Предлагаю читателям «Хабрахабра» перевод статьи [«How To Decrypt Magnetic Card Data With DUKPT»][1]. Недавно мне было нужно расшифровать карточные данные из считывателя магнитных дорожек. Казалось бы, это просто. Беру ключ и выполняю определенный алгоритм расшифровки. Но не тут-то было. Оказалось, мои считыватели используют схему известную как DUKPT (Derived Unique Key Per Transaction — Определение Уникального Ключа На Транзакцию). Идея этой схемы состоит в том, что для каждой транзакции (или в нашем случае для каждого проката карты) данные шифруются с использованием ключа вычисленного для отдельного проката карты. Таким образом, чтобы расшифровать данные, которые были зашифрованы с использованием этой схемы, вы должны уметь вычислять ключ для отдельного проката карты. Процесс вычисления такого ключа (сессионного ключа) далеко не простой. [Читать далее][2]

[1]: https://www.parthenonsoftware.com/blog/how-to-decrypt-magnetic-stripe-scanner-data-with-dukpt/
[2]: http://habrahabr.ru/post/254109/#habracut

Одним из ключевых моментов в разработке _xaml_-ориентированных приложений является использование привязок (_Bindings_). **Привязка** — это медиатор (посредник), с помощью которого синхронизируются значения свойств между связанными объектами. Стоит отметить не очевидный, но важный нюанс: Наследование от класса _Binding_ разрешено, но в целях безопасности кода переопределение метода _ProvideValue_, который связан с основной логикой работы, не допускается. Это так или иначе провоцирует разработчиков на применение паттерна _Converter_, который тесно переплетается с темой привязок. Привязки очень мощный инструмент, но в некоторых случаях их декларирование получается многословным и неудобным при регулярном использовании, например, для локализации. В этой статье мы разберём простой и элегантный способ, делающий код намного более чистым и красивым. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/2e3/869/9c4/2e38699c4b8a3770232ade2314f04ade.jpg
[2]: http://habrahabr.ru/post/254115/#habracut

Ранее я писал о двух известных сканерах безопасности общего плана rkhunter и CentOS На “Хабре” так же есть описание организации работы сканера для вебхостинга — maldet. Теперь хотелось бы рассмотреть реализацию приложения для эвристического обнаружения уязвимостей, вирусов и ботнетов для ОС Linux — Antidoto. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/d4b/817/fec/d4b817fec7d74dc5ba35feeaf02d5754.jpg
[2]: http://habrahabr.ru/post/254079/#habracut

![][1] Что можно делать субботней апрельской ночью? Вариантов, конечно, масса, но мы предлагаем еще один — наверняка, самый оригинальный. Всего одну ночь, с 3 на 4 апреля, компания Microsoft при участии Intel устраивает интеллектуальную вечеринку для программистов — [хакатон по разработке решений для Интернета вещей][2] на базе платформы [Intel® Galileo][3] и облачного сервиса [Microsoft Azure][4]. [Читать дальше →][5]

[1]: //habrastorage.org/files/fb3/6d5/df9/fb36d5df9f2149f28972f2cfd6505ce1.jpg
[2]: http://events.techdays.ru/msdevtour/nizhniy-novgorod-hackaton
[3]: http://www.intel.com/content/www/us/en/do-it-yourself/galileo-maker-quark-board.html
[4]: http://l.techdays.ru/go/azuretrial
[5]: http://habrahabr.ru/post/254057/#habracut

![][1] Несмотря на публикацию [«Критическая уязвимость в безопасности на fl.ru»][2], этот сервис продолжает раздавать всем желающим информацию, которую следовало бы закрыть от публичного доступа. Вы можете легко получить доступ к паспортным данным, адресу регистрации, почтовому адресу, E-mail, телефону и другой информации о пользователях Fl.ru, в том числе финансовой! Причем не только о фрилансерах, но и о заказчиках. Для этого не требуется применять какие-то хакерские приемы и взламывать сайт Fl.ru, достаточно просто пройти по ссылкам, проиндексированным Яндексом с указанием соответствующего реферера в заголовке запроса. [Как это сделать][3]

[1]: //habrastorage.org/files/8ea/6eb/970/8ea6eb9705454095b2432c1b269885e8.png
[2]: http://habrahabr.ru/post/253943/#comment_8346599
[3]: http://habrahabr.ru/post/254141/#habracut

Хочу поделиться опытом участия в конкурсе Kaggle и алгоритмами машинного обучения, с помощью которых добрался [до 18-го места из 1604 в конкурсе Avazu][1] по прогнозированию CTR (click-through rate) мобильной рекламы. В процессе работы попытался воссоздать оригинальный алгоритм Мактрикснета, тестировал несколько вариантов логистической регрессии и работал с характеристиками. Обо всём этом ниже, плюс прикладываю полный код, чтобы можно было посмотреть, как всё работает. Рассказ делю на следующие разделы: 1. Условия конкурса; 2. Создание новых характеристик; 3. Логистическая регрессия – прелести адаптивного градиента; 4. Матрикснет – воссоздание полного алгоритма; 5. Ускорение машинного обучения в Python. [Читать дальше →][2]

[1]: https://www.kaggle.com/c/avazu-ctr-prediction/leaderboard/private
[2]: http://habrahabr.ru/post/254151/#habracut

