Язык SQL и реляционные базы с нами уже более сорока лет. За это время стандарт SQL прошёл через множество ревизий, и, судя по всему, процесс развития на этом не останавливается. Реляционные базы в качестве хранилищ данных десятилетиями царствовали безраздельно, царствуют и поныне, и лишь только в последнее время их немного теснят альтернативные подходы.

SQL практически всемогущ, если вопрос касается извлечения данных. (Не все знают, но одним SQL-запросом [можно][1] графически построить [множество Мандельброта][2]). Но одна проблема продолжает быть в нём концептуально не решена: проблема миграции схем данных.

![image][3]
[Читать дальше →][4]

[1]: https://thedailywtf.com/articles/Stupid-Coding-Tricks-The-TSQL-Madlebrot
[2]: https://en.wikipedia.org/wiki/Mandelbrot_set
[3]: https://habrastorage.org/web/427/bb2/6df/427bb26df4c74e93be771ef9ba3557ed.png
[4]: https://habrahabr.ru/post/337816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Если вы, как и мы, читая Хабр, не забываете пролистывать и Гиктаймс, то наверняка в курсе, что уже два года как «М.Видео» ведёт там свой [блог о гаджетах][1]. Но кролики — это не только ценный мех, а «М.Видео» — не только товары на полках, но и большая IT-команда, которая занимается как внешними системами (например, интернет-магазином), так и внутренней автоматизацией работы всех подразделений. И это, поверьте, не скучно: мы используем современные подходы и инструменты, следим за тенденциями рынка и постоянно пробуем новое. Самое новое: мы даже готовимся внедрять элементы искусственного интеллекта в работу нашей сети. Поэтому у нас всегда что-то происходит в первый раз: вот сейчас, например, мы в первый раз проводим [хакатон][2]. И в первый раз официально появляемся на Хабре.

[![][3]][4]

Хакатон будет на тему использования искусственного интеллекта и машинного обучения в работе наших сервисов и продажах. Он состоится уже на следующих выходных в московском офисе «М.Видео», а подать заявку на него можно до пятницы. Поскольку это наш первый опыт такого рода, то мы заручились поддержкой надёжных партнёров, организовав его совместно с [ФРИИ][5] и [Microsoft][6]. А призами станут не только деньги (150 000₽), но и возможности: если точнее — возможность заключения контракта на разработку с командой, предложившей лучшее решение.
[Читать дальше →][7]

[1]: https://geektimes.ru/company/mvideo/
[2]: http://hackathon.mvideo.ru/
[3]: https://habrastorage.org/web/9c7/803/63a/9c780363a53c4506a5b4be2891e350c2.png
[4]: http://hackathon.mvideo.ru/
[5]: http://www.iidf.ru/
[6]: https://www.microsoft.com/
[7]: https://habrahabr.ru/post/337844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поздравляю программистов с их профессиональным днем! В связи с этим праздником наша компания Positive Technologies решила рассказать о своей деятельности, напрямую связанной с разработкой, а именно с открытым исходным кодом и GitHub.



[![Positive Technologies GitHub][1]][2]



В последнее время все больше и больше компаний, таких как Google, Microsoft, Facebook, JetBrains, выкладывают в открытый доступ исходный код как небольших, так и крупных проектов. Positive Technologies славится не только высококлассными специалистами по информационной безопасности, но и большим количеством профессиональных разработчиков. Это позволяет ей также вносить свой посильный вклад в развитие движения Open Source.



У PT есть следующие GitHub-организации, поддерживающие открытые проекты компании:


* [Positive Technologies][3]
* [Open DevOps Community][4]
* [Positive Research][5]
* [Positive JS][6]
[В статье описываются эти организации и их проекты][7]

[1]: https://habrastorage.org/web/42a/e3e/3fe/42ae3e3fec5e4b508737a63ba2be08b5.jpg
[2]: https://habrahabr.ru/company/pt/blog/327957/
[3]: https://github.com/PositiveTechnologies
[4]: https://github.com/devopshq
[5]: https://github.com/ptresearch
[6]: https://github.com/positive-js
[7]: https://habrahabr.ru/post/327957/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Данный текст является переводом статьи Тима Карстенса [**Programming with pcap**][1] 2002 года. В русскоязычном интернете не так много информации по PCAP. Перевод сделан в первую очередь для людей, которым интересна тема захвата трафика, но при этом они плохо владеют английским языком. Под катом, собственно, сам перевод.

[Читать дальше →][2]

[1]: http://www.tcpdump.org/pcap.htm
[2]: https://habrahabr.ru/post/337840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Привет Хабр!
После активности шифровальщика [Petya][2] 27.07.2017, я отключил SMB1 он же CIFS, и получил производственное оборудование и сетевые МФУ которые не умеют работать на «новых» версиях SMB протокола.

Как тогда получать данные с «старых» устройств? Как показала практика, отдельная «машина» с Windows не выход, во время атаки кроме доменных «машин» пострадали также не включенные в домен, по этому, а также по лицензионным соображениям я решил использовать Linux.

