![image][1] Зима — это по истине прекрасное время года. Но именно зимой я всегда задумываюсь о том, что встаю и ухожу на работу, а затем и возвращаюсь с работы, не видя солнечного света. Сегодня мне захотелось визуализировать данные о восходе и заходе солнца и соотнести их со столь привычным для многих распорядком дня (рабочие часы и время бодрствования). Для работы мы будем использовать Python (pandas + matplotlib). Посмотрим, что из этого получилось. [Читать дальше →][2]

[1]: https://habrastorage.org/files/553/f10/7c5/553f107c5c7a414187e431f96fe456bf.png
[2]: http://habrahabr.ru/post/274927/#habracut

### Начало

Однажды мне пришлось заняться разработкой Web-приложения для корпоративного использования на Python+Django. И самым первым вопросом, который пришлось решать — это прозрачная авторизация на сайте или **Single Sign-On (SSO)**. На предприятии широко используется служба каталогов на базе Microsoft Active Directory, и к настоящему моменту практически все корпоративные приложения позволяют использовать windows-авторизацию и не вводить постоянно логины/пароли, поэтому новое приложение просто должно было удовлетворять существующему положению вещей и реализовывать указанную выше возможность для «прозрачной» авторизации пользователей. Хотя о вопросе реализации SSO для Django написано немало статей, однако для того, чтобы реализовать то, что мне было необходимо, пришлось затратить относительно много времени. Поэтому, чтобы избавить некоторых из вас от возможных долгих поисков информации и ее сборки в работающую схему, предлагаю вам свой мануал, как сделать прозрачную авторизацию в приложении Django с использованием учетных записей Active Directory. **Итак мы имеем:** [Читать дальше →][1]

[1]: http://habrahabr.ru/post/274931/#habracut

Ранее, в трёх статьях была затронута тема вычисления биномиальных коэффициентов. [Расчет биномиальных коэффициентов на Си (С++)][1] [Расчет биномиальных коэффициентов с использованием Фурье-преобразований][2] [Вычисление биномиальных коэффициентов… вручную][3] В последней статье автор продемонстрировал чисто математическую оптимизацию вычисления биномиальных коэффициентов. Оказалось, что для их вычисления и компьютер-то не особенно нужен. Хватит бумаги, ручки, калькулятора . Однако, если одной из вышеперечисленных вещей под рукой не окажется, но в области досягаемости будет простаивающий компьютер, то можно сделать то же самое и на компьютере. [Подробности][4]

[1]: http://habrahabr.ru/post/274689/
[2]: http://habrahabr.ru/post/274729/
[3]: http://habrahabr.ru/post/274889/
[4]: http://habrahabr.ru/post/274911/#habracut

В ноябре прошлого (уже) года, Hola объявила [конкурс по программированию почтовых фильтров на js][1], и недавно опубликовала [его результаты][2]. Я разделил второе место с Ильей Макаровым, и сейчас я расскажу…

## Как это было

[Читать дальше →][3]

[1]: http://habrahabr.ru/company/hola/blog/270847/
[2]: http://habrahabr.ru/company/hola/blog/274697/
[3]: http://habrahabr.ru/post/274935/#habracut

Спасибо участникам [конкурса по программированию][1] за долготерпение. Я пишу этот пост, чтобы признать и исправить серьёзную ошибку, которую мы допустили при подведении итогов. Мы получили множество замечаний о методике тестирования решений. Ниже наши ответы на эти замечания.

## Тесты на корректность неполны

Спасибо двоим участникам конкурса, приславшим дополнения к нашему набору тестов на корректность. Благодаря этим дополнениям нам удалось выявить несколько решений, выдающих неправильные результаты в редких случаях.

## Тесты на производительность дают искажённые результаты из-за особенностей методики тестирования

[Читать дальше →][2]

[1]: http://habrahabr.ru/company/hola/blog/270847/
[2]: http://habrahabr.ru/post/274961/#habracut

Вы наверняка слышали о Tox. Напомню: это свободный защищенный p2p протокол для передачи сообщений, аудио и видео потоков между участниками Tox-сети. По сути — это альтернатива скайпу. Когда я впервые услышал о Tox, мой градус неприязни к скайпу был еще не слишком высок, но я уже начал поиск альтернатив. Мне очень понравилась идея, лежащая в основе Tox: мы пишем протокол со всеми нужными плюшками, а вы пишете к нему клиенты. Когда появились первые клиенты для сети Tox, я подумал: «черт возьми, я смогу сделать это не хуже!». Вобщем, подталкиваемый неприязнью к скайпу, я взялся за проект мессенджера своей мечты. Сейчас, когда в моем локальном hg-репозитории первому комиту исполнилось 19 месяцев и был сделан 414-й комит, я наконец то созрел до того, чтобы рассказать об этом клиенте широкой аудитории Хабра. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/cb4/2ae/898/cb42ae8984ff437bae243069c0fa3e5d.png
[2]: http://habrahabr.ru/post/274417/#habracut

![][1] Последние лет восемь я активно занимаюсь задачами, связанными с распознаванием образов, компьютерным зрением, машинным обучением. Получилось накопить достаточно большой багаж опыта и проектов (что-то своё, что-то в ранге штатного программиста, что-то под заказ). К тому же, с тех пор, как я написал пару статей на Хабре, со мной часто связываются читатели, просят помочь с их задачей, посоветовать что-то. Так что достаточно часто натыкаюсь на совершенно непредсказуемые применения CV алгоритмов. Но, чёрт подери, в 90% случаев я вижу одну и ту же системную ошибку. Раз за разом. За последние лет 5 я её объяснял уже десяткам людей. Да что там, периодически и сам её совершаю… _В 99% задач компьютерного зрения то представление о задаче, которое вы сформулировали у себя в голове, а тем более тот путь решения, который вы наметили, не имеет с реальностью ничего общего. Всегда будут возникать ситуации, про которые вы даже не могли подумать. Единственный способ сформулировать задачу — набрать базу примеров и работать с ней, учитывая как идеальные, так и самые плохие ситуации. Чем шире база-тем точнее поставлена задача. Без базы говорить о задаче нельзя._ Тривиальная мысль. Но все ошибаются. Абсолютно все. В статье я приведу несколько примеров таких ситуаций. Когда задача поставлена плохо, когда хорошо. И какие подводные камни вас ждут в формировании ТЗ для систем компьютерного зрения. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c04/7a7/b0e/c047a7b0e97f4381b7eb609c2d8f4fe6.jpg
[2]: http://habrahabr.ru/post/274725/#habracut

