Тим Петерс разработал [гибридный алгоритм сортировки Timsort][1] в 2002 году. Алгоритм представляет собой искусную комбинацию идей сортировки слиянием и сортировки вставками и заточен на эффективную работу с реальными данными. Впервые Timsort был разработан для Python, но затем [Джошуа Блох][2] (создатель коллекций Java, именно он, кстати, отметил, что [большинство алгоритмов двоичного поиска содержит ошибку][3]) портировал его на Java (методы java.util.Collections.sort и java.util.Arrays.sort). Сегодня Timsort является стандартным алгоритмом сортировки в Android SDK, Oracle JDK и OpenJDK. Учитывая популярность этих платформ, можно сделать вывод, что счёт компьютеров, облачных сервисов и мобильных устройств, использующих Timsort для сортировки, идёт на миллиарды. Но вернёмся в 2015-й год. После того как мы успешно верифицировали Java-реализации [сортировки подсчётом][4] и [поразрядной сортировки][5] ([J. Autom. Reasoning 53(2), 129-139][6]) нашим инструментом формальной верификации под названием [KeY][7], мы искали новый объект для изучения. Timsort казался подходящей кандидатурой, потому что он довольно сложный и широко используется. К сожалению, мы не смогли доказать его корректность. Причина этого при детальном рассмотрении оказалась проста: в реализации Timsort есть баг. Наши теоретические исследования указали нам, где искать ошибку (любопытно, что ошибка была уже в питоновской реализации). В данной статье рассказывается, как мы этого добились. Статья с более полным анализом, а также несколько тестовых программ доступны на [нашем сайте][8]. [Читать дальше →][9]

[1]: http://ru.wikipedia.org/wiki/Timsort
[2]: http://en.wikipedia.org/wiki/Joshua_Bloch
[3]: http://habrahabr.ru/post/203398/
[4]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D1%81%D1%87%D1%91%D1%82%D0%BE%D0%BC
[5]: https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D0%B0%D0%B7%D1%80%D1%8F%D0%B4%D0%BD%D0%B0%D1%8F_%D1%81%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0
[6]: http://link.springer.com/article/10.1007%2Fs10817-013-9300-y
[7]: http://www.key-project.org/
[8]: http://www.envisage-project.eu/timsort-specification-and-verification/
[9]: http://habrahabr.ru/post/251751/#habracut

Очередной пост в рамках нашего цикла [лекций Технопарка][1]. В этот раз мы предлагаем вашему вниманию курс, посвящённый алгоритмам и структурам данных. Автор курса — Степан Мацкевич, сотрудник компании ABBYY.

#### **Лекция 1. Основы**

Начало первой лекции посвящено обсуждению основных понятий, на которых строится вся дальнейшая программа курса: что такое алгоритм и структура данных. Описаны базовые виды алгоритмов, их характеристики и методы анализа. Далее рассматриваются примеры создания алгоритмов для вычисления чисел Фибоначчи, проверки числа на простоту, быстрого возведения числа в целую степень. В конце лекции рассказывается об особенностях использования алгоритмов для работы с массивами: создание однопроходных алгоритмов, поиск минимального элемента, бинарный поиск.




[Читать дальше →][2]

[1]: http://habrahabr.ru/search/?q=%5B%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D0%B8%20%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BF%D0%B0%D1%80%D0%BA%D0%B0%5D&target_type=posts
[2]: http://habrahabr.ru/post/251561/#habracut

[OpenURI в руби это стандартная библиотека сильно упрощающая работу с URL][1] так как она объеденяет в себе Net:HTTP/HTTPS/FTP и представляет из себя всего лишь метод open. Насколько я знаю это самый популярный способ для скачивания файла, GET запроса или чтения данных. Но на деле `require "open-uri"` патчит [Kernel.open][2] и вызывает разный код для разных аргументов, что может привести к удаленному выполнению кода или чтению любого файла на сервере! `open(params[:url])` это выполнение кода для url=`|ls` Все что начинается с | рассматривается как системный вызов. `open(params[:url]) if params[:url] =~ /^http://` не лучше для url=`|touch n;\nhttp://url.com` ([сломанные регулярки могут привести к RCE, используйте \\A\\z][3]). [Читать дальше →][4]

[1]: http://ruby-doc.org//stdlib-1.9.3/libdoc/open-uri/rdoc/OpenURI.html
[2]: http://ruby-doc.org//core-2.2.0/Kernel.html#method-i-open
[3]: http://homakov.blogspot.com/2012/05/saferweb-injects-in-various-ruby.html
[4]: http://habrahabr.ru/post/251823/#habracut

В только что вышедшем релизе Krita 2.9 был реализован один из проектов, выполенных в рамках Google Summer of Code 2014, над которым работал студент из Индии Мохит Гоял (Mohit Goyal). Это был достаточно сложный проект, поэтому предлагаем Вам краткое руководство по использованию новых функций: черновые профили кистей, заблокированные настройки и накопительная отмена!



Перевод статьи: [Ксения Кузяева][1] [Читать дальше →][2]

[1]: http://vk.com/trapezzo
[2]: http://habrahabr.ru/post/251803/#habracut

Здравствуйте. Сегодня я хотел бы показать вам небольшой timelapse кодинг на Wct (1023 байта). Накодил я Nyan cat-a в машинных кодах на системе счисления Wct с музыкой в 1023 байта. Ссылка на GitHub: [github.com/Mihip/Wct][1] Исходники: [pastebin.com/xTwp9w1V][2]




Спасибо за просмотр! Добра тебе! [][3]

[1]: https://github.com/Mihip/Wct
[2]: http://pastebin.com/xTwp9w1V
[3]: http://habrahabr.ru/post/251825/#habracut

![][1] Как-то раз, бороздя просторы интернета в поисках новых идей, я наткнулся на статью на Хабре [Как мы написали helpdesk][2]. В данной статье было описание системы очень похожей на ту, которую я создаю уже больше полугода. И я решил о ней написать.