Под катом находится пошаговая инструкция по установке и настройке файлового сервера SAMBA на базе CentOS 7:

— Анонимный доступ
— Аутентификация и авторизация
— Интеграция с Active Directory
[Читать дальше →][3]

[1]: https://habrastorage.org/web/ace/1e1/936/ace1e1936dfa46fc872cd5b2cdb6a9aa.png
[2]: https://ru.wikipedia.org/wiki/Petya
[3]: https://habrahabr.ru/post/337556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спустя долгие годы ожидания в beta и alpha релизах (а это около 3.5 лет) наконец-то вышел [Sublime Text 3.0][1]!



![linux][2]

[Читать дальше →][3]

[1]: https://www.sublimetext.com/3
[2]: https://habrastorage.org/getpro/habr/post_images/d90/413/c8f/d90413c8f5448ae4271976b94abd2d06.png
[3]: https://habrahabr.ru/post/337882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Когда речь заходит о хакинге, неважно, об этичном или не очень, многие из нас представляют темное помещение с мониторами и очкастым профессионалом с красными от постоянного недосыпания глазами. Действительно ли систему может взломать только гик-профессионал и действительно ли для того, чтобы протестировать защищенность своих систем необходимо привлекать только таких экспертов? А нельзя ли вооружить грамотного ИТ-специалиста хакерскими инструментами и логичной методологией и получить качественный результат? Попробуем разобраться.


![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/web/c2d/b39/eac/c2db39eac36b4c1db8c829b31f4e5d6a.png
[2]: https://habrahabr.ru/post/337776/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Во вчерашней статье мы подробно разобрали [методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера][1]. Даже если мы с вами в совершенстве овладеем методикой взлома и проведем тестирование на самом высоком уровне, но не сможем грамотно представить результаты заказчику, то проект будет «так себе». Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.


![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/echelon/blog/337776/
[2]: https://habrastorage.org/web/e97/8b8/8bb/e978b88bb44a4c88bcc41ca3719a7cae.jpg
[3]: https://habrahabr.ru/post/337824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В веб-сервере Apache Struts [обнаружена][2] ошибка безопасности, позволяющая злоумышленникам без аутентификации осуществлять выполнение произвольного кода на уязвимой системе.

Apache Software Foundation присвоила уязвимости средний уровень опасности, однако Cisco [сообщила][3] в своем бюллетене безопасности, что ошибке подвержено множество ее продуктов. [Читать дальше →][4]

[1]: https://habrastorage.org/web/1a1/2cc/7d7/1a12cc7d7cec43a2819182b196aad80a.png
[2]: https://struts.apache.org/docs/s2-053.html
[3]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce
[4]: https://habrahabr.ru/post/337760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Раздается недавно звонок:
— Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом?
— Да, конечно. А для чего вам нужна Cisco ASA?
— Мне необходимо заблокировать Tor.
— А вам нужна именно Cisco ASA для этого?
— Ну а как? Вот компания <имярек> говорит, что ее межсетевой экран блокирует Tor. Поэтому я хочу сравнить стоимость их экрана с вашим.
— То есть вам нужно заблокировать Tor и вы ищите для этого нужное вам решение?
— Да-да (раздраженно). Так вы можете мне составить спецификацию? Какие исходные данные вам нужны?
— Для решения именно этой вашей задачи, если другие перед вами не стоят, необязательно использовать Cisco ASA. Блокировать работу с Tor вы можете с помощью различных наших решений — Cisco Web Security Applaince, Cisco Umbrella Security Internet Gateway, Cisco Cloud Web Security, Cisco Meraki MX, Cisco Firepower, Cisco AMP for Endpoints… В конце концов вы можете с помощью скрипта подгружать адреса узлов сети Tor в маршрутизатор Cisco ISR и блокировать их с помощью ACL. В последнем случае вам и тратить ничего не придется.
— Да? Вот блин. Мне надо тогда подумать…
— Давайте мы с вами вместе составим перечень задач, которые вам надо решить, и угроз, с которыми надо бороться, и тогда уже выберем наилучшим образом подходящий продукт?
— Хорошо, давайте. Вы сможете к нам подъехать завтра к 10-ти утра?
— Конечно.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337900/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
 
[«Корпоративные лаборатории»][2] — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения.

В этой статье я рассмотрю примеры навыков, полученных на «Корпоративных лабораториях», для решения задач по выявлению инцидентов информационной безопасности.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/f17/d2d/12a/f17d2d12adb6533dbd196ad02ddf9410.png
[2]: https://www.pentestit.ru/labs/corp-lab
[3]: https://habrahabr.ru/post/337912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Привет, Хабр!
С этого выпуска мы начинаем хорошую традицию: каждый месяц будет выходить набор рецензий на некоторые научные статьи от членов сообщества Open Data Science из канала #article\_essence. Хотите получать их раньше всех — вступайте в сообщество [ODS][2]!
Статьи выбираются либо из личного интереса, либо из-за близости к проходящим сейчас соревнованиям. Если вы хотите предложить свою статью или у вас есть какие-то пожелания — просто напишите в комментариях и мы постараемся всё учесть в дальнейшем.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/1d7/2f0/c32/1d72f0c32d074d95b76998759ec0d94a.jpg
[2]: http://ods.ai
[3]: https://habrahabr.ru/post/336624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я привык искать проблемы в коде или в системе, пользуясь логами или показателями мониторинга, которые выводятся на симпатичных панелях управления с простым и понятным интерфейсом. Однако, если по какой-то причине данные на панель управления не поступают, или логи какой-нибудь службы недоступны, отладка усложняется. Теперь подобных проблем немного, встречаются они редко, но они, всё же, случаются. Поэтому и в наше время весьма ценно знание инструментов, которые помогают понять, что не так с неким процессом на каком-нибудь компьютере.

