Немного текста про поддержку IPv6 в докере и ещё кой-какие нюансы docker networking.



# IPv4 {#ipv4}



Для разминки рассмотрим обычную IPv4-only систему. На хост-машине есть интерфейс `eth0`. К этому интерфейсу привязан внешний IP-адрес. Ещё есть loopback интерфейс. Когда на такую машину мы устанавливаем docker, он создаёт себе дефолтную сеть с названием `bridge`. Для этой сети на хост-машине создается еще один интерфейс `docker0`. У него тоже появляется ip адрес, например, `172.17.0.1`. Когда мы запускаем контейнер, докер выделяет контейнеру адрес из выбранной сети (`bridge` по умолчанию). Например, `172.17.0.5`. Внутри контейнера появляется интерфейс `eth0` и на нём адрес `172.17.0.5`. Итак, с адресами базово разобрались. Теперь попробуем понять, как процесс внутри контейнера может обращаться к внешним ресурсам и как сделать так, чтобы можно было снаружи сходить в контейнер.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Выходим на финишную прямую. Чуть больше двух месяцев назад я делилась с вами вводной статьёй о том, для чего нужно машинное обучение в страховой компании и как проверялась реалистичность самой идеи. После чего мы поговорили о тестировании алгоритмов. Сегодня будет последняя статья из серии, в которой вы узнаете об улучшении модели через оптимизацию алгоритмов и их взаимодействие.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/193/030/249/193030249fd440ad8d5222b31d56f7b5.jpg
[2]: https://habrahabr.ru/post/334556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

ZFS должна быть классной, но меня немного бесит, что она словно застряла в прошлом — даже до того, как её признали крутой и лучшей файловой системой. Она негибкая, ей не хватает современной интеграции с флеш-памятью и она не поддерживается напрямую большинством операционных систем. Но я храню все свои ценные данные на ZFS, поскольку именно она обеспечивает наилучший уровень защиты для условий SOHO (малый офис/домашний офис). И вот почему.

![][1]
Первая директива систем хранения: не возвращать неправильные данные!
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/517/213/0ee/5172130eee3cb19dede6f92cd4fd8c24.png
[2]: https://habrahabr.ru/post/334596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Сегодня я хочу поделиться с вами опытом написания приложений для Tarantool 1.7. Этот цикл статей будет полезен тем, кто уже собирается использовать Tarantool в своих проектах, либо тем, кто ищет новое решение для оптимизации проектов.



Весь цикл посвящен рассмотрению уже существующего приложения на Tarantool. В этой части будут описаны вопросы установки Tarantool, хранения данных и обращения к ним, а также некоторые хитрости написания хранимых процедур.



Tarantool — это NoSQL база данных, которая хранит данные в памяти либо на диске (в зависимости от подсистемы хранения). Хранилище персистентно за счет продуманного механизма write ahead log. В Tarantool встроен LuaJIT (Just-In-Time Compiler), позволяющий исполнять код на Lua. Также можно писать хранимые процедуры на C.



![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/web/6bc/a42/ca2/6bca42ca2fc74d00923ad3348e4cdb09.png
[2]: https://habrahabr.ru/post/334266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

5 июня 2017 года на РИТ я рассказал доклад про то, как мы рефакторим свое огромное клиентское приложение на 2 500 000 строк кода.
Недавно я получил запись выступления. Думаю, что это видео может быть кому-то полезно, поэтому я попросил у Олега Бунина разрешение на то, чтобы выложить его в открытый доступ. Он согласился. Надеюсь, вам будет интересно. В любом случае буду рад любым комментариям.
P.S. Заранее прошу прощение за качество видео. К сожалению, ничего с этим поделать не могу.


[][1]

[1]: https://habrahabr.ru/post/334590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal._

![image][1]

Привет всем!

Надеюсь, у вас все хорошо. Уверен, что заголовок вас немало удивил, и вы ринулись сюда чтобы глянуть, реально ли я cмог получить удаленный доступ не куда-нибудь, а на сервер PayPal.

На самом деле это был довольно простенький взлом, направленный на проверку уязвимости (так называемый POC). Единственный момент, с которым мне повезло — поиск и успешное определение уязвимого домена.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/858/01c/1bd/85801c1bd0034e21bb89de69375d2bfa.png
[2]: https://habrahabr.ru/post/322802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Меня зовут Шелестов Денис. Программировать начал с 7-ми лет. В 16 лет, учась в 9-м классе, основал свой первый стартап – Всемирный рейтинг программистов, на котором сейчас зарегистрировано более 70-ти тысяч кодеров – и на первой же презентации перед инвестором привлек инвестиции. Также являюсь сооснователем еще нескольких интересных бизнесов.