Представьте себе высокоуровневый язык, в котором не нужно указывать КАК получить результат, вместо этого нужно просто указать ЧТО вы хотите получить. При этом область применения языка не ограничена и язык способен решать те же задачи, что и любой другой высокоуровневый язык, наподобие JAVA. Кажется фантастикой, не правда ли? Однако такой язык есть и называется он PROLOG. Посмотрим как PROLOG справляется с этой задачей на примере загадывания прологу некоторых загадок и попросим PROLOG выдать доказательство теоремы. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/66b/d0a/d94/66bd0ad9428943138aa8a102526cbe02.jpg
[2]: http://habrahabr.ru/post/254133/#habracut

![][1] Что можно делать субботней апрельской ночью? Вариантов, конечно, масса, но мы предлагаем еще один — наверняка, самый оригинальный. Всего одну ночь, с 4 на 5 апреля, компания Microsoft при участии Intel устраивает интеллектуальную вечеринку для программистов — [хакатон по разработке решений для Интернета вещей][2] на базе платформы [Intel® Galileo][3] и облачного сервиса [Microsoft Azure][4]. [Читать дальше →][5]

[1]: //habrastorage.org/files/fb3/6d5/df9/fb36d5df9f2149f28972f2cfd6505ce1.jpg
[2]: http://events.techdays.ru/msdevtour/nizhniy-novgorod-hackaton
[3]: http://www.intel.com/content/www/us/en/do-it-yourself/galileo-maker-quark-board.html
[4]: http://l.techdays.ru/go/azuretrial
[5]: http://habrahabr.ru/post/254057/#habracut

![][1]Привет, Хабр! Случается так, что иногда хочется отойти от скупой теории и перейти к практике. Сейчас как раз такой случай. Желание возникло на фоне воспоминаний того, как мы делали [коммутатор][2]. Он — вещь довольно простая, делов-то — пересылай пакеты с порта на порт, да статистику веди. Все оказалось немного сложнее. [Читать дальше →][3]

[1]: //habrastorage.org/files/aac/5f2/de2/aac5f2de2a69410a96ae862ef04c3664.png
[2]: http://metrotek.spb.ru/x10-24.html
[3]: http://habrahabr.ru/post/254183/#habracut

Первый раз дело было в начале 2012 года. Я счастливый обладатель камеры TV-IP422, столкнулся с проблемой анонимного [доступа к камере][1], Trendnet «оперативно» выпустила новую прошивку в которой данный баг фиксится. Сегодня обнаружил странное поведение камеры, посмотрел логи транслирующего её nginx и был удивлён ещё раз. В куче попыток проникнуть в phpmyadmin камеры вижу следующее… [Подробности][2]

[1]: https://xakep.ru/2012/02/08/58252/
[2]: http://habrahabr.ru/post/254173/#habracut

![][1] Отладка защищенных по SSL/TLS интеграций у Java приложений порой становится весьма нетривиальной задачей: соединение не ставится/рвется, а прикладные логи могут оказаться скудными, доступа к правке исходных кодов может не быть, перехват трафика Wireshark'ом и попытка дешифрации приватным ключом сервера (даже если он есть) может провалиться, если в канале применялся шифр с ; прокси-сервер вроде Fiddler или Burp может не подойти, так как приложение не умеет ходить через прокси или на отрез отказывается верить подсунутому ему сертификату… Недавно на Хабре [появилась публикация][2] от [ValdikSS][3] о том, как можно с помощью Wireshark расшифровать любой трафик от браузеров Firefox и Chrome без обладания приватным ключом сервера, без подмены сертификатов и без прокси. Она натолкнула автора нынешней статьи на мысль — можно ли применить такой подход к Java приложениям, использовав вместо файла сессионных ключей отладочные записи JVM? Оказалось — можно, и сегодня, уважаемые однохабряне, я расскажу, как это сделать. [Читать дальше →][4]

[1]: //habrastorage.org/files/d73/21e/116/d7321e116d8f460c8bad5ee5f214b106.png
[2]: http://habrahabr.ru/post/253521/
[3]: http://habrahabr.ru/users/valdikss/
[4]: http://habrahabr.ru/post/254205/#habracut

Привет %username%! Хотел тебе показать и рассказать часть моего изучения мира сего, которое я рассказывал на конференции Zeronights 2014. Тема была о деанонимизации, но больше вопросов было именно по данным, поэтому я решил рассказать об этом отдельно.



Ну ты же в курсе, что сайты собирают данные о твоём посещении, откуда ты пришёл, куда ты уходишь, твои запросы, ip адреса? Вот ты помнишь, во сколько и какого числа ты искал. **Собственно, вот [пример данных][1]** Именно твоих, %username%. Если у тебя пустая страничка, возможно ты используешь плагины Ghostery, Adblock, Noscript — дай ссылку своему другу, надеюсь, ты удивишься.






