Это цикл статей, посвященных преподаванию математики в школе. В школе ребята учат предмет слишком формально, сухо. Не вникают в интересные детали. Вот пробую как-то оживить. Цель туториала — убедить школьников, что математика — это красиво, что нет тут ничего особо заумного, можно самому разобраться, если не лениться.

#### Ссылки

[ [урок 1 и урок 2][1] ] [ [урок 3][2] ]

----

_четвертый урок_

### Приращения

[а что там, что-то новое придумали?][3]

[1]: http://habrahabr.ru/post/234897/
[2]: http://habrahabr.ru/post/261705/
[3]: http://habrahabr.ru/post/261897/#habracut

![][1]Буквально на днях были взломаны внутренние сети известного в определенных кругах производителя кибероружия, компании Hacking Team, о чем уже подробно [писали][2] на Хабре. В результате утечки в сеть попало порядка 400ГБ файлов, включающих архивы электронной почты, финансовую документацию, исходные коды вредоносных модулей и многое другое. Была слита и так называемая база знаний компании (Knowledge Base), в которой разработчики шпионских программ накапливали полезную информацию, в том числе и о качестве детекта своих творений различными антивирусами. Учитывая ситуацию, похоже, что данный тест можно в полной мере назвать «независимым», т.к. исследования проводились в собственных интересах. [Читать дальше →][3]

[1]: https://habrastorage.org/files/a27/543/5d0/a275435d009447c3aa626ba16c07e349.jpg
[2]: http://habrahabr.ru/company/eset/blog/261887/
[3]: http://habrahabr.ru/post/261945/#habracut

![][1] _Штрафы за разные нарушения суммируются._ 242-ФЗ подсказывает нам, что оператор обязан обеспечить запись, хранение, изменение и извлечение персональных данных граждан Российской Федерации (это всё, что прямо или косвенно относится к субъекту ПДн. И номер телефона, и даже уровень защищенности его данных можно отнести сюда согласно 152-ФЗ) с использованием баз данных, находящихся на территории Российской Федерации. С 1 сентября 2015 года. За использование первичной базы за пределами РФ вам светит относительно небольшой штраф и, что куда хуже, **блокировка ресурсов в течение 3 рабочих дней** с даты судебного решения. При этом разблокировать доступ и «выйти» из реестра можно будет только по решению суда. [Читать дальше →][2]

[1]: https://habrastorage.org/files/4b0/46f/ec2/4b046fec2c8648898f41c2f7b2076e7e.png
[2]: http://habrahabr.ru/post/261943/#habracut

Вчера мы [писали][1] про утечку конфиденциальных данных кибергруппы Hacking Team, которая подверглась масштабному взлому. В архиве находились исходные тексты нескольких 0day эксплойтов, в т. ч. LPE sandbox-escape эксплойт для веб-браузера Internet Explorer и опасный RCE+LPE эксплойт для актуальной версии Flash Player. Рабочая версия последнего уже гуляет по сети и представляет для пользователей очень большую опасность, поскольку эксплойт является универсальным и позволяет удаленно исполнять код сразу в нескольких браузерах (актуальные версии), включая, Google Chrome, Opera, MS Internet Explorer, и, даже, MS Edge в составе Windows 10. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/eset/blog/261887/
[2]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg
[3]: http://habrahabr.ru/post/261979/#habracut

_Перевод поста Yu-Sung Chang "[Built to Last: Understanding Earthquake Engineering][1]". Код, приведенный в статье (со всеми использованными математическими моделями), можно скачать [здесь][2]. Выражаю огромную благодарность [Кириллу Гузенко][3] за помощь в переводе._

----

На прошлой неделе мир был потрясен новостями о крупных землетрясениях и разрушительных цунами в Японии. События всё ещё разворачиваются и могут стать одними из самых трагических стихийных бедствий в новейшей истории. Научное понимание и моделирование сложных физических явлений и разработка на основе этого анализа обязательны для предотвращения жертв от стихийных бедствий. В этом посте мы исследуем землетрясения с научной точки зрения для того, чтобы понимать, почему они происходят и как к ним лучше готовиться. _Примечание_: динамические примеры в этом посте были созданы с помощью _[Mathematica][4]_. Загрузите [файл формата (CDF)][5] для взаимодействия с моделями и дальнейшего исследования темы. Во-первых, давайте начнём с локаций. Следующая визуализация основана на американской базе данных по землетрясениям Geological Survey (USGS), произошедших между 1973 и началом 2011, с магнитудами более 5. Как можно увидеть, эпицентры сконцентрированы в узких областях, обычно на границах тектонических плит. В частности, существует серьезная сейсмическая активность вокруг Тихого океана, а именно в “Огненном кольце”. Так получилось, что Япония находится прямо в середине этой весьма активной области.



[Читать дальше →][6]

[1]: http://blog.wolfram.com/2011/03/18/built-to-last-understanding-earthquake-engineering/
[2]: http://blog.wolfram.com/data/uploads/2012/07/BuiltToLastUnderstandingEarthquakeEngineering.cdf
[3]: http://vk.com/ld742
[4]: http://www.wolfram.com/mathematica/
[5]: http://blog.wolfram.com/data/uploads/2012/07/BuiltToLastUnderstandingEarthquakeEngineering.cdf
[6]: http://habrahabr.ru/post/261983/#habracut

В современном глобальном мире сетевая безопасность имеет решающее значение. Предприятиям необходимо обеспечивать безопасный доступ для сотрудников к сетевым ресурсам в любое время, для чего современная стратегия обеспечения сетевой безопасности должна учитывать ряд таких факторов, как увеличение надежности сети, эффективное управление безопасностью и защиту от постоянно эволюционирующих угроз и новых методов атак. Для многих компаний проблема обеспечения сетевой безопасности становится все более сложной, т.к. сегодняшние мобильные сотрудники, использующие личные смартфоны, ноутбуки и планшеты для работы, привносят новые потенциальные проблемы. При этом, хакеры тоже не сидят сложа руки и делают новые киберугрозы все более изощренными. [![][1]][2] Недавний опрос ИТ-специалистов, управляющих сетевой безопасностью, [проведенный [Slashdotmedia][3]] показал, что среди важных факторов при выборе сетевых решений безопасности почти половина опрошенных на первое место поставила надежность выбранного сетевого решения.  [Читать дальше →][4]

