> "The joy of coding Python should be in seeing short, concise, readable classes that express a lot of action in a small amount of clear code — not in reams of trivial code that bores the reader to death."
>
>
>
> Guido van Rossum

![][1][Python][2] — язык программирования, на котором приятно писать и который приятно читать. Мы предлагаем тринадцать лекций [осеннего курса][3] CS центра, чтобы посмотреть вглубь языка и попробовать понять, как пользоваться всеми его возможностями. Лекции читает [Сергей Лебедев][4], разработчик в компании JetBrains и преподаватель в Computer Science Center. Мало освоить синтаксис, чтобы узнать язык программирования: нужно осознать идиомы языка и научиться их применять. В течение курса Сергей знакомит слушателей с идиомами и возможностями языка Python. [Открыть лекции курса][5]

[1]: https://habrastorage.org/files/8ff/395/eb2/8ff395eb233f451ea76527bfc1903ea2.png
[2]: http://python.org
[3]: https://compscicenter.ru/courses/python/2015-autumn/
[4]: https://github.com/superbobry
[5]: https://habrahabr.ru/post/280426/#habracut

_От переводчика. Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться, если что-то перевела не совсем корректно. Если вы можете предложить лучший вариант перевода, пожалуйста, напишите в личные сообщения._ [![image][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/60e/c79/1b5/60ec791b59d976824cd028f08b05206c.jpg
[2]: https://habrahabr.ru/company/hosting-cafe/blog/280442/#habracut
[3]: https://habrahabr.ru/post/280442/#habracut

Каждый год на [JPoint][1] эксперты выступают с хардкорными докладами о производительности Java. И ни разу не было скучно — вопрос сохраняет актуальность на протяжении многих лет. О том, откуда растут ноги у мифов, что делает JVM, как измерять производительность, при чём тут бизнес-требования заказчика и как обойти часть граблей мы поговорили с экспертами, для которых Java performance — не проблема, а работа. ![][2] [Читать дальше →][3]

[1]: http://javapoint.ru/
[2]: https://habrastorage.org/files/517/09c/744/51709c7445304c37baa6a111219343e9.png
[3]: https://habrahabr.ru/post/280420/#habracut

![image][1] В то время, как Европа борется с бесконечным наплывом мигрантов, не успевая обрабатывать обращения, мы приготовили для любителей WordPress новый плагин Catchers Helpdesk для организации службы поддержки пользователей. Нам пришлось постараться сделать так, чтобы плагин не выглядел чем-то инородным в инфраструктуре WordPress и при этом работал как автомат Калашникова. Об этом-то и пойдет речь далее. **Содержание:**

* Идея и принципы
* Алый океан WordPress
* PRO — виденье
* Рецепт Helpdesk

[Читать дальше →][2]

[1]: https://habrastorage.org/files/ee9/f7b/183/ee9f7b183ee4491b8d8df5d1eeca0e52.jpg
[2]: https://habrahabr.ru/post/280320/#habracut

![][1] В наши дни предприятия любых размеров при ведении бизнес-деятельности все больше зависят от своих ИТ-систем и, как результат, они стали более чувствительны к уязвимостям и другим проблемам ИТ-безопасности. Добавьте к этому возросшую мобильность персонала и объективные трудности в управлении удаленными и мобильными устройствами. В итоге мы имеем сценарий, при котором управление операциями безопасности стали более комплексными, дорогостоящими и сложными. Фактически, многие сбои и простои ИТ-систем вызваны человеческими ошибками в силу ручного характера управления традиционными локальными ИТ-решениями. Для решения этих проблем появляются новые решения класса SaaS, которые способны заменить или расширить возможности традиционных локальных решений. В частности, SaaS-решения по безопасности конечных точек, такие как Panda Endpoint Protection, могут быть доступны в любое время с любого устройства через обычный веб-браузер, обеспечивая простое и понятное централизованное управление файерволом и защитой от вредоносных программ любых устройств вне зависимости от их местоположения (в локальной сети, в удаленных офисах или у мобильных сотрудников) без дополнительной инфраструктуры. Кроме того, зачастую внедрение и использование SaaS-решений не требует специальных технических навыков. Например, для внедрения централизованной защиты с Panda Endpoint Protection в компании из 15-20 компьютеров не потребуется даже системный администратор. [Читать дальше →][2]

[1]: https://habrastorage.org/files/760/d20/b6b/760d20b6b845447980debf441b79fd0f.jpg
[2]: https://habrahabr.ru/post/280390/#habracut

Вместе с компанией [Edison][1] продолжаем расследование возможностей системы Palantir. ![][2] **Palantir** — _частная американская компания_, разработчик программного обеспечения анализа данных для организаций, основные заказчики — спецслужбы, инвестиционные банки, хедж-фонды. Основана в 2003 году группой инвесторов — выходцев из PayPal во главе с Питером Тилем. До 2008 года ЦРУ было единственным заказчиком компании, когда с его разрешения программное обеспечение Palantir начало внедряться правоохранителям и в другие американские спецслужбы. С 2010 года началась активная кампания по публичному продвижению продукции компании на широком рынке. В конце 2010 года представлены результаты шестнадцатимесячной разработки Palantir для тактико-аналитической поддержки военных операций в Афганистане, проводимых Армией США, в которой кроме серверных технологий и настольных клиентских программ применены также мобильные приложения для носимых устройств; вскоре в прессе появились сведения о том, что технологии Palantir предположительно были задействованы в спецоперации по уничтожению лидера «Аль-Каиды» Усамы бин Ладена весной 2011 года. По состоянию на начало 2016 года считается четвёртым по капитализации стартапом в мире (после Uber, Xiaomi и Airbnb) с оценкой стоимости бизнеса в $20 млрд. На официальном канале Palantir есть видео с демонстрацией работы аналитика, использующего систему Palantir в ходе расследования отмывания денег. По-моему, как-то так видели пользу информационных технологий «отцы-основатели» [Вэнивар Буш («As We May Think»)][3], [Дуглас Энгельбарт («The Mother of All Demos»)][4] и [Джозеф Ликлайдер («Интергалактическая компьютерная сеть» и «Симбиоз человека и компьютера»)][5], о которых я писал немного ранее. _(За помощь с переводом спасибо Ворсину Алексею)_ [Читать дальше →][6]

