорить:**«Я ничего не понимаю!»** Сейчас мне не стыдно сказать светилу науки, что мне читает лекцию, что я не понимаю, о чём оно, светило, мне говорит. И это очень сложно. Да, признаться в своём неведении сложно и стыдно. Кому понравится признаваться в том, что он не знает азов чего-то-там. В силу своей профессии я должен присутствовать на большом количестве презентаций и лекций, где, признаюсь, в подавляющем большинстве случаев мне хочется спать, потому что я ничего не понимаю. А не понимаю я потому, что огромная проблема текущей ситуации в науке кроется в математике. Она предполагает, что все слушатели знакомы с абсолютно всеми областями математики (что абсурдно). Признаться в том, что вы не знаете, что такое производная (о том, что это — чуть позже) — стыдно. Но я научился говорить, что я не знаю, что такое умножение. Да, я не знаю, что такое подалгебра над алгеброй Ли. Да, я не знаю, зачем нужны в жизни квадратные уравнения. К слову, если вы уверены, что вы знаете, то нам есть над чем поговорить! Математика — это серия фокусов. Математики стараются запутать и запугать публику; там, где нет замешательства, нет репутации, нет авторитета. Да, это престижно говорить как можно более абстрактным языком, что есть по себе полная чушь. [Математика для программистов!][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b40/674/e3a/b40674e3a67756352c763ea4e52dad54.png
[2]: https://habrahabr.ru/post/277275/#habracut

# Вкратце:



> 1. **[cfauth][1]** — настраивает сервис SSH, админскую учётную запись, `sudo`, пароль суперпользователя
> 2. **[cfsystem][2]** — настройка: APT, временной зоны, отправки системных писем, синхронизация времени, расширенный список стандартных пакетов
> 3. Все модули интегрированы с модулем сетевого фильтра **[cfnetwork][3]** и не требуют дополнительных настроек
>
>

[Читать дальше →][4]

[1]: https://forge.puppetlabs.com/codingfuture/cfauth
[2]: https://forge.puppetlabs.com/codingfuture/cfsystem
[3]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[4]: https://habrahabr.ru/post/277309/#habracut

_Предлагаю вашему вниманию перевод статьи "[I’m a web developer and I’ve been stuck with the simplest app for the last 10 days][1]"._ _От переводчика: мнение автора местами частично, или полностью, не совпадает с моим, но вопрос поднимается, как мне кажется, правильный. Рекомендую почитать комментарии в блоге автора._ В основном я занимаюсь full-stack web-разработкой. Периодически пишу бэкенд на Python или Ruby, иногда работаю с C#. Еще я пишу консольные утилиты на C++ и Node.js. Мне нравится Closure, я познакомился с web много лет назад, когда писал на Perl и PHP, а первые годы профессиональной разработки посвятил программированию на Java. Когда я впервые встретился с Javascript, он в основном использовался для того, чтобы добавить на страничку "Текущее время". Это были девяностые, когда все хотели приправить свои странички так, чтобы пользователи могли оценить, как это клево: текущий день недели выводится _динамически_. А спустя какое-то время оказывалось, что Javascript может гораздо больше, и мы получаем полностью динамический HTML — DHTML! Последнее время я разрабатывал довольно большие SPA с использованием разных фреймворков, а, когда торопился, то и с кучей грязного кода из которого то тут, то там торчала jQuery-лапша. Десять дней назад я решил сделать небольшое SPA для себя — маленькая утилита, потенциальный pet-project. Работы дня на два-три. А последние полгода я работал над десктопным проектом на C#. Это была довольно скучная программулина для управления рабочими процессами: webservice-бэкенд и winforms на фронте. [Читать дальше →][2]

[1]: https://medium.com/@pistacchio/i-m-a-web-developer-and-i-ve-been-stuck-with-the-simplest-app-for-the-last-10-days-fb5c50917df
[2]: https://habrahabr.ru/post/277323/#habracut

![][1] Почему определенные недостатки языка JavaScript в реалиях разработки такого большого проекта, как наш, оказываются критическими? Как решить проблемы JS, когда количество кода превышает 2 млн строк, а команда насчитывает более 20 человек и постоянно растет? Об этом — в докладе фронтенд тимлида [Wrike][2] в рамках митапа, проведенного в нашем офисе совместно с сообществом Piter JS. [Смотреть][3]