![][1] Всем привет! Мы разрабатываем сервис для сбора, доставки и анализа логов, серверная часть которого написана на [Go][2]. В этой статье мы расскажем о проблеме, с которой мы столкнулись при подключении нашего проекта к платежной системе PayPal и о решении, которое мы разработали и успешно внедрили. [Читать дальше →][3]

[1]: https://habrastorage.org/files/ff3/e5c/bc1/ff3e5cbc1ad1474a94e4d3bddd80b07e.png
[2]: https://golang.org/
[3]: http://habrahabr.ru/post/274555/#habracut

![][1]

Сценарий: Определение причин слабой распространенности Gherkin
Допустим я решил разобраться, почему Gherkin используется небольшим количеством команд
Когда начал анализ причин
Тогда понял, что неверно выбрана целевая аудитория


Не так давно среди моих знакомых возник вопрос: “Зачем Gherkin?”. Причем вопрос был поставлен не как вброс на лопате, а чтобы понять его применимость. Старт обсуждению дал [kuntashov][2] в G+ заметкой со следующим содержанием (сюда я привожу сухой остаток, совсем немного подкорректированный мной):

> Gherkin был создан, чтобы сценарии использования можно было редактировать как нарратив (повествование), т.е. “почти на человеческом языке” в простой, лаконичной форме и доступном формате. Т.е. назначение формата было — быть в первую очередь лицом к не-технарям, но при этом сохранить более-менее достаточную формальность, чтобы можно было автоматически обрабатывать.
>
>
>
>
>
> При этом бизнес-аналитики или любые другие конечные пользователи не очень хотят читать и тем более редактировать сценарии на Gherkin. Таким образом создание feature файлов перекладывается на плечи разработчика, для которого Gherkin — дополнительный и, возможно, лишний слой абстракции. Как мы знаем, “абстракции текут” и дополнительный слой только увеличивает вероятность “протечки”.
>
>
>
>
>
> Может все же использовать языки, которые больше повернуты лицом к программистам?

Если есть желание совместно разобраться в полезности Gherkin и для кого он предназначен, добро пожаловать под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/331/1c0/7ca/3311c07cada643518ff5599429f3a6c8.jpg
[2]: http://habrahabr.ru/users/kuntashov/
[3]: http://habrahabr.ru/post/275013/#habracut

Наш первый пост в этом году мы решили посвятить очень базовой теме, лекция на которую была прочитана в Малом ШАДе. Занимаются в нём старшеклассники, которым интересны технологии, отсюда специфичность изложения — лекция будет особенно интересна тем, кто только начинает программировать и задумывается о том, в каком направлении развиваться. Для них же у Яндекса есть курс [«Введение в программирование (С++)»][1], который можно пройти на платформе Stepic.org. Лектор Михаил Густокашин — куратор академических программ Яндекса, директор центра студенческих олимпиад факультета компьютерных наук ВШЭ. Михаил подготовил десятки победителей и призёров Всероссийских олимпиад по программированию.




В рамках лекции рассказывается о том, какие бывают языки программирования, чем они отличаются, как они появились и какие из них лучше, а какие — хуже. В начале речь немного пойдет об истории языков — как они появились, как люди начали программировать, как все развивалось, что сейчас происходит. Во второй части будет затронуто то, для каких задач какой язык подходит, как «выбрать себе любимый язык и получать удовольствие от жизни». Лектор также немного расскажет о том, как, по его мнению, всему этому научиться и потом устроиться на работу. Как всегда, под катом — подробная расшифровка лекции, чтобы вы могли сориентироваться в ее содержании. [Читать дальше →][2]

[1]: https://stepic.org/course/Введение-в-программирование-%28C%2B%2B%29-363/
[2]: http://habrahabr.ru/post/272759/#habracut

Компания Microsoft [выпустила][1] обновления для своих продуктов, которые закрывают 25 уникальных уязвимостей (6 обновлений со статусом Critical и еще 3 Important). Обновлению подверглись различные компоненты и драйверы Windows, веб-браузеры Internet Explorer и Edge, Office, а также продукт Exchange Server. Обновления не закрывают каких-либо уязвимостей, которые использовались в кибератаках на пользователей. Для Internet Explorer и Edge было закрыто всего по две уязвимости. ![][2] В свою очередь, Adobe выпустила обновление [APSB16-02][3], которое исправляет 17 уязвимостей в продуктах Reader и Acrobat, которые используются для просмотра и создания PDF-файлов. Большинство из закрытых уязвимостей позволяют атакующим удаленно исполнить код с использованием специального вредоносного файла PDF. [Читать дальше →][4]

[1]: https://technet.microsoft.com/library/security/ms16-Jan
[2]: https://habrastorage.org/files/6e7/65c/456/6e765c45605a41fa93e65c7951f251b8.jpeg
[3]: https://helpx.adobe.com/security/products/reader/apsb16-02.html
[4]: http://habrahabr.ru/post/274981/#habracut

Помимо основной задачи предотвращения утечек конфиденциальной информации у DLP-системы могут быть и второстепенные (дополнительные) задачи. К ним относятся:

* копирование передаваемых сообщений для расследования инцидентов безопасности, в будущем;
* устранение возможности оправки не только конфиденциальной информации, но и различной нежелательной (спама, оскорбительных выражений, информации эротического содержания, огромных объёмов данных и т.п.);
* фильтрация нежелательной информации при получении, а не только при отправке;
* устранения способов использования информационных ресурсов, сотрудниками, в личных целях;
* уменьшение трафика, оптимизация нагрузки каналов;
* контроль рабочего времени сотрудников.

