20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании [MCS Holdings][1]. Промежуточный сертификат этой компании был выдан CNNIC ([China Internet Network Information Center][2] — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая). CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов. Google оперативно оповестил CNNIC и разработчиков других браузеров об этом инциденте и заблокировал все выданные компанией MCS Holdings сертификаты путём обновления [CRLSet][3]. CNNIC ответили 22-го марта и объяснили, что у них был договор с MCS Holdings о том, что эта компания будет выпускать сертификаты только для доменов, которые будут ею зарегистрированы. Однако, вместо того, чтобы хранить приватный ключ в [безопасном аппаратном хранилище][4], **MCS прошила его в свой продукт — man-in-the-middle прокси-сервер. Эти устройства позволяли на лету сгенерировать поддельные сертификаты для посещаемых пользователями https-ресурсов, позволяя, к примеру, компаниям следить за своими работниками таким образом, что у тех не возникало подозрений в том, что их текущее соединение не является безопасным.** Ситуация похожа на [случай с ANSSI][5] в 2013-ом году. [Читать дальше →][6]

[1]: http://www.mcsholding.com/
[2]: http://en.wikipedia.org/wiki/China_Internet_Network_Information_Center
[3]: https://dev.chromium.org/Home/chromium-security/crlsets
[4]: https://en.wikipedia.org/wiki/Hardware_security_module
[5]: http://googleonlinesecurity.blogspot.com/2013/12/further-improving-digital-certificate.html
[6]: http://habrahabr.ru/post/255251/#habracut

В одной компании было много терминалов, и одна из неблагодарных задач для техподдержки — ездить по точкам и перезапускать операционную систему внутри терминалов. Было решено бросить вызов этой проблеме в виде разработки аппаратного сторожевого таймера. В итоге мы получили устройство, которое подключается к расширительному спаренному USB-разъему на материнской плате. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/d77/d03/c6f/d77d03c6fdfe42178da0e6ee5c8f0b1c.png
[2]: http://habrahabr.ru/post/255261/#habracut

В Caché 2015.1 появилась возможность включить для свойств коллекций проекцию в отдельную колонку. Таким образом для SQL доступа к данным коллекции можно использовать не только дочернюю таблицу, но и просто как дополнительную колонку, в которой лежат все значения коллекции. Подробнее об этом [здесь][1]. О том, как и где это может быть полезно на практике, рассказывает эта статья. [Читать дальше →][2]

[1]: http://docs.intersystems.com/cache20151/csp/docbook/DocBook.UI.Page.cls?KEY=GSQL_queries#GSQL_queries_collection
[2]: http://habrahabr.ru/post/255203/#habracut

Как вы думаете, что машины с искусственным интеллектом сегодня уже умеют делать, а что нет? ![][1] _На фото робот, умеющий складывать полотенца._ В дистанционном курсе [CS188.1x Artificial Intelligence][2] от Калифорнийского университета в Беркли профессор [Dan Klein][3] приводит список некоторых задач в области искусственного интеллекта. Часть из них уже решены (полностью или частично), а другая часть — еще нет. Курс посвящен алгоритмам ИИ, на которых базируются многие современные интеллектуальные системы. Хочется вкратце поделиться тем, с чего он начинается и подробней рассказать про первое практическое задание. [Читать дальше →][4]

[1]: //habrastorage.org/files/a38/ea0/e75/a38ea0e755d7444e9979461e2f2b1260.jpg
[2]: https://www.edx.org/course/artificial-intelligence-uc-berkeleyx-cs188-1x-0
[3]: http://www.cs.berkeley.edu/~klein/
[4]: http://habrahabr.ru/post/255285/#habracut

## Что это такое?

Гомоморфное шифрование (Homomorphic Encryption) очень долго было самым ярким открытием в молодой и бурно развивающейся области Computer Science — криптографии. Вкратце, такой тип шифрования позволяет делать произвольные вычисления на зашифрованных данных без их дешифровки. Например, гугл может осуществлять поиск по запросу не зная, что это за запрос, можно фильтровать спам, не читая писем, подсчитывать голоса, не вскрывая конверты с голосами, делать DNA тесты, не читая DNA и многое, многое другое. ![image][1] То есть, человек/машина/сервер, производящий вычисления, делает механические операции с шифрами, исполняя свой алгоритм (поиск в базе данных, анализ на спам, и т.д.), но при этом не имеет никакого понятия о зашифрованной внутри информации. Только пользователь зашифровавший свои данные может расшифровать результат вычисления. Здорово, правда? И это не из области фантастики — это то, что уже можно «теоретически» воплотить в жизнь. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/e04/b21/ac5/e04b21ac59ba9c704c885ecb9d59fe43.jpg
[2]: http://habrahabr.ru/post/255205/#habracut

# Появился новый вид adware, который встраивается в сам браузер.

![][1] Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью [AntiSMS][2], затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама? [Читать дальше →][3]

[1]: //habrastorage.org/files/0b4/e1f/b79/0b4e1fb7970a425ba143afeddcb828bd.png
[2]: https://antisms.com
[3]: http://habrahabr.ru/post/255333/#habracut

![][1] В начале прошлого года Wall Street Journal писал о том, что Bank of America (BofA), второй по размеру банк в США, активно меняет инфраструктуру своего дата-центра. BofA переходит от традиционного железа своего ДЦ к аппаратному обеспечению, разработанному в рамках Open Compute Project. Напомню, что этим проектом занимается Facebook вместе с большим количеством партнеров. В течение трех лет BofA собирается перенести 80% задач в среду программно-определяемого дата-центра. Кроме Bank of America, сейчас и другие тяжеловесы финансово-банковской системы США планируют изменить подход к своим ДЦ. К примеру, инженеры Goldman Sachs уже несколько лет работают с Open Compute Project, а представители компании входят в совет директоров OCP foundation с момента основания организации и проекта. Сейчас Goldman старается повсеместно внедрять концепцию OCP в своих проектах. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/a40/aac/083/a40aac083058bf960316e25194b05781.jpg
[2]: http://habrahabr.ru/post/255291/#habracut

