![][1] Прошлый год побил все рекорды по количеству утечек всевозможных баз данных паролей и прочей пользовательской информации. Мы уже начинаем привыкать к внутреннему ощущению, что кто-то в любой момент может залезть в наш компьютер/смартфон и похозяйничать там. Не говоря уже о том, что доверять кому-то информацию о себе становится всё более рискованным делом, учитывая крупнооптовые утечки на каждом шагу. В этой ситуации радует то, что всё же системы информационной безопасности развиваются и хакерам с каждым годом становится не только труднее украсть, но и монетизировать потом наши данные. [Читать дальше →][2]

[1]: //habrastorage.org/files/66a/7f1/f68/66a7f1f68dd7431a8a155ebc3e2426fb.jpg
[2]: http://habrahabr.ru/post/249581/#habracut

Мотивации пост. ![][1] Я занимаюсь алгоритмами обучения нейронных сетей. Пока что простых нерекурентных нейронных сетей. Пока сравнительно простыми алгоритмами, той или иной формой градиентных спусков. Сегодня разговаривал на интересном семинаре по нейроинформатике, и меня спросили, зачем переоткрывать то что придумано? И правда, есть же матлаб. Любой может в два движения создать и обучить стандартную сетку одним из готовых стандартных и уже оптимизированных алгоритмов, обучить какой-нибудь страшно стандартной задаче классификации и всё у него будет хорошо. Тем более это актуально, учитывая что с 70-ых годов прошлого века в деле обратного распостранения ошибки не произошло ничего принципиально нового. А новые сетки уже тоже есть в матлабе. В этом посте я постараюсь показать, почему нужно изобретать велосипед. [Читать дальше →][2]

[1]: //habrastorage.org/files/b58/a88/9e1/b58a889e1c3b43b6833034e3a54ab6f8.jpg
[2]: http://habrahabr.ru/post/249657/#habracut

![][1] Парадоксально: HTTPS существует уже много лет, но за все эти годы не стал стандартом по умолчанию для всех интернет-ресурсов, работающих с критичными с точки зрения безопасности данными. В прошлом году мы первыми среди крупных российских порталов включили HTTPS на главной странице. [Читать дальше →][2]

[1]: //habrastorage.org/files/225/acb/71e/225acb71e41a45238145533d8ec285bd.jpg
[2]: http://habrahabr.ru/post/249719/#habracut

Всем снова здравствуйте! Дошли руки написать крутую статью на весьма важную тему для разработчиков игр. Итак, поговорим о защите ваших драгоценных игр и приложений, которые вы пилите на Unity в надежде заработать на буханку хлеба, от взлома злобными школьниками. Почему школьниками? Потому что надежной на 100% защиты априори быть не может. И кто захочет, все равно взломает. Вопрос лишь в том, сколько времени и сил он на это потратит. И как любят шутить безопасники — терморектальный криптоанализ никто не отменял. Итак, в статье я постараюсь максимально доступно рассказать о 3 аспектах (и конечно, предложу реализацию):

* защита данных приложения (сейвов)
* защита памяти приложения
* защита внутриигровых покупок (Google Play)

![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/9f9/dc3/9f3/9f9dc39f333a014c0d7119f780a67f8d.jpg
[2]: http://habrahabr.ru/post/249681/#habracut

Возникла потребность установить FreeBSD на ноутбук. Так как ноутбук древний, он не поддерживает загрузку с флэшки по usb. Болванки под рукой также не оказалось, было решено опробовать установку через PXE (Preboot eXecution Environment). Погуглив, я нашел несколько статей на эту тему, однако в них описывается установка linux с linux-сервера, либо FreeBSD с FreeBSD-сервера. Я не претендую на создание какого-то особенного метода, просто выкладываю свою инструкцию по быстрому развертыванию FreeBSD 10.1 по сети. [Читать дальше][1]

[1]: http://habrahabr.ru/post/249707/#habracut

Если вы новый, перспективный, современный банк, который хочет идти в ногу с быстро меняющимся миром технологий, тогда вы должны уделять должное внимание безопасности своих сервисов. И внимание это заключается также в следовании требованиям международных платежных систем. К сожалению, не все банки это понимают. Однажды пришлось мне воспользоваться услугой мгновенного перевода с карты на карту, для этой цели я решил воспользоваться сервисом одного из украинских банков, а именно [«Фидобанка»][1]. После осуществления платежа меня переадресовало на страницу вида [pay.fidobank.ua/TransCard/pay?SenderTransID=TS1421332314712][2] Я решил проверить, фильтруется ли значение параметра SenderTransID, которое выводилось на странице. [Читать дальше →][3]

[1]: https://pay.fidobank.ua/TransCard/pay
[2]: https://pay.fidobank.ua/TransCard/pay?SenderTransID=TS1421332314712
[3]: http://habrahabr.ru/post/249721/#habracut

![][1] С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы. [Читать дальше →][2]

[1]: //habrastorage.org/files/853/dce/878/853dce8783bd42ac982e869940b72143.jpg
[2]: http://habrahabr.ru/post/249747/#habracut

Наконец-то Яндекс запилил двухфакторную аутентификацию. Я не ждал подвоха, но, похоже, зря. Как работает двухфакторная аутентификация Яндекса? В браузере отображается QR-код, юзер сканирует его специальным приложением, браузер сразу это чувствует и авторизует пользователя. QR-код расшифровывается в ссылку вот такого вида: [yandex.ru/promo/2fa?track\_id=38e701d0bb5abaf50d381c3f95e0f341a8][1] Внутри всего этого веб-страничка с QR-кодом постоянно опрашивает сервер в ожидании авторизации:

POST /auth/magic/status/ HTTP/1.1
Host: passport.yandex.ru

track_id=38e701d0bb5abaf50d381c3f95e0f341a8


Как только пользователь отсканирует приложением Яндекса QR-код, следующий такой запрос отдаст браузеру куку. В чем здесь проблема? [Читать дальше →][2]

[1]: http://yandex.ru/promo/2fa?track_id=38e701d0bb5abaf50d381c3f95e0f341a8
[2]: http://habrahabr.ru/post/249757/#habracut