Наша ручная DLP система не будет решать все поставленные задачи, а сосредоточиться только на:

* поиске определенных файлов в сети;
* составление отчетов и доставка отчетов системному администратору или офицеру безопасности;
* выполнение удаления, по определенным критериям.

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/275035/#habracut

В ресторане заиграла почти забытая песня. Вы слушали её в далёком прошлом. Сколько трогательных воспоминаний способны вызвать аккорды и слова… Вы отчаянно хотите послушать эту песню снова, но вот её название напрочь вылетело из головы! Как быть? К счастью, в нашем фантастическом высокотехнологичном мире есть ответ на этот вопрос. У вас в кармане лежит смартфон, на котором установлена программа для распознавания музыкальных произведений. Эта программа – ваш спаситель. Для того чтобы узнать название песни, не придётся ходить из угла в угол в попытках выудить из собственной памяти заветную строчку. И ведь не факт, что это получится. Программа, если дать ей «послушать» музыку, тут же сообщит название композиции. После этого можно будет слушать милые сердцу звуки снова и снова. До тех пор, пока они не станут с вами единым целым, или – до тех пор, пока вам всё это не надоест. [][1]



[Мобильные технологии][2] и невероятный прогресс в области обработки звука дают [разработчикам алгоритмов][3] возможность создавать приложения для распознавания музыкальных произведений. Одно из самых популярных решений такого рода называется [Shazam][4]. Если дать ему 20 секунд звучания, неважно, будет ли это кусок вступления, припева или часть основного мотива, Shazam создаст сигнатурный код, сверится с базой данных и воспользуется собственным алгоритмом распознавания музыки для того, чтобы выдать название произведения. Как же всё это работает? [Читать дальше →][5]

[1]: http://habrahabr.ru/company/wunderfund/blog/275043/
[2]: http://www.toptal.com/mobile/context-aware-apps-and-complex-event-processing
[3]: http://www.toptal.com/algorithms
[4]: http://www.shazam.com/
[5]: http://habrahabr.ru/post/275043/#habracut

[![][1]][2] Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям. [Читать дальше →][3]

[1]: https://habrastorage.org/files/cd6/169/92b/cd616992b89d4539b775b653c2a9c51c.jpg
[2]: http://habrahabr.ru/company/pt/blog/275031/
[3]: http://habrahabr.ru/post/275031/#habracut

[][1] С момента возникновения программирования было написано множество приложений и библиотек, реализованы сотни алгоритмов, родилось и сменилось не одно поколение программистов. Достаточно внушительную долю специалистов в этой области за свою богатую историю подготовил Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики ([ИТМО][2]). Университет всячески способствует развитию молодых талантов – чтобы стать продвинутым программистом, студенту нужно лишь проявлять тягу к знаниям. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/spbifmo/blog/275071/
[2]: http://www.ifmo.ru/
[3]: http://habrahabr.ru/post/275071/#habracut

Одна из проблем, с которыми приходится столкиваться, занимаясь настройкой окружения для разработчиков, с использованием Docker и Docker-compose, это вопрос о том, как сводить вместе несколько различных проектов. При условии, что все проекты, конечно же, имеют `docker-compose.yml` файл.



Причин, по которым становится необходимо делать это, может быть несколько:

* Разработка низко связанных компонентов огромной системы. Где каждый проект, по сути, может являться отдельным самостоятельным приложением
* Подключение отдельных компонентов для тестирования. Вынесение `mock`-сервисов и тестов в отдельные контейнеры со своей логикой линковки и взаимодействия
* Внешнии, по отношению к проекту, системы, которые тем не менее 'живут' в docker среде

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/274581/#habracut

Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech. В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор. В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/e9a/9d6/3af/e9a9d63afd114cbb9b31020c1a515c19.jpg
[2]: http://habrahabr.ru/post/274359/#habracut

![image][1] Как уже [упоминалось на Хабре][2], разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше. Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах. Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола. «Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/fa1/6bc/da0/fa16bcda097f37bdc375a8283fd293b6.jpg
[2]: http://habrahabr.ru/post/274613/
[3]: http://habrahabr.ru/post/275093/#habracut

По государственной программе нам на предприятие выделили несколько таких тонких клиентов. Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken. ![image][1] [Читать дальше →][2]

[1]: http://i6.pixs.ru/storage/6/3/1/1jpg_3486577_11334631.jpg
[2]: http://habrahabr.ru/post/275123/#habracut

![][1] Сегодня стало известно о новой уязвимости в клиенте OpenSSH получившей идентификаторы CVE-2016-0777 и CVE-2016-0778. Ей подвержены все версии программы от 5.4 до 7.1. Обнаруженный баг позволяет осуществить атаку, **приводящую к утечке приватного ключа**. Аутентификация ключа сервера предотвращает атаку типа man-in-the-middle, так что злоумышленникам понадобится сначала получить доступ к машине, на которую вы пытаетесь зайти. Хотя, при подключении к машине впервые, не сверяя ключ, MITM возможен. До тех пор пока вы не обновите уязвимые системы рекомендуется использовать следующий фикс:

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config


Обновления для различных ОС уже выходят, в том числе выпущена [portable версия][2] OpenSSH 7.1p2. Клиент OpenSSH версий от 5.4 до 7.1 содержит код эксперементальной функции «roaming», позволяющей продолжать сессии. Серверная часть этой функциональности никогда не была опубликована, но существующий код клиента уязвим — злоумышленники могут получить часть памяти клиентской машины, содержащую приватный ключ. **По умолчанию эта функция включена**, поэтому узявимость достаточно серьёзна. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c9e/9d7/28c/c9e9d728c5a1419295e7340f2c1cb795.jpg
[2]: https://lists.mindrot.org/pipermail/openssh-unix-dev/2016-January/034680.html
[3]: http://habrahabr.ru/post/275137/#habracut