[1]: http://www.edsd.ru/ru/uslugi/localizacija
[2]: https://habrastorage.org/files/923/603/ec2/923603ec200c45b0a739e87905c60ba0.jpg
[3]: https://habrahabr.ru/company/edison/blog/279241/
[4]: https://habrahabr.ru/company/edison/blog/279809/
[5]: https://habrahabr.ru/company/edison/blog/277903/
[6]: https://habrahabr.ru/post/280434/#habracut

Сегодня затраты на ИТ являются существенной частью бюджетов, и, как следствие — компании любых размеров заинтересованы в их сокращении. Ожидается, что ИТ будут приносить больше пользы при меньших затратах. При этом по мере развития все современные компании сталкиваются с вопросом увеличения потребностей в ИТ-ресурсах. В такой ситуации следует обратить внимание на облачные технологии, которые дают возможность модернизации подходов к управлению ИТ-инфраструктурой за счет использования новейших технологий, высокого уровня стандартизации, гибкости внедряемых решений и простоты масштабирования. OpenStack же является одним из самых распространенных решений для организации облачных сред типа Infrastructure as a Service (IaaS). ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/43e/be0/cde/43ebe0cdee544afaa1b8d75eaaf7369e.jpg
[2]: https://habrahabr.ru/post/280428/#habracut

В сети [опубликован эксплоит][1] для [Cisco UCS Manager][2]. Указывается, что уязвимы версии 2.1(1b) и, возможно, другие. На сайте Cisco в разделе [GNU Bash Environment Variable Command Injection Vulnerability][3] указано, что доступны обновлённые версии продуктов, исправляющих уязвимость:

* 3\.0(1d) (Available)
* 2\.2(3b) (Available)
* 2\.2(2e) (Available)
* 2\.2(1f) (Available)
* 2\.1(3f) (Available)
* 2\.0(5g) (Available)

Собственное тестирование показало, что уязвимы версии:

* 2\.2(1d)
* 2\.2(1c)
* 2\.1(2a)

Не уязвимы:

* 2\.2(6c)
* 2\.2(3e)

Мы провели анализ работы эксплоита, а также количество уязвимых устройств. Используя поисковик Shodan и наш собственный поисковый аналог (да здравствует импортозамещение). И вот что получилось. [Читать дальше →][4]

[1]: https://www.exploit-db.com/exploits/39568/
[2]: https://habrahabr.ru/company/it-grad/blog/177283/
[3]: http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20140926-bash.html
[4]: https://habrahabr.ru/post/280364/#habracut

![][1]С 11 по 21 марта проходил online-этап соревнования по кибербезопасности NeoQUEST-2016! В этом году команда NeoQUEST добавила «изюминок» в квест! Те, кто не участвовал, но хотел бы узнать о том, как это было, а также те, кто принял участие, но хочет освежить воспоминания — добро пожаловать под кат! [Читать дальше →][2]

[1]: https://habrastorage.org/files/bc1/f7c/4ea/bc1f7c4ea8924d14bc4b84aad5095958.jpg
[2]: https://habrahabr.ru/post/280348/#habracut

[![][1]][2] Руководитель инвестиционного банка Credit Suisse Тиджай Тиам в интервью Bloomberg TV [заявил][3] о том, что некоторые трейдеры компании совершали рискованные операции на финансовых рынках без согласования с руководством. Эти действия привели к серьезным убыткам. Для предотвращения подобных ситуаций в будущем швейцарский банк разработает новую стратегию управления и усилит контроль за трейдерами — для этого будут использоваться технологии стартапа Palantir, связанного с Агентством нацбезопасности США. [Читать дальше →][4]

[1]: https://habrastorage.org/files/5de/aa1/230/5deaa12306ad4e18ad11d64c1cab5571.png
[2]: https://habrahabr.ru/company/itinvest/blog/280436/
[3]: http://www.bloomberg.com/news/articles/2016-03-23/credit-suisse-ceo-blindsided-as-bank-added-to-risky-positions
[4]: https://habrahabr.ru/post/280436/#habracut

![][1]

#### 1\. Введение

Моя текущая деятельность никак не связана с авиацией, но так случилось, что я заболел ею. В какой точно момент это произошло – сложно сказать, наверное, первый полет здорово поспособствовал этому. Через некоторое время я начал смотреть фильмы на авиационную тематику, интересоваться строением и отличиями в самолетах и искать, как связать свою деятельность хоть немного с моим увлечением. Так я познакомился с технологией [ADS-B][2] и ее неожиданным применением среди энтузиастов – радарспоттингом. На просторах Хабра не часто появляются статьи по данной тематике ([раз][3], [два][4]). Поэтому здесь я хочу немного поговорить на тему радарспоттинга и подробно описать процесс создания самостоятельной трансляции данных на популярный ресурс [flightradar24][5]. И так, всем, кто интересуется (болен) темой авиации и наблюдения за самолетами, а также желает принять в этом свое непосредственное участие, добро пожаловать под кат. [Читать дальше →][6]

[1]: https://habrastorage.org/files/eaa/750/cea/eaa750cea1d649cb8c37f0c03b6c5833.png
[2]: https://ru.wikipedia.org/wiki/ADS-B
[3]: https://habrahabr.ru/post/156477/
[4]: https://habrahabr.ru/post/250813/
[5]: https://www.flightradar24.com/
[6]: https://habrahabr.ru/post/280454/#habracut

Black Carbon Threat Research Team недавно обнаружили новое семейство вымогателей, получившее название PowerWare. Они нацелены на структуры использующее Microsoft Word и PowerShell. PowerShell является языком сценариев для операционных систем Microsoft. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/f90/2ae/a5c/f902aea5c54f45a6b612370b93c7e202.png
[2]: https://habrahabr.ru/post/280466/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElelephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElelephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