![image][1]В своей предыдущей статье [«Простое решение для использования ЭЦП»][2] я описал идею для реализации приложения для использования ЭЦП. С того времени довольно многое изменилось. Самое главное — мы решили перейти к модели без использования промежуточных прокси-серверов и более активно использовать QR-коды. Так-же у нас появился более симпатичный [демо-сайт][3], позволяющий попробовать как работает наше приложение для различных вариантов применения: для подписания петиции, для голосования, для подтверждения своих действий на сайте. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/034/6fb/33e/0346fb33e0de9e0289bcbacb19074c81.png
[2]: http://habrahabr.ru/post/246467/
[3]: http://signdoc-client.gplvote.org/
[4]: http://habrahabr.ru/post/249695/#habracut

Привет, хабр! ![][1] В [одной][2] из [прошлых статей][3] мы познакомились с таким понятием как **Feature Engineering** и применением его на практике. В комментариях было озвучено пожелание показать на примере, как искусство генерации признаков помогает заметно улучшить качество алгоритмов машинного обучения. Я поискал задачи, в которых бы это можно было наглядно продемонстрировать и нашел один хороший пример. Это задача [Forest Cover Type Prediction][4]. Покажем, как можно применяя простые идеи, не содержащие в себе машинное обучение, сразу попасть **в топ 10% Leader Board**! [Читать дальше →][5]

[1]: //habrastorage.org/files/5aa/f78/1b3/5aaf781b37a1490b9f3d71dbb5da6524.png
[2]: http://habrahabr.ru/post/248129/
[3]: http://habrahabr.ru/users/akrot/topics/
[4]: http://www.kaggle.com/c/forest-cover-type-prediction
[5]: http://habrahabr.ru/post/249759/#habracut

![][1] За последние сутки сотни новостных сайтов ([клац ][2]и [тыц][3]) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены. Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу. [Читать дальше →][4]

[1]: //habrastorage.org/files/e0d/0d8/4d9/e0d0d84d98c4469ea0065e026dced543.jpg
[2]: http://www.bbc.com/news/technology-31129797
[3]: http://www.gazeta.ru/tech/2015/02/04_a_6399533.shtml
[4]: http://habrahabr.ru/post/249765/#habracut

![][1] Сегодняшняя статья будет про уведомления об изменениях в задачах Redmine. О том, какие средства есть в коробочном Redmine и о том, что мы доработали сами. Любой task-трекер имеет средства уведомления об изменениях в задачах, и Redmine — не исключение. [Читать дальше →][2]

[1]: //habrastorage.org/files/391/8f3/529/3918f3529f05438ba41b245ed1019da4.png
[2]: http://habrahabr.ru/post/249769/#habracut

Привет, Хабр! Наш прошлый перевод [нетрадиционного обзора React][1] многим понравился, и, конечно, люди стали сравнивать Реакт с популярным AngularJS. Сегодня мы публикуем перевод статьи «An Unconventional Review of AngularJS» от того же автора (Джеймса Шора, ведущего проекта Let’s Code: Test-Driven JavaScript). Поклонникам Angular просьба сохранять спокойствие :) ![][2] AngularJS это все, что я ожидаю от фреймворка. И это не хорошо. В ноябре, декабре и январе я обозревал AngularJS для серии «front-end frameworks» в рамках проекта Let’s Code JavaScript. Суммарно я провел 40 часов изучая, программируя и решая задачи. Как обычно, моей целью было изучить AngularJS создавая [приложение][3]. [Angular][4] это, наверное, самый популярный фронт-энд фреймворк сейчас. Его разрабатывает команда из Google, что сразу внушает доверие. Он настолько популярен, что входит в акроним. Angular это часть так называемого стека «[MEAN][5]»: MongoDB, Express, AngularJS, Node.JS. Самая что ни на есть передовая технология. Angular описывает себя как инструмент для улучшения ХТМЛ. Он позволяет расширить ХТМЛ новыми определениями — директивами — которые превращают статичный ХТМЛ-документ в динамический шаблон. Директивы могут быть атрибутами или тегами (или даже комментариями или классами, но это уже не совсем обычная история), и они превращают статичный ХТМЛ-документ во что-то живое и дышащее, на первый взгляд без добавления JavaScript. [Читать дальше →][6]

[1]: http://habrahabr.ru/company/hexlet/blog/249579/
[2]: //habrastorage.org/files/5ee/01a/c9c/5ee01ac9cc714859a19c5e796b1242ae.png
[3]: https://github.com/jamesshore/lab13_angularjs
[4]: https://angularjs.org/
[5]: http://mean.io/
[6]: http://habrahabr.ru/post/249793/#habracut

![][1]        В интернете много статей по запуску openwrt на устройствах Mikrotik через metarouter. Во всех них для сборки используется ревизия r29684 с официальным патчем, поддерживающим процессоры. Для более поздних версий данный патч уже не подходит. Из этого следует то, что все пакеты openwrt достаточно старые и собрать обновленное ПО почти нереально. А в новых версиях openwrt появилось много новых пакетов и библиотек.        Поискав в интернете, не получилось ли у кого запустить свежий openwrt под metarouter, наткнулся на нужную заметку. Данная статья как раз полностью копирует ее содержание, плюс маленький бонус по сборке пакетов. Приступим (пример для debian\\ubuntu систем): [Читать дальше →][2]

[1]: //habrastorage.org/files/4ce/a4d/f46/4cea4df461784455be8973ced1ab021a.png
[2]: http://habrahabr.ru/post/249541/#habracut

Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем [уже было на YaC][1], рассказать на Хабре о том, как мы внедряем TLS в Яндексе. Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года [даже обменивается данными с другими почтовыми сервисами по SSL/TLS][2], поддерживающими это. [![][3]][4] Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально , при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости [POODLE][5] можно официально считать, что SSL больше использовать нельзя. [Читать дальше →][6]