#### Что это было?

Данные. Обычные данные о пользователях, которые собирают множество сайтов. Включают в себя поисковые запросы, браузеры, ip адреса, посещённые сайты. По ним строится возраст, пол, интересы. И это всего лишь один из примеров, который собрала одна из множества компаний. [Хм, продолжай...][2]

[1]: https://bo0om.ru/zn2014/wtf/
[2]: http://habrahabr.ru/post/254217/#habracut

Бывает так, что вам приходит смс следующего содержания: «Вам пришло MMS-сообщение, которое можно посмотреть по ссылке: ...» Хотя сейчас мобильные вирусы уже полностью переключились на Android-устройства, все же остались старинные «динозавры», которые до сих пор терроризируют мирных жителей. В мои руки попал файл «mms5.jar», который был мгновенно детектирован Антивирусов Касперского как «троянская программа Trojan-SMS.J2ME.Smmer.f». Его мы и разберем подробно. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254201/#habracut

Приветствую, хабросообщество. Решил написать немного про работу python с xlsx. Да, я знаю, что про это написано много, но тем не менее, я не смог найти готовое решение для своей задачи. Нужно заполнять несколько десятков ячеек у готового файла xls. Все бы ничего, но файл содержал макросы, картинки, объекты media-art, внедреные объекты и много чего еще. Перебрав популярные решения (openpyxl, xlutils.copy и пару других), я понял, что они немного портят файл. А задача сводилась именно к точечной правке ячеек и чтоб все остальное осталось как было. [А раз так, почему бы не править xml-файлы напрямую?][1]

[1]: http://habrahabr.ru/post/254167/#habracut

![][1] Минэкономразвития дало положительное решение при оценке регулирующего воздействия([ОРВ][2]) проекта закона о денежных суррогатах. Напомним, что оно же на предыдущем этапе дало [отрицательное решение][3], поскольку по предыдущему варианту проекта предлагалось признавать денежным суррогатом практически все, что не является российским рублем или иностранной валютой. Конечно, первый удар пришелся бы по бизнесу: купоны, «авиамили», баллы, подарочные сертификаты и т.п. Это было основной причиной отрицательного решения, после чего в тексте проекта после доработки появился абзац следующего содержания:

> Не признаются денежными суррогатами объекты имущественных прав, возникающие в результате исполнения сторонами обязательств по договорам гражданско-правового характера, и используемые в целях стимулирования приобретения товаров, работ, услуг.

[Читать дальше →][4]

[1]: //habrastorage.org/files/fe8/72d/507/fe872d507b0e43949068a2f50ebcfd54.jpg
[2]: http://regulation.gov.ru/project/17205.html?point=view_project&stage=3&stage_id=16919
[3]: http://top.rbc.ru/technology_and_media/26/12/2014/549d7fe89a7947847db1c19b
[4]: http://habrahabr.ru/post/254227/#habracut

Не секрет, что внедрение высокого разрешения экранов идет быстрее, чем адаптация Windows программ под них. Проблемы появляются в первую очередь тогда, когда нам надоедает напрягать глаза и пользоваться увеличительными стеклами, и мы изменяем масштабирование системы. Программы можно разделить на три категории по тому, как они ведут себя при этом:

* Все элементы программы масштабируются правильно
* Только некоторые элементы масштабируются правильно
* Программа говорит Windows, что не умеет масштабироваться, и тогда операционная система сама масштабирует всю программу как умеет (в результате чего мы и видим замыленный интерфейс во многих старых программах)

Самый неприятный вариант для пользователя — это конечно же второй. Он может не только сделать программу неудобной для использования, но и вообще сделать пользование невозможным. Ниже я покажу на примере QTIPlot как это можно исправить. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254211/#habracut

![image][1] Один из аргументов любителей Windows перед любителями Linux – недостаток драйверов для оборудования под эту ОС. С течением времени ситуация выправляется. Сейчас она уже гораздо лучше, чем 10 лет назад. Но иногда можно встретить какое-то устройство, которое не распознаётся вашим любимым дистрибутивом. Обычно это будет какая-нибудь USB-периферия. Красота свободного софта в том, что эту проблему можно решить самостоятельно (если вы программист). Конечно, всё зависит от сложности оборудования. С трёхмерной веб-камерой у вас может и не получится – зато многие USB-устройства довольно просты, и вам не придётся нырять в глубины ядра или закапываться в С. В этом уроке мы с вами при помощи Python по шагам изготовим драйвер к игрушечной радиоуправляемой машинке. Процесс по сути будет реверс-инженирингом. Сначала мы подробно изучим устройство, затем сохраним данные, которыми оно обменивается с драйвером в Windows, и попытаемся понять, что они означают. Для нетривиальных протоколов вам может потребоваться как опыт, так и удача. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/c71/e1d/7be/c71e1d7bec576db6d95fd12b25098e03.png
[2]: http://habrahabr.ru/post/254251/#habracut

Мы продолжаем публиковать лекции [Натальи Васильевой][1], старшего научного сотрудника HP Labs и руководителя HP Labs Russia. Наталья Сергеевна читала курс, посвящённый анализу изображений, в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.




