# tl;dr:


Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): [1][1], [2][2]. Теперь фильтры защиты от наложения стали необязательными, ведь шум от наложения спектров можно восстановить после дискретизации. Звучит безумно? Да. Я предлагаю $1000 первому, кто докажет, что это не безумие. Чтобы получить награду, обязательно прочтите до конца.


# «Фильтруй перед дискретизацией!»


Эта мантра насмерть вбита в головы поколений студентов-инженеров. Здесь под «дискретизацией» подразумевается преобразование непрерывной функции времени в серию дискретных значений. Такой процесс происходит везде, где компьютер оцифровывает сигнал из реального аналогового мира. «Фильтровать» — значит удалять из сигнала высокочастотные составляющие. Поскольку этот процесс происходит в аналоговом мире, то требует реального аналогового оборудования: цепей из резисторов, конденсаторов и усилителей. Создание такой цепи может стать утомительным и трудоёмким процессом, например, если на электронных микросхемах не хватает места. Научная группа Шепарда рассмотрела это ограничение [в контексте устройства для записи сигналов от нервных клеток][3].

Теперь авторы заявляют, что изобрели «парадигму сбора данных, которая не требует фильтров для защиты от наложения для каждого канала, тем самым преодолевая ограничения масштабирования существующих систем». По сути они говорят, что вместо аппаратных цепей можно использовать программное обеспечение, которое работает на цифровой стороне _уже после дискретизации_. «Ещё одним преимуществом такого подхода к сбору данных является то, что все шаги обработки сигнала (разделение каналов и удаление) реализованы в цифровом виде», сказано в [научной работе][4].
[Читать дальше →][5]

[1]: http://ieeexplore.ieee.org/document/8080160/
[2]: https://www.nature.com/articles/s41467-017-02009-x
[3]: https://www.nature.com/articles/s41467-017-02009-x
[4]: https://www.nature.com/articles/s41467-017-02009-x
[5]: https://habrahabr.ru/post/352628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352628#habracut

Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например, вот этот контроллер XBox Live быстро обнаруживает пожар. Я использовал его всего один раз, скомбинировав с микропроцессором Arduino. На второй картинке показано устройство для замены пятой передачи в коробке передач моего автомобиля, которое улучшает пробег. Я люблю делать вещи своими руками.

![][1]

Я создаю идеи, образцы и коды, которые работают на меня, и отвечаю на любые вопросы, связанные с их последующим использованием. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/07/81/cb/0781cb1bohihzqxorgzl8ong5y0.jpeg
[2]: https://habrahabr.ru/post/352658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352658#habracut

![image][1]
_Dispute about eternal_



Сердечно приветствую всех Хабравчан! С момента выхода первой части "Истинной реализации" ([рекомендую ознакомиться][2]) прошло достаточно много времени. Как внятных обучающих статей не было, так и нет, поэтому я решил подарить Вам возможность узнать от А до Я, как написать программу для распознавания цифр, в связи с тем, что мои знания в этой области заметно возросли. Как и в прошлый раз, предупреждаю, что данная статья ориентирована на тех, кто понимает основы работы нейронных сетей, но не понимает, как создать их «низкоуровневую», истинную реализацию. Приглашаю под кат ознакомиться с сим творением тех, кому надоели убогие реализации XOR, общая теория, использование Tensor Flow и др. Действующие лица: Шарпей, прошлогодняя Визуальная Студия, самодельный Набор Данных, Воплощение чистого разума и Ваш покорный слуга…

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/9x/5r/u5/9x5ru502js9cusciz2hns9hvtya.jpeg
[2]: https://habrahabr.ru/post/335052/
[3]: https://habrahabr.ru/post/352632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352632#habracut

Всем добра.

Заканчиваем в этом месяце первый поток [«Администратора Linux»][1] и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — [Алексей Цыкунов][2], делится сегодня небольшой полезной заметкой.

Поехали.


#### Задача


Есть несколько серверов, на которых крутятся программы, которые сохраняют логи в свои каталоги.

Необходимо централизовано сохранять все эти логи в подкаталогах по имени серверов, сохраняя названия файлов.

Возможности перенастроить программы для записи логов сразу в syslog нет.

Окружение:

* server — centos7
* client — centos6
И на клиенте и на сервере необходимо обновить rsyslog до последней версии.

