1-го апреля Банк России [опубликовал][1] (и это не шутка) обзр о несанкционированных переводах платежных средств, в котором привел данные не только об объемах и количестве несанкционированных операций, совершенных с использование электронных средств платежа (включая платежные карты и системы дистанционного банковского обслуживания), но и описал причины, которые привели к несанкционированным операциям и повышению риска их осуществления. По мнению специалистов Банка России именно недостаточная защищенность внутренней инфраструктуры локальной вычислительной сети (ЛВС) операторов по переводу денежных средств, то есть банков, операторов услуг платежной инфраструктуры, а также использование в отношении их работников методов социальной инженерии (например, рассылки электронных сообщений, содержащих вредоносный код или ссылки на вредоносные сайты) могут привести к реализации атак на информационную инфраструктуру, в том числе на банкоматы кредитных организаций и серверы управления такими устройствами. И акцент в действиях злоумышленников смещается — если раньше они действовали против клиентов банков, атакуя рабочие места, с установленным программным обеспечением для перевода денежных средств (клиент-банк или Интернет-банк), включая и мобильные устройства, то в 2015-м году возросло число целевых атак на операционную (платежную инфраструктуру кредитных организаций и платежных систем. [Читать дальше →][2]

[1]: http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf
[2]: https://habrahabr.ru/post/280712/#habracut

Друзья, поздравляю всех с выходом нового релиза **Lazarus 1.6**! Оказывается, мы забыли посвятить этому событию отдельный пост, навёрстываем. ![image][1] Прошло уже больше года после крупного релиза. И вот, наконец-то, после недавних двух релиз-кандидатов мы встречаем долгожданный **Lazarus 1.6** с впечатляющим перечнем улучшений и исправлений. [Читать дальше →][2]

[1]: https://habrastorage.org/files/64f/bd9/690/64fbd969032c4d569ebb4ce52f1c917e.png
[2]: https://habrahabr.ru/post/280704/#habracut

# Постановка задачи: как со школьными знаниями дойти до выводов университетского уровня

**Эта статья предполагает, что вы прочли мои статьи (ну или и без того знаете) про [методы наименьших квадратов][1] и про [линейно-квадратичный регулятор.][2] ** Как я уже говорил в предыдущих статьях, мои знакомые студенты хотят построить [обратный маятник][3], но умаялись подбирать коэффициенты ПИД-регулятора, поэтому я неспешно смотрю, что такое [линейно-квадратичный регулятор][4], ну а заодно и вам пересказываю то, что прочитал. Задача для этой статьи — показать, как воплотить в железе одномерный пример из статьи про линейно-квадратичный регулятор. Грубо говоря, я хочу написать написать управление для сервомотора: у меня есть текущее положение оси привода и текущая скорость её вращения, я хочу её остановить в заданном положении. Я попытался было прочитать [схожую статью][5] на эту тему, но, признаться, ничего в ней не понял, поэтому сел разбираться самостоятельно, предпочтительно на пальцах и без страшных слов типа дифференциальных уравнений Лагранжа-Эйлера. Продолжая рабочий эксгибиционизм, знакомлю вас с [Bubble Bobble][6], который живёт у нас с коллегой в кабинете. Он рецензирует статьи для конференции SIGGRAPH. ![][7] [Читать дальше →][8]

[1]: https://habrahabr.ru/post/277275/
[2]: https://habrahabr.ru/post/277671/
[3]: https://en.wikipedia.org/wiki/Inverted_pendulum
[4]: https://en.wikipedia.org/wiki/Linear-quadratic_regulator
[5]: https://habrahabr.ru/post/178103/
[6]: https://en.wikipedia.org/wiki/Bubble_Bobble
[7]: https://habrastorage.org/getpro/habr/post_images/8f0/a0e/5e3/8f0a0e5e34ca223fdde86a3ff349e563.jpg
[8]: https://habrahabr.ru/post/280486/#habracut

**\* ** ![][1] Либерализация глобальной [инфраструктуры PKI][2] не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику. [Читать дальше →][3]

[1]: https://habrastorage.org/files/374/eb6/df7/374eb6df7937403f8494a83df79b7dd9.JPG
[2]: https://en.wikipedia.org/wiki/Public_key_infrastructure
[3]: https://habrahabr.ru/post/280768/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. О том как накрыли всю сеть можно почитать в [Главе 34: «DarkMarket»][4]. Рассказ о ходе судебного процесса и приговоре изложен в предыдущей главе: [Глава 35: «Приговор»][5].

### Глава 36. «Последствия»

К тому моменту, когда Макс Вижн был осуждён, Секретная Служба уже смогла идентифицировать загадочного американского хакера, который сделал Maksik'а одним из крутейших кардеров мира, и готовилась его осудить, что стало бы некоторым смягчением ситуации для Макса. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/263293/
[5]: https://habrahabr.ru/post/280564/
[6]: https://habrahabr.ru/post/280758/#habracut

![][1] Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.

WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя различными способами: — ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера) — нажатием специально предназначенной для этого кнопки на роутере
PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.



В конце 2014 года специалист по компьютерной безопасности **Доминик Бонгард** (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут. Проблема была в генерации случайных чисел (**E-S1 и E-S2**) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin. Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик). [Читать дальше →][2]

[1]: https://habrastorage.org/files/6e6/641/713/6e664171303b4a17a092164bce24eac7.jpg
[2]: https://habrahabr.ru/post/280796/#habracut

## Пролог

Доброго времени суток! После опубликовании статьи о [визуализации квадратичного дерева(Quad-tree)][1], меня попросили написать статью, показывающую работу шейдера, переводящего изображение в «кофту».