Всего в программе — девять лекций. Первая из них уже была [опубликована][2]. В ней рассказывалось о том, в каких областях встречается анализ изображений, его перспективах, а также о том, как устроено наше с вами зрение. Вторая лекция посвящена основам обработки изображений. Речь пойдет о пространственной и частотной области, преобразовании Фурье, построении гистограмм, фильтре Гаусса. Под катом — слайды, план и дословная расшифровка лекции. [Читать дальше →][3]

[1]: http://www.hpl.hp.com/people/nvassilieva/
[2]: http://habrahabr.ru/company/yandex/blog/251161/
[3]: http://habrahabr.ru/post/254249/#habracut

На волне популярности Docker на Хабре, после участия в некоторых дискуссиях в комментариях относительно Docker, и в связи с недавней необходимостью настроить централизованную авторизацию для кластера Linux машин, я решил написать небольшую заметку. Здесь будет показан яркий, на мой взгляд, пример применения Docker'a для небольшой частной задачи. Вот так, кстати, выглядит FreeIPA WebUI ([официальное демо][1], [временное демо у меня на сервере (подробности в комментариях)][2]) (кликабельно): [![][3]][4] [![][5]][6] Какие задачи я хотел решить при помощи FreeIPA:

1. Иметь возможность создавать/изменять/удалять акаунты пользователей централизовано, а не на каждом отдельном сервере
2. Централизованные плавила для sudo
3. В последствии мы подключим к этой системе ещё и VPN авторизацию, а потом может и другие внутриофисные сервисы

Да, скорее всего FreeIPA в нашем случае это выстрел пушкой по воробьям, но с другой стороны — альтернатив что-то не видно. Я рассматривал такие варианты: NIS (по-моему он уже давно должен отправиться на отдых), OpenLDAP +… +… (не очень дружелюбно, да и FreeIPA в итоге под собой имеет LDAP, только нам не приходится с ним иметь дело напрямую), тут перечень заканчивается, я не нашёл ничего больше. [Читать дальше →][7]

[1]: https://www.freeipa.org/page/Demo
[2]: https://freeipa.escalibro.com/ipa/ui/
[3]: //habrastorage.org/files/9f1/a74/89a/9f1a7489a07f4455a8f4aa06374c555c.png
[4]: //habrastorage.org/files/5be/46c/b75/5be46cb7501b4146802ed4c14295aea2.png
[5]: //habrastorage.org/files/adb/b5a/e67/adbb5ae672254ce396d3e5fbfe997b3b.png
[6]: //habrastorage.org/files/d2c/9fd/3cc/d2c9fd3cc2f340afaf77b072edb2daf3.png
[7]: http://habrahabr.ru/post/254233/#habracut

![image][1] Первый раз дело было в начале 2012 года. Я, счастливый обладатель камеры TV-IP422, столкнулся с проблемой анонимного [доступа к камере][2], Trendnet «оперативно» выпустила новую прошивку, в которой данный баг фиксится. Сегодня обнаружил странное поведение камеры. Посмотрел логи транслирующего её nginx и был удивлён ещё раз. В куче попыток проникнуть в phpmyadmin камеры вижу следующее: [Подробности][3]

[1]: http://habrastorage.org/getpro/habr/comment_images/5b0/d87/722/5b0d87722153ce79de38f8efc7e9de37.jpg
[2]: https://xakep.ru/2012/02/08/58252/
[3]: http://habrahabr.ru/post/254173/#habracut

Доброго времени суток, уважаемые читатели! В этой статье я хочу рассказать вам о технологии балансировки нагрузки, немного об отказоустойчивости и как все это подружить с контейнерами в OpenVZ. Будут рассмотрены основы LVS, режимы работы и настройка связки LVS c контейнерами в OpenVZ. Статья содержит в себе как теоретические аспекты работы данных технологий, так и практическую часть — проброс трафика от балансировщика внутрь контейнеров. Если это вас заинтересовало — добро пожаловать! [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252415/#habracut

# А зачем?

![image][1] Возможно вы уже знакомы с таким продуктом, как [«1С-Битрикс: Веб-окружение» — Linux][2]. Очень часто это идеальное решение для проектов на базе CMS «Битрикс», но, иногда, чисто «консольное» меню не обладает необходимым функционалом для людей, работающими над проектами. Для примера, другой популярный продукт — [ISPmanager][3], позволяет создавать FTP аккаунты из удобной веб-панели для администраторов всего за пару кликов мышкой, в то время как из консоли вам необходимы навыки администратирования Linux. Порой просто хочется управлять своим сервером и проектами из вкладки в браузере, без помощи ssh консоли. Однако, ISPmanager, в нашем случае его последняя версия под номером пять, не готов «из коробки» работать с сайтами на Битрикс, не говоря уже о Битрикс24, корпоративных порталах. Часть функционала недоступна, проекты работают довольно медленно. Приходится долго время изучать рекомендации из документации по Битриксу, которая, к сожалению, иногда сильно запаздывает с обновлением актуальной информацией. В связи с необходимым требованием работать с проектами через "[user-friendly][4]" интерфейс ISPmanager 5 и не потерять в скорости и функционале проектов, было принято решение о неком «скрещивание» этих двух систем. [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/842/444/2a3/8424442a32051ed14361487c7118b20f.png
[2]: https://www.1c-bitrix.ru/products/env/
[3]: https://www.ispsystem.ru/software/ispmanager
[4]: https://ru.wiktionary.org/wiki/user-friendly
[5]: http://habrahabr.ru/post/254273/#habracut

Очередной пост в рамках нашей постоянной рубрики «Лекции Технопарка». В этот раз предлагаем вашему вниманию лекции, посвящённые базам данных. Цель курса — получение студентами знаний в области проектирования реляционных баз данных, эффективной работы с базами данных, оптимизации запросов и схем данных, изучение особенностей использования баз данных в проектах с высокой нагрузкой и/или использующих большие массивы данных, noSQL и его применение для решения прикладных задач в WWW. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254073/#habracut