[1]: https://events.yandex.ru/lib/talks/2434/
[2]: http://habrahabr.ru/company/yandex/blog/203882/
[3]: http://habrastorage.org/files/b02/9bd/c3a/b029bdc3a6d64af4b580f689d0cde132.png
[4]: http://habrahabr.ru/company/yandex/blog/249771/
[5]: http://en.wikipedia.org/wiki/POODLE
[6]: http://habrahabr.ru/post/249771/#habracut

     Ранее на Хабре была опубликована работа автора об инварианте числа ([здесь][1]). Еще ранее в работе [1] приводятся сведения об оригинальной концепции моделирования натурального ряда чисел и отдельного числа с целью установления свойств, слабо зависящих или вообще не зависящих от разрядности чисел. Ранее не приводились теоремы для доказательства истинности положений, которые используются автором в работах. Анализ комментариев к работам показал насколько недоверчиво читательская аудитория относится к подобным работам и утверждениям. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/225175/
[2]: http://habrahabr.ru/post/249427/#habracut

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. [![image][1]][2] Исследователи из deusen.co.uk, [разместившие][3] PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «[Daily Mail][4]». При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen». [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/3e3/826/4f4/3e38264f4529cae03f990e846310e9cd.png
[2]: http://habrahabr.ru/company/pt/blog/249809/
[3]: http://www.deusen.co.uk/items/insider3show.3362009741042107/
[4]: http://www.dailymail.co.uk
[5]: http://habrahabr.ru/post/249809/#habracut

Представьте себе конвейер с программистами: сели люди за одним круглым столом, один огромный монитор во всю стену, и у каждого ещё свой обычный. Первый: тоном капитана звездолёта, — нужна функция connectToDB() в главном файле. Второй: — открываю — открывает нужный файл, находит функцию. Первый: — что здесь происходит? Третий: — запускаю — ставит брейкпойнт, запускает приложение, в момент останова произносит: — dbinstance в порядке — выводит значение на экран --, remotePort равен 8999, — это значение тоже видно на экране. Первый: — странно, надо бы профилировать этот вызов. Третий: — ок — диктует четвёртому — новая строка 123 console.time(), 125 console.timeEnd() Четвёртый: набирает, — готово. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/249839/#habracut

Наша компания наконец решила перейти на ip телефонию, и мы закупили ip телефоны Grandstream разных моделей, среди них были модели GXP2130 и GXP2160. Всё бы ничего, но BLF клавиши на этих телефонах, в случае свободной линии, светятся жутко ярким зелёным цветом, сильно раздражая. Ниже расскажу, как я решал эту проблему. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/859/85d/628/85985d6285ee436fa3c3a2224ae8c692.png
[2]: http://habrahabr.ru/post/249855/#habracut

![][1] Приветствую вас, коллеги! Сегодня утром гитхаб опубликовал подробную [статью][2] о свежевышедшой версии git. Забрать ее, как обычно, можно на [официальном сайте][3], а под катом — краткий перевод что нового и интересного: push-to-deploy, ручное управление параметрами SSH, способ предотвратить зависание cron скриптов с клиентом git и многое другое. [Читать дальше →][4]

[1]: //habrastorage.org/files/cd2/8d8/511/cd28d8511e7b40339a532748c71e32d2.png
[2]: https://github.com/blog/1957-git-2-3-has-been-released
[3]: http://git-scm.com/
[4]: http://habrahabr.ru/post/249857/#habracut

Microsoft выплатила $100k security-ресерчерам из группы [Zero Day Initiative (ZDI)][1] за демонстрацию метода успешного обхода новейших механизмов защиты Internet Explorer 11 от уязвимостей. Речь идет о механизмах браузера под общим названием Anti-Use-After-Free (_Anti-UAF_). Еще $25k были выплачены за продемонстрированный механизм защиты от обнаруженной уязвимости. Выплаты производились в рамках поддерживаемой компанией инициативы под названием _[Mitigation Bypass and BlueHat Defense][2]_.

> To collect the main $100,000 prize, the team outlined techniques and steps to attack the
>
> _ Isolated Heap_
>
> and
>
> _MemoryProtection _
>
> functions in the latest version of Microsoft Internet Explorer. Along with this, they describe how an attacker can use MemoryProtection as an oracle to completely bypass ASLR.

![][3] [Читать дальше →][4]

[1]: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/HPSR-Microsoft-disclosure-and-the-125-000-bug-bounty/ba-p/6704588
[2]: https://technet.microsoft.com/en-US/security/dn425049
[3]: http://habrastorage.org/getpro/habr/post_images/475/447/2a5/4754472a5249d9a90e508adc21077da0.png
[4]: http://habrahabr.ru/post/249877/#habracut

28 февраля наша компания примет участие в очередной конференции Go#Moscow – «[День ASP.NET][1]». Это первая конференция серии, специализированная на конкретной технологии (ранее мероприятия были посвящены .NET в целом). Все содержательные аспекты конференции сфокусированы на ASP.NET:

* тематика докладов варьируется от кроссплатформенной разработки на ASP.NET vNEXT до примеров использования Dependency Injections/Inversion of Control и решений в архитектуре веб-приложений с использованием Azure;
* спикеры обладают обширным опытом в разработке веб-приложений, а некоторые являются Microsoft MVP и Microsoft Regional Director;
* aудитория составит около 200 человек, так или иначе связанных с ASP.NET.