[Слабая ссылка][1] — механизм позволяющий ссылаться на объект, при этом не запрещая сборщику мусора удалять объект в языках программирования с автоматической сборкой мусора. В первом приближении слабая ссылка обозначает что объект нам конечно нужен, но если есть необходимость, его можно и удалить, как нибудь обойдемся. Изначально в PHP концепция слабых ссылок отсутствует, но это довольно легко исправить. Далее речь пойдет о PHP 7. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BB%D0%B0%D0%B1%D0%B0%D1%8F_%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0
[2]: http://habrahabr.ru/post/275151/#habracut

[![][1]][2] В нашем блоге мы пишем о развитии собственного облачного проекта [1cloud][3], а также рассматриваем интересные вопросы, связанные с технологиями. Один из самых важных аспектов построения инфраструктуры — это выбор оборудования и обеспечение его безопасности. В частности, компаниям важно знать, в каких из использующихся ими инструментах обнаруживаются ошибки безопасности. В конце 2015 года СМИ [опубликовали документ][4] от февраля 2011 года, под грифом «совершенно секретно», в котором говорится о том, что британская разведывательная служба Центр правительственной связи (The Government Communications Headquarters, GCHQ) с помощью специалистов АНБ получила возможность тайно пользоваться уязвимостями в 13 моделях межсетевых экранов от Juniper Networks – одного из ведущих производителей телекоммуникационного оборудования в мире (в нашей системе ни один из них не используется). Этот шестистраничный документ, озаглавленный «Оценка возможностей использования Juniper в целях разведки», поставил вопрос о мере ответственности разведывательных агентств за само появление [проблем][5] с безопасностью сетевой защиты Juniper, о которых компания сообщила в декабре прошлого года. [Читать дальше →][6]

[1]: https://habrastorage.org/files/be7/5fa/d1b/be75fad1bc5145fba3dff050f6cf1a17.jpg
[2]: http://habrahabr.ru/company/1cloud/blog/275167/
[3]: http://1cloud.ru/
[4]: https://theintercept.com/2015/12/23/juniper-firewalls-successfully-targeted-by-nsa-and-gchq/
[5]: https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
[6]: http://habrahabr.ru/post/275167/#habracut

_Данная статья, [размещенная][1] в репозитории Flask на GitHub, является плодом коллективного творчества небезразличных программистов, а изначальный её автор — [Brice Leroy][2]. Она представляет собой достаточно полезный для начинающих материал по Flask. Лично для меня он стал ответом на многие простые вопросы, основным из которых был «как структурировать проект». Для хоть сколько-то опытных программистов она вряд ли будет полезна, многие могут вовсе не согласиться с описанными принципами, однако для находящихся на ранней стадии обучения она может стать толчком к развитию, как стала для меня. Именно поэтому я сделал перевод на русский язык — у этой статьи очень низкий порог вхождения и стоит сделать его еще ниже. Описанный пример протестирован на Python 3.5, Flask 0.10, Flask-SQLAlchemy 2.1, Flask-WTG 0.9._ [Читать дальше →][3]

[1]: https://github.com/mitsuhiko/flask/wiki/Large-app-how-to
[2]: http://bbrriiccee@gmail.com
[3]: http://habrahabr.ru/post/275099/#habracut

![][1] Сегодня стало известно о новой уязвимости в клиенте OpenSSH получившей идентификаторы CVE-2016-0777 и CVE-2016-0778. Ей подвержены все версии программы от 5.4 до 7.1. Обнаруженный баг позволяет осуществить атаку, **приводящую к утечке приватного ключа**. Аутентификация ключа сервера предотвращает атаку типа man-in-the-middle, так что злоумышленникам понадобится сначала получить доступ к машине, на которую вы пытаетесь зайти. Хотя, при подключении к машине впервые, не сверяя ключ, MITM возможен. До тех пор пока вы не обновите уязвимые системы рекомендуется использовать следующий фикс:

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config


Обновления для различных ОС уже выходят, в том числе выпущена [portable версия][2] OpenSSH 7.1p2. Клиент OpenSSH версий от 5.4 до 7.1 содержит код экспериментальной функции «roaming», позволяющей продолжать сессии. Серверная часть этой функциональности никогда не была опубликована, но существующий код клиента уязвим — злоумышленники могут получить часть памяти клиентской машины, содержащую приватный ключ. **По умолчанию эта функция включена**, поэтому узявимость достаточно серьёзна. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c9e/9d7/28c/c9e9d728c5a1419295e7340f2c1cb795.jpg
[2]: https://lists.mindrot.org/pipermail/openssh-unix-dev/2016-January/034680.html
[3]: http://habrahabr.ru/post/275137/#habracut