**Введение** Летом 2015 года перед нами, разработчиками «Кода безопасности», встала задача реализации защищенного хранилища под Android с шифрованием по стандартам, признанным российским законодательством. До этого у нас уже было решение на планшете, к которому имелись исходники Android. И это позволило нам выпустить обновленное ядерное шифрование (dm-crypt) под поддержку ГОСТ 89, добавить в /system/lib ГОСТ-библиотеки, пропатчить cryptofs подсистему демона vold. В итоге в нашем распоряжении оказалось решение, которое подходило лишь для определенной модели планшета, и не являлось универсальным. Узнав, что в Android версии 4.4 (API уровня 19) появился API, позволяющий осуществлять доступ к данным после регистрации и реализации своего кастомного DocumentsProvider, мы решили создать решение, использующее GOST-шифрование в userspace с использованием данного API, которое не зависело бы от модели устройства. Для тех, кто заитересовался — добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280468/#habracut

_Перевод статьи [Pascal Hertleif][1] ["Good Practices for Writing Rust Libraries"][2] (2015.10.24)._ Прошел примерно год, как меня заинтересовал [Rust][3], язык программирования от Mozilla Research, сосредоточенный на решении трёх задач: безопасность, скорость и параллелизм. Он такой же низкоуровневый, как Си или C++, имеет хорошую систему типов (с обобщениями (generics) и типажами (traits)), дружелюбный компилятор и отличный менеджер пакетов [Cargo][4]. С [выпуска Rust 1.0][5] прошло уже пол года (май 2015): многие библиотеки (пакеты, crates), включая некоторые мои, были опубликованы в центральном регистре [crates.io][6]. Вот неплохие практики (еще рановато называть их "лучшими"), которые помогут другим людям находить, использовать и дополнять вашу библиотеку. [Читать дальше →][7]

[1]: https://pascalhertleif.de
[2]: https://pascalhertleif.de/artikel/good-practices-for-writing-rust-libraries
[3]: http://www.rust-lang.org
[4]: http://doc.crates.io
[5]: http://blog.rust-lang.org/2015/05/15/Rust-1.0.html
[6]: https://crates.io
[7]: https://habrahabr.ru/post/280482/#habracut

Да, да, доброго времени суток! Давненько я не садился за баранку этого пылесоса… Это я про написание статей на Хабр. Да, срок моего отсутствия уже серьезный, и меня иногда начинают упрекать, что я совсем пропал. Но, я не пропал, я похоже погрузился совсем основательно и дела пусть и не так стремительно, как хотелось бы, но идут и даже приносят прибыль, что на данном этапе проекта становится своеобразным маслом на хлебушек не только для меня. А система продолжает развиваться и планы строятся уже так, что я понимаю, что их сложно будет реализовать даже небольшой командой. Но, обо всем по-порядку… [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280496/#habracut

Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT): ![][1] Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

* 41 вставка бэкдора
* 5 WSO веб-шеллов
* 4 скрипта, внедряющих вредоносный код в .php файлы
* 7 mail() спам-рассыльщиков
* 2 спам-рассыльщика, работающих через SMTP
* 1 бэкдор
* 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/002/9e4/2bf/0029e42bf0194cabbecf619e3a7345fa.png
[2]: https://habrahabr.ru/post/280516/#habracut

![][1] В [предыдущей статье][2] о Центрифуге я рассказывал, что сервер был переписан с Python на Go (код Centrifugo на [github][3], описание на [opensource.mail.ru][4]). C тех пор прошло несколько месяцев, за это время Центрифуга успела получить версию 1.0.0 и даже уйти немного дальше (последняя версия на момент этого поста — 1.4.2). В этой статье нас ждет быстрый старт работы с Центрифугой, примеры реального использования, размышления о месте и предназначении Центрифуги в реалиях 2016 года, описание некоторых архитектурных особенностей/возможностей реал-тайм-сервера и примеры кода на Go, отвечающие за реализацию главных фич. Welcome aboard! [Читать дальше →][5]

[1]: https://habrastorage.org/files/939/023/35d/93902335d4ef41d8b5f97e8ceaa2c59e.gif
[2]: http://habrahabr.ru/company/mailru/blog/266017/
[3]: https://github.com/centrifugal/centrifugo
[4]: https://opensource.mail.ru/Centrifugo
[5]: https://habrahabr.ru/post/280346/#habracut

[![][1]][2] Наша [конференция по тестированию программных систем][3] начнется совсем скоро и, как известно, пройдет в пяти городах России, а сетка докладов по всем городам практически готова. Самое главное из новостей:

* Мы делаем **онлайн-трансляции с Москвы и Санкт-Петербурга**. Всех докладов. По одному билету. С записью мероприятий.
* **Макс Шоничев **. Центр Сетевых Технологий. Расскажет про автоматизацию тестирования серверной части и UI в **ОС Linux** в условиях жестких рамок настроек безопасности системы. Много хардкора.
* **Артур Орлов** и **Анастасия Леншмидт**. АвтоТрансИнфо. Поговорят про проблемы взаимодействия между отделами QA и Dev и пути их решений
* Мы с **Яном Алексеенко** проведем три мастер-класса
* **Алексей Виноградов** — наш специальный гость из Германии (он — один из ведущих Radio QA и разработчиков Selenide). Алексей познакомит нас с тремя простыми и практичными видами PageObject архитектуры — Static, Void и Fluent и продемонстрирует использование кодом, сравнит плюсы и минусы подходов
* Также из Германии — наш гость **Slava Schmidt** — консультант по Scala. Он нам поведует про Property-Based Testing with API-First Approach
* **Дарья Ефремова** из Performance Lab расскажет про методологию Failure Modes & Effects Analysis — подход к тестированию с ретроспективой
* И многие-многие другие доклады. Зачем мне переписывать их все? Заходите к нам на [сайт конференции QAC][4]

А пока мы покупаем рации для переговоров между залами, выбираем меню для кофе-брейков и выбираем дизайн и наполнение пакета участника, предлагаю собраться рабочим коллективом и погрузиться в изучение сетки докладов. Ведь мало того что можно посмотреть доклады в своем городе, так теперь можно еще и в режиме онлайн-трансляции побывать в Питере и Москве **По цене одного билета** [Читать дальше →][5]