Несколько лет назад мы создали сайт, посвященный хронологии возникновения и развития различных систематизированных данных и вычисляемых знаний, которые вы можете посмотреть [онлайн][1]. Я написал код, который размещает события вдоль временной шкалы, а затем наши дизайнеры провели серьёзную работу касательно дизайна получаемого материала (шрифты, заголовки, цвета и тому подобное) и довели качество до коммерческого уровня. ![][2] В общем, в прошлом году мы добавили функцию **[NumberLinePlot][3]** в [Wolfram Language][4] для визуализации точек, областей и неравенств. Как только пользователи начали работать с **NumberLinePlot**, мы начали получать просьбы о введении подобной функции, но с датами и временем, поэтому мы решили, что пришло время для **TimelinePlot**. [Читать дальше →][5]

[1]: http://www.wolframalpha.com/docs/timeline/
[2]: http://habrastorage.org/getpro/habr/post_images/3b7/d01/f29/3b7d01f29eadcab8221e2fc621c0a2f6.png
[3]: http://reference.wolfram.com/language/ref/NumberLinePlot.html
[4]: http://www.wolfram.com/language/
[5]: http://habrahabr.ru/post/254299/#habracut

![][1]При решении задач визуализации информации, очевидно, возникает вопрос о практической реализации задуманного. Данный цикл статей посвящен процессу проектирования приложений с помощью визуального программирования в Max 7 от компании Cycling '74. Начнем изучение вопроса, от простого к сложному. Пройдем путь от любительской заготовки до полноценного «однофайлового» приложения (standalone .exe). _Уровень: легкий_ [Читать дальше →][2]

[1]: //habrastorage.org/files/80e/086/9d0/80e0869d06ea46e8b7d81b145172079f.png
[2]: http://habrahabr.ru/post/253745/#habracut

Представляем шестой выпуск подкаста о технологиях, процессах, инфраструктуре и людях в IT-компаниях. Сегодня в гостях у “CTOcast” — Даниил Дубровкин (Daniel Doubrovkine), технический директор компании Artsy и open source энтузиаст. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254343/#habracut

Недавно была выпущена первая бета версия тестового фреймворка [NUnit v3][1]. Кроме всего прочего, эта версия реализует параллельное выполнение тестов (практически «из коробки»). Я решил проверить как это работает на одном реальном проекте и обнаружил, что новая версия nunit-а [не поддерживает][2] часть используемых вещей предыдущих версий. В частности предлагается вместо аттрибута ExpectedException использовать Assert.Thorws или Assert.That. Независимо от релиза этой беты, в одном из проектов начал использовать модель [Assert.That][3] вместо всех остальных методов и атрибутов nunit-а. Под катом небольшой опыт перевода аттрибута ExpectedException в модель Assert.That. [Читать дальше →][4]

[1]: http://www.nunit.org/
[2]: http://nunit.org/index.php?p=breakingChanges&r=3.0
[3]: http://www.nunit.org/index.php?p=constraintModel&r=2.4.8
[4]: http://habrahabr.ru/post/254289/#habracut

Очередной пост в рамках нашей постоянной рубрики «Лекции Технопарка». В этот раз предлагаем вашему вниманию лекции, посвящённые базам данных. Цель курса — получение студентами знаний в области проектирования реляционных баз данных, эффективной работы с базами данных, оптимизации запросов и схем данных, изучение особенностей использования баз данных в проектах с высокой нагрузкой и/или использующих большие массивы данных, noSQL и его применение для решения прикладных задач в WWW. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254073/#habracut

Привет, Хабр! В этот раз хочу рассказать о технологиях шифрования VoIP звонков, о том какую защиту дают разные подходы и как организовать наиболее защищенную от прослушивания голосовую связь с технологическими гарантиями безопасности. В статье я постараюсь доступно изложить особенности таких технологий как SIP\\TLS, SRTP и ZRTP. И продемонстрирую конкретные схемы использования на примере нашего сервиса [ppbbxx.com][1] [Читать дальше →][2]

[1]: https://ppbbxx.com
[2]: http://habrahabr.ru/post/253073/#habracut

![][1]Привет, **хабр!** После последней публикации [«Ваш персональный курс по Big Data»][2] мне пришло **несколько сотен писем** с вопросами, читая которые, я с удивлением обнаружил, что люди очень сильно погружаются в теорию, уделяя мало времени решению практических задач, в которых навыки необходимы **совершенно другие**. Cегодня я расскажу, какие сложности появляются **на практике** и с чем приходится работать при решении **реальных задач**. [Читать дальше →][3]

[1]: //habrastorage.org/files/45c/f8b/f47/45cf8bf47c944737bf9d2881a7fed3d4.png
[2]: http://habrahabr.ru/post/252743/
[3]: http://habrahabr.ru/post/254349/#habracut

В самом разгаре своей трудовой деятельности программиста я был принят на судостроительный завод в отдел снабжения — для упрощения работы учета материалов по проекту. В результате все перешло в автоматизацию в размерах завода. Дочитав мой текст до конца вы не только узнаете обо всех трудностях внедрения АСУ на больших предприятиях, но и о том, как склонить руководство к сотрудничеству и заставить людей работать в вашей программе. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254375/#habracut