## Поставленные задачи:



* Вся работа специалистов сводится к работе по заявкам
* Разные типы проблем для заявок
* Разные специалисты, решающие разные типы проблем заявок
* Наличие диспетчеров, распределяющих заявки специалистам
* Ведение временного учета по занятости специалистов
* Отчеты по заявкам и о занятости специалистов
* Возможность отказываться или переназначать заявку
* Создание занятости специалистом без привязки к заявке
* Поддержка OS Linux/FireFox 2.0 (~ 90% всех пользователей)
* БД — Sybase SQL Anywhere 11, PHP — 5.3

[Подробное описание созданной системы][3]

[1]: //habrastorage.org/files/f82/d8d/c87/f82d8dc8778047c8a1f8363b8a817904.jpg
[2]: http://habrahabr.ru/post/227277/
[3]: http://habrahabr.ru/post/251657/#habracut

![][1] Добрый день! Полтора года назад моей команде пришлось протестировать Java Swing приложение, которое могло иметь разные визуализации, натянутые на общий процесс. Статей тогда по этой теме было немного, конкретные решения отсутствовали вообще. TestComplete и прочие скриптовые технологии (да простят меня сторонники TestComplete) использовать не хотелось, так как приложение должно иметь гибкую архитектуру, расширяемую и изменяемую в рамках Agile процесса. Сутки поиска в Google, анализ десятков примеров и технологий привели меня к двум возможным вариантам:

* Fest
* Jemmy

Не погружаясь в глубины глубин сравнения, я выбрал Fest библиотеку. С её помощью и, конечно, Junit, Mockito мы начали тестировать наше приложение. Об этом и расскажу ниже. [Читать дальше →][2]

[1]: //habrastorage.org/files/617/481/132/61748113277a4eefa4f70e37833c6b98.png
[2]: http://habrahabr.ru/post/251339/#habracut

Привет %username%! Сделаем небольшую остановку, что бы расставить все точки над «и», понять что к чему и как работает. За последнее время, я получил очень много вопросов связанных с офсетами для различных версий World of Warcraft, множество предложений по способам реализации инъекции сторонних инструкций в игровой процесс и теперь настало время это все обсудить. Если есть вопросы или предложения, добро пожаловать под кат! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251841/#habracut

![][1] Привет, %username%! Итак, продолжим написание нашего бота. Из прошлых статей, мы научились находить адрес перехватываемой функции для DirectX 9 и 11, исполнять произвольный ассемблерный код в главном потоке игры скрывая его от различных методов защиты и получать информацию об окружающем мире. Другими словами, мы можем совершать осознанные действия в игре. И для начала я предлагаю научиться передвигаться! [I like to move it, move it!][2]

[1]: //habrastorage.org/files/708/53f/a39/70853fa39f3f4d4f82bc6525a2ebc41f.png
[2]: http://habrahabr.ru/post/251479/#habracut

Всем привет! Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco. Первый материал будет посвящен BaseLine/L2 Security, т.е. тем механизмам, которые можно использовать при начальной конфигурации устройств а также на L2 коммутаторах под управлением IOS. Всем, кому интересно, поехали! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251547/#habracut

Цель данной статьи — сравнить три Android-приложения для шифрования данных — LUKS Manager, Cryptonite и CyberSafe Mobile. Сразу нужно отметить, что сравнение будет честное, а не с целью выделить преимущества той или иной программы. У каждой программы есть свои достоинства и недостатки, в этой статье они будут раскрыты в полном объеме. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/699/9b8/2cc/6999b82cc4f849b19648d3bb75ba831a.jpg
[2]: http://habrahabr.ru/post/251889/#habracut

Привет, я студент совместной программы [Национального Университета Сингапура][1] ([13 место][2] по версии Times Higher Education) и [Университета Иннополис][3] по направлению **Информационная и коммуникационная безопасность**. В данной заметке хочу рассказать о том, как я попал на эту программу, о моих первых впечатлениях о Сингапуре и обучении там. Если интересно, добро пожаловать под кат [много фото!]. ![][4] [Читать дальше →][5]

[1]: http://www.nus.edu.sg/
[2]: http://www.timeshighereducation.co.uk/world-university-rankings/2014-15/subject-ranking/subject/engineering-and-IT
[3]: http://university.innopolis.ru/
[4]: //habrastorage.org/files/c29/047/32f/c2904732fc674fedaa2f41796532a5d0.jpg
[5]: http://habrahabr.ru/post/251901/#habracut

Привет ребят, давайте для начала проверим вашу память. Итак:

> _«На море на океане есть остров, на том острове дуб стоит, под дубом сундук зарыт, в сундуке — заяц, в зайце — утка, в утке — яйцо»_
>
> в яйце — смерть Кощея!

![][1]А теперь, внимание, вопрос — как это формализовать? Как приатачить к яйцу иголку и какова временная сложность детача смертии моей. Как перенести сказку в быль, как это выглядит на B-деревьях и почему на самом деле нет разницы между 2D и 1D. _А было все так: давным давно, в неком царстве, некотором государстве, на одном сервисе с шейрингом геолокации очень захотелось Иванушке Дурачку на уровне ЧПУ разделить [Москву][2](/RU/MOW/) и [Область][3](/RU/MOS/). И вообще навести порядок, чтобы все лежало по полочкам красиво и по алфавиту. Но не получалось ему сокровища свои посчитать, и аккуратно разложить. А Василису, хоть и дурак, к сбережениям не пускал. _ Но решение было найдено. Совсем недалеко над каким-то златом успешно чах Чахлик, еще и смерть он свою прятал по науке. И если задача определения региональной (точнее полигональной) принадлежности некой иголки к некому сундуку выходит за рамки данной статьи, то нам ничто не мешает погрузиться в глубины зайца и посмотреть как он устроен на табличном уровне. _PS: и не спрашивайте почему зайца._ [Читать дальше →][4]

[1]: //habrastorage.org/files/0e1/487/b64/0e1487b6486842b0be5e63dab5f18c84.png
[2]: http://ru.esosedi.org/RU/MOW/
[3]: http://ru.esosedi.org/RU/MOS/
[4]: http://habrahabr.ru/post/251871/#habracut

