https://idec.foxears.su/echo/gOtmorS1OobXwlmnIBsb fox :: echo/gOtmorS1OobXwlmnIBsb ru X3wSzwOhpOadduz8Bvcx2018-04-03 12:30:31habrabothttps://idec.foxears.su/X3wSzwOhpOadduz8Bvcx#X3wSzwOhpOadduz8Bvcx ![][1] Доброго времени суток, %habrauser%! Столкнувшись с проблемой замедления работы системы при передачи использовании переменных хранимых в стеке я отправился в гугл и нашел отличное решение использование коллекции Span<T>, которая была добавлена в версии языка C# 7... All

![][1]

Доброго времени суток, %habrauser%! Столкнувшись с проблемой замедления работы системы при передачи использовании переменных хранимых в стеке я отправился в гугл и нашел отличное решение использование коллекции Span<T>, которая была добавлена в версии языка C# 7.2. Но я заметил, что в рунете почти нет статей посвященных этому обновлению. Поэтому я решил набросать небольшую статью, которая может быть полезна начинающим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/c-/5r/8k/c-5r8k0_qy7gflbgoupz6b4bpoi.jpeg
[2]: https://habrahabr.ru/post/352716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352716#habracut
]]> tqe86sQDNgjTQfKpq7EU2018-04-03 12:30:31habrabothttps://idec.foxears.su/tqe86sQDNgjTQfKpq7EU#tqe86sQDNgjTQfKpq7EU ![letsencrupt server][1] Всем привет! В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible. В нашем решении мы будем использовать: * ansible * rsync, rsyncd * inotify, i... All

![letsencrupt server][1]



Всем привет!



В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible.



В нашем решении мы будем использовать:


* ansible
* rsync, rsyncd
* inotify, incron
* certbot
* nginx[Читать дальше →][2]

[1]: https://image.ibb.co/kCZsFS/letsencrypt_server.png
[2]: https://habrahabr.ru/post/352720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352720#habracut
]]> svvahvvbFwlFTIbOcgwZ2018-04-03 13:45:22habrabothttps://idec.foxears.su/svvahvvbFwlFTIbOcgwZ#svvahvvbFwlFTIbOcgwZ Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю [Shodin][1], который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонен... All

Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю [Shodin][1], который внес значительный вклад в исследование и написал данную статью.

Системы мониторинга — это очень практичный компонент для управления сетевой структурой предприятия. Они позволяют видеть изменения, которые происходят с устройствами практически в реальном времени. А с ростом количества устройств в сети роль решения, которое способно централизованно управлять устройствами, многократно возрастает.

В самом простом случае хочется видеть доступность компьютеров, мониторинг работы устройств (например, свитчей по ipmi), видеть изменения в конфигурации оборудования и отправлять об этом оповещения.

Система мониторинга может многое. Но что, если злоумышленник попытается использовать ее возможности в своих целях? Может ли злоумышленник, благодаря возможностям Zabbix, осуществить атаки на хосты, мониторинг которых осуществляется при помощи Zabbix?
Страшно? Под катом рассмотрим, что может злоумышленник, имея доступ к системе мониторинга Zabbix, безопасности и конфигурации, которой уделено недостаточное внимание.
[Читать дальше →][2]

[1]: https://habrahabr.ru/users/shodin/
[2]: https://habrahabr.ru/post/350108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350108#habracut
]]> rkAhWRzFyXqNYlT5WDFp2018-04-03 13:45:22habrabothttps://idec.foxears.su/rkAhWRzFyXqNYlT5WDFp#rkAhWRzFyXqNYlT5WDFp Прошедшая неделя традиционно была богатой на события в мире финтеха. Отличились многие – как компании, так и страны. Самое интересное мы выделили, представив в этом посте. И никаких апрельских шуток! [![][1]][2] Обучение, конечно, стоит нынче недешево. Но 650 млн рублей д... All

Прошедшая неделя традиционно была богатой на события в мире финтеха. Отличились многие – как компании, так и страны. Самое интересное мы выделили, представив в этом посте. И никаких апрельских шуток!

[![][1]][2]

Обучение, конечно, стоит нынче недешево. Но 650 млн рублей для 70 человек?

Начнем с цифровой экономики в России. Правительство собирается потратить около 50 млрд руб. на реализацию исследований и разработок в области цифровой экономики. В частности, на разработку стратегий цифровой трансформации компаний планируется потратить около 1,37 млрд рублей. Но самое интересное даже не это, а то, что 650 млн рублей будет потрачено на обучение 70 россиян цифровой экономике за границей.

Счастливчики, входящие в команду «финтех-студентов», после завершения своего курса будут обязаны вернуться в Россию, для чего будут предусмотрены специальные пункты в нормативной базе. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ro/nh/tg/ronhtgwzout-gy82qjkkoia7y1u.png
[2]: https://habrahabr.ru/company/alfa/blog/352740/
[3]: https://habrahabr.ru/post/352740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352740#habracut
]]> KLigNu8VXXdhEMW0vx6G2018-04-03 11:45:21habrabothttps://idec.foxears.su/KLigNu8VXXdhEMW0vx6G#KLigNu8VXXdhEMW0vx6G ![][1] Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов. Часто возникает необходимость доустановить ... All

![][1]


Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов.

Часто возникает необходимость доустановить в базовую систему некоторый набор утилит, с помощью которых происходит установка или сборка некоторых файлов, которые требуются в итоговом образе. Например, чтобы собрать Go-приложение, надо установить компилятор Go, положить все исходные коды приложения в базовом образе, скомпилировать требуемую программу. Однако в итоговом образе требуется лишь скомпилированная программа без всего набора утилит, который использовался для компиляции этой программы.

Проблема известная: одним из путей её решения может быть сборка вспомогательного образа и перенос файлов из вспомогательного образа в результирующий. Для этого появились [Docker multi-stage builds][2] или [образы-артефакты в dapp][3]. И данный подход идеально решает проблему подобную переносу результатов компиляции исходных кодов в итоговый образ. Однако он не решает все возможные проблемы…
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/uy/gw/ey/uygweyxouk2t1fg0948fq4mws0w.png
[2]: https://docs.docker.com/develop/develop-images/multistage-build/
[3]: https://flant.github.io/dapp/artifact_for_advanced_build.html
[4]: https://habrahabr.ru/post/352432/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352432#habracut
]]> JLIlwOAaRgPhDKt7vayC2018-04-03 10:45:21habrabothttps://idec.foxears.su/JLIlwOAaRgPhDKt7vayC#JLIlwOAaRgPhDKt7vayC ![][1] Всем доброго времени суток. Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на [VulnHub][2] появилась лаборатория, посвященная как... All

![][1]



Всем доброго времени суток.



Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на [VulnHub][2] появилась лаборатория, посвященная как раз этому.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/tt/zt/71/ttzt71r-cjcjpcral_hwgne6rwk.jpeg
[2]: https://www.vulnhub.com/entry/basic-pentesting-1,216/
[3]: https://habrahabr.ru/post/352684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352684#habracut
]]> 9vYAoNURZ9Ycq5CW0OOr2018-04-03 12:45:22habrabothttps://idec.foxears.su/9vYAoNURZ9Ycq5CW0OOr#9vYAoNURZ9Ycq5CW0OOr ![][1] Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo. [Читать дальше →][2] [1]: https://habrastorage.org/webt/k1/ne/z2/k1nez2... All

![][1]



Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/k1/ne/z2/k1nez2s3lhdmf_fzbeu7apqf0yi.png
[2]: https://habrahabr.ru/post/352560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352560#habracut
]]> 7G9RhADJdaKx19Nrqvvd2018-04-03 12:30:31habrabothttps://idec.foxears.su/7G9RhADJdaKx19Nrqvvd#7G9RhADJdaKx19Nrqvvd Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. [Текс... All

Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. [Текст опубликован][1] американской аналитической компанией [CB Insights][2]. Она копает в области прорывных цифровых технологий и знает все о стартапах, меняющих мир к лучшему (очень рекомендую следить за публикациями ее специалистов).


[Читать дальше →][3]

[1]: https://www.cbinsights.com/research/organizations-corporates-test-blockchains-distributed-ledgers/
[2]: https://www.cbinsights.com/
[3]: https://habrahabr.ru/post/352464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352464#habracut
]]> zmz21wlIfhCbTvGmFNLa2018-04-01 23:15:21habrabothttps://idec.foxears.su/zmz21wlIfhCbTvGmFNLa#zmz21wlIfhCbTvGmFNLa В прошлой [статье][1] мы разбирали как можно добавить в плеер с открытым исходным кодом [Vanilla Music ][2] возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для... All

В прошлой [статье][1] мы разбирали как можно добавить в плеер с открытым исходным кодом [Vanilla Music ][2] возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для которой послужила следующая мысль — как можно переключать треки, не касаясь смартфона, не разблокируя его — в общем с минимальными усилиями.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/268923/
[2]: https://github.com/vanilla-music/vanilla
[3]: https://habrahabr.ru/post/352562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352562#habracut
]]> zCKGliz8UneTsYikAbga2018-04-01 15:00:28habrabothttps://idec.foxears.su/zCKGliz8UneTsYikAbga#zCKGliz8UneTsYikAbga ![][1] Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности... All

![][1]

Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/4h/nk/ch/4hnkchtw5zpnconi-d9kbvjd5-y.jpeg
[2]: https://habrahabr.ru/post/352420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352420#habracut
]]> ygl53HxsXRexjRAWTmnD2018-04-02 00:30:29habrabothttps://idec.foxears.su/ygl53HxsXRexjRAWTmnD#ygl53HxsXRexjRAWTmnD Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получится ... All

Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получится разный. Однако если вытащить из кода каждой программы строчки, выполняющие реальную работу (преобразования исходных данных в необходимый результат), и свалить их в две большие «кучи», то эти «кучи» вроде бы должны оказаться сильно похожими. Потому что исходя из поставленной задачи оба программиста, наверное, применят похожие вычисления и преобразования данных. (На самом деле это маловероятно, так как и алгоритмы тоже, скорее всего, будут выбраны разные.)

Тогда и появилась эта безумная аналогия.

Весь код, который выполняет реальную работу: производит вычисления, преобразует данные, проверяет условия и т. д. — это «мясо». «Мышцы» программы. Код, который отвечает за структуризацию — «сухожилия». То, с помощью чего мышцы крепятся к костям. Начало и конец мышцы, альфа и омега. То, благодаря чему каждый отдельный мускул остаётся самостоятельным, а не слипается в бесформенный фарш. А что тогда «кости»? Кости, подумалось мне, — это, наверное, архитектура программы.

![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/0-/7r/p7/0-7rp7rc2d_-nqwazmtneowrrze.png
[2]: https://habrahabr.ru/post/352528/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352528#habracut
]]> wFkpJyYsecCzB170nu262018-04-01 16:00:10habrabothttps://idec.foxears.su/wFkpJyYsecCzB170nu26#wFkpJyYsecCzB170nu26 ![image][1] ### §2-9 Модели себя и самосогласованность Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это оз... All

![image][1]




### §2-9 Модели себя и самосогласованность


Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам необходимо иметь некоторый уровень «самодисциплины», что, в свою очередь, требует достаточного уровня самосогласованности, которую вы можете предсказывать, в какой-то мере, для предсказания, в некоторой степени, что вы с большей доли вероятности будете делать в будущем. Мы все знаем людей, которые составляют искусные планы, но довольно редко воплощают их в жизнь, потому что их модели того что они на самом деле делают не согласуются, в достаточной степени, с их реальными действиями. Но как может машина, состоящая из триллиона синапсов вообще быть предсказуемой? Как наш мозг может управлять самим собой несмотря на свою сложность?

Ответ должен быть следующим: **мы учимся представлять вещи невероятно просто, но крайне успешно.**
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c0c/19d/381/c0c19d381af07d8bdcf7a91e8826e740.jpg
[2]: https://habrahabr.ru/post/352256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352256#habracut
]]> vC5qxIcGz5zOo1vSCqWH2018-04-02 13:00:31habrabothttps://idec.foxears.su/vC5qxIcGz5zOo1vSCqWH#vC5qxIcGz5zOo1vSCqWH ![][1]Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ про... All

![][1]Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ проверки источника сообщений для противодействия фишингу. Но шифрование и аутентификация в этих приложениях практически бессмысленны без правильного управления ключами.

Каждый раз при выдаче цифрового сертификата от центра сертификации (ЦС) или самоподписанного сертификата нужно сгенерировать [пару из закрытого и открытого ключей][2]. Согласно лучшим практикам, ваши секретные ключи должны быть защищены и быть, ну… секретными! Если кто-то их получит, то сможет, в зависимости от типа сертификата, создавать фишинговые сайты с сертификатом вашей организации в адресной строке, аутентифицироваться в корпоративных сетях, выдавая себя за вас, подписывать приложения или документы от вашего лица или читать ваши зашифрованные электронные письма.