[1]: https://habrastorage.org/files/68f/0c3/04e/68f0c304e1fd4a309a485c9435876dbe.jpg
[2]: http://qaconf.ru/
[3]: http://qaconf.ru/
[4]: http://qaconf.ru/
[5]: https://habrahabr.ru/post/280524/#habracut

![][1] Распространение атак направленного фишинга связанно с их эффективностью и слабой возможности традиционных решений по безопасности противостоять им. В то время как обычная фишинговая атака рассылается массово, атаки направленного фишинга (spear phishing) проводятся против конкретных субъектов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/665/8e2/cc7/6658e2cc712341378c304c86273698d5.png
[2]: https://habrahabr.ru/post/280200/#habracut

Привет, привет! Сегодня хочу поделиться с вами опытом по настройке ELK и IDS Suricata. В инете много мануалов, но ни один из них не позволит «завезти» связку этих продуктов в текущих версиях. Также есть готовый дистрибутив SELKS — [www.stamus-networks.com/open-source/#selks][1] или же, в качестве альтернативы, связка snort, snorby и barnyard2 в SecOnion — [blog.securityonion.net][2]. Для остальных прошу под кат. [Читать дальше →][3]

[1]: https://www.stamus-networks.com/open-source/#selks
[2]: http://blog.securityonion.net/
[3]: https://habrahabr.ru/post/280460/#habracut

![image][1] 17 марта в нашем офисе прошла новая встреча Android-разработчиков — Android Devs Meetup, на которой выступили аж четыре докладчика. И по уже сложившейся традиции предлагаем всем желающим посмотреть видеозаписи и презентации выступлений. [Читать дальше →][2]

[1]: https://habrastorage.org/files/45a/8b8/73c/45a8b873c6fc46feb6dfd6a34463a59e.png
[2]: https://habrahabr.ru/post/280548/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElelephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElelephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

Публикуем перевод статьи, в которой рассматривается поэтапное создание простого инструмента SQL Server Tool. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/928/200/63b/92820063b08341b592d00de991603524.jpg
[2]: https://habrahabr.ru/post/280538/#habracut

Пакетный менеджер NPM на прошлой неделе стал причиной [сумятицы][1] в связи с исчезновением маленького модуля [left-pad][2], на который были установлены зависимости в Node, React, Babel и тысячах других пакетов. Чтобы не допустить такого в будущем, сейчас администрация NPM [внесла изменения][3] в правила. По новым правилам, автоматический отзыв модуля возможен только в течение 24 часов после публикации на сервере NPM. После этого времени отзыв допускается только с разрешения администрации. [Читать дальше →][4]

[1]: https://habrahabr.ru/post/280039/
[2]: https://github.com/azer/left-pad/blob/master/index.js
[3]: http://blog.npmjs.org/post/141905368000/changes-to-npms-unpublish-policy
[4]: https://habrahabr.ru/post/280546/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

Сегодня на конференции [Build][1] компания Microsoft расскажет о последних нововведениях, которые сделаны в новом билде Windows 10 Redstone. Незадолго до презентации стало известно, что на конференцию приглашены сотрудники Canonical, и этому есть веская причина. ![][2] Дело в том, что Microsoft совместно с Canonical сумели интегрировать операционную систему Ubuntu внутрь Windows 10 (что-то вроде эмулятора). [Читать дальше →][3]

[1]: https://build.microsoft.com/
[2]: https://habrastorage.org/files/d91/eb4/0fa/d91eb40fa4bf479dbedbaaa658444e0b.png
[3]: https://habrahabr.ru/post/280560/#habracut

Работая над проектами связанными с авионикой мне потребовалось оформить несколько комплектов документации с полным описанием проекта. Также следовало учитывать требования многих ГОСТов на оформление и на содержание документации, таких как ЕСПД, КТ-178B и других. Описание должно было в себя включать:

* Планы разработки ПО
* Требования к ПО
* Описание реализации требований к ПО
* Таблицы трассируемости(соответствия) требований к ПО и реализации
* Описание тестов на ПО (Примеры и процедуры верификации ПО)
* Таблицы трассируемости(соответствия) требований к ПО и тестов
* Отчет об обнаруженных проблемах
* Указатель конфигурации(описание версии ПО и совместимости со сторонним ПО и оборудованием)

Объем документирования очень большой. Данные во всех документах связаны друг с другом, поэтому при изменении проекта (например добавления нового требования), приходится редактировать практически все документы. Плюс к этому можно где-то ошибиться или забыть поправить, что приводит к ошибкам в документации. ![][1] Далее в статье я расскажу как я решил эту проблему. [Читать дальше →][2]

[1]: https://habrastorage.org/files/659/82a/cc4/65982acc4e7f40f0b1b29a37a59c86aa.jpg
[2]: https://habrahabr.ru/post/280476/#habracut

Продолжает серию постов о конференции [DUMP][1] обзор секции DevOps. Программный директор секции, руководитель отдела DevOps в компании СКБ Контур Алексей Кирпичников рассказал, что интересного будет 8 апреля в Екатеринбурге. В 2016 году все горячие темы и новые точки роста будут появляться на стыке development и operations. Но никто толком не понимает, что означает слово DevOps. Если вы спросите меня, то я скажу, что DevOps — это о том, как перестать беспокоиться об эксплуатации кода в продакшене и не тратить на это время. 8 апреля с утра и до вечера мы будем разговаривать о том, как избавиться от боли при эксплуатации кода, который вы написали, немного о новых инструментах, но больше — о том, как правильно все организовать. Интересно? Под катом коротко про все доклады. [Читать дальше →][2]

[1]: http://dump-conf.ru/talks/?utm_source=news&utm_medium=post&utm_term=habr29&utm_content=habr29&utm_campaign=habr29
[2]: https://habrahabr.ru/post/280508/#habracut