# Вступление

Я не буду разводить параноидальные сказки о том, что NSA и ФСБ за всеми следит. Просто примем за базовый тезис, что tor и i2p — «наше всё». К сожалению, в контексте TORа часто можно слышать только про silkroad и детскую порнографию. Мол, рассадник, раскачивающий и покушающийся. Я управляю несколькими tor-exit node'ами и i2p маршрутизаторами. Самому старому из них уже почти год, самому молодому — примерно 4 месяца. За это время я не получил ни одного abuse report'а (я сам работаю в хостинговом бизнесе, так что хорошо представляю себе процесс реакции на «абузу» — она в первую очередь пересылается клиенту). Чтобы избежать вопросов, мой работодатель к ним не имеет никакого отношения: все эти ноды — исключительно за мой счёт, в свободное от работы время. Не смотря на отсутствие abuse'ов, вопрос оставался: для чего люди используют TOR? Контроль над exit node'ой позволяет посмотреть на проходящий трафик. Понятно, что мы исключаем весь шифрованный трафик (TLS, SSH), а так же весь трафик на .onion узлы. Однако, среди остального мы можем посмотреть на примерное распределение ресурсов по популярности. Забегая вперёд, слегка упрощённый ответ на вопрос статьи: ![][1] _(более подробная табличка — в конце статьи)_

# Методология измерения

[Читать дальше →][2]

[1]: //habrastorage.org/files/c1a/94e/1ce/c1a94e1ce39744ef92d39d67e503cb04.png
[2]: http://habrahabr.ru/post/92787/#habracut

> «Золото — для идолопоклонников, а не для нас. Пока есть идолопоклонники, а они важнее золота, нашему делу ничто не угрожает»
>
> _высказывание приписывается Натану Ротшильду _

![][1]Банк Англии, вполне возможна безопасная передача денег между Алисой и Бобом без привлечения третьих сторон. Банк ставит вопросы о регулировании, отслеживаемости и приватности, об отмывании денег, о том как перейти от одной системы к другой и пр. Пойду-ка я перечитаю «Криптономикон» Нила Стивенсона Под катом — видеозапись конференции [Читать дальше →][4]

[1]: //habrastorage.org/files/b67/8da/24d/b678da24d20641319ee7286622c50991.jpg
[2]: http://www.bankofengland.co.uk/research/Documents/onebank/discussion.pdf
[3]: https://ru.wikipedia.org/wiki/%D0%AF%D0%BC%D0%B0%D0%B9%D1%81%D0%BA%D0%B0%D1%8F_%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
[4]: http://habrahabr.ru/post/251917/#habracut

Расскажу, с какими трудностями я столкнулся при настройки своего Cubieboard, которые заставили провести много времени с красными глазами ночью. Я не претендую на раскрытие чего то нового, возможно для многих те вещи, которые я расскажу — очевидны, для остальных это будет хорошей помощью при настройки Cubieboard. Итак, основные моменты настройки написаны в публикациях [«Cubietruck. Дорожный мини сервер. Часть 2»][1] и [«Cubietruck. Уютный, домашний сервер»][2]. Я лишь расскажу о проблемах, с которыми столкнулся при настройке своего кубика как роутера с HDD. Начнем по-порядку. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/235199/
[2]: http://habrahabr.ru/post/225371/
[3]: http://habrahabr.ru/post/251923/#habracut

![][1] Периодически я заходил на курсеру посмотреть доступны ли там какие-нибудь прикладные курсы. Было банально интересно, промелькнёт ли какой-нибудь лучик света за суровой теорией. Смотрел по языкам программирования, по управлению проектами, по аналитике. А сегодня увидел курс, информацией о котором и захотелось поделиться. Его название в заголовке, а перевод описания ниже, а пока пару слов, почему я считаю, что он полезен всем:

* Новичкам можно изучить новую для них технологию или подтянуть ещё не укрепившиеся знания.
* Гуру-рельсовикам можно заработать Verified Certificate и тем самым подтвердить свои знания для общественности. Например, его можно прикрепить в LinkedIn или указывать в откликах на фрилансе

[Смотреть содержание курса][2]

[1]: //habrastorage.org/files/952/f2e/ce2/952f2ece2abf4e0b9af2d3264686780e.jpg
[2]: http://habrahabr.ru/post/251909/#habracut

Нашел несколько статей на хабре о базовой установке и настройке GlusterFS, но не нашел ничего о типах распределения контента, которые он поддерживает и с которыми [я долго игрался][1]. О чем и пойдет речь в данной статье. [Читать дальше →][2]

[1]: http://sysadm.pp.ua/linux/glusterfs-setup.html
[2]: http://habrahabr.ru/post/251931/#habracut

![][1] Только что был опубликован [список open-source организаций, участвующих в Google Summer of Code 2015][2]. Google Summer of Code (сокращённо **GSoC**) — инициативная программа компании Google, в рамках которой ежегодно проводится отбор проектов с открытым исходным кодом, в которых могут принять участие студенты. Проекты сами отбирают студентов из всех подавших заявки, а Google выплачивает студентам стипендии за их работу (в размере **$5,500 США**). Полные правила программы на этот год можно посмотреть здесь: [www.google-melange.com/gsoc/document/show/gsoc\_program/google/gsoc2015/help\_page][3] [Читать дальше →][4]

[1]: //habrastorage.org/files/61c/eef/34a/61ceef34a3fc4b8ab02ad6db1dba7307.png
[2]: http://www.google-melange.com/gsoc/org/list/public/google/gsoc2015
[3]: https://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/help_page
[4]: http://habrahabr.ru/post/251979/#habracut

В прошлой статье мы упоминали, что:

> В настоящее время существует большое количество библиотек, поддерживающих протокол OData, и каждый день появляются новые. В частности, с OData работают такие JavaScript библиотеки, как
>
> [Kendo UI][1]
>
> ,
>
> [DevExtreme Web][2]
>
> ,
>
> [Syncfusion HTML5 controls][3]
>
> ,
>
> [Infragistics HTML5 controls][4]
>
> ,
>
> [OpenUI5][5]
>
> ,
>
> [Wijmo][6]
>
> ,
>
> [JayData][7]
>
> ,
>
> [Breeze.js][8]
>
> ,
>
> [datajs][9]
>
> ,
>
> [ODataJS][10]
>
> ,
>
> [angular-odata][11]
>
> , и т.д.
>
>
>
>
>
> Многие из этих библиотек существенно упрощают разработку сложных приложений благодаря стандарту OData. Например, достаточно грид контролу указать URL к серверу OData и все остальное он сделает сам: пэйджинг, сортировку, добавление- модификацию-удаление записей, фильтрацию данных, группировку и т.д.
>
>

Мы подготовили примеры того, как гриды работают с OData.