![Bugs. Bugs Never Change][1] Вы открыли статью, на которую вы должны дать ссылку в Twitter. Или разместить в любимой программисткой группе. Это принесёт пользу и нам, и открытым проектам. Чтобы программисты всего мира узнали о PVS-Studio, мы проверяем открытые проекты и делаем их лучше. А заодно пишем интересные и полезные статьи. Чем больше люди будут узнавать про наши статьи, тем приятнее нам будет это делать и тем больше проектов мы будем проверять. Совместный profit. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/d87/28c/2d7/d8728c2d7fa1db568e51c87d78c9893b.png
[2]: http://habrahabr.ru/post/255295/#habracut

![][1] Часто нам приходится совершать со своим iPhone монотонные и довольно скучные манипуляции, которые заставляют нас с завистью смотреть на десктопы с их безграничными возможностями настройки, скриптинга и автоматизации действий. Да что там десктопы — даже на пользователей Android с их вездесущим Tasker’ом, с помощью которого можно запрограммировать смартфон на что угодно. В iOS существование подобных приложений невозможно, но у нас есть небольшая лазейка. В этой статье я хочу рассказать о Pythonista — среде разработки на языке Python (версии 2.7.5) для iOS, которая позволяет в том числе писать полноценные приложения с графическим интерфейсом. Однако мы будем использовать ее для несколько иных целей — для создания простых подсобных скриптов, которые будут автоматизировать рутинные операции. [Читать дальше →][2]

[1]: //habrastorage.org/files/798/8aa/c0c/7988aac0cdc647c0847be792a7845feb.jpg
[2]: http://habrahabr.ru/post/254127/#habracut

Большое обновление пакета Intel® Parallel Studio XE вышло на этой неделе. Версия 2016 включает три совершенно новых продукта:

1. **Intel® Data Analytics Acceleration Library (Intel® DAAL)** – C++ и Java решение для аналитики данных (статистика, машинное обучение и другое).
2. Новый **Vectorization Advisor** в составе Intel® Advisor XE 2016 Beta для оптимизации кода под SIMD инструкции, т.е. векторизации.
3. **MPI Performance Snapshot **для быстрой общей оценки производительности MPI программ.

Бета-версия доступна публично и бесплатно, программа длится до 23 июня, но лицензии будут работать вплоть до 25 сентября 2015 г. Для получения Бета-версии нужно [зарегистрироваться здесь][1]. Эта статья посвящена обзору нового функционала, более детально отдельные продукты постараемся осветить в последующих блогах – пишите в комментариях, к чему есть интерес. [Читать дальше →][2]

[1]: https://softwareproductsurvey.intel.com/f/150460/2f82/
[2]: http://habrahabr.ru/post/255175/#habracut

![image][1]_«Программирование без эго» — перевод понятия [egliess programming][2]. Смысл в том, что разработчик осознанно отодвигает эго на второй план ради эффективности в работе. При разработке [Web-payment.ru][3] — сайта о платежных системах с [каталогами][4] и [мониторингом обменников][5] — мы стараемся руководствоваться этими принципами. Если кто-то благодаря этому посту тоже начнет применять их в своем проекте, мы будем очень рады, ведь они помогают избежать конфликтов и несут в себе добро. Перевод и редактура [moigagoo][6]._ О программировании Стивен начал говорить с отцом за 2 недели до его смерти. Стивену было 22, он изучал графдизайн в колледже и почти получил степень бакалавра. Его отцу было 62 — больше, чем большинству отцов. Когда он только начинал програмировать в Теннессийском техническом университете в 60-е, то писал код на Фортране на перфокартах. Знал он очень много. Как раз в том семестре Стивен впервые столкнулся с программированием, и оно уже увлекало его. Стивену оно казалось волшебным и могущественным занятием, во многих смыслах более творческим, чем визуальный дизайн. Когда Стивен приехал домой на каникулы, отец рассказал ему про 10 заповедей программирования без эго. Он распечатал их, и вдвоем со Стивеном они обсудили каждый пункт. Из-за внезапной смерти отца Заповеди стали одной из немногих программистских тем, которые Стивен успел обсудить вместе с ним. Возможно, именно поэтому они ему так запомнились. [Читать дальше →][7]

[1]: http://habrastorage.org/files/cc9/d30/706/cc9d30706a0d4bffbe006467c423bb75.png
[2]: http://en.wikipedia.org/wiki/Egliess_programming
[3]: http://web-payment.ru/
[4]: http://web-payment.ru/catalog/1/payment_systems/
[5]: http://web-payment.ru/monitoring/monitoring-obmennikov/
[6]: http://habrahabr.ru/users/moigagoo/
[7]: http://habrahabr.ru/post/255365/#habracut

Всем привет! Только что произошел очередной релиз наших инструментов для .NET-разработчиков вместе с первой версией ReSharper для разработчиков C++. Вместе взятые, все эти инструменты называются ReSharper Ultimate, и инсталлятор, содержащий их свежие версии, можно **[скачать здесь][1]**! [![][2]][3] Полный список входящих в новый релиз ReSharper Ultimate обновлений таков: ReSharper 9.1, ReSharper C++ 1.0, dotMemory 4.3, dotTrace 6.1, dotCover 3.1 и dotPeek 1.4. Разберем наиболее заметные изменения в этих продуктах. [Если интересно...][4]