Последние годы мы с командой занимаемся комплексной разработкой сайтов/сервисов/приложений, рекламой в гугле, яндексе, соц сетях и тд. Последние 2 года смотрели в сторону применения и постройки платформы на блокчейне и вот к чему наши поиски привели:

У меня дома есть ноутбук как и у Вас, который постоянно подключен к интернету и никогда почти не выключается. Как-то раз я пошел в душ, где задумался о том, что у меня в доме **стоит ноутбук, который может хостить 10 сторонних сайтов одновременно**. Почему? Потому что максимальная нагрузка на сторонние сайты клиентов была 500-700 в день. И тут меня еще больше осенило. Почти у каждого из нас есть либо полностью неиспользуемые (постоянно) устройства, либо используемые но не всю мощность устройства. Я сейчас говорю про миллионы компьютеров подключенных к сети и находящихся в онлайне. Почему бы не сделать такую систему, в которой серверами будут выступать компьютеры обычных людей?

У меня появилась такая идея — соединить компьютеры в единую сеть, где простые пользователи сдают в аренду мощность (и интернет) своих устройств, а кто-то кому это мощность нужна — берут в аренду нужное количество устройств. Получается, нужен какой-то продукт который будет использовать компы людей вместо серверов.

И в первую очередь я подумал — децентрализованный хостинг [Читать дальше →][1]

[1]: https://habrahabr.ru/post/334614/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторое время назад я писал здесь о [«Микро-Математике»][1] — математическом пакете для Android, который я разработал в качестве хобби-поделки. Этим летом исполняется три года с тех пор, как «Микро-Математика» была выложена в [Google Play][2] на всеобщее обозрение. С тех пор программа развивалась дальше, и вот настал момент, когда доход от Google Play окупил разработку. В связи с этим я не вижу смысла дальше утаивать исходный код от общественности и перевожу проект в разряд Open Source. Тех, кому интересно познакомиться с [репозиторием «Микро-Математики» на github][3], и, быть может, поучаствовать в дальнейшем развитии проекта, прошу под кат.

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/250727/
[2]: https://play.google.com/store/apps/details?id=com.mkulesh.micromath.plus&hl=ru
[3]: https://github.com/mkulesh/microMathematics
[4]: https://habrahabr.ru/post/334670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Введение


Обратил внимание на перевод публикации под названием «Тематическое моделирование репозиториев на GitHub» [1]. В публикации много теоретических данных и очень хорошо описаны темы, понятия, использование естественных языков и многие другие приложения модели BigARTM.

Однако, обычному пользователю без знаний в области тематического моделирования для практического использования достаточно знаний интерфейса и чёткой последовательности действий при подготовке текстовых исходных данных.Разработке прогамного обеспечения для подготовки текстовых данных и выбору среды разработки и посвящена данная публикация.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Бинго-бонго и Джимбо-джамбо, дорогие друзья! {#bingo-bongo-i-dzhimbo-dzhambo-dorogie-druzya}



У меня на дачке не было света 2 дня, я практически иссох и впал в спячку, но я снова здесь!
В этом посте мы начнем писать предсказания погоды и немного _напишем кода, а не потыкаем мышкой_! Ура! Наконец-то!



## Какие прогнозы мы хотим делать {#kakie-prognozy-my-hotim-delat}



Очень простые! Пока прогнозировать будем только следующий день, а правила придумаем сами; а точнее, правил не будет. Мы просто будем выводить температуру на следующий день, абсолютно такую же, как и сегодня.
Сделаем один прикольчик, демонстрирующий возможности projectional editor.



## Концепты {#koncepty}



В данном случае мы прибегнем к крутой фиче — мы создадим концепт, который будет содержать только ссылку на исходные данные, а данные мы будем выводить как график на своем Swing компоненте. О как умеем, хотя swing я жуть как не люблю.
![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/d79/393/b48/d79393b48de7f406bcb708c4db07a514.png
[2]: https://habrahabr.ru/post/334672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Эта статья посвящена описанию [четырех проектов][2], объединенных общей темой усовершенствования и применения генеративных моделей. В частности, речь пойдет о методах [обучения без учителя][3] и GAN.
 
Помимо описания нашей работы, в этой статье мы хотели бы подробнее рассказать о генеративных моделях: их свойствах, значении и возможных перспективах развития.
 
[Читать дальше →][4]

[1]: https://habrastorage.org/web/eaa/198/c15/eaa198c1555048aa9aea02889bb02c97.jpg
[2]: https://blog.openai.com/generative-models/#contributions%22
[3]: https://www.quora.com/What-is-the-difference-between-supervised-and-unsupervised-learning-algorithms
[4]: https://habrahabr.ru/post/334568/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]
][2]

В данной статье нам хотелось бы поделиться своим опытом внедрения нашей команды пентестеров в цикл разработки большого проекта «Мой Офис». Найти материал подобной тематики с реальными кейсами на русском языке практически невозможно. Всем, кого интересует модные направления пентестов, теория, практика, методики, тулзы и реально найденные уязвимости в контексте безопасной разработки, — добро пожаловать под кат. Статья изобилует полезными ссылками на теоретические и практические материалы. Но давайте по порядку.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/4ed/dda/891/4eddda8913da4e28a3d971ab415fc837.png
[2]: https://habrahabr.ru/company/dsec/blog/334692/
[3]: https://habrahabr.ru/post/334692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций. Операции RedT eam позволяют максимально натуралистично эмитировать атаку группы профессиональных внешних нарушителей для выявления уязвимостей инфраструктуры.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/261/f78/742/261f78742adb48f894267a2408494dfc.png
[2]: https://habrahabr.ru/post/334620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр!