Так что если вы ASP.NET-разработчик или интересуетесь веб-разработкой на .NET, присоединяйтесь – конференция обещает быть интересной! Организаторы приложат усилия, чтобы доставить спикеров к открытию и не отпускать их до самого конца конференции, чтобы вы могли задать им свои вопросы. ![][2] А сейчас мы расскажем о нашем участии. От DevExpress будет выступать Роман Решетников, ведущий разработчик команды ASP.NET. Он расскажет о нашем опыте разработки сложных клиент-серверных приложений на TypeScript и ASP.NET. [Читать дальше →][3]

[1]: http://www.gosharp.ru/ASPNET2015
[2]: //habrastorage.org/files/eac/534/638/eac53463866443b3802d0a39b15b93a9.jpg
[3]: http://habrahabr.ru/post/249881/#habracut

![image][1] Несмотря на то, что движение по обучению людей программированию имеет благие намерения, основные предпосылки и подход к этому вопросу — ошибочны. Движение основано на идее, что «коддинг — новая грамотность», однако оно имеет узкий взгляд на то, что такое «грамотность» на самом деле. Если вы поищите в Google понятие грамотности, получите механическое определение: _умение читать и писать._ Это, конечно, достаточно точное определение, но ограничивать грамотность лишь формулировкой мыслей и заметками на листке бумаги чрезвычайно некорректно. Чтение и письмо — физические действия, с помощью которых мы создаём внешнее хранилище для мыслей, которым можно поделиться с другими. Быть грамотным — это не умение расставить в правильном порядке слова на бумаге, это значит иметь возможность сформулировать мысль так, чтобы ее можно было записать. Интерпретация и использование мыслей кого-то другого — равнозначно понятию чтения. Познавательные и аналитические способности человека — вот реальная грамотность. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/216/d5c/72c/216d5c72c7b85da43ae812f2829ba898.jpg
[2]: http://habrahabr.ru/post/249903/#habracut

Начитавшись статей про [все что угодно] на JavaScript в 30 строк кода, я подумал: чем я хуже? Не найдя в перечне своих недостатков пункт «написание плохого кода», решил сделать что-нибудь интересное. Лабиринты всегда веяли в мою сторону некоторой магией и загадками, поэтому поиск «чего-нибудь интересного» закончился достаточно быстро. К сожалению, создание игры затянулось на долгие часы экспериментов над консолью и моими нервами. Изначально, осознавая размеры праведного гнева адептов непорочного программирования, я не планировал публиковать свои труды, но после того, как игра понравилась коту, паре друзей и моему самолюбию — решил написать статью (благо в нее можно внедрить теоретическую часть). Для сторонников принципа «меньше знаешь — крепче спишь» предлагается [cсылка][1] на JSFiddle (управление стрелочками). [Читать дальше →][2]

[1]: http://jsfiddle.net/universome/YzBL5/embedded/result/
[2]: http://habrahabr.ru/post/249929/#habracut

Компания Adobe выпустила очередное внеплановое обновление для Flash Player ([APSB15-04][1]). На этот раз речь идет о 0day уязвимости CVE-2015-0313, которая использовалась атакующими для осуществления атак drive-by download (скрытная установка вредоносного ПО). Это третье обновление Flash Player за последние две недели. Как мы уже писали [ранее][2], Adobe выпускала внеплановые обновления Flash Player для закрытия других Remote Code Execution 0day уязвимостей, находящихся на стадии активной эксплуатации.

> Adobe is aware of reports that CVE-2015-0313 is actively
>
> _being exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1_
>
> and below.

![][3] [Читать дальше →][4]

[1]: http://blogs.adobe.com/psirt/?p=1175
[2]: http://habrahabr.ru/company/eset/blog/249001/
[3]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg
[4]: http://habrahabr.ru/post/249893/#habracut

Январские обновление прошивки от Raspberry Pi для Raspbian принесло в себе сюрприз в качестве неработающего потока с камеры, обрабатываемого при помощи MJPG-Streamer. Казалось бы, все происходит как обычно: штатно стартует MJPG-Streamer, работает и доступен веб сервер, но картинки нет. В логах нет ни ошибок, ни предупреждений. В заметке представлено найденное решение подобной ситуации. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/249909/#habracut

Совсем недавно мне нужно было загрузить ролик на Mobli, но так как после прошлого [случая][1], у меня появилась привычка проверять сайты на XSS, я решил проверить Mobli.

> [Mobli][2]
>
> — это социальная сеть для обмена фотографиями и видео. Примерное кол-во пользователей 22 миллиона.

![image][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/249589/
[2]: http://en.wikipedia.org/wiki/Mobli
[3]: http://habrastorage.org/getpro/habr/post_images/640/1a6/962/6401a6962b2ea7a2d1540aba9175be82.jpg
[4]: http://habrahabr.ru/post/249891/#habracut

Странно, что в русскоязычных СМИ об этом никто не пишет, но несколько дней назад в Брюсселе с успехом прошло крупнейшее европейское мероприятие FOSDEM 2015. Я уже посещал его раньше (в 2007 выступал с [докладом про ReactOS][1], в 2009 — [стенд ReactOS][2]). И, по сравнению с тем, что было раньше — популярность FOSDEM'а растёт из года в год. Согласно официальной статистике в 2014 году к сети FOSDEM подключалось 8 тыс. уникальных MAC-адресов, а в 2015 — около 15 тыс! Можете выбрать свой коэффициент устройств на человека, как вариант: 1.5 устройства на человека: **10 тыс. человек**. 0.8 устройств на человека: 18 тыс. человек. И это действительно ощущалось. ![][3] [Читать дальше →][4]

[1]: http://www.youtube.com/watch?v=_6sN9AO4U9I&list=PLjSDyY6BQPVdd4vGNmfbjJuvvTWHK96tQ&index=4
[2]: http://www.youtube.com/watch?v=QX90cUbgS6M&index=8&list=PLjSDyY6BQPVdd4vGNmfbjJuvvTWHK96tQ
[3]: //habrastorage.org/files/901/5af/a2e/9015afa2e13849778e696688cf00b991.jpg
[4]: http://habrahabr.ru/post/249917/#habracut

![][1] Итак, вы решили внедрить двухфакторную авторизацию для своего проекта, и решили не следовать примеру [Яндекса ][2]и изобретать свой новый стандарт, а воспользоваться существующим, а именно [TOTP по rfc6238][3] Алгоритмы генерации и валидации одноразовых кодов достаточно подробно описаны как в самом RFC, так и многочисленных имплементациях для всех [языков и платформ][4]. Примеры реализации есть как для серверной части, так и для клиентской (в случае если для TOTP используется не аппаратный ключ, а мобильное приложение). К сожалению, очень часто в команде может не оказаться ресурсов для создания своего мобильного приложения для генерации одноразовых паролей (имею ввиду как отсутствие мобильных разработчиков чтобы сделать самим или финансов для outsource). В этом случае наиболее распространенным выходом из положения является использование «чужого» приложения (например того же Google Authenticator-а), но в этом случае решение будет не полностью свое (вот на что намекает звездочка в заголовке). А хотите двухфакторную авторизацию полностью свою и за минимум вложений? Тогда вам под кат [Читать дальше →][5]