[1]: https://habrastorage.org/files/ffc/0d5/9b6/ffc0d59b631a43738ded7f65a96c7e7f.jpg
[2]: https://www.wrike.com/ru
[3]: https://habrahabr.ru/post/277255/#habracut

![][1] Исследователи Google [обнаружили][2] критическую уязвимость в библиотеке glibc ([GNU C Library][3]). В функции `getaddrinfo()`, которая отвечает за разбор доменных имен, происходит переполнение буфера — ошибка позволяет злоумышленникам осуществлять удаленное выполнение кода. Эксплуатация уязвимости, получившей обозначение [CVE-2015-7547][4], возможна в случаях, когда уязвимые устройства или приложения отправляют запросы контролируем хакерами доменам и серверам, а также в случае проведения атаки типа man-in-the-middle. [Читать дальше →][5]

[1]: https://habrastorage.org/files/12c/07f/6b0/12c07f6b067b46bc95fce9bde6b41298.png
[2]: https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
[3]: https://ru.wikipedia.org/wiki/Glibc
[4]: https://www.redhat.com/security/data/cve/CVE-2015-7547.html
[5]: https://habrahabr.ru/post/277383/#habracut

![image][1] Добрый день, Хабр! Мы строили-строили и наконец построили! Представляем вашему вниманию плод 10-летнего труда — [ReactOS v0.4.0][2]. Приглашаем ознакомиться с официальными материалами, посвященными релизу: [release notes][3] | [change log][4] | [список 1560 успешно разрешенных баг-репортов][5].

#### Мы выражаем благодарность

Выпуск посвящается всем, кто когда-либо работал с нами или чем-то помогал проекту. Кто-то приходит, кто-то уходит, кто-то возвращается, а кого-то уже никогда не вернуть. Светлой памяти Gé van Geldorp и Brandon Mark Turner. [Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/db8/752/bef/db8752bef12bbc5f61a9607d2094a7be.jpg
[2]: https://www.reactos.org/download
[3]: https://www.reactos.org/project-news/reactos-040-released
[4]: https://www.reactos.org/wiki/ChangeLog-0.4.0
[5]: https://jira.reactos.org/issues/?filter=13600
[6]: https://habrahabr.ru/post/277417/#habracut

Защита данных на мобильных устройствах заботит всех. Пользователей, создателей операционных систем, разработчиков приложений. Для многих смартфон стал центром персональной цифровой вселенной. Здесь личная жизнь и работа. Переписка и номера телефонов, клиенты социальных сетей и сведения о банковских счетах. В телефоне удобно хранить пароли, вести дневники, делать заметки. О личных фото и видео можно и не говорить, равно как и о материалах, которые несут на себе печать коммерческой тайны. Чем важнее данные, чем больший интерес они представляют для посторонних, тем серьёзнее силы, которые могут бросить на то, чтобы заполучить желаемое. [![][1]][2] Сегодня мы расскажем о новом подходе к созданию системы защиты данных на Android, в основе которого лежит файловая система [eCryptfs][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0d2/7d7/8c8/0d27d78c8fa14644a986c21fdf375239.jpg
[2]: https://habrahabr.ru/company/intel/blog/277411/
[3]: http://ecryptfs.org/
[4]: https://habrahabr.ru/post/277411/#habracut

![][1] Автор: Вячеслав Михайлов, Solutions Architect. В этой статье я поделюсь опытом проектирования RESTful API — на конкретных примерах покажу, как делать хотя бы простые сервисы красиво. Также мы поговорим, что такое API и зачем он нужен, поговорим об основах REST — обсудим, на чем его можно реализовывать; коснемся основных веб-практик, которые зависят и не зависят от этой технологии. Также узнаем, как составлять хорошую документацию, затрачивая на это минимум усилий, и посмотрим, какие существуют способы нумерации версий для RESTful API.