Во многих случаях секретные ключи — личные удостоверения ваших сотрудников (и, следовательно, часть персональных данных организации), так что их защита приравнивается к защите отпечатков пальцев при использовании биометрических учётных данных. Вы же не позволите хакеру добыть отпечаток своего пальца? То же самое и с секретными ключами.

В этой статье мы обсудим варианты защиты и хранения закрытых ключей. Как вы увидите, эти варианты могут незначительно отличаться в зависимости от типа сертификата(ов) и от того, как вы его используете (например, рекомендации для сертификатов SSL/TLS отличаются от рекомендаций для сертификатов конечных пользователей).
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/7n/8i/yn/7n8iyndbyq7ia1vd4lo2pty78ow.jpeg
[2]: https://www.globalsign.com/en/ssl-information-center/what-is-public-key-cryptography/
[3]: https://habrahabr.ru/post/352626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352626#habracut
]]> UHPpsvs2UzQM0IhhW0Gt2018-04-02 14:00:30habrabothttps://idec.foxears.su/UHPpsvs2UzQM0IhhW0Gt#UHPpsvs2UzQM0IhhW0Gt ![][1] Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article\_essense. Хотите получать их раньше всех — вступайте в [сообщество][2]! [Читать дальше →][3] [1]: https://habrastorage.org/webt/ku/he/qk/kuheq... All

![][1]



Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article\_essense. Хотите получать их раньше всех — вступайте в [сообщество][2]!

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ku/he/qk/kuheqknkat8eoor_i1a5n9gkpoi.png
[2]: http://ods.ai/
[3]: https://habrahabr.ru/post/352508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352508#habracut
]]> uB6LAZzbqNUs3ZBO5dhL2018-04-01 15:15:21habrabothttps://idec.foxears.su/uB6LAZzbqNUs3ZBO5dhL#uB6LAZzbqNUs3ZBO5dhL ![][1] #### Здравствуйте! С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическ... All

![][1]



#### Здравствуйте!


С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matlab.

Однако, проектирование систем управления с применение указанной библиотеки имеют ряд существенных особенностей, которых нет в документации [1], поэтому особенностям использования Python Control Systems Librar и посвящена данная публикация.

Начнём с инсталляции библиотеки. В документации говориться о загрузке двух модулей **slycot** и ** control**, на самом деле для нормальной работы нужна ещё библиотека numpy+mkl, остальные устанавливаются автоматически при загрузке **control**.

Указанные модули можно скачать с сайта [2]. В документации так же сказано, что для интерфейса по умолчанию нужно просто импортировать контрольный пакет следующим образом: **import control**.

Однако, при таком импортировании библиотека не работает ни одном из примеров. Для импортирования библиотеки необходимо применить **from control import\* ** как и для импортировании окружения matlab: **from control. matlab import \***[1].

Рассматривать специализированную библиотеку Python Control Systems Library можно только применительно к задачам проектирования систем автоматического управления, поэтому мы так и поступим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/uu/xc/ax/uuxcaxx8g-zy_33jvplbbjk6egc.png
[2]: https://habrahabr.ru/post/352492/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352492#habracut
]]> Ji2oBZrLfWIM5vGKHSXP2018-04-02 20:00:27habrabothttps://idec.foxears.su/Ji2oBZrLfWIM5vGKHSXP#Ji2oBZrLfWIM5vGKHSXP ![Картинка для привлечения внимания][1] Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как [разработчикам][2] и [аналитикам][3], так и [компаниям][4] в целом. ... All

![Картинка для привлечения внимания][1]



Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как [разработчикам][2] и [аналитикам][3], так и [компаниям][4] в целом.


[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/505/601/91f/50560191f4cf0de07d3ed5371d0f8437.jpg
[2]: http://blog.thehumangeo.com/gitlab-autoscale-runners.html
[3]: https://about.gitlab.com/2017/09/27/gitlab-leader-continuous-integration-forrester-wave/
[4]: https://about.gitlab.com/2017/06/07/continous-integration-ticketmaster/
[5]: https://habrahabr.ru/post/352644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352644#habracut
]]> H4YA2NNHy4zKitRP2K5I2018-04-03 00:15:21habrabothttps://idec.foxears.su/H4YA2NNHy4zKitRP2K5I#H4YA2NNHy4zKitRP2K5I ![][1]Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гора... All

![][1]Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.


#### Масштаб


* Разработка программного обеспечения для государственного агентства.
* Сложность низкая, с несколькими вывертами.
Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.

7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.

10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/g6/51/gh/g651ghphcexbwyzxqhhzgodbg0w.jpeg
[2]: https://habrahabr.ru/post/352688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352688#habracut
]]> gYqPjTkh0jftz0qLatKn2018-04-02 20:00:28habrabothttps://idec.foxears.su/gYqPjTkh0jftz0qLatKn#gYqPjTkh0jftz0qLatKn Привет, Хабр! Представляю вашему вниманию перевод статьи "[Programming by contract on the JVM][1]" автора Nicolas Fränkel. [Читать дальше →][2] [1]: https://blog.frankel.ch/programming-by-contract-jvm/ [2]: https://habrahabr.ru/post/352672/?utm_source=habrahabr&utm_medium=... All

Привет, Хабр! Представляю вашему вниманию перевод статьи "[Programming by contract on the JVM][1]" автора Nicolas Fränkel.
[Читать дальше →][2]

[1]: https://blog.frankel.ch/programming-by-contract-jvm/
[2]: https://habrahabr.ru/post/352672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352672#habracut
]]> GQdzHXMl3frtIXZBg6YU2018-04-02 17:15:21habrabothttps://idec.foxears.su/GQdzHXMl3frtIXZBg6YU#GQdzHXMl3frtIXZBg6YU Вместо скучных семинаров по вопросам IT-безопасности — масштабный онлайн-чемпионат. Вместо однообразных призывов принять в нем участие — формат спортивного состязания и спортивный азарт, пробуждающийся в потенциальных участниках. Такой подход демонстрирует «Лаборатория Касперско... All

Вместо скучных семинаров по вопросам IT-безопасности — масштабный онлайн-чемпионат. Вместо однообразных призывов принять в нем участие — формат спортивного состязания и спортивный азарт, пробуждающийся в потенциальных участниках. Такой подход демонстрирует «Лаборатория Касперского», работая над повышением квалификации сисадминов. В основе заданий чемпионата — адаптированный тренинг, разработанный специально для сотрудников IT-службы, которые не являются узкими специалистами по кибербезопасности. Новым подходом, фактически, «убили двух зайцев»: решили стандартные HR-задачи и позаботились о повышении общей грамотности в сфере кибербезопасности. [Подробности – под катом][1]

[1]: https://habrahabr.ru/post/350190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350190#habracut
]]> gOtmorS1OobXwlmnIBsb2018-04-02 20:00:28habrabothttps://idec.foxears.su/gOtmorS1OobXwlmnIBsb#gOtmorS1OobXwlmnIBsb **** ## Предисловие переводчика Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого [мана по numpy, ссылочка][1]. Приятного чтения. ## Введение NumPy это open-source модуль для python, который предоставляет общие математические и... All

****

## Предисловие переводчика


Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого [мана по numpy, ссылочка][1]. Приятного чтения.