[1]: https://habrastorage.org/files/7da/17a/fae/7da17afae8534f4bad5e5b4e621862fc.jpg
[2]: http://habrahabr.ru/company/hp/blog/261913/
[3]: http://slashdotmedia.com/
[4]: http://habrahabr.ru/post/261913/#habracut

![][1] В погоне за минимальной ценой и временем разработки сложных сетевых устройств производители сетевых процессоров стремятся выпускать максимально интегрированные решения, что упрощает разработку аппаратной части и программного обеспечения. Примером такого подхода являются 64-битные процессоры Freescale T1040 и T1020 со встроенным гигабитным свитчом. Семейство T10xx идеально подходит как для управления и обработки трафика в таких устройствах как промышленные роутеры, коммутаторы, точки доступа, файерволы, системы DPI и другом сетевом оборудовании. Отладочная плата T1040RDB, которую мы изучим в рамках этой статьи, представляет собой аппаратную платформу на базе процессора Freescale QorIQ T1040 с четырьмя ядрами e5500 и скоростью до 1,4 ГГц. [Читать дальше →][2]

[1]: https://habrastorage.org/files/7b5/b56/725/7b5b567253cf4651b93d9652531eedfe.png
[2]: http://habrahabr.ru/post/261909/#habracut

Почти все разработчики программного обеспечения рано или поздно подходят к этапу, когда необходимо применить технологию распределения задач по отдельным потокам. Сейчас трудно представить разработку без применения того или иного фреймворка (framework). Множество из них содержат необходимые инструменты для создания многопоточных приложений. Не исключение и [Qt Framework][1]. Поговорим о методах Qt многопоточной разработки подробнее. Сообщество разработчиков ПО на Qt Framework огромно. Люди охотно делятся навыками и приёмами создания многопоточных приложений. Существует множество замечательных книг и статей по вопросам изящного и не очень решения задачи работы с несколькими потоками. Казалось бы, всё уже решено. Что ещё можно добавить? Попробую описать работу потока на основе функционирования конечного автомата. Признаюсь, не находил материалы с подобным решением в сети. Если статья поможет вам с идеей, что, по моему мнению, гораздо ценнее написанного кода, буду очень рад. Выражаю отдельную благодарность А. Н. Боровскому за книгу [«Qt4.7+.Практическое программирование на C++»][2]. Рекомендую к обязательному прочтению! [Читать дальше →][3]

[1]: http://www.qt.io/qt-framework/
[2]: http://www.ozon.ru/context/detail/id/7449666/
[3]: http://habrahabr.ru/post/261955/#habracut

![PS3][1]Давно валялась в черновиках данная заметка, все никак не мог собраться ее оформить и опубликовать. Но как говорят это вечно длится не может, так что приступим к повествовании. Собственно в чем же задача, спросите вы? У кого есть PS3 с установленной CFW, тот знает что записать файл больше 4Гб нельзя на внешний диск, так как это ограничение файловой системы FAT32 (сейчас файловые менеджеры для PS3, такие как Multiman поддерживают возможность чтения с томов NTFS, но эта функциональность появилась довольно недавно). Для решения этой проблемы можно было применить два метода: [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/9b5/e94/d96/9b5e94d96a58982780d7271c53747e35.jpg
[2]: http://habrahabr.ru/post/261937/#habracut

Вчера, 4 июля, вышло обновление безопасности с исправлением критической уязвимости для node.js и io.js. Суть уязвимости в том, что при конвертации буфера в UTF8 строку приложение может «упасть». Привожу мой свободный перевод текста официального сообщения: Во-первых, очевидно, что решение проблемы не идеально, но оно поможет нам сэкономить время на разработку лучшего решения. В США сейчас вечер и сейчас выходные, связанные с 4 июля (День независимости США). Мы призываем обновится, потому что детали об уязвимости и потенциале использования ненароком оказались на публичном форуме. Итак, мы предпочти дать компаниям и пользователям инструмент для защиты своих проектов и смягчения DoS атак, если таковые случатся. Потому что лучше встретиться с реальностью, нежели сидеть скрестив пальцы. Время поджимает, особенно для США, где сейчас праздники, что делает это все кошмаром для людей, развертывающих больший проекты. Но этот призыв мы делаем с полезной информацией. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262013/#habracut

**Вступление**: Позапрошлым летом я открыл для себя великолепную книгу **SICP ** — чтение только первого раздела книги открыло для меня новый мир функционального программирования. Анонимные функции, функции, что возвращают функции, функции высших порядков. Во втором разделе книги авторы показали, что возможно с помощью одних только функций создавать различные структуры данных, такие как пара, список, или даже деревья! Сегодня мне бы хотелось реализовать кое-какие идеи из этой книги на языке программирования Python. Конечно же, исключительно с помощью функций. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262021/#habracut

_Перевод статьи главного архитектора компании Malwarebytes о том, как они достигли обработки 1 миллиона запросов в минуту всего на 4 серверах._ У нас в [Malwarebytes][1] мы переживаем бешеный рост и с тех пор, как я присоединился к компании около года назад в Кремниевой Долине, одной из моих основных обязанностей было проектирование и разработка архитектур нескольких систем для развития быстрорастущей компании и всей необходимой инфраструктуры для поддержки продукта, который используют миллионы людей каждый день. Я работал в индустрии антивирусов более 12 лет в нескольких разных компаниях, и знаю, насколько сложными получаются в итоге эти системы, из-за колоссальных объемов данных, с которыми приходится иметь дело ежедневно. [Читать дальше →][2]

[1]: http://www.malwarebytes.org/
[2]: http://habrahabr.ru/post/262045/#habracut

Книги. Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги. Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и различных злоключений. В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен! В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов. Уклон будет на \*nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы. Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262037/#habracut

![Etan Hunt][1] _кадр из фильма Миссия Невыполнима II_ Эта история началась пару месяцев назад, в первый день рождения моего сына. На мой телефон пришло СМС-сообщение с поздравлением и пожеланиями от неизвестного номера. Думаю, если бы это был мой день рождения мне бы хватило наглости отправить в ответ, не совсем культурное, по моему мнению, «Спасибо, а Вы кто?». Однако день рождения не мой, а узнать кто передаёт поздравления было интересно.