![][1]На этой неделе одной из самых обсуждаемых новостей стало [окончание][2] поддержки Microsoft Internet Explorer 8, 9 и 10. Данные версии браузеров перестанут получать обновления даже в случае обнаружения серьезных уязвимостей. Новость достаточно очевидная, чтобы не тратить на нее много места в дайджесте, но она наводит меня на еще одну мысль. Тем, кто пользуется IE 8, уже давно пора обновиться, и возможно прекращение поддержки их наконец-то подтолкнет к этому шагу. Обновиться достаточно просто, хотя кому-то придется для этого купить новый компьютер, но и это — не большая проблема. Проблемы начнутся, когда «компьютеров» с аналогичным подходом к разработке и развитию, когда типичный софт и железо устаревают максимум за 2-3 года, будет несколько десятков в каждой отдельно взятой квартире — от счетчика электроэнергии до чайника и электроплиты. Заметный упор в сторону «умных» бытовых приборов на [CES][3] (пока в основном довольно странных и безумно дорогих холодильников и стиральных машин) показывает, что это произойдет довольно скоро. В нынешнем виде такие устройства могут работать десятилетиями. А в будущем? Представьте себе экосистему Android, распространенную на утюги и кофемолки. Получатся небезопасные устройства, которые надо обновлять, небезопасные устройства, которые не поддерживаются производителем, небезопасные устройства, о которых даже сам производитель не знает, что они небезопасные. Какая-то не очень радужная перспектива, но пока я не вижу других вариантов развития. Производителям «умных вещей», увы, придется набить те же шишки на лбу, которые для производителей «больших» операционных систем давно пройденный этап. Все выпуски дайджеста — [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/f7b/595/448/f7b595448388499ba73b4e7ef9352a81.jpg
[2]: https://threatpost.ru/older-ie-versions-losing-security-support-on-tuesday/14136/
[3]: https://blog.kaspersky.ru/bionicman-ces-2016-impressions/10442/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/275185/#habracut

Речь пойдет о файлах primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на флешке. Данные файлы входят в состав криптоконтейнера закрытого ключа электронной подписи криптопровайдера КриптоПро, формат которого нигде не опубликован. Целью данной статьи является чтение контейнера и преобразование закрытого ключа в формат, который может быть прочитан в библиотеке OpenSSL. Долгое время было распространено ошибочное суждение, что достаточно сделать нечто вида (primary\_key XOR masks\_key) и мы получим закрытый ключ в чистом (raw) виде, однако забегая вперед, можно утверждать, что в КриптоПро было применено более сложное преобразование, в худшем случае состоящее из более чем 2000 (двух тысяч) операций хеширования. Стоит упомянуть о существовании утилиты [P12FromGostCSP][1] которая позволяет конвертировать ключ в формат P12, доступный для работы с OpenSSL, но утилита имеет следующие существенные недостатки:

* Читает контейнер не напрямую, а через криптопровайдер, поэтому там, где кроме OpenSSL ничего нет, не работает.
* Если в свойствах ключа не отмечено, что ключ «экспортируемый», то конвертировать его невозможно.
* В демо версии не формирует файл с ключом, эта возможность присутствует только в платной версии.



# Файл primary.key

Содержит 32 байта ключа в формате Asn1. Это только половина ключа, полный ключ получается при делении этого числа по модулю Q на маску. Поле, хранящее модуль Q в библиотеке OpenSSL имеет название order. Маска лежит в файле masks.key ![primary.key][2] [Читать дальше →][3]

[1]: http://soft.lissi.ru/downloads/
[2]: https://habrastorage.org/files/0aa/ee2/1ef/0aaee21ef1774fd790b79cdaa1aa6bf3.png
[3]: http://habrahabr.ru/post/275039/#habracut

Данная статья является продолжением поста [ Генераторы непрерывно распределенных случайных величин][1]. В этой главе учитывается, что все теоремы из предыдущей статьи уже доказаны и генераторы, указанные в ней, уже написаны. Как и ранее, у нас имеется некий базовый генератор натуральных чисел от 0 до RAND\_MAX:

unsigned long long BasicRandGenerator() {
unsigned long long randomVariable;
// some magic here
...
return randomVariable;
}


С дискретными величинами все интуитивно понятнее. Функция распределения дискретной случайной величины:



Несмотря на простоту распределений дискретных случайных величин, генерировать их подчас сложнее, нежели чем непрерывные. Начнем, как и в прошлый раз, с тривиального примера.

####





![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/263993/
[2]: https://habrastorage.org/files/792/3a5/cb7/7923a5cb7e36429cacaad61739956285.png
[3]: http://habrahabr.ru/post/265321/#habracut

Open Source проекты с каждым днём набирают всё большие обороты, появляются новые, активно развиваются популярные. Такие проекты как [Bootstrap][1], [Angular.js][2], [Elasticsearch][3], [Symfony Framework][4], [Swift][5] и многие другие привлекают новых разработчиков, их сообщество растёт. Всё это даёт огромный рост проектам, а самим разработчикам интересно поучаствовать в разработке чего-то, чем пользуется весь мир. Я, как и многие другие программисты, не устоял и также время от времени участвую в разработке Open Source проектов, в основном на PHP. Но когда я начинал, я столкнулся с проблемой — я не знал, как правильно организовать процесс «контрибьютинга», с чего начать, как сделать так, чтобы мой Pull Request рассмотрели и т.д. Всем начинающим «контрибьютерам», которые столкнулись с похожим проблемами, добро пожаловать под кат. ![][6] [Читать дальше →][7]

[1]: https://github.com/twbs/bootstrap
[2]: https://github.com/angular/angular.js
[3]: https://github.com/elastic/elasticsearch
[4]: https://github.com/symfony/symfony
[5]: https://github.com/apple/swift
[6]: https://habrastorage.org/files/e52/8f0/8cd/e528f08cd83a4585a6f092776f535678.jpg
[7]: http://habrahabr.ru/post/275219/#habracut

В горнодобывающей промышленности для транспортирования полезных ископаемых из шахты на поверхность применятся много техники. Это самоходные установки, наклонные съезды с вагонами, шахтные подъемные установки (ШПУ или ). Вот о ШПМ мы и поговорим. ![][1] Они бывают разных типов, как по используемым подъемным сосудам (скип, клеть, бадья), так и количеством подвешенных подъемных сосудов (одноконцевые, двуконцевые). Очень много нюансов там, в плане механики. Посмотреть описание можно [тут][2] и [тут][3]. Приводы тоже бывают разные. Постоянного и переменного тока. Для переменного тока это могут быть высоковольтные асинхронные электродвигатели с фазным ротором, синхронные электродвигатели, низковольтные асинхронные электродвигатели с короткозамкнутым ротором. Поговорим о ШПУ с высоковольтным асинхронным электродвигателем с фазным ротором. [Читать дальше →][4]