## Введение


NumPy это open-source модуль для python, который предоставляет общие математические и числовые операции в виде пре-скомпилированных, быстрых функций. Они объединяются в высокоуровневые пакеты. Они обеспечивают функционал, который можно сравнить с функционалом MatLab. NumPy (Numeric Python) предоставляет базовые методы для манипуляции с большими массивами и матрицами. SciPy (Scientific Python) расширяет функционал numpy огромной коллекцией полезных алгоритмов, таких как минимизация, преобразование Фурье, регрессия, и другие прикладные математические техники.
[Читать дальше →][2]

[1]: https://engineering.ucsb.edu/~shell/che210d/numpy.pdf
[2]: https://habrahabr.ru/post/352678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352678#habracut
]]> glIzzD6MNEq6g6OSGzgX2018-04-03 00:30:10habrabothttps://idec.foxears.su/glIzzD6MNEq6g6OSGzgX#glIzzD6MNEq6g6OSGzgX Всем добра. Заканчиваем в этом месяце первый поток [«Администратора Linux»][1] и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — [Алексей Цыкунов][2], делится сегодня небольшой полезной заметкой. Поехал... All

Всем добра.

Заканчиваем в этом месяце первый поток [«Администратора Linux»][1] и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — [Алексей Цыкунов][2], делится сегодня небольшой полезной заметкой.

Поехали.


#### Задача


Есть несколько серверов, на которых крутятся программы, которые сохраняют логи в свои каталоги.

Необходимо централизовано сохранять все эти логи в подкаталогах по имени серверов, сохраняя названия файлов.

Возможности перенастроить программы для записи логов сразу в syslog нет.

Окружение:

* server — centos7
* client — centos6
И на клиенте и на сервере необходимо обновить rsyslog до последней версии.

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog
![][3]
[Читать дальше →][4]

[1]: https://otus.pw/L340/
[2]: https://otus.pw/lECT/
[3]: https://habrastorage.org/webt/hm/od/w9/hmodw9mbvxidopmkctrl3hhtqqi.jpeg
[4]: https://habrahabr.ru/post/352682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352682#habracut
]]> F62j86uOrn2KpLmNMA4X2018-04-02 15:30:02habrabothttps://idec.foxears.su/F62j86uOrn2KpLmNMA4X#F62j86uOrn2KpLmNMA4X ![image][1] _Dispute about eternal_ Сердечно приветствую всех Хабравчан! С момента выхода первой части "Истинной реализации" ([рекомендую ознакомиться][2]) прошло достаточно много времени. Как внятных обучающих статей не было, так и нет, поэтому я решил подарить Вам возможн... All

![image][1]
_Dispute about eternal_



Сердечно приветствую всех Хабравчан! С момента выхода первой части "Истинной реализации" ([рекомендую ознакомиться][2]) прошло достаточно много времени. Как внятных обучающих статей не было, так и нет, поэтому я решил подарить Вам возможность узнать от А до Я, как написать программу для распознавания цифр, в связи с тем, что мои знания в этой области заметно возросли. Как и в прошлый раз, предупреждаю, что данная статья ориентирована на тех, кто понимает основы работы нейронных сетей, но не понимает, как создать их «низкоуровневую», истинную реализацию. Приглашаю под кат ознакомиться с сим творением тех, кому надоели убогие реализации XOR, общая теория, использование Tensor Flow и др. Действующие лица: Шарпей, прошлогодняя Визуальная Студия, самодельный Набор Данных, Воплощение чистого разума и Ваш покорный слуга…

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/9x/5r/u5/9x5ru502js9cusciz2hns9hvtya.jpeg
[2]: https://habrahabr.ru/post/335052/
[3]: https://habrahabr.ru/post/352632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352632#habracut
]]> EOaTo7E4CBvpVIxQ6ALv2018-04-02 16:45:21habrabothttps://idec.foxears.su/EOaTo7E4CBvpVIxQ6ALv#EOaTo7E4CBvpVIxQ6ALv Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например, во... All

Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например, вот этот контроллер XBox Live быстро обнаруживает пожар. Я использовал его всего один раз, скомбинировав с микропроцессором Arduino. На второй картинке показано устройство для замены пятой передачи в коробке передач моего автомобиля, которое улучшает пробег. Я люблю делать вещи своими руками.

![][1]

Я создаю идеи, образцы и коды, которые работают на меня, и отвечаю на любые вопросы, связанные с их последующим использованием. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/07/81/cb/0781cb1bohihzqxorgzl8ong5y0.jpeg
[2]: https://habrahabr.ru/post/352658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352658#habracut
]]> 9ZolZDv3uM8qQiyd8UUL2018-04-02 14:00:30habrabothttps://idec.foxears.su/9ZolZDv3uM8qQiyd8UUL#9ZolZDv3uM8qQiyd8UUL # tl;dr: Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): [1][1], [2][2]. Теперь фильтры защиты ... All

# tl;dr:


Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): [1][1], [2][2]. Теперь фильтры защиты от наложения стали необязательными, ведь шум от наложения спектров можно восстановить после дискретизации. Звучит безумно? Да. Я предлагаю $1000 первому, кто докажет, что это не безумие. Чтобы получить награду, обязательно прочтите до конца.


# «Фильтруй перед дискретизацией!»


Эта мантра насмерть вбита в головы поколений студентов-инженеров. Здесь под «дискретизацией» подразумевается преобразование непрерывной функции времени в серию дискретных значений. Такой процесс происходит везде, где компьютер оцифровывает сигнал из реального аналогового мира. «Фильтровать» — значит удалять из сигнала высокочастотные составляющие. Поскольку этот процесс происходит в аналоговом мире, то требует реального аналогового оборудования: цепей из резисторов, конденсаторов и усилителей. Создание такой цепи может стать утомительным и трудоёмким процессом, например, если на электронных микросхемах не хватает места. Научная группа Шепарда рассмотрела это ограничение [в контексте устройства для записи сигналов от нервных клеток][3].