### Первый успех

Было решено попробовать следующий вариант:

* Добавить неизвестный номер в адресную книгу телефона;
* Зайти по очереди в приложения, привязанные к номеру (Viber, WhatsApp);
* Открыть новый чат с вновь созданным контактом и по фотографии определить отправителя.

Мне повезло и в моём случае в списке контактов Viber рядом с вновь созданным контактом появилась миниатюра фотографии, по которой я, не открывая её целиком, распознал отправителя и удовлетворенный проведенным «расследованием» написал смс с благодарностью за поздравления. Сразу же за секундным промежутком эйфории от удачного поиска в голове появилась идея перебором по списку номеров мобильных операторов составить базу [номер\_телефона => фото]. А еще через секунду идея пропустить эти фотографии через систему распознавания лиц и связать с другими открытыми данными, например, фотографиями из социальных сетей. [Далее перебор аккаунтов WhatsApp и VK по Москве и Ненецкому АО и распознание лиц][2]

[1]: https://habrastorage.org/files/c81/bd0/50f/c81bd050fad3430c93457492af40111a.png
[2]: http://habrahabr.ru/post/262053/#habracut

Некоторое время назад я писал про [то][1], как получать воспроизводимые результаты и какие сложности с этим связаны. Также подробно рассказал про модели, позволяющие контролировать работу с числами с плавающей точкой в компиляторе и отдельно уточнил, что, если мы используем какие-либо библиотеки или стандарты, то должны позаботится, чтобы нужные флаги были указаны и для них. И вот совсем недавно я натолкнулся на интересную проблемку, связанную именно с воспроизводимостью результатов при работе с OpenMP. Что такое воспроизводимость? Да всё просто – мы хотим получать одну и ту же «хорошую цифирь» от запуска к запуску, потому что для нас это важно. Это критично во многих областях, где сейчас активно используются параллельные вычисления. Итак, как вы помните, для машинных вычислений существенную роль играет порядок суммирования, и, если у нас имеются циклы, распараллеленные с помощью любой технологии, то неизбежно возникнет проблема воспроизводимости результатов, потому что никто не знает в каком порядке будет проводиться суммирование, и на сколько «кусков» будет разбит наш исходный цикл. В частности это проявляется при использовании OpenMP в редукциях. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/intel/blog/205970/
[2]: http://habrahabr.ru/post/261681/#habracut

Вчера мы [опубликовали][1] сведения о новой очень опасной уязвимости в Adobe Flash Player (Hacking Team RCE Flash Player 0day), которая может использоваться атакующими для удаленного исполнения кода и установки вредоносных программ на всех популярных браузерах, включая, MS IE, MS Edge (Windows 10), Google Chrome, Opera, Mozilla Firefox, причем, эксплойт поддерживает также и ОС Apple OS X. Тогда же мы указали, что злоумышленники смогут воспользоваться этой уязвимостью в своих целях. Наши прогнозы оправдались в полной мере, авторы самых распространенных наборов эксплойтов уже добавили его в свой арсенал и используют для проведения атак drive-by download. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/eset/blog/261979/
[2]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg
[3]: http://habrahabr.ru/post/262061/#habracut

# О чем речь

В данном посте я бы хотел описать часть системы времени выполнения (RTS — RunTime System в дальнейшем) компилятора [DVMH][1]. Рассматриваемая часть, как видно из заголовка, относится к обработке пользовательских массивов на GPU, а именно, их автоматическая трансформация или реорганизация в памяти ускорителя. Данные преобразования делаются для эффективного доступа к памяти GPU в вычислительных циклах. Что такое DVMH, как можно подстраиваться под вычисления и почему это делается автоматически — описано далее. [О системе DVM и чудо преобразованиях][2]

[1]: http://dvm-system.org/ru/
[2]: http://habrahabr.ru/post/261535/#habracut

Почти все разработчики программного обеспечения рано или поздно подходят к этапу, когда необходимо применить технологию распределения задач по отдельным потокам. Сейчас трудно представить разработку без применения того или иного фреймворка (framework). Множество из них содержат необходимые инструменты для создания многопоточных приложений. Не исключение и [Qt Framework][1]. Поговорим о методах Qt многопоточной разработки подробнее. Сообщество разработчиков ПО на Qt Framework огромно. Люди охотно делятся навыками и приёмами создания многопоточных приложений. Существует множество замечательных книг и статей по вопросам изящного и не очень решения задачи работы с несколькими потоками. Казалось бы, всё уже решено. Что ещё можно добавить? Попробую описать работу потока на основе функционирования конечного автомата. Признаюсь, не находил материалы с подобным решением в сети. Если статья поможет вам с идеей, что, по моему мнению, гораздо ценнее написанного кода, буду очень рад. Выражаю отдельную благодарность А. Н. Боровскому за книгу [«Qt4.7+.Практическое программирование на C++»][2]. Рекомендую к обязательному прочтению! [Читать дальше →][3]

[1]: http://www.qt.io/qt-framework/
[2]: http://www.ozon.ru/context/detail/id/7449666/
[3]: http://habrahabr.ru/post/261955/#habracut

![][1] Пришло время подвести результаты [автоматического сканирования][2], которое было анонсировано 3 недели назад. Было прислано несколько заявок на автоматический аудит, большинство сайтов представляли коммерческий сектор — интернет-магазины и корпоративные сайты. [Читать дальше →][3]