##### **Часть 1. Теория**

Итак, как мы все знаем, API — application programming interface (интерфейс программирования приложений), набор правил и механизмов, с помощью которых одно приложение или компонент взаимодействует с другими **Почему хороший API — это важно? **

* **Простота использования и поддержки**. Хороший API просто использовать и поддерживать.
* **Хорошая конверсия в среде разработчиков**. Если всем нравится ваш API, к вам приходят новые клиенты и пользователи.
* **Выше популярность вашего сервиса**. Чем больше пользователей API, тем выше популярность вашего сервиса.
* **Лучше изоляция компонентов**. Чем лучше структура API, тем лучше изоляция компонентов.
* **Хорошее впечатление о продукте**. API — это как бы UI разработчиков; это то, на что разработчики обращают внимание в первую очередь при встрече с продуктом. Если API кривой, вы как технический эксперт не будете рекомендовать компаниям использовать такой продукт, приобретая что-то стороннее.

**Теперь посмотрим, какие бывают виды API.** Виды API по способу реализации: ●     Web service APIs ○     XML-RPC and JSON-RPC ○     SOAP ○     REST ●     WebSockets APIs ●     Library-based APIs ○     Java Script ●     Class-based APIs ○     C# API ○     Java   Виды API по категориям применения: ●     OS function and routines ○     Access to file system ○     Access to user interface ●     Object remoting APIs ○     CORBA ○     .Net remoting ●     Hardware APIs ○     Video acceleration (OpenCL…) ○     Hard disk drives ○     PCI bus ○     … [Читать дальше →][2]

[1]: https://habrastorage.org/files/59e/d3d/b1c/59ed3db1cdf64a0b829b83564f72e1ea.png
[2]: https://habrahabr.ru/post/277419/#habracut

[![][1]][2] 31 января закончилась первая волна приема заявок на участие в шестом международном форуме по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года в московском Центре международной торговли. Желающие выступить на форуме, но не успевшие подать заявку, смогут сделать это в ближайшее время: вторая волна [Call for Papers][3] стартует уже 17 февраля и продлится до 31 марта! А пока мы анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как сорвать большой куш в Microsoft, как с помощью смартфона тестировать безопасность транспортных систем, и выяснят всю подноготную рынка уязвимостей нулевого дня. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a65/8ad/12d/a658ad12daaa46acaa150e25c2656d79.jpg
[2]: https://habrahabr.ru/company/pt/blog/277381/
[3]: http://www.phdays.ru/call_for_papers
[4]: https://habrahabr.ru/post/277381/#habracut

Это третья статья из серии про определение смайла по выражению лица. [Глубокое обучение в гараже — Братство данных][1] [Глубокое обучение в гараже — Две сети][2] Глубокое обучение в гараже — Возвращение смайлов

## Так что же со смайлами?

Фух, ну наконец, детекция лиц работает, можно учить сеть распознавания смайла. Только вот на чем учить? Открытых наборов данных нет. А из того, как долго в предыдущей части я добирался до, собственно, обучения моделей вы уже должны были понять, что в глубоком обучении данные решают все. И их нужно много. [Покажите девушек!][3]

[1]: https://habrahabr.ru/post/277267/
[2]: https://habrahabr.ru/post/277345/
[3]: https://habrahabr.ru/post/277403/#habracut

В начале года на Coursera открылся курс по машинному обучению от Яндекса и Вышки, о котором мы уже [рассказывали][1]. К моменту старта на него записались 14000 человек. Через час после открытия пользователи создали канал в Slack, где стали обсуждать программу. Сейчас слушателей уже 21000. [![][2]][3] 9 февраля на платформе стала доступна запись на [специализацию][4] по машинному обучению, которая разрабатывается нашими специалистами уже совместно с Физтехом. Она устроена таким образом, чтобы помочь слушателям плавно погрузиться в тему. Специализация «Машинное обучение и анализ данных» состоит из пяти курсов и работой над собственным проектом. Обучение будет длиться несколько месяцев. Записаться на него можно до 19 февраля. Если вы не успеете это сделать, с 14 марта можно будет записаться на второй поток. Авторы курса — сотрудники Яндекса, специалисты Yandex Data Factory, которые преподают в Физтехе. Константин Воронцов тоже среди них. Мы попросили некоторых из коллег рассказать, кому может быть полезна специализация и для чего она нужна. Также под катом — программа всех курсов. [Читать дальше →][5]