Теперь авторы заявляют, что изобрели «парадигму сбора данных, которая не требует фильтров для защиты от наложения для каждого канала, тем самым преодолевая ограничения масштабирования существующих систем». По сути они говорят, что вместо аппаратных цепей можно использовать программное обеспечение, которое работает на цифровой стороне _уже после дискретизации_. «Ещё одним преимуществом такого подхода к сбору данных является то, что все шаги обработки сигнала (разделение каналов и удаление) реализованы в цифровом виде», сказано в [научной работе][4].
[Читать дальше →][5]

[1]: http://ieeexplore.ieee.org/document/8080160/
[2]: https://www.nature.com/articles/s41467-017-02009-x
[3]: https://www.nature.com/articles/s41467-017-02009-x
[4]: https://www.nature.com/articles/s41467-017-02009-x
[5]: https://habrahabr.ru/post/352628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352628#habracut
]]> 9yEQoPVbGRP2zUvhQF7t2018-04-02 11:45:21habrabothttps://idec.foxears.su/9yEQoPVbGRP2zUvhQF7t#9yEQoPVbGRP2zUvhQF7t Привет, Хабр! Совсем недавно мы рассказывали вам о [квантовых вычислениях и языке Q#][1]. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна облада... All

Привет, Хабр! Совсем недавно мы рассказывали вам о [квантовых вычислениях и языке Q#][1]. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладать машина будущего? Читайте под катом!

![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/351622/
[2]: https://habrastorage.org/webt/iq/pd/ar/iqpdaraq68utwdpz43nzed1llcs.jpeg
[3]: https://habrahabr.ru/post/351624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=351624#habracut
]]> 8NaP5tzdE6WYcmy9P8tY2018-04-01 15:45:21habrabothttps://idec.foxears.su/8NaP5tzdE6WYcmy9P8tY#8NaP5tzdE6WYcmy9P8tY [Новость][1] [][2]А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд р... All

[Новость][1]
[][2]А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.

Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов. [Читать дальше →][3]

[1]: https://securelist.ru/news-buhtrap/89540/
[2]: https://habrastorage.org/webt/x2/uw/dy/x2uwdym994u572oo1bovnygbypi.jpeg
[3]: https://habrahabr.ru/post/352484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352484#habracut
]]> 4KbwrOISf35LsF56AAzC2018-04-01 13:45:21habrabothttps://idec.foxears.su/4KbwrOISf35LsF56AAzC#4KbwrOISf35LsF56AAzC Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, CMA ... All

Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, CMA и threshold algorithm. Под катом поговорим о том, как они устроены, в чем их характерные особенности и где они используются.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ry/6j/cq/ry6jcq6uloavsa8lyumfgmrdr0m.jpeg
[2]: https://habrahabr.ru/company/1cloud/blog/352350/
[3]: https://habrahabr.ru/post/352350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352350#habracut
]]> 4JchtVzJxe3AQnH6XLAl2018-04-02 18:00:29habrabothttps://idec.foxears.su/4JchtVzJxe3AQnH6XLAl#4JchtVzJxe3AQnH6XLAl Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) [одобрил][1] обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях. [![][2]][3] [Читать дальше →][4] [1]: http://www.theregister.co.uk/201... All

Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) [одобрил][1] обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/
[2]: https://habrastorage.org/webt/vb/vx/cb/vbvxcbs_jybyjzo0b9t6y2yreyk.jpeg
[3]: https://habrahabr.ru/company/it-grad/blog/352668/
[4]: https://habrahabr.ru/post/352668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352668#habracut
]]> 3QzxjNDO876ewZ6y2IJe2018-04-02 13:00:31habrabothttps://idec.foxears.su/3QzxjNDO876ewZ6y2IJe#3QzxjNDO876ewZ6y2IJe Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем ... All



Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем мы и отечественного производителя: Эльбрус и AstraLinux. Наши алгоритмы оптимизированы под ARMv7-v8, AArch64, x86, x86\_64, SPARC, E2K, MIPS.



Поэтому, когда мы увидели нарастающую популярность российской операционной системы Sailfish Mobile OS RUS, мы не смогли обойти ее стороной. Sailfish Mobile OS RUS — это POSIX-совместимая операционная система для мобильных устройств, развиваемая отечественной компанией «Открытая Мобильная Платформа» для решения задач корпоративных пользователей и государственных учреждений. По состоянию на февраль 2018 года является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1.



В этой статье мы расскажем о своем опыте портирования нашей библиотеки распознавания [Smart IDReader][1] (технология [Hieroglyph][2]) на Sailfish OS. В ней будет код, ссылки и видео. Мы хотим, чтобы эта статья была технически информативной и полезной в качестве общей инструкции для тех, кто портирует С++ приложения на Sailfish OS.


[Читать дальше →][3]

[1]: http://smartengines.ru/smart-idreader/
[2]: http://smartengines.biz/ocr-products/
[3]: https://habrahabr.ru/post/352512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352512#habracut
]]> 2ajAoHJWPgyiz9XHAFkm2018-04-02 10:30:29habrabothttps://idec.foxears.su/2ajAoHJWPgyiz9XHAFkm#2ajAoHJWPgyiz9XHAFkm О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение. Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n\*G очень трудно сделать суждение о величин... All

О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение.

Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n\*G очень трудно сделать суждение о величине n. Даже о приблизительной величине. Попробуем еще проще: попробуем делать суждения о последовательности ![$P(i) = i*G$][1], вернее о значениях ![$i$][2] зная значения ![$P(i)$][3].
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/formulas/7fa/5d7/b73/7fa5d7b733684aea1f89409e0d3e35eb.svg
[2]: https://habrastorage.org/getpro/habr/formulas/bf8/3b5/32c/bf83b532cd867d34004f8eded8c5c79a.svg
[3]: https://habrastorage.org/getpro/habr/formulas/521/014/00d/52101400d2897f247fb0a4389ac066c7.svg
[4]: https://habrahabr.ru/post/352532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352532#habracut
]]> 25jeFpERe8NNvjJr3I452018-04-02 16:30:30habrabothttps://idec.foxears.su/25jeFpERe8NNvjJr3I45#25jeFpERe8NNvjJr3I45 Всем привет! Мы тут немного переделали наш [курс посвящённый web-разработке][1] и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase. Поехали. Что на самом деле ... All

Всем привет!