* [http://nitrosdata.com/samples\_kendo\_ui\_grid1.html][12] — Kendo UI Grid.
* [http://nitrosdata.com/samples\_kendo\_ui\_grid2.html][13] — Kendo UI Grid с виртуальным скроллингом вместо пэйджинга.
* [http://nitrosdata.com/samples\_devexpress\_grid.html][14] — DevExtreme Data Grid.
* [http://nitrosdata.com/samples\_syncfusion\_grid.html][15] — Syncfusion Grid.

**Основные запросы грида к серверу:**

* Получить общее количество записей, удовлетворяющих некоторому условию.
* Получить выборку из общего набора записей для показа на одной странице.
* Получить весь набор записей.
* Отсортировать записи по одному или нескольким полям.
* Отфильтровать записи по некоторому набору условий.
* Добавить новую запись.
* Модифицировать запись.
* Удалить запись.
* Batch update – добавление, изменение и удаление группы записей.

Рассмотрим детальнее основные запросы на примере [Читать дальше →][16]

[1]: http://www.telerik.com/kendo-ui
[2]: http://js.devexpress.com/webdevelopment/
[3]: http://www.syncfusion.com/products/javascript
[4]: http://www.infragistics.com/products/jquery
[5]: http://openui5.org/
[6]: http://wijmo.com/
[7]: http://jaydata.org/
[8]: http://www.getbreezenow.com/
[9]: http://datajs.codeplex.com/
[10]: http://olingo.apache.org/doc/javascript/
[11]: https://github.com/rangelier/angular-odata
[12]: http://nitrosdata.com/samples_kendo_ui_grid1.html
[13]: http://nitrosdata.com/samples_kendo_ui_grid2.html
[14]: http://nitrosdata.com/samples_devexpress_grid.html
[15]: http://nitrosdata.com/samples_syncfusion_grid.html
[16]: http://habrahabr.ru/post/251965/#habracut

![][1] Предварительная версия Visual Studio 2015 вобрала в себя ряд новинок, которые наверняка заинтересуют большое количество разработчиков. Мы продолжаем серию онлайн-мероприятий, на которых вы сможете узнать больше о возможностях этого продукта. Компания Microsoft представляет будущее .NET на всех платформах, включая Linux и Mac, [предварительную версию новой Visual Studio 2015][2], а также новые возможности по кроссплатформенной разработке, включая эмулятор Android, кроссплатформенную разработку на С++, расширенную интеграцию и поддержку Xamarin и многое другое. [Подключайтесь к нашей онлайн-трансляции 4 марта 2015 года][3]! [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/6be/abf/789/6beabf7896f986a02f02ae73b2f6a95f.png
[2]: http://aka.ms/vs2015
[3]: http://events.techdays.ru/VisualStudio2015/2015-03
[4]: http://habrahabr.ru/post/252003/#habracut

![][1] Мне оказали честь — пригласили выступить на первой конференции [C++ 2015 Russia][2] 27-28 февраля. Я был насколько наглым, что запросил 2 часа на выступление вместо положенного одного и заявил тему, наиболее меня интересующую — конкурентные ассоциативные контейнеры. Это hash set/map и деревья. Организатор [sermp][3] пошел навстречу, за что ему большое спасибо. Как подготовиться ко столь ответственному выступлению? Первое — нарисовать презентацию, то есть кучу картинок, желательно близко к теме. Но надо ещё и два часа озвучивать картинки, — как все это запомнить? Как избежать глубокомысленных «ээээмммм», «здесь мы видим», «на этом слайде показано», несвязных прыжков повествования и прочих вещей, характеризующих выступающего c не очень хорошей стороны в части владения родным языком (это я про русский, с C++ я разобрался быстро — никакого кода в презентации, только картинки)? Конечно, надо записать свои мысли, глядя на слайды. А если что-то написано, то не худо бы и опубликовать. А если публиковать, — то на хабре. Итак, по следам [C++ 2015 Russia][4]! Авторское изложение, надеюсь, без авторского косноязычия, без купюр и с отступлениями по теме, написанное до наступления события, в нескольких частях. [Читать дальше →][5]

[1]: //habrastorage.org/files/ba5/c68/1d2/ba5c681d22ee424f86fd4261dfa563bb.png
[2]: http://meetingcpp.ru/
[3]: http://habrahabr.ru/users/sermp/
[4]: http://meetingcpp.ru/
[5]: http://habrahabr.ru/post/250383/#habracut

![][1] Предварительная версия Visual Studio 2015 вобрала в себя ряд новинок, которые наверняка заинтересуют большое количество разработчиков. Мы продолжаем серию онлайн-мероприятий, на которых вы сможете узнать больше о возможностях этого продукта. Компания Microsoft представляет будущее .NET на всех платформах, включая Linux и Mac, [предварительную версию новой Visual Studio 2015][2], а также новые возможности по кроссплатформенной разработке, включая эмулятор Android, кроссплатформенную разработку на С++, расширенную интеграцию и поддержку Xamarin и многое другое. [Подключайтесь к нашей онлайн-трансляции 4 марта 2015 года в 10:00 (МСК)][3]! [Плеер трансляции][4]

[1]: http://habrastorage.org/getpro/habr/post_images/6be/abf/789/6beabf7896f986a02f02ae73b2f6a95f.png
[2]: http://aka.ms/vs2015
[3]: http://events.techdays.ru/VisualStudio2015/2015-03
[4]: http://habrahabr.ru/post/252003/#habracut

Рынок мобильный рекламы очень молодой и динамичный. Технологии, которые много лет существуют в вебе, в мобильном рынке всё еще активно развиваются и совершенствуются. За последнее время появилось много инструментов для издателей и рекламодателей, которые позволяют эффективно управлять множеством параметров таргетинга рекламных кампаний, что за частую является ключевым фактором, гарантирующим ожидаемый результат. А вот для площадок по-прежнему всё очень грустно. В мае 2014 года мы начали поиски платформы, которая позволила бы нам увеличить доход с рекламы в наших приложениях и решить следующие проблемы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251997/#habracut