[1]: https://habrastorage.org/files/4a4/d10/127/4a4d10127d2546ffadb6fd292c4ab260.jpg
[2]: http://habrahabr.ru/company/pentestit/blog/260205/
[3]: http://habrahabr.ru/post/261925/#habracut

“Что для вас информационная безопасность? Каких угроз вы опасаетесь? Как с ними боретесь?” — именно с такими вопросами мы обратились к представителям малого и среднего бизнеса (SMB) с целью понять их осведомленность, степень готовности и способы решения проблем IT-безопасности. В результате опроса обнаружилась не только низкая информированность о возможных угрозах, но и предпочтение бороться с проблемами IT постфактум. Почему так происходит? — Догадаться не сложно. Во-первых, в условиях высокой конкуренции в приоритете производственная деятельность и продажи, на продумывание защит элементарно не остается времени. Во-вторых, цена популярных продуктов для сегмента SMB кусается. Именно для таких компаний мы подготовили выборку из 11 надёжных, недорогих и простых в управлении решений для обеспечения ИТ-безопасности и организации задач, а также провели тестирование совместимости некоторых из них. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/c25/73e/164/c2573e164e8c47538c4158cf19315860.jpg
[2]: http://habrahabr.ru/company/smart_soft/blog/261659/
[3]: http://habrahabr.ru/post/261659/#habracut

Привет, Хабр! [][1]Спешу сообщить о свежем релизе [PhpStorm 9][2] — новой версии IDE для разработки на PHP от JetBrains. Прогресс не заставит себя ждать, ведь в PhpStorm 9 мы улучшили возможности для редактирования кода и отладки, углубили понимание кода, реализовали дополнительные средства повышения продуктивности, а также довели до конца поддержку удаленной разработки. [Читать дальше →][3]

[1]: https://www.jetbrains.com/phpstorm/whatsnew/
[2]: http://www.jetbrains.com/phpstorm/whatsnew/
[3]: http://habrahabr.ru/post/261939/#habracut

Недавно мне попалась задачка на поиск почти-дублей среди большого количества коротких текстов. Поиск готового решения не привел к успеху, а полученное решение оказалось довольно интересным, и я не смог отказать себе в удовольствии поделиться им.

## Формулировка

Есть большая база текстов (сотни тысяч текстов). Длины текстов примерно одинаковые, около 250 символов, язык — английский. Некоторые из текстов отредактированы (исправлены опечатки, расставлены запятые и т.п.); таким образом в базе оказывается как оригинальный текст, так и его исправленная копия. Таких пар не очень много, скажем не более 1%. Задача: найти все такие пары. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262063/#habracut

“Что для вас современное программное обеспечение для офиса? Какие IT-задачи поставлены перед вами?” — именно с такими вопросами мы обратились к представителям малого и среднего бизнеса (SMB) с целью понять их осведомленность, степень готовности и способы решения IT-проблем. В результате опроса обнаружилась довольно низкая информированность о возможных предложениях на рынке софта. Почему так происходит? — Догадаться не сложно. Во-первых, в условиях высокой конкуренции в приоритете производственная деятельность и продажи, на продумывание поиска и выбора ПО для офиса элементарно не остается времени. Во-вторых, цена популярных продуктов для сегмента SMB кусается. Именно для таких компаний мы подготовили выборку из 11 надёжных, недорогих и простых, но в то же время нужных решений для организации эффективной работы офиса, а также провели тестирование совместимости некоторых из них между собой, а также с корпоративным решением IT-безопасности — Traffic Inspector. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/c25/73e/164/c2573e164e8c47538c4158cf19315860.jpg
[2]: http://habrahabr.ru/company/smart_soft/blog/261659/
[3]: http://habrahabr.ru/post/261659/#habracut

Этот пост - бред полный :)

Хотел бы рассказать о мобильных рекламных сетях, об их системе защиты и способах её обхода. **Способы обхода систем защиты применялись только в образовательных целях.** Также замечу, что алгоритмы атак, представленные здесь, справедливы для любых платформ, однако в примере приводится работа Android, т.к. атаки на его код самые простые для описания. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262097/#habracut

![][1] Соскучились по критичным обновлениям OpenSSL? Не забудьте завтра пропатчиться.

The OpenSSL project team would like to announce the forthcoming release of OpenSSL versions 1.0.2d and 1.0.1p.
These releases will be made available on 9th July. They will fix a single security defect classified as «high» severity. This defect does not affect the 1.0.0 or 0.9.8 releases.



[][2]

[1]: https://habrastorage.org/files/0f0/826/7cc/0f08267ccd794d918f0c463b624ba9cc.png
[2]: http://habrahabr.ru/post/262111/#habracut

Команда ReactOS [продолжила][1] усовершенствование компонента NTVDM, и теперь для запуска Windows 3.11 внутри ReactOS не потребуется дополнительных сторонних программ. ![][2] [Видео-ролик с процессом установки и запуска под катом][3]

[1]: http://habrahabr.ru/company/reactos/blog/254985/
[2]: https://habrastorage.org/files/091/4fe/ea9/0914feea9a614b769020c38f81fb7405.jpg
[3]: http://habrahabr.ru/post/262113/#habracut

Вот уже как неделю английская версия **the art of command line** висит в секции trending на Github. Для себя я нашел этот материал невероятно полезным и решил помочь сообществу его переводом на русский язык. В переводе наверняка есть несколько недоработок, поэтому милости прошу слать пулл-реквесты мне [сюда][1] или автору оригинальной работы [Joshua Levy][2] [вот сюда][3]. (Если PR отправите мне, то я после того, как пересмотрю изменения отправлю их в мастер-бранч Джоша). Отдельное спасибо [jtraub][4] за помощь и исправление опечаток. [Enjoy!][5]

[1]: https://github.com/olegberman/the-art-of-command-line
[2]: https://github.com/jlevy
[3]: https://github.com/jlevy/the-art-of-command-line
[4]: http://habrahabr.ru/users/jtraub/
[5]: http://habrahabr.ru/post/262127/#habracut