Дано: Есть бухгалтерия, которая работает с множеством коммерческих организаций. Банковские web-клиенты шлют коды подтверждения для той или иной банковской операции в виде sms. Одинаковые GSM модемы воткнуты в USB хаб Linux сервера. На сервере установлен пакет smstools3 для приёма и обработки sms и пакет usb\_modeswitch для правильного определения модемов через udev. Задача: Организовать приём sms и их подачу бухгалтерам. Помечать приходящие смс наименованием организации. Проблемы: Модемы китайские, без индивидуальных серийных номеров и нет возможности их различить с помощью правил udev. При перезагрузке сервера или перестановке того или иного модема происходит переименование этих устройств. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280574/#habracut

Привет, Хабр! Мы в компании [PayOnline][1], которая занимается организацией платежей на сайтах и в мобильных приложениях, решили сделать перевод интересного аналитического материала – глобального [опроса][2] среди разработчиков за 2016 год, проведенного сайтом Stack Overflow. Чтобы не утомлять вас чтением действительно объемного исследования, мы выбрали самые интересные, на наш взгляд, слайды. **Общая информация** Каждые 8 секунд (или около того) кто-то из разработчиков публикует свой вопрос на Stack Overflow. В этом же году настал черед Stack Overflow: более 56 тысяч разработчиков из 173 стран ответили на задаваемые вопросы. Всего им было задано 45 вопросов. Если вкратце, то получилась следующая картина: Разработчики обожают Rust. Даже разработчики бэкенда знают JavaScript. Только 7% разработчиков считают себя «настоящими рок-звездами». Большинство разработчиков предпочитает собак кошкам (за исключением программистов из Германии). [Читать дальше →][3]

[1]: http://www.payonline.ru/
[2]: http://stackoverflow.com/research/developer-survey-2016
[3]: https://habrahabr.ru/post/280530/#habracut

Если Вам не очень повезло, и на работе нет n-ядерного монстра, которого можно загрузить своими скриптами, то эта статья для Вас. Также если Вы привыкли запускать скрипты на всю ночь (и утром читать, что где-то забыли скобочку, и 6 часов вычислений пропали) — у Вас есть шанс наконец познакомиться с Amazon Web Services. ![][1] В этой статье я расскажу, как начать работать с сервисом EC2. По сути это пошаговая инструкция по полуавтоматической аренде спотового инстанса AWS для работы с Jupyter-блокнотами и сборкой библиотек Anaconda. Будет полезно, например, тем, кто в соревнованиях Kaggle все еще пользуется своим игрушечным маком. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0c5/9fe/58c/0c59fe58ce894a98a99714e313156428.jpg
[2]: https://habrahabr.ru/post/280562/#habracut

В [предыдущей части][1] я рассмотрел реализации кортежей в различных языках программирования (причем я рассматривал компилируемые не скриптовые языки со статической типизацией и классическим си-подобным синтаксисом, что вызвало удивление у некоторых читателей). В этой части я предлагаю выйти за рамки существующего и заняться по сути дизайном языка программирования. Исходные данные — такие же: компилируемый не скриптовый язык со статической типизацией и си-подобным синтаксисом, включающий императивную парадигму (хотя и не ограничивающийся ею разумеется). Итак, попробуем помечтать и поэкспериментировать — а что вообще можно сделать с кортежами? Как выжать из них максимум возможностей? Как с их помощью сделать язык программирования мощнее и выразительнее, как вызвать восхищение у истинных Хакеров Кода и при этом не слишком запутать обычных программистов? Какие неожиданные возможности появляются в языке, если правильно и грамотно экстраполировать семангтику кортежей в разных направлениях, и какие затруднения при этом возникают? Итак, если вам нравится размышения и холивары на тему дизайна языков программирования, то прошу под кат. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/276871
[2]: https://habrahabr.ru/post/280608/#habracut

_В главе 33 повязали главного героя. Он хотел отойти от дел и стать whitehat, но правительство надавило на сервис анонимной почты, и те скомпрометировали ключи._ ![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4].

#### Глава 33. «Стратегия выхода»

_(за перевод спасибо r0mk )_ “Это федералы” — сказал Макс, указывая на седан следовавший за ним по улице. Чарити скептически относилась к фордам. Американские машины были лишь одной из многих вещей, тревоживших Макса в эти дни. Прошли недели с момента ареста Криса, и чтения обзоров прессы из округа Оранж, Макс не давало понять, сколько улик нашла полиция в доме Арагона. Используя платежные чеки как дорожную карту, копы окружали всю команду обнальщиков; даже Маркуса, карманного садовода Криса, он же мальчик на побегушках, был пойман с фермой гидропоники, которую он растил у себя дома в Арчстоне. После двух недель охоты полиция накрыла производство кредитных карт Криса в офисе Федерико Виго в долине, арестовала Виго и захватили контрафактные детали. Крис находился под залогом в миллион долларов. Вся операция разбиралась по частям. Они это называли, возможно, самым крупным кольцом поиска воров в истории округа Оранж. “Черт, я предполагаю, какие записи он делал обо всем этом”- написал позже Макс The3C0rrupted0ne. “Я имею в виду, если он был достаточно небрежен, чтобы держать оборудование у себя дома”. Макс уже уничтожил его предоплаченный сотовый и произвел блокировку аккаунта партнера в Carders Market. Это были обычные меры предосторожности, он в основном не заботился об арестах в первый раз; в конце концов, это был обычный случай. Крис был пойман с поличным на W, и в этот раз ушел с испытательным сроком. Но через несколько недель, как Крис попал в тюрьму, Макс начал волноваться. Он замечал странные автомобили, припаркованные на улице — вагончик службы контроля за животными вызвал подозрения, он достал фонарик, чтобы посмотреть в окна. Затем агент ФБР в Сан-Франциско неожиданно вызвал его, чтобы узнать о базе данных arachNIDS. Макс решил сделать веревочную лестницу; и держал ее у дальнего окна квартиры, где он жил с Чарити, на случай если ему нужно будет экстренно уходить. Временами он останавливался, чтобы подумать о своей свободе — вот он здесь, наслаждается жизнью, хакерством, в то время как Крис находится за решеткой в округе Оранж. Макс взял из желтых страниц случайного адвоката по уголовным делам, из Сан-Франциско, вошел к нему в офис и передал кучу наличных; он хотел, чтобы адвокат отправился в Южную Калифорнию для проверки Криса и посмотрел, что он может сделать. Адвокат сказал, что возьмется за дело, но Макс никогда больше о нем не слышал. [Читать дальше →][5]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru/ru/uslugi/internet-marketing
[5]: https://habrahabr.ru/post/280556/#habracut

