![][1]На этой неделе произошло следующее: — Исследователи Palo Alto раскрыли довольно сложную с технической точки зрения, но действующую схему протаскивания вредоносных программ на айфоны и айпады без использования джейлбрейка. Хотя методу не суждено стать массовым, он еще раз показывает, что защита у Apple хороша, но если ее все-таки пробить, то дальше никаких проблем у злоумышленника не будет. — У American Express украли данные через подрядчика. Детали компания не раскрывает, но судя по всему ушли и номера кредитных карт. Копилка с историями про взлом контрагентов уже переполнилась и скоро лопнет. — Эксперты «Лаборатории» поделились информацией о методах кражи игровых аккаунтов, прежде всего в Steam. Несмотря на кажущуюся несерьезность данного направления, на перепродаже краденных «ништяков» зарабатывают большие деньги. Предыдущие выпуски доступны [по тегу][2]. Бонус сегодняшнего выпуска — невероятные стоковые фото киберженщины с початком. [Читать дальше →][3]

[1]: https://habrastorage.org/files/dd4/ccd/df5/dd4ccddf5b1e48dfa660f9f68600096a.jpg
[2]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[3]: https://habrahabr.ru/post/279629/#habracut

Прочитал весьма занимательную статью [про важность алгоритмов][1], вывод из которой показался мне весьма спорным Для начала — тезис. Я утверждаю, что знание алгоритмов и даже наличие системного образования не делает вас хорошим разработчиком. Можно сказать жестче — для большинства задач вы будете профнепригодны, даже владея теорией графов, зная вычислительные сложности алгоритмов и прочитав всего Кнута. ![][2] Все дело в том, что разработка ПО — это не просто алгоритмы или языки. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/279453/
[2]: https://habrastorage.org/files/884/a80/a0d/884a80a0d6da4b45979e6bf5b9e3efb6.jpg
[3]: https://habrahabr.ru/post/279651/#habracut

# О чем статья?

В этой статье я хочу рассмотреть один из наиболее известных примеров парадокса Симпсона, попутно немного рассказав о MultiIndex в Pandas. Обо всем по порядку. **Парадокс Симпсона** — контринтуитивное явление в Статистике, когда мы видим в каждой из групп данных определенную зависимость, но при объеденении этих групп зависимость исчезает или становится противоположной. Например, если смотреть изменение среднего заработка женщин 25 лет и старше, работающих полный день, между 2000 и 2012 годами с различным уровнем образования, то мы получим следующие цифры (все расчеты проводились с поправкой на инфляцию):

* _Less than 9th grade_ -3.7%
* _9th-12th but didn’t finish_ -6.7%
* _High school graduate_ -3.3%
* _Some college but no degree_ -3.7%
* _Associate’s degree_ -10.0%
* _Bachelor’s degree or more_ -2.7%

По этим цифрам можно сделать вывод, что заработок женщин за 12 лет снизился. Однако, на самом деле, средний заработок женщин с полной занятостью вырос на 2.8% (подробнее про этот пример можно почитать [тут][1]). Одним из наиболее известных примеров парадокса Симпсона является случай половой дискриминации при поступлении в Калифорнийский унивеситет Berkeley. Его и будем рассматривать далее. [Читать дальше →][2]

[1]: http://cafehayek.com/2013/11/when-facts-arent-facts.html
[2]: https://habrahabr.ru/post/279665/#habracut

Если вы уже наигрались с Go, устали от копипасты, ручного жонглирования типами и подумываете вернуться на какой-нибудь Python или, прости господи, PHP, то позвольте предложить вам попробовать язык D, где типизация хоть и тоже статическая, но она не путается под ногами и позволяет писать не менее выразительный код, чем на языках с динамической типизацией. А чтобы переход был не такой болезненный, вашему вниманию предлагается перевод [Tour of the Go][1] c эквивалентным кодом на [D][2] и краткими пояснениями.

# Часть первая. Основы.

[Читать дальше →][3]

[1]: https://tour.golang.org/list
[2]: http://dlang.org/
[3]: https://habrahabr.ru/post/279657/#habracut

Некоторое время назад на хабре [появилась новость][1] о том, что Китайская компания WoSign изменила политику раздачи бесплатных сертификатов и позволяла выпустить сертификат только на один год и только на один домен. Что ж, теперь условия поменялись в лучшую сторону. Подробности под катом. ![image][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/post/270681/
[2]: https://habrastorage.org/files/f57/f7c/738/f57f7c7386484cf4a90251db19a3a787.png
[3]: https://habrahabr.ru/post/279661/#habracut

![][1] _От переводчика: данная статья является седьмой в цикле переводов официального руководства по библиотеке SFML. Прошлую статью можно найти [тут.][2] Данный цикл статей ставит своей целью предоставить людям, не знающим язык оригинала, возможность ознакомится с этой библиотекой. SFML — это простая и кроссплатформенная мультимедиа библиотека. SFML обеспечивает простой интерфейс для разработки игр и прочих мультимедийных приложений. Оригинальную статью можно найти [тут][3]. Начнем._ [Читать дальше →][4]

[1]: https://habrastorage.org/files/bc7/94a/b37/bc794ab377be444f8090426e56ae38bd.png
[2]: https://habrahabr.ru/post/279347/ "Предыдущая статья: Обработка времени"
[3]: http://www.sfml-dev.org/tutorials/2.3/system-thread.php "Оригинальная статья: Threads"
[4]: https://habrahabr.ru/post/279653/#habracut

Привет, %хабрачитатель%! Несколько месяцев назад у нас возникли проблемы с одной виртуальной машиной, запущенной на сервере Dell PowerEdge R720 с ESXi 5.5. Перезагрузка этой VM длилась довольно долго и вызвала сильное падение производительности на самом хосте. Lifecycle-лог на сервере был наполнен сообщениями вида:

> PDR47
>
>
>
> A block on Disk 0 in Backplane 1 of Integrated RAID Controller 1 was
>
>
>
> punctured by the controller.
>
>
>
>
>
> PDR64
>
>
>
> An unrecoverable disk media error occurred on Disk 0 in Backplane 1 of
>
>
>
> Integrated RAID Controller 1.
>
>