С момента создания сервиса [Wolfram|Alpha][1], Википедия занимала особое место на пути его развития. Мы обычно используем её не как первичный источник данных, но скорее в качестве важнейшего ресурса для улучшения распознавания естественного языка. В частности, для добычи данных о том, как люди описывают те или иные вещи в разговорном/официальном стиле. В течение многих лет мы разрабатывали различные инструменты для анализа и извлечения информации из Википедии, однако теперь мы добавляем «сервис интеграции» с Википедией, который будет доступен в новой версии языка [Wolfram Language][2] (системе Mathematica 10.1, выходящей уже совсем скоро). Теперь встраивать контент из Википедии в рабочие процессы внутри Wolfram Language стало значительно проще. Конечно, вы можете просто взять текст из статьи в Википедии и передать его новым функциям Wolfram Language для обработки текста и визуализации: [Читать дальше →][3]

[1]: http://www.wolframalpha.com/
[2]: http://www.wolfram.com/language/
[3]: http://habrahabr.ru/post/254345/#habracut

Давным-давно, в далёкой-далёкой галактике (т.е. больше года назад и за пределами дефолт-сити) один web программист решил написать [свой Flash][1] (был он не без мании величия, конечно). Задача тогда казалась непростой и очень интересной. В данной статье пойдёт речь об одной из проблем, которые встали у него на пути. Те, кто рисовал во Flash знают, что в нём фигуры (закрашенные области) в пределах одного слоя никогда не перекрываются, а линии всегда рисуются поверх закрашенных фигур. У такого подхода есть, на мой взгляд, хороший плюс — ты имеешь на изображении то, что видишь. Однако, при написании векторного редактора это приводит к необходимости решения задачи корректного наложения рисуемых объектов (линий и закрашенных фигур) на уже существующие. Ниже я попытаюсь поэтапно показать, как это можно сделать. [Читать дальше →][2]

[1]: http://nanofl.com/
[2]: http://habrahabr.ru/post/251073/#habracut

В прошлой статье было показано, что основной проблемой безопасности является то, что средства защиты (на примере антивирусов) пропускают наиболее опасные вредоносные файлы. И такое поведение является нормальным и ожидаемым. С другой стороны, имеются результаты многочисленных тестов, которые показывают вплоть до 100% обнаружения угроз (из последнего на Хабре можно заглянуть в публикацию [«Как нас тестируют»][1], особенно в комментарии). О чем же умалчивают те, кто тестируют, и те, кто получают награды? [Читать дальше →][2]

[1]: http://habrahabr.ru/company/kaspersky/blog/253155
[2]: http://habrahabr.ru/post/254351/#habracut

В [предыдущей части][1] мы познакомились с расширениями привязки и разобрались, как их применять на практике, например, для локализации. Сегодня же продолжим изучать особенности библиотеки [_Aero Framework_][2] и , а заодно применим познания из прошлой статьи. На практике часто встречается следующая задача: связать вью-модель, которая хранится в _unity_-контейнере, с одним или несколькими её представлениями (экранами). Обычно такое связывание происходит в бехаинд-коде, в результате чего у представления устанавливается нужное значение в свойство _DataContext_. Во многих случаях это работает хорошо, но с таким подходом сопряжены определённые нюансы и трудности. Например, они касаются контекстных меню и другой всплывающей анимации, поскольку она не входит в визуальное дерево, а следовательно, для неё становится недоступным основной контекст данных. Другой случай связан с работой списковых элементов, когда контекстом уже является элемент списка, но есть необходимость в использовании другого источника привязки. Третий вариант возникает, когда одно представление работает сразу с несколькими вью-моделями. Все эти трудности так или иначе решаемы, но существует универсальный и очень простой способ их красиво разрешить. О нём и пойдет речь. ![][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/254115/
[2]: http://makeloft.by/ru/tools
[3]: //habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[4]: http://habrahabr.ru/post/254373/#habracut

Продолжаем освоение фреймворка GStreamer, и сегодня, как и было обещано, рассмотрим подробнее работу с шиной и обработку сообщений различных типов. А в практическом разделе мы напишем небольшое консольное караоке. Итак, начнем! ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/874/24f/b39/87424fb396f94d8c830be11f53167ad6.png
[2]: http://habrahabr.ru/post/254417/#habracut

Представим, что перед нами стоит классическая задача получить данные по какому-то ключу. Причем количество данных и их ключей заранее известно. Как решать подобную задачу? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254431/#habracut

Сначала мы научимся исследовать установленные в компьютере устройства прямо во время загрузки с помощью udev (на примере подбора настроек видеокарт для Xorg). Затем оптимизируем систему для сетевой загрузки, и переведём её в режим «только для чтения» с помощью обработчика в файле initramfs, что позволит одновременную работу с одним образом на десятках компьютеров. Попробуем NFS заменить на NBD, а TFTP на HTTP, чтобы ускорить загрузку и снизить нагрузку на сеть. В конце вернёмся в начало — к загрузочному серверу. ![][1] Данная статья скорее исследование, а не готовое руководство (все решения работают, просто они не всегда оптимальны). Тем не менее, у вас появится достаточно знаний, чтобы сделать всё так, как захотите именно вы. Начало смотрите здесь: [Первоначальная настройка сервера][2] [Подготовка образа для загрузки по сети][3] [Читать дальше →][4]

[1]: //habrastorage.org/files/7a7/b69/abc/7a7b69abca3b47c69975721d79c531f9.jpg
[2]: http://habrahabr.ru/post/253256/
[3]: http://habrahabr.ru/post/253573
[4]: http://habrahabr.ru/post/254415/#habracut

В одной из прошлых статей мы кратко рассказали, как грид контролы работают с удаленным сервером, используя OData протокол. Большинство современных грид контролов позволяют удобно группировать данные по нескольким колонками. Рассмотрим подробнее, как формулируются запросы к REST серверу, в случае, когда грид производит автоматическую группировку данных.