На днях в офис e-Legion попал очаровательный смартфон, цвета #F9403E. По опознавательным знакам удалось установить его модель — Jolla C и операционку — Sailfish OS. Сайт производителя снабдил нас данными о характеристиках устройства и предоставил информацию о том, с чего начинать разработку.

![][1]

Под катом вы узнаете о том, как происходил процесс создания, отладки и установки мобильного приложения для Sailfish ОС.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/ce4/572/9c8/ce45729c8e0e468ab4a14fa9ebe9386a.png
[2]: https://habrahabr.ru/post/334702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня я напишу про интересный проект интересных людей. Иван Писарев и Илья Свирин показали себя в проекте [Нордавинд][1], самостоятельно разработав аппаратно-программные, очень простые и очень навороченные решения для разных сфер, от здоровья до безопасности. И вот недавно у них появилась идея…

![][2]

Четыре миллиарда людей по всему миру владеют гаджетами. Создаваемый ими видеоконтент давно перестал использоваться лишь в развлекательных целях – сегодня это необходимая часть медийной, финансовой, страховой, юридической и медицинской отраслей. Выдаваемые за правду “фейки” не раз приводили к скандалам, а то и трагедиям, поэтому потребность в подтверждении подлинности видео-файлов необычайно высока. Сервис [Prover][3], подтверждающий достоверность видео с привязкой к конкретному времени и устройству, был создан именно с этой целью.
[Читать дальше →][4]

[1]: http://nordavind.ru/node/90
[2]: https://habrastorage.org/web/ba4/ec7/a1f/ba4ec7a1fd7e483184fcd9edab54338f.PNG
[3]: https://prover.io
[4]: https://habrahabr.ru/post/334650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



По долгу работы мне приходится сталкиваться с проектированием и разработкой распределенных приложений. Такие приложения часто используют различные средства межпроцессного взаимодействия для организации взаимодействия компонентов. Особые сложности возникают в процессе реализации алгоритмов, обрабатывающих связанные данные распределенно. Для поддержки таких задач используются специализированные системы распределенной координации. Самым популярным и широко используемым продуктом является Apache [Zookeeper][2].

[Читать дальше →][3]

[1]: https://habrastorage.org/web/0ca/0e1/6dc/0ca0e16dce8a4cc5b429095ec7228b36.png
[2]: http://zookeeper.apache.org
[3]: https://habrahabr.ru/post/334680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Давно хотел написать статью, как одна почтовая служба, которой я воспользовался, показывала слишком много данных о посылке и её получателе, но не находил времени и подходящего момента.

А тут на днях на Хабре вышла статья "[Как крупная курьерская компания персональные данные своих клиентов раздавала][1]", после выхода которой я понял, что не одинок многие службы страдают этим.

Что ж, опишу свой ситуацию и результаты (пост будет короче, чем указанный выше).

![image][2]
_(картинка для привлечения внимания. Картинка не относится к описываемому мной сервису)_
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/334330/
[2]: https://habrastorage.org/getpro/habr/post_images/a4d/f4c/c43/a4df4cc43b05f8fd45411e4043d3992f.jpg
[3]: https://habrahabr.ru/post/334782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В данной статье цикла про Osmocom мы рассмотрим практическую реализацию атак на абонентов GSM сетей. Будут рассмотрены атаки как с помощью голосовых вызовов и СМС так и атаки во время работы абонента с GPRS.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/992/bda/830/992bda8309ba4793a77eaa8cb294ad35.jpg
[2]: https://habrahabr.ru/post/334708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Одним из самых больших препятствий, стоящих на пути роста небольших аутсорсинговых компаний является поиск клиентов. Каждая компания решает эту проблему по-своему. Кому-то достаточно работать с уже существующими клиентами и не думать о проблемах роста. Кто-то штурмует Upwork с бесчисленным количеством заявок, пытаясь найти стоящего клиента с интересным продуктом. Кто-то открывает отдел продаж, работники которого каждый день пишут сотни писем, делают десятки холодных звонков, которые, как вы знаете, далеко не всегда конвертируются в подписанный контракт.

Есть и другой путь, сложный, рискованный, но по-настоящему интересный и вдохновляющий. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/334550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Microsoft подвергла своих пользователей [немалому риску][1], когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge, но оставила Windows Defender без защиты?

В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как [Flying Sandbox Monster][2]. Основа Flying Sandbox Monster — это [AppJailLauncher-rs][3], фреймворк на [Rust][4] для помещения ненадёжных приложений в [AppContainers][5]. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.