[1]: https://www.jetbrains.com/resharper/download/
[2]: http://habrastorage.org/getpro/habr/post_images/7ee/bbd/d51/7eebbdd51355d0acc4dd5c8f7f892a9d.png
[3]: https://www.jetbrains.com/resharper/download/
[4]: http://habrahabr.ru/post/255235/#habracut

Наверное, каждый из нас сталкивался с ситуацией, когда нужно выполнить большой объем вычислений или передать/получить большой объем информации за ограниченный промежуток времени. А сколько из нас остановилось на последовательном алгоритме и закрыли глаза на продолжительность выполнения? Ну и что, что 20 часов ведется расчет/отправка/получение (подчеркнуть нужное) каких-то данных? Ну, я «выжал» из системы все, что можно, быстрее не получится… При этом серверное железо загружено на минимум. На самом деле, почти всегда доступна альтернатива в виде распараллеливания выполняемой задачи. Конечно, параллельные алгоритмы несколько сложнее — балансировка нагрузки, синхронизации между потоками, а так же, в случае разделяемых ресурсов, борьба с ожиданием на блокировках и избегание deadlock’ов. Но, как правило, оно того стоит. Об этом мы сегодня и поговорим… в контексте 1С Предприятия. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255387/#habracut

Котики всегда волновали IT сообщество. А вот вопросы развития [геоинформационных систем][1] волновали не всегда. Раньше сфера ГИС была узкой и специфичной областью в IT-индустрии, где все участники знали друг друга. Однако с появлением популярных интернет картографических сервисов, а также мобильных приложений, каждая домохозяйка смогла освоить технологии, которые раньше были доступны гуру в области ГИС и [ДДЗ][2]. Яндекс и Гугл сделали все, чтобы жизнь пользователей при использовании картографических приложений была комфортной. Однако когда обыватель начинает позволять себе большее, его жизнь резко усложняется. Данный обзор призван сократить круги ада в освоении новой специальности. Здесь нет ничего сложного, однако, как в любой специализации, есть масса нюансов. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D0%BE%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
[2]: http://www.gisa.ru/13182.html
[3]: http://habrahabr.ru/post/255309/#habracut

Всем привет. Недавно мне [valdikss][1] рассказал об андроид-вирусе, который может немало навредить пользователю, если он недостаточно внимателен. Мне захотелось узнать его внутренности, т.к. более или менее в последнее время занимаюсь ресерчем андроид приложений, но вирусы никогда еще не исследовал. До его рассмотрения, мне сразу бросилось в глаза название файла — android\_update-1.apk. Первым делом делаю то, что делает каждый андроид ресерчер — распаковывает его dex2jar-ом (ну и параллельно можно посмотреть WinRAR-ом список файлов).

#### dex2jar

Когда я распаковал файл dex2jar-ом у меня получился красивый jar. Я обрадовался и кинулся смотреть его в JD-GUI. ![image][2] Но, к сожалению, JD-GUI не смог полностью декомпильнуть получившийся файл, зато в самом конце файла были интересные строки. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/valdikss/
[2]: http://habrastorage.org/files/4da/274/bd2/4da274bd2973493a841067366d571123.png
[3]: http://habrahabr.ru/post/255417/#habracut

![image][1] Статья рассматривает особенности использования виртуальных дисков в VirtualBox, применение разных режимов чтения-записи, принцип и организацию работы snapshot-ов, кэширование ввода/вывода данных, а также некоторые аспекты использования виртуальных дисков с точки зрения информационной безопасности. Для тех, кому интересен пример с безопасностью, можете сразу переходить по якорю к разделу об [особых режимах записи][2]. [Читать дальше →][3]

[1]: http://img.clubic.com/05471099-photo-virtualbox-logo-clubic.jpg
[2]: #Example1
[3]: http://habrahabr.ru/post/255427/#habracut

![][1] OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности. OSSIM «из коробки» включает в себя такой функционал как:

* Сбор анализ и корреляция событий — SIEM
* Хостовая система предотвращения вторжений (HIDS) — [OSSEC][2]
* Сетевая система предотвращения вторжений (NIDS) — [Suricata][3]
* Беспроводная система предотвращения вторжений (WIDS) — [Kismet][4]
* Мониторинг узлов сети- [Nagios][5]
* Анализ сетевых аномалий – [P0f][6], [PADS][7], [FProbe][8], [Arpwatch ][9]и др.
* Сканер уязвимостей – [OpenVAS][10]
* Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — [OTX][11]
* Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

И это далеко не всё, что умеет делать OSSIM, установка которого займёт не более 15 минут, в чём Вы можете убедиться сами! [Читать дальше →][12]

[1]: //habrastorage.org/files/ddc/648/b54/ddc648b54536462b8db7b3795d3f5bfc.gif
[2]: http://ossec.net
[3]: http://suricata-ids.org/
[4]: https://www.kismetwireless.net/
[5]: http://www.nagios.org/
[6]: http://lcamtuf.coredump.cx/p0f3/
[7]: http://passive.sourceforge.net/about.php
[8]: http://fprobe.sourceforge.net/
[9]: http://ee.lbl.gov/
[10]: http://www.openvas.org/
[11]: https://www.alienvault.com/open-threat-exchange
[12]: http://habrahabr.ru/post/255433/#habracut

В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы двухфакторной авторизации, с помощью которой можно было бы обезопасить сразу все корпоративные веб-сервисы, то есть инфраструктуру. Вторым фактором авторизации в данном случаи является смс-авторизации или e-mail авторизации в дополнение к существующей на сервисах с аутентификации по паролю. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255183/#habracut