Так что, давай рассмотрим данную методику. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/280674/
[2]: https://habrahabr.ru/post/280804/#habracut

Как вы думаете, чего в апельсине больше — кожуры, или, хм, апельсина? ![][1] Предлагаю, если есть возможность, пойти на кухню, взять апельсин, очистить и проверить. Если лень или нет под рукой — воспользуемся скучной математикой: объем шара мы помним из школы. Пусть, скажем, толщина кожуры равна ![][2] от радиуса, тогда ![][3], ![][4]; вычтем одно из другого, поделим объем кожуры на объем апельсина… получается, что кожуры что-то около 16%. Не так уж мало, кстати. Как насчет апельсина в тысячемерном пространстве? Пойти на кухню на этот раз не получится; подозреваю, что формулу наизусть тоже не все знают, но [Википедия][5] нам в помощь. Повторяем аналогичные вычисления, и с интересом обнаруживаем, что:

* во-первых, в тысячемерном гиперапельсине кожуры больше, чем мякоти
* а во-вторых, ее больше примерно в 246993291800602563115535632700000000000000 раз

То есть, каким бы странным и противоречивым это ни казалось, но _почти весь объем гиперапельсина содержится в ничтожно тонком слое прямо под его поверхностью._ Начнем с этого, пожалуй. [Читать дальше →][6]

[1]: https://habrastorage.org/files/571/35a/d1b/57135ad1be644885a92efc0c9c44cf9b.jpg
[2]: http://tex.s2cms.ru/svg/%5Cfrac%7B1%7D%7B20%7D
[3]: http://tex.s2cms.ru/svg/V_%7B1%7D%3D%5Cfrac%7B4%7D%7B3%7D%5Cpi%20r%5E%7B3%7D
[4]: http://tex.s2cms.ru/svg/V_%7B2%7D%3D%5Cfrac%7B4%7D%7B3%7D%5Cpi%20%281.05%20r%29%5E%7B3%7D
[5]: https://en.wikipedia.org/wiki/Volume_of_an_n-ball
[6]: https://habrahabr.ru/post/280766/#habracut

![][1] Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными» автомобилями. Компьютеризация авто зашла так далеко, что автомобили сейчас иногда называют «компьютерами на колесах». А Мартин Боррет (Martin Borrett), CTO IBM Security Europe, [говорит][2] о современных машинах как о «небольших дата-центрах на колесах». Как и всякую компьютерную систему, автомобиль можно взломать, что и пытаются делать (и небезуспешно, надо заметить) современные угонщики автомобилей. Поэтому с течением времени серьезных угроз безопасности становится все больше. Дело может быть не только в угоне: взломщики, в теории, имеют возможность перехватывать управление роботизированными автомобилями, заставляя такие системы выполнять собственные команды. Проблема становится все актуальнее c увеличением количества робомобилей. Так в этом году было объявлено, что в Великобритании на обычных дорогах станут тестировать беспилотные грузовики, а беспилотные легковые автомобили появятся на дорогах этой (и не только) страны уже в 2017 году. [Читать дальше →][3]

[1]: https://habrastorage.org/files/274/008/095/2740080958a84e6387f2850b7c1778a2.jpg
[2]: https://twitter.com/borretm/status/667818362555097088
[3]: https://habrahabr.ru/post/280776/#habracut

Вы можете установить Rust, просто скачав инсталлятор и дважды кликнув по нему. Хотя разработчикам, имеющим дело с более сложными инструментами, или тем, кому нужно собирать "небезопасные" (unsafe) C/C++ библиотеки из исходников, предстоит сделать немного больше. Тем не менее, если проявить немного упорства, разобраться в этом вполне реально. Во время всего этого процесса следите за тем, что вы устанавливаете правильную версию библиотек: в данный момент для MSVC доступна только 64-битная версия Rust. Вы будете то и дело получать странные ошибки, если попробуете использовать 32-битные библиотеки. Поверьте мне. Повторюсь: если вам нужен компилятор Rust, идите на [официальный сайт][1] и жмите "Install". Если же вы планируете работать с нативными C/C++ библиотеками, читайте дальше! [Читать дальше →][2]

[1]: https://www.rust-lang.org
[2]: https://habrahabr.ru/post/280790/#habracut

Привет! Я воплощаю интересные идеи на python и рассказываю о том, что из этого вышло. В прошлый [раз][1] я пробовал найти аномалии на карте цен недвижимости. Просто так. На этот раз идея была построить систему, которая смогла бы сама решать очень популярную ныне Google Recaptcha 2.0, основываясь на некоторых алгоритмах и большой базе обучающих примеров. Google Recaptcha 2.0 представляет собой набор изображений (9 или 16 квадратных картинок под одной инструкцией), среди которых пользователю, для подтверждения своей разумности, нужно выбрать все изображения одной категории. Речь пойдет **НЕ** о построении системы машинного обучения — распознавать мы будем именно капчи! [Читать дальше →][2]

[1]: https://habrahabr.ru/post/265783/
[2]: https://habrahabr.ru/post/280812/#habracut

![][1] Пришла весна. Коты думаю о кошках, мужчины о женщинах, а программист — куда бы ещё портировать имеющийся код. Я ещё прошлой осенью стал обладателем Meizu MX4 Ubuntu Edition, и поэтому выбор был давно очевиден. А тут нашлось и время, и силы. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e7e/20c/dc2/e7e20cdc2dba40dab344bcd11608fc25.png
[2]: https://habrahabr.ru/post/280404/#habracut

**Стек рассматриваемых технологий**: Postgresql 9.3, Python 2.7 с установленным модулем «psycopg2».

# Проблема

Как часто в вашей практике приходилось сталкиваться с задачей обработки таблиц большого объема (более 10 млн. записей)? Думаю вы согласитесь, что данная задача является довольно ресурсоемкой как в плане времени обработки, так и задействованных ресурсов системы. Сегодня я постараюсь показать альтернативный способ решения задачи.