_Предлагаю читателям «Хабрахабра» перевод текста [«Why we encrypt»][1] авторства гуру информационной безопасности [Брюса Шнайера][2]._ Шифрование защищает наши данные. Оно защищает наши данные на компьютерах и в дата-центрах, защищает их во время передачи через интернет. Защищает наши видео-, аудио- и текстовые разговоры. Защищает нашу частную информацию. Защищает нашу анонимность. Иногда защищает наши жизни. Эта защита важна для каждого. Легко увидеть, как шифрование защищает журналистов, правозащитников и политических деятелей в авторитарных странах. Но шифрование также защищает и всех остальных. Защищает наши данные от преступников. Защищает от конкурентов, соседей и членов семьи. Защищает от злонамеренных атак и случайных инцидентов. [Читать дальше →][3]

[1]: https://www.schneier.com/blog/archives/2015/06/why_we_encrypt.html
[2]: https://www.schneier.com/about.html
[3]: http://habrahabr.ru/post/262103/#habracut

[![][1]][2] **Примечание переводчика**: _Мы довольно часто пишем об алгоритмической торговле (вот, например, [список литературы][3] по этой теме и соответствующие [образовательные курсы][4]), сегодня же речь пойдет непосредственно об алгоритмах, которые можно использовать для анализа различных данных (в том числе на финансовом рынке). Материал является адаптированным переводом статьи американского раработчика и аналитика Рэя Ли. _ Сегодня я постараюсь объяснить простыми словами принципы работы 10 самых эффективных data mining-алгоритмов, которые описаны в [этом][5] докладе. Когда вы узнаете, что они собой представляют, как работают, что делают и где применяются, я надеюсь, что вы используете эту статью в качестве отправной точки для дальнейшего изучения принципов data mining. [Читать дальше →][6]

[1]: https://habrastorage.org/files/2a2/cb0/c9b/2a2cb0c9b07840faa2a3998478a7b793.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/262155/
[3]: http://habrahabr.ru/company/itinvest/blog/257971/
[4]: http://www.itinvest.ru/education/dist_course/
[5]: http://www.cs.uvm.edu/~icdm/algorithms/10Algorithms-08.pdf
[6]: http://habrahabr.ru/post/262155/#habracut

Продолжаю серию видеоуроков по работе с движком Irrlicht и Code::Blocks в операционной системе Linux. Записано еще несколько уроков для новичков (нумерация в порядке публикации): 4. [07 июля 2015] Вращение куба и нормализация игрового цикла. Добавление FPS в игровой цикл.




[Читать дальше →][1]

[1]: http://habrahabr.ru/post/262107/#habracut

Если посмотреть на интерактивную [карту текущих кибер-атак][1], происходящих в мире, в режиме реального времени, то становится очевидно, что единственное место, где нет криминальной кибер-активности на Земле – это Антарктида. 2014 год был богат на громкие взломы и утечки данных. Взлом Apple iCloud с последующим выкладыванием в сеть интимных фотографий разных известных людей, утечка данных 80 миллионов клиентов из JP Morgan, троян в Regin на компьютерах администрации ЕС, взлом eBay, взлом Home Depot, DDoS-атака на сайт Кремля, взломы сети Московского метро и т.д. Однако взлом Sony Entertainment замечателен тем, что за последние три года инфраструктура компании взломана уже как минимум третий раз. Поэтому, прежде чем говорить о современных средствах сетевой защиты, я кратко опишу стратегию реализации сетевой атаки на примере одной из самых известных атак последнего времени – атаки на Sony Pictures Entertainment 2014. Несколько слов о том, что, собственно, произошло. В пятницу, 21 ноября 2014 года, руководители Sony получили письмо с предложением заплатить определённую сумму за то, чтобы ИТ-инфраструктура Sony избежала «массированной бомбардировки». Письму не придали значения, у многих руководителей оно попало в спам, но уже 24 ноября 2014 года сотрудники Sony, придя в понедельник утром на работу, увидели у себя на мониторах следующую картинку: [][2]



Большинство компьютеров и ИТ сервисов компании было неработоспособно. Как утверждают некоторые источники, в течении нескольких следующих дней сотрудники Sony не пользовались рабочими компьютерами и работали при помощи ручки и бумаги. По ходу этой атаки (считают, что скрытая фаза атаки развивалась от нескольких месяцев до года) из Sony утекли данные (по некоторым оценкам, общим объёмом до 100 терабайт) на миллионы долларов. Впоследствии хакеры выложили в сеть несколько новых, ещё не выпущенных на экраны фильмов и большое количество конфиденциальной информации, включая личные данные сотрудников. По разным оценкам, примерный совокупный ущерб от этой атаки составил порядка 100 миллионов долларов. Как это произошло и, главное, почему? [Читать дальше →][3]

[1]: http://cybermap.kaspersky.com/
[2]: http://habrahabr.ru/company/hp/blog/262123/
[3]: http://habrahabr.ru/post/262123/#habracut

Все чаще крупные компании задумываются о контроле и отслеживанию доступа к критичным для бизнеса серверам. Кто зашел, что сделал и когда? Встроенное логирование не всегда удобно и «читабельно», и вот на российский рынок постепенно стали выходить продукты по «контролю привилегированных пользователей». Мне показалось интересным сравнить два «основных» продукта этой линейки, а именно Balabit Shell Control Box и Wallix Admin Bastion. _Примечание: Для сокращения объема статьи сравнение будет только в разрезе протокола rdp и функционала в целом, в результате чего имеет относительно общий характер. Протокол ssh также поддерживается данными продуктами, однако в этой статье он НЕ рассматривается, чтобы не мешать все «в одну кучу»._ ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/825/fe1/a44/825fe1a449c94b078d5bc5ae087a7b48.png
[2]: http://habrahabr.ru/post/262083/#habracut