В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.
[Читать дальше →][6]

[1]: https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=msmpeng
[2]: https://github.com/trailofbits/flying-sandbox-monster
[3]: https://github.com/trailofbits/appjaillauncher-rs
[4]: https://unhandledexpression.com/2017/07/10/why-you-should-actually-rewrite-it-in-rust/
[5]: https://msdn.microsoft.com/en-us/library/windows/desktop/mt595898(v=vs.85).aspx
[6]: https://habrahabr.ru/post/334792/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я продолжаю подробно рассказывать о приемах оптимизации, позволивших мне написать самый быстрый ресайз изображений на современных x86 процессорах. На этот раз речь пойдет о преобразовании вычислений с плавающей точкой в вычисления с целыми числами. Сперва я расскажу немного теории, как это работает. Затем вернусь к реальному коду, в том числе SIMD-версии.



В предыдущих частях:



→ [Часть 0][1]
→ [Часть 1, общие оптимизации][2]
→ [Часть 2, SIMD][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/321744/
[2]: https://habrahabr.ru/post/322352/
[3]: https://habrahabr.ru/post/326900/
[4]: https://habrahabr.ru/post/334790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Недавно начал свое знакомство с библиотекой глубокого обучения (Deep Learning) от Google под названием TensorFlow. И захотелось в качестве эксперимента написать карту самоорганизации Кохонена. Поэтому решил заняться ее созданием используя стандартный функционал данной библиотеки. В статье описано что из себя представляет карта самоорганизации Кохонена и алгоритм ее обучения. А также приведен пример ее реализации и что из этого всего вышло.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/323/2f9/2ee/3232f92ee1554246866326dcef706f94.jpg
[2]: https://habrahabr.ru/post/334810/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



**Пер.** Под катом вас ждет перевод смешноватой и несложной статьи о CSRF и новомодном способе защиты от него.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/574/159/5e7/5741595e7921e89262d2e6b14b2cd294.png
[2]: https://habrahabr.ru/post/334856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если у Вас есть хорошие связи или вы хорошо читаете между строк, вы уже могли догадаться о чем этот блог-пост. Но тем не менее Вы можете найти эту историю интересной. Так что хватайте чашку кофе, садитесь поудобнее, и читайте, что грядет.

Это длинный блог-пост, несмотря даже на то, что я Вам порекомендую прочитать сей длинный блог-пост, вот вам однострочное саммари: мы экспериментируем с новой системой загрузки и это забавно.

[Здесь код][1]. А вот здесь история:
[Читать дальше →][2]

[1]: https://github.com/systemd/systemd
[2]: https://habrahabr.ru/post/334828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ноябре 2016-го мы задумались о том, как стать необычным партнером отраслевой конференции — чтобы запомниться участникам, но при этом не ограничиваться стендом и раздачей фирменных стикеров и другой сувенирки, ради которых участники обходят выставочную зону на любом мероприятии. Для Highload 2016 мы тогда придумали небольшой интеллектуальный квест — поставили прямо на стенде компьютер, на котором нужно было починить сломанный сервер. Всем понравилось, а мы стали думать дальше. На афтепати Codefest в Новосибирске в апреле мы придумали и провели гикнайт Deadliner — это была альтернативная тусовка, где у участников была важная миссия: команды спасали падающий самолет. Сегодня мы предлагаем спасти его хабрасообществу.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/5ee/c70/b22/5eec70b227fb401b884d9120ef1ef5b7.png
[2]: https://habrahabr.ru/post/334884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Напоминаем, 5 и 6 сентября в польском городе Краков пройдет одно из крупнейших событий для разработчиков Европы — Google Developer Days. Начинающие специалисты и опытные профессионалы смогут поучаствовать в обучающих семинарах и мастер-классах, узнать о последних тенденциях в мире технологий, а также пообщаться с разработчиками и экспертами из разных уголков Европы.



В Центральной и Восточной Европе более миллиона высококвалифицированных разработчиков. Каждый год суммарно в Польше, Украине, Чехии, Словакии и России из университетов выпускаются больше IT-специалистов, чем в США. Именно поэтому, нам кажется, что Краков — идеальный город для европейского Google Developer Days.



На сайте уже доступно [расписание][2] мероприятия на английском языке. Если вы собираетесь приехать в Краков или подключаться к нашим прямым трансляциям, то можете заранее выбрать наиболее интересные для себя сессии.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/329/8b5/692/3298b56927cf490ea95dcbdfca516f3f.png
[2]: https://developers.google.com/events/gdd-europe/schedule/day1
[3]: https://habrahabr.ru/post/334890/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Небольшой туториал, как сделать простого слэк-бота на Python, развернуть его на Heroku, подключить Travis CI за двадцать минут и начать делать что-то полезное.