[1]: //habrastorage.org/files/b06/d45/729/b06d45729bbe4975bb8a05e385342d77.png
[2]: http://habrahabr.ru/company/yandex/blog/249547/
[3]: https://tools.ietf.org/html/rfc6238
[4]: https://github.com/search?utf8=%E2%9C%93&q=totp
[5]: http://habrahabr.ru/post/249921/#habracut

2 года назад я написал статью о классификации знаний в области программирования. Это было на волне интереса и моей активной деятельности по самообразованию в компьютерных науках. Написал статью и забыл о ней. Публиковать на Хабре не собирался. В конце концов, она базируется на моем личном опыте и знаних, которые могут оказаться весьма субъективны. Недавно, на фоне постоянно поступающих вопросов «как научиться программированию?», я вспомнил про этот материал и перечитал его. Прошло уже 2 года, пополнился опыт, добавились знания, изменились взгляды. Но эта статья для меня не утратила актуальности, и я не нашел почти ничего, что хотел бы в ней изменить. Мне показалось, что она все же достойна публикации. И, возможно, кому-то она поможет в собственном профессиональном развитии. Но прежде, чем «запустить» материал, еще небольшое отступление. О том, почему вообще я все это писал. Дело в том, что у нас в странах бывшего СССР с образованием в области IT очень туго. С одной стороны нет программ обучения, которые подготовят специалистов на должном уровне (наверное, за очень редкими исключениями, которые можно отнести к погрешности). С другой стороны, из-за широких возможностей самообразования, программисты и не спешат учиться в ВУЗах — все стремятся начать практиковать как можно раньше. Часто изучается только одно направление (например PHP+Mysql — самое популярное) и в бой. Причем, на этом все заканчивается. В итоге у нас огромное количество программистов, которые и базовых вещей не знают. Отсюда вытекают проблемы с качеством кода, и с эффекивностью алгоритмов, с велосипедированием. Но программирование — это полноценная область знаний, которая требует в том числе и инженерной подготовки. Точно так же, как строительство или телекоммуникации. Да, построить дом (особняк) можно своими руками и без образования. А поднять большинство сайтов можно прочитав пару книг по PHP и HTML. Но многоэтажку без специальной подготовки не построишь, как и Гугл не напишешь, не зная основ. Возможности для самообразования в компьютерных науках сейчас огромны. Единственное, чего не хватает, — это системности подготовки. Как разобраться, что и в какой последовательности изучать? Мне кажется, что этот материал поможет разложить по полочкам области знаний в компьютерных науках и составить для себя программу изучения по книгам. Выбор книг — тема отдельная, в рамки статьи не входит, но это можно обсудить в комментариях. Поехали. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/249983/#habracut

Дорогие друзья, хочется рассказать вам о том, что состоялся долгожданный и неоднократно откладываемый релиз Ubuntu Phone!

#### Вкратце о новинке

![image][1] Первый телефон выпустила испанская компания BQ, он носит название Aquaris E4.5 Ubuntu Edition (вторая часть которого намекает, что телефон и ранее присутствовал на рынке и просто был адаптирован под UP). Сам по себе телефон имеет довольно скромные характеристики (которые можно увидеть под катом), однако и цена соответствующая — €169.90 (или примерно $190). Из этого несложно сделать вывод, что конкретно эта модель будет в первую очередь бороться за рынок бюджетных устройств (где доминирует Android и уже показывает неплохую конкуренцию Windows, [например][2]). Продажи начнутся в понедельник, 9 февраля. [Подробности][3]

[1]: http://habrastorage.org/getpro/habr/post_images/1ba/63d/48f/1ba63d48f27098025c6af00bdc26f0f7.jpg
[2]: http://www.theverge.com/2015/1/14/7544107/microsoft-lumia-435-532-launch-specs-price-release-date
[3]: http://habrahabr.ru/post/249985/#habracut

_На всякий случай, а то вдруг санкции применят (смаил). Описываемый случай не имеет никакого отношения к реальности и является целиком и полностью выдумкой автора_ Раньше было [про потоки][1], [семафоры][2], [очереди][3] и [HAL][4] Как-то раз попросили меня посмотреть на одно очень дорогостоящее устройство. Проблема была одна: среди использующих это устройство возникло стойкое убеждение, что 99,99% его цены происходит от того факта, что производитель этого устройства монополист в своей сфере и деваться пользователям этого устройства некуда. ![][5] Вооружившись осциллографом, я полез внутрь. [Читать дальше →][6]

[1]: http://habrahabr.ru/post/249273/
[2]: http://habrahabr.ru/post/249283/
[3]: http://habrahabr.ru/post/249381/
[4]: http://habrahabr.ru/post/249395/
[5]: //habrastorage.org/files/eed/a97/e55/eeda97e553ca41cfa4b38b451dd3aae1.jpg
[6]: http://habrahabr.ru/post/249975/#habracut

Данная заметка может оказаться полезной для людей, который пишут bare-metal код и используют ThreadX в своих задачах (по собственному выбору или по навязыванию SDK). Проблема в том, что что бы эффективно отлаживать код под ThreadX или другую многопоточную операционную систему нужно иметь возможность видеть эти самые потоки, иметь возможность посмотреть стек-трейс, состояние регистров для каждого потока. OpenOCD ([Open On Chip Debugger][1]) [заявляет поддержку ThreadX][2], но не сильно явно оговаривает её широту. А штатно, на момент написания статьи, в версии 0.8.0, это всего два ядра: Cortex M3 и Cortex R4. Мне же, волею судеб, пришлось работать с чипом Cypress FX3 который построен на базе ядра ARM926E-JS. Под катом рассмотрим что нужно сделать, что бы добавить поддержку вашей версии ThreadX для вашего CPU. Акцент делается на ARM, но, чисто теоретически, вполне может подойти и для других процессоров. Кроме того, рассматривается случай, когда доступа к исходникам ThreadX нет и не предвидится. [Читать дальше →][3]