Гугление привело к неутешительному выводу: рейд-массив поврежден и восстановить его невозможно. А именно — повредились данные, относящиеся к одному блоку (страйпу), сразу на нескольких дисках (double fault): ![][1] К счастью, делловские RAID-контроллеры обладают фичей продолжать работу, несмотря на неконсисентное состояние массива — **puncture** (), что позволяет сохранить хотя бы ту часть данных, которая не повредились. Это, конечно, не никак отменяет необходимость последующей замены дисков и пересборки рейд-массива «с нуля». Для предотвращения подобных ситуаций Dell рекомендует запускать проверку целостности массива не реже одного раза в месяц. Увы, но мы об этом узнали слишком поздно. Такую проверку можно запускать как через веб-интерфейс Dell OpenManage Server Administrator (http://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/enterprise-resource-center/Enterprise-Tools/OMSA/), так и через утилиты omconfig/omreport, входящие в OMSA. И, если бы разработчики из Dell не «забыли» включить эти утилиты в OpenManage для ESXi, то проблем с автоматизацией бы не возникло, т.к. понятно, что ручная проверка целостности массива на каждом сервере, совершенно не IT-way. Не говоря уже о том, что интерфейс OMSA очень медленный и работать с ним удовольствие еще то. Ребята из Dell «поработали на славу» и простым способом автоматизировать проверку (например, через открытие в cURL заранее подготовленной ссылки) невозможно, т.к. веб-интерфейс генерируется динамически и постоянные ссылки в нем отсутствуют. Что же делать? [Хочу узнать!][2]

[1]: https://habrastorage.org/files/153/b1a/740/153b1a740e4543889ed530968ccf0866.gif
[2]: https://habrahabr.ru/post/279613/#habracut

Исследователи израильской компании [NorthBit][1] продемонстрировали один из первых экспериментальных полнофункциональных эксплойтов для Android всех версий до 5.1. Эксплойт основан на уже закрытой обновлением _Nexus Security Bulletin — September 2015_ уязвимости с идентификатором CVE-2015-3864 (Stagefright), которая наделала в прошлом году много шума. Уязвимость присутствовала в библиотеке Android под названием Stagefright, которая используется в системном компоненте mediaserver. Она позволяла атакующим получать полный доступ к устройству через отправку специальным образом сформированного MMS-сообщения пользователю. ![][2] Эксплойт NorthBit получил название Metaphor. Кроме детального описания механизма эксплуатации уязвимости, исследователи представили уязвимые места в Android для обхода защитных механизмов DEP & ASLR, которые используются для защиты от эксплойтов, полагающихся на размещении шелл-кода в области данных, а также опираются на фиксированные адреса в памяти Android для стабильной эксплуатации уязвимости. Как и в Windows, обход выполняется за счет известных методов ROP и heap-spray. [Читать дальше →][3]

[1]: http://north-bit.com/
[2]: https://habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[3]: https://habrahabr.ru/post/279699/#habracut

Ну что ж, вы решили выучить новую вещь, которая называется Реактивное программирование (Reactive Programming), а в частности — его имплементацию в виде Rx, Bacon.js, RAC или чего-то другого. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279715/#habracut

![][1] Я не первый и не последний, кто вам об этом скажет, но стандарт ES2016 (или ES7) уже утвержден, и не включает в себя те функции, про которые говорят — «Будет в ES7». Пора закончить упоминать ES7 в смысле “разные, предложенные сообществом функции, которые возможно когда-нибудь будут внесены в стандарт”. [Читать дальше →][2]

[1]: https://habrastorage.org/files/3c9/181/d06/3c9181d068b9475fb6425b0ce8d84f76.png
[2]: https://habrahabr.ru/post/279177/#habracut

На прошлой, после девяти месяцев разработки, вышла версия 5.6 кроссплатформенного фреймворка Qt. Qt позволяет разрабатывать приложения при помощи C++ и декларативного языка программирования QML, поддерживает все основные десктопные и мобильные платформы, а также некоторые встраиваемые и имеет открытый исходный код. Существует коммерческая версия Qt, содержащая дополнительные проприетарные модули. Новый выпуск принес длительный срок поддержки, новые экспериментальные модули (и удаление устаревших), поддержку новых платформ, а также новый тарифный план для стартапов в коммерческой версии Qt.



[Читать дальше →][1]

[1]: https://habrahabr.ru/post/279731/#habracut

![][1] Пока еще широко распространенный продукт Flash Player компании Adobe печально известен своей безопасностью. Регулярно становится известно об очередной zero-day уязвимости во Flash, используемой хакерами в APT-кампаниях. 2015 год выдался особенно урожайным на такие уязвимости. Большая доля критических RCE-уязвимостей были вызваны некорректной работой с памятью: была возможна запись в освобожденную память в куче процесса Flash. В этой статье мы поисследовали безопасность Adobe Flash и выяснили, что многие его «дыры в безопасности» — хронические, и решить их можно разве что переписыванием кода с нуля, в то время как разработчики ставят заплатку на заплатку, что, конечно, не повышает уровень безопасности. А еще мы продемонстрируем некоторые найденные нами и незакрытые на данный момент уязвимости! [Читать дальше →][2]

[1]: https://habrastorage.org/files/f37/c2c/2ab/f37c2c2aba18403fb4e7b33cf6ce6729.png
[2]: https://habrahabr.ru/post/279051/#habracut

[![][1]][2] Американские исследователи из компании Third I/O на состоявшейся в Китае конференции Semicon China представили [доклад][3], в котором рассказали о том, что уязвимости Rowhammer подвержены и чипы DDR4. Ранее считалось, что память этого типа не подвержена данной уязвимости, которую весной 2015 года [обнаружили][4] ИБ-специалисты из Google. [Читать дальше →][5]

[1]: https://habrastorage.org/files/c17/182/18a/c1718218ace34936b7f2baecf052cd62.png
[2]: https://habrahabr.ru/company/pt/blog/279749/
[3]: http://www.thirdio.com/rowhammer.pdf
[4]: http://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[5]: https://habrahabr.ru/post/279749/#habracut