# Предложение:

В СУБД Postgresql есть прекрасный оператор для работы с большими объемами информации, а именно «COPY». Применение данного оператора позволяет нам читать и записывать огромные объемы информации в таблицу. В данной статье мы будем рассматривать режим чтения. Согласно документации оператора «COPY» нам доступны несколько режимов чтения в файл либо в поток STDOUT, а также различные форматы, в том числе и «csv». Как раз его мы и постараемся использовать с максимальной пользой. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280822/#habracut

![][1] В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться от предупредительных мер и фокусироваться на выявлении угроз и своевременной реакции на чрезвычайные ситуации. В основе большинства современных систем защиты лежат «чёрные списки». Однако анализирующие сигнатуры антивирусы и репутационные списки IP-адресов доказывают своим примером, что технологии на базе чёрных списков уже малоэффективны. Ведь атакующим ничего не стоит сменить IP или собрать новый исполняемый файл. Тем не менее, многие компании продолжают расширять свои сети, безопасность которых полностью зависит от чёрных списков. И перенос усилий в область определения угроз и своевременного реагирования не поможет улучшить ситуацию, пока мы не научимся надёжно блокировать большинство атак. Более того, сейчас очень трудно составлять и поддерживать чёрные списки IP-адресов, ведь в связи с исчерпанием адресного пространства IPv4 один и тот же адрес могут использовать десятки разных доменов через [сети доставки контента (CDN)][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/6b3/ad1/263/6b3ad12634844a458691e6326010c908.jpg
[2]: https://ru.wikipedia.org/wiki/Content_Delivery_Network
[3]: https://habrahabr.ru/post/280706/#habracut

[![][1]][2] Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) [опубликовал][3] информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять команды для удаленного исполнения на компьютеры с установленным антивирусом. Сам Орманди в своем сообщении назвал ошибку «нелепой». [Читать дальше →][4]

[1]: https://habrastorage.org/files/cf9/e76/b38/cf9e76b38b30497cab0c10b929e41770.png
[2]: https://habrahabr.ru/company/pt/blog/280832/
[3]: https://bugs.chromium.org/p/project-zero/issues/detail?id=773
[4]: https://habrahabr.ru/post/280832/#habracut

![][1]Самая приятная часть в хакатоне – это призы, а призы бывают разные. В основном их объединяет одна штука — их мало. На всех не хватает. И после over700 хакатонов наклеечки, футболки и кружки уже как-то приедаются. В этот раз что-то новое: коллеги из NUMA Moscow проводят хакатон с AccorHotels (кто не знает – это всякие модные Ibis, Novotel, Mercury), что тоже в новинку – **отельных** хакатонов я у нас не помню. Для того что бы выиграть поездку в земли варёных лягушек и металлической башни надо собрать команду (в идеале два мальчика + две девочки) и выиграть. Ничего сложного. [немного официального текста][2]

[1]: https://habrastorage.org/files/919/de5/a2e/919de5a2e9124e8bbbb5c9dac0799516.png
[2]: https://habrahabr.ru/post/280588/#habracut

23 и 26 марта онлайн, на платформе [IT.Mail.Ru][1] совместно с [Codeforces][2], прошли два отборочных раунда олимпиады по программированию «[Технокубок-2016][3]» для учащихся 8–11-х классов. Больше полутора тысяч участников со всей России и СНГ боролись за возможность встретиться на московской площадке. 300 лучших прошли в финал, который состоится 17 апреля в МГТУ им. Н. Э. Баумана и МФТИ. ![][4] В апреле им представится возможность вновь проявить себя и побороться за привлекательные призы: iPad mini 2, iPod nano, iPod shuffle. Помимо приземлённых материальных наград, а также непременного почёта и уважения, победители первого Технокубка (диплом I степени) получат целых восемь дополнительных баллов при поступлении на программы бакалавриата и специалитета в МФТИ и МГТУ им. Н. Э. Баумана, а призёры (диплом II и III степени) — шесть дополнительных баллов. Ребята уже сейчас смогут познакомиться с ведущими IT-специалистами, а в дальнейшем, возможно, решат совмещать обучение в одном из лучших технических вузов Москвы с дополнительными образовательными программами Технопарка и Технотрека.

> «Технокубок — важная социальная инициатива: благодаря олимпиаде талантливые юные программисты получат дополнительную возможность поступить в ведущие технические вузы страны. Мы планомерно работаем над тем, чтобы дать студентам и школьникам как можно больше возможностей набрать знания и практику, необходимые для работы в крупной компании или для того, чтобы начать разрабатывать собственный проект. На это ориентированы наши образовательные проекты с вузами (Технопарк, Техносфера и Технотрек), наши IT-чемпионаты, а теперь этот список пополнит и Технокубок», — Дмитрий
>
> [Dmitry21][5]
>
> Волошин, директор департамента исследований и образования Mail.Ru Group.

Для участников этого года и тех, кто хотел бы подготовиться к будущим Технокубкам, представляем разбор задач. [Читать дальше →][6]

[1]: https://it.mail.ru/
[2]: http://codeforces.com/
[3]: https://it.mail.ru/technocup/
[4]: https://habrastorage.org/files/c6e/86a/7b4/c6e86a7b44104815ad71ebcd82459ad9.jpg
[5]: https://habrahabr.ru/users/dmitry21/
[6]: https://habrahabr.ru/post/280554/#habracut

RING (кольцевой) буфер — 2D cлучай. Давно собирался написать на Хабр несколько алгоритмических трюков, почерпнутых из увлечений демосценой, из экспериментов с алгоритмами. Надеюсь, получится в олдскульном духе необычного использования интересных алгоритмов потому, что для меня Хабр являет интерес именно такими статьями. Структура данных RING буфер (кольцевой буфер) чаще всего встречается в реализации сетевых протоколов, и в Concurrency структурах (синхронизация данных между потоками). В этой статье я хотел бы разобрать ее реализацию на клиентском JavaScript. Этот язык очень популярен, и я имею большую практику работы с ним. Как пример это может применяться для работ с картами местности, реальными или игровыми. Начнем с того, что же такое кольцевой буфер, и что он дает как абстрактный алгоритм: [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280830/#habracut

И на этот раз мы постарались сделать секцию более хардкорной и практичной. Ни одного доклада для менеджеров, никаких «как попасть в топ аппстора». Будем обсуждать самые горячие темы в мобильной разработке под iOS и Android, а также поговорим про нетрадиционные способы создания мобильных приложений. Мобильные разработчики во главе с программным директором Митей Полищуком из Яндекса приготовили для вас насыщенную программу. По катом подробно о том, что ждет мобильных разработчиков в Екатеринбурге 8 апреля. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280742/#habracut