![][1] Маркетологи быстро выяснили, что в «системе принятия решений о доверии» есть уязвимость — люди охотнее доверяют рукописному тексту, чем печатному. Очень быстро появились рукописные шрифты и подписи в объявлениях/письмах, но они легко распознавались. Теперь же есть возможность автоматизированного написания «от руки» настоящей ручкой (даже перьевой), с учетом всех отступов, расстояний неровностей, несоблюдением пропорций, нажима и углом наклона (осталось следы от шоколадки и кофе автоматически эмулировать). Там где баги с доверием, там и социальные инженеры тут как тут. Ныряние в мусорные корзины теперь будет приносить больше плодов. Можно будет набрать достаточный объем рукописного текста для подделки. У сервиса [Bond][2], который предоставляет услуги по отправке реальных писем, есть все шансы пройти «рукописный тест Тьюринга» (т.е. человек не сможет отличить, писал ли этот текст человек или робот). Я часто говорил, что я достаточно знаю ИТ, чтобы не доверять ИТ, теперь же рухнуло и доверие к «реальным документам». Достаточно несколько школьных сочинений скормить нейронным сетям, чтобы они смогли писать за меня (и даже лучше чем я). Кстати, сервис Bond предоставляет услуги по улучшению/тьюнингу вашего почерка. Итак, что же нам нужно, чтобы на нас оставили завещание? **Шаг первый.** Создаем клиента **Шаг третий.** Profit Под катом краткий обзор оборудования, примеры писем, знакомство с проетами Maillift (письма «от руки»), Bond (письма от руки и распознание и эмуляция почерка), Herald (как студенты свой принтер спаяли) ![][3] [Читать дальше →][4]

[1]: //habrastorage.org/files/23a/3bf/67a/23a3bf67a3d546d6b9a0c8ff88872425.jpg
[2]: https://hellobond.com
[3]: //habrastorage.org/files/5cc/4b1/9fa/5cc4b19fa1884212baae431e72b3ff89.jpg
[4]: http://habrahabr.ru/post/251815/#habracut

Здравствуйте, меня зовут Александр Акбашев, я Lead QA Engineer в проекте Skyforge. А также по совместительству ассистент [tully][1] в Технопарке на курсе «Углубленное программирование на Java». Наш курс идет во втором семестре Технопарка, и мы получаем студентов, прошедших курсы по C++ и Python. Поэтому я давно хотел подготовить материал, посвященный самым распространенным ошибкам новичков в Java. К сожалению, написать такую статью я так и не собрался. К счастью, такую статью написал наш соотечественник — Михаил Селиванов, правда, на английском. Ниже представлен перевод данной статьи с небольшими комментариями. По всем замечаниям, связанным с переводом, прошу писать в личные сообщения.



Изначально язык Java создавался для [интерактивного телевидения][2], однако со временем стал использоваться везде, где только можно. Его разработчики руководствовались принципами объектно-ориентированного программирования, отказавшись от излишней сложности, свойственной тем же С и С++. Платформонезависимость виртуальной машины Java сформировала в своё время новый подход к программированию. Добавьте к этому плавную кривую обучения и лозунг «Напиши однажды, запускай везде», что **почти** всегда соответствует истине. Но всё-таки ошибки до сих пор встречаются, и здесь я хотел бы разобрать наиболее распространённые из них. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/tully/
[2]: http://www.oracle.com/technetwork/java/javase/overview/javahistory-index-198355.html
[3]: http://habrahabr.ru/post/251365/#habracut

![][1] **10 марта** стартует online-этап ежегодного хакерского соревнования NeoQUEST-2015! Соревнование продлится неделю, с 10 по 17 марта. В этот раз участникам придется поломать голову над загадочными тайнами масонов и найти их сокровища (увы, виртуальные). Однако призы за найденные богатства самые что ни на есть реальные. Победители приглашаются на очный этап летнего NeoQUEST-2015 в Питере, где смогут побороться за ставший уже традиционным главный приз — возможность поехать на одну из международных конференций по кибербезопасности! Регистрация открыта **[здесь][2]**. Под катом — о технической направленности заданий NeoQUEST, неожиданной «изюминке» 2015 года, порядке прохождения заданий и о призах. [Читать дальше →][3]

[1]: //habrastorage.org/files/801/268/b7f/801268b7f34d4bcaa955dd56b3c0d8a3.jpg
[2]: http://2015.neoquest.ru/
[3]: http://habrahabr.ru/post/248567/#habracut

![][1] [Квантовая песочница: часть 1][2] **Что такое квантовое состояние? Чем обычное состояние отличается от квантового? В какой момент обычное состояние становится квантовым и что будет, если от него отнять квантовости?** Оно всё еще будет квантовым или уже превратится в обычное? Оно же только что было квантовым. Наверное, оно стало запутанным, и кот тоже стал запутанным. В данной статье постараемся ответить на эти вопросы и разобраться в сути квантовой механики. **Цель:** написать простую программу, «имитирующую» квантовую эволюцию, чтобы наконец можно было пощупать эти кубиты ручками. [Читать дальше →][3]

[1]: //habrastorage.org/files/0c1/16b/1e1/0c116b1e14904abeab814ab5bfe454b5.jpg
[2]: http://habrahabr.ru/post/246483/
[3]: http://habrahabr.ru/post/251085/#habracut

Привет, хабраюзеры! Работая над своей ANE библиотекой для работы с Bluetooth LE в AIR приложении для iOS+OSX, обнаружил что помимо ваших собственных сервисов и характеристик для обмена информацией, у bluetooth-устройств есть стандартные. Статья о том, как считывать информацию с этих характеристик. Скажу сразу я не большой знаток bluetooth и всего что с ним связано, и для мне все это в новинку :) Поехали… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/251937/#habracut

Статей о взломе Wi-Fi в Интернете достаточно много, но большинство из них касаются режима работы WEP/WPA(2)-Personal, в котором необходимо перехватить процедуру «рукопожатия» клиента и Wi-Fi-точки. Во многих корпоративных Wi-Fi-сетях используется режим безопасности WPA2-Enterprise, с аутентификацией по логину и паролю — как наименее затратный способ. При этом аутентификация осуществляется с помощью RADIUS-сервера. [![image][1]][2] ОС клиента устанавливает соединение с RADIUS-сервером, используя шифрование при помощи TLS, а проверка подлинности в основном происходит при помощи протокола MS-CHAPv2. [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/0f8/999/01e/0f899901e69632640e3053f81f72661b.png
[2]: http://i1288.photobucket.com/albums/b492/Alexander_Lashkov/1_zpsyolzifny.png
[3]: http://habrahabr.ru/post/252055/#habracut