Каждый интересующийся шаблонами в С++ скорее всего слышал об их Тьюринг-полноте и связанных с этим шутках про «we put a language in your language, so you can program while you program». В этом посте я расскажу как с помощью шаблонов и константных выражений построить настоящую машину Тьюринга, вычисляющую результат своей работы во время компиляции, на которой можно будет запускать уже существующие программы. Например усердный бобер с 4 состояниями и 2 символами выглядит как-то так:

ADD_STATE(A);
ADD_STATE(B);
ADD_STATE(C);
ADD_STATE(D);

ADD_RULE(A, Blank, 1, Right, B);
ADD_RULE(A, 1, 1, Left, B);

ADD_RULE(B, Blank, 1, Left, A);
ADD_RULE(B, 1, Blank, Left, C);

ADD_RULE(C, Blank, 1, Right, Stop);
ADD_RULE(C, 1, 1, Left, D);

ADD_RULE(D, Blank, 1, Right, D);
ADD_RULE(D, 1, Blank, Right, A);

using tape = Tape<Blank>;
using machine = Machine<A, 0, tape>;
using result = Run<machine>::type;

int main() {
print(result());
return 0;
}


На выходе, как и положено, получаем

1 _ 1 1 1 1 1 1 1 1 1 1 1 1


Тут можно посмотреть на код: . Желающие узнать как все устроено внутри, добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279745/#habracut

Язык [Erlang][1] известен не очень широко, хотя это довольно интересная технология, очень сильная в своей нише. Последние несколько лет Erlang все чаще применяется в веб-разработке. Отношение к Erlang противоречивое – есть как убежденные сторонники, так и суровые критики. Однако мало кто использует его в разработке. Так что специалистов, которые могут хвалить или ругать этот язык, опираясь на собственный опыт применения, совсем немного. В компании Wargaming Erlang применяется более 3 лет. Есть около десятка разработчиков и несколько проектов, работающих под большими нагрузками. И в этой статье мы поделимся своим опытом и видением Erlang. ![][2] [Читать дальше →][3]

[1]: http://www.erlang.org/
[2]: https://habrastorage.org/files/c0a/95e/351/c0a95e351dee4d44947384a22bc955ae.png
[3]: https://habrahabr.ru/post/279621/#habracut

В последнее время, в связи с растущим трендом виртуальной реальности, все более актуальными становятся съемка/монтаж/обработка видео в формате «видео 360». В данной статье я хочу рассказать об одном эксперименте по обработке «видео 360», который хорошо иллюстрирует некоторые особенности такого формата. Забегая вперед скажу, что эксперимент потребовал реализации несложного алгоритма и, конечно, без написания программы не обошлось. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/16e/ebe/d8f/16eebed8f3194fb39c608af20f72d5f8.jpg
[2]: https://habrahabr.ru/post/279739/#habracut

Специалист по информационной безопасности под ником [evasiv3][1] опубликовал на прошлой неделе запись в своем блоге, в которой рассказывается о том, как можно обойти любой антивирус при помощи десяти строк кода. Изначально Evasiv3 планировал написать огромный пост о способах обхода антивирусной защиты, однако, протестировав первый шаг своего «руководства» он был очень удивлен: ни один из 56 протестированных продуктов, призванных обеспечить безопасность пользователя в сети, не обнаружил его вредоносный бинарник. ![image][2]

> После получения подобного результата я решил отказаться от своей идеи долгого и изматывающего обхода антивирусной защиты и действовать быстро, «грязно», но при этом невероятно просто.

[Читать дальше →][3]

[1]: https://twitter.com/evasiv3
[2]: https://habrastorage.org/getpro/habr/post_images/f16/b5c/c47/f16b5cc474a47c6c9ab873df9f960856.png
[3]: https://habrahabr.ru/post/279791/#habracut

![][1]В век «онлайна», печатная фотография стала больше походить на диковинку, как это было раньше с фотографией цифровой. В последнее время, различного рода фотобудки, стали набирать популярность, как интересный способ развлечь гостей и получить памятный сувенир в виде фотографии. Я фотограф, который увлекается программированием, и при этом сочетании, было бы странно не попробовать сделать себе фотобудку. В отличии от коммерческих моделей фотобудок, которые есть в продаже, мне хотелось сделать действительно компактную и автономную систему. Чтоб я параллельно основной работе, мог за пару минут ее установить хоть в поле и не таскать с собой лишние десятки килограмм веса. И у меня это получилось. Под катом будет рассказ о железе, raspberry pi и программировании всего этого под linuх и конечно же мой любимый python. Забегая вперед, скажу, что мне хотелось именно качественных фотографий, поэтому съемка ведется не на веб камеру, а на DSLR, поэтому статья должна получиться еще больше и интересней. [Читать дальше →][2]

[1]: https://habrastorage.org/files/65f/672/176/65f672176371432aa7fbd2fb7c5c0ef7.jpg
[2]: https://habrahabr.ru/post/279785/#habracut

![][1] К юбилею выхода шутера от первого лица Serious Sam, который состоялся в марте 2016 года, разработчики игры из хорватской компании Croteam решили открыть исходный код игрового движка Serious Engine 1 v.1.10. Он заинтересовал много разработчиков, которые захотели изучить и улучшить движок. Я тоже решил поучаствовать в улучшении кода и подготовил статью с обзором ошибок, найденных с помощью статического анализатора PVS-Studio. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/921/2c3/8ea/9212c38ea4ef712fa28deaf16da7edff.png
[2]: https://habrahabr.ru/post/279805/#habracut

В [предыдущей части статьи][1] был разобран общий принцип работы системы: мы увидели, что двумя основными её блоками являются интерполятор и нумератор. Мы построили схему взаимодействия, а также полностью обсудили реализацию интерполятора. В этой части мы разберём реализацию нумератора: обратимой функции, переводящей набор значений ключевых полей в натуральное число (BigInteger) таким образом, что набор ![][2] меньше набора ![][3] с точки зрения СУБД тогда и только тогда, когда ![][4]. Говоря проще — научимся интерполировать наборы значений и, что самое интересное, строки:



[Читать дальше →][5]

[1]: /post/278773/
[2]: http://tex.s2cms.ru/svg/%5Cinline%20%28K_1%2C%5Cldots%20K_n%29
[3]: http://tex.s2cms.ru/svg/%5Cinline%20%28K%27_1%2C%5Cldots%20K%27_n%29
[4]: http://tex.s2cms.ru/svg/%5Cinline%20g%28K_1%2C%5Cldots%20K_n%29%20%3C%20g%28K%27_1%2C%5Cldots%20K%27_n%29
[5]: https://habrahabr.ru/post/279083/#habracut