![][1] Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на протяжении последних 3-8 недель. Большинство атак пришлось на заказы выполняемые компаниями Формула-такси, Nexi и 2412. Сумма нанесенного ущерба оценивается. Если Вы оказались или окажетесь жертвой подобной атаки, то позвоните в Службу Поддержки Яндекс.Такси. [Читать дальше →][2]

[1]: https://habrastorage.org/files/906/810/529/906810529a0e47a4b1c8faf188a56b5c.jpg
[2]: https://habrahabr.ru/post/280874/#habracut

Привет всем! У меня есть одно хобби – я очень люблю изобретать велосипеды. Об изобретении одного такого велосипеда хочу вам сегодня рассказать. Сортировка массива данных – задача, которой далеко уже не первый год. Она преследует нас с первых курсов технических вузов, а кому особенно повезло, то и со школьной скамьи. Обычно это методы сортировки “пузырьком”, “делением”, “быстрая”, “вставками” и прочие. _Вот, к примеру, подобной реализации метода сортировки “пузырьком” меня учили в одной крупной IT-компании. Этот метод использовался матёрыми программистами там повсеместно._ Так вот, мне всегда было интересно, почему уделяется так мало внимания методам сортировки без сравнения (поразрядная, блочная и т.п.). Ведь подобные методы относятся к классу быстрых алгоритмов, выполняются за О(N) количество перестановок и при удачно подобранных данных могут выполняться за линейное время. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280848/#habracut

SSL (Secure Socket Layer) — протокол шифрования данных, которыми обмениваются клиент и сервер, — стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата. [Цифровой сертификат][1] — файл, который уникальным образом идентифицирует серверы. Обычно цифровой сертификат подписывается и заверяется специализированными центрами. Их называют центрами сертификации или удостоверяющими центрами. [![][2]][3] [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82
[2]: https://habrastorage.org/getpro/habr/post_images/f22/395/da8/f22395da8c913ee0f9254a5f8241c372.jpg
[3]: https://habrahabr.ru/company/regru/blog/280878/
[4]: https://habrahabr.ru/post/280878/#habracut

![][1] В рамках конференции [GraphHPC-2016][2], прошедшей 3 марта 2016 года в МГУ им. М.В. Ломоносова на факультете [ВМК][3], проводился конкурс на самую быструю реализацию задачи [Community Detection][4] — поиска сообществ в неориентированном графе с весами. [Читать дальше →][5]

[1]: https://habrastorage.org/files/4b7/8b0/2c1/4b78b02c1d6643b09627d9dc072ef1c2.jpg
[2]: http://www.dislab.org/GraphHPC-2016/
[3]: http://www.cs.msu.su
[4]: http://leonidzhukov.ru/hse/2015/sna/papers/fortunato_review.pdf
[5]: https://habrahabr.ru/post/280860/#habracut

![image][1] Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. [Ссылка][2] на слив появилась на форуме Hacker News сегодня, 4 апреля. По словам авторов топика, проблема Турции — в слабой защищённости технической инфраструктуры, из-за которой архив (база данных объёмом 6,6 ГБ) стал доступен публично. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/82b/99f/073/82b99f0738e438eb176219909f6df442.jpg
[2]: https://news.ycombinator.com/item?id=11420139
[3]: https://habrahabr.ru/post/280896/#habracut

Привет, Хабрахабр! Я хочу сыграть с тобой в игру. ![][1] Но если быть точным, то я хочу презентовать вам результат моей работы за последние пару месяцев. Кодовое название — песочница.

### Что это?

Суть данной системы проста: это песочница для программистов. Здесь можно и нужно писать исскуственный интеллект для своих ботов и играть с ботами других участников. Во что играть? Все просто — в дурака. Да-да, в карточную игру. Данная система выросла из небольшого проекта по изучению пермишенов в Java. Изначально мне было просто интересно как работают разграничения выполняемого кода, как строится плагинная архитектура и т.д. Но в итоге захотелось обернуть все это в законченный продукт — вот как все вышло. Кому интересно, давайте взглянем поближе на саму систему. [Читать дальше →][2]

[1]: https://habrastorage.org/files/40f/82f/a9a/40f82fa9a10d463e902d370673a1b46d.png
[2]: https://habrahabr.ru/post/280914/#habracut

Добрый день, хабровчане. Приглашаю под кат программистов, интересующихся компьютерным зрением и обработкой изображений. Возможно, вы пропустили несложный но эффективный математический инструмент для низкоуровневого описания текстур и задания их признаков для алгоритмов машинного обучения. [Мне интересно!][1]

[1]: https://habrahabr.ru/post/280888/#habracut

Одной из новых функций в Bash 4.0 является coproc. Оператор coproc позволяет создавать со-процесс, который связан с командной оболочкой с помощью двух каналов: один для отправки данных в со-процесс, второй для получения из со-процесса. Впервые я нашёл применение этому пытаясь писать лог используя перенаправление _exec_. Цель состояла в том, чтобы опционально разрешить запись вывода скрипта в лог-файл после запуска сценария (например, вследствие опции _--log_ командной строки). Основная проблема с логированием вывода после того как скрипт стартовал связана с тем, что его вывод уже мог быть перенаправлен (в файл или канал). Если мы перенаправим уже перенаправленный вывод, то не сможем выполнить команду так, как это было задумано пользователем. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280754/#habracut