Добрый день. Думаю многие читали историю про [Катю][1], я решил написать в том же стиле, т.е. информация о том почему Google ненавидит Казахстан будет в спойлерах. И так. **Предыстория.** Однажды изучаю статистику в Google Search Console, я заметил что в разделе «Вид в поиске» появился еще один пункт, этот пункт вел на отчет о проиндексированных AMP страницах. Зайдя на эту страницу я увидел надпись ![image][2] Мне конечно же сразу захотелось узнать что это за ускоренные мобильные страницы. Пройдя по ссылке я увидел [гайдлайн][3] по созданию AMP страниц. Почитав гайдлайн я приступил к созданию amp страниц на своем сайте. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/dcoin/blog/272695/
[2]: https://habrastorage.org/getpro/habr/post_images/27b/d4c/3bb/27bd4c3bbe1be8a90f8ce14ad5e3d850.jpg
[3]: https://support.google.com/webmasters/answer/6340290?hl=ru
[4]: https://habrahabr.ru/post/280498/#habracut

В статье описано, как заблокировать конкретные IP адреса через ufw. UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ed5/830/e11/ed5830e1154a44ef8bad05d8b728378f.jpeg
[2]: https://habrahabr.ru/post/230201/#habracut

Приветствуем Хабр! Спешим продолжить неделю хороших новостей из мира Opensource! Праздник на улице адептов открытого ПО продолжается. ![][1] Вы должно быть заметили, что с недавних пор в ReactOS ведется серьезная работа над поддержкой различных файловых систем. На текущий момент поддерживается Ext2\\[3][2]\\[4][3], [NTFS][4] на чтение (уже готовится [патч «на запись»][5]), [BTRFS][6],[ ReiserFS][7] и [FFS][8] готовят к включению. Активно обновляется универсальный драйвер ATA-устройств — [UniATA][9]. Все это оживление произошло неспроста. Дело в том, что мы уже длительное время вели переговоры с корпорацией [EMC][10] о возможном сотрудничестве и прилагали все усилия, чтобы доказать наличие скрытого потенциала роста в нашем проекте. В вот наконец было достигнуто принципиальное соглашение о том, что EMC возьмет проект ReactOS под патронаж. Нет, ни о какой потере самостоятельности речь не идет, а только целенаправленном о стимулировании разработки, свободное ПО должно оставаться свободным. Просто в корпорации вслед за [примером лидеров][11] в других секторах рынка программного обеспечения с новой силой уверовали в силу открытого ПО и решили не отставать от новейших тенденций. [Читать дальше →][12]

[1]: https://habrastorage.org/files/d64/1c5/9e2/d641c59e207a4f3598cd867653d1ccb6.jpg
[2]: https://twitter.com/HeisSpiter/status/655518443073085441
[3]: https://twitter.com/HeisSpiter/status/655680339411673088
[4]: https://twitter.com/HeisSpiter/status/635751290027540480
[5]: https://jira.reactos.org/browse/CORE-10998
[6]: https://twitter.com/HeisSpiter/status/711682747190931456
[7]: https://www.phoronix.com/scan.php?page=news_item&px=ReiserFS-For-ReactOS
[8]: https://jira.reactos.org/browse/CORE-11040
[9]: https://jira.reactos.org/browse/CORE-9119
[10]: https://ru.wikipedia.org/wiki/EMC
[11]: https://habrahabr.ru/post/280560/
[12]: https://habrahabr.ru/post/280652/#habracut

Просьба не воспринимать эту статью слишком серьёзно, переходить с D на Rust не призываю, просто после прочтения серии переводов за авторством Дмитрия aka [vintage][1], мне стало любопытно переписать примеры кода на Rust, тем более, что автор добавил этот язык в голосование. Мой основной рабочий инструмент — С++, хотя в последнее время активно интересуюсь Rust. За D несколько раз пытался взяться, но каждый раз что-то отталкивало. Ни в коем случае не хочу сказать, что это плохой язык, просто местами он "слишком радикален" для "убийцы плюсов", например, имеется GC (пусть и отключаемый), а в других местах наоборот слишком близок к С++ со всеми его неочевидными нюансами. Самое забавное тут то, что после изучения Rust отношение к D несколько изменилось — в плане лаконичности и выразительности последний явно выигрывает. Впрочем, "явность" Rust-сообщество наоборот считает преимуществом. По моим ощущениям, в Rust чаще руководствуются "академической правильностью", а в D более практичный подход. Что лучше — сложный вопрос, лично я и сам не всегда могу определиться. Впрочем, это всё очень субъективно, так что давайте вместе посмотрим на код. Код на Go приводить не буду, при желании, можно посмотреть в [оригинальной статье][2]. [Читать дальше →][3]

[1]: https://habrahabr.ru/users/vintage/
[2]: https://habrahabr.ru/post/279657/
[3]: https://habrahabr.ru/post/280642/#habracut

> — Потом решила избавиться. Во!
>
>
>
> — Ей!.. так хорошо?
>
>
>
> — А, без разницы...

Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени. И вот и время и [повод нашелся][1]. К тому же пятница! [![][2]][3] Решил я как-то раз реализовать стеганографию в _акроконструкциях_. Для наглядности сделать, как в _акростихах_, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку [Тритемия][4], только программным способом ;) Интерфейс итоговой программы прост:

1. пользователь вводит сообщение на русском языке;
2. программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).