![][1] В процессе изучения Python стало интересно попробовать его в связке с API VK. В ВК есть телефонная книга, она показывает телефоны ваших друзей в более-менее удобном формате. Так как далеко не всегда люди охотно оставляют там полые(валидные) номера своих телефонов, мне показалась интересной идея написать скрипт, который отбирал бы только валидные номера моб.телефонов и выдавал бы их отдельной таблицей. Наша телефонная книга будет генерировать csv-файл, который затем можно будет открыть, например, в excel. [Читать дальше →][2]

[1]: https://habrastorage.org/files/048/d05/4c7/048d054c7a374090a39e3466334f922c.jpg
[2]: https://habrahabr.ru/post/279803/#habracut

![image][1] В начале марта в офисе Mail.Ru Group прошла двухдневная конференция Data Fest. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/da0/be4/130/da0be4130dff0b44d28fd481c449aa0c.png
[2]: https://habrahabr.ru/post/279775/#habracut

_Я не знаю, корректно ли публиковать такие посты на хабре: его суть — просьба подписать [мою петицию к Президенту РФ][1]. Поэтому прошу модераторов понять мою ситуацию и оставить его._ Думаю, у каждого программиста есть свой “домашний” проект, над котором он работает в свободное время. Каждый верит, что когда-нибудь придет успех, его проект станет мега-известным, и все будет круто! Что ж господа, я сделал это! Три года назад, 11 января 2013 года я выложил первую версию своего приложения “Билеты РЖД”. За три года им воспользовалось более миллиона человек, оно было на 1ом месте в топе “Выбор Google”, оно стало луреатом престижной премии CNews Awards, обогнав приложения от Яндекса и Правительства Москвы, и продало билетов на сумму более 1 млрд. рублей. Проблема лишь с “все будет круто”. Думаете я стал счастливее, или, может быть, богаче? Отнюдь: этот проект стал моим проклятьем. К его трехлетию я прихожу не заработав ни копейки, с нервами, сточенными об “российскую реальность”, и с успешным приложением, существование которого висит на волоске. Под катом я расскажу как так получилось, и почему петиция к Президенту РФ, которую я прошу подписать — последний шанс на выживание моего проекта.




[Читать дальше →][2]

[1]: https://www.change.org/p/%D0%B2%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80-%D0%B2%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87-%D0%BF%D1%83%D1%82%D0%B8%D0%BD-%D1%80%D0%B6%D0%B4-%D1%83%D0%B1%D0%B8%D0%B2%D0%B0%D0%B5%D1%82-%D0%BC%D0%BE%D0%B5-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%B8%D1%82%D0%B5-%D0%B2%D1%8B%D0%B6%D0%B8%D1%82%D1%8C
[2]: https://habrahabr.ru/post/279837/#habracut

Наверное многие из нас, решая задачу организации небольшой IT-инфраструктуры, сталкивались с проблемой выбора гипервизора. Каким функционалом должен обладать софт и сколько за это стоит платить? А будет ли та, или иная часть решения совместима с тем, что уже есть? И как бы, всё это погонять на стенде, чтобы убедиться в правильности выбора? С учетом курса одной, всем известной валюты, хочется чего-то простого, без излишеств и, по возможности, бесплатного. Тем более, когда речь идет о малой или средней компании (стартапе), ограниченной в бюджете.

###

![image][1]

* Совместимый с оборудованием гипервизор
* Кластер, с доступом к админке через веб-интерфейс
* High Availability для виртуальных машин в кластере
* Функция бэкапа и восстановления из коробки
* Доступность для понимания и работы среднему администратору (вчерашнему школьнику-студенту).

Из Open-Source решений, наиболее простым в установке и настройке является Proxmox. Чтобы не оскорблять любителей oVirt и пр. (это не рекламная статья), оговорюсь, что изначальное требование к простоте установки и администрирования, на мой взгляд, у Proxmox все же более выражено. Также, повторюсь, у нас не ЦОД, а всего лишь кластер из 2-3-х нод для небольшой компании. В качестве гипервизоров он использует [KVM][2] и [LXC][3], соответственно держит KVM ОС (Linux, \*BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь. [Итак, поехали!][4]

[1]: https://habrastorage.org/files/f3f/044/18d/f3f04418d7304d5b810d7d9387bbbb42.jpg
[2]: https://ru.wikipedia.org/wiki/Kernel-based_Virtual_Machine
[3]: https://ru.wikipedia.org/wiki/LXC
[4]: https://habrahabr.ru/post/279589/#habracut

![][1] Сейчас я расскажу вам о том, как можно сэкономить немалое количество времени и денег на вашей IT-инфраструктуре. Как централизованно админить большое количество linux рабочих станций не разводя при этом хаос в вашей экосистеме. И так, что же такое LTSP? **LTSP** — Это терминальное решение на Linux. Говоря "терминальное", я в первую очередь имею в виду не подключение к удаленному рабочему столу как в Windows. Я подразумеваю гораздо более гибкую и продвинутую систему доставки ПО, конфигов, домашенего каталога, да и самой операционной системы на клиентские рабочие станции с вашего терминального сервера. В частности, LTSP — это совокупность преднастроенных программ и скриптов которые позволят вам без особого труда превратить вашу свежеустановленную Ubuntu, или другой дистрибутив, в полностью готовое к работе терминальное окружение. Которое будет загружаться на любых компьютерах в вашей сети и предоставлять пользователю полноценный интерфейс. У LTSP есть несколько режимов работы:

* тонкий клиент
* толстый клиент

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/91f/ec4/76d/91fec476de2d7f6764aa8755a366e5f6.png
[2]: https://habrahabr.ru/post/277783/#habracut

В мире существует множество библиотек, реализующих сигналы в C++. К сожалению, у всех реализаций, с которыми я сталкивался, есть несколько проблем, которые не позволяют писать простой многопоточный код с использованием этих библиотек. Здесь я расскажу об этих проблемах, и о том, как их можно решить. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279851/#habracut