[Итак у нас есть бот, который карает людей][1] пишущих в чат «привет», только чтобы отвлечь нас от работы. Как сделать себе такого же, но лучше?
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/334674/
[2]: https://habrahabr.ru/post/334678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В конце июля, на конференции Black Hat в Лас-Вегасе, вручали премию [Pwnie Awards][1]. Дают эту награду либо тем, кто сделал невероятную глупость в области информационной безопасности, отличился некомпетентностью, либо тем, кто что-то красиво, громко и весело взломал, или обнаружил что-то очень интересное. Учитывая специфику премии, вполне ожидаемо то, что далеко не все лауреаты поспешили подняться на сцену за ярко раскрашенной статуэткой пони. Государственные чиновники, представители разведывательных организаций и производители программного обеспечения обычно не склонны признавать свои ошибки.

[![image][2]][3]

Премия разделена на несколько номинаций. Победителей выбирают, путём голосования, представители сообщества хакеров.
[Читать дальше →][4]

[1]: https://pwnies.com/about/
[2]: https://habrastorage.org/getpro/habr/post_images/bd9/d93/00e/bd9d9300e361ec4614286e78edb3774a.jpg
[3]: https://habrahabr.ru/company/ruvds/blog/334894/
[4]: https://habrahabr.ru/post/334894/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![laracon-2017][1]



Я побывал первый раз на конференции Laracon лично и, должен сказать, я получил там весьма приятный опыт — возможно, даже более приятный, чем я ожидал. Конференция была хорошо организована и доклады были разнообразными, информативными и действенными. Первый день был посвящен техническим вопросам и в основном вращался вокруг Laravel. Второй день был разбавлен выступлениями на самые разные темы, довольно занимательными и заставляющими задуматься.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/513/3a3/113/5133a31135b84f40bf845f8596aad875.jpeg
[2]: https://habrahabr.ru/post/334918/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спешим поделиться важной информацией.

Мы решили продолжить традицию, поэтому второму в истории ReactOS хакфесту быть! Мероприятие пройдет с 14 по 18 августа 2017 года в Кёльне (Германия). Приглашаются желающие, для участия требуется предварительная регистрация

Всю информацию о событии можно получить на [специальной вики-страничке][1].

![image][2]
_Фотография с хакфеста, прошедшего в 2015 году._

ReactOS хакфест будет посвящен интенсивной работе по улучшению работоспособности операционной системы. Большое внимание будет уделено тестированию различных USB-устройств. Если вам интересно, как прошел предыдущий хакфест, то рекомендуем ознакомиться с [отчетом об мероприятии 2015 года][3].

Свое участие уже подтвердили такие разработчики, как Colin Finck, Eric Kohl, Giannis Adamopoulos, Mark Jansen, Thomas Faber, Victor Martinez, Timo Kreuzer.

Список участников и идей для хакфеста постоянно обновляется на [второй вики-страничке][4].
[Читать дальше →][5]

[1]: https://reactos.org/wiki/ReactOS_Hackfest_2017
[2]: https://habrastorage.org/getpro/habr/post_images/8d4/44f/c7c/8d444fc7cf46750fa0d48b78d98926cb.jpg
[3]: https://habrahabr.ru/company/reactos/blog/265931/
[4]: https://reactos.org/wiki/ReactOS_Hackfest_2017/Lists
[5]: https://habrahabr.ru/post/334932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Не подумайте, что я какой-нибудь преступный элемент, параноик или неверный муж, но как-то раз я решил купить глушилку GPS. Во-первых, был интересен сам процесс. Ведь дело вроде нелегальное, продавец как будто рискует. Хотелось в этом поучаствовать, а не просто послушать или почитать. Во-вторых, чисто технически и чисто экономически было интересно — как сделано и сколько стоит.

К чему это привело читайте дальше.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/b2f/38f/366/b2f38f366ced4ecda4ddc16e483740ac.png
[2]: https://habrahabr.ru/post/332746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Спешим поделиться важной информацией.

Мы решили продолжить традицию, поэтому второму в истории ReactOS хакфесту быть! Мероприятие пройдет с 14 по 18 августа 2017 года в Кёльне (Германия). Приглашаются желающие, для участия требуется предварительная регистрация

Всю информацию о событии можно получить на [специальной вики-страничке][1].

![image][2]
_Фотография с хакфеста, прошедшего в 2015 году._

ReactOS хакфест будет посвящен интенсивной работе по улучшению работоспособности операционной системы. Большое внимание будет уделено тестированию различных USB-устройств. Если вам интересно, как прошел предыдущий хакфест, то рекомендуем ознакомиться с [отчетом об мероприятии 2015 года][3].

Свое участие уже подтвердили такие разработчики, как Colin Finck, Eric Kohl, Giannis Adamopoulos, Mark Jansen, Thomas Faber, Victor Martinez, Timo Kreuzer.

Список участников и идей для хакфеста постоянно обновляется на [второй вики-страничке][4].
[Читать дальше →][5]

[1]: https://reactos.org/wiki/ReactOS_Hackfest_2017
[2]: https://habrastorage.org/getpro/habr/post_images/8d4/44f/c7c/8d444fc7cf46750fa0d48b78d98926cb.jpg
[3]: https://habrahabr.ru/company/reactos/blog/265931/
[4]: https://reactos.org/wiki/ReactOS_Hackfest_2017/Lists
[5]: https://habrahabr.ru/post/334932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Почему голову называют «башкой» и как это связано с командной оболочкой bash? А ведь если внимательно присмотреться, то окажется много общего. Процессы, ежесекундно происходящие в нашем мозгу до боли напоминают экран команды top — утилиты \*nix, динамически отображающей потребление ресурсов системы.