[1]: http://openocd.sourceforge.net/
[2]: http://openocd.sourceforge.net/doc/html/GDB-and-OpenOCD.html#gdbrtossupport
[3]: http://habrahabr.ru/post/249991/#habracut

Рассмотрим на примере WordPress способ усиления безопасности при помощи ограничения количества HTTP-запросов к форме ввода пароля. Это позволит оградить опубликованный блог от брутфорса (поиска и взлома пароля путем перебора всех теоретически возможных вариантов из определенного набора символов или подбора по словарю распространенных паролей). Данный способ, в принципе, можно использовать и для защиты других веб-приложений. Задача может быть реализована в Nginx с помощью модуля ngx\_http\_limit\_req\_module [[1][1]], выступающем в роли фронт-энда к Apache или веб-сервера FastCGI, или же с помощью HAProxy [[2][2], [3][3]], выступающем в роли балансировщика нагрузки перед веб-серверами. В обоих случаях алгоритм работы следующий. При аутентификации браузер обращается по адресу, содержащему в себе подстроку "/wp-login.php". Необходимо отследить ее и ограничить количество запросов с одного IP не затрагивая обращения по всем остальным адресам. Параметры блокировки необходимо подобрать таким образом, чтобы не создавать неудобств обычным пользователями. Особенно внимательно следует настраивать блокировки в том случае, когда формой авторизации пользуется большое количество пользователей с одного IP-адреса. [Читать дальше →][4]

[1]: http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
[2]: http://blog.haproxy.com/2013/04/26/wordpress-cms-brute-force-protection-with-haproxy/
[3]: http://blog.serverfault.com/2010/08/26/1016491873/
[4]: http://habrahabr.ru/post/250023/#habracut

![][1] Наткнулся сегодня на этот замечательный проект. Из файла README.md [репозитория проекта][2]: Это игра для терминала, цель которой проверить ваш уровень знаний Git. Каждый уровень в игре это задание, которое необходимо выполнить в этом репозитарии. Посе выполнения текущего задания вы получите следующее задание. Всего есть 10 уровней, которые возрастают по сложности!

### Поехали!

Склонируйте репозиторий командой:

$ git clone https://github.com/hgarc014/git-game.git


[Читать дальше →][3]

[1]: //habrastorage.org/files/876/c08/62d/876c0862d68f483d9ed0883ffd4b0038.png
[2]: https://github.com/hgarc014/git-game
[3]: http://habrahabr.ru/post/250025/#habracut

Рассмотрим на примере WordPress способ усиления безопасности при помощи ограничения количества HTTP-запросов к форме ввода пароля. Это позволит оградить опубликованный блог от брутфорса (поиска и взлома пароля путем перебора всех теоретически возможных вариантов из определенного набора символов или подбора по словарю распространенных паролей). Данный способ, в принципе, можно использовать и для защиты других веб-приложений. Задача может быть реализована в Nginx с помощью модуля ngx\_http\_limit\_req\_module [[1][1]], выступающем в роли фронт-энда к Apache или веб-сервера FastCGI, или же с помощью HAProxy [[2][2], [3][3]], выступающем в роли балансировщика нагрузки перед веб-серверами. В обоих случаях алгоритм работы следующий. При аутентификации браузер обращается по адресу, содержащему в себе подстроку "/wp-login.php". Необходимо отследить ее и ограничить количество запросов с одного IP не затрагивая обращения по всем остальным адресам. Параметры блокировки необходимо подобрать таким образом, чтобы не создавать неудобств обычным пользователями. Особенно внимательно следует настраивать блокировки в том случае, когда формой авторизации пользуется большое количество пользователей с одного IP-адреса. [Читать дальше →][4]

[1]: http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
[2]: http://blog.haproxy.com/2013/04/26/wordpress-cms-brute-force-protection-with-haproxy/
[3]: http://blog.serverfault.com/2010/08/26/1016491873/
[4]: http://habrahabr.ru/post/250023/#habracut

Доброго времени суток, хабражители! ![][1] Думаю, многих из вас когда-либо посещала мысль «вот бы сохранить статьи с Хабра». Такая же мысль посетила и меня [чуть больше года назад][2]. Представляю вам новую версию программы закачки статей с Хабра, Гиктаймс и Мегамозг в формате PDF. Новый проект называется [HabraParse][3]. Проект состоит из библиотечки, которая парсит сайты, и скрипта, использующего лишь часть возможностей этой библиотеки. Скрипт написан на python3, для его работы потребуются модули **docopt**, **requests** и **weasyprint** (все их легко можно установить командой **pip install _name_**). На текущий момент в скрипте имеются следующие возможности:

* скачать статью по её ID;
* скачать список URL избранного для заданного пользователя;
* скачать статьи из избранного в папку в формате PDF или HTML (пока реализация HTML не на высоте, поэтому по умолчанию используется формат PDF, но он работает значительно дольше).

Использование опций **--gt**/**--mm** позволяет сохранять статьи с [GeekTimes.ru][4] и [Megamozg.ru][5].