![][1] Корпорация IBM продолжает реализацию [планов][2] по развитию корпоративного применения технологии [блокчейн][3]. Одно из направлений такой работы — предложение блокчейн технологии в качестве сервиса для разработчиков. Чтобы помочь разработчикам быстрее вникнуть в особенности корпоративного применения этой технологии, IBM передала около 44000 строк кода открытому [проекту Hyperledger][4] консорциума Linux Foundation. Кроме того, исходный код также выложен и на [GitHub][5]. «Это один из самых стремительно развивающихся проектов в рамках Linux Foundation на нашей памяти", — заявил Том Росамилиа, старший вице-президент корпорации IBM Systems, в своем докладе на организованной компанией IBM конференции PartnerWorld Leadership. Сейчас большое количество специалистов по экономике уверены, что за блокчейн-технологией стоит большое будущее. Возможно, говорят специалисты, blockchain поможет изменить подход к реализации финансовых операций. [Читать дальше →][6]

[1]: https://habrastorage.org/files/4a0/2ab/526/4a02ab52606a4ff8ae6d60b0f37a405c.jpg
[2]: https://habrahabr.ru/company/ibm/blog/273747/
[3]: https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BF%D0%BE%D1%87%D0%BA%D0%B0_%D0%B1%D0%BB%D0%BE%D0%BA%D0%BE%D0%B2_%D1%82%D1%80%D0%B0%D0%BD%D0%B7%D0%B0%D0%BA%D1%86%D0%B8%D0%B9
[4]: https://www.hyperledger.org/
[5]: https://github.com/openblockchain
[6]: https://habrahabr.ru/post/279801/#habracut

Насколько бы закрытым ни было программное обеспечение Microsoft, информации о своем внутреннем устройстве оно выдает предостаточно. К примеру, экспорт функций из библиотеки по именам дает представление о ее интерфейсах. В свободном доступе есть и отладочные символы, которые повсеместно используются для диагностики ошибок в ОС. Однако на руках у нас все равно имеются только скомпилированные бинарные модули. Становится интересно: а какими они были до компиляции? Давайте попробуем разобраться, как вытащить побольше информации об исходных кодах, не делая ничего незаконного. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279215/#habracut

![][1] Безопасность веб-приложений — один из наиболее острых вопросов в контексте информационной безопасности. Как правило большинство веб-сайтов, доступных в Интернете, имеют различного рода уязвимости и постоянно подвергаются атакам. В статье будут рассмотрены основные угрозы информационной безопасности веб-приложений. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c89/a70/b0c/c89a70b0c05e4f25b88136e85652770b.png
[2]: https://habrahabr.ru/post/279787/#habracut

#### Немного про RetroShare

Из Википедии: RetroShare — свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F (и опционально P2P) сети, построенной на GPG. Не является даркнетом в строгом смысле слова, так как пиры могут обмениваться сертификатами и IP адресами со своими друзьями. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279839/#habracut

Эта статья описывает конфигурацию шлюза под управлением Linux для балансировки трафика между каналами разных провайдеров. ![][1]![][2] Результат, достигаемый в этом руководстве, отличается от результата [подобных руководств][3]: для каждого клиента используется один и тот же внешний IP-адрес, что избавляет от проблем с интернет-сервисами, которые не готовы к смене IP-адреса клиента в рамках одной сессии. [Читать дальше →][4]

[1]: https://habrastorage.org/files/545/523/90d/54552390dafe441c8da3ecbaccf82eea.png
[2]: https://habrastorage.org/files/86a/115/f9b/86a115f9bcbe4191bb68bae295f5b271.png
[3]: https://www.opennet.ru/docs/RUS/LARTC/x348.html#LOADBALANCING
[4]: https://habrahabr.ru/post/279777/#habracut

Когда Texas Instruments оснастил свою знаменитую низким энергопотреблением серию MSP430 ферроэлектрической памятью, работать с ней стало еще легче и приятней, ведь такая память совмещает преимущества флэша и оперативной памяти. А новые лончпады с сегментным индикатором — просто готовая платформа для какой нибудь домашней автоматизации. А что если нужен графический дисплей? Тут на помощь приходят электронные чернила, ведь они потребляют энергию только при обновлении и способны годами радовать красивой контрастной картинкой, питаясь от одного комплекта батарей. Если вам интересен опыт программирования подобного устройства — добро пожаловать под кат. Я расскажу о том, что такое ферроэлектрическая память, и зачем она нужна, как добиться максимально низкого энергопотребления и получить красивую картинку на электронной бумаге и при этом воспользоваться на техасе кодом, написанным под ардуйно. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ca6/8ad/ae5/ca68adae5b314152a476a75b3f6ed5df.jpg
[2]: https://habrahabr.ru/post/279831/#habracut

![][1] Готовил я как-то тесты для системы, один из модулей которой помимо всего остального вычислял значение хеш-функции для загружаемого файла. В ТЗ был прописан и необходимый алгоритм — ГОСТ Р 34.11-94. За эталон я взял значение хеша, посчитанного сторонней утилитой **Rhash**. `f86c9ecfb6e63726b35ebc79528d013d52b781e06e29d7eb0c9d1cb256efb7c1` Понимая, что функция вычисляется стандартной библиотекой, я больше для очистки совести отправил запрос, соответствующий загрузке файла в модуль. Но судьба человека полна неожиданностей. И стоит только расслабиться, как видишь нечто подобное: `964ba8755ca782ec3c5e0f98c93347f9b96d9f39cf5c7fdef43a23273fe8868a` Кто не прав — разработчик модуля или утилиты? [Читать дальше →][2]

[1]: https://habrastorage.org/files/f72/224/3c4/f722243c420d4ed3bffd85f509302dbd.jpg
[2]: https://habrahabr.ru/post/279895/#habracut