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog
![][3]
[Читать дальше →][4]

[1]: https://otus.pw/L340/
[2]: https://otus.pw/lECT/
[3]: https://habrastorage.org/webt/hm/od/w9/hmodw9mbvxidopmkctrl3hhtqqi.jpeg
[4]: https://habrahabr.ru/post/352682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352682#habracut

****

## Предисловие переводчика


Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого [мана по numpy, ссылочка][1]. Приятного чтения.


## Введение


NumPy это open-source модуль для python, который предоставляет общие математические и числовые операции в виде пре-скомпилированных, быстрых функций. Они объединяются в высокоуровневые пакеты. Они обеспечивают функционал, который можно сравнить с функционалом MatLab. NumPy (Numeric Python) предоставляет базовые методы для манипуляции с большими массивами и матрицами. SciPy (Scientific Python) расширяет функционал numpy огромной коллекцией полезных алгоритмов, таких как минимизация, преобразование Фурье, регрессия, и другие прикладные математические техники.
[Читать дальше →][2]

[1]: https://engineering.ucsb.edu/~shell/che210d/numpy.pdf
[2]: https://habrahabr.ru/post/352678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352678#habracut

Вместо скучных семинаров по вопросам IT-безопасности — масштабный онлайн-чемпионат. Вместо однообразных призывов принять в нем участие — формат спортивного состязания и спортивный азарт, пробуждающийся в потенциальных участниках. Такой подход демонстрирует «Лаборатория Касперского», работая над повышением квалификации сисадминов. В основе заданий чемпионата — адаптированный тренинг, разработанный специально для сотрудников IT-службы, которые не являются узкими специалистами по кибербезопасности. Новым подходом, фактически, «убили двух зайцев»: решили стандартные HR-задачи и позаботились о повышении общей грамотности в сфере кибербезопасности. [Подробности – под катом][1]

[1]: https://habrahabr.ru/post/350190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350190#habracut

Привет, Хабр! Представляю вашему вниманию перевод статьи "[Programming by contract on the JVM][1]" автора Nicolas Fränkel.
[Читать дальше →][2]

[1]: https://blog.frankel.ch/programming-by-contract-jvm/
[2]: https://habrahabr.ru/post/352672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352672#habracut

![][1]Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.


#### Масштаб


* Разработка программного обеспечения для государственного агентства.
* Сложность низкая, с несколькими вывертами.
Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.

7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.

10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/g6/51/gh/g651ghphcexbwyzxqhhzgodbg0w.jpeg
[2]: https://habrahabr.ru/post/352688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352688#habracut

![Картинка для привлечения внимания][1]



Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как [разработчикам][2] и [аналитикам][3], так и [компаниям][4] в целом.


[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/505/601/91f/50560191f4cf0de07d3ed5371d0f8437.jpg
[2]: http://blog.thehumangeo.com/gitlab-autoscale-runners.html
[3]: https://about.gitlab.com/2017/09/27/gitlab-leader-continuous-integration-forrester-wave/
[4]: https://about.gitlab.com/2017/06/07/continous-integration-ticketmaster/
[5]: https://habrahabr.ru/post/352644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352644#habracut

![][1]



#### Здравствуйте!


С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matlab.

Однако, проектирование систем управления с применение указанной библиотеки имеют ряд существенных особенностей, которых нет в документации [1], поэтому особенностям использования Python Control Systems Librar и посвящена данная публикация.

Начнём с инсталляции библиотеки. В документации говориться о загрузке двух модулей **slycot** и ** control**, на самом деле для нормальной работы нужна ещё библиотека numpy+mkl, остальные устанавливаются автоматически при загрузке **control**.

Указанные модули можно скачать с сайта [2]. В документации так же сказано, что для интерфейса по умолчанию нужно просто импортировать контрольный пакет следующим образом: **import control**.

Однако, при таком импортировании библиотека не работает ни одном из примеров. Для импортирования библиотеки необходимо применить **from control import\* ** как и для импортировании окружения matlab: **from control. matlab import \***[1].

Рассматривать специализированную библиотеку Python Control Systems Library можно только применительно к задачам проектирования систем автоматического управления, поэтому мы так и поступим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/uu/xc/ax/uuxcaxx8g-zy_33jvplbbjk6egc.png
[2]: https://habrahabr.ru/post/352492/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352492#habracut

![][1]



Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article\_essense. Хотите получать их раньше всех — вступайте в [сообщество][2]!

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ku/he/qk/kuheqknkat8eoor_i1a5n9gkpoi.png
[2]: http://ods.ai/
[3]: https://habrahabr.ru/post/352508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352508#habracut

![][1]Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ проверки источника сообщений для противодействия фишингу. Но шифрование и аутентификация в этих приложениях практически бессмысленны без правильного управления ключами.