**Добрый день, Иван** Здравствуйте **Расскажите, пожалуйста, что такое проект Code Club, с чего он начинался, кто его придумал?** Code Club — это британская инициатива по обучению детей 9-11 лет основам программирования. Она возникла около трех лет назад и с тех пор бурно развивается — в начале в самой Великобритании, а спустя некоторое время и по всему миру. В Великобритании сейчас уже более 2000 локаций, там это всё поддерживается на государственном уровне: есть база волонтёров, есть база локаций — всё очень серьёзно организовано. После перехода рубежа в 1000 локаций проект начал выходить на международный уровень. Примерно с лета 2013 года заработал сайт [codeclubworld.org][1] — занимаются им те же британцы, но задача у них уже более глобальная: координировать обучение детей программированию по всему миру, дать возможность каждому ребёнку получить знания об основах информатики. Тогда же, летом 2013-го года было объявлено о старте осенью проекта Code Club в Украине. Были названы первые города, в которых планировалось открытие первых локаций и были контактные данные координатора. Так всё начиналось. ![][2] **Что входит в программу обучения?** Первые семестры проекта Code Club рассказывают о разработке программ с помощью визуального программирования. Мы учим детей работе в среде [Scratch][3] — это разработка MIT, которая создавалась именно под возраст 9-11 лет. В следующих семестрах Code Club изучается HTML, CSS и Python. [Читать дальше →][4]

[1]: http://codeclubworld.org
[2]: https://habrastorage.org/files/cc6/dab/da8/cc6dabda8aa842b39dfab3013a881fe3.jpg
[3]: https://scratch.mit.edu/
[4]: http://habrahabr.ru/post/262087/#habracut

Однажды возникла необходимость в подчинённом, в рамках имеющейся инфраструктуры центре сертификации для 'выездного' использования — создания временных технологических сертификатов во время различных разъездов. Необходимо было сделать его мобильным и разумно, для данных целей, защищённым. Приемлемым был признан вариант с загрузочной флешкой с каким-нибудь \*nix + openssl и типовым сценарием использования — имеющийся под рукой компьютер перезагружаем, вставляем флешку, загружаемся с неё, работаем, вытаскиваем флешку, перезагружаем компьютер. Секретные ключи данного ЦС, его файлы конфигурации, ключевые файлы для двухфакторной аутентификации могут быть вынесены на отдельные носители. Начался выбора дистрибутива \*nix. Требования были следующие:

* дистрибутив должен быть поддерживаемым в актуальном состоянии, в том числе и OpenSSL
* наличие i386 версии. Гигабайты памяти нам не понадобятся, а вот возможность запуска на нетбуке с x86 Intel Atom будет полезна
* запуск системы из оперативной памяти, либо корректный запуск и работа с r/o разделов. В идеале, корректная работа с флешки при включенной защите от записи (при использовании Qumo серии Yin & Yan)
* возможность компактной инсталляции
* желателен достаточно большой срок поддержки релиза

В результате в финал вышли два дистрибутива — Alpine Linux и OpenBSD. Всё бы хорошо, и не было бы смысла писать эту статью, как ВНЕЗАПНО уточнились требования к операционной системе — потребовалась полная поддержка русского текста в Unicode в системной консоли. На ввод и на вывод. Ну всё, приплыли. Оба финалиста выбыли из соревнования. Alpine Linux в силу используемой в нём компактной библиотеки C, а OpenBSD… ну, у неё другие сильные стороны. Однако это требование позволило иначе взглянуть на доступные дистрибутивы, и в фаворитах неожиданно оказалась FreeBSD. Консольный драйвер vt (ранее известный как newcons) поддерживает Unicode «из коробки», русские шрифты идут в комплекте, вышеописанные критерии в сумме исполняются достаточно полно. Бонусом можно реализовать возможность оффлайнового бинарного обновления системы на флешке. Началось изучение возможности компактной инсталляции стандартными способами. Готовые наборы — tinybsd, nanobsd, picobsd произвели впечатление «старый, древний, ещё древнее». Одни только расчёты секторов, головок, цилиндров для разных типов флешек в picobsd… Прям времена MFM, RLL, ST-506… Творения отдельных энтузиастов, различные miniBSD, easyBSD, mfsBSD выглядели поинтереснее, но в итоге всё равно было решено поиграть в доброго доктора Франкенштейна. В данном примере мы сделаем загрузочную флешку с:

* компактной инсталляцией FreeBSD 10.1
* русифицированной системной консолью в Unicode
* корневым разделом, монтирующимся в памяти
* разделом для скриптов и файлов конфигурации нашего ЦС
* шифрованным разделом для секретных ключей ЦС
* FAT разделом для обмена с внешними системами запросами на сертификат и подписанными сертификатами
* возможностью оффлайнового обновления системы
* возможностью выбора ядра при загрузке (минимальное + GENERIC)
* возможностью выбора образа системы при загрузке (эталонный + обновлённый до последней версии FreeBSD)

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/262151/#habracut

В Grammary основа нашего бизнеса — центральный языковой движок, он написан на Common Lisp. Сейчас движок обрабатывает более чем тысячу предложений в секунду, масштабируется горизонтально и надежно служит нам в продакшене почти 3 года. Мы заметили, что почти нет постов о развертывании Lisp софта в современной облачной инфраструктуре, поэтому мы решили что поделиться нашим опытом идеей будет хорошей идеей. Рантайм и среда программирования Lisp'а предоставляют несколько уникальных, немного непривычных, возможностей для поддержки продакшн систем (для нетерпеливых — они описаны в последней части).