В связи с прекращением развития такого замечательного jabber клиента как Pandion (последняя доступная версия 2.6.114 вышла 10 апреля 2013 года), было решено выяснить, какая толковая альтернатива существует для связки jabber сервера Openfire и клиента Pandion, которые использовались в моём случае для обмена сообщениями внутри небольшой организации. Клиент в лице Pandion радовал своими возможностями и удобством использования, но в последних версиях он лишился обмена файлами, а количество обнаруженных багов начинало давать о себе знать: высокая нагрузка на процессор при смене темы в ОС или удалённом подключении к ПК с использованием ПО для удалённого управления, частые вылеты со ссылкой на библиотеку msxml6.dll, проблемы в работе некоторого функционала из-за отсутствия поддержки движка новых версий Internet Explorer, ситуации с неполучением сообщений от других пользователей и некоторые другие неприятные мелочи. В принципе достаточно было бы установить новую версию OpenFire и начать использовать альтернативный клиент, например, Miranda, что в дальнейшем и было сделано, но до этого меня заинтересовал сетевой чат MyChat от украинских разработчиков из NetworkSoftwareSolutions. [Пора переходить к сути дела][1]

[1]: https://habrahabr.ru/post/280910/#habracut

Сейчас понятие «бесплатно» в интернете имеет весьма размытые черты: пользуясь бесплатными сервисами вы либо предоставляете свои персональные данные для обработки и показа рекламы, либо смотрите эту самую рекламу по выбору владельцев ресурса или ПО. Часто бесплатные версии обладают ограниченным функционалом, что накладывает существенные ограничения на разработчика. Однако, парни из [Red Hat][1] решили в очередной раз напомнить миру, что «бесплатное» должно быть «бесплатным» без дополнительных условий и приписок мелким шрифтом в стиле «вы обязаны смотреть нашу рекламу каждое полнолуние». Поэтому теперь продукт **«Red Hat Enterprise Linux» для разработчиков распространяется по системе «no cost»-подписки**, о чем [сообщается в пресс-релизе][2] на официальном сайте компании. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/Red_Hat
[2]: http://www.redhat.com/en/about/press-releases/red-hat-expands-red-hat-developer-program-no-cost-red-hat-enterprise-linux-developer-subscription
[3]: https://habrahabr.ru/post/280952/#habracut

[![][1]][2] В нашем блоге на Хабре мы много пишем об алгоритмах и инструментах прогнозирования движения на финансовы рынках. При этом многие наблюдатели считают, что подобные занятия сродни игре в казино — на бирже все случайно, а значит ничего нельзя спрогнозировать. Количественный аналитик хедж-фонда NMRQL Стюарт Рид опубликовал на сайте Turing Finance результаты [исследования][3], в ходе которого использовал гипотезу случайного блуждания, пытаясь подтвердить или опровергнуть тезис о случайности финансовых рынков. Мы представляем вашему вниманию основные мысли этого материала. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a39/b9f/a3a/a39b9fa3a36d4b7187a51e850cc611f6.png
[2]: https://habrahabr.ru/company/itinvest/blog/280954/
[3]: http://www.turingfinance.com/hacking-the-random-walk-hypothesis/#hacking
[4]: https://habrahabr.ru/post/280954/#habracut

Я бэкенд Java-разработчик, и до фронтенда руки доходят очень редко. Это большое упущение. Отсутствие представления о фронтенде не даёт мне увидеть полную картину мира. Я не знаю, на что обращают внимание и как пользуются всеми модными средствами вроде Node.js, Gulp, Webpack, то есть тем, что так пугает бекенд разработчиков своим разнообразием и постоянными переменами. И первой моей -жертвой- целью стал [Dillinger.io][1]. Это открытый текстовый редактор для Markdown, в нём есть подсветка синтаксиса и экспорт написанного текста в PDF, HTML, Dropbox, Github и Google Drive, также можно добавить собственный способ, к примеру, статический генератор сайтов или Wordpress. Набор фичей звучит достаточно скромно. Но, чтобы в нём разобраться, мне пришлось потратить пару вечеров и прочитать о целом зоопарке технологий. И у этого проекта есть чему поучиться. [Читать дальше →][2]

[1]: http://dillinger.io
[2]: https://habrahabr.ru/post/280968/#habracut

Перед любым системным администратором рано или поздно возникает задача количественного анализа трафика (откуда / куда, по каким протоколам / портам, в каких объемах и т. п.), проходящего по его сети. Особенно неприятно, когда эта задача возникает спонтанно, как побочный результат DDoS-а, а денег на серьезные решения от Cisco или Arbor, как обычно, нет. И хорошо еще, если шлюзом для сети выступает сервер, на котором можно запустить tcpdump или wireshark, но что делать если:

* шлюзом выступает устройство провайдера, а в сети есть только файл-сервер;
* данные о трафике нужны не постоянно, а от времени к времени;
* устройство не поддерживает возможность запуска на нем сторонних программ;
* трафика столько, что сервер после запуска tcpdump-а «клеит ласты»;
* или наоборот, настолько мало, что его уровень сравним с долей (хотя и значительной) обычного трафика?

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/280986/#habracut

У меня есть несколько мыслей об изучении языков программирования. Во первых, мы подходим к этому неправильно. Я уверен, что вы испытывали такие же ощущения. Вы пытаетесь изучить новый язык и не совсем понимаете, как в нём всё устроено. Почему в одном месте используется один синтаксис, а в другом другой? Все эти странности раздражают, и в итоге мы возвращаемся к привычному языку. Я считаю, что наше восприятие языков играет с нами злую шутку. Вспомните, как вы последний раз обсуждали новый язык. Кто-то упомянул о нём, а кто-то другой поинтересовался его скоростью, синтаксисом или имеющимся веб-фреймворком. Это очень похоже на обсуждение автомобилей. Слышали о новом Ford Bratwurst? Насколько он быстр? Смогу ли я проехать на нём через озеро? Когда мы похожим образом говорим о языках, то подразумеваем, что они взаимозаменяемы. Как машины. Если я знаю, как управлять Toyota Hamhock, значит смогу вести и Ford Bratwurst без каких-либо проблем. Разница только в скорости и приборной панели, не так ли? Но представьте, как будет выглядеть PHP-автомобиль. А теперь вообразите, насколько будет отличаться автомобиль Lisp. Пересесть с одного на другой потребует гораздо большего, чем усвоить, какая кнопка управляет отоплением. Машину легко поменять, потому что все они решают одну проблему, и у нас уже есть представление о том, каким должно быть это решение. Языки программирования, напротив, решают разные проблемы, и каждый из них выражает свою собственную философию касательно подхода к их устранению. Синтаксис и скорость языка выражают его ключевые характеристики. Например, Ruby известен тем, что выше всего ценит "комфорт разработчика", и это повлияло на все его особенности. Java придаёт большое значение обратной совместимости, что также отразилось на языке. Таким образом, моя следующая идея такова: лучше изучать язык через его ключевые особенности. Если мы поймём, _почему_ в языке были приняты те или иные решения, будет проще понять, _как именно_ он работает. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280882/#habracut