Мы тут немного переделали наш [курс посвящённый web-разработке][1] и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase.

Поехали.

Что на самом деле происходит во время git rebase, и почему вас должно это волновать.

**Основы rebase-а**

Таким вы могли бы представить себе rebase в git:

![][2]
[Читать дальше →][3]

[1]: https://otus.pw/OLpC/
[2]: https://habrastorage.org/webt/q-/l0/rz/q-l0rzttwtjxruzdzrzaiq_nan8.png
[3]: https://habrahabr.ru/post/352640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352640#habracut
]]> YtfTyFJ8LjcCY12bpMYs2018-03-31 17:30:30habrabothttps://idec.foxears.su/YtfTyFJ8LjcCY12bpMYs#YtfTyFJ8LjcCY12bpMYs [![][1]][2] Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему [исследованию][3] компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации ... All

[![][1]][2]

Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему [исследованию][3] компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а общая сумма похищенного составила более $16,8 миллиардов.

При этом, по мнению аналитиков, поведение злоумышленников в последнее время изменилось, и теперь для кражи денег интернет-пользователей они атакуют аккаунты в сервисах, на первый взгляд не связанных с финансами. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/hl/zk/wt/hlzkwtiwwun9x-y3igrstptpa8u.png
[2]: https://habrahabr.ru/company/iticapital/blog/352510/
[3]: https://www.cnbc.com/2018/02/06/hackers-try-new-tactics-to-drain-your-financial-accounts.html
[4]: https://habrahabr.ru/post/352510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352510#habracut
]]> vePMrkhFfml5zBjpkrI12018-03-31 21:00:28habrabothttps://idec.foxears.su/vePMrkhFfml5zBjpkrI1#vePMrkhFfml5zBjpkrI1 На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети. Подробнее об акте и о том, как к нему отне... All

На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети.

Подробнее об акте и о том, как к нему отнеслось сообщество и ИТ-компании, расскажем ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oz/ft/xy/ozftxyufh-snqiufzaoaa8fjhg4.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352402/
[3]: https://habrahabr.ru/post/352402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352402#habracut
]]> TCRVInjCAoFutMn8GEI22018-04-01 11:00:05habrabothttps://idec.foxears.su/TCRVInjCAoFutMn8GEI2#TCRVInjCAoFutMn8GEI2 В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование `Vec`, `String`, `HashMap` и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей команд... All

В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование `Vec`, `String`, `HashMap` и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командной оболочке появятся пара новых команд: `cd`, `pwd`, `cat`, `ls`.



[Нулевая лаба][1]



Первая лаба: [младшая половина][2] и [старшая половина][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/349248/
[2]: https://habrahabr.ru/post/351082/
[3]: https://habrahabr.ru/post/351774/
[4]: https://habrahabr.ru/post/352414/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352414#habracut
]]> jNzg83qWRporYDH5oGVL2018-03-31 23:45:07habrabothttps://idec.foxears.su/jNzg83qWRporYDH5oGVL#jNzg83qWRporYDH5oGVL Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки ... All

Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.

Сегодня мы по порядку рассмотрим:

* инфраструктуру IP маршрутизаторов и iOS Cisco;
* внутреннюю операционную систему Cisco;
* существующие подходы к проблемы взлома и безопасности продуктов компании;
* новый аналитический подход: предложения, возможности, изменения;
* публичное предложение;
* будущую работу в этой области.
Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.

«Плоские», одноранговые сети работают по своим собственным правилам.

Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/352524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352524#habracut
]]> gIiu7FyRrMNZdOl6ylkf2018-04-01 10:30:08habrabothttps://idec.foxears.su/gIiu7FyRrMNZdOl6ylkf#gIiu7FyRrMNZdOl6ylkf Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Ми... All

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!

Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.

![][1]

Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/du/3d/hf/du3dhf5yrikazpmslu45mkjro40.jpeg
[2]: https://habrahabr.ru/post/352538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352538#habracut
]]> dhfanMcMXIgSbo0tVkFo2018-03-31 22:00:28habrabothttps://idec.foxears.su/dhfanMcMXIgSbo0tVkFo#dhfanMcMXIgSbo0tVkFo ## (издание 2018) {#izdanie-2018} ### _Miguel Grinberg_ {#miguel-grinberg} ---- ![][1] [Туда][2] [Сюда ][3] ![][4] Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux. [Читать дальше →][5] [1]: https://h... All

## (издание 2018) {#izdanie-2018}



### _Miguel Grinberg_ {#miguel-grinberg}


----


![][1] [Туда][2] [Сюда ][3] ![][4]



Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux.

[Читать дальше →][5]

[1]: https://habrastorage.org/webt/jl/jn/bb/jljnbbjr-ejh473xy_eccsmknpk.png
[2]: https://habrahabr.ru/post/351900/
[3]: https://habrahabr.ru/post/352266/
[4]: https://habrastorage.org/webt/rw/dy/-g/rwdy-grsvbpcetjttrmecdkxtlk.png
[5]: https://habrahabr.ru/post/352266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352266#habracut
]]> zy5aMXSVqcQfi9Wz2RHD2018-03-31 05:15:20habrabothttps://idec.foxears.su/zy5aMXSVqcQfi9Wz2RHD#zy5aMXSVqcQfi9Wz2RHD Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе. Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, ... All

Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе.

Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, как и большинство здесь присутствующих. Я известен как «Narcissistic Vulnerability Pimp», или «сводник самовлюблённой уязвимости», являюсь автором вируса Samy Worm, созданным на MySpace несколько лет назад, и одним из основателей компании IP PBX Fonality. Меня также называют Chick Magnet, «магнитом для цыпочек», и я фанат Леди Гага. А ещё я люблю наличность.

![][1]

На этом слайде Вы видите ребят, которые оказали мне большую услугу – они позволили мне вообще не прикасаться к компьютеру некоторое время. Несколько лет назад ко мне в дом ворвались представители USSS, United States Secret Service Electronic Crimes Task Forces, Секретной целевой группы по электронным преступлениям. Они изъяли все мои компьютеры, забрали мой ноутбук, мобильник, проигрыватели CD и DVD-дисков и даже игровую приставку Xbox. Дело закончилось судом, который запретил мне пожизненно прикасаться к компьютерам, однако пару лет назад меня «разбанили», и теперь я снова с Вами, однако без доступа к MySpace. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/4f/d1/s5/4fd1s5qt_ygzk_vbplm0ogv7lpe.jpeg
[2]: https://habrahabr.ru/post/352488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352488#habracut
]]> yuvmMszfd1l60pOfYus22018-03-30 16:30:28habrabothttps://idec.foxears.su/yuvmMszfd1l60pOfYus2#yuvmMszfd1l60pOfYus2 Привет, Хабр! Вот и подоспел первый релиз **CLion** в этом году — **2018\.1**! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз. Cначала очень коротко о главном. В этот релиз вошли: * Поддержка языка C++ ... All

Привет, Хабр!