#### Wut Lisp?!!

![][1] Вопреки распространенному мнению, Lisp это невероятно практичный язык для создания продакшн систем. Вобще говоря, вокруг нас много Lisp-систем: когда вы ищите авиа-билет на Hipmunk или едете на метро в Лондоне, используются Lisp-программы. [Читать дальше →][2]

[1]: https://habrastorage.org/files/d37/fa5/6ef/d37fa56ef80e48e09778c89bd1e2732d.jpg
[2]: http://habrahabr.ru/post/262153/#habracut

Реализация поведения юнитов в RTS играх может стать серьезной проблемой. Компьютер, зачастую, контролирует огромное количество юнитов, в том числе и принадлежащих игроку, которые должны передвигаться в большом динамическом мире, попутно избегая столкновения друг с другом, выискивая врагов, защищая собственные базы и координируя атаки для истребления противника. Стратегии реального времени работают в реальном времени, что делает довольно сложным слежение за планированием действий и навигацией. Этот урок описывает метод планирования течения игры и навигации юнитов, который использует многоагентные потенциальные поля. Он основан на работах под номерами [1, 2, 3]. (Смотри в конце статьи ссылки на используемые материалы) ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/8d4/8ea/d25/8d48ead251424685b06447bb568513db.png
[2]: http://habrahabr.ru/post/262181/#habracut

Итак, в продолжение предыдущей [статьи][1] пишу 2-ю часть, где мы попробуем добраться до того, чтобы написать проволочный рендер. Напоминаю, что цель этого цикла статей — написать сильно упрощенный аналог OpenGL на Rust. В качестве основы используется [«Краткий курс компьютерной графики»][2] от [haqreu][3], в своих же статьях я сосредоточиваюсь больше не на графике как таковой, а на особенностях реализации при помощи Rust: возникающие проблемы и их решения, личные впечатления, полезные ресурсы для изучающих Rust. Сама получившаяся программа не имеет особенной ценности, польза от этого дела в изучении нового перспективного ЯП и основ трехмерной графики. Наконец, это занятие довольно таки увлекательно. :) Напоминаю также, что поскольку я не являюсь профессионалом ни в Rust ни в 3D-графике, а изучаю эти вещи прямо по ходу написания статьи, то в ней могут быть грубые ошибки и упущения, которые я, впрочем, рад исправить, если мне на них укажут в комментариях. ![][4] _Машинка, которую мы получим в конце статьи_ [Читать дальше →][5]

[1]: http://habrahabr.ru/post/261629/
[2]: http://habrahabr.ru/post/248153/
[3]: http://habrahabr.ru/users/haqreu/
[4]: https://habrastorage.org/files/ee3/92e/45d/ee392e45d85e4b879e559864b2233841.png
[5]: http://habrahabr.ru/post/261739/#habracut

Несколько дней назад вышла новая бета-версия ASP.NET 5 — beta5. Оказалось, что в новой версии довольно много нововведений и мигрировать с предыдущей бета-версии не так уже просто. Рассмотрим главные новшества и как модернизировать стандартный шаблон ASP.NET 5 проекта с Visual Studio чтобы полностью перейти на новую версию. + сорсы + тест на базе статьи + видео последнего ASP.NET Community Standup




[Читать дальше →][1]

[1]: http://habrahabr.ru/post/261703/#habracut

В Grammarly основа нашего бизнеса — центральный языковой движок — написан на Common Lisp. Сейчас движок обрабатывает более чем тысячу предложений в секунду, масштабируется горизонтально и надежно служит нам в продакшене почти 3 года. Мы заметили, что почти нет постов о развертывании Lisp софта в современной облачной инфраструктуре, поэтому мы решили, что поделиться нашим опытом будет хорошей идеей. Рантайм и среда программирования Lisp'а предоставляют несколько уникальных, немного непривычных, возможностей для поддержки продакшн систем (для нетерпеливых — они описаны в последней части).

#### Wut Lisp?!!

![][1] Вопреки распространенному мнению, Lisp это невероятно практичный язык для создания продакшн систем. Вобще говоря, вокруг нас много Lisp-систем: когда вы ищите авиа-билет на Hipmunk или едете в метро в Лондоне, используются Lisp-программы. [Читать дальше →][2]

[1]: https://habrastorage.org/files/d37/fa5/6ef/d37fa56ef80e48e09778c89bd1e2732d.jpg
[2]: http://habrahabr.ru/post/262225/#habracut

После публикации видеоуроков произошел наплыв вопросов из самых разных категорий. Поднакопив немного вопросов было решено записать еще три видеоурока. Скажу сразу, что это только одни ИЗ возможных вариантов реализации. Irrlicht очень гибкий движок и позволяет создать всё, что угодно. Уроки ориентировал именно на новичков, в частности тех, кто пришел из Blitz3D и не привык работать в C++ да еще и с Irrlicht. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262205/#habracut

В этой статье я расскажу о своём опыте создания отдельного сервера («ферма» уж больно громко сказано) для рендеринга видео в домашних условиях. Как известно, ренедеринг видео и трёхмерных изображений занимает много времени и требует много ресурсов компьютера. Ещё свежи воспоминания, как будучи студентом я ставил на ночь жужжащий компьютер с запущенной программой сборки фильма, а на утро оказывалось, что либо не хватило места на жёстком диске, либо что-то забыл добавить в ролик и всё приходилось начинать сначала. Сейчас настоящие профессионалы делают эту операцию удалённо. Например, режиссёр Джеймс Камерон во время съёмок фильма «Аватар» специально для себя [сделал заказ][1] на создания целого дата-центра, в котором запускались рендеринги сцен. Я пока ещё не настолько крут, чтобы строить свой отдельный дата-центр, но идея того, что эта операция могла бы быть запущена отдельно на другом сервере не давала мне покоя долгое время. Вторая проблема – это монтаж самого видео. Несмотря на то, что современные компьютеры становятся мощнее, развитие видеокамер тоже не стоит на месте и получившиеся видео файлы становятся всё тяжелее и тяжелее. И, как следствие, их становится проблематично обрабатывать. Когда монтируешь продолжительный фильм, то предпросмотр трека с наложенными фильтрами и переходами начинает подгружать процессор и изображение начинает лагать, делая творческий процесс монтажа утомительным. Из того, что я пробовал, самый продуктивный был iMovie, что предустановлен на всех Маках. Даже фильм продолжительностью в 45 минут можно было редактировать без особых проблем на относительно маломощном макбуке. Можно было применить любой фильтр и увидеть результат в окне предпросмотра без каких-либо лагов. Так что владельцам маков тут повезло. Один минус у iMovie: во время работы он начинает потреблять непомерное количество дискового пространства. Видимо, это связано с агрессивным кэшированием для редактирования и предпросмотра. В этой статье я опишу свой опыт, как я пытался решить эти две проблемы монтажа и рендеринга на примере домашнего видео ролика. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/hp/blog/80581/
[2]: http://habrahabr.ru/post/260837/#habracut