[![image][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fb1/8fc/86a/fb18fc86aa5282002f42d1c5979b5a92.jpg
[2]: https://habrahabr.ru/company/ruvds/blog/337934/
[3]: https://habrahabr.ru/post/337934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Предлагаю всем близким к фронтенду посмотреть доклады с прошедшего в августе митапа **Frontend MIX**. Приглашенные спикеры из Альфа-Лаборатории, Яндекс.Денег и Epam делятся нюансами мобильной оптимизации и выбора между Npm v5, Yarn или pnpm, а также секретами построения дизайн-системы на БЭМ и React.



**Под катом вы найдете три видео**.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/483/554/82d/48355482dafc416f8d5c5c149ed656b7.png
[2]: https://habrahabr.ru/post/337924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! Если вы, как и мы, читая Хабр, не забываете пролистывать и Гиктаймс, то наверняка в курсе, что уже два года как «М.Видео» ведёт там свой [блог о гаджетах][1]. Но кролики — это не только ценный мех, а «М.Видео» — не только товары на полках, но и большая IT-команда, которая занимается как внешними системами (например, интернет-магазином), так и внутренней автоматизацией работы всех подразделений. И это, поверьте, не скучно: мы используем современные подходы и инструменты, следим за тенденциями рынка и постоянно пробуем новое. Самое новое: мы даже готовимся внедрять элементы искусственного интеллекта в работу нашей сети. Поэтому у нас всегда что-то происходит в первый раз: вот сейчас, например, мы в первый раз проводим [хакатон][2]. И в первый раз официально появляемся на Хабре.

[![][3]][4]

Хакатон будет на тему использования искусственного интеллекта и машинного обучения в работе наших сервисов и продажах. Он состоится уже на следующих выходных в московском офисе «М.Видео», а подать заявку на него можно до пятницы. Поскольку это наш первый опыт такого рода, то мы заручились поддержкой надёжных партнёров, организовав его совместно с [ФРИИ][5] и [Microsoft][6]. А призами станут не только деньги (150 000₽), но и возможности: если точнее — возможность заключения контракта на разработку с командой, предложившей лучшее решение.
[Читать дальше →][7]

[1]: https://geektimes.ru/company/mvideo/
[2]: http://hackathon.mvideo.ru/
[3]: https://habrastorage.org/web/9c7/803/63a/9c780363a53c4506a5b4be2891e350c2.png
[4]: http://hackathon.mvideo.ru/
[5]: http://www.iidf.ru/
[6]: https://www.microsoft.com/
[7]: https://habrahabr.ru/post/337844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этом году компания ServiceNow [представила][1] облачную платформу Trusted Security Circles. Она помогает бороться с кибер-угрозами за счет обмена информацией между компаниями и специалистами в области безопасности.

[![][2]][3] [Читать дальше →][4]

[1]: https://servicematters.servicenow.com/2017/05/09/new-in-jakarta-trusted-security-circles/
[2]: https://habrastorage.org/web/909/224/f57/909224f5798147f2ac49742a63aab6f6.jpg
[3]: https://habrahabr.ru/company/it-guild/blog/337826/
[4]: https://habrahabr.ru/post/337826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



WebRTC умеет работать Peer-to-Peer и Peer-to-Server, где в роли пира, как правило выступает браузер или мобильное приложение. В данной статье мы расскажем о работе WebRTC в режиме Server-to-Server, для чего это нужно и как это работает. [Читать дальше →][2]

[1]: https://habrastorage.org/web/71c/498/43c/71c49843c44846ec9688ced428d319bd.png
[2]: https://habrahabr.ru/post/337670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Итак, начнём.



При внедрении DevOps-процесса в компании одним из возможных вариантов хранилища артефактов сборки может стать rpm-репозиторий. По существу — это просто веб-сервер, раздающий определённым образом организованное содержимое. Есть, конечно, коммерческие варианты maven-репозиториев, которые имеют плагины для поддержки rpm, но мы же не ищем лёгких путей?



![image][1]



### Задача {#zadacha}



Написать сервис, который будет принимать готовые rpm-пакеты по протоколу HTTP, парсить их метаданные, раскладывать файлы пакетов по каталогам в соответствии с внутренней структурой репозитория и обновлять метаданные репозитория после обработки очередного пакета. Что из этого получилось — описано под катом.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/c74/9cc/b32/c749ccb329be46919158c070797c4a0b.jpg
[2]: https://habrahabr.ru/post/337736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В интернете много информации, что data sciencist должен знать и уметь. Но я решил, что становиться data sciencist надо сразу, поэтому мы выясним требования к специалистам при помощи анализа текста вакансий.