Функциональное тестирование интерфейса (GUI) приложений — задача очень важная, нужная, но не всегда тривиальная. Основной вопрос тут: как сэмулировать работу пользователя? Простого, рядового пользователя, которому придется непосредственно изо дня в день работать с вашим софтом. Казалось бы, причем здесь распознавание текстов? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280984/#habracut

Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально [объявила][1] о сабже. Ранее мы несколько раз [писали][2] про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал end-to-end шифрование, но только для Android (начиная с 2014 г.). Его интеграцией для Android также занималась Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp [поддерживает][3] полное end-to-end шифрование не только для Android, но также для iOS, Windows Phone, и Blackberry OS. ![][4] Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные [оценки][5] по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. [Читать дальше →][6]

[1]: https://twitter.com/whispersystems/status/717371099634241536
[2]: https://habrahabr.ru/company/eset/blog/280330/
[3]: https://whispersystems.org/blog/whatsapp-complete/
[4]: https://habrastorage.org/files/da9/a77/637/da9a77637a72412998422a70cae9bd7a.jpeg
[5]: https://www.eff.org/secure-messaging-scorecard
[6]: https://habrahabr.ru/post/281014/#habracut

![][1] В мануале есть всё. Но чтобы его целиком прочитать и осознать, можно потратить годы. Поэтому один из самых эффективных методов обучения новым возможностям Postrges — это посмотреть, как делают коллеги. На конкретных примерах. Эта статья может быть интересна тем, кто хочет глубже использовать возможности postgres или рассматривает переход на эту СУБД. [Читать дальше →][2]

[1]: https://habrastorage.org/files/cdc/47f/83c/cdc47f83c64847e3adda8cece9d9b978.jpg
[2]: https://habrahabr.ru/post/280912/#habracut

У меня есть несколько мыслей об изучении языков программирования. Во-первых, мы подходим к этому неправильно. Я уверен, что вы испытывали такие же ощущения. Вы пытаетесь изучить новый язык и не совсем понимаете, как в нём всё устроено. Почему в одном месте используется один синтаксис, а в другом другой? Все эти странности раздражают, и в итоге мы возвращаемся к привычному языку. Я считаю, что наше восприятие языков играет с нами злую шутку. Вспомните, как вы последний раз обсуждали новый язык. Кто-то упомянул о нём, а кто-то другой поинтересовался его скоростью, синтаксисом или имеющимся веб-фреймворком. Это очень похоже на обсуждение автомобилей. Слышали о новом Ford Bratwurst? Насколько он быстр? Смогу ли я проехать на нём через озеро? Когда мы похожим образом говорим о языках, то подразумеваем, что они взаимозаменяемы. Как машины. Если я знаю, как управлять Toyota Hamhock, значит смогу вести и Ford Bratwurst без каких-либо проблем. Разница только в скорости и приборной панели, не так ли? Но представьте, как будет выглядеть PHP-автомобиль. А теперь вообразите, насколько будет отличаться автомобиль Lisp. Пересесть с одного на другой потребует гораздо большего, чем усвоить, какая кнопка управляет отоплением. Машину легко поменять, потому что все они решают одну проблему, и у нас уже есть представление о том, каким должно быть это решение. Языки программирования, напротив, решают разные проблемы, и каждый из них выражает свою собственную философию касательно подхода к их устранению. Синтаксис и скорость языка выражают его ключевые характеристики. Например, Ruby известен тем, что выше всего ценит "комфорт разработчика", и это повлияло на все его особенности. Java придаёт большое значение обратной совместимости, что также отразилось на языке. Таким образом, моя следующая идея такова: лучше изучать язык через его ключевые особенности. Если мы поймём, _почему_ в языке были приняты те или иные решения, будет проще понять, _как именно_ он работает. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280882/#habracut

У меня есть несколько мыслей об изучении языков программирования. Во-первых, мы подходим к этому неправильно. Я уверен, что вы испытывали такие же ощущения. Вы пытаетесь изучить новый язык и не совсем понимаете, как в нём всё устроено. Почему в одном месте используется один синтаксис, а в другом другой? Все эти странности раздражают, и в итоге мы возвращаемся к привычному языку. Я считаю, что наше восприятие языков играет с нами злую шутку. Вспомните, как вы последний раз обсуждали новый язык. Кто-то упомянул о нём, а кто-то другой поинтересовался его скоростью, синтаксисом или имеющимся веб-фреймворком. Это очень похоже на обсуждение автомобилей. Слышали о новом Ford Bratwurst? Насколько он быстр? Смогу ли я проехать на нём через озеро? Когда мы похожим образом говорим о языках, то подразумеваем, что они взаимозаменяемы. Как машины. Если я знаю, как управлять Toyota Hamhock, значит смогу вести и Ford Bratwurst без каких-либо проблем. Разница только в скорости и приборной панели, не так ли? Но представьте, как будет выглядеть PHP-автомобиль. А теперь вообразите, насколько будет отличаться автомобиль Lisp. Пересесть с одного на другой потребует гораздо большего, чем усвоить, какая кнопка управляет отоплением. Машину легко поменять, потому что все они решают одну проблему, и у нас уже есть представление о том, каким должно быть это решение. Языки программирования, напротив, решают разные проблемы, и каждый из них выражает свою собственную философию касательно подхода к их устранению. Синтаксис и скорость языка выражают его ключевые характеристики. Например, Ruby известен тем, что выше всего ценит "комфорт разработчика", и это повлияло на все его особенности. Java придаёт большое значение обратной совместимости, что также отразилось на языке. Таким образом, моя следующая идея такова: лучше изучать язык через его ключевые особенности. Если мы поймём, _почему_ в языке были приняты те или иные решения, будет проще понять, _как именно_ он работает. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280882/#habracut