![][1] Добрый день! При unit-тестировании часто сталкиваешься с необходимостью заполнять сложные объекты, чтобы возвращать их со стороны заглушек или наоборот — давать их на вход методам и тестам. Некоторые разработчики игнорируют get-set конвенции Java, а даже если геттеры и сеттеры есть, то заполнение объекта достаточно сложной структуры порой требует больше кода, чем сам тест. Это анти-паттерн **[Excessive Setup][2]**, и хочется научиться с ним бороться. В этой статье я расскажу, как с помощью библиотеки PODAM заполнять объекты быстро и красиво, продолжая идеи разумной рандомизации как входных данных для тестов, так и данных, возвращаемых заглушками — покажу на примерах, пороюсь в исходниках. Итак, чтобы долго не думать, но и не заниматься миром животных, сгенерим страну. [Читать дальше →][3]

[1]: //habrastorage.org/files/623/4f8/e63/6234f8e633954d29bfbd53c7e9c4487f.jpg
[2]: http://qabok.com/tdd-patterns-and-anti-patterns/
[3]: http://habrahabr.ru/post/255425/#habracut

![][1] ![][2] [Ionic framework][3] — один из самых широко обсуждаемых фреймворков. Как гласит официальный сайт, Ionic — это SDK для создания гибридных мобильных приложений, набор CSS и JS компонент, созданный на основе AngularJS, SASS, Apache Cordova. На момент написания статьи репозиторий Ionic насчитывает 15300 звездочек, а сумма инвестиций в компанию Drifty, чьим продуктом является Ionic, уже [достигла][4] $3.7 миллиона. Посмотрим, что интересного предлагает Ionic для разработчика. [Читать дальше →][5]

[1]: //habrastorage.org/files/b4b/f50/f40/b4bf50f4051e4dd3bf99224e2124c4db.png
[2]: //habrastorage.org/files/e7f/44b/2bc/e7f44b2bcf8e46849f3a47d894fee6c5.png
[3]: http://ionicframework.com/
[4]: https://www.crunchbase.com/organization/drifty
[5]: http://habrahabr.ru/post/254681/#habracut

В течение десяти с небольшим лет своего существования ReSharper был ориентирован на .NET-разработчиков, что не удивительно для плагина к Visual Studio. 2 года назад, в чем-то благодаря удачной первоапрельской шутке, мы вплотную занялись поддержкой С++ в ReSharper, и вот совсем недавно был выпущен первый официальный релиз **[ReSharper C++][1]** — нового продукта специально для разработчиков на C/С++ в Visual Studio. (Тем, кто заждался релиза CLion для кросс-платформенной разработки на C/C++, понадобится еще немного терпения.) Чем же может быть полезен ReSharper C++? Разберем основные возможности продукта. [Читать дальше...][2]

[1]: https://www.jetbrains.com/resharper-cpp
[2]: http://habrahabr.ru/post/255151/#habracut

[![][1]][2] Международная финансовая компания JPMorgan Chase & Co потеряла из-за судебных исков $36 млрд с начала финансового кризиса в США. Теперь, по [данным][3] Bloomberg, организация разрабатывает программу, позволяющую выявлять недобросовестных сотрудников, до того, как они смогут принести убытки. Алгоритм учитывает десятки различных факторов поведения сотрудников финансовой компании — нарушал ли трейдер установленные правила совершения операций на фондовом рынке или выходил за определенные лимиты в торговле, пропускал ли мастер-классы, на которых рассказывалось о требованиях регулирующих органов — всю эту информацию будут «скармливать» софту, который и вынесет вердикт о надежности работника. В настоящий момент программа тестируется в подразделениях, отвечающих за работу с фондовым рынком, и к 2016 году будет распространена на все отделения JPMorgan. [Читать дальше →][4]

[1]: //habrastorage.org/files/e9c/74c/34f/e9c74c34fac8483d86f6066a0b575a5f.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/255483/
[3]: http://www.bloomberg.com/news/articles/2015-04-08/jpmorgan-algorithm-knows-you-re-a-rogue-employee-before-you-do
[4]: http://habrahabr.ru/post/255483/#habracut

Очередная безумная поделка выходного дня – настоящие часы, пишущие время маркером. Эта идея была подсмотрена в интернете. Самобытные мастера и умельцы со всего мира вырезают эту конструкцию из листового пластика типа акрил. Мастер Кит нарисовал 3D-модели всех акриловых деталей и теперь эти безумные часы можно напечатать на вашем 3D принтере. Итак! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255465/#habracut

Наблюдая за появляющимися драйверами в ядре Linux, не могу не отметить, что разработчики недостаточно хорошо знают инфраструктуру ядра, точнее внутренний API, значительно упрощающий жизнь при написании драйверов устройств. Сегодня я коснусь темы, посвящённой управляемым ресурсам. В частности поясню каким образом они работают и как упрощают разработку драйверов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255459/#habracut

![][1] Приветствую всех читателей. В начале месяца я опубликовал небольшой комментарий с мини-обзором последних тенденций наших законодателей (и не только) в сфере регулирования Интернета в России. Сегодня я публикую обзор новостей из мира регулирования Интернета в России. Будет интересно! [Читать дальше →][2]

[1]: //habrastorage.org/files/206/615/783/2066157836b144a2bd4e2fc5f8ecb5d3.png
[2]: http://habrahabr.ru/post/255491/#habracut

[![][1]][2] [RAII][3] – одна из наиболее важных и полезных идиом в C++. RAII освобождает программиста от ручного управления ресурсами, без неё крайне затруднено написание [безопасного с точки зрения исключений][4] кода. Возможно, самое популярное использование RAII – это управление динамически выделяемой памятью с помощью [умных указателей][5], но она также может с успехом применяется и к другим ресурсам, особенно в мире низкоуровневых библиотек. Примеры включают в себя дескрипторы Windows API, файловые дескрипторы POSIX, примитивы OpenGL и тому подобное. [Читать дальше →][6]