Например на запрос "**привет хабр**!" программа написала текст: "**п**отом **р**ешила **и**збавиться **в**о **е**й **т**ак **х**орошо **а** **б**ез **р**азницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение. Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться… Алгоритм обучается на романах [Дарьи Донцовой][5]. Именно поэтому он в честь нее и назван — **DANTSOVA**. Кому интересно, как все это работает, прошу под кат! [Дальше читать][6]

[1]: https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BD%D1%8C_%D1%81%D0%BC%D0%B5%D1%85%D0%B0
[2]: https://habrastorage.org/files/ea8/56f/b5f/ea856fb5fd94460f92ec659e537f9a96.jpg
[3]: https://habrahabr.ru/280646/
[4]: https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D1%82%D0%B5%D0%BC%D0%B8%D0%B9,_%D0%98%D0%BE%D0%B3%D0%B0%D0%BD%D0%BD
[5]: https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BD%D1%86%D0%BE%D0%B2%D0%B0,_%D0%94%D0%B0%D1%80%D1%8C%D1%8F
[6]: https://habrahabr.ru/post/280646/#habracut

![image][1]

#### Планировал ли я попасться? Конечно!

Если вы посещали домашнюю страницу Steam в воскресенье вечером, вы могли заметить новую игру: «Смотрим на высыхание краски». Это событие послужило причиной оживлённых дискуссий на форуме, где пользователи обсуждали потерю компанией Valve контроля качества в сервисе Steam Greenlight. Однако эта игра никогда не попадала в Greenlight. Я даже не платил $100, чтобы публиковать там игры. Мне кажется, что Greenlight – хорошая платформа для независимых разработчиков, рекламирующих свои игры, и хочу извиниться перед всеми разработчиками, кого я мог оскорбить. Это был всего лишь розыгрыш, а также проверка моей теории, которую я пытался донести до Valve в течение нескольких месяцев – возможность разместить в Steam любую игру так, чтобы Valve даже не увидела её. Все уязвимости уже исправлены, и данное руководство имеет лишь историческую ценность. К слову, игра не имеет отношения к протесту по поводу цензуры в кино.

#### Получаем учётную запись Steamworks

Моё небольшое расследование всей этой истории началось с получения доступа к Steamworks. Не буду рассказывать как и почему у меня появился доступ, но я не использовал никакие уязвимости ни форумов, ни Greenlight, и не общался ни с кем из Valve. Раскрывать эти детали я не буду, и не просите. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f87/e7e/ad2/f87e7ead2f2103a67947a1f743c06f0d.png
[2]: https://habrahabr.ru/post/280644/#habracut

![][1]Наверняка многие делали так, как на картинке, но вот только у них при этом выдалась ошибка типа «файл не найден». Давайте исправим эту проблему, чтобы при таких очевидных опечатках происходило именно то, что вы хотели. То есть, когда вы пишете «ssh <dirname>», происходил заход в директорию <dirname> и наоборот, когда вы делаете «cd <hostname>» происходит заход по ssh. Ну и заодно сделаем то же самое для vim, чтобы 2 раза не вставать. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c82/f9e/b6b/c82f9eb6b9d54cd8a26c8d3d108f7c4d.png
[2]: https://habrahabr.ru/post/280690/#habracut

Звезда — на сегодняшний день самая распространенная топология компьютерных сетей. Такая структура обладает рядом преимуществ: легкостью масштабирования, надежностью (выход из строя одной машины не сказывается на других) и простота администрирования. Конечно это решение из физического уровня давно реализовано и на программном уровне. Тем не менее, представляю на суд читателей свою версию инструментария .Net для построения распределенных систем с топологией звезда. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280640/#habracut

![][1] Основой одного из заданий online-этапа NeoQUEST-2016 стала форензика, а именно — работа со средствами восстановления предыдущего состояния разделов Windows. Профессионалы знают и часто пользуются при пентестах или расследовании инцидентов информационной безопасности возможностями данной технологии. Многим известная [Volume Shadow Copy][2] – служба теневого копирования томов, впервые появившаяся в ОС Windows Sever 2003. Она позволяет делать и восстанавливать моментальные снимки файловой системы (снепшоты), в том числе и системного раздела. Также прошлые снепшоты раздела могут быть подмонтированы в букву диска или в папку, как и обычный раздел. Таким образом, удается получить доступ к предыдущему состоянию системы вместе со **ВСЕМИ **файлами, в том числе и к файлам, в настоящий момент удаленным с этого раздела. Все эти свойства Volume Shadow Copy могут быть использованы специалистами по информационной безопасности следующими способами:

1. Доступ и копирование занятых системой или пользовательскими приложениями файлов (БД паролей приложений, почтовые ящики Outlook, Thunderbird, БД Active Directory).
2. Доступ и копирование удаленных файлов (в том числе и надежно затертых шредером).
3. Сокрытие исполняемых файлов и модулей вредоносного бэкдора (делается снимок файловой системы, в котором они присутствуют, после чего они удаляются с текущего раздела, оставаясь в теневой копии).

На использовании возможности из второго пункта и было основано решение задания на форензику NeoQUEST. Подробнее — под катом! [Читать дальше →][3]

[1]: https://habrastorage.org/files/091/2ee/3ef/0912ee3effc540bf9c1992f05ab1f062.png
[2]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BD%D0%B5%D0%B2%D0%B0%D1%8F_%D0%BA%D0%BE%D0%BF%D0%B8%D1%8F
[3]: https://habrahabr.ru/post/264597/#habracut

![][1]Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований [закончилась][2]. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного телефона. История закончилась, пожалуй, самым выгодным и для вендора, и для потребителя способом, стоковый дядя с картинки не даст соврать. Но это вовсе не значит, что тема закрыта. Если отвлечься от деталей, производитель смартфона и (в некотором роде) государство поспорили о том, кто обязан предоставлять доступ к защищенным данным пользователя, если это необходимо для расследования преступления. Пожалуй впервые в таком масштабе обсуждался вопрос: что делать госорганам, если защита в виде шифрования данных настолько хороша, что взломать ее без помощи производителя невозможно? В итоге выяснилось, что в ФБР поторопились — если очень нужно, найдутся и другие способы. Но рано или поздно (скорее рано) этот вопрос снова будет поднят, в судебном разбирательстве или даже в рамках нового законодательства. Проблему придется решать, и это решение может серьезно повлиять на защищенность любых зашифрованных (не важно от кого!) данных, то есть затронет всех. Поэтому продолжаем наблюдение. Все выпуски дайджеста доступны [по тегу][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0b1/316/0dd/0b13160dd05c44419f21f7e6a1c7a572.jpg
[2]: https://threatpost.ru/fbi-breaks-into-terrorists-encrypted-iphone/15396/
[3]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[4]: https://habrahabr.ru/post/280688/#habracut