24 июня разработчики Telegram [открыли][1] платформу для создания ботов. Новость кого-то обошла стороной Хабр, однако многие уже начали разрабатывать викторины. При этом мало где указаны хоть какие-то примеры работающих ботов. [Попробую это исправить][2]

[1]: https://core.telegram.org/bots
[2]: http://habrahabr.ru/post/262247/#habracut

_Предлагаем вашему вниманию перевод статьи из блога [Eran Hammer][1] — создателя фреймворка hapi.js. На этот раз речь пойдет об обеспечении безопасности идентификаторов сессий._ [![][2]][3] На Github прозвучал [вопрос][4] о том, зачем в [Node.js-фреймворке][5] Express к идентификационной cookie сессии добавляется хэш-суффикс? Отличный вопрос. Но сначала небольшой дисклеймер: как и любой другой совет по безопасности от человека, не знакомого со спецификой конкретной системы, рассматривать все, что будет написано ниже, следует лишь с образовательной точки зрения. Безопасность — это сложная и крайне специфичная область знаний, поэтому, если обеспечение должного уровня защиты критически важно для конкретной компании, ей следует нанять выделенного ИБ-специалиста или обратиться к услугам профессионалов по защите информации. [Читать дальше →][6]

[1]: https://github.com/hueniverse
[2]: https://habrastorage.org/files/bc9/483/17c/bc948317c87e41cfb26dba5033b89699.png
[3]: http://habrahabr.ru/company/pt/blog/262251/
[4]: https://github.com/expressjs/session/issues/176
[5]: https://github.com/expressjs/session
[6]: http://habrahabr.ru/post/262251/#habracut

Вопросам представления действительных чисел в формате с плавающей точкой/запятой, который закреплен в стандарте IEEE754, посвящено немало работ. В том числе и на Хабрахабре. Не являясь программистом, автор попытался разобраться с этим зверем с точки зрения простой школьной математики. Отталкиваясь не от утвержденных в стандарте форматов, а от естественных представлений о числах. Возможно, что такой взгляд со стороны будет интересен и профессионалам-программистам. Особенно это касается вопросов, связанных с денормализованными числами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262245/#habracut

Умные алгоритмы уже умеют [находить][1] и распознавать лица, [определять][2] главную часть картинки, узнавать различные предметы. А нейронные сети пошли дальше и даже могут самостоятельно создавать произведения искусства. Недавно Google на своем [блоге][3] опубликовали интересный способ использования нейронных сетей, распознающих картинки. Далее свободный перевод публикации. [![image][4]][5] [Читать дальше →][6]

[1]: https://i.onthe.io/face_detector
[2]: https://i.onthe.io/crop
[3]: http://googleresearch.blogspot.co.uk/2015/06/inceptionism-going-deeper-into-neural.html
[4]: https://habrastorage.org/getpro/habr/post_images/2e4/22a/66e/2e422a66e22b48f5df17980214caaa5f.jpg
[5]: http://habrahabr.ru/company/io/blog/262215/
[6]: http://habrahabr.ru/post/262267/#habracut

![][1] Прокладка маршрутов из одной точки в другую стала обязательной функцией для электронных карт, даже если они не используются как навигатор. В этой статье я расскажу историю создания роутинга в проекте MAPS.ME: какие этапы мы прошли и чему научились за это время. [Читать дальше →][2]

[1]: https://habrastorage.org/files/dc1/c72/176/dc1c72176e964990b51cc00fe0cce349.png
[2]: http://habrahabr.ru/post/262185/#habracut

Привет, Habrahabr! Наша компания известна прежде всего своими решениями в области информационной безопасности. Мы выпускаем такие продукты, как [электронные идентификаторы Рутокен][1] и [электронные ключи для защиты софта Guardant.][2] Обычно наши статьи носят сугубо технический характер, но на этот раз речь пойдет о нашей внутренней системе учета социальных выплат для сотрудников. Несколько слов о предыстории вопроса. Мы — современная российская ИТ-компания, и, как наверное любая ИТ-компания, мы очень любим все автоматизировать. Помимо прочих, в нашей компании существует компенсация выплат на проезд, походы в театр и фитнес. Долгое время сотрудники были вынуждены собирать и хранить билеты, в нужный день предоставлять их в бухгалтерию, а затем получать свои деньги. В конце концов это процедура нам надоела и мы решили написать максимально простое решение для автоматизации этого процесса. Получившуюся систему мы успешно применяем у себя в компании и сегодня передаем ее в Open source. [Читать дальше →][3]

[1]: http://www.rutoken.ru/products/all/
[2]: http://www.guardant.ru/products/all/
[3]: http://habrahabr.ru/post/262275/#habracut

![][1]

### Вступление

Добрый день, уважаемые читатели! Совсем недавно я завершил разработку одного своего приложения на Qt, и мне захотелось создать профессиональную программу установки, чтобы всё было «как у взрослых». Как оказалось, сделать это непросто, учитывая, что на официальном сайте инструментария информации по развёртыванию почти нет. В данной статье рассмотрены некоторые этапы подготовки программ на Qt версии 5.2 или выше для распространения на компьютеры других пользователей. Итак, вот план руководства:

1. Подготовка проекта Qt к развёртыванию
2. Компоновка дистрибутива программы
3. Подписание кода и создание установщика

Не будем терять времени и приступим к работе. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c8a/245/ec3/c8a245ec38834c6493fde1356950d7e6.png
[2]: http://habrahabr.ru/post/262211/#habracut