[1]: //habrastorage.org/files/50a/5cb/193/50a5cb1937d744028c6d054be8a67b1d.jpg
[2]: http://habrahabr.ru/company/pt/blog/255487/
[3]: http://en.wikibooks.org/wiki/More_C++_Idioms/Resource_Acquisition_Is_Initialization
[4]: http://en.wikipedia.org/wiki/Exception_safety
[5]: http://en.wikipedia.org/wiki/Smart_pointer
[6]: http://habrahabr.ru/post/255487/#habracut

Сервис **Яндекс.Музыка** появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone. Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций. «В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255475/#habracut

Вот уже несколько дней развивается история со [взломом][1] внутренней сети и аккаунтов в социальных сетях французского телеканала TV5Monde, работа которого на некоторое время была просто парализована в результате деятельности хакеров, причисляющих себя к сторонникам Исламского государства. Были выведены из строя служебные серверы, отвечающие за обработку электронной почты, видеомонтаж, трансляцию сигнала.

> ![][2]
>
> Нападение на ресурсы TV5 Monde анонимные взломщики начали в среду вечером около 22:00 по Парижу(/23:00 мск), вскрыв защиту официального сайта телеканала и его страниц в социальных сетях. Ближе к полуночи было прервано и телевещание — канал пропал из эфира, вместо изображения на несколько часов на частотах TV5 Monde был черный экран без звука, изредка переключавшийся на заставку с логотипом канала.
>
>
>
> Некоторое время в аккаунте TV5 Monde в Facebook можно было наблюдать фотографии людей в черной одежде и арабских платках с подписью «Киберхалифат» и «Я — ИГ». Среди сообщений были опубликованы угрозы в адрес французских военнослужащих, участвующих в операциях против исламистов в Африке и на Ближнем Востоке.
>
>
>
> Как признал генеральный директор компании Ив Биго, в течение нескольких часов специалисты были «не в состоянии передавать сигнал ни по одному из каналов». «Постепенно мы начинаем восстанавливать вещание в ряде регионов, — сообщил он агентству France-Presse. — Наши системы крайне серьезно пострадали, речь идет об атаке невиданной мощности. На полное восстановление уйдут многие часы, если не дни».
>
> [ТАСС][3]

Чуть позднее стали выяснятся интересные подробности, свидетельствующие о том, что отправной точкой для атаки на TV5Monde могло стать [интервью][4] с репортером Дэвидом Делосом, где невольно засветили по крайней мере один пароль компании в социальных сетях. Дело в том, что он был снят на фоне стола сотрудника бюро, который буквально утопал в стикерах с паролями к учетным записям канала в популярных социалках. [Читать дальше →][5]

[1]: http://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers
[2]: http://habrastorage.org/getpro/habr/post_images/27e/ee8/193/27eee8193a20a124cb250f8214ac2a2e.jpg
[3]: http://tass.ru/mezhdunarodnaya-panorama/1890062
[4]: http://www.francetvinfo.fr/replay-jt/france-2/13-heures/jt-de-13h-du-jeudi-9-avril-2015_866269.html
[5]: http://habrahabr.ru/post/255509/#habracut

Это был довольно интересный проект. Я пытался создать арифметический калькулятор чисто на CSS3 (а не JavaScript). Используя такие элементы, как calc(), attr(), counter() и пр. это казалось не таким уж сложным заданием, но все оказалось не так просто. Прежде чем я начну, хотелось бы отметить, что обоснованных причин [создавать калькулятор, используя только CSS][1], нет. Я сделал это просто ради интереса. Стабильно работает только в Firefox 4 и IE 9 Одним из ключевых компонентов любого калькулятора является возможность преобразовывать ввод. Используя только CSS, мы имеем очень ограниченные варианты фиксации ввода. Таким образом, для регистрации всех вводов используются чекбоксы. Для применения изменений к другим элементам можно использовать состояние «:checked» и селектор «~», а так как они довольно прямолинейны, я не буду вдаваться в подробности, а вместо этого акцентирую внимание на логике вычисления значений. [Читать дальше →][2]

[1]: http://experiments.hertzen.com/css3calculator/
[2]: http://habrahabr.ru/post/255511/#habracut

**Введение** В этой статье мы попробуем разобраться как работает Return Oriented эксплоит. Тема, в принципе, так себе заезженная, и в инете валяется немало публикаций, но я постараюсь писать так, чтобы эта статья не была их простой компиляцией. По ходу нам придется разбираться с некоторыми системными особенностями Linux и архитектуры x86-64 (все нижеописанные эксперименты были проведены на Ubuntu 14.04). Основной целью будет эксплуатирование тривиальной уязвимости gets с помощью ROP (Return oriented programming). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255519/#habracut

Спустя два года с момента выхода elementary OS Luna, мы дождались релиза следующий версии, под названием Freya. Напомню, отличительной особенностью elementary OS является графическая оболочка собственной разработки — Pantheon. Дополнительно стоит отметить, что Freya основана на Ubuntu 14.04. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/5d7/1d0/727/5d71d07275f47225337025b233831220.png
[2]: http://habrahabr.ru/post/255539/#habracut

![][1]

#### Структура публикации



* Оговорка про крен
* Подготовка GPS-трека
* Как из массива векторов получить углы Крылова-Эйлера
* Имитация показаний гироскопа
* Вектор ускорения свободного падения и направление «на север»
* Имитация показаний акселерометра, компаса и барометра

Для отладки алгоритма, работающего с датчиками инерциальной навигации, может потребоваться имитировать показания этих самых датчиков. Например, вы имеете отладочную последовательность точек пути, имитирующую определённую ситуацию. Вы можете иметь некий GPS-трек, имеющий особенности, или напротив их не имеющий. В моём случае результат полевых испытаний есть, а плата ещё не готова — нужно чем-то заняться. [Читать дальше →][2]

[1]: //habrastorage.org/files/b10/6ad/4f5/b106ad4f57fb4778ae0a95e4036b39fa.jpeg
[2]: http://habrahabr.ru/post/255329/#habracut

# Непростые простые числа

![][1] Автор статьи предлагает заглянуть в то, что представляют собой множества простых чисел, если взглянуть на них геометрическим образом. Это не профессиональная работа, а простое, любительское исследование некоторых любопытных закономерностей. Поэтому, в статье не будет сложной математики, и мы не будем забираться глубоко в ее дебри. Вероятно, читателю известны многие проблемы, связанные с простыми числами. Их расположение в множестве натуральных чисел неочевидно. Большие простые числа трудно находить, нужно много усилий, чтобы проверить большое число на простоту. На этой трудности основаны многие современные методы криптографии. Мы можем легко перемножить да многозначных простых числа, но зная результат найти исходные множители – очень сложная задача. Есть множество способов оптимизации, которые намного быстрее простого перебора, однако даже если оптимизация ускорит поиск в 10 раз, достаточно увеличить число на 2-3 десятичных знака (например, в 100 раз), чтобы замедлить поиск в 10^100 раз. Это и значит, что сложность алгоритма является экспоненциальной, и поэтому какой бы быстрый ни был суперкомпьютер, мы можем подобрать длину числа еще больше, чтобы таких суперкомпьютеров потребовалось миллиард. Правда, стоит уточнить еще раз: находить простые числа для перемножения при этом становится так же все труднее и труднее. К слову, математики не нашли ни доказательства, ни опровержения того, что нельзя найти алгоритм факторизации, сложность которого не была бы экспоненциально зависящей от длины числа. А доказав или опровергнув это, можно, заодно, решить математическую проблему, известную как гипотеза Римана. За ее доказательство математический институт Клея обещает миллион долларов. [Отбрасывают ли числа тени?][2]

[1]: //habrastorage.org/files/399/573/3ac/3995733ace644cac81a4b0701522ed5d.jpg
[2]: http://habrahabr.ru/post/255527/#habracut

Или не грози солнечной Исландии, попивая чай у себя в Гунчжоу. ![image][1] На КДПВ изображен возможный ботнет оператор, как я его себе представляю.Технических подробностей будет минимально, в основном глум — добро пожаловать [под кат][2]

[1]: https://www.yoyochinese.com/files/yoyochinese-angry-chinese-boy.jpg
[2]: http://habrahabr.ru/post/255557/#habracut

Продолжаем публиковать материалы наших образовательных проектов. В этот раз предлагаем ознакомиться с лекциями [Техносферы][1] по курсу «Алгоритмы интеллектуальной обработки больших объемов данных». Цель курса — изучение студентами как классических, так и современных подходов к решению задач Data Mining, основанных на алгоритмах машинного обучения. Преподаватели курса: Николай Анохин ([anokhinn][2]), Владимир Гулин и Павел Нестеров ([mephistopheies][3]).




Объемы данных, ежедневно генерируемые сервисами крупной интернет-компании, поистине огромны. Цель динамично развивающейся в последние годы дисциплины Data Mining состоит в разработке подходов, позволяющих эффективно обрабатывать такие данные для извлечения полезной для бизнеса информации. Эта информация может быть использована при создании рекомендательных и поисковых систем, оптимизации рекламных сервисов или при принятии ключевых бизнес-решений. [Читать дальше →][4]

[1]: https://sfera-mail.ru/
[2]: http://habrahabr.ru/users/anokhinn/
[3]: http://habrahabr.ru/users/mephistopheies/
[4]: http://habrahabr.ru/post/254897/#habracut

_Перевод поста Стивена Вольфрама (Stephen Wolfram) "[Frontiers of Computational Thinking: A SXSW Report][1]". Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе._

----

_На прошлой неделе я выступал на SXSW Interactive 2015 в Остине, штат Техас. Вот несколько отредактированная стенограмма моего выступления:_





## Содержание

[Наиболее продуктивный год][3] [Язык Wolfram Language][4] [Язык для реального мира][5] [Философия Wolfram Language][6] [Программы размером в один твит][7] [Вычислительное мышление для детей][8] [Ввод запросов на естественном языке][9] [Масштабная идея: Символьное программирование][10] [Язык для развёртывания][11] [Автоматизация программирования][12] [Масштабные программы][13] [Интернет вещей][14] [Машинное обучение][15] [Исследования Вычисляемой Вселенной][16] [Вычислять, подобно тому, как это делает мозг][17] [Язык как символьное представление][18] [Пост-лингвистические понятия][19] [Древняя история][20] [Чем будет заниматься искусственный интеллект?][21] [Бессмертие и за его пределами][22] [Коробка триллиона душ][23] [Обратно в 2015 год][24] [Читать дальше →][25]