![][1]
В первую очередь сформулируем задачу и разработаем план:
**Задача:**
Посмотреть все вакансии на рынке и узнать общие требования, указанные в них.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/683/fcc/ea3/683fccea34884f8687c6b2748fdfed5d.jpeg
[2]: https://habrahabr.ru/post/337124/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

История криптографии корнями уходит во времена Ивана Грозного. Первые криптографы использовали простые шифры замен, позже, при Петре Первом начали появляться профессиональные службы, занимающиеся шифровальным делом. В середине 1700 появились так называемые «черные кабинеты» — тайные комнаты в почтовых отделениях, где благополучно (порою не очень) вскрывались конверты с письмами. Возникло понятие — «перлюстрация».

![][1]
_Кабинет перлюстрации при почтовом отделении в Российской империи _

В истории отечественной криптографии времен СССР образовалось много пробелов, так как информация находилась под семью замками, строго хранилась в тайне. [Читать дальше →][2]

[1]: https://habrastorage.org/web/37b/3d3/15d/37b3d315d27049b9b66f5c116fba6bc2.png
[2]: https://habrahabr.ru/post/335904/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день! Ранее у нас в блоге были посты на блокчейн темы, в которых нередко возникали дискуссии о распределенных вычислениях в блокчейне. По мотивам этих дискуссий и возник этот пост.

Итак давайте попробуем сегодня разобраться, что такое смарт-контракты (умные контракты). Сначала мы достаточно общо обсудим сам концепт, а потом немного копнем в реализацию смарт-контрактов на примере блокчейна Ethereum.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В популярном решении для организации IP-телефонии Asterisk обнаружена уязвимость, позволяющая проводить инжект RTP пакетов в разговор или прослушивать RTP трафик.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/e33/104/34b/e3310434b92c4114bd6b511039d248cf.png
[2]: https://habrahabr.ru/post/337976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Хочу предложить реализацию двух подходов разработки программного обеспечения датчика движения, работающего совместно с платой Arduino. Ни датчик движения [1], ни Arduino [2]. в дополнительной рекламе не нуждаются.

Сравним существующие методы программирования с точки зрения простоты и удобства использования. Предлагаем начать статью со знакомства с характеристиками выбранного датчика движения.

Основным датчиком который будем использовать является **датчик движения PIR [3]**.

PIR датчики небольшие, недорогие, потребляют меньше энергии и совместимы с аппаратными платформами, такими как Arduino.

Он использует пару пироэлектрических датчиков, которые обнаруживают инфракрасное излучение. Он имеет радиус действия до 6 метров, что достаточно для проекта.

![][1]
Кроме того понадобятся светодиоды: зеленый и красный. Шнуры, резисторы и макет: для завершения соединений понадобится пучок проводов и макет. Также понадобятся два резистора на 220 Ом и один 10 кОм.

Следующим составляющим будет плата Arduino: плата Arduino Uno. Для связи платы Arduino с компьютером используем кабель USB. [Читать дальше →][2]

[1]: https://habrastorage.org/web/d1d/dc6/9c5/d1ddc69c51924b04a375fe544cf1f610.JPG
[2]: https://habrahabr.ru/post/337982/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!

Недавно занесла меня нелёгкая в МФЦ (для тех, кто вдруг не в курсе, МФЦ — это многофункциональный центр по предоставлению государственных и муниципальных услуг, т. е. всевозможные бумажки делаются здесь). Пока ждал своей очереди, мозг усиленно искал какой-нибудь способ провести время с интересом и с пользой. И тут мой взгляд упал на одиноко стоящие терминалы для доступа к Госуслугам:

![][1]
_(на фотографии терминал уже после моих манипуляций)._
[Читать дальше →][2]

[1]: https://habrastorage.org/web/51b/532/174/51b5321748824dd580c3e7301118687f.jpg
[2]: https://habrahabr.ru/post/338012/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Начиная с 5 версии Android компонент WebView поставляется не как часть системы, а как обычное приложение которое может быть обновлено из Google Play:

![image][1]

Что это даёт разработчикам? Теперь HTML-приложения можно встраивать в .apk без дополнительных костылей. Все возможности HTML5 будут доступны.

Рассмотрим пример публикации в Google Play реального HTML5 приложения.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/428/32d/8c5/42832d8c5dff460fb0eb98787f74228c.jpg
[2]: https://habrahabr.ru/post/337990/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Знание веб-разработки может быть огромным преимуществом. Даже простое понимание основ может оказаться крайне полезным для представителей многих IT-профессий, в том числе основателей стартапов. В этой статье вкратце рассмотрены инструменты и технологии, которыми должен овладеть начинающий комплексный веб-разработчик. Также приведены полезные ресурсы, которые помогут вам быстро начать своё обучение. А если вы просто хотите получить базовое представление о веб-разработке, то достаточно дочитать до главы «Бэкенд-фреймворки». [Читать дальше →][2]

[1]: https://habrastorage.org/web/f06/ea1/d56/f06ea1d567244594a367e067903f0ecf.png
[2]: https://habrahabr.ru/post/338034/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. [Вскрыли][1] этот нарыв исследователи из Armis Labs, они же и оценили число потенциальных жертв в… 5,3 миллиарда устройств.