Вы загружены работой и вдруг мимо вашего стола продефилировала новая сотрудница отдела разработки. Спящий высокоприоритетный системный демон резервного ДНК-копирования моментально захватил практически все ресурсы, текущий пользовательский процесс работы над проектом отброшен как niceless в «прекрасное далёко» оперативной памяти и жалобно обиженно пищит… Неимоверными усилиями вам удается перехватить управление и вернуться к работе, справедливость восстановлена. Уфф!

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/03f/897/ed7/03f897ed764e44fd9609bf74a2641154.jpg
[2]: https://habrahabr.ru/post/334950/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При решении задач электроники все методы хороши, если они устраивают ТЗ, бюджет и разработчика. Linux был мне неизвестен, но вместе с задачами, которые решаешь, растешь и сам. Этот пост расскажет о том, как применить компьютер с Ubuntu для связи большого компьютера с контроллером в соответствии со схемой:
![][1]
Статья описывает практику применения описанной техники и не ставит целью охватить все глубины и возможности современной аппаратуры. Это один из вариантов решения поставленной задачи.
[Мне интересно][2]

[1]: https://habrastorage.org/web/5cf/0f5/20d/5cf0f520d7294c02a2565f5c90a8bdb8.jpg
[2]: https://habrahabr.ru/post/334948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Очень много вопросов у системных администраторов вызывает миграция Zimbra Collaboration Suite с одного сервера на другой или миграция с версии на версию. Самый простой и эффективный способ это сделать — воспользоваться бесплатным инструментом Zextras Migration Tool.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/web/524/a74/d9d/524a74d9dc834ae581c7893fc079c693.png
[2]: https://habrahabr.ru/post/334926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Что мы знаем о Маркусе Хатчинсе? На удивление мало. До истории с WannaCry о нем вообще ничего не было слышно, но тут его прославил блестящий ход со стоп-доменом. Парень порылся в коде троянца, нашел механизм самоуничтожения при получении ответа с захардкоденного домена, зарегал домен (затраты составили $10) и сумел существенно затормозить эпидемию Воннакрая.

Живет в Великобритании, работает в некоей компании Malwaretech. Ну, или сам он и есть Malwaretech. Судя по его сайту, Маркус с 2013 года реверсит вредоносный код и публикует неплохие исследования. Недавно запустил публичный ботнет-трекер, где можно посмотреть активность наиболее знаменитых ботнетов. В целом создается впечатление молодой, подающей надежды «белой шляпы».

Юное дарование приехало в Лас-Вегас – там как раз проходят конференции Black Hat и Defcon. И тут выяснилось, что [парня заждались в окружном суде восточного Висконсина][1], причем с достаточно серьезными обвинениями на руках. [Обвинительный акт][2] содержит шесть пунктов, вменяемых Маркусу. Все они сводятся к тому, что Маркус Хатчинс, на пару с неназванным лицом ответственен за создание и распространение банковского троянца [Kronos][3].
[Читать дальше →][4]

[1]: https://threatpost.com/wannacry-hero-arrested-one-of-two-charged-with-distribution-of-kronos-malware/127186/
[2]: https://www.justice.gov/opa/press-release/file/986606/download
[3]: https://threatpost.com/new-kronos-banking-malware-advertised-on-russian-forums/107210/
[4]: https://habrahabr.ru/post/334934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat


Это краткое пошаговое руководство, которое демонстрирует способ взлома сетей Wi-Fi, защищённых слабыми паролями. Оно не исчерпывающее, но этой информации должно хватить, чтобы вы протестировали свою собственную сетевую безопасность или взломали кого-нибудь поблизости. Изложенная ниже атака полностью пассивна (только прослушивание, ничего не транслируется с вашего компьютера) и о ней невозможно узнать, если вы только реально не воспользуетесь паролем, который взломали. Необязательную активную атаку с деаутентификацией можно применить для ускорения разведывательного процесса. Она описана в конце статьи.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334966/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Requests хорошо, но grequests лучше. Я не знаю лучше, эффективней библиотеку, которая умеет быстро и элегантно выполнять HTTP-запросы нежели requests, данная библиотека — несомненный лидер, в данном плане.

Но так как с асинхронностью, у неё хромает, выполнять асинхронные запросы возможно с использованием threading или gevent.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/334970/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно мне попался [этот твит][1] от [@FakeUnicode][2]. Там был сниппет JavaScript, который выглядел довольно безобидно, но выводил скрытое сообщение. Мне понадобилось некоторое время, чтобы понять происходящее. Думаю, что запись шагов моего расследования может быть кому-то интересна.