[1]: https://habrahabr.ru/company/yandex/blog/269175/
[2]: https://habrastorage.org/files/646/f8f/375/646f8f375e71400ab535734dc6ce9f4e.jpg
[3]: https://habrahabr.ru/company/yandex/blog/277427/
[4]: https://www.coursera.org/specializations/mashinnoye-obucheniye
[5]: https://habrahabr.ru/post/277427/#habracut

Одним из преимуществ IPv6 является отсутствие необходимости NAT из-за большого количества адресов в целом и длины выдаваемых пользователям подсетей в частности. Казалось бы, никто просто так не подключиться к какому-нибудь одноплатнику, который вы только-только подключили в домашнюю сеть с поддержкой IPv6. Никто же, в здравом уме, не будет сканировать всю вашу подсеть. Если весь IPv4-интернет можно просканировать в течение десятков минут, то на полное сканирование одной только /64 (минимальная подсеть, рекомендуемая к выдаче клиентам) уйдут десятки лет. К тому же, если каким-то образом злоумышленник узнал ваш IPv6-адрес, всегда можно активировать поддержку [IPv6 Privacy Extensions][1], с которыми ваш адрес будет рандомизироваться раз в сутки или чаще. Казалось бы, вероятность сканирования вашего одноплатника, который не обращается к внешним ресурсам, крайне низка. Однако, есть одна вещь, которая настроена почти на каждом компьютере — периодическая синхронизация времени через NTP.

## NTP

Подавляющее большинство дистрибутивов Linux устанавливаются с настроенной автоматической синхронизацией времени через NTP, используя серверы pool.ntp.org. Как оказалось, стать частью pool.ntp.org достаточно просто, чем и воспользовались Shodan, задействовав 5 NTP-серверов в разных частях света, для верности используя несколько IP-адресов на одном сервере, чтобы вероятность попадания запроса клиента именно на их сервер была выше. Таким образом, в пуле ntp.org оказалось 45 IPv6-адресов машин Shodan, которые сканируют любой подключающийся к ним IPv6-адрес в ответ. Обнаружил факт сканирования и вычислил все серверы Shodan [Brad Hein][2]. Вычислить все сканирующие NTP-серверы вручную достаточно сложно, т.к. NTP-демон обращается ко многим NTP-серверам последовательно для более точной синхронизации времени. Для автоматизации процесса был написан [скрипт][3], который обрабатывает журнал файрволла и соединяется с подозрительными хостами еще раз, чтобы удостовериться, что они действительно сканируют в ответ, используя свежий временный IPv6-адрес. Подтвердить принадлежность хостов к Shodan было довольно легко — почти все серверы использовали настоящие имена хостов в PTR-записи, вида \*.scan6.shodan.io На данный момент, серверы Shodan исключили из пула ntp.org. [Читать дальше →][4]

[1]: https://tools.ietf.org/html/rfc4941
[2]: http://netpatterns.blogspot.de/2016/01/the-rising-sophistication-of-network.html
[3]: https://github.com/regulatre/ipv6-scan-detective
[4]: https://habrahabr.ru/post/276831/#habracut

![][1]Около года назад мы смогли проверить ядро Linux. Это была одна из самых обсуждаемых статей о проверке open-source проекта за всё время. Предложения обратить внимание и на FreeBSD тогда активно поступали, но только сейчас появилось достаточно времени, чтобы это сделать. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/559/511/580/559511580dacd6797ab8cb144e60cb88.png
[2]: https://habrahabr.ru/post/277439/#habracut

Исследователями в области информационной безопасности был обнаружен новый тип ramsonwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах. По словам специалиста по информационной безопасности [Лоуренса Абрамса][1], криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте: [![][2]][3] _Кликабельно_ Прикрепленный файл имеет имя вида invoice\_J-17105013.doc, а при его открытии пользователь увидит только фарш из символов и сообщение о том, что «если текст не читабелен, включите макросы». [Читать дальше →][4]