Словом, дело нешуточное. BlueBorne позволяет атаковать девайс с поддержкой Bluetooth с другого «голубозубого» устройства. Причем, оба аппарата не обязательно должны быть спарены. Более того, жертве даже не нужно быть «на радарах» Bluetooth-собратов в округе. Иными словами, если у тебя есть голубой зуб, ты под угрозой.

Кулек обнаруженных уязвимостей выглядит так:

* CVE-2017-1000251. RCE в ядре Linux;
* CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth;
* CVE-2017-0785. Уязвимость утечки данных в Android;
* CVE-2017-0781. RCE в Android;
* CVE-2017-0782. RCE в Android;
* CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
* CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
* Такая лютая, что пока без CVE. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.[Читать дальше →][2]

[1]: https://threatpost.ru/wireless-blueborne-attacks-target-billions-of-bluetooth-devices/22286/
[2]: https://habrahabr.ru/post/338050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Для django уже есть множество библиотек для кеширования и они уже [обсуждалось на хабре][1], но, к сожалению, проблемы с производительностью не решить добавлением строчки в INSTALLED\_APPS. В библиотеках патчащих queryset кеш инвалидируется либо слишком часто, либо слишком редко и самое главное у программиста мало контроля за этим процессом. Можно написать инвалидацию вручную, но потребуется много кода, в котором легко допустить ошибку.

По этой причине я написал маленький проект, в котором при добавлении объекта в кеш можно указать зависимости, при изменении которых кеш будет автоматически инвалидирован.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/143789/
[2]: https://habrahabr.ru/post/337998/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Привет, Хабр! С этого выпуска мы начинаем хорошую традицию: каждый месяц будет выходить набор рецензий на некоторые научные статьи от членов сообщества Open Data Science из канала #article\_essence. Хотите получать их раньше всех — вступайте в сообщество [ODS][2]!
Статьи выбираются либо из личного интереса, либо из-за близости к проходящим сейчас соревнованиям. Если вы хотите предложить свою статью или у вас есть какие-то пожелания — просто напишите в комментариях и мы постараемся всё учесть в дальнейшем.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/1d7/2f0/c32/1d72f0c32d074d95b76998759ec0d94a.jpg
[2]: http://ods.ai
[3]: https://habrahabr.ru/post/336624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Про Higload Cup уже было несколько статей, поэтому о том, что это было писать не буду, кто пропустил можете почитать в [«История 13 места на Highload Cup 2017»][1].

Так же постараюсь не повторяться и поделюсь интересными, с моей точки зрения, решениями. Под катом:

1. Немного про структуру данных
2. Парсинг JSON'а на define'ах
3. URI unescape
4. UTF decode
5. HTTP Server
6. Тюнинг сети
и много кода.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/337710/
[2]: https://habrahabr.ru/post/337854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.

Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/dee/e19/5de/deee195de4a3188c48caf06d10d3cde4.jpg
[2]: https://habrahabr.ru/post/338052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Проблематика и назначение:


**Разделение схем в основе своей реализуется для масштабируемости и безопасности:**

* Масштабируемость с точки зрения баз данных должна быть такой, чтобы схему можно было вынести в другую базу без ущерба функционалу.
* Безопасность с точки зрения баз данных должна быть такой, чтобы внешние пользователи оперировали только бизнес логикой, к которой раздаются гранты, и не имели доступа к первичным данным.[Читать дальше →][1]

[1]: https://habrahabr.ru/post/337994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Задача следующая. Провести совместный просмотр ролика с YouTube в реальном времени несколькими пользователями. Зрители должны получать видео одновременно, с минимальной задержкой. [Читать дальше →][2]

[1]: https://habrastorage.org/web/0b9/9c2/1fb/0b99c21fbb9f42f78f7bea5b4902b4d1.jpg
[2]: https://habrahabr.ru/post/338098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Под катом будет небольшая заметка о применении пространственного индекса
на основе zcurve для индексации точечных данных, расположенных на сфере.
А так же bencmark-и для PostgreSQL и сравнение с таким же (но совсем другим)
индексом на R-дереве.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/59b/261/9f4/59b2619f4cba421fbf9aa393dbc58aea.PNG
[2]: https://habrahabr.ru/post/338088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_**Прим. перев.**: kube-spawn — достаточно новый (анонсированный в августе) Open Source-проект, созданный в немецкой компании Kinvolk для локального запуска Kubernetes-кластеров. Он написан на Go, работает с Kubernetes версий 1.7.0+, использует возможности kubeadm и systemd-nspawn, ориентирован только на операционную систему GNU/Linux. В отличие от Minikube, он не запускает виртуальную машину для Kubernetes, а значит, что overhead будет минимальным и все процессы, запущенные внутри контейнеров, видны на хост-машине (в т.ч. и через top/htop). Представленная ниже статья — анонс этой утилиты, опубликованный одним из сотрудников компании (Chris Kühl) в корпоративном блоге._

![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/web/0d2/0c6/fc2/0d20c6fc2cad454db32562211866fe03.png
[2]: https://habrahabr.ru/post/338132/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> _«Сила машинного обучения окружает нас, методы её окружают нас и связывают. Сила вокруг меня, везде, между мной, тобой, решающим деревом, лассо, гребнем и вектором опорным»_


Так бы, наверное, мне сказал Йода если бы он учил меня пути Data Science.