# Удобство (зачем это нужно)

Грид контролы, позволяющие группировать записи по нескольким колонкам, существенно упрощают жизнь как программисту, так и конечному пользователю. Очень удобно иметь возможность сгруппировать, например, список задач, выделить задачи, требующие помощи, разделить их по приоритетам, и т.д. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/483/86a/4a8/48386a4a888ccd2a53f55d3be7e134a2.png
[2]: http://habrahabr.ru/post/254413/#habracut

Нередки ситуации, когда изобретатель чешет затылок, осознав, каким образом используют его творение и сравнивая это с тем, что было задумано изначально. Сегодня речь пойдет о нетрадиционном использовании сервиса мониторинга. Какую еще пользу можно извлечь из функционала, предназначенного для проверки сайтов? Ответ ограничен лишь фантазией наших клиентов. Один клиент настроил мониторинг… домашнего водопроводного насоса. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/775/3b6/4bd/7753b64bdd554d51970f76f84c2b6f83.png
[2]: http://habrahabr.ru/post/253893/#habracut

> Вопрос, который мне задают чаще всего, — как разговаривать о рефакторинге с руководителем?
>
>
>
> В таких случаях я даю несколько спорный совет: не говорите ему ничего!
>
>

_Мартин Фаулер, «Рефакторинг. Улучшение существующего кода»_ Устаревание кода, трудности с поддержкой, непредсказуемые баги — эти термины один за другим появляются в жизни разработчика по мере разработки продукта. И если первое — это скорее интересы разработчика, то последнее — это прямая проблема бизнеса. В этой статье я хочу поделиться опытом переписывания большого проекта и как бонус привести пару кусков кода, которые помогли нам и, надеюсь, помогут вам начать этот интересный путь. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/252405/#habracut

Приглашаем всех посетить наше традиционное студенческое мероприятие – EMC Technology Day #3. В этом году конференция пройдет ![image][1] Специально для вас мы переработали формат конференции, и в этот раз наши ведущие технические эксперты представят вам свои зажигательные речи в формате 18-минутных TED-talks. Это уникальный шанс за один день узнать, чем занимается почти каждое из подразделений нашего центра разработок. Подробная информация о мероприятии представлена по ссылкам: [vk.com/emctechnologydayinsuai][2] [itstartupschool.guap.ru/program][3] Участие бесплатное, по предварительной регистрации. Ждем всех! Под катом вы сможете найти предварительную версию программы мероприятия. [Читать дальше →][4]

[1]: http://habrastorage.org/files/4ec/92a/db3/4ec92adb3f9446948663eff5b120e315.PNG
[2]: http://vk.com/emctechnologydayinsuai
[3]: http://itstartupschool.guap.ru/program
[4]: http://habrahabr.ru/post/254367/#habracut

Сколько существует индустрия разработки ПО, столько и идет вечная битва закрытого кода с открытым. Сколько копий было сломано, не пересчитать. Мы, в Clickberry, тоже в этой битве, 3 года на одной стороне, а вот теперь, можете считать нас перебежчиками, мы на другой. Встречайте нас в стане open source. Для тех кто не знает, Clickberry — это платформа создания, хранения и дистрибуции видео в общем и интерактивного видео в частности. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/254451/#habracut

![ioninja][1]Приветствую вас, уважаемые хабровчане! Сегодня я хотел начать рассказ об одном интересном продукте представляемой мной на хабре компании [Tibbo][2]. Продукт этот может оказаться полезен широкому кругу IT-профессионалов, включая системных администраторов, специалистов по информационной безопасности, и, наконец, простых разработчиков, которым нет-нет, да и приходится программировать общение с устройствами и другой низкоуровневый ввод/вывод. Разговор пойдёт про программируемый терминал/сниффер [IO Ninja][3] (здесь и далее я буду опускать слово «эмулятор» и говорить просто «терминал»). Подозреваю, что само определение «терминал/сниффер» может выглядеть достаточно непривычно, если не сказать странно. Поэтому начнём с истории возникновения IO Ninja. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/679/b09/a22/679b09a22de0cc3697e26879e0893973.png
[2]: http://tibbo.com
[3]: http://tibbo.com/ioninja/
[4]: http://habrahabr.ru/post/254381/#habracut