Когда Texas Instruments оснастил свою знаменитую низким энергопотреблением серию MSP430 [ферроэлектрической памятью][1], работать с ней стало еще легче и приятней, ведь такая память совмещает преимущества флэша и оперативной памяти. А новые лончпады с сегментным индикатором — просто готовая платформа для какой нибудь домашней автоматизации. А что если нужен графический дисплей? Тут на помощь приходят электронные чернила, ведь они потребляют энергию только при обновлении и способны годами радовать красивой контрастной картинкой, питаясь от одного комплекта батарей. Если вам интересен опыт программирования подобного устройства — добро пожаловать под кат. Я расскажу о том, что такое ферроэлектрическая память, и зачем она нужна, как добиться максимально низкого энергопотребления и получить красивую картинку на электронной бумаге и при этом воспользоваться на техасе кодом, написанным под ардуино. ![][2] [Читать дальше →][3]

[1]: http://www.ti.com/ww/ru/mcu/fram_ultra_low_power_embedded_memory/
[2]: https://habrastorage.org/files/ca6/8ad/ae5/ca68adae5b314152a476a75b3f6ed5df.jpg
[3]: https://habrahabr.ru/post/279831/#habracut

Привет, Хабр! Буквально на днях мы выпустили [очередной релиз CLion 2016.1][1], нашей кросс-платформенной IDE для разработки на C и C++. Передохнув от релизной суматохи, хотим поделиться впечатлениями о проведенном недавно нами мероприятии, посвященному разработке на C++. 24 февраля этого года в офисе компании JetBrains собралось более 50 человек на мероприятие _JetBrains C++ night_. Основную часть аудитории составляли C++ разработчики из питерских и не только IT-компаний. Хотя большую часть времени заняли доклады наших разработчиков, видеозаписи которых опубликованы на нашем канале (см. ссылки ниже), нашей основной целью было неформальное общение с C++ сообществом, которое есть в Питере или приехало поучаствовать в конференции [C++ Russia][2]. В целом, нам кажется, что первый блин вышел не комом, хотя нам есть над чем работать. Главное, нам удалось пообщаться, узнать много интересного, услышать множество пожеланий и вопросов к нашим продуктам, да и просто понять, какой же разработкой занимаются в C++ мире в Питере и в России вообще. Так, например, мы неожиданно для себя получили запрос на поддержку Android проектов на CMake (Android Studio, в которую включена поддержка C++ на базе CLion, CMake не поддерживает; а CLion в свою очередь не имеет сейчас Android поддержки). [Читать дальше →][3]

[1]: https://habrahabr.ru/company/JetBrains/blog/279625/
[2]: http://meetingcpp.ru
[3]: https://habrahabr.ru/post/279925/#habracut

_tl; dr — Не ограничивай себя одним конструктором в классе. Используй статические фабричные методы._ PHP позволяет использовать только один конструктор в классе, что довольно раздражительно. Вероятно, мы никогда не получим нормальную возможность перегрузки конструкторов в PHP, но кое-что сделать все же можно. Для примера возьмем простой класс, хранящий значение времени. Какой способ создания нового объекта лучше:

<?php
$time = new Time("11:45");
$time = new Time(11, 45);


Правильным ответом будет «в зависимости от ситуации». Оба способа могут являются корректным с точки зрения полученного результата. Реализуем поддержку обоих способов: [Читать дальше →][1]

[1]: https://habrahabr.ru/post/279919/#habracut

_В 31 главе описывается кейс, как спецслужбы вычисляют кардеров по метаданным._ ![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4].

#### Глава 31. «Суд»

_(за перевод спасибо Богдану Журу aka [K3lwiN][5] )_ Кардер с Лонг-Айленда Джонатан Джианноне, с которым Макс и Крис познакомились, когда он был тинэйджером, хранил тайну ото всех. В день, когда Макс своим сайтом поглотил всех конкурентов, агенты Тайной службы арестовали Джианноне в доме его родителей за продажу нескольких дампов Макса Бретту Джонсону, информатору Тайной службы под ником Gollumfun. Джианноне выпустили под залог, но о своем проколе он никому не сказал. Он считал это очередной мелкой неприятностью. В конце концов, ну что ему грозило за продажу двадцати девяти дампов? Впечатление укрепилось после того, как уже через месяц после ареста суд Южной Каролины снял с него запрет на перемещение. Джианноне тут же полетел в аэропорт Окленда за покупками, где его встретила Теа. Они катались по шоссе вдоль тихоокеанского побережья, она покупала ему пиццу в Fat Slice на Берклиз Телеграф Авеню. Джианноне казался ей забавным — хвастливый белый паренек с вьющимися волосами и пристрастием к хип-хопу, который как-то раз хвалился, что побил футболиста из Нью-Йорк Джетс во время драки в местном баре. Теперь у них появилось что-то общее: Крис прервал контакты с Джианноне незадолго до ареста, а Теа сказал вернуться к заливу Сан-Франциско, чтобы она не создавала проблем в отношениях Криса. Он избавился от них обоих. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru
[5]: https://habrahabr.ru/users/k3lwin/
[6]: https://habrahabr.ru/post/279931/#habracut

![][1] _От переводчика: данная статья является девятой в цикле переводов официального руководства по библиотеке SFML. Прошлую статью можно найти [тут.][2] Данный цикл статей ставит своей целью предоставить людям, не знающим язык оригинала, возможность ознакомится с этой библиотекой. SFML — это простая и кроссплатформенная мультимедиа библиотека. SFML обеспечивает простой интерфейс для разработки игр и прочих мультимедийных приложений. Оригинальную статью можно найти [тут][3]. Посвящается Еве Вайт. С днем рождения;). Начнем._ [Читать дальше →][4]

[1]: https://habrastorage.org/files/bc7/94a/b37/bc794ab377be444f8090426e56ae38bd.png
[2]: https://habrahabr.ru/post/279689/ "Предыдущая статья: Работа с пользовательскими потоками данных"
[3]: http://www.sfml-dev.org/tutorials/2.3/window-window.php "Оригинальная статья: Opening and managing a SFML window"
[4]: https://habrahabr.ru/post/279957/#habracut

![][1] Данная публикация является переводом второй части статьи [Characterization and Optimization Methodology Applied to Stencil Computations][2] инженеров компании Intel. В [предыдущей части][3] была описана методология для оценки максимальной производительности, которая может быть получена при использовании какого-либо алгоритма на конкретной платформе на примере довольно распространенного вычислительного ядра, используемого при решении 3D акустического изотропного волнового уравнения. Эта часть описывает серию шагов по оптимизации исходного кода для получения производительности, близкой к ожидаемой отметке. [Читать дальше →][4]