К сожалению, пока среди моих знакомых зеленокожие морщинистые личности не наблюдаются, поэтому просто продолжим вместе с вами **наш совместный путь** обучения науке о данных от уровня **абсолютного новика** до … настоящего джедая того, что в итоге получиться.

В прошлых двух статьях мы решали задачу классификации источников света по их спектру (на [Python][1] и [C#][2] соответственно). В этот раз попробуем решить задачу классификации светильников по их кривой силе света (по тому пятну которым они светят на пол).

Если вы уже постигли путь силы, то можно сразу скачать dataset на [Github][3] и поиграться с этой задачей самостоятельно. А вот всех, как и я новичков прошу подкат.

Благо задачка в этот раз совсем несложная и много времени не займет.
![][4]
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/337040/
[2]: https://habrahabr.ru/post/337438/
[3]: https://github.com/bosonbeard/ML_light_sources_classification/tree/master/2nd_class_of_lum_by_LIDC
[4]: https://habrastorage.org/web/07a/1ea/4f1/07a1ea4f16284806b638ce9c075c7dbd.png
[5]: https://habrahabr.ru/post/338124/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В процессе эксплуатации FreeIPA часто возникают нетривиальные задачи, которые упираются в не очень хорошо документированные или не полностью реализованные места. Поэтому я решил дополнить свою [предыдущую статью][2] некоторыми решениями, которые помогут сэкономить вам немного времени.

Содержание:

1. FreeIPA агенте в lxc контейнерах
2. Библиотека для использования API в python
3. Несколько слов про Ansible модули
4. FreeIPA агент в debian
5. Реплика в Амазоне
[Читать дальше →][3]

[1]: https://habrastorage.org/web/896/d36/95e/896d3695e1894c258203e7e5ff27157b.jpg
[2]: https://habrahabr.ru/company/pixonic/blog/325546/
[3]: https://habrahabr.ru/post/337454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![header_im][1]



Привет, Коллеги!
27 июня закончилось соревнование на Kaggle по подсчёту морских львов (сивучей) на аэрофотоснимках [NOAA Fisheries Steller Sea Lions Population Count][2]. В нем состязались 385 команд. Хочу поделиться с вами историей нашего участия в челлендже и (почти) победой в нём.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/69d/2e2/4e3/69d2e24e3a4b42af8cbaa18297b474c1.jpg
[2]: https://www.kaggle.com/c/noaa-fisheries-steller-sea-lion-population-count
[3]: https://habrahabr.ru/post/337548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> [Мой перевод][1], как и [оригинальный доклад][2] вызвали неоднозначную реакцию в комментариях. Поэтому я решил перевести статью-ответ дяди Боба на оригинальный материал.


Множество программистов на протяжении последних лет утверждают, что ООП и ФП — являются взаимоисключающими. С высоты башни из слоновой кости в облаках, ФП-небожители иногда поглядывают вниз на бедных наивных ООП-программистов и снисходят до надменных комментариев. Приверженцы ООП в свою очередь косо смотрят на «функционыльщиков», не понимая, зачем чесать левое ухо правой пяткой.

Эти точки зрения игнорируют саму суть ООП и ФП парадигм. Вставлю свои пять копеек.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/337880/
[2]: https://fsharpforfunandprofit.com/fppatterns/
[3]: https://habrahabr.ru/post/338136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Далеко не все ответы можно найти в Интернет. Особенно если вопрос ваш относится к достаточно узкой или новой области — тут необходима консультация гуру, Владельца Тайного Знания. В традициях блога Intel — проведение блого-семинаров, построенных на вопросах читателей. На эти вопросы отвечают эксперты Intel, принимавшие непосредственное участие в создании технологий и продуктов — кому, как не им знать все детали?
В этом месяце место на трибуне предоставлено создателям библиотеки компьютерного зрения [OpenCV][2] (Open Source Computer Vision Library), бывшим сотрудникам компании [Itseez][3], вошедшей в состав Intel — **Вадиму Писаревскому** и **Анатолию Бакшееву**. Итак, если у вас назрел вопрос об OpenCV, машинном зрении, распознавании образов и других смежных темах, но вы не знали, кому его задать — приглашаем вас в комментарии и личку. Вопросы принимаются **до 24 сентября**. Автор лучшего вопроса получит **приз от Intel** — набор фирменных принадлежностей для уютного отдыха.
Под катом — краткая информация о наших экспертах.
[Читать дальше →][4]