Вот и подоспел первый релиз **CLion** в этом году — **2018\.1**! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз.



Cначала очень коротко о главном. В этот релиз вошли:

* Поддержка языка C++
* Поддержка возможности C++17: structured binding
* Поддержка возможности C++17: операторы if и switch с инициализаторами
* Множество баг-фиксов и улучшений
* Возможность использовать файлы конфигурации Clang-Tidy в CLion, а также настраивать опции для проверок из Clang-Tidy в интерфейсе CLion
* Улучшения для пользователей Windows
* Компилятор Microsoft Visual C++ включен по умолчанию
* Поддержка подсистемы WSL
* CMake и не только
* Вызов из IDE CMake Install
* Шаблоны для создания файлов CMakeLists.txt
* Возможность открыть файл или папку без проектной модели CMake
* Экспериментальная поддержка hex view в отладчике
* Улучшения редактора:
* “Хлебные крошки” (breadcrumbs) для C/C++
* Действие Unwrap
* Сворачивание управляющих конструкций
* Поддержка новых языков в CLion: Objective-C / Objective-C++, Rust, Fortran

Можно прямо сейчас скачать бесплатную 30-дневную версию с [нашего сайта][1] и попробовать новые возможности. Для этого мы даже подготовили специальный небольшой [демо-проект][2]. А ниже поговорим об улучшениях более подробно.
[Читать дальше →][3]

[1]: https://www.jetbrains.com/clion/download
[2]: https://github.com/anastasiak2512/CLion2018_1Demo
[3]: https://habrahabr.ru/post/352388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352388#habracut
]]> YQv9b9ZJts4OtFx2xDmg2018-03-29 23:30:31habrabothttps://idec.foxears.su/YQv9b9ZJts4OtFx2xDmg#YQv9b9ZJts4OtFx2xDmg Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже. ... All

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.

Подробнее об уязвимости ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oo/gf/qr/oogfqr1aa1ukgnk2_njfcefhx3k.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352380/
[3]: https://habrahabr.ru/post/352380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352380#habracut
]]> wd5SaPYbVe3ez9hzSA9m2018-03-30 13:00:28habrabothttps://idec.foxears.su/wd5SaPYbVe3ez9hzSA9m#wd5SaPYbVe3ez9hzSA9m В 2010 году сына канадского дипломата, выпускника Йоркского университета и Школы управления имени Джона Кеннеди при Гарвардском университете, известного под именем Дональд Ховард Хитфилд, задержали в США по делу о сети законсервированных разведчиков-нелегалов. В июне 2010 года в... All

В 2010 году сына канадского дипломата, выпускника Йоркского университета и Школы управления имени Джона Кеннеди при Гарвардском университете, известного под именем Дональд Ховард Хитфилд, задержали в США по делу о сети законсервированных разведчиков-нелегалов. В июне 2010 года в Вене в рамках обмена шпионами ФБР обменяло его и ещё 10 человек на 4 разведчиков, раскрытых на территории России. 

Сегодня Андрей Безруков (настоящее имя), чья история легла в основу сериала «Американцы», — советник президента Роснефти и доцент кафедры прикладного анализа международных проблем МГИМО.

Андрей Безруков выступил в Университете Иннополис с гостевой лекцией на английском языке по приглашению студентов магистерской программы [Разработка безопасных систем и сетей][1]. Есть русские субтитры.

[][2]

[1]: https://apply.innopolis.ru/master/the-development-of-secure-systems-and-networks/
[2]: https://habrahabr.ru/post/352308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352308#habracut
]]> V7hlzktrcBDBSoBW3z9N2018-03-30 00:30:30habrabothttps://idec.foxears.su/V7hlzktrcBDBSoBW3z9N#V7hlzktrcBDBSoBW3z9N ![][1] В России «безопасников» не хватает примерно [в 45% компаний][2], а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо ([оценка зампреда Центробанка][3]). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018... All

![][1]

В России «безопасников» не хватает примерно [в 45% компаний][2], а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо ([оценка зампреда Центробанка][3]). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всероссийской студенческой олимпиаде по информационной безопасности. Принять участие в олимпиаде могут студенты в возрасте от 18 до 25 лет. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/ov/lr/sx/ovlrsx9bvtmcnqlsi2bnzxfweqi.png
[2]: https://www.zarplata.ru/news/2518223
[3]: https://realnoevremya.ru/news/89796-centrobank-rossii-rasskazal-o-nehvatke-specialistov-po-informacionnoy-bezopasnosti
[4]: https://habrahabr.ru/post/352368/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352368#habracut
]]> UV773rFlPHBDO34nm5E42018-03-30 12:45:21habrabothttps://idec.foxears.su/UV773rFlPHBDO34nm5E4#UV773rFlPHBDO34nm5E4 ![][1] Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием _Java_. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой _.NET_, с которой я очень хорошо знаком. Уверен, что ~год наза... All

![][1]

Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием _Java_. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой _.NET_, с которой я очень хорошо знаком. Уверен, что ~год назад, когда будущее нового дотнета в очередной раз показалось мне чересчур туманным и мысль сменить технологический стек окончательно материализовалась в голове, данная статья оказалась бы очень полезной. Я постараюсь не вдаваться в мелкие технические/стилистические различия языков программирования, которые легко нагуглить, а предложу скорее взгляд сверху — на экосистему в целом. Итак, _Java_ глазами матёрого дотнетчика с десятилетним стажем. Прошу под кат.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2n/u4/uu/2nu4uupnv-ro_5cydqbco-ug7rc.png
[2]: https://habrahabr.ru/post/352404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352404#habracut
]]> Uu5p31EbGmtmqT21edo72018-03-29 17:30:29habrabothttps://idec.foxears.su/Uu5p31EbGmtmqT21edo7#Uu5p31EbGmtmqT21edo7 ![image][1] Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом. [Читать дальше →][2] [1]: https://habrastorage.or... All

![image][1]

Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a3/cd2/513/8a3cd2513ed4e6e1ed5ec6d40e5159f4.jpg
[2]: https://habrahabr.ru/post/352342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352342#habracut
]]> U0s3p5Ap1xJFeVHmfulT2018-03-29 21:00:28habrabothttps://idec.foxears.su/U0s3p5Ap1xJFeVHmfulT#U0s3p5Ap1xJFeVHmfulT ![][1] _На рисунке — первый в мире [спутник квантовой связи «Мо-Цзы»][2], который запустили из Китая в 2016 году, в нем [летает TDC][3], реализованная в FPGA._ Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может кажд... All

![][1]
_На рисунке — первый в мире [спутник квантовой связи «Мо-Цзы»][2], который запустили из Китая в 2016 году, в нем [летает TDC][3], реализованная в FPGA._

Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называющий себя инженером. А вот что такое TDC, и почему у нас дома их нет, зачастую можно узнать только после свадьбы.