./habraparse.py save_favs_list [--gt|--mm] <username> <out_file>
./habraparse.py save_favs [--gt|--mm] [-cn --save-html --limit=N] <username> <out_dir>
./habraparse.py save_post [--gt|--mm] [-c --save-html] <topic_id> <out_file>
скрипт будет работать с GeekTimes.ru/Megamozg.ru.
Команды: save_favs_list - сохранение в файл <out_file> списка URL избранного для пользователя <username>
save_favs - сохранение в папку <out_dir> статей из избранного для пользователя <username>
save_post - сохранение в файл <out_file> статьи с заданным ID




Пользуйтесь и наслаждайтесь. В случае выявления ошибок прошу кидать сообщения в личку или заводить баг на [github-страничке проекта][6]. Если кому-то чего-то не хватает, то пишите фич-реквест в комментах, по мере сил постараюсь реализовать. [Читать дальше →][7]

[1]: http://habrastorage.org/getpro/habr/post_images/208/d6d/e7e/208d6de7ef8762b926d4907b655f6ff2.png
[2]: http://habrahabr.ru/post/208802/
[3]: https://github.com/icoz/habraparse
[4]: http://geektimes.ru/
[5]: http://megamozg.ru/
[6]: https://github.com/icoz/habraparse/issues
[7]: http://habrahabr.ru/post/250027/#habracut

Прошел ровно месяц с момента публикации о системе [imarker, коммерческой веб-аналитике][1], которая, по заверению самой системы на тот момент, должна была стоять у Акадо, ТТК, Ростелекома, Эр-Телекома, NetByNet и QWERTY, однако, сейчас официальный сайт изменили, и теперь они заявляют, что работают только с МГТС, Акадо, ТТК, Ростелекомом и QWERTY. ![image][2][_Last-Modified: Fri, 30 Jan 2015 12:57:16 GMT_][3] На самом деле, все немного иначе.

### Сухая статистика

Как вы, возможно, помните, я сделал [специальную страницу][4], которая определяет наличие imarker у заходящего на нее посетителя. К сожалению, первые дни она работала не лучшим образом из-за rate limit со стороны imarker, поэтому, чтобы обойти это ограничение, чуть позже я сделал автоматическую генерацию домена нижнего уровня. Также, было незначительное количество ложных срабатываний из-за того, что люди делились сгенерированными уникальными ссылками, а не основной, из-за чего иногда получалось так, что пользователь, у которого нет imarker, дает уникальную ссылку другому пользователю (другу/знакомому/etc), у которого провайдер использует imarker, и, в конечном итоге, заход imarker засчитывается первому. Таких случаев около пары десятков, все они были проверены вручную по логам веб-сервера. [Читать дальше →][5]

[1]: http://habrahabr.ru/post/247465/
[2]: http://habrastorage.org/getpro/habr/post_images/ab7/6f9/5de/ab76f95de6f2fdff04cc2662397190fb.png
[3]: http://www.imarker.ru/templates/imarker/img/p_bl_img_0.png
[4]: http://imarker.valdikss.org.ru/
[5]: http://habrahabr.ru/post/250045/#habracut

Цель данной статьи — показать возможный подход для построения микросервисов с использованием Scala, RESTful JSON, Spray и Akka. В качестве базы данных мы будем использовать MongoDB. В результате нашей работы мы упакуем наш проект в Docker-контейнер, а Vagrant и Ansible позволит нам управлять конфигурацией приложения. В этой статье вы не найдете подробностей о языке Scala и других технологиях, которые будут использоваться в проекте. В ней вы не найдете руководства, которое ответит на все ваши вопросы. Цель статьи — показать технику, которую можно использовать при разработке микросервисов. На самом деле, большая часть этой статьи не завязана на конкретной технологии. Docker имеет более широкую сферу использования, нежели только микросервисы. Ansible позволяют быстро развернуть любое требуемое окружение, а Vagrant — отличный инструмент для создания виртуальных машин. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250043/#habracut

Исторически сложилось, что скрипты на PHP запускаются при каждом HTTP-запросе. Запускаясь, скрипт проводит какую-то инициализацию (например, устанавливает соединение с СУБД), после чего анализирует запрос и формирует ответ. Однако, всем прекрасно известно, что в мире Python и Ruby принят другой подход: веб-приложения на этих языках загружаются в память единовременно вместе с веб-сервером (или сервером приложений). Взаимодействие сервера приложений со скриптом осуществляется при помощи стандартных интерфейсов [WSGI][1] и [Rack][2]. Такой подход, безусловно, не лишён недостатков, главный из которых, пожалуй, связан с резким ростом накладных расходов при размещении большого числа сайтов на одном сервере, однако, обладает и важным преимуществом: инициализация производится лишь однократно, затем скрипт лишь отвечает на входящие HTTP-запросы. [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/WSGI
[2]: https://en.wikipedia.org/wiki/Rack_(web_server_interface)
[3]: http://habrahabr.ru/post/250055/#habracut

Приветствую читателей. В этом посте хотел бы показать две реализации паттерна «Стратегия». Один способ на основе наследования, другой на основе шаблонного класса. Итак приступим. Сначала разберемся, что же такое паттерн «Стратегия»? К этому обратимся в википедию и вот что она говорит:

> **Стратегия**
>
> — поведенческий шаблон проектирования, предназначенный для определения семейства алгоритмов, инкапсуляции каждого из них и обеспечения их взаимозаменяемости. Это позволяет выбирать алгоритм путем определения соответствующего класса. Шаблон Strategy позволяет менять выбранный алгоритм независимо от объектов-клиентов, которые его используют.
>
>

Так выглядит схема паттерна: ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/b1e/052/879/b1e052879ada4c38a4c3d027d9f51002.PNG
[2]: http://habrahabr.ru/post/250041/#habracut

#### Зачем это нужно?

![image][1]Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы 1password, а то ведь может быть и “бумажка на монитор/под клавиатуру” или начинают использовать один и тот же пароль для разных сервисов (пускай даже и сложный). Кто-то может справедливо считать, что его пароли не стоят 3-х тысяч рублей за 1password (столько стоит программа в Mac App Store). В итоге возникает мысль как бы сократить количество паролей, которые нужно помнить и, желательно, без особого ущерба безопасности. Начиная с Plesk 12.0 появился ряд опций, которые позволяют не пользоваться паролями, хранящимися непосредственно в продукте. [Читать дальше →][2]

[1]: http://habrastorage.org/files/4e8/6c2/833/4e86c28330704f9f96ada7a3c8f4c4cb.jpg
[2]: http://habrahabr.ru/post/250015/#habracut