[1]: https://habrastorage.org/files/9f1/2de/63e/9f12de63eaac4327b27dbce8c3055090.jpg
[2]: https://www.researchgate.net/publication/285433271_Characterization_and_Optimization_Methodology_Applied_to_Stencil_Computations
[3]: https://habrahabr.ru/company/intel/blog/277407
[4]: https://habrahabr.ru/post/279669/#habracut

![][1] 5-го марта 2016-го года в городе Джэксонвилл закончился очередной съезд комитета ISO C++. Люди собирались предварительно-окончательно решать, что же войдёт, а что не войдёт в стандарт С++17. Конечно, ещё не 2017-ый год и кое-что ещё, возможно, переиграется. Тем не менее, есть мнение, что именно данное мероприятие очертило С++17 в его будущем виде. Я не буду тут тянуть кота за хвост и искать толерантные выражения: нас ждёт катастрофа. Стандарты С++11/14 были очень значительным скачком вперёд, но на этом всё закончилось. С++17, обещанный когда-то «мажорным» релизом, по факту не несёт в себе ничего существенного. Немного синтаксического сахара, пару мелочей в стандартную библиотеку — и на этом всё. Отголоски данной трагедии уже звучали некоторым эхо на Хабре, но я всё-таки решил обобщить информацию и понять, куда мы катимся. [Читать дальше →][2]

[1]: https://habrastorage.org/files/876/1f8/a35/8761f8a3574d4089966f2bd36f979738.png
[2]: https://habrahabr.ru/post/279927/#habracut

_ Использовать ли статические методы? Да, когда они не зависят от внутреннего состояния объекта._ В обсуждениях к [посту][1] ([перевод][2]) о именованных конструкторах прозвучало мнение, что статические методы плохи и их вообще не стоит использовать. На мой взгляд, это слишком большое обобщение. Статические методы по сути своей просто способ организации глобальных функций в пространства имен. Использование пространств имен, я думаю, вы согласитесь — хороший тон. Что касается глобальных функций — мы используем их всегда, встроенные функции PHP составляют основу нашего кода. Основная проблема здесь — отсутствие совместно используемого глобального состояния. Вот пример из прошлого поста:

<?php
$time = Time::from("11:45");


В данном примере возвращаемый результат свободен от побочных эффектов и вполне предсказуем, т.к. зависит только от аргументов, подаваемых на вход. Каждый раз при вызове метода вам будет возвращен идентичный результат (объект Time со значением 11:45), вне зависимости от состояния системы, контекста или чего-либо еще. [Читать дальше →][3]

[1]: http://verraes.net/2014/06/named-constructors-in-php/
[2]: https://habrahabr.ru/post/279919/
[3]: https://habrahabr.ru/post/279921/#habracut

Данный обзор посвящён бесплатному антивирусу 360 Total Security. Цель этой статьи — показать его функциональность и продемонстрировать, как он ведёт себя в реальных условиях. Но для начала давайте посмотрим на то, что он умеет. [![image][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fb2/588/255/fb25882550133947c896640940d94e74.png
[2]: https://habrahabr.ru/company/360totalsecurity/blog/280003/
[3]: https://habrahabr.ru/post/280003/#habracut

Добрый день, уважаемые читатели! У нас выходит второй тираж замечательной [книги][1] об игровом мире Minecraft. Мы уже публиковали о ней отдельный [пост][2]. ![][3] С удовольствием напоминаем, что этой игре все возрасты покорны, более того — она будет интересна даже дошколятам, если правильно подать смысл этой замечательной игры и пробудить в детях творческую жилку. Под катом — рассказ многодетной мамы о том, как это делается. Наконец, если вас заинтересует перевод ознакомительной публикации Уолтера Хиггса о ScriptCraft, на которую ссылается автор в самом конце статьи — пишите, обсудим :) [Читать дальше →][4]

[1]: http://www.piter.com/product/minecraft-programmiruy-svoy-mir
[2]: https://habrahabr.ru/company/piter/blog/269757/
[3]: https://habrastorage.org/files/b9f/6ac/bc1/b9f6acbc16a14259b61bff16fcbfb0e4.jpg
[4]: https://habrahabr.ru/post/280023/#habracut

![][1] Мы продолжаем развивать наше .NET-комьюнити, и приглашаем всех желающих на вторую встречу Sync.NET. Гостей ждут интересные доклады, горячие обсуждения, вкусные кофе-брейки, последние новости из мира .NET-разработки и масса ярких впечатлений. В этот раз на миниконференции выступят три спикера с актуальными докладами. [Читать дальше →][2]

[1]: https://habrastorage.org/files/f81/33f/3ab/f8133f3ab8614d8d890e9010b55465ce.png
[2]: https://habrahabr.ru/post/280013/#habracut

[![][1]][2] Через два месяца состоится шестой форум Positive Hack Days. Уже во всю идет подготовка к мероприятию: объявлена [первая группа докладчиков][3] и близится к концу вторая волна [Call For Papers][4], стартовал [прием заявок на Young School][5] и конкурс киберпанковских рассказов «[Взломанное будущее][6]». Теперь мы рады сообщить, что [опубликованы правила][7] соревнования PHDays VI СityF: Противостояние. [Читать дальше →][8]

[1]: https://habrastorage.org/files/adb/e86/f5b/adbe86f5b27340e8996a88009dc12783.JPG
[2]: https://habrahabr.ru/company/pt/blog/280025/
[3]: http://www.phdays.ru/program/
[4]: http://www.phdays.ru/program/call_for_papers/
[5]: http://www.phdays.ru/press/news/45630/
[6]: http://www.phdays.ru/press/news/45372/
[7]: http://www.phdays.ru/program/ctf/
[8]: https://habrahabr.ru/post/280025/#habracut

![][1]Надеюсь, что долгожданное продолжение цикла заметок об [операционной системе реального времени QNX][2]. В этот раз я бы хотел рассказать о Qnet — собственном сетевом протоколе QNX. Сразу уточню, что помимо родной сети Qnet, в QNX поддерживается стек протоколов TCP/IP, работа с которым в общем-то должна быть знакома администраторам Unix-подобных систем. Поэтому в заметке сначала немного расскажу о сетевом администраторе `io-pkt`, а потом более подробно о протоколе Qnet. По ходу повествования нас также ждут четыре лирических и одно техническое отступления.