[1]: https://habrastorage.org/files/5c6/40c/0a8/5c640c0a81094475b4cc0acc0c71aa3a.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%A8%D0%B0%D1%85%D1%82%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D1%8A%D1%91%D0%BC%D0%BD%D0%B0%D1%8F_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0
[3]: http://dic.academic.ru/dic.nsf/ruwiki/1198380
[4]: http://habrahabr.ru/post/275141/#habracut

![][1] Здравствуйте меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби. Сегодня я расскажу как создать свой модуль, а потом как создать плагин в Unreal Engine 4. [Читать дальше →][2]

[1]: https://habrastorage.org/files/932/2a8/5d2/9322a85d2f824646bfeb3682a3278488.jpg
[2]: http://habrahabr.ru/post/275239/#habracut

Тысячи языков программирования были изобретены за первые 50 лет развития компьютеров. Одни из них были характерными, другие следовали традиционным, эволюционным путем их предшественников. У некоторых революционных языков наблюдалась четкая направленность, дифференцирующая их от большего количества собратьев общего назначения. LISP подходил для обработки списка. SNOBOL использовался для обработки текстовых данных. SIMSCRIPT помогал в моделировании. А язык APL предназначался для математики с акцентом на обработку множества. APL (от А Programming Language — язык программирования) был разработан в 1957 г. профессором Гарварда Кеннетом Айверсоном (Kenneth Iverson), который в дальнейшем перешел работать в фирму IBM. ![][1] _Кеннет Айверсон (1920 — 2004) — канадский ученый в области теории вычислительных систем, создатель языка программирования APL_ [Читать дальше →][2]

[1]: https://habrastorage.org/files/c20/413/6a2/c204136a28374cf6a2c912353ab687b8.jpg
[2]: http://habrahabr.ru/post/275177/#habracut

![][1] На хабре уже есть пару упоминаний об инструменте Frida([Frida-node или немножко странного кода][2], [Точки соприкосновения JavaScript и Reverse Engineering][3]). В одной статье уже упоминается использование Frida на практике, однако почти везде инструмент используют как фреймворк для реверс-инжиниринга и исследования функционала программ (может даже взлом).   Я же хочу рассказать о процессе превращения одной любимой для меня однопользовательской игрушки в полноценную, многопользовательскую.   [Читать дальше →][4]

[1]: https://habrastorage.org/files/c6c/138/ef1/c6c138ef18b148f0a9b3553f6f0353ad.jpeg
[2]: http://habrahabr.ru/post/268997/
[3]: http://habrahabr.ru/company/dsec/blog/253309/
[4]: http://habrahabr.ru/post/275235/#habracut

Здравствуйте, уважаемые хаброжители! Мы вынашиваем амбициозные планы по изданию вот такой [книги][1]: ![][2] Как вы понимаете, эта книга требует не только литературного перевода, но и классной полиграфии, хорошей бумаги, широкого формата и т.п. Поэтому предлагаем ознакомиться с замечательной публикацией об этой книге, появившейся в блоге автора Ангуса Кролла спустя несколько месяцев после публикации оригинала. Приятного чтения, и поучаствуйте пожалуйста в опросе! [Читать дальше →][3]

[1]: http://www.amazon.com/Hemingway-Wrote-JavaScript-Angus-Croll/dp/1593275854/
[2]: https://habrastorage.org/files/d9f/bf7/570/d9fbf7570a4c44ebbe92ace3e20a5d49.jpg
[3]: http://habrahabr.ru/post/275245/#habracut

Для чистоты эксперимента предлагаю перейти по [ссылке][1] и выполнить по указанной инструкции «установку полезных пакетов». Инструкция для владельцев Ubuntu. По ссылке всего лишь «демонстрация» данного вида атаки, но в любом случае данные действия лучше производить на виртуалке. Ниже описание того, что случилось, в том случае, если вы не поленились произвести указанные выше действия. [Читать дальше →][2]

[1]: http://sli.su/linux_copy/index.html
[2]: http://habrahabr.ru/post/275075/#habracut

Я бы очень хотел поднять проблему негатива в русском сегменте интеренета и на данном ресурсе в частности, но мне кажется, что всем будет как всегда… Поэтому я просто быстро выскажу свою точку зрения. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/275297/#habracut

![][1]Вашему вниманию предлагается перевод любопытной статьи [Скотта Хадфилда][2], CTO и со-основателя стартапа “Hello Pretty”. Сейчас в половине вакансий, связанных с вебом и серверной разработкой, встречается волшебная фраза “full stack”. Чаще всего с эпитетами вроде “джедай”, “супер-герой” и “ниндзя”. Кого ищут все эти люди, и кого им на самом деле удается получить в свою команду? [Читать дальше →][3]

[1]: https://habrastorage.org/files/aaa/5fe/8a5/aaa5fe8a5b9e4681866a1a5543d6c35e.jpg
[2]: https://medium.com/@hadsie
[3]: http://habrahabr.ru/post/275229/#habracut

Нужно зашифровать важные фотографии и другие документы, поместить их в облако в зашифрованном виде и синхронизировать с другим Android-устройством? Вам кажется, что все это довольно сложно, а работать с зашифрованными данными будет неудобно. Это не так. В этой статье будет показано, как реализовать данный сценарий всего за две минуты. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2fe/880/b98/2fe880b986b947cf8098adc97c5da16b.jpg
[2]: http://habrahabr.ru/post/274999/#habracut

![][1]В августе на Intel Developer Forum в Сан-Франциско [мы][2] представили нативное мобильное приложение для iPаd для мониторинга пациентов, разработанное с помощью платформы [Intel Multi-OS Engine][3]. Приложение предоставляет данные о наиболее важных параметрах состояния пациента, подключаясь к прикроватным мониторам по WiFi-сети (более подробно о самом приложении и его функционале можно почитать на [нашем сайте][4]). В данной статье мы поделимся опытом использования платформы Intel Multi-OS Engine, которая позволяет разрабатывать нативные приложения для iOS на Java. [Читать дальше →][5]