Многие организации, например, банки и страховые компании, проходят установленные процедуры аттестации и сертификации, чтобы подтвердить соответствие требованиям регуляторов. За рубежом это такие требования, как Sarbanes Oxley, HIPAA, FERC и Basel III; у нас, наряду с международными стандартами, — требования Банка России и пр. Другие компании считают процедуры аттестации и сертификации способом, подтверждающим прозрачность ведения бизнеса. ![][1] Какие же подходы используются при аттестации и сертификации, как организуется ресертификация, как все это устроено? Об этом — ниже. [Читать дальше →][2]

[1]: https://habrastorage.org/files/01f/5ed/d9e/01f5edd9eb16416883b60049708a41c4.png
[2]: https://habrahabr.ru/post/280962/#habracut

**Wi!Mi **– это инструмент для создания моделей знаний с неограниченным количеством связей, параметров и отношений, обладающий логическим выводом. Скачать данный конструктор можно с [официального сайта][1]. К сожалению, адекватного туториала по данной программе я не нашел, не считая [видеоурока на youtube][2]. Поэтому решил написать его самостоятельно. [Читать дальше →][3]

[1]: http://mivar.ru/products/wi-mi
[2]: https://www.youtube.com/watch?v=dSJCXIksAdQ
[3]: https://habrahabr.ru/post/280974/#habracut

![][1] Довольно часто бывает, что разработчик, хорошо владеющий одним языком и попробовавший новый для себя, делает поспешные выводы и сравнения. Обычно подобные публикации довольно бесполезны, но броские заголовки дают хороший трафик. Я решил, что было бы куда интереснее провести более честное сравнение, с точки зрения разработчика, которому нравятся оба языка и который имеет приличный опыт работы с ними. Например, с PHP и Ruby. И задача здесь не в том, чтобы выяснить, какой из них «лучше». Я лишь хочу подчеркнуть те свойства, которые мне нравятся в Ruby и его экосистеме. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6a9/2ca/5b9/6a92ca5b986c449e999ec4ae833088a7.jpg
[2]: https://habrahabr.ru/post/281004/#habracut

Привет! «Microsoft Linux» – этот знаменитый слайд был показан в 2015 году, однако история дружбы Microsoft и Open Source началась задолго до этого. Вот всего несколько вех: — **Июль 2009 ** — Microsoft отправляет 20 000 строк кода в ядро Linux — **Апрель 2013 ** — в первый день доступности виртуальных машин Azure доступны Linux и VMDepot — **Октябрь-ноябрь 2014** — поддержка Docker и анонс .NET на Linux — **Апрель-май 2015** — анонс Visual Studio Code для Linux и OS X. Powershell DSC для Linux — **Ноябрь-декабрь 2015** — партнерство Red Hat и Microsoft, [сертификация Microsoft Learning — Linux on Azure ][1] вместе с Linux Foundation Certified System Administrator. — **Март 2016** – SQL Server будет доступен на Linux. Подсистема Ubuntu в Windows 10 и нативный Bash анонсированы в рамках Build. И первый же вопрос, который возникает: почему Microsoft работает с Linux и Open Source? Зачем Microsoft аккаунты [github.com/Microsoft][2] и [github.com/Azure][3]? Мы решили сделать [проект][4], который призван ответить на эти вопросы и сделать это желательно максимально технично, ведь за ним стоят сотрудники Microsoft, имеющие практический опыт работы с Open Source :) [Читать дальше →][5]

[1]: https://www.microsoft.com/en-us/learning/mcsa-linux-azure-certification.aspx
[2]: http://github.com/Microsoft
[3]: http://github.com/Azure
[4]: http://linuxloves.ru
[5]: https://habrahabr.ru/post/281064/#habracut

Цель этого рассказа — поделиться способами решения проблемы, над которой работали авторы при разработке рекомендательного сервиса [imhonet.ru][1]. Поскольку проблема не является чисто научно-технической, а скорее находится на стыке технологий и бизнеса и может быть полезна более широкой аудитории, чем обычный технический отчёт, мы выбрали именно такой формат представления нашей работы — попытались написать рассказ настолько простым языком, насколько это возможно. Первая часть рассказа посвящена довольно подробному обоснованию того, как правильно измерять качество работы алгоритмов рекомендательной системы. А в конце иллюстративно перечислено несколько примеров, в которых мы проводили эти измерения для решения конкретных задач. [][2]



[Читать дальше →][3]

[1]: http://imhonet.ru/
[2]: https://habrahabr.ru/company/dca/blog/281066/
[3]: https://habrahabr.ru/post/281066/#habracut

Рассмотрев [разницу в дизайнерских подходах в традиционных системах и облачных платформах OpenStack][1], мы можем перейти к разнице в подходах построения приложений и надежной и высокодоступной инфраструктуры. **OpenStack** был **создан** для того, чтобы обеспечить **массовый запуск** сотен, **тысяч** и даже десятков тысяч **однотипных** (как правило) виртуальных **серверов** для хостинга приложений с собственными средствами обеспечения отказоустойчивости. Сама платформа не предлагает высокой доступности отдельно взятого виртуального сервера. ![image][2] Многие пользователи традиционных систем часто принимают это как недостаток и незрелость платформы OpenStack. Тем не менее, это утверждение основано на недопонимании различных дизайнерских принципов унаследованных приложений и облачных вычислений. [Читать дальше →][3]

[1]: https://habrahabr.ru/company/icl_services/blog/280428/
[2]: https://habrastorage.org/files/b0c/3d0/92b/b0c3d092bc2a447aa17e84de73dc7371.jpg
[3]: https://habrahabr.ru/post/281068/#habracut