Всем привет! Три года наша команда проводила [PyCon Russia][1] в Екатеринбурге, а в этом году мы готовы начать путешествие по городам России. [][2] [Читать дальше →][3]

[1]: http://pycon.ru
[2]: https://fotki.yandex.ru/next/users/it-people-ekb/album/169532/view/1339240
[3]: https://habrahabr.ru/post/280692/#habracut

[![][1]][2] На площадке технической зоны форума [PHDays VI ][3]впервые развернется стенд EAST 4 SCADA. Все, кто интересуется безопасностью АСУ ТП, смогут попробовать свои силы в поиске уязвимостей SCADA-систем и написании собственных эксплойтов — и даже попытаются устроить аварию на тестовой железной дороге. [Читать дальше →][4]

[1]: https://habrastorage.org/files/c1f/2d4/07f/c1f2d407fd4e41d5891c6b4cf2181978.jpg
[2]: https://habrahabr.ru/company/pt/blog/280624/
[3]: http://www.phdays.ru/
[4]: https://habrahabr.ru/post/280624/#habracut

[![][1]][2] Как найти работу в сфере защиты информации, не имея за плечами опыта профессиональной деятельности? В [Positive Technologies][3] приходит немало писем с подобным вопросом. Хороший шанс проявить себя представится 22—24 апреля, когда в МИФИ пройдет четвертая всероссийская студенческая олимпиада по информационной безопасности. Участвовать в соревновании могут не только студенты МИФИ, но и учащиеся других вузов в возрасте от 18 до 25 лет. Победители, призеры и лауреаты олимпиады будут награждены дипломами и ценными подарками и получат льготы при поступлении в магистратуру факультета «Кибернетика и информационная безопасность» НИЯУ МИФИ. Мероприятие проводится на базе МИФИ под патронатом ФСТЭК России и УМО ИБ. Поддержку олимпиаде оказывают крупнейшие компании отрасли, включая Positive Technologies и «Лабораторию Касперского». [Читать дальше →][4]

[1]: https://habrastorage.org/files/fcb/3d6/ac5/fcb3d6ac53ee4d449b1159fd93229e47.png
[2]: https://habrahabr.ru/company/pt/blog/280686/
[3]: http://www.ptsecurity.ru/
[4]: https://habrahabr.ru/post/280686/#habracut

![][1]Наверняка многие делали так, как на картинке, но вот только у них при этом выдалась ошибка типа «файл не найден». Давайте исправим эту проблему, чтобы при таких очевидных опечатках происходило именно то, что вы хотели. То есть, когда вы пишете «ssh <dirname>», происходил заход в директорию <dirname> и наоборот, когда вы делаете «cd <hostname>» происходит заход по ssh. Ну и заодно сделаем то же самое для vim, чтобы 2 раза не вставать. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c82/f9e/b6b/c82f9eb6b9d54cd8a26c8d3d108f7c4d.png
[2]: https://habrahabr.ru/post/280690/#habracut

Работать в пятницу после обеда первого апреля не хочется — вдруг ещё техника выкинет какую-нибудь шутку. Потому решил о чем-либо написать. Не так давно на просторах хабра в одной статье огульно охаяли сразу Unix-сокеты, mysql, php и redis. Говорить обо всём в одной статье не будем, остановимся на сокетах и немного на redis. Итак вопрос: что быстрее Unix- или TCP-сокеты? Вопрос который не стоит и выеденного яйца, однако, постоянно муссируемый и писать не стал бы если б не опрос в той самой статье, согласно которому едва-ли не половина респондентов считает, что лучше/надёжнее/стабильнее использовать TCP-сокеты. Тем, кто и так выбирает AF\_UNIX, можно дальше не читать. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280668/#habracut

_«Три девицы под окном пряли поздно вечерком.»_ ![image][1] Ну как пряли. Не пряли, конечно, а лайкали друг друга. По условиям конкурса «мисс Салтан» девицы должны были выбрать меж собой лучшую. «Какой-то странный конкурс», — беспокоились девицы. И это было правдой. По правилам конкурса вес лайка участника зависел от того, сколько лайков он получает от других. Что это значит, — никто из девиц до конца не понимал. «Как все сложно», — тосковали девушки и подбадривали себя песней «Кабы я была царицей». Вскоре «в светлицу вошел царь — стороны той государь» (показан на рисунке). «Во все время разговора...», — ну понятно в общем. «Собираем лайки нежности — формируем матрицу смежности», — бодро срифмовал он. Девицы-красавицы с именами Алена, Варвара и Софья засмущались, но лайки (из балалайки) передали. Вот что там было:

* Алена получила 1 лайк от Софьи и 2 лайка от Варвары.
* Варвара получила по лайку от Алены и Софьи.
* А Софья получила 2 лайка от Алены и 1 от Варвары.

Царь взял лайки, покрутил гайки, постучал по колесам, пошмыгал носом, причмокнул губами, поскрипел зубами, сгонял в палаты и объявил результаты. Наибольший вес лайков (7 баллов) получила Софья, но титул «мисс Салтан» достался Алене (15 баллов).


вектор потенциалов равен (5, 4, 7), а вектор потоков — (15, 12, 14).



После объявления результатов девицы обратились к царю с просьбой рассказать,- откуда взялись эти странные цифры? [Действительно - откуда?][2]

[1]: https://habrastorage.org/files/fc0/b5f/0be/fc0b5f0be95a47e1872561f28ae1056f.jpg
[2]: https://habrahabr.ru/post/280610/#habracut