Компания Google, которая обещала шифрование по умолчанию (_full-disk encryption_) на устройствах, работающих под управлением своей новой мобильной ОС Android Lollipop, видимо, пошла на попятную. Издание Ars Technica [сообщает][1], что новые смартфоны под управлением Android L не содержат эту опцию включенной по умолчанию. Технические требования устройства (hardware requirements) для этой ОС были опубликованы только в январе этого года и из них стало ясно, что речи о шифровании данных по умолчанию в них не идет. ![][2] Разговоры о шифровании данных на устройствах пошли после серии опубликованных в СМИ материалах беглого специалиста АНБ Эдварда Сноудена, из которых стало ясно, что спецслужбы могут получать доступ к хранимой на устройстве информации пользователя. Такая операция может осуществляться с использованием различного ПО и онлайн-сервисов, при этом шифрование данных на устройстве по умолчанию значительно затрудняла бы для спецслужб процесс получения личной и другой информации на устройстве. [Читать дальше →][3]

[1]: http://arstechnica.com/gadgets/2015/03/google-quietly-backs-away-from-encrypting-new-lollipop-devices-by-default/
[2]: //habrastorage.org/files/393/9b9/0fb/3939b90fba1a4e3989844699ef186108.png
[3]: http://habrahabr.ru/post/252027/#habracut

Основная масса хранимых современными компаниями данных является неструктурированной, т.е. это данные, созданные сотрудниками компании, а не, скажем, базой данных или выгрузкой автоматического сервиса. При этом даже при идеально настроенной системе прав доступа к ресурсам нельзя гарантировать, что в отдельно взятой папке лежит действительно то содержимое, которое мы ожидаем там увидеть. Номера паспортов и кредитных карт в папке с договорами подрядчиков? Элементарно. Фоточки с без сомнения увлекательного отпуска на Гоа в папке бухгалтерской отчетности? Легко! Новинки кинопроката в каталоге для обучения сотрудников? Да запросто! Вы все еще удивлены? ![image][1] [Читать дальше →][2]

[1]: http:////habrastorage.org/files/1aa/3fc/02c/1aa3fc02c6c448d99e7e8be1b0331fcd.jpg
[2]: http://habrahabr.ru/post/252047/#habracut

![][1] Смартфоны всё больше и больше проникают в нашу жизнь, для многих людей они стали незаменимым повседневным спутником. Эти гаджеты дают нам связь с другими людьми и развлекают нас. Мы доверяем им всё больше конфиденциальной и личной информации, и потому неудивительно, что злоумышленники уделяют мобильному сегменту всё более пристальное внимание. Начиная с 2004 года, когда Лаборатория Касперского [обнаружила ][2]первого сетевого мобильного червя Cabir, ежегодно появляется всё больше новых образцов вредоносного ПО. Соответственно, постепенно всё бОльшую актуальность обретает выработка методик обнаружения вредоносного ПО «в дикой природе», то есть в магазинах мобильных приложений. [Читать дальше →][3]

[1]: //habrastorage.org/files/78e/bf6/54a/78ebf654a83a4d4783b9e624db5feb54.jpg
[2]: http://www.kaspersky.com/news?id=149499226&ClickID=bqudy66lygnevduqyvsyenmsqgsmqsmesgdg
[3]: http://habrahabr.ru/post/251929/#habracut

![][1] Посмотришь на любую программу обучения по IT-специальности, и тут же увидишь дисциплину «Дискретная математика» (возможно, под другим названием), обычно для перво- или второкурсников. И её наличие вполне разумно, поскольку _дискретная математика_ и _непрерывная математика_ (представленная на первом курсе институтов с незапамятных времён математическим анализом) — две грани единой Математики, — красивой, могучей науки. Хотя раньше такого понятия, как «дискретная математика» вовсе не было, это не значит, что не возникало дискретных задач: Абель, Дирихле, Фибоначчи, Эйлер, чьи имена возникают по ходу изучения дискретной математики, — отнюдь не наши современники! Но просто в те времена для выделения самостоятельной ветви математики ещё не сложилось критической массы задач и приёмов, не было видно взаимосвязей между ними. А большое количество плодотворных взаимосвязей между, на первый взгляд, различными понятиями, — то, что математики в своей науке очень ценят. Ну хорошо, математикам всё математическое интересно. А зачем дискретная математика программисту? [Читать дальше →][2]

[1]: //habrastorage.org/files/68d/de4/38b/68dde438b7cd4733a0ed81bd67be1410.png
[2]: http://habrahabr.ru/post/252077/#habracut

[В первой части][1] мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен, описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов. [Во второй части][2] мы разобрались в выводе playbook, научились отлаживать и повторно использовать скрипты Ansible. В этой части вы узнаете, как писать единый Ansible playbook для разных ОС (например с rpm и deb), как обслуживать множество хостов и не писать их все в inventory, как сгруппировать сервера по регионам [InfoboxCloud][3] и многое другое. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/infobox/blog/249143/
[2]: http://habrahabr.ru/company/infobox/blog/250115/
[3]: http://infoboxcloud.ru
[4]: http://habrahabr.ru/post/252001/#habracut

![][1] Смартфоны всё больше и больше проникают в нашу жизнь, для многих людей они стали незаменимым повседневным спутником. Эти гаджеты дают нам связь с другими людьми и развлекают нас. Мы доверяем им всё больше конфиденциальной и личной информации, и потому неудивительно, что злоумышленники уделяют мобильному сегменту всё более пристальное внимание. Начиная с 2004 года, когда Лаборатория Касперского [обнаружила ][2]первого сетевого мобильного червя Cabir, ежегодно появляется всё больше новых образцов вредоносного ПО. Соответственно, постепенно всё бОльшую актуальность обретает выработка методик обнаружения вредоносного ПО «в дикой природе», то есть в магазинах мобильных приложений. [Читать дальше →][3]