![image][1] Традиционная и важная миссия блога нашей компании на Хабре — ежегодно информировать читателей о начале приема заявок в очередную летнюю школу Intel. Чем мы сейчас с большим удовольствием и займемся. Итак, в июле – августе 2016-го года в центрах разработки программного обеспечения компании Intel в Нижнем Новгороде и Новосибирске состоится [Летняя интернатура][2] (официально это называется так). Если вы молоды, амбициозны и желаете использовать летние месяцы для совершенствования своих программистских навыков, то эта тема для вас. Прочитайте внимательно объявление ниже — такой шанс выпадает только раз в год! [Читать дальше →][3]

[1]: https://habrastorage.org/storage2/060/9fc/0d9/0609fc0d9d1295af8d3b46e65349bb2a.jpg
[2]: http://isi.nfsoi.org/
[3]: https://habrahabr.ru/post/280948/#habracut

Кто ещё не знает, 24 апреля 2016 года в Москве пройдёт [JPoint Student Day][1] — конференция для студентов, изучающих Java-технологии и JVM-языки. На ней выступят гуру Java-мира с докладами, которые совсем не похожи на то, что читают на лекциях и рассказывают на практике. Это будет полное погружение в мир настоящей, боевой разработки — для кого-то первое, а для кого-то более тесное знакомство с профессией. Причём это не будет игра в одни ворота — можно будет задавать вопросы докладчикам, общаться с ними в перерывах и любое свободное время, рассказывать о своих проектах и заводить полезные знакомства. Которые, поверьте, вам пригодятся совсем скоро. Но обо всём по порядку. [![][2]][3] [Читать дальше →][4]

[1]: http://students.javapoint.ru/
[2]: https://habrastorage.org/files/57e/a8a/eea/57ea8aeead28432e9c0b42eaa52fac01.jpg
[3]: https://habrahabr.ru/company/jugru/blog/281092/
[4]: https://habrahabr.ru/post/281092/#habracut

В 2009 году китайская киберразведка на своей шкуре испытала мощь всевидящего ока Palantir. Аналитики из[ Information Warfare Monitor][1] раскрыли крупные китайские разведывательные операции — [Ghostnet][2] и [Shadow Network][3]. Вместе с компанией [Edison][4] продолжаем расследование возможностей системы Palantir. ![][5] _«Надеюсь, что немного осталось лет до того, как человеческий мозг и вычислительные машины будут тесно связаны, а получившееся партнерство будет думать так, как человеческий мозг никогда не сможет, и обрабатывать данные способами, недоступными известным нам машинам.»_ — [ Сказал Джозеф Ликлайдер 56 лет назад][6], стартанул кафедры информационных технологий в ведущих вузах Америки и начал строить ARPANET. — _«Люди будут задавать цели, формулировать гипотезы, определять критерии и выполнять оценку. Компьютеры будут делать рутинную работу чтобы расчистить путь к открытиям в технических и научных областях»._ _«Взаимодополняемость человека и компьютера — не только глобальный факт. Это еще и путь к созданию успешного бизнеса. Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью. Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение.»_ Сказал Питер Тиль и основал Palantir. Под катом кейс о том, как с помощью инструмента финансовой аналитики можно вскрыть ботнет. Кейс «вымышленный», но на скриншотах фигурируют данные 2009 года. _(За помощь с переводом спасибо Ворсину Алексею)_ [Читать дальше →][7]

[1]: https://en.wikipedia.org/wiki/Information_Warfare_Monitor
[2]: https://en.wikipedia.org/wiki/GhostNet
[3]: https://en.wikipedia.org/wiki/Shadow_Network
[4]: http://www.edsd.ru/ru/uslugi/avtomatizaciya-biznesprocessov
[5]: https://habrastorage.org/files/be4/56c/33a/be456c33a5324e2ab7ba30e6b57903eb.jpg
[6]: https://habrahabr.ru/company/edison/blog/277903/
[7]: https://habrahabr.ru/post/280930/#habracut

![][1]На днях стало известно о том, что Digital Video, создатели проекта TOONZ, и японский издатель DWANGO подписали соглашение о приобретении компанией DWANGO проекта Toonz, программного обеспечения для создания 2D анимации. По условиям соглашения, подписанного между сторонами, будет открыт общий доступ к OpenToonz, проекту, разработанному компанией Toonz. Он так же будет включать некоторые элементы, разработанные Studio Ghibli, которые в свою очередь являются активными пользователями этих программ. С их помощью, например, Studio Ghibli создавали «Ходячий замок Хоула», «Унесенных призраками», «Рыбку Поньо», а также множество других картин. В их числе так же мультфильм «Футурама», который вдохновил меня на написание этой разоблачающей статьи про исходный код OpenToonz. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b3d/ece/34c/b3dece34ceb088220465fe2f1817223a.png
[2]: https://habrahabr.ru/post/281138/#habracut

[![][1]][2] До [PHDays VI][3] остался всего месяц, но уже сейчас есть отличная возможность размяться перед форумом и попробовать себя в нескольких хакерских конкурсах, которые стартуют 11 и 13 апреля. На кону возможность бесплатно попасть на PHDays! [Читать дальше →][4]

[1]: https://habrastorage.org/files/adb/e86/f5b/adbe86f5b27340e8996a88009dc12783.JPG
[2]: https://habrahabr.ru/company/pt/blog/281078/
[3]: http://www.phdays.ru/
[4]: https://habrahabr.ru/post/281078/#habracut

Раз в год мы собираем в Питере python-программистов из разных уголков, чтобы послушать доклады и пообщаться. Мы считаем, что конференции не для обучения, а для общения и обмена опытом. Приходить на конференцию чтобы слушать то, что можно за пять минут прочитать на stackoverflow — не самое лучшее занятие. Приходить, чтобы пообщаться с коллегами-разработчиками, обсудить индустрию, подзардиться позитивной энергетикой — правильный способ максимально эффективно использовать возможности конференции. [Зачем вы это сделали?!][1]

[1]: https://habrahabr.ru/post/281088/#habracut