Сегодня сухой пост, написанный в ходе плотных консультаций с юристами компании [Зарцин и партнеры][1] и стартапа [Dental Cloud][2]. Добавить мне нечего, по-этому читаем и обращаемся к [Людмиле Харитоновой][3] за разъяснениями и консультациями. И внимание(!) в нем ссылки на 16 нормативно-правовых актов и предлагаю сначала сбегать за попкорном. **Кейс** Ключевой вопрос для обсуждения: «Может ли [SaaS сервис][4] передать третьему лицу на обработку и хранение данные, приравненные к врачебной тайне»? Потенциальный провайдер компания [Облакотека,][5] предоставляющая PaaS [«Платформа AzuRus»][6] В кейсе персональные данные (ПДн), содержащие сведения о здоровье рассматриваются в кейсе, как производная от ПДн и по-этой причине речь пойдет, в т.ч. и о последних в целом. ![image][7] [Читать дальше →][8]

[1]: http://www.zarlaw.ru/
[2]: https://dentalcloud.pro/
[3]: https://www.facebook.com/har.urist?fref=ts
[4]: https://dentalcloud.pro/
[5]: http://oblakoteka.ru/
[6]: http://oblakoteka.ru/about/news/zapushhena-novaya-platforma-azurus-s-linejkoj-tarifnyix-planov-waz/
[7]: http://habrastorage.org/getpro/habr/post_images/e99/2c1/2bf/e992c12bf9703a6171ecec0cc1e69ea3.jpg
[8]: http://habrahabr.ru/post/254423/#habracut

В течение последних нескольких месяцев пришлось близко познакомится с фреймворком для разработки клиент-серверных игр [Photon][1]. В данной статье я не буду останавливаться на плюсах и минусах Photon, так как для этого, пожалуй, нужен опыт работы более чем с одним фреймворком. Речь пойдет о библиотеке для работы с Photon Server на языке Python. [Читать дальше →][2]

[1]: https://www.exitgames.com/
[2]: http://habrahabr.ru/post/254455/#habracut

Как-то раз мы с другом написали расширение для браузера, которое отслеживало все клиентские запросы к серверу на сайте vk.com. Наше расширение не просто отслеживало, а искало те запросы, где присутствовал ID пользователя. Сначала запросов было очень много. Чтобы уменьшить, мы решили отправлять запросы повторно, а ответы сравнивали с предыдущим запросом. Если ответы были одинаковыми, скрипт нас об этом уведомлял. После чего мы ручками хотели ковырять, но с VK нам это делать не пришлось. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/42c/d9c/51b/42cd9c51b431420798cc43d668af9c73.png
[2]: http://habrahabr.ru/post/254457/#habracut

Для приложений [Second Screen][1] cуществует два основных способа синхронизации контента по аудиосигналу (Automatic Content Recognition, ACR): на базе аудио fingerprints и с использованием цифровых водяных знаков (ЦВЗ, digital watermark). Эти технологии имеют принципиально разные подходы. Fingerprints — это компактное и устойчивое к искажениям представление самого контента. Процесс распознавания заключается в создании fingerprint аудиосигнала и поиске по базе эталонных образцов, с последующим извлечением требуемых данных, например, названия трека и смещения запроса относительно его начала. В случае с аудио ЦВЗ необходимая и достаточная для распознавания информация скрывается непосредственно внутри самого аудиосигнала. Я уже [ писал ][2] о достигнутых нами результатах по распознаванию аудио на основе fingerprints. В этом посте хочу рассказать об аудио ЦВЗ и проблемах, с которыми мы столкнулись при построении ACR на их основе. [Читать дальше →][3]

[1]: http://en.wikipedia.org/wiki/Second_screen
[2]: http://habrahabr.ru/post/232463/
[3]: http://habrahabr.ru/post/254379/#habracut

Доброго времени суток. У меня созрела еще одна статья, касающаяся безопасности, а точнее доступа к Вашим сайтам, уважаемые вебмастера… и позвольте мне Вам рассказать.

#### Угроза «HEUR:Trojan.Script.Generic»

Возможно у Вас есть сайт и Вы не использовали библиотеки типа _jQuery_, а решили просто на яваскрипте «спагетти-код на сайте намотать» (пусть как я, ради спортивного интереса). И тут Вы наверное даже не ожидаете такой «подлости» от любимого антивируса Касперского, тем более если Вы им не пользуетесь… а пользуется Ваш друг. Он то и увидит такое сообщение на Вашем сайте «объект заражен HEUR:Trojan.Script.Generic»: ![][1] А тем временем, другие антивирусы молчат. [Погружение на глубину][2]

[1]: //habrastorage.org/files/c2b/29d/d68/c2b29dd682684990a3ac478a6371f7c3.png
[2]: http://habrahabr.ru/post/254437/#habracut

В первой части, было [показано][1] и [рассказано][2] как собрать софт: [Repetier-host][4] (для связи компьютера с платой управления 3D-принтером) и[ Arduino IDE][5] (для работы с прошивкой микроконтроллера). И сам [3D-принтер][6].О тонкостях настройки этого программного обеспечения будет рассказано в этой части: [Читать дальше →][7]

[1]: http://www.youtube.com/watch?v=HrYUyv-Yjc0
[2]: http://habrahabr.ru/company/masterkit/blog/253240
[3]: //habrastorage.org/files/a4d/38a/008/a4d38a0086814ab2b6da88675ce004c1.jpg
[4]: http://www.repetier.com/downloads/
[5]: http://arduino.cc/en/main/software
[6]: http://3d.masterkit.ru/shop/3d-printers/1889560
[7]: http://habrahabr.ru/post/253901/#habracut