[1]: https://habrastorage.org/web/8d1/2d7/826/8d12d7826798435a8041a3a78bf4ecee.jpg
[2]: http://opencv.org/
[3]: https://habrahabr.ru/company/intel/blog/314794/
[4]: https://habrahabr.ru/post/337810/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Во время Второй мировой англичане достали личные дела командиров немецких подлодок. Вроде бы не очень важная информация для военных целей – лодки-то уже вышли на задания, что им сделаешь. Но к делу подключились тёртые специалисты по пропаганде. У союзников были ежедневные радиопередачи, и вот пример:
> — Мы обращаемся к вам, командир подводной лодки «U-507» капитан-лейтенант Блюм. С вашей стороны было очень опрометчиво оставить свою жену в Бремене, где в настоящее время проводит свой отпуск ваш друг капитан-лейтенант Гроссберг. Их уже, минимум, трижды видели вместе в ресторане, а ваша соседка фрау Моглер утверждает: ваши дети отправлены к матери в Мекленбург…
> _ Цитата из «Операция «Гроза» — И. Бунич_
Красота, правда? И, главное, в точности соответствует одному из базовых методов социнжинирингового проникновения внутрь инфраструктуры при направленной атаке.

**В общем, так получилось, что многие современные методы пиара пошли от наших, английских и немецких разработок времён Второй Мировой войны. **И пока я писал книгу про то, как рассказывать людям о своей компании, понадобилось залезть для подтверждения и поднять пару исторических фактов. Заодно вскрылся отличный слой совершенно диких — ну или прекрасных — историй и методик убеждения. Про них и расскажу. [Читать дальше →][2]

[1]: https://habrastorage.org/web/8fc/335/987/8fc335987634492d8ff0ed4ced589783.jpeg
[2]: https://habrahabr.ru/post/338178/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] [Nuklear+][2] (читается как "Nuklear cross", значит "кроссплатформенный Nuklear") — это надстройка над GUI библиотекой [Nuklear][3], которая позволяет абстрагироваться от драйвера вывода и взаимодействия с операционной системой. Нужно написать один простой код, а он потом уже сможет скомпилироваться под все поддерживаемые платформы.



Я уже писал на хабре статью "[Nuklear — идеальный GUI для микро-проектов?][4]". Тогда задача была простой — сделать маленькую кроссплатформенную утилиту с GUI, которая будет примерно одинаково выглядеть в Windows и Linux. Но с тех самых пор меня не отпускал вопрос, а можно ли на Nuklear сделать что-то более-менее сложное? Можно ли целиком на нём сделать какой-нибудь реальный проект, которым будут пользоваться?

[Читать дальше →][5]

[1]: https://habrastorage.org/web/af4/74a/914/af474a914b344f46bb0411d02cd3549e.png
[2]: https://github.com/DeXP/nuklear_cross
[3]: https://github.com/vurtun/nuklear
[4]: https://habrahabr.ru/post/319106/
[5]: https://habrahabr.ru/post/338106/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Биткоин продолжает укрепляться после недавнего спада. На положительную динамику влияет развитие блокчейн-технологий и череда событий в криптовалютной экосистеме. Приложила к этому руку и компания Bitfury Group. Например, в начале июля мы [провели первую транзакцию][1] в Lightning Network c использованием биткойн-протокола. Задача этой сети — ускорить транзакции и снизить издержки на их проведение.

Развиваются и другие решения, которые должны положительно повлиять на экосистему блокчейнов. Например, технология сайдчейнов. Они действуют параллельно с основным блокчейном и могут использоваться, например, для тестирования его новых функций.

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/bitfury/blog/333864/
[2]: https://habrastorage.org/web/84d/93d/213/84d93d213a6d44a890eadcbdf914bfef.jpg
[3]: https://habrahabr.ru/company/bitfury/blog/338138/
[4]: https://habrahabr.ru/post/338138/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье я хочу показать, как с помощью фреймворка [Selenium Webdriver][1] можно, исходя из данных [Wikipedia][2], составить генеалогическое древо заданной персоны (например, легендарного основателя первой династии русских правителей [Рюрика][3]).

В статье будет рассказано, как определить имя персоны, вычислить ссылки на страницы детей персоны, а также будет построен алгоритм генерации генеалогического древа. [Читать дальше →][4]

[1]: http://www.seleniumhq.org/projects/webdriver/
[2]: https://ru.wikipedia.org/wiki/Заглавная_страница
[3]: https://ru.wikipedia.org/wiki/%D0%A0%D1%8E%D1%80%D0%B8%D0%BA
[4]: https://habrahabr.ru/post/338190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Наш [прошлогодний][2] опыт стажировки оказался удачным, поэтому, как и обещали, мы решили повторить. В этот раз мы набрали стажеров в два технических отдела: исследований и анализа защищенности. Этим летом мы постарались усовершенствовать нашу программу стажировки, и в целом выйти на новый уровень в этом нелегком, но приятном деле.