[1]: http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/
[2]: https://habrastorage.org/files/510/e8f/7e6/510e8f7e6ee2432396dfb5d6d38f9d5f.png
[3]: https://habrastorage.org/files/054/73e/8f5/05473e8f56cf4c30b9dfb7a26988a27c.png
[4]: https://habrahabr.ru/post/277467/#habracut

![][1] Некоторое время назад, хаброжитель [DmitrySpb79][2] написал статьи о создании электронных часов. В них он рассмотрел [источники точного времени][3], а так-же [элементную базу для создания электронных часов][4]. Были упомянуты Arduino, STM, Raspberry PI, ESP8266, но совсем [забыли про ПЛИС][5]. Давайте заполним этот небольшой пробел. Узнаем, на сколько просто сделать часы на ПЛИС и какие аппаратные ресурсы для этого потребуются. К тому же, мне подарили микросхему ПЛИС очень малого объема — 64 макроячейки. Это ПЛИС LC4064v фирмы Lattice с которыми я до этого никогда не работал. Я думаю, будет интересно! Цели:

* попытаться уместить логику работы часов в ПЛИС малого размера (64 макроячейки);
* освоить статическую либо динамическую светодиодную индикацию на ПЛИС для вывода времени;
* собрать кучу граблей, связанных с самостоятельной разработкой схем и получить новый опыт;
* освоить новую среду разработки и программирования для ПЛИС фирмы Lattice, оценить сложность перехода

Меня ожидает несколько очень приятных вечеров, посвященных разработке на ПЛИС! [Добро пожаловать под кат!][6]

[1]: https://habrastorage.org/files/449/593/095/449593095ef3426682e99f9b3b4c067f.png
[2]: https://habrahabr.ru/users/dmitryspb79/
[3]: http://geektimes.ru/post/260556/
[4]: https://geektimes.ru/post/261258/
[5]: https://geektimes.ru/post/261258/#comment_8801016
[6]: https://habrahabr.ru/post/275863/#habracut

В [большой обзорной статье][1] мы бегло рассказали об основных возможностях Zabbix 3.0. Теперь хотим предложить вашему вниманию серию мини-обзоров новых возможностей Zabbix 3.0, начнем с [прогнозирования проблем][2]. Почему мы смотрим прогноз погоды? Чтобы в солнечный казалось бы день, выбравшись в парк, не оказаться застигнутым врасплох под проливным дождем. Точный прогноз погоды помогает нам принять контрмеры: взять зонт, плащ, или вообще отправиться в кино вместо парка. В новой версии Zabbix добавилась возможность также делать прогнозы, чтобы узнать будет ли шторм на сети или в серверной стойке, и когда это может произойти.![][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/zabbix/blog/277265/
[2]: https://www.zabbix.com/documentation/3.0/ru/manual/config/triggers/prediction
[3]: https://habrastorage.org/files/ee7/c60/2b3/ee7c602b347e42798c5424b3d51f3ff5.png
[4]: https://habrahabr.ru/post/277473/#habracut

Вчера, 17 февраля, команда разработчиков Github [анонсировала][1] новый функционал, которого пользователям, участвующим в групповой разработке, могло серьезно недоставать: теперь в GitHub есть шаблоны для Issue и Pull-реквестов. ![image][2] [Читать дальше →][3]

[1]: https://github.com/blog/2111-issue-and-pull-request-templates
[2]: https://cloud.githubusercontent.com/assets/25792/13120859/733479fe-d564-11e5-8a1f-a03f95072f7a.png
[3]: https://habrahabr.ru/post/277497/#habracut

Первым советским хакером был выпускник МГУ Мурат Уртембаев. В 1983 г. он хакнул систему ПО АвтоВАЗ, в результате чего работа конвейера остановилась на три дня. И это одна из первых «кибер-атак» в СССР, которую обнаружили. Молодому специалисту пророчили блестящие перспективы в математике, но он не пошел в науку и по распределению попал на АвтоВАЗ. В Управлении автоматической системой для подачи механических узлов на конвейер работали программисты, занимающиеся ПО и рядовые техники, которые обслуживали систему и не имели отношения к программному обеспечению. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/7ad/702/f64/7ad702f64d7548e29805d3b20ef21c53.png
[2]: https://habrahabr.ru/post/277487/#habracut