[1]: https://habrastorage.org/files/2fc/7f3/b0b/2fc7f3b0bfed4935a1fb327bdc72de3a.png
[2]: http://auriga.com/
[3]: https://software.intel.com/en-us/multi-os-engine
[4]: http://auriga.com/blog/ru/auriga-idf-intel-inde/
[5]: http://habrahabr.ru/post/275305/#habracut

Всем привет! Меня зовут Марат Нигматуллин. Я — студент[ Университета Иннополис][1], который готовит специалистов по информационным технологиям. Вуз активно сотрудничает в вузами-партнерами из числа лучших университетов мира с целью адаптации лучших практик. Сейчас я нахожусь как раз в одном из таких — в Университете Амстердама и обучаюсь по программе [System and Network Engineering][2], с будущего учебного года эта программа будет предлагаться уже самим Университетом Иннополис. История, которую я хочу рассказать, достаточно простая, но от этого не менее интересная. Нюансы обучения за рубежом, сходство нидерландского и русского языков, интересные практические задания, университетская комиссия по этике и ещё много других подробностей под катом. ![][3] [Читать дальше →][4]

[1]: http://university.innopolis.ru/
[2]: http://gss.uva.nl/future-msc-students/information-sciences/content35/study-programme/study-programme.html#anker-research-projects
[3]: https://habrastorage.org/files/b2e/ca5/471/b2eca54719e54e0691ec9442a809400c.jpg
[4]: http://habrahabr.ru/post/275161/#habracut

![image][1]_Российский рынок e-commerce живет в условиях кризиса, сейчас то время, когда одной из ключевых задач для успешного «выживания» является настройка всех «винтиков» механизма вашего сайта. Один из таких «винтиков» — это сервис приема онлайн-платежей на сайте. При правильном подходе он может стать фактором успеха, а при неверном использовании — привести к серьезным проблемам. В данном выпуске, первом из серии «9 секретов онлайн-платежей», содержащей восьмилетний опыт работы команды [PayOnline][2], мы поделимся правилами настройки протокола 3-D Secure для успешной обработке платежей на вашем сайте._

### Краткий экскурс в историю вопроса

Создатель протокола 3-D Secure (3DS) – международная платежная система Visa (программа Verified by Visa). 3DS поддерживается ключевыми мировыми платежными системами: MasterCard SecureCode и J/Secure от JCB International. [Читать дальше →][3]

[1]: https://habrastorage.org/files/15b/95f/26f/15b95f26ffec455a872253f31a4e7c56.JPG
[2]: http://payonline.ru/?utm_source=habrahabr&utm_medium=referral&utm_campaign=webpayments-main
[3]: http://habrahabr.ru/post/275101/#habracut

Для инструмента, который должен обеспечивать анонимность пользователя в сети, Tor удивительно «прозрачен». Как [известно][1], c помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов — узлов. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом. Компания, которая занимается визуализацией данных, сейчас собрала доступную в Сети информацию о размещении узлов Tor, обслуживающих серверах, пропускной способности некоторых сетей и дата-центров, задействованных в системе Tor. Эту информацию визуализировали и представили в доступном для понимания виде. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/Tor
[2]: http://habrahabr.ru/post/275289/#habracut

Компания [анонсировала][1] в своем блоге информацию, согласно которой владельцы компьютеров с микропроцессором современной архитектуры Intel Core Skylake и установленной на них Windows 7 или Windows 8.1 досрочно лишаться возможности получать необходимые обновления. Пользователям таких ОС на микропроцессорах указанной архитектуры предлагается обновиться до Windows 10 в течение 18 месяцев. После июля 2017 г. не перешедшие на эту ОС пользователи будут лишены возможности получать обновления в полном объеме. ![][2] Microsoft указывает, что устройства на архитектуре Skylake под управлением Windows 10 работают гораздо эффективнее чем указанные версии Windows. Возможно, это стало одной из причин того, что компания досрочно прекратит их поддержку (т. н. best supported Windows experience) и, таким образом, будет стимулировать пользователей к переходу на новую ОС. После июля 2017 г. критические и прочие обновления для Windows 7 и 8.1 на Skylake будут доставляться только в том случае, если компания сможет обеспечить их «полную совместимость и надежность» с другими архитектурами. [Читать дальше →][3]

[1]: https://blogs.windows.com/windowsexperience/2016/01/15/windows-10-embracing-silicon-innovation/
[2]: https://habrastorage.org/files/aa0/fda/97b/aa0fda97bfad4128a62fdc83ffa70b33.png
[3]: http://habrahabr.ru/post/275275/#habracut

![][1] На Хабре и за его пределами часто [обсуждают][2] реляционную алгебру и SQL, но далеко не так часто акцентируют внимание на связи между этими формализмами. В данной статье мы отправимся к самым корням теории запросов: реляционному исчислению, реляционной алгебре и языку SQL. Мы разберем их на простых примерах, а также увидим, что бывает полезно переключаться между формализмами для анализа и написания запросов. Зачем это может быть нужно сегодня? Не только специалистам по анализу данных и администраторам баз данных приходится работать с данными, фактически мало кому не приходится что-то извлекать из (полу-)структурированных данных или трансформировать уже имеющиеся. Для того, чтобы иметь хорошее представление почему языки запросов устроены определенным образом и осознанно их использовать нужно разобраться с ядром, лежащим в основе. Об этом мы сегодня и поговорим. Большую часть статьи составляют примеры с вкраплениями теории. В конце разделов приведены ссылки на дополнительные материалы, а для заинтересовавшихся и небольшая подборка литературы и курсов в конце. Содержание