#### Что такое Qnet?

Сеть QNX представляет собой группу соединённых между собой целевых систем, каждая из которых работает под управлением ОСРВ QNX Neutrino. В такой сети любая программа имеет доступ к любому ресурсу на любом узле (node, именно так называются отдельные компьютеры в сети). В качестве ресурса может выступать файл, устройство или процесс (в том числе обеспечивается и запуск процессов на другом узле). При этом целевые системы (те самые узлы) могут представлять собой компьютеры различных архитектур — x86, ARM, MIPS и PowerPC (текущая реализация Qnet работает в том числе и в cross-endian среде). Но словно этого мало, любое POSIX-приложение, портированное в QNX (для переноса зачастую требуется только пересборка) без всякой доработки будет обладать перечисленными выше способностями работы в сети Qnet. Заинтригованы, как это получается? [Ну, допустим, заинтригованы.][3]

[1]: https://habrastorage.org/files/a84/b40/c31/a84b40c31d5b4bfb8c91196b40ee6a35.jpg
[2]: http://habrahabr.ru/blogs/nix/124656/
[3]: https://habrahabr.ru/post/279679/#habracut

**Если с атаками бороться умеют многие, то ликвидировать последствия успешно проведенной кибератаки могут единицы** Корпорация IBM приобрела компанию Resilient Systems, работающей в сфере информационной безопасности. Соответственно, все технологии этой компании стали активом IBM. Сейчас, используя инструментарий и возможности Resilient Systems, IBM собирается начать более активную работу в указанной сфере. Стоит отметить, что большая часть команды купленной компании переходит на работу в IBM, включая руководство. IBM уже представила такие решения, как сервисы [X-Force Incident Response Services][1], основанные на платформе Resilient. Используя этот инструмент, клиенты компании могут планировать защиту от кибератак, управлять средствами информационной безопасности, быстро реагировать на атаки злоумышленников и ликвидировать последствия взлома. Комплексная платформа, разработанная уже на базе имеющихся решений, включает средства аналитики, компьютерно-техническую экспертизу, технологии управления уязвимостями и реагирования на инциденты. [Читать дальше →][2]

[1]: http://www-03.ibm.com/security/services/cybersecurity-assessment/incident-response.html
[2]: https://habrahabr.ru/post/279983/#habracut

![][1]

#### Введение

Не так давно появилось желание скачать из альбома сообщества все изображения, поискав в интернете подходящий сервис, наткнулся лишь на платные сервисы, что мне не совсем подходило. И вот в преддверии дня рождения, появилось время и отличное настроение для написания сервиса. [Читать дальше →][2]

[1]: https://habrastorage.org/files/4b0/d64/4e9/4b0d644e90724822bca673fa426e8361.jpg
[2]: https://habrahabr.ru/post/279977/#habracut

Алиэкспресс — одна из самых популярных торговых площадок, открывающая мир китайских товаров для покупателей с любой точки мира. Небольшое отступление про Алипэй для того, чтобы рассмотреть найденную проблему в системе безопасности. Алипэй (компания Алибабы) является платежным сервисом, который очень популярен в Китае и потихоньку начинает распространяться по всему миру. В Китае Алипэй используется в очень многих местах и сервисах, в остальных странах Алипэй пока что используется только для оплаты покупок на Алиэкспресс (также компания Алибабы). В настоящее время Алипэй позволяет пользователям сохранить кредитную карту, а также, когда вы делаете покупку на Алиэкспрессе, использовать сохраненную кредитную карту для оплаты без фактического ввода её данных. Теперь, когда мы знаем немного о сервисе Алипэй, мы можем использовать его на Алиэкспресс. При регистрации на Алипэй мы создаем пароль, как в каждом нормальном процессе регистрации. Во время использования услуги для оплаты Алипэй попросит вас ввести пароль для входа в систему, но вот интересная вещь. Если вы сделали покупку через мобильное приложение Алиэкспресс, когда вы находитесь дома (а большинство покупателей совершают покупки из дома), приложение на смартфоне или планшете отметит вашу домашнюю сеть (WiFi) как безопасную и не будет спрашивать у вас пароль при последующих покупках! Так будет до тех пор, пока вы не сделаете покупку с другой сети. Представители технической поддержки Алиэкспресс и Алипэй подтвердили это и сказали мне, что это будет сделано в рамках функции «One Click Checkout», чтобы сделать оплату еще проще для пользователей. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280011/#habracut

Веб-разработчик Азер Кочулу (Azer Koçulu), автор [более 250 модулей для Node.js][1], попал в неприятную ситуацию. В своём блоге он [пишет][2], что несколько недель назад получил письмо от юриста компании [Kik][3] (мессенджер) с требованием отозвать модуль с аналогичным названием [kik][4] из пакетного менеджера [NPM][5] (Node Package Manager). Программист отказался, тогда юрист обратился напрямую в NPM, и администрация проекта удовлетворила его требование, сменив владельца модуля kik без разрешения автора. Азер Кочулу был крайне недоволен этим. Настолько недоволен, что решил в ответ «освободить» (то есть отозвать) все свои модули — более 250 модулей NPM. К сожалению, среди них оказался и [left-pad][6] — маленький модуль из 11 строк кода на JavaScript. Он используется при установке зависимостей между пакетами через NPM, в том числе в Node.js, JavaScript-транскомпиляторе Babel и огромном количестве других билдов. Только за прошлый месяц left-pad скачали 2 486 696 с сервера NPM, по их статистике. [Читать дальше →][7]

[1]: https://gist.githubusercontent.com/azer/db27417ee84b5f34a6ea/raw/50ab7ef26dbde2d4ea52318a3590af78b2a21162/gistfile1.txt
[2]: https://medium.com/@azerbike/i-ve-just-liberated-my-modules-9045c06be67c#.ypymls2zp
[3]: http://www.kik.com/
[4]: https://github.com/starters/kik
[5]: https://www.npmjs.com/
[6]: https://github.com/azer/left-pad/blob/master/index.js
[7]: https://habrahabr.ru/post/280039/#habracut