Вот тот сниппет:

![][3]

Что бы вы ожидали от него?

Здесь используется цикл `for in`, который проходит через перечислимые свойства объекта. Поскольку указано только свойство `A`, можно предположить, что будет показано сообщение с буквой `А`. Ну… я ошибался. :D
[Читать дальше →][4]

[1]: https://twitter.com/FakeUnicode/status/882419542990831616
[2]: https://twitter.com/FakeUnicode/
[3]: https://habrastorage.org/web/6b7/660/0f1/6b76600f16b345a9b2da000dcc9a2e39.png
[4]: https://habrahabr.ru/post/334980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Скорее всего, вы слышали об авторе этой лекции. Владимир [ternaus][1] Игловиков занял второе место в британском Data Science Challenge, но организаторы конкурса [не стали][2] выплачивать ему денежный приз из-за его российского гражданства. Затем наши коллеги из Mail.Ru Group [взяли][3] выплату приза на себя, а Владимир, в свою очередь, попросил перечислить деньги в Российский Научный Фонд. История получила широкий охват в СМИ.

Спустя несколько недель Владимир выступил на одной из [тренировок][4] Яндекса по машинному обучению. Он рассказал о своём подходе к участию в конкурсах, о сути Data Science Challenge и о решении, которое позволило ему занять второе место.


[Читать дальше →][5]

[1]: https://habrahabr.ru/users/ternaus/
[2]: https://www.facebook.com/iglovikov/posts/10203262494799398
[3]: https://www.facebook.com/mailrugroup/photos/a.10150089316296007.303230.11616446006/10155138245141007/?type=3&theater
[4]: https://habrahabr.ru/company/yandex/blog/327444/
[5]: https://habrahabr.ru/post/335002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем доброго времени суток. Только что подошел к концу [SHA2017 CTF][2] и в этой статье, я бы хотел рассмотреть решение одного интересного таска [Abuse Mail (300)][3] из раздела _Network_. [Читать дальше →][4]

[1]: https://habrastorage.org/web/83b/f90/f8e/83bf90f8e2a948459d2bf668baf3d25f.png
[2]: https://ctf.sha2017.org/home
[3]: https://ctf.sha2017.org/challenges?chal=22
[4]: https://habrahabr.ru/post/335012/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Visual Studio Code (далее — VS Code) – сравнительно молодой редактор кода (первый выпуск – весна 2015 г.) с открытым исходным кодом, распространяемый бесплатно и способный составить реальную конкуренцию таким признанным лидерам отрасли как Sublime Text, Atom, Notepad++.
Ниже перечислены те особенности VS Code, которые меня заинтересовали и заставили попробовать в действии.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335014/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]_Эта статья представляет собой адаптацию разделов 2 и 3 из главы 9 моей книги «[Глубинное обучение с Python][2]» (Manning Publications)._

Статья рассчитана на людей, у которых уже есть значительный опыт работы с глубинным обучением (например, тех, кто уже прочитал главы 1-8 этой книги). Предполагается наличие большого количества знаний.

----


# Ограничения глубинного обучения



### Глубинное обучение: геометрический вид


Самая удивительная вещь в глубинном обучении — то, насколько оно простое. Десять лет назад никто не мог представить, каких потрясающих результатов мы достигнем в проблемах машинного восприятия, используя простые параметрические модели, обученные с градиентным спуском. Теперь выходит, что нужны всего лишь _достаточно большие_ параметрические модели, обученные на _достаточно большом_ количестве образцов. Как сказал однажды Фейнман о Вселенной: «_Она не сложная, её просто много_».
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/dd7/274/ede/dd7274edee3cb055b3afe5df9b88e473.jpg
[2]: https://www.manning.com/books/deep-learning-with-python
[3]: https://habrahabr.ru/post/335026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет! В предыдущей части мы разобрались с базовой архитектурой, сетью и обменом сообщениями. Нарастим теперь функционал. Сделаем возможность войти, зарегистрироваться получив при этом сессионный id, который можно в будущем использовать для управления клиентом в процессе игры. Далее мы добавим чат, по сути все работает по его принципу: получили сообщение — разослали подписантам. Сделаем возможность создавать игровые комнаты, где будем собирать игроков и отправлять в бой. Синхронизировать перемещение клиентов и напоследок проверять выстрел на проверочном сервере. Будет много кода, я продолжаю пошаговое описание, чтобы можно было быстро разобраться и воспроизвести для своих нужд. Для тех, кто не знаком с первой частью, но хочет вынести для себя что-то полезное здесь и сейчас, я добавил реализацию алгоритма генерации фрактальных ландшафтов Diamond Square, в начало. Happy coding!