* [Реляционная алгебра][3]
* [SQL][4]
* [Реляционное исчисление][5]
* [Равенство формализмов (теорема Кодда)][6]
* [Conjunctive Queries (CQ)][7]
* [Вычислительная сложность][8]
* [Свойства и анализ запросов][9]
* [Пример использования RA для оптимизации запросов][10]
* [Литература, материалы и слайды][11]

[Читать дальше →][12]

[1]: https://habrastorage.org/files/0db/fb4/d0d/0dbfb4d0d4dd40fa9d12e9287e2cdc9a.png
[2]: http://habrahabr.ru/post/145381/
[3]: http://habrahabr.ru/post/275251/#relational_algebra
[4]: http://habrahabr.ru/post/275251/#SQL
[5]: http://habrahabr.ru/post/275251/#relational_calculus
[6]: http://habrahabr.ru/post/275251/#codd_theorem
[7]: http://habrahabr.ru/post/275251/#conjunctive_queries
[8]: http://habrahabr.ru/post/275251/#complexity
[9]: http://habrahabr.ru/post/275251/#query_analysis
[10]: http://habrahabr.ru/post/275251/#query_optimization
[11]: http://habrahabr.ru/post/275251/#literature
[12]: http://habrahabr.ru/post/275251/#habracut

Наверняка у многих из вас перед глазами уже мелькали заголовки статей с [конкурсом от Hola][1], который недавно подошел к своему логическому завершению. В [окончательных результатах][2] мне посчастливилось быть на 3 месте. По этой причине я позволил себе поделиться описанием [своего решения][3], а также того, как я до него докатился. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/hola/blog/270847/
[2]: http://habrahabr.ru/company/hola/blog/275111/
[3]: https://github.com/hola/challenge_mail_filter/blob/master/submissions/Evgeny%20Zeyler/filter.js
[4]: http://habrahabr.ru/post/275343/#habracut

В крупных организациях часто возникает необходимость прикрутить к JIRA какой-либо дополнительный функционал, которого нет в стандартной поставке: автоматизацию, интеграцию с другими системами и прочие кастомизации. Зачастую это решается сторонними плагинами, в **Atlassian Market** их огромное количество. Но что делать, если подходящего плагина нет? Или он стоит 3000$, а вам нужна всего одна функция в нем? Очевидно, написать свой. Ещё один вариант для расширения — плагины, добавляющие возможность использовать свои скрипты в JIRA: [ScriptRunner ][1](Groovy), [Jira Scripting Suite][2] (SIL), [JJupin][3] (Jython). В этой статье я расскажу о самом популярном и функциональном из них — [ScriptRunner][4] от [Adaptavist][5]. [Читать дальше →][6]

[1]: https://marketplace.atlassian.com/plugins/com.onresolve.jira.groovy.groovyrunner
[2]: https://marketplace.atlassian.com/plugins/com.quisapps.jira.jss
[3]: https://marketplace.atlassian.com/plugins/com.keplerrominfo.jira.plugins.jjupin
[4]: https://scriptrunner.adaptavist.com
[5]: http://www.adaptavist.com
[6]: http://habrahabr.ru/post/271805/#habracut

В прошлой [статье][1] мы рассмотрели теоретически основы измерения веса руды в сосуде ШПУ по измерению силы, развиваемым двигателем при подъеме. Схемотехнически подготовили сигналы тока и напряжения статора двигателя для обработки их в МК. В этой статье мы рассмотрим программную реализацию вычисления массы поднимаемого груза на МК. Для того что бы приступить к написанию программы для МК, необходимо разобраться, как правильно нужно данные сигналы в МК обрабатывать. Итак приступим. Сигналы тока и напряжения представляют собой синусоидальный сигнал, в основе своей содержащий основную частоту питающей сети (для наших реалий 50 Гц). Про гармоники и прочие составляющие в сетевом напряжении говорить не будем, они есть и оказывают влияние на качество сети и динамические свойства электродвигателей. На любом производстве с ними борются по мере сил, так что их влияние, пусть и не ничтожно, но все-таки мало. Останавливаться на этом не станем. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/275141/
[2]: http://habrahabr.ru/post/275459/#habracut

# Зачем это нужно и как реализовать программно



## Много рассуждений

В предыдущей статье про настройку док-станций, я упоминал как тяжко, в свое время, мне было пользоваться лаптопами «потребительского» сегмента. Отсутствие docking-port'a и необходимость каждый раз по приходу домой или на работу подключать кучу кабелей — все это неприятно и раздражало, но что действительно вызывало страдания, так это отсутствие трекпоинта: той самой «красной пимпочки», которую можно встретить на лаптопах от IBM/Lenovo (синяя или серая в случае HP и DELL). Подробней можно почитать на той же [Википедии][1]. Зачем он нужен? Когда большая часть операций производится с клавиатуры, будь то написание кода, либо работа в командной оболочке, необходимость переместить руку на мышь дабы переместить графический курсор и что-нибудь там кликнуть не вызывает особой радости. ![][2] [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/Тензометрический_джойстик
[2]: https://habrastorage.org/files/fe5/76c/4d1/fe576c4d11364046945f1d144315c874.png
[3]: http://habrahabr.ru/post/275427/#habracut

#### Чуть-чуть о статье

В этой статье будет идти речь о самых основных способах использования модулей в данном языке (используемая ОС: Linux). Всем известно, что лучший способ запомнить информацию надолго — это предоставить её кому-либо в виде лекции. Для этого и была написана данная статья — чтобы помочь самому себе, но буду очень рад, если она поможет и тебе, читатель. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/275467/#habracut

![image][1] Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, [сервис взломали][2] летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей. Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/4cf/966/5a3/4cf9665a333885b2c16930dfe0d630f6.png
[2]: http://habrahabr.ru/company/defconru/blog/260383/
[3]: http://habrahabr.ru/post/275443/#habracut