В нынешнем году было гораздо больше желающих попасть в нашу компанию, критерии отбора были жестче, поэтому пришлось поднапрячься и отобрать лучших из лучших. Как показало дальнейшее развитие событий, мы не ошиблись в своем выборе. Но обо всем по порядку.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/375/f89/2f2/375f892f2b6a45b5859d07cc60ba44f7.png
[2]: https://habrahabr.ru/company/dsec/blog/311374/
[3]: https://habrahabr.ru/post/338026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представьте: вы открываете приложение, чтобы в очередной раз заказать такси в часто посещаемое вами место, и, конечно, в 2017 году вы ожидаете, что все, что нужно сделать – это сказать приложению «Вызывай», и такси за вами тут же выедет. А куда вы хотели ехать, через сколько минут и на какой машине — все это приложение узнает благодаря истории заказов и машинному обучению. В общем-то все, как в шутках про идеальный интерфейс с единственной кнопкой «сделать хорошо», лучше которого только экран с надписью «все уже хорошо». Звучит здорово, но как же приблизить эту реальность? Об этом мы и хотим рассказать.

![][1]

На днях мы выпустили новое приложение Яндекс.Такси для iOS. В обновленном интерфейсе один из акцентов, как нетрудно заметить, сделан на выборе конечной точки маршрута («точки Б»). Но новая версия – это не просто новый UI. К запуску обновления мы существенно переработали технологию прогнозирования пункта назначения, заменив старые эвристики на обученный на исторических данных классификатор.

Как вы понимаете, кнопки «сделать хорошо» в машинном обучении тоже нет, поэтому простая на первый взгляд задача вылилась в довольно захватывающий кейс, в результате которого, мы надеемся, у нас получилось немного облегчить жизнь пользователей. Сейчас мы продолжаем внимательно следить за работой нового алгоритма и еще будем его менять, чтобы качество прогноза было стабильнее. Эта же технология очень скоро будет работать и в приложении для Android, хотя обновление его интерфейса произойдет немного позже. На полную мощность мы запустимся в ближайшие несколько недель, но под катом уже готовы рассказать о том, что же происходит внутри.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/303/f97/29c/303f9729c3254831a05bfaa60216159c.GIF
[2]: https://habrahabr.ru/post/337328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представьте себе сервис (или веб-приложение), который выдаёт вам сообщение вида «пятый символ введённого вами пароля неверный» в ответ на вашу попытку аутентификации. Выглядит абсурдно, не так ли? Предоставляя потенциальному злоумышленнику информацию подобного рода, мы попросту даём ему шанс «сбрутить» (подобрать, методом перебора) пароль от сервиса.

В то же время — это практически то самое событие, которое происходит, когда мы, например, используем наипростейший механизм сравнения строкового типа данных во время сверки паролей или токенов для аутентификации.

[![][1]][2]

Сама по себе «тайминговая атака» или «атака по времени» — это нападение на систему по открытому каналу доступа, когда атакующий пытается скомпрометировать систему с помощью анализа времени, затрачиваемого на исполнение алгоритмов. Каждая операция (особенно математическая, будь то сложение, вычитание, возведение в степень и т.д.) требует определённого времени на исполнение, и это время может различаться в зависимости от входных данных. Располагая точными измерениями времени, которое расходуется на эти операции, злоумышленник может восстановить данные, необходимые для входа в систему.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/cb6/40b/8cf/cb640b8cf9c34d10859c3244f637b4ee.png
[2]: https://habrahabr.ru/company/alfa/blog/338170/
[3]: https://habrahabr.ru/post/338170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Биткоин продолжает укрепляться после недавнего спада. На положительную динамику влияет развитие блокчейн-технологий и череда событий в криптовалютной экосистеме.

Приложила к этому руку и компания Bitfury Group. Например, в начале июля мы [провели первую транзакцию][1] в Lightning Network c использованием биткойн-протокола. Задача этой сети — ускорить транзакции и снизить издержки на их проведение.

Развиваются и другие решения, которые должны положительно повлиять на экосистему блокчейнов. Например, _технология сайдчейнов_. Они действуют параллельно с основным блокчейном и могут использоваться, например, для тестирования его новых функций.

[![][2]][3]__ [Читать дальше →][4]

[1]: https://habrahabr.ru/company/bitfury/blog/333864/
[2]: https://habrastorage.org/web/84d/93d/213/84d93d213a6d44a890eadcbdf914bfef.jpg
[3]: https://habrahabr.ru/company/bitfury/blog/338222/
[4]: https://habrahabr.ru/post/338222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



_Привет! Меня зовут Макс Матюхин, я работаю в SRV-команде Badoo. Мы в Badoo не только активно пишем посты в свой блог, но и внимательно читаем блоги наших коллег из других компаний. Недавно ребята из Dropbox опубликовали шикарный пост о различных способах оптимизации серверных приложений: начиная с железа и заканчивая уровнем приложения. Его автор – Алексей Иванов – дал огромное количество советов и ссылок на дополнительные источники информации. К сожалению, у Dropbox нет блога на Хабре, поэтому я решил перевести этот пост для наших читателей._

[Читать дальше →][2]

[1]: https://habrastorage.org/web/f58/a65/3ae/f58a653ae2b24ecc83ce21d0332aa5f0.png
[2]: https://habrahabr.ru/post/338226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut