Существует множество книг и статей по данной теме. В этой статье я попробую понятно рассказать самое основное. Бинарное дерево — это иерархическая структура данных, в которой каждый узел имеет значение (оно же является в данном случае и ключом) и ссылки на левого и правого потомка. Узел, находящийся на самом верхнем уровне (не являющийся чьим либо потомком) называется корнем. Узлы, не имеющие потомков (оба потомка которых равны NULL) называются листьями. ![image][1] _Рис. 1 Бинарное дерево_ [Читать дальше →][2]

[1]: http://habrastorage.org/files/772/ac8/a1e/772ac8a1ed9c4abb862c036a2113a196.png
[2]: http://habrahabr.ru/post/267855/#habracut

Сортировка списков – очень распространённая задача в программировании, и в Perl 6 есть несколько улучшений функции sort, помогающих вам решить такую задачу. В языке есть обыкновенный типичный sort:

# сортировка по умолчанию с учётом типа
my @sorted = @unsorted.sort; # или sort @unsorted;


Как и в Perl 5, можно настраивать функцию для сравнения:

# численное сравнение
my @sorted = @unsorted.sort: { $^a <=> $^b };




# то же, с использованием функциональной семантики
my @sorted = sort { $^a <=> $^b }, @unsorted;




# строковое сравнение ( как cmp в Perl 5 )
my @sorted = @unsorted.sort: { $^a leg $^b };




# сравнение с учётом типа
my @sorted = @unsorted.sort: { $^a cmp $^b };


Если записать условие сравнения в скобках, тогда вам не понадобится двоеточие. Это удобно, когда вы хотите выстроить цепочку из других методов, тянущуюся за sort:

my @topten = @scores.sort( { $^b <=> $^a } ).list.munch(10);


[Читать дальше →][1]

[1]: http://habrahabr.ru/post/267887/#habracut

[![][1]][2] Зарубежные СМИ [опубликовали][3] информацию о проекте «аэрокосмического зонда», который может быть использован для перехвата данных радиообмена различных летательных устройств, в том числе дронов. Сегодня мы рассмотрим техническую сторону этого проекта подробнее. [Читать дальше →][4]

[1]: https://habrastorage.org/files/064/bf1/dc9/064bf1dc9ed74d7eb942027d54a91e9e.jpg
[2]: http://habrahabr.ru/company/pt/blog/267871/
[3]: http://www.wired.com/2015/09/balloon-spy-probe-deep-sweep
[4]: http://habrahabr.ru/post/267871/#habracut

[Продолжаем перевод][1] эссе и книги Пола Грэма «Хакеры и Художники». Оригинал — [Revenge of the Nerds][2] _(кто хочет присоединиться к переводу — пишите в личку)_ _За перевод спасибо Щёкотовой Яне._ **Май 2002**

> _«Мы гонялись за С++ программистами. Нам удалось перетащить их целую кучу на полпути к Lisp.» Гай Стил, соавтор Java спецификации._

![image][3]В бизнесе программного обеспечения идет вечная борьба между вооруженными до зубов знаниями учеными, и другой, не менее грозной силой, начальниками, в арсенале которых одно сплошное невежество (\* в оригинале pointy-haired boss – персонаж серии комиксов «Дилберт» Скота Адамса, отличается необразованностью и полнейшим отсутствием базовых знаний области, которой он управляет). Все ведь знают, что это за зверь такой? Полагаю, большинство людей в мире технологий не только распознают этого карикатурного персонажа, но и знакомы с реальным человеком из своей фирмы, с которого этот образ срисован. Невежественный начальник чудесным образом сочетает в себе два качества, которые сами по себе довольно распространены, но редко, когда объединяются в одном лице: (а) он ровным счетом ничего не знает о технологиях, и (б) у него всегда есть самые твердые убеждения по любому касающемуся их вопросу. Предположим, например, Вам надо написать некоторую программу. Ваш начальник-невежда не имеет ни малейшего понятия о том, как она должна работать, и не может отличить один язык программирования от другого, и все же, он знает, на каком языке Вам следует писать эту программу. А именно, он считает, что Вам следует писать ее на Java. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/tceh/blog/253311/
[2]: http://www.paulgraham.com/icad.html
[3]: https://habrastorage.org/getpro/habr/post_images/286/04d/5e6/28604d5e603d890207ecb570d4a8c6c0.jpg
[4]: http://habrahabr.ru/post/267865/#habracut

В процессорах компании Intel на смену AVX2 приходит новый набор инструкций [AVX512][1], в котором появилась концепция масочных регистров. Автор этой статьи уже несколько лет занимается разработкой версии библиотеки [Intel Integrated Performance Primitives][2], оптимизированной для AVX512, и накопил довольно большой опыт использования AVX512 инструкций с масками, который было решено объединить в одну отдельную статью, поскольку само использование таких инструкций с масками позволяет упростить и ускорить код в дополнение к ускорению от двукратного увеличения ширины регистров. [далее несколько примеров использования AVX512 инструкций с масками][3]

[1]: https://software.intel.com/en-us/isa-extensions/intel-avx
[2]: https://software.intel.com/en-us/intel-ipp
[3]: http://habrahabr.ru/post/266055/#habracut

Меня зовут Дмитрий, и я уже долгое время занимаюсь информационной безопасностью различных софтверных решений для Enterprise. В основном, это, конечно, разнообразные продукты компании SAP (можно почитать предыдущие мои посты на эту тему [тут][1], [тут][2] или [тут][3]). Сегодня же мы с вами заглянем под «капот» SAP Afaria – MDM-решения от известного немецкого софтверного гиганта. Устраивайтесь поудобнее и откидывайтесь на спинку кресла (пожалуйста, будьте аккуратнее, если вы сидите на стуле). ![][4] [Читать дальше →][5]

[1]: http://habrahabr.ru/company/dsec/blog/250335/
[2]: http://habrahabr.ru/company/dsec/blog/235203/
[3]: http://habrahabr.ru/company/dsec/blog/204148/
[4]: https://habrastorage.org/files/a3e/ea9/5b7/a3eea95b7a444a0c88d4b041f1f8021f.jpg
[5]: http://habrahabr.ru/post/267907/#habracut

Большинство проектов, описанные нами в статьях, содержат десятки предупреждений анализатора PVS-Studio. Конечно же это малая часть из отчёта анализатора, отобранная для статьи, но бывают проекты, где всех предупреждений не так много, и из них интересных «ляпов» для статьи не набирается. Обычно это маленькие или уже неразвивающиеся проекты. В этой статье я расскажу о проверке проекта Appleseed, где с точки зрения PVS-Studio код очень качественный. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267893/#habracut

Наверное, многие в России уже соскучились по хорошей, хардкорной хакерской атмосфере и докладам. Докладам, которые не просто интересно послушать, но и полезно как для защиты, так и для атаки. Но не грустите: 25-26 ноября в Москве в пятый раз состоится [конференция ZeroNights][1] ;) Часть программы уже известна, и мы рады представить вам ее. Так что добро пожаловать под кат. [Читать дальше →][2]

[1]: http://2015.zeronights.ru/
[2]: http://habrahabr.ru/post/267915/#habracut

БЭМ набирает популярность и становится актуальнее — например, недавно Google выпустил новую библиотеку блоков под названием [Material Design Lite][1], реализованную по [БЭМ-методологии][2]. Команда БЭМ тоже не сидела без дела — мы выпустили новую версию библиотеки [bem-components][3], на базе которой построены сайты и проекты не только Яндекса, но и других разработчиков. Эти события натолкнули нас на мысль ещё раз вспомнить и рассказать вам, как сформировались принципы разработки библиотек в БЭМ-методологии. Надеемся, что многим это будет интересно и полезно. Итак, поехали. ![image][4] Долгое время мы создавали библиотеки блоков, пользуясь в основном интуицией и, как нам тогда казалось, чувством прекрасного. На этом тернистом пути было набито много шишек и усвоено много уроков. В результате у нас родился новый [документ][5], содержащий принципы разработки библиотек, которым мы пользуемся сейчас как чеклистом при разработке каждого нового блока. На наш взгляд, эти простые и очевидные принципы дают нам возможность получить продуманный, удобный, масштабируемый и легкий в поддержке код. Если вы хотите узнать на примерах, как мы пришли к нашим принципам разработки, добро пожаловать под кат. [Читать дальше →][6]

[1]: http://www.getmdl.io/
[2]: https://ru.bem.info/method
[3]: https://ru.bem.info/libs/bem-components/
[4]: https://habrastorage.org/getpro/habr/post_images/7ba/448/9c2/7ba4489c2aad1438364cc16b518f2dd4.png
[5]: https://ru.bem.info/libs/principles
[6]: http://habrahabr.ru/post/267875/#habracut

Недавно была публикация "[Простой алгоритм определения пересечения двух отрезков][1]". Я решил попробовать решить задачу пересечения двух отрезков немного по-другому, более геометрически. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/267037
[2]: http://habrahabr.ru/post/267461/#habracut

[][1] Intel Edison способен стать мозгом любого устройства из армии интернета вещей. Мозг умеет обрабатывать информацию, но для того, чтобы её получать, ему нужны органы чувств. Например, как Edison может узнать, жарко или холодно сейчас в помещении? Ответ прост – с помощью температурного сенсора. Из этого материала вы узнаете о том, как использовать профиль общих атрибутов (Generic Attribute Profile, GATT) при организации взаимодействия Intel Edison с Texas Instruments SensorTag по протоколу Bluetooth Low Energy. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/intel/blog/267763/
[2]: http://habrahabr.ru/post/267763/#habracut

[![][1]][2] Если злоумышленники украдут пароль человека, то его можно сменить, однако если похищены отпечатки пальцев, это открывает широкий простор для совершения преступлений против конкретного гражданина на протяжении всей его жизни. Об этом, в частности, в своем недавнем интервью говорил исследователь Карстен Ноль (мы публиковали [выдержки из него][3] в блоге на Хабре). Теперь этот тезис получил еще одно подтверждение. В начале лета 2015 года стало известно о том, что неизвестные злоумышленники осуществили атаку на Управление кадровой службы США (US Office of Personnel Management, OPM) и похитили личные данные более 21 миллионов американских госслужащих. Теперь Управление [призналось][4] в том, что среди украденной информации содержались и отпечатки пальцев 5,6 млн служащих. [Читать дальше →][5]

[1]: https://habrastorage.org/files/dd0/cd4/f9a/dd0cd4f9a9c7419b8c427343ef50d711.jpg
[2]: http://habrahabr.ru/company/pt/blog/267931/
[3]: http://habrahabr.ru/company/pt/blog/266135/
[4]: http://www.reuters.com/article/2015/09/23/us-usa-cybersecurity-fingerprints-idUSKCN0RN1V820150923
[5]: http://habrahabr.ru/post/267931/#habracut

Менеджер многопоточных закачек на GO. [http://loafter.github.io/godownloader/][1] ![][2]

#### Вступление

Давным-давно, в году этак 1998, для выхода в интернет я использовал модем на работе у отца. Он его включал вечером после работы и я мог наслаждаться просторами сети интернет на скорости аж 31.2 кбит/c. В то время не было истеричных блогеров, страницы не весили по мегабайту, а в новостных сайтах говорили только правду. Естественно основной интерес представляли ресурсы. Картинки, программы, всякие дополнения к играм, вроде машинок. Как сейчас помню качать через IE было сущим адом. Скачать файл весом больше 500 кб было просто невозможно, древний осел был намного упрямей. [Читать дальше →][3]

[1]: http://loafter.github.io/godownloader
[2]: https://habrastorage.org/files/32c/876/eb5/32c876eb51264ca084e258a2bfb08e76.jpeg
[3]: http://habrahabr.ru/post/267943/#habracut

![][1] После небольшого перерыва продолжаем разговор о безопасности UEFI. В этот раз речь пойдет о технологии SecureBoot, ее преимуществах и недостатках, об атаках на нее и защите от них. Впервые о SecureBoot речь зашла в стандарте UEFI 2.2 в 2011 году, но окончательно все аспекты были реализованы в версии 2.3.1C в начале 2012 года. Основным разработчиком технологии была Microsoft, которая сразу же заявила, что для получения сертификата _Windows 8 Ready_ для своей еще не выпущенной новой ОС требуется реализация и включение SecureBoot по умолчанию на всех новых ПК. Это заявление вызвало волну резкой критики со стороны сторонников свободного ПО, [которая][2] [успешно][3] [докатилась][4] [и][5] [до][6] [Хабра][7]. Если вам интересно, чем именно закончилось противостояние MS и сообщества, как SecureBoot выглядит после почти 4 лет взросления, и какие атаки на него все еще возможны — добро пожаловать под кат. Стоп, чуть не забыл: по доброй традиции, [набор][8] [ссылок][9] [на предыдущие][10] [части][11], для тех, кто умудрился их пропустить. [Читать дальше →][12]

[1]: https://habrastorage.org/files/17b/199/fd3/17b199fd3d1b4ef18486371019e40c5d.jpg
[2]: http://habrahabr.ru/post/185492/
[3]: http://habrahabr.ru/post/136504/
[4]: http://habrahabr.ru/post/129069/
[5]: http://habrahabr.ru/post/131484/
[6]: http://habrahabr.ru/post/127975/
[7]: http://habrahabr.ru/post/13067/
[8]: http://habrahabr.ru/post/266935/
[9]: http://habrahabr.ru/post/267197/
[10]: http://habrahabr.ru/post/267237/
[11]: http://habrahabr.ru/post/267491/
[12]: http://habrahabr.ru/post/267953/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «[Шкворень: школьники переводят книгу про хакеров][3]». Логика выбора книги для работы со школьниками у меня следующая:

* книг про хакеров на русском языке мало (полторы)
* книг про кардинг на русском нет вообще (**UPD** нашлась [одна][4])
* Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
* приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
* работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
* текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
* книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Книгу полностью перевели, сейчас [переводим статьи Пола Грэма][5]. Кто хочет помочь — пишите в личку [magisterludi][6].

#### Глава 14. «The Raid»

_(за перевод спасибо хабраюзеру [Find\_The\_Truth][7])_ «Классный телевизор!», — сказал Тим, любуясь на 61 дюймовую плазму от Sony, висящую на стене. Черити, заядлый читатель ненавидел этот новый плоский экран, который доминировал над всем пространством в их новой гостиной, но он любил свои гаджеты, а этот был самой достойной игрушкой. Этот телевизор был символом вновь обретенного финансового благополучия. Друзья Макса знали, что он чем-то занимался, но не только потому, что он перестал сводить концы с концами. Макс занимался записью свежих эксплоитов на CD болванки, давая системным администраторам преимущество в работе по защите их парка машин. Затем было его таинственное заявление на ежемесячном обеде Голодных Программистов в Цзин-Цзин Пало-Альто. Когда все закончили с представлениями их продуктов, Макс сказал: «Ух ты, видимо, только я один делаю что-то полезное». Но никто не стал интересоваться деталями его занятия. Им оставалось только надеяться, что это будет чето-то, по крайней мере, легальное. Хакер тщательно избегал разговоров с друзьями о его двойной жизни, даже когда он окончательно вышел из их круга, но лишь до того момента, пока один из его взломов не последовал за ним. [Читать дальше →][8]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/company/piter/blog/204042/
[5]: http://habrahabr.ru/company/tceh/blog/253311/
[6]: http://habrahabr.ru/users/magisterludi/
[7]: http://habrahabr.ru/users/find_the_truth/
[8]: http://habrahabr.ru/post/267959/#habracut

![image][1] Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость RCE (remote code execution) в одной из популярнейших утилит для создания архивов — WinRAR. Данной утилитой пользуются порядка 500 миллионов пользователей по всему миру, что делает уязвимость достаточно распространенной. Уязвимость содержится в недостаточной обработке данных из панели модуля «Text», вкладки «Text to display in SFX window». Атакующий может снабдить sfx архив дополнительной полезной нагрузкой (payload) для атаки на целевую систему. Опасность состоит в том, что пользователь, даже заподозрив и проверив файл антивирусом скорее всего не сможет обнаружить «скрытый сюрприз» во вложении архива. Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ddd/75b/ff0/ddd75bff0fb56ecec524e738e86f0cce.jpg
[2]: http://habrahabr.ru/post/267983/#habracut

Если бы мы запланировали статью, которая не будет никому интересна, то наверное написали про важность проектирования зданий перед их постройкой. Но, к счастью, любой человек понимает, почему не стоит строить дома на глазок, добавляя фичи прямо в процессе строительства. При разработке же программного обеспечения по-прежнему полезно напоминать о том, что начинать её следует с проектирования — т.е. с полного планирования того, что непосредственно нам придётся разрабтывать, в какие сроки, с какими исходными данными и ожидаемым результатом. ![][1] За 13 лет опыта компании [«Эдисон»][2] в аутсорс-разработке для средних и крупных компаний из России, США, Европы и Австралии мы выработали собственную схему [проектирования ПО][3], о которой в этом посте и расскажем. [Читать дальше →][4]

[1]: https://habrastorage.org/files/711/7c8/dd2/7117c8dd2d7b4dfd99cb5227bd660073.jpg
[2]: http://www.edsd.ru/
[3]: http://www.edsd.ru/ru/uslugi/poektirovanie
[4]: http://habrahabr.ru/post/267569/#habracut

Я больше 15 лет при программировании использую [логику Хоара][1] и нахожу этот подход очень полезным и хочу поделится опытом. Естественно не надо «стрелять из пушки по воробьям», но при написании достаточно сложных алгоритмов или нетривиальных кусков кода применение логики Хоара сэкономит Ваше время и позволит внести элементы некоторого «промышленного» стандарта при программировании. [Читать дальше →][2]

[1]: http://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B8%D0%BA%D0%B0_%D0%A5%D0%BE%D0%B0%D1%80%D0%B0
[2]: http://habrahabr.ru/post/268013/#habracut

Не так давно я участвовал в проекте написания прошивки для некоторого устройства. В процессе работы возник вопрос, а как, собственно, взаимодействовать с «большим братом» (управляющим компьютером)? Поскольку в качестве «большого брата» закладывались совершенно разные устройства (различные смартфоны, планшеты, ноутбуки с различными ОС и прочее), планировалось использовать web-приложение, что диктовало использование JSON для обмена сообщениями. В итоге получилась легкая и быстрая библиотека сериализации/десериализации JSON. Основные фичи данной библиотеки:

* в базовом функционале (без использования контейнеров STL) не использует динамическую память, вообще;
* состоит только из заголовочных файлов (headers-only);
* есть поддержка контейнеров STL;
* позволяет создавать расширения для обработки произвольных типов.

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/268015/#habracut

![image][1] Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies. Сетевой червь, более известный как [XOR DDoS][2], при помощи которого и был собран ботнет, выявили еще в сентябре 2014 года. В январе этого года пользователь Хабра [Patr1ot07][3] [опубликовал статью][4], в которой рассказал о том, как работает зловред.

> Инфицирование начинается с попытки брут-форса SSH, используя логин root. В случае успеха злоумышленники получают доступ к скомпрометированной машине, а затем устанавливают троян, как правило, с помощью шелл-скрипта. Скрипт содержит такие процедуры, как main, check, compiler, uncompress, setup, generate, upload, checkbuild и т.д. и переменные \_\_host\_32\_\_, \_\_host\_64\_\_, \_\_kernel\_\_, \_\_remote\_\_,, и т.д. Процедура main расшифровывает и выбирает C&C сервер, основываясь на архитектуре системы.

[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/9e0/22c/1b4/9e022c1b45c80711299285f2da92cc33.jpg
[2]: http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html
[3]: http://habrahabr.ru/users/patr1ot07/
[4]: http://habrahabr.ru/post/248933/
[5]: http://habrahabr.ru/post/268007/#habracut

IT-досуг в Новосибирске не отстает от столицы — почти каждую неделю можно пообщаться о технологиях в кругу единомышленников. Для любителей Python организовано сообщество PyNSK. 11-го октября (воскресенье) состоится третья встреча. Она пройдет в анти-кафе [«Самовар»][1] и начнется 13-00. На встрече вас ждет море общения и 2 доклада: [Узнать о докладах][2]

[1]: http://go.2gis.com/b20p
[2]: http://habrahabr.ru/post/268011/#habracut

Мы уже писали [про Vectorization Advisor][1] и примеры его применения [на простых сэмплах][2]. Сегодня поделимся информацией том, как инженеры Intel совместно с исследователями из STFC Daresbury Laboratory в Великобритании оптимизировали пакет DL\_MESO. ![][3] [DL\_MESO][4] – научный пакет для симуляции конденсированных сред на мезоскопическом уровне (да простят меня химики и физики, если не совсем корректно перевёл). Пакет разработан в лаборатории Дарсбери и широко применяется как в исследовательском сообществе, так и в индустрии (компаниями Unilever, Syngenta, Infineum). С помощью этого ПО ищутся оптимальные формулы для шампуней, удобрений и топливных присадок. Этот процесс называют “Computer Aided Formulation” (CAF) – я перевёл как «САПР в области разработки химических формул». Симуляция CAF – очень ресурсоёмкие вычисления, поэтому разработчики были сразу заинтересованы в максимально производительном дизайне. И DL\_MESO был выбран одним из совместных проектов в “Intel Parallel Computing Center” (IPCC) между Intel и Hartree. Разработчики DL\_MESO хотели воспользоваться аппаратными возможностями векторного параллелизма, ведь грядущие технологии вроде AVX-512 потенциально могут сделать код в 8 раз быстрее на числах с двойной точностью (по сравнению с не векторизованным кодом). В этом посте мы расскажем, как учёные из Дарсбери использовали Vectorization Advisor для анализа кода Lattice Boltzmann Equation в DL\_MESO, какие конкретно проблемы они нашли, и как исправили свой код, чтобы разогнать его в 2.5 раза. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/intel/blog/255731/
[2]: http://habrahabr.ru/company/intel/blog/257309/
[3]: https://habrastorage.org/files/e72/343/cf4/e72343cf40df43378e0b666b41d56d39.png
[4]: http://www.scd.stfc.ac.uk/40694.aspx
[5]: http://habrahabr.ru/post/266685/#habracut

Прошедшим летом мы, разбираясь с одной из купленных для детского лагеря Raspberry Pi, наткнулись на чудесный [Sonic Pi][1]. Язык программирования для музыки. Чем больше мы в него погружались, тем больше проникались. И включили его в наш конкурс, к участию в котором ждем и ваших детей. ![image][2] [Читать дальше →][3]

[1]: http://sonic-pi.net/
[2]: https://habrastorage.org/getpro/habr/post_images/908/28d/f08/90828df08a407ae431097326921c1f05.png
[3]: http://habrahabr.ru/post/268005/#habracut

![][1] «[Корпоративные лаборатории][2]» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения. [Читать дальше →][3]

[1]: https://habrastorage.org/files/982/252/4f8/9822524f808b467cac636f48bf9d9628.png
[2]: https://www.pentestit.ru/labs/corp-lab
[3]: http://habrahabr.ru/post/267949/#habracut

[![][1]][2] В одном из [предыдущих постов][3] было сказано несколько слов о принципах подбора докладов **Программным комитетом** конференции HighLoad++, среди которых было и такое громкое заявление, как: _«Демократия не работает»._ Хотелось бы пояснить, что, конечно же, это не так. Ещё как работает – секрет успеха в правильном приготовлении. Основная приправа – это коллективные встречи, проходящие несколько раз в год. Это настоящие мозговые штурмы, вход на которые открыт любому желающему, в смысле – вообще любой человек, вне зависимости от того, участник он или докладчик. [Читать дальше →][4]

[1]: https://habrastorage.org/files/3f4/ec6/ad9/3f4ec6ad981b4801a930ed980980b2db.jpg
[2]: http://habrahabr.ru/company/oleg-bunin/blog/268061/
[3]: http://habrahabr.ru/company/oleg-bunin/blog/266393/
[4]: http://habrahabr.ru/post/268061/#habracut

![][1]

#### Введение

На хабрахабре (и на русском языке вообще) мало информации по использованию современного OpenGL (тем более, на достаточно популярной сегодня платформе .NET) так что для восполнения данного пробела я решил попробовать написать эту статью. Данная статья является введением в использование OpenGL 4.0 на языке C# с помощью OpenTK, однако весь приведённый здесь код, прямо относящийся к OpenGL может быть легко перенесён на любой другой язык. OpenTK — фреймворк для .NET, который включает в себя врапперы над OpenGL и OpenAL, вспомогательные математические функции, функции для кроссплатформенного создания окна и работы с ним. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6e7/0b3/24b/6e70b324b1d248bebbac912b3a1128d2.png
[2]: http://habrahabr.ru/post/268085/#habracut

![][1] [Читать][2]

[1]: https://habrastorage.org/files/097/bd0/3d2/097bd03d2c29483a9ad565c09a9c9189.png
[2]: http://habrahabr.ru/post/268091/#habracut

[![][1]][2] Несколько месяцев назад на Хабре был опубликован [материал][3], в котором описывался алгоритм движения денег в банковской системе. Однако привычные нам банки — не единственный инструмент, которые жители разных стран мира используют для работы с финансами. Одна из таких финансово-расчетных систем получила название «Хавала». Она зародилась в Индостане задолго до появления банковской системы западного образца (по разным оценкам, она работала уже в 8 веке), и до сих пор используется многими гражданами стран Среднего Востока, Африки и Азии в качестве альтернативного инструмента расчетов. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f8d/59e/f35/f8d59ef35dec4e71837c08206f570025.jpg
[2]: http://habrahabr.ru/company/latera/blog/267961/
[3]: http://habrahabr.ru/company/itinvest/blog/253675/
[4]: http://habrahabr.ru/post/267961/#habracut

![][1]Интересно, а что произойдет, когда все проблемы с информационной безопасностью будут решены? Наш новостной сайт [Threatpost.ru][2] переквалифицируется в дайджест фото котиков? А такое светлое будущее вообще наступит? Да, если считать, что IT-индустрия растет слишком быстро, и до сих пор лечит «детские» болезни, а когда вылечит — наступит благодать. Я верю, что когда-то в будущем подход к цифровой безопасности качественно изменится. Но не надо забывать, что интернет — это модель реального мира, в которой есть все — и гении-одиночки, собирающие в гараже новый Гугл, и крупные компании со своими интересами, и просто люди, и наконец, те, кто готов поживиться за их счет. Жизнь киберпреступникам можно значительно усложнить, но можно ли от них избавиться вовсе? А навело меня на эти размышления неординарное событие: одна из самых посещаемых новостей за прошедшую неделю (про баг в Firefox) вообще не относится к безопасности. Ну, почти не относится. Тем не менее, интерес аудитории Threatpost к ней был максимальным (редакции определенно стоит попробовать котиков!). Вторая новость — про уязвимость, которой на самом деле как бы и нет. Третья — про апдейт Microsoft, который ничего не делал и пропал. Короче, на этой неделе ничего не произошло. Раз так, поговорим о том, какая есть разница между реальными угрозами и теоретическими. Традиционные правила: каждую неделю редакция новостного сайта [Threatpost][3] выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/5df/9e2/768/5df9e27683164d6e9d238af9d5e4027e.jpg
[2]: https://threatpost.ru/
[3]: https://threatpost.ru/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/268067/#habracut

[][1] Благодаря советам экспертов в области Java вы научитесь писать код, который будет настолько сложно сопровождать, что любому, кто будет с ним работать после вас, потребуются годы, чтобы внести даже малейшие правки. Более того, если будете неизменно следовать этим правилам, вы сможете гарантировать себе пожизненное рабочее место, так как никто кроме вас не сможет разобраться в вашем коде. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/friifond/blog/268063/
[2]: http://habrahabr.ru/post/268063/#habracut

[![][1]][2] Член команды Google Project Zero Джеймс Форшоу (James Forshaw) [обнаружил][3] две критические уязвимости в драйвере TrueCrypt, который программа устанавливает в Windows-системах. Ошибки безопасности [CVE-2015-7358][4], [CVE-2015-7359][5] позволяют злоумышленникам осуществить эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы. [Читать дальше →][6]

[1]: https://habrastorage.org/files/3aa/544/f8a/3aa544f8a2c14ee4a85f06299446e5c0.jpg
[2]: http://habrahabr.ru/company/pt/blog/268087/
[3]: https://twitter.com/tiraniddo/status/648293501050986496
[4]: https://code.google.com/p/google-security-research/issues/detail?id=538
[5]: https://code.google.com/p/google-security-research/issues/detail?id=537
[6]: http://habrahabr.ru/post/268087/#habracut

В этой статье я расскажу, как достаточно быстро и просто написать редактор изображений на C++ с использованием библиотеки компьютерного зрения opencv. Реализованы такие эффекты, как насыщенность, экспозиция, резкость, контрастность и другие. Никакой магии! ![image][1] Внимание! Под катом много графики и кода. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6c4/b8c/05c/6c4b8c05ceb140f7a1cb06ee92291772.jpg
[2]: http://habrahabr.ru/post/268115/#habracut

В данном посте мы бы хотели познакомить пользователей Хабра с базовыми правилами программирования криптографических алгоритмов. Этот набор правил под названием «Стандарт криптографического программирования» (“Cryptography coding standard”) был создан в 2013 году по инициативе одного из гуру современной криптографии [Жана-Филиппа Омассона][1]. Несмотря на то, что описанные в нем подходы хорошо известны тем, кто профессионально занимается разработкой систем защиты, новичкам и студентам, думаем, будет интересно ознакомиться с предлагаемым текстом, являющимся переводом набора правил с сайта [ cryptocoding.net][2]. [Читать дальше →][3]

[1]: https://131002.net/
[2]: https://cryptocoding.net
[3]: http://habrahabr.ru/post/268113/#habracut

В этой статье я расскажу, как достаточно быстро и просто написать редактор изображений на C++ с использованием библиотеки компьютерного зрения opencv. Реализованы такие эффекты, как насыщенность, экспозиция, резкость, контрастность и другие. Никакой магии! ![image][1] Внимание! Под катом много графики и кода. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6c4/b8c/05c/6c4b8c05ceb140f7a1cb06ee92291772.jpg
[2]: http://habrahabr.ru/post/268115/#habracut

В этой статье я расскажу, как достаточно быстро и просто написать редактор изображений на C++ с использованием библиотеки компьютерного зрения opencv. Реализованы такие эффекты, как насыщенность, экспозиция, резкость, контрастность и другие. Никакой магии! ![image][1] Внимание! Под катом много графики и кода. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6c4/b8c/05c/6c4b8c05ceb140f7a1cb06ee92291772.jpg
[2]: http://habrahabr.ru/post/268115/#habracut

В этой статье мы поговорим о сервисе GeoIP, который определяет геоданные по IP-адресу запроса, веб-сокетах, реализации polling сервера, AngularJS, Highcharts и проведем краткий анализ системы трекинга загрузки игрового клиента. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/3cd/829/a6f/3cd829a6f1604911aac9e1a2c0a3b4b8.jpg
[2]: http://habrahabr.ru/post/267729/#habracut

Недавно меня спросили о том, как добавить поддержку batman-adv в Yocto. В результате завязалась переписка, которая стала основой для этого поста. Итак, как же это сделать? Давайте разбираться вместе. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/d5d/bb4/453/d5dbb445310f4a4786038a99d81dab4c.jpg
[2]: http://habrahabr.ru/company/intel/blog/267817/
[3]: http://habrahabr.ru/post/267817/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «[Шкворень: школьники переводят книгу про хакеров][3]». Логика выбора книги для работы со школьниками у меня следующая:

* книг про хакеров на русском языке мало (полторы)
* книг про кардинг на русском нет вообще (**UPD** нашлась [одна][4])
* Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
* приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
* работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
* текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
* книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

**Книгу полностью перевели**, сейчас [переводим статьи Пола Грэма][5]. Кто хочет помочь — пишите в личку [magisterludi][6].

#### Глава 15. «UBuyWeRush»

_(за перевод спасибо хабраюзеру [ungswar][7] )_ Захудалый торговый центр был расположен в том обширном равнинном интерьере Лос-Анджелеса, который вряд ли бы напечатали на открытке. Далеко от океана и так далеко от холмов, что приземистые оштукатуренные строения могли бы стать Голливудской сценой, где невыразительное голубое небо за ними играло бы роль хромакея, который заполнят горами или деревьями во время пост-продакшна. Крис припарковал машину на стоянке усеянной мусором. На маркизе перед входом верхняя вывеска рекламировала салун «Страна ковбоев», ниже шел обычный для юга Лос-Анджелеса набор: винный магазин, ломбард, маникюрный салон. Еще одна была не совсем обычной: UBuyWeRush (ТыПокупаешьМыВрываемся) — единственная магазинная вывеска в Лос-Анджелесе, которая так же являлась ником на сайтах CarderPlanet (Планета кардеров) и Shadowcrew (Теневая команда). Он прошел внутрь офиса, где пустое окно ресепшна предлагало в аренду помещения бывшей медицинской клиники по 60 центов за квадратный метр. На стене висела карта мира в проекции Меркатора ощетиненная канцелярскими кнопками. Криса тепло встретил лично UBuy — Цезарь Карренза. Цезарь пришел в подполье окольным путем. В 2001 году он закончил институт DeVry по специальности программирование и надеялся найти работу в Интернете. Когда найти такую не удалось, он решил попробовать себя в качестве самостоятельного предпринимателя в сети. Из объявления в газете Daily Commerce он узнал о предстоящем аукционе, где владельцы публичного склада в Лонг Бич продают содержимое контейнеров, брошенных арендаторами. Придя на этот аукцион, он обнаружил, что там соблюдается весьма специфический ритуал. Управляющий, вооружившись внушительным болторезом, перерезал замок недобросовестного владельца на глазах у участников аукциона и открывал дверь. Участники — их было около двадцати — старались оценить содержимое стоя на отдалении нескольких метров. Победитель мог закрыть контейнер своим навесным замком и должен был очистить его от содержимого в течение 24-х часов. [Читать дальше →][8]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/company/piter/blog/204042/
[5]: http://habrahabr.ru/company/tceh/blog/253311/
[6]: http://habrahabr.ru/users/magisterludi/
[7]: http://habrahabr.ru/users/ungswar/
[8]: http://habrahabr.ru/post/268125/#habracut

![][1] Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами. Осторожно, много картинок! [Читать дальше →][2]

[1]: https://habrastorage.org/files/e99/46c/f9e/e9946cf9ec504fd7a8625d2bde2f4eff.jpg
[2]: http://habrahabr.ru/post/268127/#habracut

в приведенном выше фрагменте сработать, не допуская неопределенного поведения. Я ошибался. [Увиденное под катом уже не развидеть][2]

[1]: https://goo.gl/Qxl5mY
[2]: http://habrahabr.ru/post/268141/#habracut

Долго полемизировать не буду, просто приведу 2 жизненных примера от близких людей, которые столкнулись с проблемами аутентификации в обычном современном мире и чуточку своих выводов. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/f87/9dc/2dc/f879dc2dc3dd4f749d961c6d9c4fb36c.jpg
[2]: http://habrahabr.ru/post/268137/#habracut

Предыдущую часть обсуждения мы завершили на такой вот оптимистической ноте: «Подобным образом мы можем изменить поведение любого системного вызова Linux». И тут я слукавил — любого… да не любого. Исключение составляют (могут составлять) группа сетевых системных вызовов, работающих с BSD сокетами. Когда сталкиваешься с этим артефактом в первый раз — это изрядно озадачивает. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268145/#habracut

![Попробуй выбери, какая их них лучше? :)][1] Пошел я как-то на курсы по BigData, по рекомендации друзей и мне посчастливилось поучаствовать в соревновании. Не буду рассказывать об обучении на курсе, а расскажу о библиотеке [MyMediaLite][2] на .Net и о том, как я ее использовал. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d32/920/b51/d32920b513b149649fdaf96d38b1f772.jpg "Попробуй выбери, какая их них лучше? :)"
[2]: http://www.mymedialite.net/
[3]: http://habrahabr.ru/post/268073/#habracut

__

> Представляю вашему вниманию перевод очень ёмкой, и в то же время достаточно краткой (для такого масштаба проблемы)
>
> [статьи Карла Чео][1]
>
> . Я решил, что очень хочу сделать её перевод практически сразу, как только начал читать, и очень рад, что в итоге сделал это.

Для того, чтобы сделать обучение более [веселым][2] и [интересным][3], представляю вам перечень важных теорий и концепций информатики, объяснённых с помощью аналогий с минимальным количеством технических деталей. Это будет похоже на очень быстрый курс информатики для всех с целью просто дать вам общее представление об основных концепциях. Важные замечания:

* Пункты с неуказанным источником написаны мной самостоятельно. Поправьте меня, если вы заметите какие-то неточности. Предложите лучшую аналогию, если это возможно.
* Заголовки ссылаются на соответствующие им статьи в Wikipedia. Пожалуйста, читайте эти статьи для более серьезных и детальных объяснений.
* Аналогии — отличный способ объяснить материал, но они не идеальны. Если вы хотите по-настоящему понять перечисленные концепции, [вам следует начать с фундаментальных азов и рассуждать, исходя из них.][4]

Также зацените [эту инфографику][5] ([вариант на русском][6]), если вы просто начинающий программист. [Читать дальше →][7]

[1]: http://carlcheo.com/compsci
[2]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DP2SsIYEbCio&sa=D&usg=AFQjCNFqqxb3iZ5eOC-JLGpc9VAnjriuAg
[3]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DlhlBWlhS7Vg&sa=D&usg=AFQjCNFeWDC2n3nGPLbAdxRHoEB4WyjIyA
[4]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DL-s_3b5fRd8%26t%3D22m38s&sa=D&usg=AFQjCNEuG6SIprE2rc6o1NLdn105lPVYaw
[5]: https://www.google.com/url?q=http://carlcheo.com/startcoding&sa=D&usg=AFQjCNHpnff5KgzHRjSbTMPJNNCPfuLnSg
[6]: https://www.google.com/url?q=http://ain.ua/2015/01/27/560805&sa=D&usg=AFQjCNG9iPaHJyicpDqCB5lGhFmMrKzmyg
[7]: http://habrahabr.ru/post/268159/#habracut

![][1][Mario Ballano][2], один из аналитиков компании Symantec, [сообщил][3] об обнаружении странного ботнета, получившего наименование [Linux.Wifatch][4], который с помощью уязвимости в службе Telnet заражает различные сетевые устройства и объединяет их в peer-to-peep сеть. При этом, мало того, что никакой деструктивной активности он не проявляет (вроде рассылки спама или организации DDoS), но и ведет себя как эдакий вирусный антивирус для зараженных устройств. Агент ботнета пытается найти и завершить процессы известных ему вредоносов, настраивает перезагрузку раз в неделю для своеобразной защиты от угроз, работающих только в оперативной памяти, а также убивает уязвимый демон Telnet, оставив сообщение администратору с просьбой отключить дырявую службу, сменить пароли или обновить прошивку! [Читать дальше →][5]

[1]: https://habrastorage.org/files/631/95f/7cd/63195f7cda9a49df9b52fa0d3173f8f6.jpg
[2]: http://www.symantec.com/connect/tr/user/mario-ballano
[3]: http://www.symantec.com/connect/tr/node/3514311
[4]: https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2015-011216-2314-99
[5]: http://habrahabr.ru/post/268177/#habracut

Как вы уже [можете знать][1], резолвер DNS в Windows 10 отправляет DNS-запросы на все интерфейсы параллельно, что часто бывает либо просто неудобно, когда используется так называемый Split Tunneling и DNS внутри VPN-туннеля отдает внутренние адреса для внутренних ресурсов, а Windows не может понять, что к чему, либо и вовсе создает угрозу безопасности, как в случае утечки DNS через публичный Wi-Fi. Решить проблему можно разными способами, например, временно добавив правила firewall для блокировки 53 порта на всех интерфейсах, кроме интерфейса VPN, либо установить на всех интерфейсах, кроме VPN, DNS в 127.0.0.1. Однако, эти способы вносят изменения, выдерживающие перезагрузку, поэтому, если во время работы VPN у вас случайно отключили электричество или VPN-демон просто упал, вы останетесь с неработающим интернетом. Ничего хорошего в этом нет. Однако есть способ лучше, который вносит только временные изменения и не оставит пользователя без интернета. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/264503/
[2]: http://habrahabr.ru/post/268173/#habracut

В своей статье я хочу представит уважаемому хаброобществу практическое руководство по сборке, настройке и вводу в эксплуатацию недорогого и экономичного сервера на платформе Intel Atom и ОС Centos 7. Сей труд не претендует на полноценный и исчерпывающий учебник и рассчитан, скорее, на начинающих, чем на профессионалов. Если человек, до этого в глаза линукс не видевший, сможет при помощи этой статьи сконфигурировать свой первый сервер, я буду считать свою задачу выполненной. Первая часть статьи (небольшая по объёму) посвящена аппаратной составляющей, а вторая, основная часть — подробному описанию процесса настройки на этой аппаратуре системы Centos 7. Кому интересно, прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268197/#habracut

Нередко мне приходится слышать о том, что большого смысла в приоретении Cisco FirePOWER нет, так это тот же Snort, только в аппаратной оболочке. А после недавнего выхода Snort на маршрутизаторах серии Cisco ISR 4000, этот вопрос вновь зазвучал с новой силой. Поэтому мне хотелось бы в данной статье вкратце пройтись по ключевым отличиям свободного распространяемой системы обнаружения вторжения [Snort][1] и семейства решений Cisco, объединенных под зонтичным названием FirePOWER (не путать с Firepower 9300, которое представляет собой новую аппаратную высокопроизводительную и модульную платформу безопасности от Cisco). Особенно актуален этот вопрос стал в последнее время, когда ряд российских разработчиков стал использовать Snort в качестве основы для собственных систем обнаружения вторжений, после сертифицируемых в ФСТЭК или ФСБ. [Читать дальше →][2]

[1]: http://www.snort.org/
[2]: http://habrahabr.ru/post/268207/#habracut

Хабражители активно обсуждали обращения к регуляторам по поводу количества сведений, собираемых операционной системой Windows 10. Как ни странно реакция на обращение депутата по данному поводу последовала практически молниеносная. Вот только то, что сказал регулятор, весьма грустно может сказаться на системе защиты. Но обо всем по порядку. Цитаты даны в соответствии с орфографией и пунктуацией оригинала. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268225/#habracut

![][1] В маркетинговых материалах по защите от DDoS-атак, публикуемых всевозможными компаниями, раз за разом встречаются ошибки одного и того же плана. А именно, приводятся взятые из чьих-либо отчётов данные о зафиксированных атаках объёмом, например, 400 Гбит/с, делается вывод, что всё плохо и нужно срочно что-то делать, но при этом в характеристиках предлагаемых услуг указан верхний предел объёма фильтруемых атак в 10 Гбит/с. И такие несоответствия возникают довольно часто. Происходит это потому, что специалисты, которые создают саму услугу, не очень верят в то, что столь мощные атаки вообще реальны. Потому что ни сами эти специалисты, ни кто-либо, кого они знают, с такими атаками не сталкивались. И потому возникает актуальный для e-commerce вопрос: какие угрозы действительно сейчас актуальны, а какие маловероятны? Как оценивать риски? Обо всём этом и многом другом рассказывается в [докладе ][2]Артёма Гавриченкова на конференции [Bitrix Summer Fest][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/605/a18/b81/605a18b813d1401c88a4ff9d55a6504a.jpg
[2]: https://www.youtube.com/watch?v=4jOFgmaDUaQ
[3]: http://conf.1c-bitrix.ru/summer2015/
[4]: http://habrahabr.ru/post/267947/#habracut