[1]: //habrastorage.org/files/78e/bf6/54a/78ebf654a83a4d4783b9e624db5feb54.jpg
[2]: http://www.kaspersky.com/news?id=149499226&ClickID=bqudy66lygnevduqyvsyenmsqgsmqsmesgdg
[3]: http://habrahabr.ru/post/251929/#habracut

![][1] Пройдем по следам [C++ 2015 Russia][2] далее. В [предыдущей][3] статье мы рассмотрели алгоритм для lock-free ordered list и на его основе сделали простейший lock-free hash map. У этого hash map есть недостаток: размер хеш-таблицы постоянен и не может быть изменен в процессе роста числа элементов в контейнере. Это не представляет проблемы, если мы заранее примерно представляем требуемый объем контейнера. А если нет? [Читать дальше →][4]

[1]: //habrastorage.org/files/4e3/317/fa0/4e3317fa037748138cb0ed6e90a788a6.png
[2]: http://meetingcpp.ru/
[3]: http://habrahabr.ru/post/250383/
[4]: http://habrahabr.ru/post/250523/#habracut

![][1] Когда осенью 2012 года я пришёл в Airbnb, то здесь мягко выражаясь, был некоторый разброд и шатание. Некоторое время назад компания начала расти и развиваться огромными темпами. В первую очередь это выражалось в объёмах трафика и транзакций. Чтобы справляться со всем этим, очень быстро увеличили и штат разработчиков. За год до моего прихода в группе было 16 человек, со мной было около 40, а сейчас уже свыше 130. И одной из главных проблем, вызванной всеми этими процессами, стало сохранение качества кода в стремительно увеличивающемся и усложняющемся проекте. [Читать дальше →][2]

[1]: //habrastorage.org/files/6b2/c71/a0b/6b2c71a0bc4443c8be959b6fbed01721.jpg
[2]: http://habrahabr.ru/post/252125/#habracut

[![][1]][2] Привет, Хабр! Мы уже не раз писали о [запуске][3], [перезапуске][4] и [развитии][5] образовательного проекта Хекслет. Проект стал возможным во многом именно благодаря поддержке Хабрасообщества и администрации (особенно [deniskin][6]). Спасибо вам! Примерно месяц назад вышла [бета-версия нового Хекслета][7]! Есть несколько важных нововведений, но главная идея Hexlet.io это полноценная практика по программированию в браузере. Главное отличие от других проектов (например, Codecademy или CodeSchool) в том, что на Хекслете нет симуляторов: в каждом уроке вы работаете с полноценной машиной, подключенной к сети. Это позволяет обучать и обучаться не только программированию, но и работе с базами данных, серверами, сетью, фреймворками и так далее. Грубо говоря, если это запускается на Unix-машине – этому можно обучать на Хекслете. В этой статье я расскажу немного об итерациях разработки (как мы пришли к такому формату и почему считаем его правильным), о новой версии, а также о технической реализации. Но сначала – о доступных сейчас уроках. [Читать дальше →][8]

[1]: //habrastorage.org/files/65c/3c7/35c/65c3c735c44a4e7e81fdc665c32241e3.png
[2]: https://hexlet.io
[3]: http://habrahabr.ru/company/hexlet/blog/154549/
[4]: http://habrahabr.ru/company/hexlet/blog/183564/
[5]: http://habrahabr.ru/company/hexlet/blog/201368/
[6]: http://habrahabr.ru/users/deniskin/
[7]: https://hexlet.io
[8]: http://habrahabr.ru/post/252139/#habracut

Elaticsearch — популярный поисковый сервер и NoSQL база данных. Одной из интересных его особенностей является поддержка плагинов, которые могут расширить встроенный функционал и добавить немного бизнес-логики на уровень поиска. В этой статье я хочу рассказать о том, как написать такой плагин и тесты к нему.![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/26d/bb1/c9a/26dbb1c9aadb454bb6f365e0cce707e9.png
[2]: http://habrahabr.ru/post/252067/#habracut

# Чуть-чуть дополнений и терминологии.

В [предыдущей статье][1] мы познакомились с базовыми математическими операторами и освежили в памяти принципы организации цифрового звука. Так же там я указал, что суть соединений в PureData — передача сообщений, сигналов и импульсов. Тут стоит прояснить один момент: _на самом деле импульс — частный случай сообщения. Передача импульса означает передачу единицы, чтобы в этом убедиться, соедините [bang] и numberBox и посмотрите, что получится._ По общепринятой терминологии, употребляемой в литературе и справке по библиотекам, числовые сообщения называются **скалярами**, а сигналы — **векторами**. Пожалуй, я тоже буду ее придерживаться. Приступим. [Читать дальше →][2]

[1]: //http://habrahabr.ru/post/250321/
[2]: http://habrahabr.ru/post/252143/#habracut

Привет, Хабр! Осталось три недели до юбилейной конференции разработчиков [DUMP][1]. Напомним, что в этом году будет 6 потоков и 7 параллельных секций: FrontTalks, Serverside.Experience, Serverside.Knowledge, Дизайн, Управление разработкой, Системный анализ и Тестирование. [Программа][2] почти готова. Welcome! [][3] [Читать дальше →][4]

[1]: http://dump-conf.ru
[2]: http://dump-conf.ru/talks/
[3]: https://fotki.yandex.ru/next/users/it-people-ekb/album/169532/view/988123
[4]: http://habrahabr.ru/post/252131/#habracut

Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет. Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности. Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252091/#habracut

В реализации TLS в OpenSSL и Apple TLS/SSL, исследователями из INRIA, IMDEA и Microsoft была обнаружена уязвимость, которой они дали название [FREAK (Factoring attack on RSA-EXPORT Keys)][1]. Уязвимость заключается в недостаточной проверке при выполнении TLS Handshake на стороне клиента, что приводит к возможности понизить шифрование во время выполнения атаки «человек посередине» до использования 512-битных ключей RSA, которые могут быть подобраны злоумышленником в течение нескольких часов.