Каждый раз при выдаче цифрового сертификата от центра сертификации (ЦС) или самоподписанного сертификата нужно сгенерировать [пару из закрытого и открытого ключей][2]. Согласно лучшим практикам, ваши секретные ключи должны быть защищены и быть, ну… секретными! Если кто-то их получит, то сможет, в зависимости от типа сертификата, создавать фишинговые сайты с сертификатом вашей организации в адресной строке, аутентифицироваться в корпоративных сетях, выдавая себя за вас, подписывать приложения или документы от вашего лица или читать ваши зашифрованные электронные письма.

Во многих случаях секретные ключи — личные удостоверения ваших сотрудников (и, следовательно, часть персональных данных организации), так что их защита приравнивается к защите отпечатков пальцев при использовании биометрических учётных данных. Вы же не позволите хакеру добыть отпечаток своего пальца? То же самое и с секретными ключами.

В этой статье мы обсудим варианты защиты и хранения закрытых ключей. Как вы увидите, эти варианты могут незначительно отличаться в зависимости от типа сертификата(ов) и от того, как вы его используете (например, рекомендации для сертификатов SSL/TLS отличаются от рекомендаций для сертификатов конечных пользователей).
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/7n/8i/yn/7n8iyndbyq7ia1vd4lo2pty78ow.jpeg
[2]: https://www.globalsign.com/en/ssl-information-center/what-is-public-key-cryptography/
[3]: https://habrahabr.ru/post/352626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352626#habracut

![image][1]




### §2-9 Модели себя и самосогласованность


Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам необходимо иметь некоторый уровень «самодисциплины», что, в свою очередь, требует достаточного уровня самосогласованности, которую вы можете предсказывать, в какой-то мере, для предсказания, в некоторой степени, что вы с большей доли вероятности будете делать в будущем. Мы все знаем людей, которые составляют искусные планы, но довольно редко воплощают их в жизнь, потому что их модели того что они на самом деле делают не согласуются, в достаточной степени, с их реальными действиями. Но как может машина, состоящая из триллиона синапсов вообще быть предсказуемой? Как наш мозг может управлять самим собой несмотря на свою сложность?

Ответ должен быть следующим: **мы учимся представлять вещи невероятно просто, но крайне успешно.**
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c0c/19d/381/c0c19d381af07d8bdcf7a91e8826e740.jpg
[2]: https://habrahabr.ru/post/352256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352256#habracut

Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получится разный. Однако если вытащить из кода каждой программы строчки, выполняющие реальную работу (преобразования исходных данных в необходимый результат), и свалить их в две большие «кучи», то эти «кучи» вроде бы должны оказаться сильно похожими. Потому что исходя из поставленной задачи оба программиста, наверное, применят похожие вычисления и преобразования данных. (На самом деле это маловероятно, так как и алгоритмы тоже, скорее всего, будут выбраны разные.)

Тогда и появилась эта безумная аналогия.

Весь код, который выполняет реальную работу: производит вычисления, преобразует данные, проверяет условия и т. д. — это «мясо». «Мышцы» программы. Код, который отвечает за структуризацию — «сухожилия». То, с помощью чего мышцы крепятся к костям. Начало и конец мышцы, альфа и омега. То, благодаря чему каждый отдельный мускул остаётся самостоятельным, а не слипается в бесформенный фарш. А что тогда «кости»? Кости, подумалось мне, — это, наверное, архитектура программы.

![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/0-/7r/p7/0-7rp7rc2d_-nqwazmtneowrrze.png
[2]: https://habrahabr.ru/post/352528/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352528#habracut

![][1]

Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/4h/nk/ch/4hnkchtw5zpnconi-d9kbvjd5-y.jpeg
[2]: https://habrahabr.ru/post/352420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352420#habracut

В прошлой [статье][1] мы разбирали как можно добавить в плеер с открытым исходным кодом [Vanilla Music ][2] возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для которой послужила следующая мысль — как можно переключать треки, не касаясь смартфона, не разблокируя его — в общем с минимальными усилиями.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/268923/
[2]: https://github.com/vanilla-music/vanilla
[3]: https://habrahabr.ru/post/352562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352562#habracut

Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. [Текст опубликован][1] американской аналитической компанией [CB Insights][2]. Она копает в области прорывных цифровых технологий и знает все о стартапах, меняющих мир к лучшему (очень рекомендую следить за публикациями ее специалистов).