#### Зачем это нужно?

![image][1]Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы 1password, а то ведь может быть и “бумажка на монитор/под клавиатуру” или начинают использовать один и тот же пароль для разных сервисов (пускай даже и сложный). Кто-то может справедливо считать, что его пароли не стоят 3-х тысяч рублей за 1password (столько стоит программа в Mac App Store). В итоге возникает мысль: как бы сократить количество паролей, которые нужно помнить и, желательно, без особого ущерба безопасности. В Plesk, начиная с версии 12.0, появился ряд опций, которые позволяют не пользоваться паролями, хранящимися непосредственно в продукте. [Читать дальше →][2]

[1]: http://habrastorage.org/files/4e8/6c2/833/4e86c28330704f9f96ada7a3c8f4c4cb.jpg
[2]: http://habrahabr.ru/post/250015/#habracut

OpenMP\* — довольно популярная модель параллельного программирования, особенно для высокопроизводительных вычислений. Но чтобы этой высокой производительности достичь, OpenMP конструкции частенько приходится «настраивать». И здесь не обойтись без хорошего профилировщика. Большинство профилировщиков выдают данные о производительности, ассоциированные с функциями или циклами, но не дают картины по конкретным OpenMP регионам. В результате программист теряет контекст. А без OpenMP-контекста диагностика дисбалансов или накладных расходов становится весьма затруднительной. Intel® VTune™ Amplifier XE [умеет профилировать OpenMP регионы][1]. Свежая версия 2015 Update 2 делает анализ гораздо более простым и понятным, благодаря представлению данных в «OpenMP терминах». Инструмент показывает время параллельных и последовательных регионов, разницу между фактическим и идеализированным временем исполнения региона, разбивку по параллельным циклам и загрузку ЦПУ по каждому региону в отдельности. Пользователь может легче понять, куда вкладывать усилия в первую очередь, благодаря метрике «potential gain». Классификация накладных расходов помогает определить причину неэффективности – например, ожидание из-за дисбаланса нагрузки или на «замке» из-за синхронизации. Статья описывает некоторые типы OpenMP проблем, определяемых VTune Amplifier, как их нужно понимать и устранять. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/intel/blog/204058/
[2]: //habrastorage.org/files/64d/cca/f23/64dccaf23be147c6aa68b92e35dbdf48.png
[3]: http://habrahabr.ru/post/248979/#habracut

[![image][1]][2] Большинство абонентов считают, что работа через сотовую сеть достаточно безопасна, ведь крупный оператор связи наверняка позаботился о защите. Увы, на практике в мобильном Интернете есть множество лазеек, дающих широкие возможности для злоумышленников. Исследователи Positive Technologies [обнаружили][3] уязвимости в инфраструктуре сетей мобильной связи, которые позволяют перехватывать GPRS-трафик в открытом виде, подменять данные, блокировать доступ к Интернету, определять местоположение абонента. Под угрозой оказываются не только мобильные телефоны, но и специализированные устройства, подключенные к 2G/3G/4G-сетям с помощью модемов: банкоматы и терминалы оплаты, системы удаленного управления транспортом и промышленным оборудованием, средства телеметрии и мониторинга и т.д. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/808/e91/118/808e9111836ce8692a16860bf4d7aa06.jpg
[2]: http://habrahabr.ru/company/pt/blog/250111/
[3]: http://www.ptsecurity.ru/download/GPRS%20security.pdf
[4]: http://habrahabr.ru/post/250111/#habracut

![][1] Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать [теперь][2] следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат». Статья предназначена, в основном, для администраторов веб=серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным. [Читать дальше →][3]

[1]: //habrastorage.org/files/bad/1a6/6b2/bad1a66b2cb645e393a952c5ae440919.jpg
[2]: http://habrahabr.ru/company/dsec/blog/240499/
[3]: http://habrahabr.ru/post/250109/#habracut

![Google Code-In 2014][1] Привет, хабрахабр! В этой публикации я продолжу традицию, основанную на серии конкурсов Google Code. На днях завершился [Google Code-In 2014][2], в котором я стал победителем. [Подробности][3]

[1]: https://developers.google.com/open-source/gci/GCI_2014_logo_small.png
[2]: http://www.google-melange.com/gci/homepage/google/gci2014
[3]: http://habrahabr.ru/post/250105/#habracut

[В предыдущей статье][1] мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен в [InfoboxCloud][2], описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов. В этой статье мы продолжим изучение Ansible: разберем вывод playbook, научимся отлаживать их и разделять для удобства повторного использования. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/infobox/blog/249143/
[2]: http://infoboxcloud.ru
[3]: http://habrahabr.ru/post/250115/#habracut

![][1] 5 января 2015 года состоялся релиз версии 1.1 Kali NetHunter — платформы для pentest-ов для мобильных устройств Nexus и OnePlus. Кратко опишу новые возможности и преимущества NetHunter и пошагово расскажу, как установить Kali NetHunter на Nexus 5. Тем, кому интересно, прошу под кат. [Читать дальше →][2]

[1]: //habrastorage.org/files/b74/a47/0d0/b74a470d04354aff85b3f68f66736c8e.png
[2]: http://habrahabr.ru/post/250133/#habracut

В данной статье речь пойдет о процессе добавления новой функциональности в программу. Мы рассмотрим все стадии от зарождения идеи до релиза, включая донесение требований аналитиками до тех, кто собственно всё это дело и должен претворять в жизнь, то есть до наших любимых (без кавычек и иронии) разработчиков. Статья в первую очередь нацелена на передачу практического опыта (в том числе неудачного) построения данного процесса. КДПВ (эта картинка актуальности не потеряет, наверно, никогда): ![][1] _**Disclaimer:** всё нижеприведенное описание процессов основано на личном опыте автора, полученного в конкретной компании и могут не иметь ничего общего с объективной реальностью читателя. Информация о каждой стадии разработки подана в сжатом виде и призвана раскрыть только основные моменты процесса в рамках одной статьи. _ [Читать дальше →][2]

[1]: //habrastorage.org/files/742/87a/394/74287a394beb4acbae0bbb534700d878.jpg
[2]: http://habrahabr.ru/post/250145/#habracut