### EXPORT Ciphersuites

Примерно в середине 20 века, в США ввели закон об ограничении экспорта стойких шифров за пределы страны. Разрешалось экспортировать только специально ослабленные версии шифров, например, с ключами 40 или 56 бит для симметричного и 512 бит для асимметричного шифрования. Серьезные ограничения действовали до конца 1992 года, а к началу 2000 большинство ограничений были сняты, хотя некоторые сохраняются и по сей день. Современные стандарты TLS все еще позволяют использовать такие нестойкие типы шифрования, и некоторые веб-серверы (26.3% всего интернета по статистике zmap) до сих пор позволяют их использовать для установки TLS-соединения. [Читать дальше →][2]

[1]: https://www.smacktls.com/#freak
[2]: http://habrahabr.ru/post/252165/#habracut

Попался мне недавно битый внешний жесткий диск… Ну, как попался? Сам купил по дешевке. Диск как диск: железная коробочка, внутри — USB2SATA контроллер и [ноутбучный диск фирмы Samsung на 1 Тб.][1]. По описанию продавца выходило, что глючит именно USB-контроллер. Сначала, мол, и пишет, и читает хорошо, а потом постепенно начинает тормозить и вообще отваливается. Явление для внешних дисков без дополнительного питания довольно частое, так что я ему, конечно, поверил. Ну а что — дешево же. Итак, радостно разбираю коробочку, достаю оттуда диск и втыкаю в проверенный временем и невзгодами адаптер. Диск включился, завелся, определился, и даже подмонтировался в линуксе. На диске обнаружилась файловая система NTFS и с десяток фильмов. Нет, не про эротические приключения, а совсем даже наоборот: «Левиафаны» всякие. Казалось бы — ура! Но нет, все только начиналось. [Читать дальше →][2]

[1]: http://www.storagereview.com/samsung_spinpoint_mt2_1tb_review_hm100ui
[2]: http://habrahabr.ru/post/252211/#habracut

![][1]

##### Биометрия набирает обороты

В России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. В Госдуму уже [внесен проект закона][2] об обязательной биометрической регистрации. На Хабре пишут про [результаты тестирования алгоритмов биометрических компаний][3] и пытаются выяснить, кто круче: [пароль или биометрия][4]. Даже [Mastercard выпускает платёжную карту со сканером отпечатков пальцев][5] и [VISA тоже][6].

##### Хакеры ехидно потирают ручки

И запасаются камерами высокого разрешения и жидким силиконом. Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом. [Читать дальше →][7]

[1]: //habrastorage.org/files/b11/36b/a3c/b1136ba3c81245128a871d626bef502b.jpg
[2]: http://www.interfax.ru/russia/407995
[3]: http://habrahabr.ru/post/250725/
[4]: http://habrahabr.ru/post/233263/
[5]: http://habrahabr.ru/post/241097/
[6]: http://gizmodo.com/visa-is-experimenting-with-biometric-payment-systems-1530416813
[7]: http://habrahabr.ru/post/252095/#habracut

#### Почему именно SAR?

Я уже довольно давно занимаюсь мониторингом. Поэтому по роду своей деятельности частенько сталкиваюсь с нестандартными ситуациями, когда приходится придумывать различные «велосипеды», для того, чтобы мониторить хост. Например, мы будем рассматривать ситуацию, когда у нас есть сервер (виртуалки или VDS), который очень ограничен в ресурсах. Существует множество хороших систем мониторинга, таких как Zabbix, Nagios, Cacti и т.д. Но для нашей ситуации все они не подходят, в силу ясных причин — они сами потребляют ресурсы, которых у нас итак не очень много. Сразу возникает вопрос, как быть? И тут к нам на помощь спешит SAR. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252201/#habracut

Привет всем хаброюзерам. Хотел бы поделиться опытом создания нативных расширений для OS X. AIR — просто потрясающая в своей кроссплатформенности среда. Пока дело не доходит до использования каких-то уникальных для платформы фишек. Именно с этой проблемой я столкнулся, когда передо мной была поставлена задача превратить браузерную flash-игру в десктопную для OS X. Всё это с использованием среды AIR мной было сделано за несколько часов и я не буду описывать этот процесс, так как в гугле на эту тему полно информации. Самое интересное началось тогда, когда появилась необходимость подключить к игре различные сервисы Apple, такие как GameCenter, In-App-Purchase и т.д. И здесь я столкнулся с трудностями. Дело в том, что есть куча готовых ANE, в том числе и бесплатных. Но вся беда в том, что все эти решения работают только для iOS. Для OS X же нет ни то, что готовых библиотек, но даже информацию по созданию этих библиотек приходилось собирать по крупицам с пары-тройки интернет ресурсов многолетней давности, постоянно натыкаясь на какие-то подводные камни или даже айсберги. Сейчас же я хочу собрать все накопленные знания и опыт в одном месте и поделиться с вами, чтобы хоть немного уменьшить ту боль, через которую вам придётся пройти, если всё таки вы тоже решитесь на создание нативных библиотек для мака. Хотя после четырёх разработанных расширений для OS X они не кажутся такими уж сложными и мудрёными. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252217/#habracut

![][1] С 5 марта открыта регистрация на участие в главном российском чемпионате по спортивному программированию — [Russian Code Cup][2] (RCC). Победители чемпионата завоюют звание лучших программистов года и разделят призовой фонд в размере 750 000 рублей. В RCC ежегодно принимают участие несколько тысяч русскоговорящих участников со всего мира. Они сражаются за звание не только самого талантливого, но и самого быстрого программиста, поскольку решение оригинальных и сложных задач чемпионата оценивается сразу по двум критериям: качество и скорость. Этот чемпионат дает молодым программистам прекрасную возможность продемонстрировать свое мастерство, получить признание профессионального сообщества и обратить на себя внимание крупных IT-компаний. [Читать дальше →][3]

[1]: //habrastorage.org/files/7ba/fc5/ed6/7bafc5ed6da441c1989159ab7961ad91.jpg
[2]: https://www.russiancodecup.ru/
[3]: http://habrahabr.ru/post/251331/#habracut

![][1] Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который [хакнул по фотографии министра обороны Германии][2], по блеску глаз может узнать ваш пароль/PIN. Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране. Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом [Читать дальше →][3]

[1]: //habrastorage.org/files/c2c/678/7e0/c2c6787e0c934a2292445d09d665a62b.jpg
[2]: http://habrahabr.ru/post/252095/
[3]: http://habrahabr.ru/post/252177/#habracut