[Читать дальше →][3]

[1]: https://www.cbinsights.com/research/organizations-corporates-test-blockchains-distributed-ledgers/
[2]: https://www.cbinsights.com/
[3]: https://habrahabr.ru/post/352464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352464#habracut

![][1]



Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/k1/ne/z2/k1nez2s3lhdmf_fzbeu7apqf0yi.png
[2]: https://habrahabr.ru/post/352560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352560#habracut

![][1]



Всем доброго времени суток.



Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на [VulnHub][2] появилась лаборатория, посвященная как раз этому.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/tt/zt/71/ttzt71r-cjcjpcral_hwgne6rwk.jpeg
[2]: https://www.vulnhub.com/entry/basic-pentesting-1,216/
[3]: https://habrahabr.ru/post/352684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352684#habracut

![][1]


Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов.

Часто возникает необходимость доустановить в базовую систему некоторый набор утилит, с помощью которых происходит установка или сборка некоторых файлов, которые требуются в итоговом образе. Например, чтобы собрать Go-приложение, надо установить компилятор Go, положить все исходные коды приложения в базовом образе, скомпилировать требуемую программу. Однако в итоговом образе требуется лишь скомпилированная программа без всего набора утилит, который использовался для компиляции этой программы.

Проблема известная: одним из путей её решения может быть сборка вспомогательного образа и перенос файлов из вспомогательного образа в результирующий. Для этого появились [Docker multi-stage builds][2] или [образы-артефакты в dapp][3]. И данный подход идеально решает проблему подобную переносу результатов компиляции исходных кодов в итоговый образ. Однако он не решает все возможные проблемы…
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/uy/gw/ey/uygweyxouk2t1fg0948fq4mws0w.png
[2]: https://docs.docker.com/develop/develop-images/multistage-build/
[3]: https://flant.github.io/dapp/artifact_for_advanced_build.html
[4]: https://habrahabr.ru/post/352432/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352432#habracut

Прошедшая неделя традиционно была богатой на события в мире финтеха. Отличились многие – как компании, так и страны. Самое интересное мы выделили, представив в этом посте. И никаких апрельских шуток!

[![][1]][2]

Обучение, конечно, стоит нынче недешево. Но 650 млн рублей для 70 человек?

Начнем с цифровой экономики в России. Правительство собирается потратить около 50 млрд руб. на реализацию исследований и разработок в области цифровой экономики. В частности, на разработку стратегий цифровой трансформации компаний планируется потратить около 1,37 млрд рублей. Но самое интересное даже не это, а то, что 650 млн рублей будет потрачено на обучение 70 россиян цифровой экономике за границей.

Счастливчики, входящие в команду «финтех-студентов», после завершения своего курса будут обязаны вернуться в Россию, для чего будут предусмотрены специальные пункты в нормативной базе. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ro/nh/tg/ronhtgwzout-gy82qjkkoia7y1u.png
[2]: https://habrahabr.ru/company/alfa/blog/352740/
[3]: https://habrahabr.ru/post/352740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352740#habracut

Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю [Shodin][1], который внес значительный вклад в исследование и написал данную статью.

Системы мониторинга — это очень практичный компонент для управления сетевой структурой предприятия. Они позволяют видеть изменения, которые происходят с устройствами практически в реальном времени. А с ростом количества устройств в сети роль решения, которое способно централизованно управлять устройствами, многократно возрастает.

В самом простом случае хочется видеть доступность компьютеров, мониторинг работы устройств (например, свитчей по ipmi), видеть изменения в конфигурации оборудования и отправлять об этом оповещения.

Система мониторинга может многое. Но что, если злоумышленник попытается использовать ее возможности в своих целях? Может ли злоумышленник, благодаря возможностям Zabbix, осуществить атаки на хосты, мониторинг которых осуществляется при помощи Zabbix?
Страшно? Под катом рассмотрим, что может злоумышленник, имея доступ к системе мониторинга Zabbix, безопасности и конфигурации, которой уделено недостаточное внимание.
[Читать дальше →][2]

[1]: https://habrahabr.ru/users/shodin/
[2]: https://habrahabr.ru/post/350108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350108#habracut

![letsencrupt server][1]



Всем привет!



В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible.



В нашем решении мы будем использовать:


* ansible
* rsync, rsyncd
* inotify, incron
* certbot
* nginx[Читать дальше →][2]

[1]: https://image.ibb.co/kCZsFS/letsencrypt_server.png
[2]: https://habrahabr.ru/post/352720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352720#habracut