TDC — это time-to-digital converter. По-русски говоря: времяизмерительная система.

Основные потребители быстродействующих TDC — научные группы. Как правило, под определенный исследовательский проект требуется что-то очень специфическое. То каналов надо много, то разрешение очень высокое, то исполнение компактное. А уровень развития современных FPGA и их доступность как раз дают исследователям возможность экспериментировать с реализациями и подстраивать их под собственные нужды.

В этой хабрастатье приводится детальное описание простенькой времяизмерительной системы на FPGA Cyclone IV. Статья будет полезна не только для расширения кругозора, но и с методической точки зрения, поскольку реализация системы нетривиальная.
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/mq/zo/8_/mqzo8_ixswcj-skz1zc1qm28e3a.jpeg
[2]: https://lenta.ru/news/2016/08/16/china/
[3]: https://arxiv.org/abs/1406.3953
[4]: https://habrahabr.ru/post/352276/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352276#habracut
]]> tVGOxdngGKn0W7PMDHhx2018-03-29 21:15:21habrabothttps://idec.foxears.su/tVGOxdngGKn0W7PMDHhx#tVGOxdngGKn0W7PMDHhx Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад. В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного кэ... All

Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад.

В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного кэша в СХД, который основан на алгоритме машинного обучения.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352366#habracut
]]> R63CmTXO4fxEsarEnJAl2018-03-29 18:15:21habrabothttps://idec.foxears.su/R63CmTXO4fxEsarEnJAl#R63CmTXO4fxEsarEnJAl Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным повед... All

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения `resolve`'ят адреса.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352300#habracut
]]> R1YPwWDP9ZlyDUsLMzhf2018-03-29 14:30:30habrabothttps://idec.foxears.su/R1YPwWDP9ZlyDUsLMzhf#R1YPwWDP9ZlyDUsLMzhf [![][1]][2] ### Введение Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. При подготовк... All

[![][1]][2]


### Введение


Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных.

При подготовке были использованы **факты и логические заключения, сделанные на основе действующих нормативных правовых актов** Российской Федерации, формирующих «границы» правового поля, в которых необходимо находится при совершении любых операций со сведениями о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих прямо или косвенно идентифицировать его личность. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/6o/ni/nc/6oninckx39ya3yp98sxywjipmo8.png
[2]: https://habrahabr.ru/company/cloud4y/blog/352224/
[3]: https://habrahabr.ru/post/352224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352224#habracut
]]> QM6K93UfxBEBgWpfMTRP2018-03-29 17:00:28habrabothttps://idec.foxears.su/QM6K93UfxBEBgWpfMTRP#QM6K93UfxBEBgWpfMTRP Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили. И так как же все-таки выполнять много UI-тестов парал... All

Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили.



И так как же все-таки выполнять много UI-тестов параллельно, используя Selenium Grid? К сожалению — никак.
Selenium Grid не способен выполнять большое количество задач параллельно.
Хотите зарегистрировать действительно большое количество нод? Что ж, попробуйте.
Хотите скорости? Её не будет — чем больше нод зарегистрировано на гриде, тем менее стабильно выполняется каждый тест. Как следствие — перезапуски.
Хотите отказоустойчивость на случай, если Grid перестал отвечать? Тоже нет: вы не можете запустить несколько реплик и поставить перед ними балансировщик.
Хотите обновить Grid без даунтайма и чтобы тесты, выполняющиеся в данный момент, не упали? Нет, это не про Selenium Grid.
Хотите не держать тысячи Selenium-ов разных конфигураций в памяти, а поднимать их по требованию? Не получится.
Хотите знать, как решить все эти проблемы? Тогда приглашаю вас прочитать эту статью.



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/rf/k2/2m/rfk22mf_4l6akrgt8ef4pxerl8w.png
[2]: https://habrahabr.ru/post/352208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352208#habracut
]]> qjkb7Xdz5A0Osn1R5kYr2018-03-30 10:15:21habrabothttps://idec.foxears.su/qjkb7Xdz5A0Osn1R5kYr#qjkb7Xdz5A0Osn1R5kYr Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются **велосипедами**. Первый вопрос, который возникает при встрече с таким «велосипедом» — **зачем люди переписывают что-то... All

Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются **велосипедами**. Первый вопрос, который возникает при встрече с таким «велосипедом» — **зачем люди переписывают что-то заново?** Вариантов может быть несколько.

* Некоторые делают это **для самообучения**: берут класс стандартной библиотеки, пишут его сами с нуля, сравнивают то, что получилось, с тем, что есть в стандартной библиотеке — в процессе узнают для себя что-то новое.
* Некоторые проекты имеют **особое требования к коду**. В embedded-разработке принято работать без RTTI и без exception, поэтому части стандартной библиотеки, которые используют RTTI и exception, необходимо переписать без них.
* Редко, но бывает, когда велосипед пишут, потому что **могут написать лучше**, чем в стандартной библиотеке. Как правило, такие нововведения рано или поздно попадают в стандартную библиотеку.
* Другим только **кажется, что они могут написать лучше**, и таких людей больше. Но в процессе они обучаются, выясняют для себя что-то новое и что-то интересное открывают.
* Могут быть **другие причины**.

Сегодня мы **не будем говорить о том, что велосипеды — это плохо**, это не обязательно так. Мы поговорим о том, что действительно плохо:

* бездумно переносить **устаревшие технологии** 20-30-летней давности в современные проекты;
* пользоваться **«вредными» бенчмарками и оптимизациями.**

А также затронем** «вредные» советы**, обсудим **новейшие практики программирования** (C++ 11 и позднее), подумаем, что делать с **«идеальным» велосипедом.**


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352280/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352280#habracut
]]>