[1]: http://blog.stephenwolfram.com/2015/03/frontiers-of-computational-thinking-a-sxsw-report/
[2]: http://vk.com/ld742
[3]: http://habrahabr.ru/company/wolfram/blog/255579/#Part1
[4]: http://habrahabr.ru/company/wolfram/blog/255579/#Part2
[5]: http://habrahabr.ru/company/wolfram/blog/255579/#Part3
[6]: http://habrahabr.ru/company/wolfram/blog/255579/#Part4
[7]: http://habrahabr.ru/company/wolfram/blog/255579/#Part5
[8]: http://habrahabr.ru/company/wolfram/blog/255579/#Part6
[9]: http://habrahabr.ru/company/wolfram/blog/255579/#Part7
[10]: http://habrahabr.ru/company/wolfram/blog/255579/#Part8
[11]: http://habrahabr.ru/company/wolfram/blog/255579/#Part9
[12]: http://habrahabr.ru/company/wolfram/blog/255579/#Part10
[13]: http://habrahabr.ru/company/wolfram/blog/255579/#Part11
[14]: http://habrahabr.ru/company/wolfram/blog/255579/#Part12
[15]: http://habrahabr.ru/company/wolfram/blog/255579/#Part13
[16]: http://habrahabr.ru/company/wolfram/blog/255579/#Part14
[17]: http://habrahabr.ru/company/wolfram/blog/255579/#Part15
[18]: http://habrahabr.ru/company/wolfram/blog/255579/#Part16
[19]: http://habrahabr.ru/company/wolfram/blog/255579/#Part17
[20]: http://habrahabr.ru/company/wolfram/blog/255579/#Part18
[21]: http://habrahabr.ru/company/wolfram/blog/255579/#Part19
[22]: http://habrahabr.ru/company/wolfram/blog/255579/#Part20
[23]: http://habrahabr.ru/company/wolfram/blog/255579/#Part21
[24]: http://habrahabr.ru/company/wolfram/blog/255579/#Part22
[25]: http://habrahabr.ru/post/255579/#habracut

Всем привет. В статье описывается разработка и развёртывание системы SSO-аутентификации, использующей Kerberos и JWT. Модуль аутентификации разработан с применением Flask, Flask-Login и PyJWT. Развёртывание выполнено с использованием веб-сервера Apache, сервера идентификации FreeIPA и модуля mod\_lookup\_identity на CentOS 6/7. В статье много текста, средне кода и мало картинок. В общем, будет интересно. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/a34/317/86b/a3431786b09b4e8b9bc30d4d3613ca5c.jpg
[2]: http://habrahabr.ru/post/255569/#habracut

Утром нашел в своем почтовом ящике письмо от nic.ru со следующим текстом, gmail в подлинности отправителя не усомнился:

> Здравствуйте,
>
>
>
>
>
> 12-APR-2015 Вами была заказана услуга RU-CENTER Смена администратора доменного имени
>
>
>
> .
>
>
>
>
>
> Услуга будет оказана в течение 72 часов.
>
>
>
> Право администрирования доменного имени
>
>
>
> будет передано 60093/NIC-D.
>
>
>
>
>
> Ссылка для подтверждения или отмены:
>
>
>
> [www.nic.ru/manager/admin\_change.cgi?key=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281][1]
>
>

[Читать дальше →][2]

[1]: https://www.nic.ru/manager/admin_change.cgi?key=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281
[2]: http://habrahabr.ru/post/255587/#habracut

Почти год назад я [рассказал][1] о новых библиотеках [PKIjs][2] и [ASN1js][3]. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены. Итак, текущие основные особенности PKIjs:

* Полная поддержка [Web Cryptography API][4];
* Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
* Расширилось [количество примеров][5]. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
* Использование всех алгоритмов подписи из Web Cryptography API:
* RSASSA-PKCS1-v1\_5 (PKCS#1 v1.5);
* RSA-PSS (PKCS#1 v2);
* ECDSA (подпись на ECC, Elliptic Curve Cryptography);
* Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
* Первая и пока единственная реализация [«Suite B»][6] для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
* Подпись CMS с помощью ECDSA;
* Шифрование с применением схем «ephemeral-static» ECDH;
* Использование AES-CBC и AES-GCM;
* Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
* Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;

[Читать дальше →][7]

[1]: http://habrahabr.ru/post/221857/
[2]: https://github.com/GlobalSign/PKI.js
[3]: https://github.com/GlobalSign/ASN1.js
[4]: http://www.w3.org/TR/WebCryptoAPI/
[5]: https://github.com/GlobalSign/PKI.js/tree/master/examples
[6]: https://www.nsa.gov/ia/programs/suiteb_cryptography/
[7]: http://habrahabr.ru/post/255565/#habracut

Представляем шестой выпуск подкаста о технологиях, процессах, инфраструктуре и людях в IT-компаниях. Сегодня в гостях у “CTOcast” — Даниил Дубровкин (Daniel Doubrovkine), технический директор компании Artsy и open source энтузиаст. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255585/#habracut

>

В [предыдущем посте][2] я начал рассказ об областях применения ассемблера при разработке программных моделей вычислительных систем — симуляторов. Я описал работу программного декодера, а также порассуждал о методе тестирования симулятора с помощью юнит-тестов. В этой статье будет рассказано, зачем программисту нужны знания о структуре машинного кода при создании не менее важной компоненты симулятора — ядра, отвечающего за моделирования отдельных инструкций. До сих пор обсуждение в основном касалось ассемблера гостевой системы. Пришло время рассказать об ассемблере хозяйском. [Читать дальше →][3]

[1]: http://www.catb.org/jargon/html/H/HCF.html
[2]: http://habrahabr.ru/company/intel/blog/254419/
[3]: http://habrahabr.ru/post/254027/#habracut

Мы продолжаем публиковать лекции [Натальи Васильевой][1], старшего научного сотрудника HP Labs и руководителя HP Labs Russia. Наталья Сергеевна читала курс, посвящённый анализу изображений, в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.




Всего в программе девять лекций. Уже были опубликованы:

* [Введение в курс «Анализ изображений и видео»][2].
* [Основы пространственной и частотной обработки изображений][3].
* [Морфологическая обработка изображений][4].