[Часть 1. Общая картина, сборка библиотек, подготовка клиента и сервера к обмену сообщениями][1]
[Часть 2. Наращивание игрового функционала + алгоритм Diamond Square][2]

![][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/333788/
[2]: https://habrahabr.ru/post/334786/
[3]: https://habrastorage.org/web/a46/b2b/467/a46b2b46748549079c512a693be39f90.jpg
[4]: https://habrahabr.ru/post/334786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Клиент что-то заказал и ждёт, когда ему это привезут? День доставки заранее согласован? Значит, курьер может выезжать? Увы, нет. Рейд курьера может быть бессмыслен и бесполезен, потому что клиент… только что вышел в магазин, застрял в пробке, сидит на совещании, заснул, ушел с ребенком на детскую площадку – и ещё 1000 и одна причина, почему не сейчас. Как плохой футболист, которому внезапно дали пас. И, чтобы передача состоялась, надо как-то проверить, удобно ли клиенту, и не будет ли курьер мотаться почём зря. В компания СДЭК задумались, как это сделать, и при помощи Voximplant нашли для себя оптимальное решение, о котором – под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/d24/f7a/3ca/d24f7a3cabfc4f4983bec61d69b520b7.jpg
[2]: https://habrahabr.ru/company/Voximplant/blog/335068/
[3]: https://habrahabr.ru/post/335068/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Вышел GitLab 9.4: Связанные задачи и веб-мониторинг приложений {#vyshel-gitlab-94-svyazannye-zadachi-i-veb-monitoring-prilozheniy}



![image][1]



В GitLab 9.4 мы представляем связанные задачи, веб-мониторинг приложений, обновленную навигацию, групповые майлстоуны и многое другое!



Сложно кого-то удивить, когда работаешь открыто. Но такой подход позволяет нам рассказать о причинах наших нововведений, а также объяснить, как они позволят в будущем сделать GitLab еще лучше.



В GitLab 9.4 помимо добавления новой функциональности также закладываются основы многих будущих нововведений. Теперь вы официально можете [связывать задачи друг с другом][2], серьезно расширена функциональность переменных в CI, а система мониторинга без дополнительных настроек [анализирует гораздо больше метрик][3].


[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/1c8/24f/f11/1c824ff11eceda7cd6273f7a6b1fd2f6.jpg
[2]: #svyazannye-zadachi-ees-eep
[3]: #veb-monitoring-prilozheniy-ce-ees-eep
[4]: https://habrahabr.ru/post/335064/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Несмотря на то, что Linux по праву считается более защищенной системой, чем MS Windows, самого по себе этого факта мало.



Поэтому я хочу рассказать про базовую настройку безопасности в семействе Linux. Статья ориентирована на начинающих Linux-администраторов, но возможно и матерые специалисты почерпнут для себя что-нибудь интересное. В тексте не будет пошаговых инструкций – лишь базовое описание технологий и методов, а также несколько личных рекомендаций.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/535/3e1/a20/5353e1a20b3f4becba04caf8fe3b6ab7.jpg
[2]: https://habrahabr.ru/post/335040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Постановка задачи


Необходимость решения транспортных задач в связи с территориальной разобщённостью поставщиков и потребителей очевидна. Однако, когда необходимо решить транспортную задачу без дополнительных условий это как правило не является проблемой поскольку такие решения достаточно хорошо обеспечены как теоретически, так и программными средствами.

Решение закрытой транспортной задачи средствами Python с классическим условиями для поставщиков и потребителей товара приведено в моей статье “Решение задач линейного программирования с использованием Python” [1].

Реальная транспортная задача усложняется дополнительными условиями и вот некоторые из них. Ограниченная грузоподъёмность транспорта, не учитываемые задержки при оформлении груза на таможне, приоритеты и паритеты для поставщиков и потребителей. Поэтому решение закрытой транспортной задачи с учётом дополнительных условий и стало целью данной публикации. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/335104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Задача резервирования основного шлюза — одна из самых популярных в сетевом администрировании. У нее есть целый ряд решений, которые реализуют механизмы приоритезации или балансировки исходящих каналов для абсолютного большинства современных маршрутизаторов, в том числе и маршрутизаторов на базе Linux.

![][1]

В [статье об отказоустойчивом роутере][2] мы вскользь упоминали свой корпоративный стандарт для решения этой задачи — Open Source-продукт [NetGWM][3] — и обещали рассказать об этой утилите подробнее. Из этой статьи вы узнаете, как устроена утилита, какие «фишки» можно использовать в работе с ней и почему мы решили отказаться от использования альтернативных решений. [Читать дальше →][4]

[1]: https://habrastorage.org/web/bb7/bb4/35c/bb7bb435c8e3404889ed6ab754203ba6.png
[2]: https://habrahabr.ru/company/flant/blog/331128/
[3]: https://github.com/flant/netgwm
[4]: https://habrahabr.ru/post/335030/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

_[Галактика Андромеды][2]_



В статье под катом мы поговорим о том, как бороться с энтропией в конфигурационных файлах.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/068/05e/9ad/06805e9ad79645e0b7917a720664b2ca.jpg
[2]: https://commons.wikimedia.org/wiki/File:Andromeda_galaxy_Ssc2005-20a1.jpg
[3]: https://habrahabr.ru/post/334698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut