Проблемой распознавания котов на изображениях нельзя пренебрегать. Как вариант, для её решения можно создать и обучить свой собственный классификатор, для чего потребуются десятки тысяч пушистых фотографий и несколько месяцев работы по подготовке набора данных и, собственно, само обучение. Жаль только, что готового классификатора, обученного именно на котов, на просторах сети найти не удалось. Да и вообще, можно ли создать сервис, уверенно распознающий котов с учётом присущего последним стремления принять самую неожиданную позу? Давайте попробуем. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/0f0/f80/8b5/0f0f808b5b4d42ebb609ea76d43d4f3e.jpg
[2]: http://habrahabr.ru/post/262911/#habracut

Эта статья о методах диагностики почтовых протоколов. Она предназначена для начинающих администраторов, желающих больше узнать об инструментах для быстрого тестирования авторизации/отправки/приема почтовых сообщений как сервером, так и клиентом. Но также может служить хорошей памяткой соответствующих команд и для более опытных администраторов. Материал разбит следующим образом: [1\. Введение][1] [2\. Примеры сессий][2] [3\. Проверка авторизации на сервере(LOGIN, PLAIN, CRAM-MD5), Base64][3] [4\. Проверка шифрования SSL/TLS][4] [5\. Анализ почтового трафика при помощи tshark. Расшифровка SSL/TLS][5] [6\. Ссылки на материалы][6] ![][7] [Читать дальше →][8]

[1]: /company/truevds/blog/262819/#intro
[2]: /company/truevds/blog/262819/#examples
[3]: /company/truevds/blog/262819/#auth
[4]: /company/truevds/blog/262819/#crypt
[5]: /company/truevds/blog/262819/#analyze
[6]: /company/truevds/blog/262819/#links
[7]: https://habrastorage.org/files/89d/97c/55a/89d97c55a8414129a8beaa2d27afe8c1.jpg
[8]: http://habrahabr.ru/post/262819/#habracut

![image][1]

#### ПроЛог

Не один программист, приступая к разработке приложения, не проходит мимо вопроса о логах. Вроде бы простой вопрос, но перебирая уже существующие варианты, понимаешь, что в каждом что-то неудобно: нет run-time отключения лога (только при компиляции), иногда нужно перенаправить лог в файл, иногда в communication port или еще куда-нибудь и т.д. и т.п. Писать полноценный вариант не хватает времени, а создавать наспех еще одну реализацию — рука не поднимается. И получается, как говорится, сапожник без сапог, даже еще хуже, ведь логи это инструмент разработки… А что если подойти к этому вопросу не спеша? Как разработчику мне бы хотелось видеть инструмент отладки таким:

1. Легким и простым в использовании — чтобы можно было по умолчанию включить один h файл в проект и все заработало будь то старое или новое приложение.
2. Расширяемым — чтобы добавив один h файл в проект, можно было нарастить функциональность настолько, насколько вам необходимо, не затрагивая при этом самого приложения (ведь часто приложение уже работает у клиента и трогать его не желательно).
3. Конфигурируемым в полном объеме — разработчик в отличии от пользователя должен контролировать инструмент разработки в полной мере.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/c90/0b4/e36/c900b4e365854f4b80487a07e212901e.jpg
[2]: http://habrahabr.ru/post/262883/#habracut

![][1] Много боли изливается на страницы Сети по поводу неудачных собеседований. Кому-то не понравились вопросы интервьюеров, другого обидели насмешками, иных посудили по страничке вконтакте. Интервьюеры не отстают от соискателей и ругаются на то, как плохо нынче с кадрами, и какие глупые ответы дают неопытные программисты на их заковыристые технические вопросы. К сожалению, универсальных правил прохождения и проведения собеседования нет и быть не может, потому что сотрудников подбирают не только по их техническим навыкам и личностным качествам, но и по совпадению с некоторым (зачастую неявным и очень субъективным) «профилем», который, по мнению интервьюеров, вписывается в их команду или компанию. Что же касается руководств из серии «как правильно проходить собеседования», то они обычно вызывают не меньше боли в комментариях, потому что очень субъективны и обязательно задевают чьи-нибудь болевые точки. За свою профессиональную карьеру мне довелось побывать по обе стороны баррикад, хотя, пожалуй, проводить технические собеседования приходилось всё же немного больше, чем проходить их. Но за это время у меня накопилось некоторое количество «пунктиков», которые отпугивают меня во время технического интервью и сразу в моём сознании ставят крест на дальнейшей беседе. Об этом мне и хотелось рассказать — с позиций интервьюера и соискателя. Хочу сразу оговориться, что статья отражает мои личные субъективные впечатления и не претендует на «руководство по прохождению собеседований». С другой стороны, это не минутный всплеск ярости от неудавшегося интервью, а давно взвешенный набор тех критериев, которые, хотя и по негативному принципу, позволяют мне отсеять варианты, либо самому не отпугнуть потенциально подходящего соискателя. А что на собеседованиях раздражает или напрягает вас? Поделитесь в комментариях. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6bf/def/459/6bfdef4592cd4e2e80b08545a80d6dea.jpeg
[2]: http://habrahabr.ru/post/262887/#habracut

Как-то на собеседовании мне задали вопрос: какая реализация списка выполнит вставку в середину быстрее: ArrayList или LinkedList? С первого взгляда вопрос простой — нужно посчитать алгоритмическую сложность каждого варианта и сравнить их. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262943/#habracut

Спешим поделится важной информацией. Первому в истории ReactOS хакфесту быть! Мероприятие пройдет с 7 по 12 августа 2015 года в городе [А́хен][1] (Германия). Приглашаются все желающие. Всю информацию о событии можно получить на специальной [вики-страничке][2]. ![image][3] _Фотография с аналогичного мероприятия GNOME WebKitGtk+ Hackfest_ Город Ахен расположен в месте, где Германия смыкается с Бельгией и Нидерландами, в 4-5 км от границ с этими странами. К югу от города начинается национальный парк Эйфель. Откройте для себя наиболее западный город Германии. В историческом центре города, Аахен предлагает одновременно вкусить дух научной среды с возможностью оценить огромное разнообразие пабов. Давайте поймаем эту атмосферу и будем кодить неделю напролет, чтобы в команде добиться достойных результатов! [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/%D0%90%D1%85%D0%B5%D0%BD
[2]: https://reactos.org/wiki/ReactOS_Hackfest_2015
[3]: http://www.gnome.org/wp-content/uploads/2011/12/webkitgtk-hackfest.jpg
[4]: http://habrahabr.ru/post/262951/#habracut

![][1] Сильный ветер дул в борт судна. Мелкие брызги и капли дождя заставляли щурится слегка небритое лицо под очками. Было не просто холодно: холод проникал всюду. Под куртку, штаны. От него немели руки и застывала кровь. Но моряк знал, что где-то там за мысом есть тихий остров, на котором можно переждать непогоду. Берег встретил измученный экипаж шумом деревьев и шепотом камышей. Люди знали, что у них есть лишь сутки, чтобы отдохнуть, помыться и продолжить борьбу со стихией. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e7f/ddb/3a9/e7fddb3a90d44fc6a9b619abcad706df.jpg
[2]: http://habrahabr.ru/post/262977/#habracut

Тема обработки ошибок сложна и неоднозначна. До сих пор нет какого-то оптимального подхода или группы подходов к этой проблеме. Все они страдают от тех или иных недостатков. В этой статье я хотел бы поделиться своими мыслями на эту тему, и что не менее важно, почерпнуть новые знания в комментариях. Код в статье приводится на scala, однако рассматриваемый подход может быть реализован на многих других языках (c++ с помощью макросов, java с помощью JetBrains MPS и т.д.). Наиболее близким аналогом рассматриваемого подхода является способ обработки ошибок в haskell. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262971/#habracut

_Перевод поста Джона Маклуна (Jon McLoone) "[10 Tips for Writing Fast Mathematica Code][1]". Выражаю огромную благодарность Кириллу Гузенко [KirillGuzenko][2] за помощь в переводе._

----

Пост Джона Маклуна рассказывает о распространенных приемах ускорения кода, написанного на языке Wolfram Language. Для тех, кто заинтересуется этим вопросом мы рекомендуем ознакомиться с видео «Оптимизация кода в Wolfram Mathematica», из которого вы подробно и на множестве интересных примеров узнаете о приемах оптимизации кода, как рассмотренных в статье (но более детально), так и других.




----

Когда люди говорят мне, что [_Mathematica_][3] недостаточно быстро работает, обычно я прошу посмотреть код и часто обнаруживаю, что проблема не в производительности _Mathematica_, а в её не оптимальном использовании. Я хотел бы поделиться списком тех вещей, на которые я обращаю внимание в первую очередь при попытке оптимизировать код в _Mathematica_.

## 1\. Используйте числа с плавающей точкой, и переходите к ним на как можно более ранней стадии.

Самая распространённая ошибка, которую я замечаю, когда разбираюсь с медленным кодом — задание слишком высокой точности для данной задачи. Да, неуместное использование точной символьной арифметики — самый распространенный случай. У большинства вычислительных программных систем нет такого понятия, как точная арифметика — для них 1/3 это то же самое, что и 0,33333333333333. Это различие может играть большую роль, когда вы сталкиваетесь со сложными и неустойчивыми задачами, однако для большинства задач числа с плавающей точкой вполне удовлетворяют нуждам, и что важно — вычисления с ними проходят значительно быстрее. В _Mathematica_ любое число с точкой и с менее чем 16 цифрами автоматически обрабатывается с машинной точностью, потому всегда следует использовать десятичную точку, если в данной задаче скорость важнее точности (например, ввести треть как 1./3.). Вот простой пример, где работа с числами с плавающей точкой проходит почти в 50,6 раза быстрее, чем при работе с точными числами, которые лишь затем будут переведены в числа с плавающей точкой. И в этом случае получается такой же результат. [Читать дальше →][4]

[1]: http://blog.wolfram.com/2011/12/07/10-tips-for-writing-fast-mathematica-code/
[2]: http://habrahabr.ru/users/kirillguzenko/
[3]: http://www.wolfram.com/mathematica
[4]: http://habrahabr.ru/post/262879/#habracut

Иногда людям хочется быстро сделать веб-сервер, корневая логика которого будет на Wolfram Language. Существует правильный и долгий путь. Наградой будет красота решения и производительность. И существует второй путь. О нем мы и поговорим. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262983/#habracut

Почему формальное определение цвета то ли есть, то ли нет, и связано ли это с тем, что его дал тот самый Шрёдингер? Что имел в виду Вейнберг, когда назвал свою революционную [статью «геометрия цветов»][1]? Почему у цветового треугольника два угла, хотя интуитивно кажется, что должен быть один? Почему обычный детский рисунок показывает, что у автора всё в порядке с цветовосприятием, и зачем художник-академист всю жизнь учится его отключать? Почему в цветовом пространстве находятся кластеры, но они не находятся? Почему любая женщина знает о явлении метамерии окрасок, а ученые всё время забывают? Сколько должно быть цветовых каналов у хорошего фотоаппарата? А у монитора? А почему ответ разный? А красок у принтера? Ответы на эти и другие вопросы в очередной лекции, которая была прочитана на факультете компьютерных наук, открытом в Вышке при поддержке Яндекса.




Лектор — Дмитрий Николаев, заведующий сектором зрительных систем в Институте проблем передачи информации им. А.А. Харкевича РАН. Кандидат физико-математических наук, защитил [диссертацию][2] на тему «Алгоритмы цветовой сегментации, применимые в условиях сложного освещения сцены». [Читать дальше →][3]

[1]: http://link.springer.com/article/10.1007/BF00762021#page-1
[2]: http://www.phys.msu.ru/upload/iblock/c6e/2004-00-00-nikolaev.pdf
[3]: http://habrahabr.ru/post/262735/#habracut

Мы писали ранее, что разработчики веб-браузера Google Chrome для Windows добавляли в него дополнительные функции противодействия эксплойтам. Речь идет о механизмах [64-битных вкладок][1], High Entropy ASLR, а также об [отключении][2] использования драйвера win32k.sys в sandboxed-процессах. Эти механизмы существенно усложняют для атакующих разработку рабочих RCE-эксплойтов, через которые можно получить полный доступ к системе через браузер. ![][3] В последней версии Chrome была [добавлена][4] новая функция для противодействия эксплойтам, которая прилагается к выпускаемому Adobe проигрывателю Flash Player. Недавно опубликованные данные об эксплойтах Flash Player показывают, что атакующие используют уязвимости buffer overflow, которые позволяют выполнять перезапись или порчу части широко используемого Flash vector объекта или буфера, за счет чего размещать в памяти данные шеллкода. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/eset/blog/234713/
[2]: http://habrahabr.ru/company/eset/blog/253991/
[3]: https://habrastorage.org/files/994/6c7/02a/9946c702a166439d8a809cc2cde4fe70.png
[4]: http://googleprojectzero.blogspot.ru/2015/07/significant-flash-exploit-mitigations_16.html
[5]: http://habrahabr.ru/post/262997/#habracut

Если вы читали предыдущие две статьи, [Веб-парсинг на Ruby][1] и [Продвинутый парсинг веб-сайтов с Mechanize][2], то у вас есть базовые знания как написать парсер, который получает структурированные данные с веб-сайта. Следующим логичным шагом будет запускать парсер регулярно, чтобы всегда иметь свежие данные. Этим как раз и занимается [morph.io][3] от талантливых людей из [OpenAustralia][4]. Morph.io позиционирует себя как «Heroku для парсеров». Вы можете выбрать либо запускать парсеры вручную, или им работать автоматически каждый день. При этом вы можете использовать API для извлечения данных в JSON/CSV и использования их в своем приложении или скачать sqlite базу с данными. Morph.io заполняет пробел, оставленный [Scraperwiki Classic][5]. Парсеры в morph.io хостятся на GitHub, что означает что вы можете их «форкнуть» и исправить в дальнейшем, если они перестанут работать. [![image][6]][7] [Читать дальше →][8]

[1]: http://habrahabr.ru/post/252379/
[2]: http://habrahabr.ru/post/253439/
[3]: https://morph.io/
[4]: https://www.openaustraliafoundation.org.au/
[5]: https://classic.scraperwiki.com/
[6]: https://habrastorage.org/getpro/habr/post_images/67a/9b9/bb8/67a9b9bb8daa45d7e0cd73ff3b220add.jpg
[7]: http://habrahabr.ru/post/262991/#habracut
[8]: http://habrahabr.ru/post/262991/#habracut

В прошлых статьях мы уже рассматривали [что такое Docker][1] и [как использовать Dockerfile и осуществлять коммуникацию между контейнерами][2]. Эти статьи были написаны по Docker 1.1.2. С тех пор в Docker появилось много полезного, о чем мы расскажем в этой статье. Также мы рассмотрим подробнее Docker Compose, утилиту, позволяющую определять мультиконтейнерное приложение со всеми зависимостями в одном файле и запускать это приложение в одну команду. Примеры будут продемонстрированы на облачном сервере в [InfoboxCloud][3]. [Читать дальше →][4]

[1]: https://infoboxcloud.ru/community/blog/iaas/149.html
[2]: https://infoboxcloud.ru/community/blog/iaas/200.html
[3]: http://infoboxcloud.ru
[4]: http://habrahabr.ru/post/263001/#habracut

Я бы хотел обсудить принцип [разделения ответственности][1] (Separation of Concerns, SoC) в контексте ORM, а также посмотреть почему этот принцип так важен. Также мы рассмотрим примеры нарушения границ ответственности между доменной логикой и логикой сохранения данных. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/Разделение_ответственности
[2]: http://habrahabr.ru/post/263027/#habracut

Часто ли вы задумываетесь – почему что-то сделано так или иначе? Почему у вас микросервисы или монолит, двухзвенка или трехзвенка? Зачем вам многослойная архитектура и сколько у вас вообще слоев? Что такое бизнес-логика, логика приложения, презентационная логика и почему все так разделено? Посмотрите на свое приложение – как оно вообще спроектировано? Что в нем и где находится, почему это сделано именно так? Потому что так написано в книжках или так говорят авторитетные личности? Какие ВАШИ проблемы решает тот или иной подход/паттерн? Даже то, что на первый взгляд кажется очевидным, порой бывает очень сложно объяснить. А иногда, в попытке объяснения, приходит понимание того, что очевидные мысли были и вовсе ошибочны. Давайте попробуем взять какой-нибудь пример и изучить на нем эти вопросы со всех сторон. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263025/#habracut

Как известно, раньше (как минимум) была трава зеленее. Но не будем о прекрасном. Что думают о возможностях антивируса современные регуляторы на Хабре обсуждалось не раз (например можно почитать [тут][1]). Естественно, что попытки выработать требования к средствам защиты предпринимались наверно с момента появления вирусов — это вполне в интересах как государства, так и частных пользователей. И вроде бы логично, что накопленный опыт должен был приводить к тому, что с течением времени требования становятся все детальнее и точнее. Логично? А вот и нет! [Читать дальше →][2]

[1]: http://habrahabr.ru/post/262413
[2]: http://habrahabr.ru/post/263045/#habracut

Недавно задумался о том, чем отличаются паттерны, позволяющие абстрагироваться от работы с хранилищем данных. Много раз поверхностно читал описания и различные реализации DAO и Repository, даже применял их в своих проектах, видимо, до конца не понимая концептуальных отличий. Решил разобраться, закопался в Google и нашел статью, которая для меня разъяснила все. Подумал, что неплохо было бы перевести ее на русский. Оригинал для англочитающих [здесь][1]. Остальным интересующимся добро пожаловать под кат. [Читать дальше →][2]

[1]: http://thinkinginobjects.com/2012/08/26/dont-use-dao-use-repository/
[2]: http://habrahabr.ru/post/263033/#habracut

Здравствуйте, меня зовут Дмитрий Карловский и я… очень стар. Годы уже не те, чтобы с лёгкостью разбираться в хитросплетениях мудрёных интерфейсов. Хочется чего-то относительно простого, но и достаточно мощного, чтобы не чувствовать себя калекой, который еле-еле пишет простейшую программу. В любом приложении рано или поздно появляется необходимость работы со временем: распарсить, как-то модифицировать, что-то вычислить, сериализовать. Дата и время — это довольно сложные штуки, которые подстраиваются под солнечные, лунные и земные циклы одновременно. При этом в году может быть разное число дней, а в дне — разное число часов, даже [в минуте не всегда 60 секунд][1]. Из-за этого работа со временем требует от программиста повышенной аккуратности и всё-равно [баги будут всплывать ещё очень долго][2]. Нет, я слишком стар для того, чтобы считать года миллисекундами — скоро мой возраст будет исчисляться уже миллиардами секунд. Пришло время воспользоваться чем-то более высокоуровневым. Тем, что наши предки называли стандартом [ISO8601][3], но многие до сих пор не в курсе что это такое и через какое место это стоит употреблять. Далее вы узнаете, как я избавился от геморроя путём смены городского минивена на спортивный велосипед :-) [Читать дальше →][4]

[1]: http://habrahabr.ru/post/146109/
[2]: http://habrahabr.ru/post/239423/
[3]: https://en.wikipedia.org/wiki/ISO_8601
[4]: http://habrahabr.ru/post/263041/#habracut

![][1] _Дело было вечером, делать было нечего..._ © С. В. Михалков _Навеяно [Как я bind\`ом вирусы искал…][2], а конкретно этой [веткой комментариев][3], надеюсь не поздно размещаю._ Сидел я и думал, телевизор Samsung, WinPhone,_ (а впоследствии может кофеварка и пылесос)_ показывают суперназойливую рекламу, надо с этим чтото делать, и раз в WinPhone и телевизор_(кофеварку, пылесос)_ плагина AdBlock нету, то он должен быть там где ходит их трафик, на роутере. [Читать дальше →][4]

[1]: https://habrastorage.org/files/271/fcb/efe/271fcbefe113421697c04cf09244a7be.png
[2]: http://habrahabr.ru/post/221917/
[3]: http://habrahabr.ru/post/221917/#comment_7568287
[4]: http://habrahabr.ru/post/263081/#habracut

Сегодня я расскажу вам историю об уязвимости, которая существовала в одном интернет-банке много лет. Её эксплуатация была настолько элементарной, а опасность была настолько не очевидна, что ни кто так и не обратил на неё внимание. С этим банком у меня была договорённость о поиске уязвимостей и все мои действия были санкционированными. В тот вечер я уже потратил приличное время на поиск более-менее критичной уязвимости и так не найдя ничего стоящего, было уже отчаялся. Но тут мой взгляд зацепился за один параметр в череде запросов к серверу в момент авторизации. К слову, этот банк использовал передовую и очень надежную технологию авторизации, а именно двухфакторную авторизацию через смс. Так вот, параметр GET запроса, на который я обратил внимание, имел вид: ` go=/path/to/some/page ` и формировался на стороне сервера для дальнейшей переадресации. Но проблемой было то, что путь для переадресации был относительным и добавлялся к домену сайта и поэтому я игнорировал этот запрос в своих предыдущих исследованиях. К тому же, что бы в нем существовала потенциальная уязвимость, должен был иметь место ряд факторов, а именно: 1). возможность при помощи значения параметра ` go `обеспечить переадресацию на сторонний домен 2). возможность на клиенте задавать значение этого параметра 3). и наконец, после авторизации при редиректе на сторонний домен должна передаться какая нибудь ценная информация В итоге, с малой надеждой на какой либо результат, я начал искать пути эксплуатации потенциальной уязвимости. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263073/#habracut

Недавно мне пришла в голову банальная мысль, что большинство людей кладут на настройку своих роутеров, и на них можно зайти по дефолтным паролям. А много ли таких роутеров вдобавок открыты для входа из интернета, что делает их проходным двором? И как это по-быстрому проверить? Итак, задача: просканировать какую-нибудь подсеть и найти уязвимые роутеры. Условия выполнения: не более нескольких часов (на дворе всё-таки лето), используя только стандартные средства системы Linux. Да, я в курсе про проекты типа Kali и вагоны «хакерского» софта в них, но найти нужную программу, которая сделала бы это прямо «из коробки» мне сходу не удалось, а время-то идёт… Да и интереснее самому. Первая мысль, которая приходит в голову: сканировать nmap'ом по открытому 80 порту. Но что делать с огромным зоопарком веб-морд? Ведь цель — не написать универсальный комбайн-уничтожитель роутеров, а небольшой proof-of-concept. А нет ли какой-нибудь унифицированной системы авторизации на роутерах? Конечно же есть — Telnet! Начинаем! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263089/#habracut

Привет. В [прошлой статье][1] я описал математику, которая необходима для вывода трехмерной сцены на экран в виде сетки — т.е. мы остановились на моменте получения координат вершин в пространстве экрана. Следующий шаг — это «заполнение» полигонов из которых состоит объект, т.е. поиск пикселей, которые входят в изображение объекта на экране. Процесс поиска этих точек называется растеризацией. Мы так же хотим иметь возможность текстурировать и освещать объекты — для этого необходимо уметь интерполировать атрибуты, заданные в вершинах (например, текстурные координаты, нормали, цвет и другие). Наши входные данные — это набор полигонов (мы будем рассматривать только треугольники): координаты их вершин (система координат зависит от алгоритма) и значения атрибутов в каждой из этих вершин, которые в дальнейшем будут интерполироваться вдоль поверхности треугольника. Существует несколько подводных камней, которые я рассмотрю в этой статье:

* Правило заполнения пикселей (filling convention)
* Точность
* Коррекция перспективы при интерполяции аттрибутов (perspective-correct interpolation)

Я рассмотрю три подхода к растеризации:

* «стандартный» алгоритм, использующий наклон граней
* целый ряд алгоритмов, основанных на использовании уравнений граней полигона (traversal-алгоритмы)
* алгоритм растеризации в однородных координатах

Так же в конце будет ссылка на проект, который является примером реализации, оттуда же будут и примеры кода. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/243011/
[2]: http://habrahabr.ru/post/257107/#habracut

![][1] Приглашаем вас сегодня, 20 июля в 18:30 (МСК), на [онлайн-мероприятие по запуску Visual Studio 2015][2]. Новая версия инструментария для разработчиков содержит массу новых функций и улучшений, которые, несомненно, облегчат ваши повседневные задачи. В рамках мероприятия мы расскажем вам о самых ярких новинках, продемонстрируем наиболее интересные возможности. Вы узнаете о кроссплатформенной разработке, интегрированных инструментах анализа производительности приложений, новинках, связанных с совместной работой в Team Foundation Server и Visual Studio Online и многом другом. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/a54/4e7/58d/a544e758d8486a6d9e5bf04fe7a99b3d.jpg
[2]: http://aka.ms/vs2015event
[3]: http://habrahabr.ru/post/263059/#habracut

![][1] _Дело было вечером, делать было нечего..._ © С. В. Михалков _Навеяно [Как я bind\`ом вирусы искал…][2], а конкретно этой [веткой комментариев][3], надеюсь не поздно размещаю._ Сидел я и думал, телевизор Samsung, WinPhone,_ (а впоследствии может кофеварка и пылесос)_ показывают суперназойливую рекламу, надо с этим чтото делать, и раз в WinPhone и телевизор_(кофеварку, пылесос)_ плагина AdBlock нету, то он должен быть там где ходит их трафик, на роутере. [Читать дальше →][4]

[1]: https://habrastorage.org/files/3e7/b95/e3b/3e7b95e3baa040238bbc6a748025383c.png
[2]: http://habrahabr.ru/post/221917/
[3]: http://habrahabr.ru/post/221917/#comment_7568287
[4]: http://habrahabr.ru/post/263081/#habracut

Вкратце, существует возможность собрать огромное количество данных о платежах по выставленным счетам, произведённых в системе. Эти данные включают в себя назначение платежа, описание, сумму. И самое главное: номер мобильного телефона плательщика, который, в некоторых случаях, по совместительству, является логином в кошельке. В описаниях же обычно доступна и иная информация, которая не должна быть достоянием общественности, как и всё ранее упомянутое. [Подробности][1]

[1]: http://habrahabr.ru/post/263109/#habracut

[![][1]][2] Ранее в нашем блоге на Хабре мы рассматривали различные[ этапы разработки][3] торговых систем (есть и [онлайн-курсы][4] по теме), среди которых одним из наиболее важных является [тестирование на исторических данных][5] (бэктестинг). Сегодня речь пойдет о практической релизации событийно-ориентированного бэктест-модуля с помощью Python. [Читать дальше →][6]

[1]: https://habrastorage.org/files/293/6ac/abf/2936acabf56146e485b01c8b3327a688.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/263097/
[3]: http://habrahabr.ru/company/itinvest/blog/224353/
[4]: http://www.itinvest.ru/education/schedule/
[5]: http://habrahabr.ru/company/itinvest/blog/238839/
[6]: http://habrahabr.ru/post/263097/#habracut

В этой статье я опишу установку и настройку Active/Active кластера на основе Pacemaker, Corosync 2.x и CLVM с использованием разделяемого хранилища. Покажу, как приспособить этот кластер для работы с контейнерами LXC и Docker. Опишу команды для работы с кластером. И припомню те грабли, в которые вляпался, что, надеюсь, облегчит судьбу следующим проходимцам. В качестве серверных дистрибутивов буду использовать CentOS 7 + epel и актуальные версии пакетов в них. Основной инструмент для работы с Pacemaker-ом будет PCS (pacemaker/corosync configuration system). ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/c26/72b/d5b/c2672bd5b53045b09bbe6e5e7db04dbb.png
[2]: http://habrahabr.ru/post/263091/#habracut

![][1]Не столь давно Skype открыл для всех [Skype for Web (beta)][2]. Официально API (пока) не оглашено, и, вероятно, будет еще изменяться. Но! Можно забыть мучения со Skype4Com, пляски со Skype4Py, попрощаться со skype-open-source, выкинуть в корзину чтение SQLite'ом из профиля пользователя и т.п. Итак, с чего начать написание своего клиента/бота — [Читать дальше →][3]

[1]: https://habrastorage.org/files/958/773/fd4/958773fd4c674318937cdc445708e1e7.jpg
[2]: https://web.skype.com
[3]: http://habrahabr.ru/post/263099/#habracut

Всем привет! Так бывает, что используемые языки программирования накладывают ограничение на то, что мы хотим сделать, доставляя неудобство при разработке. Что с этим делают разработчики? Либо смиряются, либо как-то пытаются выйти из положения. Один из вариантов — использование автогенерации кода. В этой статье я расскажу:

* как можно обойти одно из ограничений языка Verilog, применяемого при разработке ASIC/FPGA, используя автогенерацию кода с помощью **Python** и библиотеки **Jinja**.
* как можно ускорить разработку IP-ядер, сгенерировав модуль контрольно-статусных регистров из их описания.

Если интересно, добро пожаловать под кат! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263005/#habracut

Доброе время суток хабравчане! Буквально на днях я опубликовал [статью][1] по документации Web API и нашлись люди, которые попробовали применить XSS на сервисе, который был на этом же домене. Но особо не получилось это сделать. Точнее получилось, но не на этом сервисе. За подробностями прошу под кат. ![][2] [Подробности][3]

[1]: http://habrahabr.ru/post/262813/
[2]: https://habrastorage.org/files/eb6/c2e/45e/eb6c2e45e81a4e26b38c8c85b161fd73.png
[3]: http://habrahabr.ru/post/263113/#habracut

![image][1]Добрый день, Хабровчане! Продолжаю совмещать развитие навыков перевода c английского и изучение интересных, с моей точки зрения, материалов по программированию и делюсь с вами слегка _адаптированным_ переводом первой части из небольшого цикла статей про рефакторинг от голландца Matthias Noback, который живет в городе Зейст что вблизи Утрехта. По большей части, в трех статьях речь идет о рефакторинге, а именно о выделении отдельных сущностей и создании самостоятельных частей кода, которые затем удобно тестировать и модифицировать. Это, естественно, приведет к увеличению количества абстракций и усложнению всей задачи, но Noback без этого не может. Смысловое значение этой статьи не затронуто, а все изменения (заголовок и пара замен названия сервиса) сделаны лишь с целью разбавить довольную сухую и, надеюсь, простую в плане сложности материала статью, чтобы затем перейти к следующим частям всего цикла. [Все подробности, как обычно, под хабракатом..][2]

[1]: https://habrastorage.org/getpro/habr/post_images/578/29b/382/57829b3821b29ae5d8e6b439300320b8.jpg "Franz Marc - Girl with Cat, 1910"
[2]: http://habrahabr.ru/post/262995/#habracut

### Введение

KCAPTCHA — это готовое решение, написанное на языке PHP, предлагающее программисту решение с одной стороны весьма защищенное, с другой — максимально малотребовательное к ресурсам и конфигурации хостинга. В этой статье речь пойдет о простом, в некоторой степени универсальном способе распознавания капчи, на примере KCAPTCHA, с реализацией на C#. Стоит заметить, что я ограничился 6-символьным вариантом kcaptcha, но обязательно расскажу о капчах переменной длины в последующих публикациях. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/263127/#habracut

_Это перевод блогпоста Сау Шон Чанга. В первой половине описывается его подход к созданию фотомозаики на Го, а во второй половине ускоряется выполнение программы за счёт добавления конкурентности (каналы, горутины). По неточностям перевода пишите в личку._ Несколько месяцев назад мой хороший друг [Сатиш Талим][1] предложил отличную идею — создать несколько соревнований на Го, чтобы прокачать умения Го программистов. Идея проекта — каждый месяц (или около того) придумывать программерскую задачку, которая будет представлять собой свежий и интересный вызов для Го сообщества. Победители получат призы, но более важно, что это попытка помочь друг другу и себе в частности. Сатиш попросил меня придумать задание и я с удовольствием его придумал для [третьего соревнования][2] (challenge #3). Будучи программистом веб приложений большую часть моей карьеры, естественной мыслью было придумать соревнование по созданию веб приложения. И недавно на хакатоне, [я написал скрипт на Руби для генерации мозаики][3], поэтому я подумал объединить эти идеи вместе в задаче по созданию веб приложения для генерации фотомозаики. ![][4] [Читать дальше →][5]

[1]: https://twitter.com/indianguru
[2]: http://golang-challenge.com/go-challenge3/
[3]: https://developer.yahoo.com/blogs/ydn/creating-photo-mosaics-yahoo-boss-image-search-7453.html
[4]: https://habrastorage.org/files/bc3/3df/49c/bc33df49c36546acac8155694b2ef4f5.png
[5]: http://habrahabr.ru/post/263019/#habracut

> Все проблемы в области Computer Science могут быть решены введением дополнительного уровня косвенности. За исключением одной: слишком большого числа уровней косвенности.
>
>
>
> All problems in computer science can be solved by another level of indirection, except for the problem of too many layers of indirection.

Программные интерпретаторы известны своей невысокой скоростью работы. В этой статье я расскажу, как их можно ускорить. Я давно уже [хотел][1] поподробней остановиться на создании интерпретаторов. Прямо таки обещал, в том числе самому себе. Однако серьёзный подход требовал использования более-менее реалистичного кода для примеров, а также проведения измерений производительности, подтверждающих (а иногда и опровергающих) мои аргументы. Но наконец-то я готов представить почтенной публике результаты, причём даже чуть более интересные, чем собирался. В данной статье будет описано семь способов построения программной ВМ для одной гостевой системы. От самых медленных мы проследуем к более быстрым, поочерёдно избавляясь от различных «неэффективностей» в коде, и в конце сравним их работу на примере одной программы. Тех, кто не боится ассемблерных листингов, испещрённого макросами кода на Си, обильно удобренного адресной арифметикой, goto и даже longjmp, а также программ, использующих копипаст во имя скорости или даже создающих куски самих себя, прошу пожаловать под кат. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/intel/blog/202926/
[2]: http://habrahabr.ru/post/261665/#habracut

![][1] _Как и обещали публикуем обзоры по следам [НР Education Day][2]. Это стенограмма очень толкового доклада. Первая часть — это об энтерпрайз виртуализации вообще, о разных ее вариантах, что нового и интересного появилось в виртуализации в корпоративной сети, об обновлениях в VMware 6 и т.д. Вторая часть — как этой виртуальной структурой мы будем управлять, об облаке на базе OpenStack, решение HP Helion, и многих других интересных моментах в корпоративной виртуализации_. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8b6/1f4/c28/8b61f4c281b44deab3d8a9bb82706896.JPG
[2]: http://habrahabr.ru/company/muk/blog/261363/
[3]: http://habrahabr.ru/post/263043/#habracut

[![image][1]][2] Это краткое введение в криптографию под .NET для чайников, как и следует из заголовка. Здесь будут простые вещи и никаких углубленных знаний. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/f3c/b5f/f0f/f3cb5ff0f3019c035c30c669123d6af8.jpg
[2]: http://habrahabr.ru/post/254909/
[3]: http://habrahabr.ru/post/254909/#habracut

![][1] _Как и обещали публикуем обзоры по следам [НР Education Day][2]. Это стенограмма очень толкового доклада. Первая часть — это об энтерпрайз виртуализации вообще, о разных ее вариантах, что нового и интересного появилось в виртуализации в корпоративной сети, об обновлениях в VMware 6 и т.д. Вторая часть — как этой виртуальной структурой мы будем управлять, об облаке на базе OpenStack, решение HP Helion, и многих других интересных моментах в корпоративной виртуализации_. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8b6/1f4/c28/8b61f4c281b44deab3d8a9bb82706896.JPG
[2]: http://habrahabr.ru/company/muk/blog/261363/
[3]: http://habrahabr.ru/post/263043/#habracut

_Это перевод блогпоста Сау Шон Чанга. В первой половине описывается его подход к созданию фотомозаики на Го, а во второй половине ускоряется выполнение программы за счёт добавления конкурентности (каналы, горутины). По неточностям перевода пишите в личку._ Несколько месяцев назад мой хороший друг [Сатиш Талим][1] предложил отличную идею — создать несколько соревнований на Го, чтобы прокачать умения Го программистов. Идея проекта — каждый месяц (или около того) придумывать программерскую задачку, которая будет представлять собой свежий и интересный вызов для Го сообщества. Победители получат призы, но более важно, что это попытка помочь друг другу и себе в частности. Сатиш попросил меня придумать задание и я с удовольствием его придумал для [третьего соревнования][2] (challenge #3). Будучи программистом веб приложений большую часть моей карьеры, естественной мыслью было придумать соревнование по созданию веб приложения. И недавно на хакатоне, [я написал скрипт на Руби для генерации мозаики][3], поэтому я подумал объединить эти идеи вместе в задаче по созданию веб приложения для генерации фотомозаики. ![][4] [Читать дальше →][5]

[1]: https://twitter.com/indianguru
[2]: http://golang-challenge.com/go-challenge3/
[3]: https://developer.yahoo.com/blogs/ydn/creating-photo-mosaics-yahoo-boss-image-search-7453.html
[4]: https://habrastorage.org/files/bc3/3df/49c/bc33df49c36546acac8155694b2ef4f5.png
[5]: http://habrahabr.ru/post/263019/#habracut

![][1] Есть такая штука — Testing Dojo. Это соревнования, где участники ищут баги в приложениях. Кто больше найдёт — тот и победил. Обычно соревнуются командами. Если баги приходится искать вручную, участвуют только тестировщики. Если в бой идут автотесты, подключаются разработчики. В 2ГИС Testing Dojo уже давно стал доброй традицией: проводим его третий год подряд. За это время мы много поняли о том, как делать лучше. Под катом поделимся опытом: вдруг и вы захотите сделать свой Testing Dojo. [Читать дальше →][2]

[1]: https://habrastorage.org/files/e8e/c1d/fe0/e8ec1dfe0bb745d98800afc44f2913fd.jpg
[2]: http://habrahabr.ru/post/263157/#habracut

![][1] _Как и обещали публикуем обзоры по следам [НР Education Day][2]. Это стенограмма очень толкового доклада. Первая часть — это об энтерпрайз виртуализации вообще, о разных ее вариантах, что нового и интересного появилось в виртуализации в корпоративной сети, об обновлениях в VMware 6 и т.д. Вторая часть — как этой виртуальной структурой мы будем управлять, об облаке на базе OpenStack, решение HP Helion, и многих других интересных моментах в корпоративной виртуализации_. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8b6/1f4/c28/8b61f4c281b44deab3d8a9bb82706896.JPG
[2]: http://habrahabr.ru/company/muk/blog/261363/
[3]: http://habrahabr.ru/post/263043/#habracut

![][1] Всем привет! Сегодня я бы хотел рассказать о рендеринге, который не имеет отношения к компьютерным играм, анимационным фильмам или промышленным системам проектирования. Речь пойдет о движке для рендеринга карт в реальном времени для проекта MAPS.ME. В данном посте я опишу общие принципы работы движка и некоторые грабли, на которые мы наступили (и те, которые успешно обошли). Если вы занимаетесь рендерингом больших объемов данных, в особенности картографического характера, наш опыт, надеюсь, будет полезен в ваших проектах или, по крайней мере, любопытен. Всех заинтересовавшихся прошу под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/files/439/fbd/f8a/439fbdf8aacc42a785f8b6215632f628.png
[2]: http://habrahabr.ru/post/262903/#habracut

![][1] Привет. Хочу вам рассказать, как мы шли по дороге понимания производительности нашей системы Set Retail 10. А именно, как мы учились измерять производительность, и какими способами отслеживали ее изменения. Для тестирования мы построили стенд производительности, и теперь на несколько дней запускаем на нём нагрузочные тесты. На этапе проработки тестового стенда мы сломали много копий о щиты ожесточённых споров. Но нам удалось найти ответы на самые главные вопросы — что и как делать, и в какой последовательности. Буду рад, если наш опыт станет полезен и вам. [Читать дальше →][2]

[1]: https://habrastorage.org/files/24b/2ec/77d/24b2ec77d7684f358cfd4cd698aef071.jpg
[2]: http://habrahabr.ru/post/262709/#habracut

Продолжаем серию постов об особенностях использования протокола OData (см. [предыдущий пост][1]). [Читать дальше →][2]

[1]: http://habrahabr.ru/company/databoom/blog/262937/
[2]: http://habrahabr.ru/post/263167/#habracut

![][1] В этом топике я хочу рассказать, как проходит коммерческий аудит безопасности сайта, в чем отличие от bounty-программ и «свободного рисерча». [Читать дальше →][2]

[1]: https://habrastorage.org/files/563/375/c07/563375c07ae54e2d8f5aa14913214847.jpg
[2]: http://habrahabr.ru/post/263085/#habracut

За недолгое время моего процесса обучения я понял одну вещь – знаниями нужно делиться. Осознал я это давно, но лень перебороть и найти время не всегда получается. Речь в этой статье пойдет про использование различных методов машинного обучения для решения проблем, связанных с обработкой естественного языка (NLP). Одной из таких проблем является автоматическое определение эмоциональной окраски (позитивный, негативный, нейтральный) текстовых данных, то есть анализа тональности (sentiment analysis). Цель этой задачи состоит в определении, является ли данный текст (допустим обзор фильма или комментарии) положительным, отрицательным или нейтральным по своему влиянию на репутацию конкретного объекта. Трудность анализа тональности заключается в присутствии эмоционально обогащенного языка — сленг, многозначность, неопределенность, сарказм, все эти факторы вводят в заблуждение не только людей, но и компьютеров. ![][1] На хабре уже не раз появлялись статьи связанные с определением тональности [1][2], [2][3], [3][4]. Да и вообще, эта тема является одной из самых обсуждаемых во всем мире в последнее время [1, 2, 3, 4]. Сразу обговорю, что в этой статье особо никаких новшеств вы не найдете, данный материал скорее всего может послужит туториалом для новичков в сфере машинного обучения и NLP, коим я и являюсь. Основной же материал, который я использовал вы можете найти [по этой ссылке][5]. Весь исходный код вы можете найти [по этой ссылке][6]. Итак, в чем же состоит проблема и как ее решить? [Читать дальше →][7]

[1]: http://www.dataweave.in/img/xmen_sentiment.png
[2]: http://habrahabr.ru/post/149605/
[3]: http://habrahabr.ru/post/247299/
[4]: http://habrahabr.ru/post/146903/
[5]: https://www.kaggle.com/c/word2vec-nlp-tutorial
[6]: https://github.com/wendykan/DeepLearningMovies/blob/master/
[7]: http://habrahabr.ru/post/263171/#habracut

[![][1]][2] Недавно мы писали о причинах [масштабных технологических сбоев][3] на биржах. В начале июля 2015 года на Нью-Йоркской фондовой бирже (NYSE) произошла серьезная [авария][4], в результате которой торги были остановлены на несколько часов. Представители торговой площадки объяснили случившееся ошибкой в работе электронной системы биржи. СМИ заявили о причастности к сбою хакеров из Anonymous или Китая. [Читать дальше →][5]

[1]: https://habrastorage.org/files/d8a/dc2/3ff/d8adc23ff3d2496bab2fc0c2b7800714.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/263203/
[3]: http://habrahabr.ru/company/itinvest/blog/262757/
[4]: http://www.ibtimes.co.uk/nyse-suspends-all-trading-all-open-orders-will-be-cancelled-1509970
[5]: http://habrahabr.ru/post/263203/#habracut

_Привет, Хабр! Задача нашего образовательного проекта [Хекслет][1] — помочь тем, кто решил стать программистом. Но очень часто людям требуется лишь короткий ликбез, простое объяснение основных понятий «на пальцах». Например, современным журналистам, не имеющим прямого отношения к информационным технологиям. Сегодня мы публикуем перевод статьи британского журналиста Пола Брэдшоу, в которой даются простые объяснения десяти важным концепциям мира кодинга._

#### 1\. Переменные (Variables)

![][2] _Переменные — это что-то вроде контейнеров, которые в разное время могут вмещать различные предметы. Фото Вольфганга Лоньена._ Переменная — это один из базовых элементов программирования. Вкратце, это способ сослаться на что-то так, чтобы можно было использовать эту ссылку в строке кода. Примеры:

* Вы можете создать переменную, чтобы хранить чей-то возраст, и назвать её «age»
* Вы можете создать переменную, чтобы хранить имя пользователя, и назвать её «username»
* Вы можете создать переменную, чтобы посчитать, как часто что-то происходит, и назвать её «counter»
* Вы можете создать переменную, чтобы хранить расположение какого-либо элемента, и назвать её «index»

[Читать дальше →][3]

[1]: https://ru.hexlet.io/?utm_medium=blog&utm_source=habr&utm_campaign=translation
[2]: https://habrastorage.org/files/d21/ee7/8d3/d21ee78d379a49ccaa9f3415c4e4985d.jpg
[3]: http://habrahabr.ru/post/263191/#habracut

Microsoft выпустила обновление [MS15-078][1], которое закрывает критическую Remote Code Execution (RCE) уязвимость во всех версиях Windows (CVE-2015-2426). Во второй раз за этот месяц обновлению подлежит системная библиотека Windows Adobe Type Manager Library (Atmfd.dll). Атакующие могут удаленно исполнить код в системе с использованием специальным образом сформированного файла шрифтов OpenType, который может быть размещен на вредоносном веб-сайте. ![][2] Начиная с этого месяца компания перестала поддерживать Windows Server 2003, поэтому MS15-078 адресуется для только для систем Windows Vista+. Мы рекомендуем пользователям как можно скорее установить данное обновление. [][3]

[1]: https://technet.microsoft.com/en-us/library/security/ms15-078.aspx
[2]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[3]: http://habrahabr.ru/post/263129/#habracut

![][1]Мы рады вам сообщить что Visual Studio 2015 и .NET 4.6 [доступны для загрузки][2]. Эти два релиза являются большим шагом вперед и предоставляют разработчикам новые инструменты, которые повышают их производительность и дают возможность создавать различные приложения для множества платформ. Уже сейчас вы можете [загрузить Visual Studio 2015][3] и узнать возможности этого инструментария с помощью [60+ видео][4].




[Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/dc2/e30/b96/dc2e30b96cce28d0acf781e909f06be2.png
[2]: https://www.visualstudio.com/ru-ru/downloads
[3]: https://www.visualstudio.com/ru-ru/downloads
[4]: https://channel9.msdn.com/VisualStudio
[5]: http://habrahabr.ru/post/263217/#habracut