Под катом вы найдете план этой лекции, слайды и подробную расшифровку. [Читать дальше →][5]

[1]: http://www.hpl.hp.com/people/nvassilieva/
[2]: http://habrahabr.ru/company/yandex/blog/251161/
[3]: http://habrahabr.ru/company/yandex/blog/254249/
[4]: http://habrahabr.ru/company/yandex/blog/254955/
[5]: http://habrahabr.ru/post/255627/#habracut

Странно, что здесь нет.

"Премьер-министр Дмитрий Медведев подписал постановление, по которому Роскомнадзор получил право проверять переписку пользователей соцсетей, среди которых «Одноклассники» и «ВКонтакте», электронную почту и мессенджеры (Агент.Mail.ru, ICQ), а также блог-платформы, сообщает ряд российских интернет-СМИ, такие как mk.ru, echospb.ru. Крупные издательства ряда ТАСС и РИА-новости данную информацию не подтверждают. На портале Роскомнадзора информация о получении подобных полномочий так же отсутствует."

Ссылка: http://geektimes.ru/post/248932/

Привет, Хабр! Откладываем ноуты в сторону – код никуда не убежит. Сегодня мы поговорим о самой страшной перспективе карьеры программиста, которая может заставить вздрогнуть даже бывалых прогульщиков IT-вузов и поспешно начать допиливать несданный код. Нет, вы не угадали, это не касса МакДоналдса, это техподдержка. О ней, любимой, и пойдёт сегодня речь. Итак, это обзор. Точнее – обзор показателей доступности техподдержки, ещё точнее – техподдержки ключевых игроков рынка IT-продуктов в сфере сетевой безопасности и контроля нежелательного доступа. [![][1]][2] [Читать дальше →][3]

[1]: //habrastorage.org/files/d05/9f0/a0b/d059f0a0b1764d49a9d275651c0e1f28.jpg
[2]: http://habrahabr.ru/company/smart_soft/blog/255623/
[3]: http://habrahabr.ru/post/255623/#habracut

_Чуть больше полугода назад мы открыли первые группы по конструированию и робототехнике для детей от 6 до 11 лет. Тогда мы еще не были уверены, что все получится, что это понравится нам самим и что для нас это станет работой номер один. Всего несколько месяцев все изменили, и теперь мы гордо называем себя Центром технического творчества Эду-Крафт. _ [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255617/#habracut

> _Рейтинги — показатель пристрастий, а не объективности или проницательности ума голосующего._
>
>
>
> Г.Гаретт

Наверняка среди администраторов Windows найдутся те, кого озадачивали критерии, согласно которым разработчики PowerShell определяют какие командлеты непременно должны быть включены в основную поставку, а какие — нет. И нужно отметить, что без бутылки, а то и двух, здесь явно не разобраться. Дело, правда, не в количестве спиртного, прямо пропорционального достижению трезвости ума, главную роль здесь скорее играет все же попытка разработчиков мыслить глобальными категориями. Одни говорят, дескать, попытка эта обречена в самом зародыше, другие видят во всем этом некие перспективы, третьи, будучи приверженцами идеи «без разницы какая ОСь, лишь бы консоль», просто продолжают работать, тешась перепалками первых двух. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255563/#habracut

Уже больше года как увлекся тематикой информационной безопасности мобильных устройств. В частности, особый акцент делал на Андроид. Активно изучая эту ОСь, а также программируя на ней. Данная ОС является самой распространенной среди мобильных устройств. Соответственно и зловредов, которые будут писаться под эту платформу, логически должно быть в разы больше по сравнению с остальными. А значит — выбор разной и вкусной мальвари для изучения есть. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/255601/#habracut

У многих [наших][1] клиентов и потенциальных заказчиков установлены те или иные средства отслеживания активности на файловых серверах, SharePoint сайтах, Exchange и даже Active Directory. И всё это вроде даже работает – можно зайти в программу, сгенерировать отчеты, просмотреть статистику и выявить нестандартные шаблоны поведения. Но дьявол кроется в мелочах – проверять такие вещи необходимо регулярно, на постоянной основе, а не когда данные уже окажутся в чужих руках. Как показывает практика, делают это совсем не многие, несмотря на наличие соответствующих технических возможностей. Но существует достаточно простой выход – автоматизация. Настроить всё один раз, а потом сидеть, попивать чаёк и реагировать только в случае возникновения подозрительных ситуаций – что может быть лучше? О том, что можно и даже нужно автоматизировать и на какие события высылать уведомления, мы и поговорим в рамках данной статьи. [Читать дальше →][2]

[1]: http://varonis.ru
[2]: http://habrahabr.ru/post/255619/#habracut

[][1] Привет, Хабр! Сегодня немного поговорим про кроссплатформенную разработку, а именно – на языке Python. Язык Python сам по себе считается кросс-платформенным, но до тех пор, пока дело не доходит до взаимодействия python-скрипта и внешних платформозависимых компонентов. Например, механизм подключения сетевой папки в Windows и Linux кардинально отличается. И если Вы пишите кросс-платформенный скрипт или даже библиотеку, то без организации кросс-платформенного кода на самом высоком уровне абстракции вам не обойтись. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/acronis/blog/249963/
[2]: http://habrahabr.ru/post/249963/#habracut

[![][1]][2] 18-20 апреля в МИФИ на базе факультета кибернетики и информационной безопасности состоится третья всероссийская студенческая олимпиада по информационной безопасности. Принять участие в соревновании могут не только студенты МИФИ, но и учащиеся других вузов в возрасте 18-25 лет. [Читать дальше →][3]

[1]: //habrastorage.org/files/128/54d/048/12854d0482d3483087ac7d0ec74b26ac.jpg
[2]: http://habrahabr.ru/company/pt/blog/255603/
[3]: http://habrahabr.ru/post/255603/#habracut